                               Art. 24 
 
 
 Modifiche all'art. 27 del Regolamento ISVAP n. 20 del 26 marzo 2008 
 
  1. L'art. 27 del Regolamento ISVAP n. 20  del  26  marzo  2008,  e'
sostituito dal seguente: 
  «Art. 27 (Controllo  interno  e  gestione  dei  rischi  nel  gruppo
assicurativo). 
  1.  Fermo  restando  che  ciascuna  impresa  di   assicurazione   e
riassicurazione con sede legale  in  Italia  appartenente  al  gruppo
assicurativo si dota di un sistema di controllo e gestione dei rischi
secondo le disposizioni di cui ai Capi III, IV  e  V,  la  capogruppo
dota il gruppo assicurativo di un sistema di controlli interni  e  di
gestione dei rischi,  coerente  con  i  requisiti  di  governance  di
gruppo, idoneo ad effettuare un controllo effettivo sia sulle  scelte
strategiche  del  gruppo  nel  suo  complesso   che   sull'equilibrio
gestionale delle singole componenti. 
  2.   Resta   impregiudicata    la    responsabilita'    dell'organo
amministrativo  di   ciascuna   impresa   del   gruppo   assicurativo
relativamente alla  propria  governance,  al  sistema  dei  controlli
interni e di gestione dei rischi dell'impresa stessa. 
  3. In particolare, sono previste: 
    a) procedure formalizzate di coordinamento e collegamento,  anche
informativo, tra le societa' appartenenti al gruppo assicurativo e la
capogruppo per tutte le aree di attivita'; 
    b) meccanismi di integrazione dei  sistemi  contabili,  anche  al
fine  di  garantire  l'affidabilita'  delle   rilevazioni   su   base
consolidata; 
    c) meccanismi di integrazione dei  sistemi  contabili,  anche  al
fine  di  garantire  l'affidabilita'  delle   rilevazioni   su   base
consolidata; 
    d)  procedure  di  segnalazione  e   contabili   che   consentano
l'accertamento, la quantificazione, il monitoraggio  e  il  controllo
delle operazioni tra entita' del gruppo assicurativo; 
    e)  procedure  che  assicurino  la  coerenza  tra  i  dati  e  le
informazioni  prodotti  ai  fini   dell'esercizio   della   vigilanza
supplementare  e  quelli  prodotti  ai  fini   dell'esercizio   della
vigilanza sul gruppo assicurativo; 
    f) la definizione  dei  compiti  e  delle  responsabilita'  delle
diverse unita' deputate al controllo,  ivi  inclusa  quella  deputata
alla gestione dei rischi all'interno  del  gruppo  assicurativo  e  i
meccanismi di coordinamento; 
    g)  procedure  idonee  a  garantire   in   modo   accentrato   la
identificazione, la misurazione,  la  gestione  e  il  controllo  dei
rischi a livello del gruppo assicurativo. 
  4. Nel sistema di gestione dei rischi  del  gruppo,  la  capogruppo
deve garantire che la politica della gestione del rischio  a  livello
di gruppo assicurativo sia attuata in modo  coerente  e  continuativo
all'interno dell'intero gruppo, tenendo conto dei rischi di  ciascuna
impresa  ricompresa  nel  perimetro  della  vigilanza   supplementare
nonche' delle reciproche interdipendenze, in particolare: 
    dei rischi  reputazionali,  di  quelli  derivanti  da  operazioni
infragruppo, di concentrazione, incluso il  rischio  di  contagio,  a
livello di gruppo; 
    delle interdipendenze  tra  rischi  derivanti  dallo  svolgimento
dell'attivita' assicurativa in imprese e in giurisdizioni differenti; 
    dei rischi derivanti da imprese con sede legale  in  Stati  terzi
ricomprese nel perimetro della vigilanza supplementare; 
    dei rischi derivanti da  imprese  non  soggette  a  normativa  di
settore ricomprese nel perimetro della vigilanza supplementare; 
    dei rischi  derivanti  da  altre  imprese  soggette  a  specifica
normativa  di  settore  ricomprese  nel  perimetro  della   vigilanza
supplementare. 
  5. La capogruppo, tenuto conto delle disposizioni di cui  al  comma
4, valuta, con  cadenza  almeno  annuale,  i  rischi  cui  il  gruppo
assicurativo e' esposto in un'ottica attuale e prospettica. Gli esiti
delle  valutazioni,  unitamente  alle  metodologie  utilizzate,  sono
trasmessi all'organo  amministrativo  che,  dopo  averli  discussi  e
approvati,  li  comunica  all'alta  direzione   ed   alle   strutture
interessate unitamente alle conclusioni cui lo stesso  e'  pervenuto.
Definisce altresi' un processo per  la  valutazione  prospettica  dei
rischi a livello di gruppo assicurativo,  che  includa  anche  quelli
derivanti  da  imprese  incluse   nel   perimetro   della   vigilanza
supplementare, ivi compresi i rischi derivanti da  imprese  con  sede
legale in Stati terzi, non soggette a normative di settore e da altre
imprese soggette a specifica normativa di settore. Detta  valutazione
tiene conto delle interdipendenze tra i rischi. 
  6. La capogruppo formalizza e rende noti a tutte  le  societa'  del
gruppo  assicurativo  i  criteri  di  identificazione,   misurazione,
valutazione, gestione e controllo di tutti i rischi.  Essa,  inoltre,
valida i sistemi e le procedure di controllo all'interno  del  gruppo
assicurativo. 
  7. Al fine di verificare la  rispondenza  dei  comportamenti  delle
societa' appartenenti al gruppo  assicurativo  agli  indirizzi  della
capogruppo  e  l'efficacia  dei  sistemi  di  controllo  interno,  la
capogruppo  si  attiva  affinche'   siano   effettuati   accertamenti
periodici nei confronti  delle  societa'  che  compongono  il  gruppo
assicurativo, anche mediante la funzione di revisione  interna  delle
stesse. 
  8. Le metodologie di valutazione dei rischi  a  livello  di  gruppo
assicurativo, le ipotesi e i relativi  risultati  sono  adeguatamente
documentati. 
  9. La capogruppo informa tempestivamente l'IVASS dei  casi  in  cui
specifiche disposizioni di legge vigenti nello  Stato  in  cui  hanno
sede legale le societa' estere  del  gruppo  assicurativo  ostino  al
rispetto delle disposizioni del presente Capo."