RELAZIONE SULLA SOLVIBILITA’ E CONDIZIONE

La presente “Relazione sulla solvibilità e condizione finanziaria” (di seguito anche “SFCR” o “Relazione”) viene predisposta da RBM Assicurazione Salute S.p.A. (di seguito anche “RBMS” o “Compagnia”), con lo scopo di fornire dettagliate informazioni su aspetti essenziali della Compagnia, quali la descrizione dell’attività e dei risultati dell’impresa, il sistema di governance, il profilo di rischio, la valutazione di attività e passività e la gestione del capitale.

La presente Relazione è stata predisposta ai sensi dell’articolo 47-septies del Decreto Legislativo 7 settembre 2005, n. 209 (“Codice delle assicurazioni private, come novellato dal Decreto Legislativo 12 maggio 2015 n. 74 contenente i principi generali per la valutazione degli attivi e delle passività per i fini di vigilanza. Inoltre, sono stati presi in considerazione gli aspetti evidenziati dall’IVASS nella lettera al mercato del 28 marzo 2018) seguendo per forma e contenuti le disposizioni incluse nel Regolamento delegato (UE) 2015/35 del 10 ottobre 2014 e nel Regolamento di esecuzione (UE) 2015/2452 del 2 dicembre 2015, integrati con i contenuti previsti nei Regolamenti IVASS (in particolare Regolamento IVASS

n. 33 del 6 dicembre 2016 e Regolamento IVASS n. 35 del 7 febbraio 2017).

Sono allegati alla presente relazione tutti i modelli di informazioni quantitative (QRTs) previsti dall’articolo 4 del Regolamento di esecuzione (UE) 2015/2452, come modificato dal Regolamento di esecuzione (UE) 2017/2190 e dal Regolamento di esecuzione (UE) 2018/1843. Inoltre, tali modelli sono coerenti con le indicazioni disposte da IVASS nella lettera al mercato del 18 dicembre 2018. Si precisa, che il modello S.05.02.01 – Premi, sinistri e spese per paese non è allegato alla presente relazione, ai sensi del Regolamento di esecuzione (UE) 2018/1843 in quanto il paese di origine, ovvero l’Italia, rappresenta il 100% del totale dei premi lordi contabilizzati. Le cifre che esprimono importi monetari sono rappresentate, salvo dove diversamente indicato, in migliaia di euro, che rappresenta la valuta funzionale nella quale opera la Compagnia. Tale relazione è pubblicata sul sito internet della Compagnia xxx.xxxxxxxxx.xx, nella sezione “Chi siamo - informazioni societarie”.

SINTESI

Di seguito si riporta la sintesi delle informazioni riportate nella presente Relazione distintamente per ciascuna sezione presentata:

A. ATTIVITA’ E RISULTATI

• L’esercizio 2018 ha visto una raccolta premi pari a circa 515 milioni di Euro, cui si correla un valore di competenza di 515,9 milioni di Euro;

• La crescita della raccolta è stata particolarmente significativa, con un incremento del 20% rispetto all’esercizio precedente, in buona parte riferibile a nuovi fondi, casse aziendali e professionali acquisiti dalla Compagnia all’esito delle numerose procedure di selezione indette nel corso dell’esercizio 2018;

• Il loss ratio della generazione corrente, calcolato come incidenza dei soli indennizzi sul valore maturato dei premi, si è attestato a circa il 80%, sostanzialmente in linea con quanto registrato nel bilancio 2017;

• Il portafoglio titoli è costituito esclusivamente da titoli di stato italiani caratterizzati da una vita residua inferiore ai 3 anni e da una duration finanziaria media di pochi mesi.

B. SISTEMA DI GOVERNANCE

• La struttura di governance della Società si fonda su un modello di gestione e controllo tradizionale, avendo quali organi principali l’Assemblea dei Soci, il Consiglio di Amministrazione e il Collegio Sindacale;

• il sistema di Governance si caratterizza anche per la presenza delle funzioni fondamentali individuate dall’articolo 30, comma 2, lett. e) del Codice delle Assicurazioni Private, ossia Revisione Interna (Internal Audit), Gestione dei Rischi (Risk Management), Verifica della conformità (Compliance) e Attuariale;

• la Compagnia è amministrata da un Consiglio di Amministrazione composto dal Presidente, da un Amministratore Delegato e da 5 membri non esecutivi. I consiglieri indipendenti sono due;

• il Consiglio di Amministrazione ha la funzione di definire gli indirizzi strategici della Compagnia e ha la responsabilità di governarne la gestione, di organizzare e dirigere gli affari della Compagnia per compiere le operazioni necessarie per l’attuazione

dell’oggetto sociale. L’Organo amministrativo assicura che il sistema di gestione dei rischi consenta l’identificazione, la valutazione anche prospettica ed il controllo dei rischi, ivi compresi quelli derivanti dalla non conformità alle norme, garantendo l’obiettivo della salvaguardia del patrimonio, anche in un’ottica di medio – lungo periodo.

C. PROFILO DI RISCHIO

• Il Sistema di Gestione dei Rischi è l’insieme dei processi e degli strumenti utilizzati per comprendere la natura e la significatività dei rischi ai quali la Compagnia è esposta, misurarne e stimarne la portata, sviluppare le più appropriate strategie di governo, integrando - sia nella gestione ed organizzazione aziendali, sia nella strategia di governance complessiva - le risultanze delle analisi di risk management;

• Per perseguire questo obiettivo vengono contemperate le istanze provenienti dai principali stakeholder, intesi come clienti, azionisti e mercato, che si indirizzano, in via generale, ad esigenze di cura del patrimonio, salvaguardia della redditività e della reputazione, presidio della sicurezza e della solvibilità, disponibilità della liquidità ed evoluzione del business, a fronte dei quali l’elemento fondamentale su cui si fonda il Sistema di Gestione dei Rischi è il Risk Appetite, ovvero il quadro di riferimento aziendale che definisce, da un lato, la propensione al rischio dell’Impresa (corredandola di soglie e limiti, politiche e processi di governance), dall’altro, il massimo rischio assumibile in relazione al business model ed al piano strategico che l’impresa si pone;

• Alla data del 31 dicembre 2018 il Risk Appetite è posizionato ad un valore pari al 150% del solvency ratio. Ai fini del calcolo del Solvency Capital Requirement la Compagnia applica la Standard Formula, valutando il profilo di rischio complessivo anche con l’applicazione di elementi di carattere quantitativo. Alla data del 31 dicembre 2018 l’ammontare complessivo del SCR è pari a circa Euro 139,4 milioni (incluso l’add-on di capitale pari a Euro 10,3 milioni temporaneamente richiesto dall’Istituto di Vigilanza come indicato a seguire nel dettaglio) mentre il MCR si attesta a circa Euro 34,9 milioni;

• L’analisi quantitativa dei singoli requisiti di capitale rivela che i principali rischi rilevati per la Compagnia sono l’Underwriting Risk (requisito di capitale pari a 85,8 milioni di

Euro, dato Not Diversified), insito nella natura stessa del business della Compagnia, il Counterparty Default Risk (requisito di capitale 108,3 milioni di Euro), per le possibili perdite dovute all'inadempimento imprevisto o al deterioramento del merito di credito delle controparti e dei debitori dell’Impresa, ed in misura minore, l’Operational Risk (requisito di capitale 15,5 milioni di Euro), per il verificarsi di possibili eventi pregiudizievoli connessi all'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure dovuti ad eventi esogeni. Sono operativi processi, presidi di controllo e Politiche scritte, delle quali la Compagnia si è dotata ai fini di governo e monitoraggio.

D. VALUTAZIONI AI FINI DI SOLVIBILITA’

• L’ammontare complessivo delle attività risultanti dal Bilancio Solvency II al 31 dicembre 2018 ammonta a circa Euro 399 milioni rispetto ad un valore pari a circa a Euro 408 milioni iscritto nel Bilancio Statutory alla medesima data. Il portafoglio investimenti valutato in base ai principi Solvency al 31 dicembre 2018 ammonta a circa Euro 49 milioni, sostanzialmente in linea con quanto registrato nel Bilancio Statutory al 31 dicembre 2018;

• Le Technical Provision al 31 dicembre 2018 sono state calcolate come somma della migliore stima (Best Estimate – BE) e del margine di rischio (Risk Margin – RM) e ammontano complessivamente a circa Euro 127 milioni.

E. GESTIONE DEL CAPITALE

• Alla data del 31 dicembre 2018 la valutazione di solvibilità della Società effettuata sulla base dei criteri standard formula evidenzia un indice pari al 175% calcolato con riferimento al Solvency Capital Required (SCR) ed un indice pari al 676% calcolato con riferimento al Minimum Required Capital (MCR). L’indice di solvibilità risulta superiore al risk appetite target approvato dal Consiglio di Amministrazione per l’esercizio 2018;

• L’ammontare complessivo degli Own Funds al 31 dicembre 2018 ammonta ad Euro 244 milioni (Eligible Capital) ed è costituito da elementi classificati “Tier 1” per un ammontare pari a circa Euro 236 milioni e “Tier 3” per un ammontare pari a circa Euro 8 milioni.

A. ATTIVITÀ E RISULTATI

A.1ATTIVITÀ

RBM Assicurazione Salute S.p.A. è una Compagnia di assicurazioni autorizzata all'esercizio assicurativo con Provvedimento ISVAP n.2556 del 17/10/2007 (g.u. 255 del 02/11/2007) ed è Impresa soggetta al controllo dell'organo Italiano di vigilanza IVASS, Istituto Italiano di Vigilanza sulle Assicurazioni. RBM Assicurazione Salute S.p.A. è iscritta all'albo delle Imprese di assicurazione e riassicurazione al numero 1.00161. La Compagnia è parte del Gruppo RBHold ed è controllata al 100% da RBHold S.p.A.. RBMS ha come oggetto sociale l’esercizio dei rami danni “Infortuni” e “Malattia” di cui all’articolo 2 del D.Lgs. n. 209/2005, che effettua mediante il ricorso esclusivo alla raccolta diretta.

In data 21 dicembre 2018 si è svolta l’Assemblea Straordinaria dei Soci che ha deliberato di aumentare il capitale sociale di € 10.000.000,00. Il nuovo capitale sociale della Compagnia, a seguito di tale operazione, è stato aumentato da € 120.000.000,00 ad € 130.000.000,00.

La Compagnia è soggetta ad attività di revisione legale da parte della Società indipendente EY S.p.A. ai sensi degli artt. 14 e 16 del D.Lgs. 27 gennaio 2010, n. 39 e dell’art. 102 del D.Lgs. 7 settembre 2005, n. 209. Tale Società ha sede legale in Xxx Xx, 00 a Roma.

A.2RISULTATI DI SOTTOSCRIZIONE

L’analisi dei dati di chiusura del 2018 conferma il trend positivo avviato negli esercizi precedenti e l’efficacia delle soluzioni adottate per la riorganizzazione ed il rilancio della Compagnia.

La produzione, dopo una crescita rilevante seppur più contenuta tra 2015 e 2016 (+10%), ha fatto registrare un aumento importante (+20%), in linea con quanto fatto registrare nel 2017, grazie soprattutto all’ingresso di nuovi fondi, casse aziendali e professionali tra i grandi contraenti. Il 2018, del resto, si è caratterizzato per la compresenza di un numero piuttosto significativo di gare e procedure di selezione, alcune delle quali hanno interessato anche il rinnovo di alcuni large accounts presenti nel portafoglio della Compagnia. Il portafoglio in essere ammonta, in termini annui, a circa 515 milioni di Euro e ha generato premi di

competenza lordi per 516 milioni di Euro. Alla data del 31 dicembre 2017, il valore annuo delle polizze attive ammontava a circa 430 milioni di Euro.

Con riferimento ai canali di produzione, alla fine dell’esercizio 2018 si evidenzia un incremento notevole della distribuzione diretta, con un’incidenza di circa il 68% sul totale, con una crescita di oltre il 60% rispetto al precedente esercizio. Il canale broker, il cui peso è diminuito in misura del 24% rispetto al 2017 rappresenta circa il 31% del totale emesso. Risultano in diminuzione, seppur in termini piuttosto contenuti, il canale di banca assicurazione e il canale agenzia.

La produzione è equilibrata in termini di frazionamento di premio, con una buona distribuzione dell’emesso suddiviso sulle varie tipologie di frazionamento. Trattandosi di polizze generalmente coincidenti con l’anno solare, questo influenza positivamente gli obblighi di copertura delle riserve tecniche perché, a parità di competenza generata, ottimizza la gestione delle attività finanziarie della Compagnia.

Il loss ratio della generazione corrente, calcolato come incidenza dei soli indennizzi sul valore maturato dei premi, si è attestato a circa il 80%, sostanzialmente in linea con quanto registrato nel bilancio 2017.

A.3RISULTATI DI INVESTIMENTO

La Compagnia ha operato secondo i criteri deliberati dal Consiglio di Amministrazione, con l’ottica di privilegiare il regolare assolvimento degli obblighi di copertura delle riserve tecniche e di prevedere la pronta disponibilità delle risorse necessarie alla gestione. A tal fine, in ossequio al disposto del Regolamento IVASS n. 24/2016, la Società ha formalizzato la propria strategia di investimento, prevedendo di minimizzare i rischi finanziari di tasso e mercato e di preservare la liquidità.

RBM Assicurazione Salute ha quindi deciso di escludere il ricorso a strumenti derivati o strutturati e di investire principalmente in titoli di Stato, classificati a utilizzo non durevole. Questa politica ben si adatta alla struttura del passivo tecnico, che ha un orizzonte temporale di breve periodo.

Al 31 dicembre 2018, la Compagnia è titolare di 13.200.000 Euro nominali di Certificati di Credito del Tesoro e 35.300.000 Euro nominali di Buoni del Tesoro Poliennali caratterizzati da una vita residua inferiore ai tre anni e da una duration finanziaria media di pochi mesi.

Al 31 dicembre 2018 i proventi da investimenti finanziari ammontano complessivamente a 320 migliaia di Euro, corrispondenti a interessi di competenza per 270 migliaia di Euro e i restanti 50 migliaia di Euro a proventi derivanti dalla gestione immobiliare. Gli oneri di gestione si compongono di perdite su realizzo degli investimenti per 155 migliaia di Euro e di rettifiche di valore sugli stessi per 394 migliaia di Euro di cui 70 riferiti alla quota d’ammortamento di immobili ad uso impresa.

A fini di solvibilità, la valutazione degli investimenti, effettuata secondo il criterio del valore corrente (il così detto fair value) evidenzia un sostanziale allineamento rispetto a quanto registrato nel Bilancio Local Statutory sugli investimenti finanziari e rivalutazioni sugli investimenti immobiliari per 1.513 migliaia di Euro.

Non si segnalano investimenti in cartolarizzazioni.

A.4 Risultati di altre attività

Al fine di integrare le informazioni in tema andamento tecnico e degli investimenti, con informazioni riferite ad altri ricavi e spese materiali che la Compagnia ha sostenuto, riportiamo di seguito i prospetti di conto economico così come risultanti dal bilancio della Compagnia confrontati con i valori rilevati nell’esercizio precedente.

Il complesso dei costi di struttura, nonostante la razionalizzazione nell’esercizio precedente, ha subito nel corso del 2018 un incremento dovuto al consolidamento della struttura gestionale ed in particolare all’assunzione di diverse figure professionali per la strutturazione delle funzioni fondamentali. La gestione ordinaria e straordinaria hanno generato nell’insieme un risultato positivo (pari a 116 migliaia di Euro) mentre la gestione finanziaria ha registrato un risultato negativo.

In sintesi, ecco i più significativi valori gestionali dell’esercizio 2018:

• premi lordi contabilizzati pari a 515.029 migliaia di Euro - quasi integralmente rappresentati dalla raccolta del ramo malattia pari a 514.714 migliaia di Euro - contro i 430.128 migliaia di Euro dell’esercizio 2017;

• premi lordi di competenza del lavoro diretto per 515.868 migliaia di Euro, contro i 427.256 migliaia di Euro dell’esercizio 2017;

• oneri relativi ai sinistri al lordo della riassicurazione pari a 410.898 migliaia di Euro, contro i 353.708 migliaia di Euro dell’esercizio precedente, composto da:

- pagato al netto dei recuperi e riservato della generazione corrente rispettivamente per 268.995 e 143.372 migliaia di Euro;

- smontamento positivo delle generazioni precedenti, al netto dei recuperi ed escluse le spese di liquidazione, per 3.253 migliaia di Euro;

- spese di liquidazione totali per 1.814 migliaia di Euro;

- variazione della riserva spese di liquidazione negativa per 30 migliaia di Euro.

• spese di gestione al lordo delle cessioni in riassicurazione per 41.155 migliaia di Euro, di cui 24.570 migliaia di Euro di provvigioni lorde riconosciute alla rete. Le provvigioni ricevute dai riassicuratori, pari a 21.763 migliaia di Euro, includono 9.484 migliaia di Euro riconosciuti a titolo di overrider dal riassicuratore. Le spese di gestione nette sono pari a

19.392 migliaia di Euro;

• il saldo degli altri proventi ed oneri tecnici (comprensivo delle voci I.5 e I.6) ammonta a 7.597 migliaia di Euro e risulta in decisa diminuzione rispetto al valore registrato nell’esercizio precedente, pari a 15.986 migliaia di Euro;

• risultato positivo del conto tecnico per 53.028 migliaia di Euro;

• saldo negativo della gestione finanziaria, dovuto alle perdite, al netto dei profitti, pari a 229 migliaia di Euro. Il risultato è costituito da proventi per interessi e scarti di negoziazione per 270 migliaia di Euro, proventi derivanti dalla gestione di fabbricati per 50 migliaia di Euro, 549 migliaia di Euro per oneri di gestione ed interessi passivi, di cui 394 migliaia di Euro per rettifiche di valore e 155 migliaia di Euro per perdite su realizzo degli investimenti;

• altri proventi straordinari netti pari a 217 migliaia di Euro, imputabili a proventi per 387 migliaia di Euro ed oneri per 170 migliaia di Euro;

• iscrizione di imposte per IRAP pari a 3.712 migliaia di Euro e IRES per

8.188 migliaia di Euro.

Inoltre, non si segnalano investimenti in cartolarizzazioni.

A.5ALTRE INFORMAZIONI

In data 27 febbraio 2018 l’IVASS, Istituto per la Vigilanza sulle Assicurazioni, ha notificato a RBM Assicurazione Salute S.p.A. un provvedimento che dispone una temporanea maggiorazione di capitale a fronte di alcune implementazioni richieste in materia di governo societario ai sensi dell’articolo 47- sexies, comma 1), lettera c) del Decreto Legislativo 7 settembre 2005, n. 209 – Codice delle Assicurazioni Private. Tale maggiorazione temporanea, quantificata nella misura di 10.300 migliaia di Euro, pari al 15% del valore del Basic Solvency Capital Requirement ante diversificazione al 31/12/2016 calcolato ai sensi dell’art. 87 del Regolamento Delegato (UE) 2015/35 della Commissione, è stata applicata retroattivamente a valere sulle comunicazioni relative ai modelli quantitativi riferiti al 31 dicembre 2017 e successivi, previsti dall’art. 304, comma 1 lettera d), del predetto Regolamento Delegato.

Il Consiglio di Amministrazione, in data 26 aprile 2018, ha approvato un piano di interventi, parte dei quali già in essere alla data della notifica, finalizzato a dare attuazione alle predette implementazioni nell’ambito di una più generale ridefinizione dei propri assetti di governance e di rafforzamento strutturale delle c.d. funzioni fondamentali.

A tal proposito, la Società ha già provveduto ad aggiornare l’IVASS in merito alle azioni intraprese nell’ambito del processo di pieno allineamento alle indicazioni ricevute da codesta Autorità di Vigilanza.

