Newsletter n. 4 – Il supporto di NIKE Group alla Compliance assicurativa

I recenti sviluppi normativi pongono la Funzione di Compliance di fronte ad un’opportunità: quella di affinare il proprio modello organizzativo e di gestione del rischio di non conformità su alcuni temi centrali come l’ICT Compliance, l’Antitrust o il conflitto di interessi.

Su queste tematiche noi di NIKE Group proponiamo ai nostri clienti un modello integrato di supporto, basato sulle competenze ed esperienze maturate in oltre vent’anni di consulenza specialistica alle funzioni di controllo,.

 

1.      Modello di Compliance e pianificazione delle attività

 Lo schema di Regolamento 2/2017 di IVASS, la cui consultazione si è chiusa il 17 ottobre, abrogherà il Regolamento 20/2008 (disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione).

Il nuovo regolamento mira a rafforzare la pianificazione delle attività della Funzione Compliance. L’art 29 richiede infatti un piano basato “su un’analisi metodica dei rischi che tenga conto di tutte le attività e dell’intero sistema di governo societario, nonché degli sviluppi attesi delle attività e delle innovazioni”.

In tale ambito, nel corso degli anni NIKE Group ha seguito diverse progettualità, che hanno consentito di sviluppare  metodologie e strumenti a supporto della pianificazione delle attività della Funzione Compliance.

In particolare, NIKE Group ha realizzato lo strumento “Rule Map” che, in linea con le richieste del regolatore, consente di affrontare in modo strutturato l’analisi dei rischi di non conformità cui la Compagnia è esposta.

Rule Map permette di:

 individuare tutte le aree normative applicabili alla Compagnia, creando di fatto una cartografia regolamentare delle aree normative che espongono la stessa al rischio di non conformità;

 valutare l’adeguatezza e l’efficacia del presidio esercitato dalla Compliance, anche in relazione alle aree normative assegnate a Presidi Specialistici/ UO di supporto;

 effettuare una valutazione del grado di priorità degli ambiti normativi applicabili, attraverso la valorizzazione di opportuni driver calati nel contesto aziendale. Tale grado di priorità consente di effettuare la pianificazione degli interventi secondo l’approccio richiesto dalla normativa.

 

 2. ICT Compliance & Security

Tra gli elementi di novità dello schema di Regolamento 2/2017 di IVASS, vi è la definizione e l’approvazione di una politica aziendale di data governance, inclusi i profili di data quality e cyber security.

Viene richiesta la comunicazione all’IVASS di eventuali gravi incidenti informatici, cioè gli eventi che comportano la violazione – anche potenziale – delle norme e delle prassi aziendali in materia di sicurezza, quali frodi informatiche, attacchi cyber, malfunzionamenti e disservizi. Elementi di dettaglio su questo tema vanno inoltre inclusi nel piano strategico sulla ICT, soggetto all’approvazione dell’organo amministrativo.

 

NIKE Group ha definito un modello dei controlli di primo e secondo livello (complessivamente circa 900) in ambito ICT & Security, sviluppato e validato con la collaborazione di primarie realtà bancarie.

In tale contesto, realizziamo progetti volti a identificare il perimetro degli ambiti normativi rientranti nell’ambito dell’ICT Compliance & Security, attraverso una classificazione “risk based” basata sulla loro rilevanza. L’obiettivo è di fornire supporto alla Funzione Compliance nelle attività di gap analysis dei controlli già svolti in materia e nella definizione di un efficace modello di presidio.

 

3. Compliance Antitrust

L’AGCM ha emanato in consultazione uno schema di Linee Guida per la quantificazione delle sanzioni amministrative pecuniarie, irrogate dall’Autorità, in applicazione dell’articolo 15, comma 1, della Legge n. 287/90 (Antitrust).

 

Le linee guida riconoscono tra le possibili circostanze attenuanti l’adozione e il rispetto di uno specifico programma di compliance, adeguato e in linea con le best practice europee e nazionali.

