Art. 24 Modifiche all'art. 27 del Regolamento ISVAP n. 20 del 26 marzo 2008 1. L'art. 27 del Regolamento ISVAP n. 20 del 26 marzo 2008, e' sostituito dal seguente: «Art. 27 (Controllo interno e gestione dei rischi nel gruppo assicurativo). 1. Fermo restando che ciascuna impresa di assicurazione e riassicurazione con sede legale in Italia appartenente al gruppo assicurativo si dota di un sistema di controllo e gestione dei rischi secondo le disposizioni di cui ai Capi III, IV e V, la capogruppo dota il gruppo assicurativo di un sistema di controlli interni e di gestione dei rischi, coerente con i requisiti di governance di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull'equilibrio gestionale delle singole componenti. 2. Resta impregiudicata la responsabilita' dell'organo amministrativo di ciascuna impresa del gruppo assicurativo relativamente alla propria governance, al sistema dei controlli interni e di gestione dei rischi dell'impresa stessa. 3. In particolare, sono previste: a) procedure formalizzate di coordinamento e collegamento, anche informativo, tra le societa' appartenenti al gruppo assicurativo e la capogruppo per tutte le aree di attivita'; b) meccanismi di integrazione dei sistemi contabili, anche al fine di garantire l'affidabilita' delle rilevazioni su base consolidata; c) meccanismi di integrazione dei sistemi contabili, anche al fine di garantire l'affidabilita' delle rilevazioni su base consolidata; d) procedure di segnalazione e contabili che consentano l'accertamento, la quantificazione, il monitoraggio e il controllo delle operazioni tra entita' del gruppo assicurativo; e) procedure che assicurino la coerenza tra i dati e le informazioni prodotti ai fini dell'esercizio della vigilanza supplementare e quelli prodotti ai fini dell'esercizio della vigilanza sul gruppo assicurativo; f) la definizione dei compiti e delle responsabilita' delle diverse unita' deputate al controllo, ivi inclusa quella deputata alla gestione dei rischi all'interno del gruppo assicurativo e i meccanismi di coordinamento; g) procedure idonee a garantire in modo accentrato la identificazione, la misurazione, la gestione e il controllo dei rischi a livello del gruppo assicurativo. 4. Nel sistema di gestione dei rischi del gruppo, la capogruppo deve garantire che la politica della gestione del rischio a livello di gruppo assicurativo sia attuata in modo coerente e continuativo all'interno dell'intero gruppo, tenendo conto dei rischi di ciascuna impresa ricompresa nel perimetro della vigilanza supplementare nonche' delle reciproche interdipendenze, in particolare: dei rischi reputazionali, di quelli derivanti da operazioni infragruppo, di concentrazione, incluso il rischio di contagio, a livello di gruppo; delle interdipendenze tra rischi derivanti dallo svolgimento dell'attivita' assicurativa in imprese e in giurisdizioni differenti; dei rischi derivanti da imprese con sede legale in Stati terzi ricomprese nel perimetro della vigilanza supplementare; dei rischi derivanti da imprese non soggette a normativa di settore ricomprese nel perimetro della vigilanza supplementare; dei rischi derivanti da altre imprese soggette a specifica normativa di settore ricomprese nel perimetro della vigilanza supplementare. 5. La capogruppo, tenuto conto delle disposizioni di cui al comma 4, valuta, con cadenza almeno annuale, i rischi cui il gruppo assicurativo e' esposto in un'ottica attuale e prospettica. Gli esiti delle valutazioni, unitamente alle metodologie utilizzate, sono trasmessi all'organo amministrativo che, dopo averli discussi e approvati, li comunica all'alta direzione ed alle strutture interessate unitamente alle conclusioni cui lo stesso e' pervenuto. Definisce altresi' un processo per la valutazione prospettica dei rischi a livello di gruppo assicurativo, che includa anche quelli derivanti da imprese incluse nel perimetro della vigilanza supplementare, ivi compresi i rischi derivanti da imprese con sede legale in Stati terzi, non soggette a normative di settore e da altre imprese soggette a specifica normativa di settore. Detta valutazione tiene conto delle interdipendenze tra i rischi. 6. La capogruppo formalizza e rende noti a tutte le societa' del gruppo assicurativo i criteri di identificazione, misurazione, valutazione, gestione e controllo di tutti i rischi. Essa, inoltre, valida i sistemi e le procedure di controllo all'interno del gruppo assicurativo. 7. Al fine di verificare la rispondenza dei comportamenti delle societa' appartenenti al gruppo assicurativo agli indirizzi della capogruppo e l'efficacia dei sistemi di controllo interno, la capogruppo si attiva affinche' siano effettuati accertamenti periodici nei confronti delle societa' che compongono il gruppo assicurativo, anche mediante la funzione di revisione interna delle stesse. 8. Le metodologie di valutazione dei rischi a livello di gruppo assicurativo, le ipotesi e i relativi risultati sono adeguatamente documentati. 9. La capogruppo informa tempestivamente l'IVASS dei casi in cui specifiche disposizioni di legge vigenti nello Stato in cui hanno sede legale le societa' estere del gruppo assicurativo ostino al rispetto delle disposizioni del presente Capo."