Ulteriori elementi

Nell’ambito della politica di consolidamento della leadership di RBMS nel settore, gli Azionisti della Compagnia, facendo seguito alle richieste del Consiglio di Amministrazione emerse durante la seduta del 21 ottobre 2018 (durante la quale è stata data approvazione al Piano Strategico Aziendale per il 2018-2022), hanno dato corso ad un aumento di capitale sociale pianificato in due distinte tranche di pari entità (10€/mln ciascuna), anche in un’ottica di ottimizzazione dei capitali investiti dagli stessi azionisti. L’operazione di capital injection, definita in sede di analisi ed approvazione del Piano Strategico, persegue prevalentemente un obiettivo di supporto alla market leadership dell’Impresa, non rispondendo ad un’esigenza specifica in termini di solvibilità quanto, prevalentemente, ad una strategica definita dall’Organo Amministrativo che mira a preservare un livello di solvibilità target compreso tra il 190% ed il 200%. La capital injection vede le due tranche di pari importo (10 €/mln) effettuate una entro il 31.12.2018 ed una a seguito dell’approvazione del Bilancio di esercizio nel corso del secondo trimestre 2019.

B. SISTEMA DI GOVERNANCE

B.1INFORMAZIONI GENERALI SUL SISTEMA DI GOVERNANCE

Overview sulla Compagnia

RBM Assicurazione Salute S.p.A. è una Compagnia di assicurazione costituita in data 11 giugno 2007 con atto notarile n. 4798/2814 ed autorizzata dall’Istituto di Vigilanza (di seguito

IVASS) all’esercizio del ramo 1 “infortuni” e ramo 2 “malattia”, con Provvedimento n. 2556 del 17 ottobre 2007, pubblicato sulla Gazzetta Ufficiale del 2 novembre 2007 n. 255.

La Compagnia appartiene al Gruppo, non assicurativo, RBHold S.p.A.

RBMS opera esclusivamente nel lavoro diretto sui rami danni infortuni e malattia di cui all’art. 2, comma 3, rispettivamente numeri 1 e 2, del D.Lgs. 209/2005, posizionandosi sul mercato italiano come assicuratore specializzato nel segmento salute attraverso un’offerta completa di prodotti individuali e collettivi, con il supporto di una rete convenzionata di strutture e professionisti sanitari.

La Compagnia può assumere interessenze e partecipazioni in altre imprese od enti ai sensi dell’art. 79 del D.Lgs. 209/2005, può inoltre compiere qualsiasi operazione finanziaria, mobiliare ed immobiliare, di investimento e di disinvestimento funzionalmente connessa con l'oggetto sociale o utile per il suo raggiungimento. Il tutto nel rispetto delle disposizioni di legge, con esclusione delle attività riservate agli iscritti in albi professionali e di quelle vietate dalla presente e futura legislazione.

L’orientamento strategico dell’offerta assicurativa è rivolto a:

• Fondi Sanitari di categoria (assicurati ed auto-assicurati);

• Fondi sanitari aziendali ed interaziendali (assicurati ed auto-assicurati);

• Piani Sanitari collettivi intermediati attraverso il canale Broker;

• Polizze sanitarie individuali collocate attraverso canale agenziale e/o di banca assicurazione.

Il Gruppo RBHOLD S.p.A.

Il gruppo RBHold, è formato, oltre che da RBMS, da 16 società controllate, aventi tutte sede in Italia, di cui si riporta l’elenco con indicazione della P.IVA, della denominazione, del tipo di controllo e della quota posseduta:

01737920767	ENOTRIA CALVELLO S.R.L.	Diretto 100%
01737920767	ENOTRIA WELFARE SERVICE S.R.L.	Diretto 100%
03355190269	GIEFFE S.R.L.	Diretto 100%
10732580153	IAMA CONSULTING S.R.L.	Diretto 100%

04258490269	PREVIMEDICAL S.P.A.	Diretto 100%
03135660268	PREVINET S.P.A.	Diretto 100%
06105120015	SINTEA S.R.L.	Indiretto 100%
04711680266	RBBV S.R.L.	Diretto 100%
03981340270	RBRE S.R.L.	Diretto 100%
04711670267	PIANETA WELFARE S.R.L.	Diretto 100%
07002810963	RBSTRATEGY S.R.L.	Diretto 100%
04912820265	RBFACTORY1 S.R.L.	Diretto 100%
04912850262	RBFACTORY2 S.R.L.	Diretto 100%
04913860260	RBCARE SERVICE S.P.A.	Diretto 100%
04913870269	RBSERVICE S.R.L.	Diretto 100%
05596840875	RBTECH S.R.L.	Diretto 100%

Vi sono, inoltre, 2 società partecipate indirettamente da RBHold, anch’esse aventi sede in Italia, segnatamente:

13895481003	ALETHEIA S.R.L.	Indiretta 49%
03207780960	ALETHEIA BROKER S.P.A.	Indiretta 25%

Come richiesto dalla lettera c) dell’art. 7 del Regolamento IVASS n. 33 del 2016, si riporta la rappresentazione grafica della struttura organizzativa della Compagnia, come sopra descritta:

Le operazioni infragruppo

Si evidenzia che la Compagnia cura l’archivio delle parti correlate, aggiornato annualmente, ai sensi dell’art. 5 del Regolamento IVASS n. 30 del 26 ottobre 2016 e notifica all’Autorità di Vigilanza eventuali operazioni infragruppo ritenute significative o molto significative.

Le principali attività infragruppo, regolate a prezzi di mercato e attuate in coerenza con la Policy delle operazioni infragruppo adottata dal Consiglio di Amministrazione del 31 Marzo 2017 (e da ultimo aggiornata l’11 aprile 2018), sono attuate attraverso contratti di esternalizzazione, forniture informatiche e, occasionalmente, distacco di personale. I contratti di esternalizzazione sono adottati ai sensi del regolamento IVASS n. 38/2018. Le suddette

prestazioni hanno permesso la razionalizzazione delle funzioni operative, l’ottimizzazione dei processi a fini gestionali ed un miglior livello dei servizi nei confronti degli assicurati.

Tali operazioni non hanno, comunque, mai rivestito caratteristiche di atipicità o di estraneità alla conduzione degli affari tipici della Società.

Tra i rapporti con la società controllante RBHold S.p.A. e le altre imprese del Gruppo di appartenenza assumono particolare rilevanza:

• il contratto di servizi con Previmedical S.p.A., che gestisce la rete di strutture sanitarie convenzionate e la gestione in outsourcing del pre-liquidato sinistri oltre allo svolgimento dell’attività di data entry ed elaborazione processi con riferimento al portafoglio della Compagnia;

• la gestione accentrata della liquidità;

• il contratto di locazione a favore di Xxxx Consulting S.r.l. per la concessione di parte dell’immobile, sito in Milano di proprietà della Compagnia, destinato ad uso impresa.

Tali rapporti sono regolati da contratti stipulati secondo condizioni di mercato.

Sistema di Governance - Il Consiglio di Amministrazione

La struttura di governance della Società si fonda su un modello di gestione e controllo tradizionale, avendo quali organi principali l’Assemblea dei Soci, il Consiglio di Amministrazione e il Collegio Sindacale.

La Compagnia è amministrata da un Consiglio di Amministrazione composto da un Presidente non esecutivo, un Amministratore Delegato e da cinque membri, dei quali due indipendenti.

Il Consiglio di Amministrazione, in data 21 dicembre 2017, ha nominato un Amministratore Delegato e Direttore Generale, attribuendogli la guida e la gestione operativa dell’Impresa, con ogni facoltà di ordinaria e straordinaria amministrazione, in coerenza con gli indirizzi generali programmatici e strategici determinati dall’Organo amministrativo stesso, fatti salvi i poteri attribuiti dalla legge o dallo Statuto in via esclusiva ad altri organi della società ovvero altrimenti delegati dal Consiglio di Amministrazione.

L’Organo amministrativo viene nominato dall'Assemblea ordinaria dei Soci che indica, prima di procedere all'elezione, il numero degli Amministratori da eleggere e la durata della loro carica.

Il mandato può durare al massimo tre esercizi, con scadenza alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all’ultimo esercizio di carica, con possibilità di rielezione. La cessazione dalla carica ha effetto dal momento in cui il Consiglio di Amministrazione è stato ricostituito.

La cessazione, la sostituzione, la decadenza e la revoca dei membri dell'Organo amministrativo sono regolate a norma di legge.

Qualora per dimissioni o per altre cause venga a mancare la maggioranza degli Amministratori decade l'intero Organo amministrativo, gli Amministratori rimasti in carica provvederanno a convocare d'urgenza una nuova Assemblea per la nomina dell'intero Organo amministrativo.

Si evidenzia che in data 19 gennaio 2018 l’Assemblea dei Soci ha deliberato la modifica della preesistente composizione del Consiglio di Amministrazione, aumentandone il numero dei membri da cinque a sette (comprendendo in tale computo anche il Presidente e l’Amministratore Delegato). I due nuovi Consiglieri di Amministrazione indipendenti (Dott.ssa Xxxxxxxx Xxxxxxx e Avv. Xxxxxxxx Xxxxxx), al fine di poter esercitare i propri uffici nella massima indipendenza, non hanno poteri esecutivi e sono privi di deleghe. Il Consiglio di Amministrazione ha inoltre conferito l’incarico al Consigliere Dott.ssa Xxxxxxx, in considerazione del possesso delle necessarie competenze e in virtù del fatto che è un membro del Consiglio di Amministrazione non esecutivo e privo di deleghe, di monitorare le attività, l’adeguatezza ed il corretto sistema di gestione dei rischi, al fine di riferirne le risultanze al Consiglio stesso.

Xxxxxxx, contraddistinte per paragrafo, le informazioni relative al sistema di governance

come previste dall’art. 294 degli Atti Delegati e dal Regolamento IVASS 33 del 2016.

Sistema di Governance - Componenti del Consiglio di Amministrazione e relativi poteri

Il Consiglio di Amministrazione della Compagnia è composto dal Presidente, un Amministratore Delegato e cinque membri non esecutivi. I consiglieri indipendenti sono due.

Nell’ottica di realizzare una netta separazione del potere esecutivo dalle responsabilità operative, il Consiglio di Amministrazione del 21 dicembre 2017 ha deliberato di riassegnare i poteri esecutivi, precedentemente in capo al Presidente, e ha introdotto la figura dell’Amministratore Delegato e Direttore Generale, che risponde direttamente al Consiglio di Amministrazione.

In tal senso, dunque, la Compagnia ha attuato un nuovo modello delle deleghe e dei poteri, ri-attribuendo gli stessi tra Presidente ed Amministratore Delegato e Direttore Generale, come segue:

Presidente del Consiglio di Amministrazione:

- rappresentare la Società nei confronti di terzi e in giudizio, dinanzi a qualsiasi autorità giudiziaria, finanziaria ed amministrativa (nazionale o estera) avente qualsiasi grado di giurisdizione, anche per i giudizi di cassazione e revocazione, in ogni lite attiva e passiva (comprese le controversie di lavoro e le controversie tributarie avanti alle apposite commissioni di qualsiasi grado) con facoltà di nominare avvocati e procuratori alle liti;

- coordinare le attività degli Organi Sociali e sorvegliare l'andamento degli affari sociali e della loro rispondenza agli indirizzi strategici aziendali;

- intraprendere le necessarie azioni legali (denunce, querele, esposti) nei confronti di terzi danneggiati ovvero altri aventi causa in tutte le azioni civili e penali, costituendo in giudizio la società, sia come convenuta o terza chiamata, sia come attrice o interveniente, avanti a qualsiasi giudice ordinario speciale o amministrativo, compresa la Corte di Giustizia europea, come pure davanti a qualsiasi Commissario Speciale;

- rappresentare, per gli atti di natura straordinaria e previa informativa al Consiglio di Amministrazione, la Società avanti Organi e Uffici ministeriali, l'IVASS e ogni altro pubblico ufficio, per quanto necessario all'applicazione ed all'esecuzione delle norme stabilite dalla legislazione sulle assicurazioni, sottoscrivendone la corrispondenza ufficiale;

- nominare i collaboratori terzi in tema di sicurezza sul lavoro, vigilare sulla corretta attuazione delle norme e disporre le opere di intervento urgente sugli immobili necessarie per evitare danni alle persone ed alla proprietà.

Amministratore Delegato e Direttore Generale:

All’Amministratore Delegato, ferma la carica di Direttore Generale, sono attribuite la guida e

gestione operativa della società, con ogni facoltà di ordinaria e straordinaria amministrazione, in coerenza con gli indirizzi generali programmatici e strategici determinati dal Consiglio di Amministrazione, fatti salvi i poteri attribuiti dalla legge o dallo Statuto in via esclusiva ad altri organi della Società ovvero altrimenti delegati dal Consiglio di Amministrazione. A titolo esemplificativo e non esaustivo, all’Amministratore Delegato e Direttore Generale spetta quanto di seguito indicato:

- dare esecuzione alle delibere dell'Assemblea dei Soci e del Consiglio di Amministrazione;

- dare attuazione alle indicazioni del Consiglio di Amministrazione in materia di assetto organizzativo e di sistema dei controlli interni della Società, definendo nel dettaglio l'assetto organizzativo della Società, i compiti e le responsabilità delle unità operative ed i processi operativi;

- sovrintendere all'attuazione delle indicazioni del Consiglio di Amministrazione in ordine alle misure da adottare per correggere le anomalie segnalate dalle Funzioni Fondamentali (Risk Management, Compliance, Attuariale e Internal Audit);

- assumere e licenziare personale dipendente, ad esclusione dei dirigenti per i quali è prevista specifica delibera del Consiglio di Amministrazione, fissandone la retribuzione annua lorda e le mansioni, in linea con il piano aziendale annuale preventivamente deliberato dal Consiglio di Amministrazione, ed incluso il potere di adottare nei confronti di detto personale tutti i provvedimenti disciplinari del caso, predisporre regolamenti interni con espressa facoltà di stabilire mansioni e qualifiche, firmare lettere di assunzione e richieste di nullaosta al Ministero del Lavoro e all’Ufficio di Collocamento;

- stipulare transazioni e concordati, compromettere vertenze in arbitrati anche con amichevoli compositori;

- nominare i legali incaricati dalla Società e nominare i procuratori speciali per presentare denunce e querele avanti le Autorità Giudiziarie della Repubblica affinché adempiano a tutti gli atti conseguenti;

- firmare convenzioni e appendici con Intermediari, concludere accordi di libera collaborazione con brokers assicurativi, conferire/revocare incarichi agenziali, proporre la nomina o la revoca di Agenti;

- approvare, stipulare, risolvere e modificare polizze assicurative con la clientela nell'ambito dei rami esercitati dall'impresa, fermo restando che troveranno applicazione le Direttive Assuntive Salute;

- approvare, autorizzare, sottoscrivere e firmare con le compagnie di assicurazione i contratti di coassicurazione;

- stipulare, risolvere, modificare contratti di assicurazione "passiva", in linea con quanto ratificato dal Consiglio di Amministrazione nel piano annuale delle Cessioni;

- stipulare, modificare e risolvere convenzioni tra la Società e le strutture sanitarie appartenenti al network;

- conferire e revocare procure generali e speciali ai singoli funzionari;

- operare sui conti correnti bancari e postali della Società, disponendo tra l'altro prelievi e bonifici a favore di terzi nei limiti dei poteri al medesimo attribuiti, emettere assegni sui conti correnti bancari e postali intestati alla Società, emettere tratte sui debitori, girare, scontare assegni o altri valori nei limiti dei poteri al medesimo attribuiti. Sono da intendersi esclusi i pagamenti dei rimborsi, delle dirette, delle provvigioni, del saldo di riassicurazione, delle fee del TPA, degli stipendi e delle imposte;

- esigere, rilasciandone quietanza, ovvero stralciare qualsiasi somma che alla Società fosse o potesse essere dovuta per qualsiasi titolo o causa;

- firmare denunce e dichiarazioni ai fini fiscali e contributivi, comprese le denunce dei sostituti d'imposta; sottoscrivere certificati annuali che la società, quale sostituto d'imposta è tenuta ad inviare ai prestatori di lavoro sia dipendente che autonomo;

- per le imposte e le dichiarazioni di cui ai poteri precedenti, formulare ogni ricorso o azione tributaria per via amministrativa o contenzioso amministrativa o giudiziaria ed a tale scopo nominare, destituire e sostituire avvocati;

- rappresentare, per gli atti di natura ordinaria, la Società avanti Organi e Uffici ministeriali, l'IVASS e ogni altro pubblico ufficio, per quanto necessario

all'applicazione ed all'esecuzione delle norme stabilite dalla legislazione sulle assicurazioni, sottoscrivendone la corrispondenza ufficiale;

- stipulare, modificare e risolvere contratti di locazione, leasing, noleggio, compravendita e permuta di beni mobili ad uso ufficio e dei sistemi informatici (hardware e software), nonché più in generale, relativi a beni mobili per l'ordinaria operatività aziendale, purché la relativa spesa sia stata precedentemente approvata dal Consiglio nel budget annuale della pianificazione finanziaria; stipulare, modificare e risolvere contratti per l'acquisto di servizi relativi all'operatività aziendale, ivi compresi contratti di consulenza;

- sottoscrivere le offerte per le gare di appalto e di tutta la documentazione correlata necessaria e/o opportuna alla partecipazione a bandi di gara pubblici e privati, nei quali vengono richiesti servizi facenti parte dell'oggetto sociale della Compagnia, indetti a titolo esemplificativo da casse di assistenza, fondi sanitari integrativi, etc.; sottoscrivere ed autorizzare documenti e/o contratti e/o accordi inerenti raggruppamenti temporanei di impresa, coassicurazione, subappalto ed avvalimento, nonché ogni altro documento e/o contratto e/ accordo che si renda necessario e/o opportuno sia prima, che durante, che successivamente allo svolgimento delle procedure di gara; operare in nome e per conto della compagnia e impegnarla nelle eventuali audizioni indette dalle stazioni appaltanti;

- riferire al Consiglio di Amministrazione in merito a questioni urgenti e/o eccedenti l'esercizio dei poteri delegati;

- sottoscrivere la corrispondenza ordinaria nei confronti della Società;

- investire la liquidità, conformemente alle linee guida stabilite dal Consiglio di Amministrazione, ad esclusione di investimenti in società (acquisto di partecipazioni o di aziende) la cui competenza è riservata al Consiglio di Amministrazione, in firma congiunta con il Direttore Finance & Accounting (CFO).

A seguire l’elenco degli attuali componenti del Consiglio di Amministrazione, con indicazione delle cariche ricoperte, dei poteri detenuti e della durata del mandato:

Nominativo

Cariche

Durata mandato*

* per la data di inizio della carica si fa riferimento alla data dell’assemblea di nomina

Nominativo	Cariche	Durata mandato* * per la data di inizio della carica si fa riferimento alla data dell’assemblea di nomina
Xxxx. Xxxxxxxxx Xxxxxxx	Presidente CdA	27/04/2017 – fino approvazione del bilancio al 31/12/2019
Dott. Vecchietti Xxxxx	Amministratore Delegato	27/04/2017 – fino approvazione del bilancio al 31/12/2019
Xxxx. Xxxxxxxxx Xxxxx	Xxxxxxxxxxx	27/04/2017 – fino approvazione del bilancio al 31/12/2019
Xxxx. Xxxxx Xxxxxx	Xxxxxxxxxxx	27/04/2017 – 19/12/2018 (data dimissioni)
Dott.ssa Xxxxxxxxx Xxxxxxxxxx	Consigliere	27/04/2017 – fino approvazione del bilancio al 31/12/2019
Dott.ssa Xxxxxxx Xxxxxxxx	Consigliere	19/01/2018 – fino approvazione del bilancio al 31/12/2019
Avv. Xxxxxx Xxxxxxxx	Xxxxxxxxxxx	19/01/2018 – fino approvazione del bilancio al 31/12/2019

Alla data di predisposizione della presente relazione, dunque, l’Organo amministrativo della Compagnia risulta composto dal Presidente, da un Amministratore Delegato e da 4 membri non esecutivi (il quinto, xxxx. Xxxxxx Xxxxx, ha rassegnato le proprie dimissioni per motivi personali in data 19/12/2018). I consiglieri indipendenti sono 2 (dott.ssa Xxxxxxxx Xxxxxxx e avv. Xxxxxxxx Xxxxxx).