 

NIKE Group ha consolidato una significativa esperienza progettuale e specifiche metodologie di lavoro in ambito di tutela del consumatore e della concorrenza, nonché nell’implementazione di Modelli di Organizzazione e Gestione 231/01.

Queste esperienze ci permettono di supportare i nostri clienti nella definizione di un programma di compliance antitrust attraverso un approccio strutturato che consenta:

  • di identificare e valutare il rischio antitrust specifico della Banca;
  • di identificare i presidi organizzativi necessari affinché il programma possa venire considerato quale idonea attenuante in sede ispettiva.

 

Riguardo alla responsabilità di attuazione del programma, questa potrebbe ricadere sul responsabile della funzione Compliance che risulta tra i soggetti aventi le necessarie caratteristiche di autonomia, indipendenza e collocazione organizzativa, per ricoprire tale incarico.

Al responsabile del programma NIKE Group può offrire un supporto organizzativo e operativo nella pianificazione attuativa del programma e nelle attività da esso previste.

 

 4. Attività di Gap Analysis e Advisory

La funzione di Compliance dedica ormai una parte significativa del suo tempo ad attività ex ante, avviando l’attività di gap analysis e di advisory sin dalle prime fasi di consultazione.  Il processo genera in molti casi modifiche ai documenti prima dell’entrata in vigore definitiva: la gestione dei change regolamentari è significativamente time consuming e costringe a rivedere più volte le analisi già condotte. Sui nuovi provvedimenti nazionali e comunitari la funzione di Compliance viene chiamata a fornire supporto in tempi spesso strettissimi.

Attraverso livelli di servizio rigorosi (3/5/7 giorni dalla pubblicazione) NIKE Group può supportare la Funzione Compliance nello svolgimento delle attività di:

 Gap Analysis, attraverso il tool MATRICO ex Ante, una legal inventory dei testi in fase pre-normativa fruibile in fogli di lavoro strutturati, che agevola le attività di analisi interne. La legal inventory prevede un raccordo puntuale ai requisiti vigenti presenti in MATRICO;

 Advisory verso gli organi aziendali e le altre strutture, grazie a RE.IMPACT, che fornisce schede di sintesi dei principali impatti delle evoluzioni normative sulle aziende interessate.

 

NIKE Group offre inoltre un supporto all’esecuzione di specifiche attività di Gap Analysis e un affiancamento nelle relative attività di adeguamento, tramite i suoi team di consulenza specializzati.

 

5. Gestione dei conflitti di interesse

La gestione delle situazioni di conflitti di interesse, effettivi o potenziali, presenta per le Compagnie significative complessità, considerata anche la rilevanza dei rapporti su cui le procedure di mitigazione incidono. Tali interventi infatti possono coinvolgere sia il cliente che le figure apicali, e possono riguardare temi legati agli “inducement”.

La recente e rinnovata attenzione della Vigilanza sull’argomento suggerisce di ripensare in toto il modello di gestione delle diverse fattispecie di conflitto, classificandole come segue:

 comportamenti posti in essere in violazione della normativa a tutela della concorrenza;

 operazioni infragruppo (parti correlate);

 condotte lesive dell’integrità e trasparenza del mercato;

 processi di gestione, sviluppo e collocamento dei prodotti di investimento assicurativo.

 

Inoltre, il Reg. Delegato 2017/2359, che integra la Direttiva IDD, richiede alle imprese di assicurazione di tenere e aggiornare regolarmente un registro delle situazioni in cui sia insorto, o possa insorgere, un conflitto di interesse che rischi di ledere gli interessi di un cliente.

NIKE Group propone quindi un modello integrato di trattamento dei conflitti, che si sviluppa a partire da un’attività analitica di mappatura delle situazioni di potenziale conflitto, per poi definire le relative misure organizzative di gestione e prevenzione.

Desideri maggiori informazioni?

Vuoi discutere una proposta di intervento personalizzata?

Contattaci!