Il xxxx. Xxxxx ricopriva altresì, dal 21 dicembre 2017, l’incarico di Responsabile delle attività di controllo sulle attività esternalizzate. A seguito delle sue dimissioni, rassegnate il 19/12/2018, il Consiglio di Amministrazione, con l’obiettivo di rafforzare il presidio diretto di ciascuna Area operativa, ha proceduto ad assegnare tale incarico, ciascuno per l’area di propria competenza, ai Responsabili dell’Area Portafoglio e dell’Area Sinistri.

Si evidenzia altresì che il Consiglio di Amministrazione della Compagnia ha conferito alla dott.ssa Xxxxxxx, in data 19 gennaio 2018, l’incarico di monitorare le attività, l’adeguatezza

ed il corretto sistema di gestione dei rischi, al fine di riferirne le risultanze al Consiglio di Amministrazione.

Il nuovo schema delle deleghe è stato aggiornato dal Consiglio di Amministrazione con delibera del 21 dicembre 2017, al fine di supportare il rafforzamento della prima linea manageriale della Compagnia a diretto riporto dell’Amministratore Delegato e Direttore Generale attuando, nel contempo, una revisione significativa anche del sistema di attribuzione delle deleghe e dei poteri finalizzato ad ampliare i poteri e le deleghe operative assegnati ai Dirigenti/Funzionari Responsabili di ciascuna Area della Compagnia.

Sistema di Governance - Ruolo e funzionamento del Consiglio di Amministrazione L’Organo amministrativo è investito dei più ampi poteri per la gestione ordinaria e straordinaria della Compagnia ed ha la facoltà di compiere tutti gli atti che ritenga opportuni per l’attuazione ed il raggiungimento degli scopi sociali, esclusi quelli che la legge riserva in modo tassativo all’Assemblea ordinaria e straordinaria.

Spetta inoltre al Consiglio di Amministrazione, senza facoltà di delega, la competenza di deliberare: a) il trasferimento della sede sociale all’interno dello stesso comune; b) l’istituzione, la modifica o la soppressione di sedi secondarie, filiali, agenzie e dipendenze, sia in Italia sia all’estero; c) la riduzione di capitale in caso di recesso del socio; d) l’adeguamento dello statuto a disposizioni normative; e) l’aumento di capitale, qualora il Consiglio sia a tal fine, espressamente delegato dall’assemblea straordinaria; f) l’indicazione degli Amministratori con legale rappresentanza della Compagnia; g) l’emissione di obbligazioni non convertibili in azioni ai sensi dell’art. 24 dello statuto; h) le attribuzioni non delegabili per legge; i) la costituzione di uno o più patrimoni destinati ad uno specifico affare.

Il Consiglio di Amministrazione può radunarsi sia nella sede della Compagnia che altrove, anche all’estero - nell’ambito degli Stati membri della Unione Europea - tutte le volte che il Presidente o l’Amministratore Delegato lo giudichino necessario o quando ne sia fatta domanda scritta da almeno uno dei suoi membri.

Le riunioni del Consiglio di Amministrazione possono, altresì, svolgersi in videoconferenza, teleconferenza, audio-conferenza, o comunque mediante l’ausilio di altri mezzi di telecomunicazione, indicando nell’avviso di convocazione le relative modalità di intervento. In

tale evenienza, il Presidente del Consiglio di Amministrazione è tenuto ad accertare in sede di apertura della riunione l'identità delle persone legittimate a presenziare dagli altri capi del video o dell’audio.

I membri dell’Organo amministrativo adottano un calendario predefinito per le convocazioni del Consiglio di Amministrazione al fine di efficientare l’attività decisionale ed i carichi di lavoro dell’organo, razionalizzando, nel rispetto delle scadenze stabilite normativamente, la distribuzione nell’arco dell’esercizio delle decisioni sulle quali esso è chiamato a deliberare, onde evitare il verificarsi di adunanze eccessivamente gravate a fronte di riunioni aventi un ordine del giorno meno consistente.

A tal proposito, durante la riunione del Consiglio di Amministrazione del 21 dicembre 2017, è stato discusso ed approvato un calendario annuale delle adunanze, basato su un meccanismo di convocazione periodica recepente le scadenze stabilite dalle previsioni normative rientranti nel perimetro di conformità della Compagnia. Il Consiglio di Amministrazione si è riunito quattordici volte nel corso del 2018, mentre l’Assemblea dei Soci in quattro occasioni (due in sede ordinaria e due in sede straordinaria).

Il grado di partecipazione alle riunioni è sempre stato elevato, con la presenza, anche in collegamento telefonico, dell’intero Consiglio durante tutte le adunanze consiliari.

L’Organo amministrativo viene convocato dal Presidente o dall’Amministratore Delegato con lettera semplice da spedirsi almeno otto giorni prima dell'adunanza a ciascun Amministratore e Sindaco effettivo; nei casi di urgenza la convocazione può avvenire con posta elettronica o altri mezzi che garantiscano la prova dell'avvenuto ricevimento, almeno tre giorni prima dell’adunanza. Anche in caso di mancata convocazione, il Consiglio di Amministrazione può deliberare su ogni argomento di sua competenza se siano presenti di persona tutti gli Amministratori e i Sindaci Effettivi.

Per la validità delle deliberazioni dell’Organo amministrativo si richiede la presenza effettiva ed il voto favorevole della maggioranza dei suoi membri in carica. Al Presidente spetta il compito di regolare lo svolgimento dell’adunanza nonché di constatare e proclamare i risultati delle deliberazioni che la stessa andrà ad assumere.

Per quanto concerne il materiale a supporto del dibattito consiliare, la documentazione fornita risulta nel complesso esaustiva e chiara, consentendo una preparazione adeguata in merito ai punti previsti all’ordine del giorno. L’invio del materiale informativo da parte delle funzioni manageriali e di controllo è tempestivo rispetto alla data fissata per la riunione dell’Organo amministrativo, prassi che mira a consolidare e a supportare lo sviluppo di un’efficace interazione con il management della Compagnia, le cui scelte gestionali sono costantemente monitorate al fine di controllarne l’effettivo allineamento agli indirizzi strategici emanati dal Consiglio nonché, ove opportuno, un tempestivo riorientamento.

Le deliberazioni assunte dal Consiglio sono trascritte in un verbale firmato dal Presidente e dal Segretario della seduta. Le copie e gli estratti dei verbali, non redatti da Notaio, sono certificati conformi dal Presidente.

Sistema di Governance - Funzioni e organi deputati al controllo

Collegio Sindacale

Il Collegio Sindacale, composto da 3 membri effettivi e 2 supplenti, è un organo con funzioni di vigilanza sull’osservanza della legge e dello Statuto, nonché di controllo sulla gestione e sull’adeguatezza della struttura organizzativa della Compagnia per quanto concerne gli aspetti relativi al sistema di controllo interno ed al sistema amministrativo-contabile.

Gli attuali membri del Collegio Sindacale sono stati nominati con delibera assembleare del

29 aprile 2016 e rimangono in carica per un triennio, fino all’approvazione del bilancio relativo all’esercizio 31 dicembre 2018. I membri sono i seguenti:

- Presidente del Collegio Sindacale xxxx. Xxxxxx Xxxxxxxx;

- Sindaco Effettivo xxxx. Xxxxx Xxxxx;

- Sindaco Effettivo xxxx. Xxxxxx Xxxxxxxxx;

- Sindaco Supplente xxxx. Xxxxx Xxxxxxxx;

- Sindaco Supplente xxxx. Xxxxxxx Xxxxxx.

Nel corso del 2018 il Collegio si è riunito nove volte, intensificando la periodicità degli incontri con alcune delle funzioni operative, in particolare con riferimento alla Direzione Finance & Accounting e con le Funzioni fondamentali. Delle riunioni viene redatto specifico verbale, archiviato presso la sede della Compagnia.

Controllo contabile

Il controllo contabile è affidato alla Società di revisione EY S.p.A., alla quale spetta, tra l’altro, il compito di accertare che il bilancio di esercizio corrisponda alle risultanze delle scritture contabili e che il medesimo documento sia conforme alle norme che lo disciplinano.

Funzioni fondamentali

La Compagnia ha concluso il percorso di internalizzazione delle Funzioni fondamentali nel corso del 2017, provvedendo, nel corso del 2018, ad implementarne il dimensionamento tramite l’inserimento di nuove risorse, sia in qualità di Titolari che di specialisti. La struttura delle Funzioni fondamentali risulta perciò proporzionata alla natura, alla portata e alla complessità dei rischi inerenti l’attività della Compagnia. La nomina dei nuovi componenti è stata effettuata in conformità a quanto previsto dalla normativa di riferimento, in particolare per quanto concerne la valutazione circa il possesso dei requisiti di professionalità, onorabilità e indipendenza. Con specifico riferimento a tale ultimo aspetto, si segnala come la collocazione organizzativa delle Funzioni fondamentali sia stata effettuata in modo tale da garantire la loro separatezza rispetto alle funzioni operative nonché l’assenza di qualsiasi subordinazione di tipo gerarchico. In base a quanto formalizzato nell’Organigramma vigente, infatti, è previsto solamente il loro riporto funzionale diretto al Consiglio di Amministrazione.

Come previsto dalla normativa IVASS, inoltre, le Funzioni fondamentali presentano annualmente un Piano di attività e forniscono semestralmente un aggiornamento sullo stato avanzamento dei lavori al Consiglio di Amministrazione. Le principali risultanze derivanti dalla predetta attività di aggiornamento e confronto congiunto vengono comunque sintetizzate in appositi Report periodici resi disponibili allo stesso Consiglio di Amministrazione.

Con riferimento, più in generale, alle attività di controllo svolte nel corso del 2018, si menziona altresì l’attività svolta dal Responsabile del controllo delle attività esternalizzate,

che ha reso regolarmente edotto il Consiglio di Amministrazione relativamente alla propria attività con un resoconto periodico.

Sistema di Governance - L’Alta Direzione

L’Alta Direzione svolge un ruolo attivo nell’attuazione delle indicazioni fornite dal Consiglio in materia di organizzazione, ruoli e processi, nonché di reporting verso lo stesso.

L’Alta Direzione coordina l’implementazione del Programma di Attività presentato all’Autorità di Xxxxxxxxx, con particolare riguardo alla pianificazione ed attuazione degli interventi di natura organizzativa e procedurale e ne monitora lo stato di avanzamento.

Ogni area operativa è assegnata ad un direttore/responsabile al quale sono assegnati i necessari poteri per lo svolgimento delle proprie funzioni e le risorse adeguate allo svolgimento delle attività. Xxxxxxx direttore/responsabile riporta direttamente all’Amministratore Delegato e Direttore Generale.

Sistema di Governance - Coordinamento tra gli organi di governance, le Funzioni fondamentali ed il management

Il sistema di governance attuato dalla Compagnia mira ad agevolare il coordinamento tra gli organi di amministrazione, controllo ed operativi. A tal fine, nel corso dell’esercizio 2017, la Compagnia ha istituito la Funzione Corporate Governance con il compito di assicurare un costante e qualificato supporto al Consiglio di Amministrazione ed all’Alta Direzione, in collaborazione con le Funzioni fondamentali e con i Responsabili delle Aree aziendali.

Inoltre la Compagnia, nel corso dell’esercizio 2018, ha proseguito l’attività di aggiornamento di tutte le proprie procedure al fine adeguarle alle dimensioni ed alla complessità crescente del business sviluppato, rafforzando altresì il sistema di controllo interno. Nell’ambito di tale ridefinizione organizzativa è continuato inoltre il reporting periodico verso l’Amministratore Delegato e nei confronti del Consiglio di Amministrazione.

In data 12 ottobre 2018, il Consiglio di Amministrazione ha deliberato l’istituzione – a far data dall’1° novembre 2018 - di una nuova funzione aziendale, denominata “Pianificazione strategica e controllo di gestione”, con il compito di assicurare un costante e qualificato

supporto al Consiglio di Amministrazione ed all’Alta Direzione in materia di pianificazione e monitoraggio degli obiettivi aziendali economici, finanziari e patrimoniali di medio e lungo termine. Più in dettaglio, la gestione strategica della pianificazione consiste nel coordinare sistematicamente ed allineare le risorse e le azioni dell’Impresa con la missione, la visione e la strategia definite all'interno della stessa Organizzazione. Le attività di gestione strategica trasformano il piano “statico”, che si sviluppa nel tempo, in un sistema che fornisce un feedback continuativo delle prestazioni del business, da veicolare poi al processo decisionale, e che consente al piano di evolversi e crescere man mano che cambiano i requisiti e le altre circostanze. Le funzioni fondamentali della struttura di pianificazione strategica, anche in relazione alla attività proprie dell’Alta Direzione, possono essere così riassunte:

• supporto alla determinazione del posizionamento e allo sviluppo della strategia;

• contributo alla costruzione del piano di business e di capital management;

• monitoraggio delle performance ed attivazione di eventuali actions di adeguamento.

Alla struttura di pianificazione fa capo anche il monitoraggio del piano di emissione, delle componenti di spesa e degli andamentali tecnico amministrativi (anche in ambito Solvency), per verifica sistematica e continuativa del raggiungimento delle milestone del piano e di possibili scostamenti rispetto agli obiettivi pianificati, con attivazione di conseguenti opportune azioni di miglioramento della gestione. Tali azioni spaziano dal campo degli investimenti, alla liquidità, con interventi che mirano a garantire adeguati livelli di solvibilità e patrimonializzazione.

Inoltre, sempre nel corso del 2018, sono stati istituiti tre Comitati: il Comitato di monitoraggio della pianificazione strategica, il Comitato Funzioni fondamentali e il Comitato di Data Quality.

Il Comitato di monitoraggio della pianificazione strategica è stato costituito al fine di garantire un monitoraggio attivo dei processi di pianificazione strategica, gestione del capitale ed ORSA ed è composto da:

• Amministratore Delegato e Direttore Generale;

• Direttore Finance & Accounting (CFO);

• Direttore Attuariato;

• Direttore della Funzione Attuariale;

• Responsabile della Funzione Risk Management.

Il Comitato Funzioni fondamentali, invece, è stato costituito con la finalità, in via ordinaria, di analizzare e discutere gli stati avanzamento lavori relativi alle attività pianificate dalla Funzioni fondamentali per la verifica dell’adeguatezza del sistema del controllo interno complessivo ed è composto da:

• Amministratore Delegato e Direttore Generale;

• Direttore della Funzione Internal Audit,

• Responsabile della Funzione Risk Management,

• Direttore della Funzione Compliance,

• Direttore della Funzione Attuariale.

Tale Comitato viene convocato, sempre per il tramite della Funzione Corporate Governance, anche in via straordinaria, qualora emergano delle significative criticità o nel caso di richieste da parte degli Organi di Controllo, in particolare la Società di Revisione, il Collegio Sindacale e l’Autorità di Vigilanza.

Si evidenzia che l’Amministratore Delegato, in tale sede, è unicamente destinatario di una rendicontazione relativa alle risultanze delle attività pianificate dalle funzioni fondamentali, in attuazione della sua delega, a “sovrintendere all'attuazione delle indicazioni del Consiglio di Amministrazione in ordine alle misure da adottare per correggere le anomalie segnalate dalle funzioni fondamentali (Risk Management, Compliance, Attuariale e Internal Audit)”.

Il Comitato di Data Quality svolge principalmente le seguenti attività: i) monitoraggio del corretto funzionamento del framework di Data Quality, ii) predisposizione di reportistica verso l’organo amministrativo e iii) valutazione circa l’opportunità di porre in essere eventuali remediaton plan proposti dal Data Quality Manager. Qualora emergano delle criticità, il

Comitato si riunisce tempestivamente in modalità straordinaria, coinvolgendo anche ulteriori funzioni aziendali al fine di valutare e validare i piani di remediation. Predispone ed invia al Consiglio di Amministrazione segnalazioni riguardanti anomalie di particolare gravità sulla qualità dei dati. Se l’anomalia rilevata compromette l’affidabilità delle Technical Provisons o del Solvency Capital Requirement, il Comitato ha la facoltà di richiedere una nota alla Funzione Attuariale o alla Funzione Risk Management che – per la parte di propria competenza – si esprimono in merito all’impatto dell’anomalia e sulla successiva validazione.

Il Comitato di Data Quality è presieduto dal Data Quality Manager ed è composto dai seguenti referenti aziendali:

• Amministratore Delegato;

• Data Quality Manager;

• Direttore Attuariato;

• Chief Financial Officer;

• Responsabile Area IT.

Sistema di Governance - Linee guida in materia di remunerazione

In conformità alle disposizioni di vigilanza dettate dal Regolamento IVASS n. 38 del 2018 in materia di politica di remunerazione delle imprese del settore assicurativo, il Consiglio di Amministrazione, con cadenza annuale, rivede ed approva le Linee Guida sulla Politica di remunerazione della Compagnia.

Le suddette linee guida definiscono un complesso di regole tecniche intese a fare del sistema retributivo aziendale uno strumento di sostenibilità a supporto dello sviluppo della Compagnia nel lungo termine, in una logica di prudente gestione del rischio e di solidità patrimoniale. Esse informano la struttura retributiva al perseguimento, oltre che del tradizionale obiettivo di redditività, dei valori della reputazione e della correttezza organizzativa, nonché della qualità nel servizio reso all’assistito.

In particolare, il suddetto documento, in linea con la disciplina regolamentare, prevede:

• l’individuazione del cosiddetto “Risk Taking Staff” ovvero di quelle figure aziendali che, potendo impattare significativamente con la propria attività sul profilo di rischio dell'impresa, sono rese destinatarie di specifiche regole retributive in termini di corresponsione del compenso variabile. I criteri di riferimento adottati per la perimetrazione dei Risk Takers sono i seguenti: posizione rivestita; grado di responsabilità; livello gerarchico; attività svolta; deleghe conferite; ammontare della remunerazione corrisposta; possibilità di assumere posizioni di rischio, generare profitti o incidere su altre poste contabili per importi rilevanti;

• la fissazione di un limite massimo per la componente variabile della remunerazione quale moltiplicatore della retribuzione annua lorda fissa (cd. RAL), la percentuale di componente variabile si scinde in una quota di incentivazione di breve termine ed in una quota di incentivazione di medio-lungo termine.

• l’adeguato bilanciamento tra componente fissa e variabile della remunerazione considerando che, in linea con la normativa, per le Funzioni di controllo non viene prevista una misura variabile dello stipendio;

• una struttura della componente variabile che:

- sia allineata alle politiche di gestione del rischio dell’impresa;

- sia in prevalenza connessa a risultati traguardati sul medio-lungo periodo;

- preveda la misurazione del risultato sulla base di un periodo di valutazione prevalentemente esteso ad un arco di tempo pluriennale;

- sia aggiustata per il rischio, adottandosi indicatori di performance che incidono in modo sostanziale sia sull’accesso al sistema premiante (ex ante risk adjustment) sia sulle eventuali necessità di correzione con riferimento ai pagamenti differiti (ex post risk adjustment). Relativamente al fattore di rischio connesso ai risultati prefissati, la Politica di remunerazione adottata dalla Compagnia ha innanzitutto condizionato il riconoscimento del bonus al pieno raggiungimento degli obiettivi aziendali, al fine di contenere preventivamente comportamenti in conflitto con l’interesse della stessa. In secondo luogo si è provveduto a stabilire un mix

adeguatamente bilanciato di obiettivi individuali qualitativi e quantitativi, fissati in modo da disincentivare l’adozione di comportamenti opportunistici di perseguimento del profitto personale a potenziale detrimento della stabilità e dello sviluppo nel lungo termine della Compagnia;

- consideri anche parametri di tipo qualitativo correlati, a mero titolo esemplificativo, alla complessiva efficienza ed efficacia del processo nonché al rispetto delle procedure, dei percorsi autorizzativi interni e degli standard normativi, al fine di incentivare comportamenti atti sia a contenere i rischio operativi, legali e reputazionali sia a consolidare la conformità della prassi aziendale alla normativa interna ed esterna;

- assicuri un’adeguata combinazione dei risultati ottenuti dal singolo con quelli complessivi dell’impresa o del gruppo di appartenenza;

• la misurazione della prestazione individuale su tabelle costruite secondo una logica che contempla, laddove opportuno, aspetti di aggiustamento ex ante per il rischio coerenti con l’ambito di responsabilità, il livello decisionale dei singoli e il livello di assorbimento di capitale. Nello specifico, gli ambiti di valutazione che possono essere considerati, con diversificazione a seconda della differente figura professionale interessata, sono i seguenti:

- redditività dell’area di pertinenza;

- efficienza ed efficacia del processo;

- rispetto delle procedure e dei percorsi autorizzativi interni;

- contenimento del rischio operativo;

- conformità alla normativa interna ed esterna;

- ritorno positivo in termini di qualità per la clientela.

Le Linee Guida prevedono altresì i corrispettivi spettanti ai membri del Consiglio di Amministrazione e del Collegio Sindacale.

Le Linee Guida sulla Politica di Remunerazione, in ottemperanza alle disposizioni regolamentari, prevedono l'obbligo, in capo al Consiglio di Amministrazione, di una duplice informativa (ex ante ed ex post) da rendersi all'Assemblea ordinaria dei Soci.

In particolare esse stabiliscono che, al fine dell’approvazione annuale della Politica di Remunerazione e dei Piani di incentivazione da parte dell’Assemblea ordinaria, il Consiglio fornisca a quest’ultima un’informativa ex ante, con evidenze distinte per gli organi sociali e per il personale ed in maniera disaggregata per ruoli e funzioni. Più in dettaglio, l’informativa redatta dalla Compagnia a gennaio 2018 reca, conformemente ai requisiti contenutistici previsti dalla normativa allora in vigore (art. 24 del Regolamento ISVAP n. 39/2011):

• una illustrazione delle linee generali, delle motivazioni e delle finalità che l’impresa intende perseguire attraverso la politica retributiva;

• le informazioni relative al processo decisionale utilizzato per definire la politica retributiva, comprese quelle sui soggetti coinvolti;

• i criteri utilizzati per definire l’equilibrio tra componente fissa e variabile ed i parametri, le motivazioni e i relativi periodi di differimento per il riconoscimento delle componenti variabili, nonché la politica in materia di trattamento di fine mandato;

• le informazioni sulle modifiche apportate rispetto alle politiche già approvate.

Il Consiglio, con cadenza annuale, rende all’Assemblea un’adeguata informativa ex post, corredata da informazioni quantitative, sull’applicazione della Politica di remunerazione. In tale sede vengono portati a conoscenza dell’Assemblea gli esiti delle verifiche condotte dalle funzioni di controllo interno.

B.2REQUISITI DI COMPETENZA E ONORABILITÀ

Con cadenza annuale, il Consiglio di Amministrazione valuta la sussistenza dei requisiti di onorabilità e professionalità in capo a tutti i membri del Consiglio di Amministrazione, ai membri del Collegio Sindacale, ai titolari delle Funzioni Fondamentali e al personale

rilevante. Le dichiarazioni, sottoscritte dagli interessati, vengono archiviate agli atti del verbale della seduta del Consiglio di Amministrazione.

Con riguardo ai requisiti di onorabilità, la Compagnia non si limita ad appurare il soddisfacimento degli standard normativi che disciplinano la materia, ma considera preclusivi anche eventuali comportamenti che, pur non costituendo reati, non appaiono compatibili con l‘incarico di Amministratore o possono comunque comportare per l‘azienda conseguenze pregiudizievoli sul piano reputazionale.

Tutti i membri dell’Organo amministrativo di RBMS, del Collegio Sindacale, delle Funzioni Fondamentali e del personale rilevante sono risultati essere in possesso dei requisiti di onorabilità, professionalità ed indipendenza richiesti dalle previsioni normative vigenti.

Nello specifico, relativamente all’Organo amministrativo, ogni Consigliere dichiara:

ai sensi dell’articolo 3 del D.M. 220/11 per i REQUISITI DI PROFESSIONALITA’

1) di essere in possesso dei requisiti di professionalità, e in particolare di aver maturato una esperienza complessiva di almeno tre anni attraverso l’esercizio delle attività di cui alla lettera a), Decreto 11 novembre 2011, n. 220;

ai sensi dell’articolo 4 del D.M. 220/11 per le SITUAZIONI IMPEDITIVE

2) di non versare nelle situazioni impeditive di seguito descritte e quindi di non aver ricoperto, nei tre anni precedenti l’adozione dei relativi provvedimenti, la carica di amministratore, direttore generale, sindaco o liquidatore, ovvero cariche che comportino l’esercizio di funzioni equivalenti, in imprese di assicurazione e di riassicurazione sottoposte a procedure di amministrazione straordinaria, fallimento o liquidazione coatta amministrativa o a procedure equiparate. Di essere a conoscenza che il divieto in questione opera per il periodo di tre anni, a decorrere dalla data di adozione dei provvedimenti stessi. Inoltre di sapere che il periodo è ridotto ad un anno nelle ipotesi in cui il provvedimento di avvio della procedura è stato adottato su istanza dell’imprenditore, degli organi amministrativi dell’impresa o in conseguenza della segnalazione dell’interessato;

3) che nei propri confronti non è stato adottato il provvedimento di cancellazione dal ruolo unico nazionale degli agenti di cambio previsto dall’articolo 201, comma 15, del decreto legislativo 24 febbraio 1998, n. 58, e/o di essere agente di cambio che si trova in stato di esclusione dalle negoziazioni in un mercato regolamentato. Dichiaro di essere a conoscenza che il divieto opera per il periodo di tre anni, a decorrere dalla data di adozione dei provvedimenti stessi e che tale periodo è ridotto ad un anno nelle ipotesi in cui il provvedimento è stato adottato su istanza dell’agente di cambio;

4) di essere a conoscenza che l’impedimento di cui al punto 2) non opera nel caso in cui l’organo sociale competente valuta, sulla base di adeguati elementi e secondo un criterio di ragionevolezza e proporzionalità, l’estraneità dell’interessato ai fatti che hanno determinato la crisi dell’impresa e di essere a conoscenza che rilevano, fra gli altri, quali elementi probatori, la durata del periodo di svolgimento delle funzioni dell’interessato presso l’impresa stessa e l’assenza di provvedimenti sanzionatori connessi, di condanne con sentenza anche provvisoriamente esecutiva al risarcimento dei danni in esito all’esercizio dell’azione di responsabilità ai sensi del codice civile, di delibere di sostituzione da parte dell’organo competente e di altri provvedimenti attinenti;

5) di essere a conoscenza che ricorrendo le situazioni di cui ai punti 2) e 3) è tenuto a darne comunicazione all’impresa presso la quale svolgo la funzione o di amministrazione, o direzione o controllo, eventualmente evidenziando con idonei elementi, ai fini della valutazione di cui al punto 4), la propria estraneità ai fatti che hanno determinato la crisi dell’impresa;

6) di essere consapevole che l’organo competente assume le relative determinazioni in ordine alla sussistenza delle situazioni impeditive di cui all’articolo 4 del D.M. 220/11 entro e non oltre trenta giorni dalla comunicazione degli elementi da parte dell’interessato, dando comunicazione allo stesso ed all’IVASS della propria motivata decisione. La valutazione deve essere ripetuta se sopravvengono nuovi fatti o provvedimenti che possono avere rilievo a tal fine e che l’interessato è tenuto a comunicare tempestivamente;

ai sensi dell’articolo 5 del D.M. 220/11 per i REQUISITI DI ONORABILITA’

7) di non trovarsi in stato di interdizione legale ovvero di interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese e, comunque, di non trovarsi in una delle condizioni di ineleggibilità o decadenza previste dall'art. 2382 del Codice Civile;

8) di non essere stato sottoposto a misure di prevenzione disposte dall'autorità giudiziaria ai sensi della Legge 27 dicembre 1956, n. 1423, o della legge 31 maggio 1965, n. 575, e della Legge 13 settembre 1982, n. 646, e successive modificazioni ed integrazioni, salvi gli effetti della riabilitazione;

9) di non essere stato condannato con sentenza definitiva, salvi gli effetti della riabilitazione:

a. a pena detentiva per uno dei reati previsti dalla normativa speciale che regola il settore dell'assicurazione, finanziario, del credito, dei valori mobiliari e dei mercati mobiliari nonché dal Decreto Legislativo 21 novembre 2007, n. 231, e successive modificazioni ed integrazioni;

b. alla reclusione per uno dei delitti previsti nel titolo XI del libro X xxx Xxxxxx Xxxxxx x xxx Xxxxx Xxxxxxx 00 marzo 1942, n. 267;

c. alla reclusione per un tempo non inferiore ad un anno per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l'ordine pubblico, contro l'economia pubblica ovvero per un delitto in materia tributaria;

d. alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo.

10) di non essere stato sottoposto all’applicazione, su richiesta delle parti, di una delle pene previste dalla precedente lett. c), salvo il caso di estinzione del reato;

11) di non aver riportato in Stati esteri condanne penali o altri provvedimenti sanzionatori per fattispecie corrispondenti a quelle che comporterebbero, secondo l’ordinamento italiano, la perdita dei requisiti di onorabilità;

ai sensi dell’articolo 6 del D.M. 220/11 per i REQUISITI DI INDIPENDENZA

12) di non versare in situazioni di incompatibilità tali da compromettere l’indipendenza, quali lo svolgimento di analoga funzione, la sussistenza di rapporti di lavoro, di rapporti continuativi di consulenza o di prestazione d’opera retribuita o di altri rapporti di natura patrimoniale presso altre società di assicurazione o di riassicurazione, loro controllate o controllanti;

ai sensi dell’articolo 7 del D.M. 220/11 per i casi di DECADENZA, SOSPENSIONE ED EVENTUALE REVOCA DELLA CARICA

13) di essere consapevole che il difetto dei requisiti di cui agli articoli 3, 4, 5 e 6 del DM 220/11 per i soggetti di cui all’articolo 2, comma 1, comporta la decadenza dall’ufficio e che tale decadenza è dichiarata con le modalità di cui all’articolo 76, comma 2, del Codice delle Assicurazioni Private;

14) di essere consapevole che costituiscono causa di sospensione dalle funzioni esercitate dai soggetti di cui all’articolo 2, comma 1, DM 220/11 le seguenti situazioni:

a) condanna con sentenza non definitiva per uno dei reati di cui all’articolo 5, comma 1, lettera c) del Decreto;

b) applicazione su richiesta delle parti di una delle pene di cui all’articolo 5, comma 2 del Decreto, con sentenza non definitiva;

c) applicazione provvisoria di una delle misure previste dall’articolo 10, comma 3, della legge 31 maggio 1965, n. 575, da ultimo sostituito dall’articolo 3 della legge 19 marzo 1990, n. 55, e successive modificazioni e integrazioni;

d) applicazione di una misura cautelare di tipo personale

15) di essere consapevole che la sospensione è dichiarata dall’impresa con le modalità di cui all’articolo 76, comma 2, del Codice delle Assicurazioni Private;

16) di essere a conoscenza che il consiglio di amministrazione iscrive l’eventuale revoca dei soggetti dei quali ha dichiarato la sospensione fra le materie da trattare nella prima

assemblea successiva al verificarsi di una delle cause di sospensione indicate all’art. 7 comma 2 del Decreto 220/11.

Riguardo il tema dell‘interlocking directorship e del divieto di partecipazioni personali incrociate nei mercati del credito e finanziari per i titolari di cariche negli organi gestionali, di sorveglianza e di controllo nonché per i funzionari di vertice di imprese o gruppi di imprese operanti nei mercati del credito, assicurativi e finanziari, la Compagnia, nella valutazione dei candidati al ruolo di Consigliere, verifica preventivamente l‘insussistenza di cause di incompatibilità prescritte dalla citata norma.

Infine, in caso di eventuali operazioni che interessino RBMS e un’altra società del Gruppo, il Consiglio di Amministrazione valuta che i componenti dell’Organo amministrativo non siano portatori di interessi personali potenzialmente in conflitto con quelli della Compagnia, a fini sia preventivi che di ulteriore consolidamento di una cultura aziendale improntata ai valori di trasparenza ed eticità.

Nell’ambito della valutazione dei requisiti di onorabilità e professionalità il Consiglio di Amministrazione valuta la propria competenza anche attraverso il processo di autovalutazione annuale, utile per valutare l’adeguatezza dell’operato complessivo dell’organo.

Dal processo svolto nel mese di febbraio 2018 è emerso che i Consiglieri sono consapevoli dei poteri e degli obblighi inerenti alle funzioni che sono chiamati a svolgere e reputano che il Consiglio sia dotato nel suo complesso di un idoneo mix di competenze, conoscenze ed esperienze tale da esprimere tutte le necessarie professionalità richieste dalle caratteristiche operative, dimensionali e di esposizione al rischio della Compagnia. Le competenze dei Consiglieri sono considerate adeguatamente diffuse tra gli stessi ed opportunamente diversificate, in modo da consentire che ciascuno dei componenti dell’Organo amministrativo possa effettivamente contribuire ad assicurare un governo efficace dei rischi caratteristici del business intrapreso.

I Consiglieri, inoltre, ritengono di dedicare tempo e risorse adeguate alla complessità del loro incarico. A tal fine, in assenza di specifiche normative stringenti sul numero massimo degli incarichi detenibili, è stato preso in considerazione il numero massimo di incarichi che i

componenti rivestono negli Organi Amministrativi e/o di Controllo di altre Società di rilevanti dimensioni. Poiché le valutazioni effettuate hanno evidenziato che i casi di una pluralità di incarichi concernono ruoli ricoperti in Società appartenenti al medesimo gruppo o, comunque, legate alla Compagnia da un accordo strategico, i Consiglieri hanno concluso che la sussistenza di tali ulteriori incarichi non incide, né in termini quantitativi né qualitativi, sul tempo e le risorse dedicate al ruolo ricoperto nell’Organo Amministrativo della Compagnia.

B.3SISTEMA DI GESTIONE DEI RISCHI, COMPRESA LA VALUTAZIONE INTERNA DEL RISCHIO E DELLA SOLVIBILITÀ

Overview

Il Sistema di Gestione dei Rischi è l’insieme dei processi e degli strumenti utilizzati per comprendere la natura e la significatività dei rischi ai quali la Compagnia è esposta, misurarne e stimarne la portata, sviluppare le più appropriate strategie di governo, integrando - sia nella gestione ed organizzazione aziendali, sia nella strategia di governance complessiva - le risultanze delle analisi di Risk Management.

Tale Sistema permette all’Impresa di avere un punto di vista condiviso ed un approccio interdisciplinare alla gestione dei rischi, parte integrante della gestione del business, ed è formalizzato in apposite Politiche, sia a carattere generale, con la descrizione dei principi e delle caratteristiche complessive, sia di tipo specialistico, relative alla gestione dei singoli rischi connessi ai processi core dell’Impresa, che sono così sintetizzabili, sia in chiave attuale che prospettica:

• rischio di assunzione: rischio derivante dalla sottoscrizione dei contratti di assicurazione, associato agli eventi coperti, ai processi seguiti per la tariffazione e selezione dei rischi, all’andamento sfavorevole della sinistralità effettiva rispetto a quella stimata;

• rischio di riservazione: rischio legato alla quantificazione di riserve tecniche non sufficienti rispetto agli impegni assunti verso assicurati e danneggiati;

• rischio di mercato: rischio di perdite per variazioni dei tassi di interesse, dei corsi azionari, dei tassi di cambio e dei prezzi degli immobili;

• rischio di credito: rischio legato all’inadempimento contrattuale degli emittenti degli strumenti finanziari, dei riassicuratori, degli intermediari e di altre controparti;

• rischio di liquidità: rischio di non poter adempiere alle obbligazioni verso gli assicurati e altri creditori a causa della difficoltà a trasformare gli investimenti in liquidità senza subire perdite;

• rischio operativo: rischio di perdite derivanti da inefficienze di persone, processi e sistemi, inclusi quelli utilizzati per la vendita a distanza, o da eventi esterni, quali la frode o l’attività dei fornitori di servizi.

Il Sistema adottato da RBM Assicurazione Salute S.p.A. è ispirato ad una complessiva logica di Enterprise Risk Management ed è basato pertanto su un modello che integra tutti i rischi, per valutarne l’impatto sul raggiungimento degli obiettivi strategici.

Per perseguire questo obiettivo vengono contemperate le istanze provenienti dai principali stakeholder, intesi come clienti, azionisti e mercato, che si indirizzano, in via generale, ad esigenze di cura del patrimonio, salvaguardia della redditività e della reputazione, presidio della sicurezza e della solvibilità, disponibilità della liquidità ed evoluzione del business, a fronte dei quali l’elemento fondamentale su cui si fonda il Sistema di Gestione dei Rischi è il Risk Appetite, ovvero il quadro di riferimento aziendale che definisce, da un lato, la propensione al rischio dell’Impresa (corredandola di soglie e limiti, politiche e processi di governance), dall’altro, il massimo rischio assumibile in relazione al business model ed al piano strategico che l’impresa si pone.

Da un punto di vista operativo, il Sistema di Gestione dei Rischi si articola in processi e strumenti dei quali si propone la seguente vista complessiva.

Processo di gestione dei rischi

Per quanto attiene all’insieme dei processi, declinati in metodologie, prassi operative e strumenti, che permettono di attuare:

• l’identificazione dei rischi;

• la valutazione attuale e prospettica dell’esposizione ai rischi;

• il monitoraggio e reporting dei rischi;

• la mitigazione dei rischi.

Il Sistema di Gestione dei Rischi di RBM Assicurazione Salute S.p.A. prevede le seguenti specifiche attività:

Identificazione dei rischi: l’attività di identificazione viene svolta nel continuo dalle Funzioni di controllo interno, in primis quella di Risk Management, e consiste nello svolgere un’approfondita analisi dei processi aziendali, la mappatura dei rischi potenziali, il censimento delle eventuali perdite; in tale contesto assume particolare rilievo il contributo fornito dagli esperti delle singole aree di business nell’identificare i principali fattori di rischio e i contesti di criticità. La funzione Risk Management rileva l’individuazione dei rischi ritenuti significativi, ovvero di quei rischi le cui conseguenze potrebbero compromettere la solvibilità o la reputazione dell’Impresa o costituire un serio ostacolo alla realizzazione degli obiettivi strategici. Dal monitoraggio continuo del quadro normativo di riferimento, dall’esame del conto riassuntivo della gestione aziendale, dall’analisi dell’operatività aziendale - che si fonda sull’osservazione dei processi aziendali, il loro funzionamento, la loro efficienza, anche con costanti iniziative di Risk Assessment - dalla mappatura dei rischi, dagli approfondimenti sulle perdite eventualmente sofferte e dall’individuazione dei principali fattori di rischio, viene effettuata periodicamente una valutazione finalizzata ad identificare e verificare su base continuativa i rischi che rappresentano appieno il risk-profile della Compagnia.

Valutazione attuale e prospettica dell’esposizione ai rischi: l’Impresa valuta su base periodica e, comunque, ogni volta si presentino circostanze che potrebbero modificare in modo significativo il proprio profilo di rischio, i rischi a cui è esposta, con un’ottica attuale e prospettica. Il processo è descritto in apposite Politiche interne e include anche la realizzazione di esercizi di stress test al fine di verificare la vulnerabilità dell’impresa ad eventi estremi. Più nello specifico si hanno:

• una valutazione attuale dei rischi, effettuata mediante l’utilizzo delle metodologie previste dalla regolamentazione. In particolare, la Compagnia utilizza la “standard formula” per il calcolo del requisito di solvibilità e le best practices per quanto riguarda gli eventuali altri rischi per i quali la misurazione non è regolamentata o è definita con principi qualitativi; tale fabbisogno complessivo di solvibilità è considerato anche nell’esercizio di valutazione interna del Rischio e della solvibilità; si unisce a tale impostazione la valutazione di tipo qualitativo sui rischi effettuata mediante la metodologia del Risk Assessment;

• una valutazione prospettica dei rischi, inserita più ampiamente nel processo di valutazione interna del rischio e della solvibilità, che ha come obiettivo la determinazione del fabbisogno complessivo di solvibilità in relazione al Piano Strategico della Compagnia, sia in termini qualitativi sia quantitativi, sul medio / lungo termine; tale valutazione riguarda quindi la sostenibilità, in termini di copertura del Required Capital del Piano Strategico, considerando un adeguato orizzonte temporale, prendendo in considerazione lo sviluppo atteso del business, l’evoluzione dei fondi propri, le scelte strategiche aziendali, il contesto economico. Il processo di valutazione è composto da tre fasi distinte:

1. calcolo del requisito di capitale alla data di valutazione secondo le metodologie previste dalla Compagnia;

2. stima prospettica dell’evoluzione del requisito di capitale;

3. verifica, via stima prospettica e nell’orizzonte temporale di analisi, dei principali elementi del bilancio economico d’Impresa e del livello di copertura realizzabile, dati i fondi propri in essere alla data di valutazione e la loro prevedibile evoluzione.

Monitoraggio dei rischi: scopo del monitoraggio è mantenere sotto osservazione i possibili fenomeni di rischio, per verificarne l'andamento nel tempo, catalogandone e rappresentandone in modo strutturato e sintetico le caratteristiche, al fine di valutare l'esposizione al rischio dell’Impresa. Il monitoraggio si declina in azioni, svolte da specifici owner, che puntano ad analizzare nel continuo l’esecuzione e gli esiti dei processi aziendali, al fine di verificarne sistematicamente sia l’effettiva qualità (per completezza, efficacia, efficienza) sia i fattori di controllo collegati, traendone poi le più opportune indicazioni, in chiave strutturata, per delineare i fenomeni di rischio che potrebbero risultare più rilevanti. Più in dettaglio il monitoraggio si articola sui seguenti livelli:

• Primo livello: verifiche svolte da chi mette in atto determinate attività e da chi ne ha la responsabilità di supervisione (attività “di linea”); permette di assicurare il corretto svolgimento delle attività operative e di segnalare le possibili criticità

• Secondo livello: azioni affidate a strutture diverse da quelle di linea, tipicamente di secondo livello, che concorrono alla definizione delle metodologie di misurazione del rischio, alla loro individuazione, valutazione e controllo, al fine di comprenderne l’origine e gli sviluppi dei possibili fenomeno di rischio

• Terzo livello: affidato alla struttura di Revisione Interna, che serve a valutare la funzionalità del complessivo sistema dei controlli interni e di gestione dei rischi.

Ciascuno dei tre livelli concorre quindi, secondo la propria mission, all’iniziativa di catalogazione e rappresentazione strutturata e sintetica delle caratteristiche dei fenomeni ritenuti “significativi” per la valutazione dell'esposizione al rischio.

Reporting dei rischi: il sistema di reporting consente di realizzare la diffusione e la condivisione delle informazioni ai vari livelli interessati, in una complessiva logica di Enterprise Risk Management. Il processo prevede la produzione di una specifica rendicontazione finalizzata a fornire all’Alta Direzione (reporting strategico) ed ai responsabili delle linee di business (reporting operativo) con modalità, tempistiche e destinatari dedicati, un’adeguata informativa sull’esposizione al rischio, sulle possibili azioni da intraprendere o intraprese per risolvere eventuali situazioni anomale, consentendo quindi di agire sulle strategie e sulla conduzione del business aziendale, in qualità di strumento per il supporto decisionale.

Grazie al tempestivo passaggio di informazioni sulle attività correnti, il sistema riveste molteplici funzioni:

• consente il controllo e la programmazione di opportune azioni di intervento già a livello di responsabili delle linee di business, ricoprendo quindi un’importanza strategica nel mantenere il sistema organizzativo in piena efficienza;

• garantisce un’adeguata informativa all’Alta Direzione, descrivendo le informazioni sui principali aspetti di rischio, attuale e prospettico, cui l’Impresa è esposta;

• si pone come strumento di supporto decisionale al Top Management, consentendo sia di valutare l’impatto dei rischi sul raggiungimento degli obiettivi strategici, sia di attivare i presidi previsti dalle strategie di governance aziendale per la gestione e mitigazione dei rischi assunti.

Mitigazione dei rischi: il processo consiste nella definizione delle strategie di mitigazione allo scopo di adeguare il profilo di rischio effettivo dell’Impresa alla propensione al rischio accettata, ed è articolato nelle seguenti fasi:

• individuazione delle criticità: le risultanze delle fasi di “identificazione” e “valutazione” consentono di determinare le aree di criticità nelle quali, potenzialmente, potrebbero

manifestarsi eventi pregiudizievoli/fenomeni di rischio, a fronte dei quali vengono esplicitati i fattori di rischio su cui intervenire;

• individuazione degli interventi: specifici approfondimenti di natura tecnica vengono effettuati presso le funzioni che gestiscono i fattori di rischio e sono di riferimento per le aree di criticità, al fine di delineare opportune progettualità di mitigazione (valutazione priorità e costi-benefici, presenza di sinergie esistenti tra interventi relativi a criticità diverse, economie realizzabili in relazione a progettualità programmate o in corso, ecc.);

• definizione del Piano di Gestione: tutte le informazioni emerse dai due passi precedenti vengono raccolte e strutturate all’interno di un “Piano di Gestione”, che viene condiviso con i responsabili delle linee di business presso le quali si attiveranno le mitigazioni; il Piano viene portato all’Alta Direzione per condivisione.

Il sistema descritto, declinato in strategie, processi e procedure di informazione, declina quindi le modalità operative che consentono di individuare, misurare, monitorare, gestire e segnalare efficacemente, su base continuativa, i rischi ai quali l'impresa è o potrebbe essere esposta, sia a livello individuale che aggregato.

Attuazione ed integrazione del sistema di gestione dei rischi nell’Impresa

Il Sistema di Gestione dei Rischi di RBM Assicurazione Salute S.p.A. integra le risultanze delle analisi di rischio sia nella gestione ed organizzazione aziendale, sia nella complessiva strategia di governance.

Tale obiettivo è raggiunto ponendo in essere le seguenti azioni:

integrazione del sistema di gestione dei rischi nella gestione ed organizzazione aziendale: la conduzione ed organizzazione aziendale sono i punti nei quali si innestano le azioni di miglioramento della qualità di gestione emerse dalle costanti iniziative di Risk Assessment (fase di identificazione dei rischi); il processo di Risk Assessment, infatti, consiste nella raccolta delle informazioni necessarie alla valutazione e al monitoraggio dei fattori di contesto operativo e di controllo, e si propone dunque di effettuare una ricognizione periodica, di tipo qualitativo, sistematicamente aggiornata, sui rischi relativi a tutti i processi aziendali (operativi, gestionali, organizzativi, …), fornendo una valutazione qualitativa dei

presidi posti in essere per il loro contrasto, e la segnalazione, in caso di presidio non ottimale, di un intervento migliorativo della qualità della gestione. Tale intervento di innalzamento del livello di gestione, sia esso correttivo o migliorativo, consente di integrare nella struttura organizzativa e gestionale dell'Impresa le più opportune iniziative di miglioramento che, nel continuo, garantiscano un presidio ai rischi, in un’ottica condivisa tra le funzioni e, quindi, con un approccio interdisciplinare/interfunzionale alla gestione.

Dall’analisi svolta nel continuo sull’operatività aziendale e dalla valutazione attuale e prospettica dell’esposizione ai rischi si ha, poi, un costante monitoraggio delle potenziali criticità di esecuzione e sviluppo del business all’interno della gestione ed organizzazione aziendale, a fronte delle quali indirizzare, nuovamente, le più opportune iniziative di rafforzamento dei controlli, prevenzione delle criticità ed indirizzamento dei processi, da identificare e tradurre in requisiti concreti e misurabili in chiave di benefici e innalzamento del livello di qualità.

Anche le componenti del sistema di gestione dei rischi dedicate al monitoraggio e reporting (operativo) dispiegano i loro effetti direttamente sulla gestione e organizzazione aziendale, compartecipando al mantenimento del sistema organizzativo in piena efficienza; si consideri infatti che tali componenti hanno come caratteristica propria la catalogazione e rappresentazione strutturata dei fenomeni ritenuti significativi per la valutazione dell'esposizione al rischio, con il controllo e la programmazione di azioni di intervento a livello di responsabili delle linee di business.

integrazione del sistema di gestione dei rischi nella “strategia” di governance: l'insieme delle Politiche, dei principi e delle procedure scritte che riguardano la governance dell’Impresa, prevedono che i processi di governo siano chiaramente e coerentemente stabiliti, definendo ed assegnando compiti e responsabilità che attengono agli organi sociali ed alle funzioni aziendali, in materia di governo e controllo dei rischi.

Al vertice della risk governance è posto il Consiglio di Amministrazione, che ha la responsabilità ultima del Sistema dei Controlli Interni e di Gestione dei Rischi, dei quali assicura la costante completezza, funzionalità ed efficacia. Il Consiglio assicura che il Sistema di Gestione dei Rischi consenta l’identificazione, la valutazione anche prospettica e il controllo dei rischi, ivi compresi quelli derivanti dalla non conformità alle norme, garantendo

- tra gli altri - gli obiettivi di solidità patrimoniale, liquidità e solida reputazione, anche in un’ottica di medio-lungo periodo.

In particolare, il Consiglio di Amministrazione:

• con riferimento al processo di definizione del Risk Appetite, determina la propensione al rischio in coerenza con gli obiettivi di solidità aziendale (patrimoniale, reputazionale, ecc.) fissando in modo coerente i limiti operativi di rischio, che sono rivisti periodicamente, al fine di assicurarne l’efficacia nel tempo;

• approva le strategie di gestione del rischio, declinate in apposite Politiche interne dedicate ai singoli rischi, anche in un’ottica di medio-lungo periodo, nonché i piani di emergenza al fine di garantire la regolarità e continuità aziendale;

• pone in essere le azioni previste dalle strategie di rientro in caso si verifichino potenziali situazioni di superamento delle soglie stabilite in ambito di Risk Appetite.

Anche in tale frangente, le componenti del sistema di gestione dei rischi dedicate al monitoraggio e reporting (strategico) portano i loro effetti direttamente sulla gestione e conduzione aziendale, fungendo da strumenti per il supporto alla governance dell’Impresa; si consideri infatti che tali componenti hanno come caratteristica propria la produzione di informativa all’Alta Direzione sui principali aspetti di rischio cui l’Impresa è esposta, e si pongono quindi come strumenti di supporto decisionale al Top Management, consentendo sia di valutarne l’impatto dei rischi sul raggiungimento degli obiettivi strategici, sia di attivare i presidi previsti dalle strategie di governance aziendale per la gestione e mitigazione dei rischi assunti.

integrazione del sistema di gestione dei rischi nel “modello” di governance: in modo integrato con il Consiglio di Amministrazione operano poi le funzioni di controllo (di secondo e terzo livello), per garantire piena e organica interazione, nel rispetto dei ruoli e delle mission, tra azione strategica di supporto sia al processo decisionale sia al controllo, in una complessiva logica di Enterprise Risk Management.

Le Funzioni Compliance, Risk Management, Attuariale ed Internal Audit concorrono per loro mission alla tutela del patrimonio e della stabilità aziendali, garantendo la corretta applicazione ed il rispetto del framework normativo di riferimento, agendo, in estrema sintesi:

sulla prevenzione e gestione del rischio di non-conformità (compliance), controllando ed indirizzando i rischi (risk manager), contribuendo al calcolo dei requisiti patrimoniali (funzione attuariale), verificando completezza, funzionalità ed adeguatezza del sistema dei controlli interni (internal audit) con regole e procedure che mirano a conseguire l'efficacia e l'efficienza dei processi aziendali, il rispetto delle strategie aziendali, la salvaguardia del valore delle attività e degli obiettivi di solidità patrimoniale, la conformità delle operazioni con tutto l'apparato normativo esistente.

Più in dettaglio, le funzioni fondamentali operano come segue:

Risk Management:

• concorre alla definizione della politica di gestione del rischio e definisce i criteri e le metodologie di misurazione dei rischi, nonché gli esiti delle valutazioni trasmettendoli all’Organo amministrativo;

• concorre alla definizione dei limiti operativi assegnati alle strutture operative e definisce le procedure per la tempestiva verifica dei limiti medesimi;

• effettua le valutazioni del profilo di rischio dell’Impresa e segnala all’Organo amministrativo i rischi individuati come maggiormente significativi;

• verifica la coerenza dei modelli di misurazione dei rischi con l’operatività svolta dall’Impresa, monitora l’attuazione della politica di gestione del rischio e il profilo generale di rischio dell’Impresa nel suo complesso.

Compliance:

• identifica in xxx xxxxxxxxxxxx xx xxxxx applicabili all’impresa, valuta il loro impatto sui processi e le procedure aziendali, prestando attività di supporto e consulenza agli organi sociali e alle altre funzioni aziendali sulle materie per cui assume rilievo il rischio di non conformità, con particolare riferimento alla progettazione dei prodotti;;

• valuta l’adeguatezza e l’efficacia delle misure organizzative adottate per la prevenzione del rischio di non conformità alle norme e propone le modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio del rischio;

• valuta l’efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite;

• predispone adeguati flussi informativi diretti agli organi sociali dell’impresa e alle altre strutture coinvolte.

Funzione Attuariale:

• valida le ipotesi adottate nei modelli quantitativi per i rischi di sua competenza;

• coordina e valida il calcolo delle riserve tecniche, fornendo su richiesta informazioni sull’adeguatezza delle metodologie, dei modelli sottostanti e delle ipotesi su cui si basa il calcolo delle riserve tecniche;

• effettua effettua la valutazione della qualità dei dati utilizzati per il calcolo delle riserve tecniche, in particolare con riguardo alla coerenza dei dati interni ed esterni utilizzati per il calcolo delle riserve tecniche con gli standard di qualità dei dati previsti dal Codice e dalle disposizioni di attuazione dell’IVASS e formulando, laddove opportuno, raccomandazioni sulle procedure interne per migliorare la qualità dei dati, al fine di assicurare che l’impresa sia in grado di soddisfare gli adempimenti previsti dal quadro regolamentare;

• esprime un parere sulla politica di sottoscrizione, riservazione, cessione in riassicurazione;

• collabora con la funzione di Risk Management alla definizione del framework metodologico per l’analisi attuale e prospettica dei rischi;

• fornisce indicazioni utili riguardo le analisi complementari sia in fase di scelta delle ipotesi riguardanti i risk driver, sia in fase di interpretazione dei risultati.

Revisione Interna:

• svolge compiti di controllo di terzo livello su ogni area/processo/funzione aziendale risk sensitive, con particolare attenzione al flusso informativo e al sistema informatico;

• garantisce che i controlli siano proporzionati alla rischiosità operativa sottostante e fornisce informazioni utili al Consiglio di Amministrazione per una efficace direzione d'Impresa.

Infine, in merito all’attuazione ed integrazione del sistema di gestione dei rischi nell’Impresa, si dà indicazione che la Compagnia ha definito e declinato un processo di pianificazione

strategica strutturato ed integrato con la politica di gestione del capitale ed il Risk Appetite Framework, in chiave risk-oriented.

L’elemento centrale dell’attività di pianificazione strategica è l’attività sinergica, descritta all’interno dello stesso Processo di pianificazione strategica che, attraverso un iter ciclico con il quale si coinvolgono una pluralità di funzioni aziendali, delinea un riscontro finale con valutazioni risk based.

Più in dettaglio, la procedura riprendendo l’idea strategica di partenza dell’Alta Direzione e traducendola in uno sviluppo tecnico amministrativo, confronta poi le risultanze ottenute con scenari alternativi che prendono in considerazione le leve strategiche di cui la Compagnia si può avvalere. La what-if-analysis viene sviluppata comparando indicatori rappresentativi del rischio con indicatori rappresentativi della redditività. Dalle risultanze dell’analisi, l’Alta Direzione dispone degli elementi valutativi prospettici per misurare l’efficacia delle proprie scelte strategiche e, ove ritenuto opportuno, cogliere eventuali opportunità alternative in grado di massimizzare i risultati aziendali, anche in un’ottica di diverso bilanciamento tra redditività e solvibilità. Il processo prevede altresì sia una valutazione dedicata agli aspetti di solvibilità e rischiosità prospettica, sia un’analisi periodica degli scostamenti e una valutazione dei risultati secondo i medesimi indicatori utilizzati nel piano.

Tale processo ha l’obiettivo di alimentare una consapevole predisposizione del Risk Appetite Framework e di fornire elementi fondamentali per lo sviluppo adeguato degli esercizi ORSA, al fine di garantire la piena adeguatezza dei processi di gestione, misurazione e monitoraggio dei rischi ai quali è esposta la Compagnia.

Descrizione della procedura per la Valutazione Interna del Rischio e della Solvibilità

La Valutazione Interna del Rischio e della Solvibilità, iniziativa richiesta alle Imprese Assicuratrici al fine di costituire un’efficiente e prudente gestione del business, ha come obiettivo la determinazione del fabbisogno complessivo di solvibilità in relazione al Piano Strategico della Compagnia, sia in termini qualitativi sia quantitativi, sul medio/ lungo termine. Tale valutazione riguarda quindi la sostenibilità, in termini di copertura del Required Capital del Piano Strategico, considerando un orizzonte temporale adeguato e prendendo in considerazione lo sviluppo atteso del business, l’evoluzione dei fondi propri, le scelte strategiche aziendali, il contesto economico, il mercato di riferimento.

Il processo di valutazione è composto da tre fasi distinte:

1. calcolo del requisito di capitale alla data di valutazione secondo le metodologie previste dalla Compagnia;

2. stima prospettica dell’evoluzione del requisito di capitale;

La valutazione viene condotta nel rispetto del principio di proporzionalità e tenendo conto della natura, della portata e della complessità dei rischi inerenti l’attività dell’Impresa stessa. In via generale, per ciò che attiene alla visione prospettica, l’analisi è effettuata a portafoglio aperto, secondo una logica going concern, utilizzando, se del caso, come input alla valutazione, un set di informazioni (quali ad es. il livello della nuova produzione, i loss ratio prospettici, la velocità di liquidazione, il livello delle spese, ecc.) ricavate dalle analisi di bilancio e dai piani di budget dell’Impresa.

Inoltre, la metrica prescelta per la valutazione della solvibilità prospettica è basata principalmente (i) sulla stima dei saldi di bilancio economico futuri, (ii) sulla stima del livello dei requisiti di capitale (SCR ed MCR) e dell’ammontare di fondi propri di base, disponibili prima e dopo eventuali azioni di distribuzione dei dividendi ed eventualmente di capital management, (iii) su valutazioni di stress/ sensitivity applicate ai principali risk drivers tipici del business della Compagnia, al fine di verificarne la vulnerabilità ad eventi estremi.

Più in dettaglio, la procedura seguita dall'Impresa per effettuare una valutazione interna del rischio e della solvibilità nel quadro del Sistema di Gestione dei Rischi è così descritta ed articolata per fasi:

• valutazione della solvibilità prospettica considerando lo stesso orizzonte temporale del Piano Strategico, secondo le metriche definite dalla Formula Standard, sia in condizioni di baseline scenario che in caso di adverse scenario;

• valutazione del profilo di rischio prospettico della compagnia (in relazione al Risk Appetite) e considerazioni di esposizione ai rischi;

• determinazione di eventuali manovre correttive in virtù delle analisi svolte.

L’iniziativa viene poi corredata da appropriato reporting con la redazione di un’apposita relazione che comprende, principalmente, tutte le seguenti informazioni:

• i metodi e le principali ipotesi utilizzati;

• i risultati qualitativi e quantitativi della valutazione interna del rischio e della solvibilità e le conclusioni che la Compagnia ne ha tratto;

• le informazioni sul fabbisogno complessivo di solvibilità e il confronto tra tale fabbisogno di solvibilità, i requisiti patrimoniali obbligatori e i fondi propri.

In tale contesto, il reporting dedicato alla Valutazione Interna del Rischio e della Solvibilità è parte integrante del Sistema di Reporting della Compagnia, che ha l’obiettivo di realizzare la diffusione e la condivisione delle informazioni ai vari livelli interessati, in una complessiva logica di Enterprise Risk Management, con la produzione di una specifica rendicontazione verso l’Alta Direzione (reporting strategico) ed ai responsabili delle linee di business (reporting operativo).

I risultati della Valutazione Interna del Rischio e della Solvibilità, nello specifico, vengono portati all’attenzione dell’Alta Direzione e dell’Organo Amministrativo, che li utilizza per supportare e indirizzare le decisioni strategiche dell’impresa:

• le attività di riscontro della conformità ai limiti e vincoli introdotti alla Normativa di Xxxxxxxxx;

• le opportune valutazioni sul profilo di rischio prospettico dalla Compagnia e sull’impatto dei rischi sul raggiungimento degli obiettivi strategici;

• la definizione del Risk Appetite in coerenza con l’obiettivo di salvaguardia del patrimonio;

• l’eventuale attivazione dei presidi previsti dalle strategie di governance aziendale per la gestione e mitigazione dei rischi, quali ad es. (i) interventi di innalzamento del livello di gestione per integrare nella struttura organizzativa e gestionale dell'impresa le più opportune iniziative di miglioramento che, nel continuo, garantiscano un presidio ai rischi, (ii) ulteriori accantonamenti dei mezzi propri, (iii) azioni correttive del piano industriale.

La Valutazione Interna del Rischio e della Solvibilità, oltre ad essere uno strumento di indirizzo per la pianificazione strategica, è anche un elemento di supporto all’Alta Direzione

nella valutazione dell’efficacia della strategia d’Impresa, poiché consente, a posteriori, il confronto tra (i) le stime prospettiche portate su esercizi futuri e (ii) gli effettivi risultati raggiunti in quegli stessi esercizi, una volta completati. I risultati della Valutazione, che vengono portati all’attenzione dell’Organo Amministrativo, servono all’Alta Direzione per supportare e indirizzare le decisioni strategiche dell’Impresa, al fine di governarne obiettivi e profilo di rischio, anche nel contesto di un’eventuale modifica di strategia o di prassi operative, se le evidenze dei risultati, rispetto alle stime precedenti, lo rendessero necessario o utile.

Frequenza di esecuzione della valutazione interna

dichiarazione: la Compagnia valuta, con cadenza almeno annuale, tipicamente nel primo semestre, e, comunque, ogni volta che si presentino circostanze che potrebbero modificare in modo significativo il proprio profilo di rischio, i rischi a cui è esposta con un’ottica attuale e prospettica, documentando le metodologie utilizzate e i relativi risultati. I risultati della Valutazione Interna del Rischio e della Solvibilità, vengono portati all’attenzione del Top Management e dell’Organo amministrativo a seguito di ogni ciclo di elaborazione effettuata.

Definizione del fabbisogno di solvibilità

Dichiarazione: i rischi materiali quantificabili ai quali l’Impresa può essere esposta sono considerati adeguatamente inquadrati e catturati dalla formula standard, anche in un ottica di aderenza al principio di proporzionalità. Tale metodologia di calcolo del requisito patrimoniale di solvibilità (SCR) viene quindi utilizzato dalla Compagnia per stabilire il proprio fabbisogno di solvibilità tenuto conto del suo profilo di rischio.

La Compagnia in attuazione al Piano di Verifica dell’adeguatezza della Standard Formula ha effettuato nel 2018 un performing di un calcolo simulativo dell’SCR attraverso approcci alternativi, per la valutazione propria del rischio ed in particolare in chiave USP, al fine di determinare, con metodologie diverse di valutazione, il valore quantitativo del proprio profilo di rischio, verificando nel contempo anche la rilevanza di eventuali scostamenti. In particolare, al fine di confrontarne i risultati e l’effettiva capacità di catturare il profilo di rischio dell’Impresa, sono stati applicati in parallelo i seguenti approcci:

• Standard Formula con utilizzo di parametri di volatilità “Market Wide”

• Standard Formula con ricalcolo dei parametri di volatilità in chiave “USP (1&2)”

• Modello classico di “teoria del rischio” con calcolo dedicato dei parametri specifici, anche in chiave di modellistica empirica

L’analisi è stata sviluppata sia sul Premium Risk che sul Reserve Risk e poi in chiave aggregata su Premium&Reserve Risk.

I risultati delle analisi quantitative per la valutazione del rischio di sottoscrizione effettuate non evidenziano differenze significative rispetto alla valutazione tramite Standard Formula. Tali risultati sono il frutto delle dinamiche congiunte della componente Premium e della componente Reserve, in particolare:

• Premium Risk: le analisi condotte sul rischio Premium hanno evidenziato una significativa redditività del business ed una buona stabilità dei risultati. L’approccio Standard Formula, considerando le semplificazioni implicite (es. aspettativa del Combined Ratio uguale al 100%), comporta una sovrastima del rischio non certamente trascurabile;

• Reserve Risk: le analisi condotte sul rischio Reserve hanno evidenziato un certo di grado di instabilità in quanto sono frutto di procedure di riservazione e di approcci attuariali utilizzati nel passato nel calcolo della Riserva Sinistri che hanno risentito dei limiti che caratterizzano una realtà nei primi anni di vita ed in forte crescita;

• Analisi aggregata (1): l’analisi congiunta ella serie storica delle due componenti evidenzia una sostanziale aderenza della Standard Formula al profilo di rischio della Compagnia; il contenuto profilo di rischio di sottoscrizione della Compagnia trova conferma nell’analisi storica dei risultati dei conti tecnici.

• Analisi aggregata (2): la distribuzione aggregata del Premium Risk e del Reserve Risk ha evidenziato nel passato un rapporto tra costo sinistri e parametri di volume significativamente inferiori al 100% e con un variabilità significativamente inferiore rispetto a quanto ipotizzato dalla Standard Formula. Come noto, tale risultato è frutto della compensazione del Premium Risk che evidenzia risultati stabili e profittevoli e del Reserve Risk che invece ha registrato degli andamenti negativi e più volatili;

• Analisi aggregata (3): i risultati di tali analisi dimostrano coerenza con i dati storici della Società che ha registrato Combined Ratios, comprensivo di run-off della riserva

sinistri, stabili e sistematicamente al di sotto del 100%; il rischio derivante dalla sottoscrizione dunque, ha evidenziato risultati significativamente stabili e positivi.

L’effetto combinato dei rischi Premium e Reserve denota, dunque, che la quantificazione derivante dalla Standard Formula risulta sufficientemente prudente nel cogliere il profilo del rischio di sottoscrizione della Compagnia.

Interazione tra attività di gestione del capitale e sistema di gestione dei rischi Dichiarazione: il Sistema di Gestione dei Rischi e il relativo reporting fungono da supporto decisionale all’Alta Direzione, fornendo adeguate informazioni relative all’impatto dei rischi sul raggiungimento degli obiettivi aziendali e consentendo quindi, all’Organo amministrativo, che ha in carico le attività di gestione del capitale, di indirizzare le più opportune iniziative, in merito ad un efficace processo di allocazione del capitale fondato su un approccio risk- based.

Più in dettaglio, il Sistema di Gestione dei Rischi è l’insieme dei processi e degli strumenti utilizzati per comprendere la natura e la significatività dei rischi ai quali RBM è esposta, misurarne e stimarne la portata, sviluppare le più appropriate strategie di governo, integrando le risultanze delle analisi di risk management sia nella gestione ed organizzazione aziendali, sia nella strategia di governance complessiva. All’interno di tale sistema, la componente dedicata al Reporting consente di realizzare la diffusione e la condivisione delle informazioni ai vari livelli interessati, in una logica di complessivo Enterprise Risk Management.

Inoltre, il processo di reporting prevede la produzione di una specifica rendicontazione finalizzata a fornire, all’Alta Direzione e ai responsabili delle linee di business (con modalità, tempistiche e destinatari dedicati), un’adeguata informativa sull’esposizione al rischio e sulle possibili azioni da intraprendere/intraprese per risolvere eventuali situazioni anomale, consentendo quindi di agire sulle strategie e sulla conduzione del business aziendale, in qualità di strumento per il supporto decisionale.

Con il passaggio di informazioni sulle attività correnti, il sistema riveste molteplici funzioni:

• consente il controllo e la programmazione di opportune azioni di intervento già a livello di responsabili delle linee di business, ricoprendo pertanto un’importanza strategica nel mantenere il sistema organizzativo in piena efficienza;

• garantisce un’adeguata informativa all’Alta Direzione, descrivendo le informazioni sui principali aspetti di rischio, attuale e prospettico, cui l’Impresa è esposta;

In tale contesto, quindi, anche le attività di gestione del capitale, la cui responsabilità ultima è in carico all’Organo amministrativo, sono supportate da appropriate indicazioni sui principali aspetti di rischio, indirizzando le più opportune iniziative, anche in corrispondenza del Risk Appetite definito. Si consideri, infatti, che un efficace processo di allocazione del capitale si deve fondare su un approccio risk-based che veda l’Alta Direzione analizzare le principali leve operative di cui dispone la Compagnia per massimizzare la propria redditività, corretta per il rischio.

Più in dettaglio, in merito al Capital Management, la Compagnia ha definito:

• la Politica di gestione del capitale, con la quale delinea il perimetro, i principi chiave, i ruoli e le responsabilità relative al processo di capital management che ricomprende la classificazione, l’emissione, il monitoraggio, l’eventuale distribuzione, nonché il rimborso degli elementi dei fondi propri, in coerenza con il piano di gestione del capitale a medio termine, in ottica attuale e prospettica;

• il Piano di Gestione del Capitale, che include una valutazione dell’evoluzione dei Fondi Propri e del requisito di capitale lungo l’intero arco temporale di proiezione.

Il processo di definizione ed eventuale aggiornamento del Piano di Gestione del Capitale evolve in parallelo con quello del Piano Strategico Aziendale, garantendo in continuo la piena consistenza di entrambi i piani con riferimento alle assumptions relative a scenari finanziari, asset allocation ed ipotesi di raccolta premi.

Dunque, il Piano di Gestione del Capitale risponde all’esigenza di definire, in riferimento ad un orizzonte di medio periodo ed in coerenza con la propensione al rischio, al Piano Strategico della Compagnia ed agli esiti del report ORSA, le attività di gestione del capitale che verranno svolte avendo a riferimento l’ammontare, la composizione e le caratteristiche dei Fondi Propri, in ottica attuale e prospettica.

B.4SISTEMA DI CONTROLLO INTERNO

Il Consiglio di Amministrazione ritiene che l’obiettivo primario della Compagnia consista nel definire ed attuare un sistema strutturato ed organico di procedure, regole comportamentali, disposizioni, inserite all’interno di un’adeguata e funzionale struttura organizzativa societaria che pervada tutta l’attività e che possa supportare il conseguimento degli obiettivi commerciali, economici e finanziari individuati nel rispetto dei principi di sana e prudente gestione aziendale.

Un sistema di controllo interno funzionale, che coinvolga ogni area della Compagnia attraverso la netta distinzione dei compiti operativi da quelli di controllo e che sia in grado di evitare ogni possibile conflitto di interesse, è fondamentale per la costituzione di una struttura aziendale adeguata, che presenti una chiara attribuzione di ruoli, responsabilità e modalità operative definite. In particolare, i controlli coinvolgono, con responsabilità e modalità diverse, il Consiglio di Amministrazione, il Collegio Sindacale, l’Alta Direzione, la Funzione Internal Audit, la Funzione Risk Management, la Funzione Compliance, la Funzione Attuariale Indipendente e tutto il personale.

Il Consiglio di Amministrazione e l’Alta Direzione hanno promosso, presso il personale dipendente e presso i terzi che prestano la loro opera in favore della Compagnia, il rispetto e lo sviluppo di una “cultura del controllo”. Tale politica aziendale comprende tutto quanto in precedenza descritto in merito all’assetto organizzativo, alla definizione di linee guida gestionali e di comportamento, all’attribuzione di poteri ed all’emanazione di manuali, procedure e ordini di servizio volti a regolamentare l’attribuzione di compiti, i processi operativi ed il reporting.

Le strutture operative costituiscono il principale presidio all’efficace funzionamento del Sistema di Controllo Interno che, secondo quanto indicato all’art. 10 del Regolamento IVASS

n. 38/2018, è costituito dall’insieme di regole, procedure, nonché strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa.

Il Collegio Sindacale, la Società di Revisione, le funzioni fondamentali, l’Organismo di Vigilanza di cui al decreto legislativo 8 giugno 2001, n. 231, e ogni altro organo o funzione a cui è attribuita una specifica funzione di controllo collaborano tra di loro, scambiandosi ogni informazione utile per l’espletamento dei rispettivi compiti. A tal fine, le funzioni fondamentali si coordinano trimestralmente con il Collegio Sindacale e la Società di Revisione in occasione delle riunioni di verifica trimestrale del Collegio Sindacale.

Il raggiungimento degli obiettivi non può prescindere dalla circostanza che sia definito e costantemente aggiornato un modello interno atto a consentire un’adeguata organizzazione, funzionale alla corretta gestione dell’operatività e che preveda i presidi necessari per assicurare l’effettiva applicazione dei principi e delle regole, interne ed esterne, definite.

Il modello organizzativo della Compagnia si fonda sui requisiti di certezza e tracciabilità dei comportamenti e dei controlli, disponibilità e certificazione delle informazioni, segregazione dei ruoli e rispetto delle competenze. I requisiti individuati trovano attuazione tramite:

• la definizione delle responsabilità;

• la definizione dei principi di comportamento;

• la definizione di procedure e disposizioni formalizzate e ufficializzate;

• l’adozione di specifici strumenti operativi;

• la predisposizione dei flussi informativi idonei al monitoraggio.

Il sistema di compliance e l’attività di compliance management

La missione della Funzione Compliance di prevenire il rischio che l’azienda incorra in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di Vigilanza ovvero di norme di autoregolamentazione.

Nella identificazione e valutazione del rischio di non conformità alle norme la Funzione Compliance pone particolare attenzione al rispetto delle norme relative alla trasparenza e correttezza dei comportamenti nei confronti degli assicurati e danneggiati, all’informativa precontrattuale e contrattuale, alla corretta esecuzione dei contratti, con particolare riferimento alla gestione dei sinistri e, più in generale, alla tutela del consumatore.

Alla Funzione Compliance sono attribuiti i seguenti compiti:

• identificare in via continuativa le norme applicabili all’impresa e valutare il loro impatto sui processi e sulle procedure aziendali;

• valutare l’adeguatezza e l’efficacia delle misure organizzative adottate per la prevenzione del rischio di non conformità alle norme e proporre le modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio del rischio;

• valutare l’efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite;

• svolgere su base continuativa ed evolutiva attività di supporto consultivo alle altre funzioni aziendali ai fini di mitigazione del rischio di non conformità;

• predisporre adeguati flussi informativi diretti agli organi sociali dell’impresa e alle altre strutture coinvolte.

La responsabilità di realizzazione degli interventi correttivi (idonei presidi organizzativi e procedurali) funzionali a mitigare il rischio di non conformità rilevato nel corso dell’assessment è a carico delle funzioni operative e, in tale ambito, la Funzione Compliance svolge un ruolo consulenziale, di stimolo e di controllo.

Nel caso di normative di nuova emissione, o dell’esercizio di nuove attività con la conseguente applicabilità di normative in precedenza non applicabili, la Funzione Compliance:

• comunica al Consiglio di Amministrazione, al Presidente del Collegio Sindacale e ai Responsabili delle funzioni di controllo e operative, le novità con una tempestiva newsletter;

• valuta l’applicabilità e l’impatto sulla struttura aziendale, fornendo indirizzo e supporto, alle strutture aziendali preposte, nella definizione dei conseguenti processi aziendali;

• verifica l’adeguatezza dell’assetto organizzativo definito e delle norme interne (procedure, ordini di servizio, circolari operative, disposizioni, ecc.) allo stesso corrispondenti;

• supervisiona le attività connesse all’effettiva messa a regime dei processi (rilascio di procedure, formazione, ecc.) fornendo un supporto consulenziale ai settori operativi preposti.

Le attività svolte dalla Funzione Compliance sono volte, da un lato, al potenziamento del Sistema di Controllo Interno e, dall’altro, a fornire all’impresa una raccolta di informazioni utili per supportare il buon funzionamento e l’efficacia del Modello di Organizzazione, Gestione e Controllo adottato ai sensi del Decreto Legislativo 231/2001.

La Compliance risponde funzionalmente al Consiglio di Amministrazione ed è sottoposta a verifica periodica da parte della Funzione Internal Audit.

Le attività relative alla Funzione Compliance vengono identificate e scadenziate nel Piano di Compliance predisposto ed approvato dal Consiglio di Amministrazione con cadenza annuale, nel quale vengono in particolare indicate:

• le attività di assessment ex ante pianificate per l’anno;

• le attività di assessment ex post e gap analysis pianificate per l’anno;

• le attività di follow up a seguito di precedenti assessment.

Lo stato d’avanzamento delle attività programmate viene portato a conoscenza del Consiglio di Amministrazione con la Relazione Semestrale ed Annuale.

In tali documenti viene data in particolare evidenza a:

• le attività effettuate, avendo cura di fornire riscontro in ordine alla corrispondenza con quelle previste dal Piano approvato;

• le normative e i processi aziendali oggetto di valutazione;

• gli esiti dei controlli svolti;

• le soluzioni proposte e lo stato di realizzazione delle stesse da parte delle strutture organizzative preposte.

Nello svolgimento del proprio incarico la Funzione Compliance ha accesso a tutta la documentazione necessaria allo svolgimento della propria attività avvalendosi della collaborazione da parte delle funzioni competenti a qualsiasi livello aziendale. Compito delle strutture è di fornire alla Funzione Compliance gli elementi utili affinché quest’ultima possa provvedere, con la più completa autonomia di giudizio, alla valutazione di adeguatezza dell’impianto organizzativo sottostante ed alla rappresentazione di eventuali rischi di non conformità.

Le attività della Funzione Compliance, le modalità di collegamento e collaborazione con le altre funzioni deputate al controllo, le modalità di reporting al Consiglio di Amministrazione, all’Alta Direzione e al Collegio Sindacale e la collaborazione che le altre funzioni aziendali devono assicurare alla Funzione Compliance per lo svolgimento del suo incarico sono definite all’interno del documento “Politica della funzione Compliance” approvato dal Consiglio di Amministrazione della Compagnia in data 30 settembre 2016 e rivisto in data 23 novembre 2018.

B.5 Funzione di audit interno

Modalità di attuazione della Funzione di audit interno

La Funzione Internal Audit ha la mission di monitorare e valutare l’efficacia e l’efficienza del sistema di controllo interno e le necessità di adeguamento, anche attraverso servizi di supporto e di consulenza indipendente ed obiettiva, al fine di generare valore aggiunto e migliorare le operazioni dell’organizzazione.

Secondo quanto previsto dall’art. 36 del Regolamento IVASS n. 38, la Funzione Internal Audit è tenuta a verificare:

• la correttezza dei processi gestionali e l’efficacia e l’efficienza delle procedure organizzative;

• la regolarità e la funzionalità dei flussi informativi tra settori aziendali;

• l’adeguatezza dei sistemi informativi e la loro affidabilità affinché non sia inficiata la qualità delle informazioni sulle quali il vertice aziendale basa le proprie decisioni;

• la rispondenza dei processi amministrativo contabili a criteri di correttezza e di regolare tenuta della contabilità;

• l’efficacia dei controlli svolti sulle attività esternalizzate.

Tutte le opportunità di miglioramento dei controlli, del presidio dei rischi e della reputazione dell’organizzazione sono individuate durante gli incarichi di audit e vengono comunicate agli opportuni livelli gerarchici. In linea con quanto sopra definito, le analisi condotte dalla Funzione Internal Audit pongono come obiettivo l’apprezzamento dei profili di affidabilità, funzionalità e coerenza del complessivo sistema dei controlli interni della Società. Tali elementi rappresentano gli obiettivi valutativi della Funzione Internal Audit. La mission, i ruoli, le responsabilità ed il processo Internal Audit sono definiti all’interno della Politica di Revisione Interna, anch’essa approvata dal Consiglio di Amministrazione e rivista con cadenza almeno annuale.

In particolare, la Funzione Internal Audit:

• definisce la metodologia da seguire per lo svolgimento dell’attività di audit;

• pianifica le attività di verifica definendone obiettivi, durata, frequenza, risorse necessarie, modalità ed ambito;

• verifica l’adeguatezza dei processi aziendali, delle procedure organizzative e del sistema informativo-contabile;

• verifica l’effettiva esecuzione dei controlli previsti (di primo e secondo livello), predisponendo e monitorando i necessari interventi di adeguamento finalizzati alla rimozione delle eventuali anomalie riscontrate;

• relaziona direttamente ed in maniera indipendente l’organo amministrativo, attraverso meccanismi di riporto definiti;

• verifica la corretta gestione del Registro Reclami istituito in ottemperanza a quanto previsto dal Regolamento ISVAP n. 24 del 19 maggio 2008;

• interagisce con le altre funzioni fondamentali dell’azienda, al fine di concertare le strategie per assicurare un’efficace azione di prevenzione e mitigazione del rischio della Compagnia.

Il Titolare della Funzione Internal Audit pianifica annualmente l’attività sulla base di una accurata analisi di processi e dei rischi insiti nell’operatività aziendale, al fine di identificare le aree da sottoporre prioritariamente a revisione. Pertanto, sulla base dei controlli in essere e in funzione del livello di rischio individuato, nonché consultate le altre Funzioni Fondamentali, la Funzione Internal Audit stabilisce le aree da sottoporre ad audit e la tipologia di attività da svolgere.

La programmazione degli interventi di verifica tiene conto sia delle eventuali carenze emerse nei controlli già eseguiti sia di eventuali nuovi rischi identificati. Tuttavia, qualora necessario, potrà effettuate ulteriori verifiche non pianificabili anticipatamente, per le quali provvede a fornirne adeguata informativa al Consiglio di Amministrazione.

Il piano e il relativo livello di priorità sono coerenti con i principali rischi cui l’impresa è esposta ed è approvato dall’Organo amministrativo.

L’attività di controllo è condotta utilizzando una metodologia di revisione strutturata su varie modalità di verifica:

• analisi della documentazione disponibile;

• svolgimento di specifiche interviste con i Responsabili e gli addetti delle Direzioni/ Funzioni coinvolte;

• esecuzione di test di conformità (su base campionaria).

Al termine di ciascun intervento, la Funzione predispone un rapporto di audit ordinario, al fine di documentare le relative attività svolte, le eventuali anomalie riscontrate ed i suggerimenti inerenti le azioni da porre in essere per rimuovere le carenze rilevate e discusse in sede di exit meeting con le strutture sottoposte a verifica.

In particolare, la Funzione Internal Audit valuta il complessivo sistema dei controlli della Società e per singolo processo/ area oggetto di revisione ed esprime un giudizio, sulla base di una scala di scoring articolata su sei livelli di giudizio, determinati in relazione alla numerosità ed alla rilevanza delle criticità eventualmente riscontrate nel corso della verifica. Il GAP è una criticità rilevata/ osservata in una fase dei processi aziendali che espone l’azienda a rischi “inattesi” e la cui classificazione è frutto di una valutazione discrezionale da parte dell’auditor che si basa sulla previsione del rischio che può manifestarsi (in termini di: impatti operativi e/ o economici, possibili sanzioni, danno reputazionale, etc.) dalla mancata risoluzione dell’anomalia riscontrata. Inoltre, è responsabile del monitoraggio periodico delle azioni correttive segnalate e condivise con la Direzione/ Funzione oggetto di accertamenti. A tale riguardo, la Funzione Internal Audit – in occasione dello svolgimento dell’attività di verifica – aggiorna lo stato di avanzamento delle azioni correttive rivenienti da precedenti attività di revisione, limitatamente alle Direzioni/ Funzioni presso cui svolgono l’incarico.

Con periodicità semestrale, la Funzione Internal Audit predispone una relazione consuntiva relativa alle attività svolte nel periodo di riferimento. Tali relazioni sono portate all’attenzione delle Direzioni/ Funzioni auditate, del Consiglio di Amministrazione, del Collegio Sindacale e delle altre Funzioni Fondamentali.

Indipendenza ed obiettività della Funzione di audit interno

Gli Standard internazionali per la professione, definiti dall’Institute of Internal Audit e recepiti in Italia dall’Associazione Italiana Internal Auditor (AIIA), definiscono i requisiti essenziali che debbono caratterizzare la Funzione Internal Audit ed il relativo operato. Nell’esecuzione dei compiti e delle responsabilità attribuiti, la Funzione si ispira al Codice Etico, predisposto dell’Associazione di categoria e finalizzato a promuovere la cultura etica nell’esercizio della professione di internal auditing.

Gli Standard professionali si suddividono in:

• Standard di Connotazione, che stabiliscono le caratteristiche che devono obbligatoriamente possedere le organizzazioni e gli individui che svolgono attività di audit interno;

• Standard di Prestazione, che descrivono la natura dell’attività di audit interno ed i criteri necessari per valutare la qualità dei servizi prestati.

Al fine di garantire l’indipendenza e l’autonomia, nonché l’obiettività di giudizio rispetto alle attività che controlla, per garantire l’imparzialità e l’indipendenza nelle sue analisi e valutazioni, la Funzione Internal Audit non dipende gerarchicamente da alcun responsabile di Direzione o Funzione e riporta direttamente al Consiglio di Amministrazione. Tale collocazione organizzativa ne garantisce l’indipendenza e l’autonomia, affinché non ne sia compromessa l’obiettività di giudizio.

A coloro che svolgono la Funzione Internal Audit non sono affidate responsabilità operative o incarichi di verifica di attività per le quali abbiano avuto in precedenza autorità o responsabilità se non sia trascorso un ragionevole periodo di tempo.

La Funzione è dotata di risorse e strumenti adeguati al perseguimento dei compiti attribuiti; a tal riguardo, può essere riconosciuta alla stessa una specifica disponibilità di spesa, adeguata a garantire l’effettivo presidio sul sistema dei controlli interni e di gestione dei rischi della Compagnia. In particolare, laddove la Funzione fosse internamente costituita, si prevede la possibilità di integrare le conoscenze specialistiche interne alla Funzione mediante il ricorso ai supporti esterni da individuare nelle altre Funzioni della Società o esternamente ad essa.

La Funzione opera libera da condizionamenti e senza alcuna limitazione all’esercizio delle proprie mansioni, nell'espletamento dell’attività non ha dunque vincoli di accesso a dati, archivi e beni aziendali.

Tutti gli auditor sono obbligati al segreto professionale sulle informazioni che raccolgono durante gli incarichi di audit e sulle loro conclusioni. Nello svolgimento di tutte le attività previste, gli auditor dimostrano integrità e riservatezza e di agire in modo competente e obiettivo.

Il Titolare della Funzione, nominato dal Consiglio di Amministrazione sentito il Collegio Sindacale, è individuato nel rispetto dei requisiti di idoneità, onorabilità, professionalità, delle politiche definite in materia dal Consiglio di Amministrazione ed è dotato dell’autorità necessaria a garantire l’indipendenza della Funzione.

Il Direttore della Funzione non opera in situazioni di conflitto di interessi rispetto alle attività soggette al suo presidio. In tale ambito:

• non svolge attività operative;

• non è chiamato a verificare attività ed operazioni effettuate da unità organizzative di cui abbia rivestito la responsabilità in periodi precedenti.

B.6FUNZIONE ATTUARIALE

La Compagnia, ha individuato al proprio interno la Funzione Attuariale a presidio dei rischi aziendali. La Funzione Attuariale, a diretto riporto del Consiglio di Amministrazione, gode della necessaria autonomia e possiede inoltre i requisiti di “fit & proper” ai sensi di quanto indicato dalla normativa SII.

In ottemperanza ai requisiti di separazione dei ruoli fra chi svolge operativamente le attività e chi le controlla e le valida, richiesti dalla suddetta normativa, le principali attività di competenza della Funzione Attuariale in RBMS riguardano essenzialmente:

• il monitoraggio su procedure e adeguatezza delle metodologie di calcolo delle riserve tecniche, identificando eventuali difformità rispetto alle indicazioni della Direttiva Solvency II, in osservanza dei principi di prudenza, affidabilità ed obiettività;

• la verifica dell’attendibilità, pertinenza e sufficienza dei dati interni ed esterni, utilizzati nel calcolo delle riserve tecniche, fornendo specifiche raccomandazioni su procedure interne volte a migliorare, nel complesso, il sistema di gestione dei dati;

• la formulazione di un parere sulla politica di sottoscrizione globale e sull’adeguatezza degli accordi di riassicurazione, adottati dalla Compagnia, nel rispetto dei principi di indipendenza ed autonomia previsti per la Funzione;

• il supporto alla Funzione di Risk Management nell’individuazione e nell’analisi dei rischi, anche nel caso in cui la Compagnia intenda adottare un modello interno per la successiva determinazione del requisito patrimoniale di solvibilità;

• la definizione e coordinamento di un piano di verifiche sulla coerenza fra importi calcolati sulla base dei criteri di valutazione applicabili al bilancio civilistico verso valori risultanti dall’applicazione dei criteri Solvency II;

• l’attuazione di procedure di reportistica interna finalizzate a dare contezza dell’attività svolta, delle verifiche effettuate, dei relativi risultati emersi e delle eventuali proposte avanzate.

Su tali attività, la Funzione Attuariale riferisce al Consiglio di Amministrazione almeno un volta l’anno. Viene, infatti, predisposta una relazione che documenta tutti i compiti rilevanti svolti dalla funzione, indicando nella stessa eventuali carenze individuate e formulando, se necessario, raccomandazioni.

B.7 Esternalizzazione

La Compagnia ha adottato la Politica in materia di esternalizzazione e scelta dei fornitori in ottemperanza a quanto previsto dall’Art. 5 del Regolamento ISVAP n. 20/2008 (ora art. 5, comma 2, lett. m) del Reg. IVASS n. 38/2018). Il documento riporta i principi e le strategie seguite da RBMS in relazione all’esternalizzazione delle attività aziendali ed alla scelta dei fornitori.

Per quanto concerne la scelta delle attività da esternalizzare, questa deve sempre essere motivata da ragioni di economicità, di funzionalità e di ottimizzazione, in termini di efficacia ed efficienza, dell’assetto organizzativo o dei processi operativi dell’impresa.

In quest’ottica il processo valutativo delle attività oggetto di esternalizzazione deve essere adeguatamente formalizzato, motivato e documentato, nel rispetto dei principi generali di ragionevolezza e trasparenza, in modo da consentire il controllo sulla correttezza e coerenza delle scelte effettuate. In particolare, l’affidamento in esternalizzazione di una o più attività si fonda su di una previa valutazione che contempli opportunamente:

• la rilevanza strategica o meno dell’attività oggetto di esternalizzazione;

• l’esistenza o meno all’interno della Compagnia di risorse, competenze e strumenti adeguati e sufficienti a garantire un corretto e soddisfacente svolgimento dell’attività in questione;

• il rischio connesso all’esternalizzazione dell’attività in esame, ponendo particolare attenzione nel verificare che l’esternalizzazione non venga a comportare un aggravarsi dell’esposizione della Compagnia al rischio operativo;

• un’attenta cost-benefit analysis.

Nel caso si intenda esternalizzare una attività essenziale o importante per lo svolgimento della mission aziendale, il processo di valutazione subordina l’assenso al previo accertamento che il conferimento in outsourcing:

• non venga ad arrecare pregiudizio alla qualità e stabilità del sistema di governance

societaria e dei controlli interni;

• non comprometta i risultati economici e finanziari di lungo periodo della Compagnia, la stabilità dell’impresa e la continuità delle sue attività;

• non comprometta la capacità dell’IVASS di verificare l’osservanza degli obblighi gravanti sull’Impresa;

• non comprometta la capacità dell’impresa di fornire un servizio continuo e soddisfacente agli assicurati e ai danneggiati;

• non determini un ingiustificato incremento del rischio operativo per la Compagnia.

Il conferimento in outsourcing di una o più attività è disposto in conformità ai criteri selettivi e alle condizioni contrattuali previsti dall’Autorità di Xxxxxxxxx nel Regolamento IVASS n. 38 del 2018. I fornitori scelti dalla Compagnia sono sempre sottoposti alla giurisdizione italiana.

Nel caso l’esternalizzazione implichi dei rapporti infragruppo, il processo di outsourcing è coerente con i principi di sana e prudente gestione ed è volto a prevenire l’attuazione di operazioni che possano produrre effetti negativi per la solvibilità della Compagnia stessa o che possano arrecare pregiudizio agli interessi degli assicurati o degli altri aventi diritto a prestazioni assicurative.

In particolare, il processo di esternalizzazione prevede la verifica della congruità dell’esternalizzazione, attraverso lo svolgimento di una indagine di mercato che prevede il coinvolgimento di fornitori che offrono prodotti e servizi similari e/o svolgimento analisi di

benchmarking sul mercato. Da ultimo è previsto che la Compagnia assicuri in ogni caso una completa e trasparente informativa al pubblico di siffatti rapporti, dandone evidenza nelle sezioni della relazione sulla gestione e della nota integrativa del bilancio d’esercizio che illustrano le operazioni infragruppo concluse ed in corso.

La Compagnia ha provveduto a nominare, come richiesto dalla normativa di riferimento (art. 62, comma 5, del Regolamento IVASS n. 38/2018), i responsabili delle attività di controllo sulle funzioni o attività essenziali o importanti esternalizzate, formalizzandone compiti e responsabilità. Sono, inoltre, previsti meccanismi di controllo sulla corretta esecuzione delle prestazioni affidate ai responsabili di Area, con particolare riferimento alle attività di gestione del data entry e di elaborazione dei processi di portafoglio e di gestione del pre – liquidato sinistri.

************

Allo scopo di conseguire miglioramenti di efficacia ed efficienza nei processi, nonché per assicurare il mantenimento di adeguati standards qualitativi, la Compagnia ha adottato un assetto organizzativo che beneficia di una serie di affidamenti infragruppo a società altamente specializzate. Si tratta in particolare dei seguenti rapporti:

- attività di gestione del portafoglio (amministrativa, documentale e informatica), svolta da Previmedical S.p.A.;

- attività di gestione dei sinistri, svolta da Previmedical S.p.A.;

- attività di gestione del personale, svolta da Previmedical S.p.A.;

- attività di cash pooling, svolta da RBHold S.p.A.

Gestione amministrativa, documentale e informatica dei prodotti Ramo Infortuni e Malattia

Le relative attività sono affidate a Previmedical S.p.A., in quanto Compagnia specializzata nella gestione dei servizi amministrativi, liquidativi, informatici e consulenziali a favore di Fondi, Casse e Compagnie Assicurative operanti nei settori della sanità integrativa, dell’assistenza, degli infortuni, dell’invalidità e della non autosufficienza.

Le strutture di Previmedical sono adeguate all’efficace ed efficiente svolgimento delle attività esternalizzate in base agli accordi contrattuali e al raggiungimento dei migliori standard di servizio.

Il contratto di appalto stipulato con l’outsourcer definisce in modo dettagliato impegni e compiti a carico dell’appaltatore, in linea con quanto previsto dall’art. 64 del Regolamento IVASS n. 38/2018, e prevede l’impegno del fornitore ad adeguare il proprio assetto organizzativo ed infrastrutturale alle mutate esigenze della Compagnia.

Gestione dei sinistri Ramo Infortuni e Malattia

Le relative attività sono affidate a Previmedical S.p.A.

La controparte è stata scelta in considerazione del know-how avanzato nella gestione di programmi e prodotti di assistenza sanitaria e rimborso spese mediche di tipo individuale e collettivo e dell’offerta specializzata di una gamma integrata di servizi relativamente a:

• accesso al network di strutture sanitarie e professionisti convenzionati;

• Customer Care Center accessibile via telefonica e via applicativi web;

• gestione sinistri Infortuni e Malattia, anche con pagamento diretto delle prestazioni fornite nell’ambito del network;

• utilizzo di applicativi informatici “state of the art”.

Altre attività operative

La Compagnia ha, inoltre, esternalizzato le seguenti attività redigendo un apposito contratto ed individuando i responsabili dell’attività di controllo tra il personale interno della Compagnia:

• Seman & associati S.a.S. per il servizio di prevenzione e protezione a tutela della sicurezza del posto di lavoro;

• Previmedical S.p.A. per la gestione degli adempimenti relativi al personale e all’attività contabile.

A livello software la Compagnia dispone, in regime di licenza d’uso, di una piattaforma per la gestione del portafoglio e per la gestione sinistri. Tale piattaforma, sviluppato e mantenuta da Previmedical, vanta un’ampia serie di certificazioni di qualità secondo gli standard internazionali ISO ed è attualmente in uso ad alcune delle principali realtà attualmente operative nel settore salute (Compagnie di assicurazione e Fondi Sanitari). Tale piattaforma, customizzata secondo il modello operativo di RBMS, supporta lo svolgimento delle seguenti funzionalità:

A) PORTAFOGLIO:

• Preventivazione e quotazione;

• Gestioni anagrafiche;

• Emissioni, inclusioni e esclusioni;

• Rinnovo e premi;

• Appendici e variazioni;

• Adempimenti (registri, contabilità, etc.);

• Reportistica e documentazione.

B) SINISTRI:

• Denunce, variazioni, chiusure;

• Verifiche di esigibilità e correttezza dei sinistri;

• Calcoli e quantificazioni delle liquidazioni;

• Liquidazioni, pagamenti e reportistica;

• Adempimenti (registri, contabilità, etc.).

B.8Altre informazioni

Si segnala che non sussistono ulteriori informazioni rilevanti rispetto a quanto illustrato nei paragrafi precedenti.

C. PROFILO DI RISCHIO

Il Sistema di Gestione dei Rischi è l’insieme dei processi e degli strumenti utilizzati per comprendere la natura e la significatività dei rischi ai quali RBM Assicurazione Salute S.p.A. è esposta, misurarne e stimarne la portata, sviluppare le più appropriate strategie di governo, integrando sia nella gestione ed organizzazione aziendali, sia nella strategia di governance complessiva, le risultanze delle analisi di risk management.

Tale Sistema permette all’Impresa di avere un punto di vista condiviso ed un approccio interdisciplinare alla gestione dei rischi, che è parte integrante della gestione del business, ed è formalizzato in apposite Politiche, sia a carattere generale, con la descrizione dei principi e delle caratteristiche complessive, sia di tipo specialistico, relative alla gestione dei singoli rischi connessi ai processi core dell’Impresa, che sono così sintetizzabili:

a) rischio di sottoscrizione;

b) rischio di mercato;

c) rischio di credito;

d) rischio di liquidità;

e) rischio operativo.

Per quanto attiene alle misure utilizzate per valutare i rischi, oltre alle considerazioni in seno alla periodica valutazione interna del rischio e della solvibilità ed alle metodologie di tipo qualitativo (ad es. Risk Assessment), RBM Assicurazione Salute S.p.A. ha adottato come metodologia di calcolo del Solvency Capital Requirement la formula standard, in una view prudenziale e conservativa di presidio della sicurezza e della solvibilità, ed in un contesto di “proporzionalità”, che vede l’adozione di soluzioni proporzionate alla dimensione, alla complessità dell’attività svolta e ai rischi assunti.

Si riportano a seguire le informazioni qualitative e quantitative sul profilo di rischio della Compagnia, suddivise separatamente per le categorie di rischio indicate, che rappresentano i rischi sostanziali cui l’impresa è esposta, fornendo indicazioni sulle loro modalità di gestione, valutazione e controllo.

C.1RISCHIO DI SOTTOSCRIZIONE

I rischi derivanti dalla gestione assicurativa scaturiscono dalle politiche di sottoscrizione del business, nelle quali si vanno a declinare e valutare il rischio di tariffazione e di assunzione. Il processo di sottoscrizione è costituito dall’insieme dei principi, procedure, valutazioni, presidi di controllo organizzativi ed informatici, finalizzati alla definizione, valutazione e tariffazione del rischio, e includono le fasi di accettazione o eventuale rifiuto di sottoscrivere le relative obbligazioni.

RBM Assicurazione Salute S.p.A. opera nell’ambito dei rischi Health del tipo Non SLT, inquadrati dalla normativa local nei rami danni “lnfortuni" e "Malattia" (di cui all'articolo 2 del D.Lgs n 209/1995), con offerte di protezione che riguardano il segmento salute ed includono, tra le altre, coperture malattia stand alone, addizionali o supplementari, cure dentarie, coperture per servizi, coperture infortuni.

In tale contesto, quindi, le coperture insistono su rischi così declinati:

• biometrici, in particolare su morbilità e invalidità;

• spese e commissioni, in collegamento alla potenziale inadeguatezza dei caricamenti in rapporto all’evoluzione delle spese di acquisizione e di gestione;

• di uscita anticipata.

I rischi di sottoscrizione sono presidiati nel corso dello svolgimento del processo di sottoscrizione stesso, in sede di definizione delle caratteristiche tecniche e di pricing del prodotto, e nel tempo, mediante la verifica di sostenibilità e redditività delle garanzie prestate. Sugli specifici aspetti di selezione, prezzatura, gestione e monitoraggio sono state predisposte apposite policy aziendali, con focus su processi, metodologie, linee guida, strumenti, strutture e processi decisionali connessi alla gestione della strategia di sottoscrizione.

In via generale, il processo di sottoscrizione è in capo alla Direzione Tecnica che ha un ruolo chiave in tutti gli step valutativi, in collegamento con la Direzione Commerciale e le Funzioni di Controllo (Risk Management, Compliance, Funzione Attuariale e Revisione Interna), coinvolte nel verificare la coerenza delle attività svolte nel rispetto delle indicazioni dell’Alta Direzione e della normativa interna, in base ai loro ruoli e responsabilità.

Più in dettaglio, la Compagnia si è dotata di appositi processi per il governo del rischio di sottoscrizione e, in generale, si hanno due livelli di gestione:

Attività e controlli da parte di strutture di primo livello

Si tratta di tutte le iniziative a carico delle funzioni tecniche interne di riferimento per il processo in esame, tipicamente inquadrate nelle figure di sottoscrittori ed attuari, che pongono in essere verifiche sulle attività “di linea” e permettono di assicurare il corretto svolgimento delle attività operative, segnalando le possibili criticità.

Le funzioni tecniche sono supportate nel processo di selezione dei rischi da linee guida (per la definizione delle forme di prestazione, nell’ambito delle richieste mediche e finanziarie per la sottoscrizione, ecc.) con l’adozione di un approccio standardizzato di analisi medica dei rischi. Le linee guida definite internamente alla Compagnia contengono nel dettaglio i limiti operativi e la descrizione dei processi decisionali per ogni singola casistica di rischio da assumere. Il processo prevede una stretta collaborazione tra le funzioni coinvolte in ambito di pricing, al fine di garantire una corretta classificazione del rischio ed in modo tale che il livello di rischio relativo ad ogni classe, utilizzata a fini del pricing, sia coerente con la corrispondente assunzione di rischio.

Il processo tariffario si basa sulle metodologie tipiche della tariffazione dei rami danni, con l’utilizzo di tecniche basate su serie storiche dei sinistri, l’adozione di ipotesi conservative derivanti sia dalle serie storiche del business tariffato sia dall'esperienza aziendale, con driver e limiti di assumibilità tarati anche sulla specificità distributiva ed operativa della Compagnia. Il processo di sottoscrizione viene poi corredato da appositi controlli di tipo andamentale (volumi di nuova produzione, analisi di sinistralità e spese, ecc.) per monitorare

l'andamento atteso del business rispetto al piano di budget ed alla redditività dei prodotti, al fine di evidenziare potenziali criticità.

Attività delle strutture di controllo

Si tratta di tutte le attività svolte dalle funzioni interne di riferimento per i controlli, con le quali viene data attuazione al Sistema dei Controlli Interni, che mira ad assicurare che vengano rispettate le strategie aziendali e salvaguardato il valore delle attività.

La valutazione e misurazione dell’impatto di un “rischio di sottoscrizione” viene svolta, per quanto attiene alle attività di Risk Management, mediante le seguenti azioni di secondo livello:

• analisi quantitative tese alla misurazione dell’esposizione ai rischi di sottoscrizione in termini di capitale assorbito; in tale ambito RBM Assicurazione Salute S.p.A. per il calcolo del Solvency Capital Requirement adotta la Formula Standard (in un cointesto di proporzionalità), all’interno della quale trova posto un risk-module dedicato all’underwriting risk, che per il business della Compagnia ricade nel modulo “Health del tipo Non SLT”, declinato nei sub-module premium risk (tariffazione, include anche la componente expense risk), reserve (riservazione) e lapse (per uscita anticipata);

• analisi qualitative, attuate mediante l’analisi dei processi aziendali con una ricognizione periodica, di tipo qualitativo, sistematicamente aggiornata, sui rischi relativi a tutti i processi aziendali (Risk Assessment), per individuare le aree maggiormente critiche; tali aree sono poi poste anche all’interno del processo di mitigazione dei rischi, parte del più ampio processo di mitigazione/gestione previsto dal Sistema di Risk Management (si veda a seguire per un dettaglio sul “Piano di Mitigazione”).

C.2RISCHIO DI MERCATO

Per lo specifico business della Compagnia non si hanno particolari esposizioni a tale tipologia di rischio, connessa solo alle componenti interest rate e property, stanti le scelte strategiche aziendali definite dall’Impresa.

Più in dettaglio, in relazione agli investimenti finanziari, la Compagnia opera con l’ottica di privilegiare il regolare assolvimento degli obblighi di copertura delle riserve tecniche e di prevedere alla pronta disponibilità delle risorse necessarie alla gestione, secondo i criteri deliberati in questo senso dal Consiglio di Amministrazione dell’Azienda. A tal fine, in ossequio alle disposizioni regolamentari, la Società ha formalizzato la propria strategia di investimento, prevedendo di minimizzare i rischi finanziari e di preservare la liquidità, ed ha deciso di escludere il ricorso a strumenti derivati o strutturati e di investire principalmente in titoli di Stato, classificati a utilizzo non durevole.

Le categorie di investimento consentite dalle policy aziendali rispecchiano tali indicazioni e comprendono:

• obbligazioni emesse dallo Stato o garantite dallo Stato;

• obbligazioni emesse da primarie emittenti;

• terreni, fabbricati e diritti immobiliari di godimento, per le quote libere da ipoteche;

• partecipazioni in società immobiliari nelle quali l’impresa detenga più del 50% del capitale sociale.

Non sono consentiti invece:

• investimenti in obbligazioni convertibili, azioni, titoli derivati o strutturati nonché in quote di OICR;

• finanziamenti diretti concessi nei confronti di soggetti diversi dalle persone fisiche e microimprese.

Tutti gli emittenti devono appartenere alla Comunità Europea o, nel caso di debito corporate, avere sede nella stessa; la denominazione dei titoli deve essere sempre espressa in Euro; il debito governativo deve godere di un rating “investment grade”, ad esclusione dei titoli di stato italiani, mentre i primari emittenti devono essere associati a un giudizio pari almeno a “BB”. Le agenzie di rating considerate sono Moody’s, Standard&Poors e Fitch e per la selezione dei singoli titoli si adotta la regola del “Second Best”.

E’ inoltre vietato l’investimento in strumenti finanziari emessi da altre società del Gruppo di appartenenza e la concentrazione per settori economici non può superare, per ognuno di

questi, il 20% del portafoglio complessivo. Tutti gli strumenti finanziari devono essere quotati in un mercato attivo. In tale contesto il portafoglio è quindi molto limitatamente esposto a rischi di mercato.

Questo specifico quadro di scelte strategiche aziendali, volte a preservare i valori e la liquidità degli investimenti, ed improntate alla prudenzialità e all’abbattimento dei rischi, consente di indirizzare in modo adeguato e semplificato il governo del rischio, poiché si è in presenza di una complessità molto contenuta degli investimenti (dipendente dalle caratteristiche tecniche dell’attività svolta, che non richiede sofisticate soluzioni d’impiego per l’abbinamento della struttura degli attivi a quella dei passivi tecnici). L’Impresa ha inoltre formalizzato in apposite policy interne gli indirizzi ed i limiti di investimento ai quali le funzioni preposte devono attenersi.

La Compagnia si è inoltre dotata di appositi processi, presidi di controllo e Politiche scritte per il governo del rischio di mercato e, in generale, in ambito Risk Management si ha quanto segue:

• valutazione e misurazione dell’impatto del rischio svolta mediante il monitoraggio della presenza di adeguate coperture patrimoniali, per garantire il presidio della sicurezza e della solvibilità, che si concretizzano nel “requisito patrimoniale di solvibilità” (SCR - Solvency Capital Requirement); in tale ambito RBM Salute per il calcolo del Solvency Capital Requirement adotta la Formula Standard, all’interno della quale trova posto un risk-module dedicato alla quantificazione dell’esposizione e copertura patrimoniale ai rischi di mercato, il cui andamentale viene monitorato per evidenziare possibili criticità;

• monitoraggio periodico degli investimenti effettuati per costante verifica del rispetto degli indirizzi e dei limiti di investimento dell’area patrimoniale - finanziaria approvati dall’Organo amministrativo (delibera quadro della Compagnia);

dal Sistema di Risk Management (si veda a seguire per un dettaglio sul “Piano di Mitigazione”);

• elaborazione di scenari di stress, per determinare la capacità della Compagnia di affrontare eventi di mercato negativi di entità eccezionale, e valutazione di eventuali rischi potenziali derivanti da investimenti in strumenti diversi da quelli che compongono il portafoglio.

C.3RISCHIO DI CREDITO

Per lo specifico business della Compagnia tale tipologia di rischio è connessa solo alla componente controparte (Counterparty Default Risk), che rispecchia le possibili perdite dovute all'inadempimento imprevisto o al deterioramento del merito di credito delle controparti e dei debitori dell’Impresa. Dal punto di vista operativo la Compagnia individua le controparti e le classifica in linea con quanto previsto dalla Normativa di Riferimento, secondo lo schema seguente:

• Esposizioni di tipo 1: accordi di riassicurazione, depositi bancari, per gestione accentrata della tesoreria, crediti per fondo di manovra nei confronti del TPA, crediti verso i coassicuratori;

• Esposizioni di tipo 2: crediti verso assicurati ed intermediari;

Più nello specifico, il modello di business della Compagnia, basato su polizze collettive, pone in essere un’esposizione per crediti tecnici alla chiusura di ogni periodo contabile, ma tale contesto operativo è dovuto alla presenza di polizze con frazionamento, dalle quali discende che il pagamento è sostanzialmente posticipato.

Si consideri, inoltre, che per quanto attiene al rischio di credito nel portafoglio investimenti, visti i vincoli di prudenzialità imposti internamente (il portafoglio è composto in sostanza da soli titoli di stato), il rischio è connesso al default dello Stato ed è giudicato marginale.

Per quanto riguarda invece il rischio di credito verso ri-assicurazione, la Compagnia, dopo un’approfondita ricognizione di mercato, dal 1° gennaio 2015 ha deciso di dar vita ad una partnership pluriennale con il Gruppo Swiss Re finalizzata ad affiancare l’affermazione di

RBM Assicurazione Salute come market leader nel ramo 2. Il Gruppo Swiss Re è un primario player di riassicurazione a livello mondiale, che vanta ottimi livelli di rating da parte delle principali Agenzie di valutazione:

• Standard & Poor's 2018 = AA- (very strong);

• Moody's 2017 = Aa3 (excellent);

• Outlook “stable” in entrambi i casi; e fornisce un’elevata garanzia di solvibilità:

• Swiss Solvency Test 2018 (Swiss Re Group) = 269%;

• Swiss Solvency Test 2017 (Swiss Re Group) = 262%;

con un riflesso sull’esposizione al rischio in questione poco rilevante.

Per il governo e il monitoraggio di tale tipologia di rischio la Compagnia ha posto in essere appositi processi e presidi di controllo documentati, che vedono coinvolte:

• strutture di primo livello, ovvero funzioni interne di riferimento in ambito finance, bilancio, portafoglio, che pongono in essere verifiche sulle attività “di linea” e permettono di assicurare il corretto svolgimento delle attività operative e di segnalare le possibili criticità;

• strutture di controllo, ovvero funzioni interne di riferimento (in particolare risk management, internal audit) per la raccolta delle informazioni necessarie alla valutazione e al monitoraggio dei fattori di contesto operativo e di controllo, al fine di effettuare una ricognizione periodica, di tipo qualitativo, sistematicamente aggiornata, sui rischi relativi a tutti i processi aziendali (operativi, gestionali, organizzativi, …), fornendo una valutazione qualitativa dei presidi posti in essere per il loro contrasto, e la segnalazione, in caso di presidio non ottimale, di un intervento migliorativo della qualità della gestione (inserito poi anche nel “Piano di Mitigazione “ del Risk Management).

La valutazione e misurazione dell’impatto del rischio viene svolta, inoltre, in ambito Risk Management, mediante il monitoraggio della presenza di adeguate coperture patrimoniali, per garantire il presidio della sicurezza e della solvibilità, che si concretizzano nel “requisito patrimoniale di solvibilità” (SCR - Solvency Capital Requirement). In tale ambito RBM Assicurazione Salute S.p.A. per il calcolo del Solvency Capital Requirement adotta la

Formula Standard, all’interno della quale trova posto un risk-module dedicato alla quantificazione dell’esposizione e copertura patrimoniale ai rischi di controparte, il cui andamentale viene monitorato per evidenziare possibili criticità.

C.4RISCHIO DI LIQUIDITÀ

Il rischio in esame riguarda l’impossibilità di trasformare gli investimenti in liquidità, nei tempi previsti, senza sopportare perdite, e può essere suddiviso, in linea generale, in “funding risk (ovvero il rischio che la Compagnia non sia in grado di far fronte a deflussi di cassa attesi ed inattesi in modo efficiente, senza mettere a repentaglio la propria operatività ordinaria o il proprio equilibrio finanziario) e in “market liquidity risk” (ovvero il rischio che, al verificarsi della necessità di monetizzare una consistente posizione di attività finanziarie, la Compagnia realizzi una vendita a prezzo sfavorevole).

L’obiettivo della Compagnia è quello di detenere una posizione “liquida” in ogni momento, con attività prontamente “monetizzabili”, rapidamente convertibili in liquidità attraverso il loro smobilizzo sul mercato, al fine di evitare il rischio di liquidità e il rischio di non poter adempiere alle obbligazioni verso gli assicurati e altri creditori a causa della difficoltà a trasformare gli investimenti in liquidità senza subire perdite.

In tale contesto, RBM Assicurazione Salute S.p.A. ha definito un sistema strutturato di governo a presidio del rischio di liquidità articolato in due processi paralleli:

1. definizione, revisione periodica e controllo dei limiti in materia di investimenti, che consente la composizione di un portafoglio caratterizzato da elevata liquidità. I titoli detenuti in portafoglio dalla Compagnia, per strategia, sono ad elevata liquidità (si tratta tipicamente di titoli di debito di Stato Italiano ad utilizzo non durevole, con una duration media di portafoglio di circa un anno solare), mentre ulteriore liquidità è garantita da un conto deposito non vincolato, utilizzabile a tale fine; il rischio di incorrere in perdite connesse a rischio di liquidità è ritenuto pertanto operativamente non rilevante, con una situazione complessiva del portafoglio che conferma la capacità di generare liquidità attraverso i normali flussi di cassa;

2. controlli di linea e di secondo/terzo livello per la gestione della liquidità e del rischio di liquidità, caratterizzati dalla presenza di prassi operative e di strumenti dedicati ad

analizzare e rendicontare l’equilibrio della liquidità sia nel breve termine (liquidità operativa) che nel medio e lungo termine (liquidità strutturale), al fine di valutare i trend degli impegni di pagamento in un certo orizzonte temporale, ed identificare fenomeni di potenziale criticità che si possano concretizzare.

Il rischio di liquidità non viene valutato mediante applicazione della Standard Formula, dal momento che non esiste ad oggi uno specifico modulo o sotto-modulo per il quale vi sia una quantificazione in termini di esposizione, ma viene analizzato mediante indicatori definiti dal Risk Management in raccordo con le altre funzioni coinvolte. Gli indicatori sono collegati alla valutazione della liquidità in relazione ai flussi di cassa ed alle riserve, con l’analisi della consistenza di cassa del periodo e del rapporto tra ingressi e uscite mediante dei “ratio” dedicati (un Liquidity Coverage Ratio e un Liquidity Gap Ratio). La valutazione, più in dettaglio, ha come oggetto di indagine le quantità più rappresentative del cash-flow (premi, oneri per sinistri, ecc.), partendo dalla definizione del piano industriale e con un orizzonte temporale futuro di 1 anno. Tale valutazione considera anche un’ipotesi di parziale introito (con una riduzione ad oggi del 5% a titolo di stress), al fine di poter valutare anche l’effetto sulla liquidità connesso a una decadenza dei flussi di cassa e premi futuri.

C.5RISCHIO OPERATIVO

Il Rischio Operativo è il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure da eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi i rischi strategici e di reputazione.

In tale contesto, i principali eventi di rischio che potenzialmente potrebbero colpire la Compagnia sono così declinati:

• inadempienze relative a obblighi professionali verso clienti;

• carenze nel trattamento delle operazioni o nella gestione delle attività;

• disfunzioni dei sistemi informatici.

Quindi, in connessione alla possibile presenza di inadeguati controlli nello svolgimento dei processi interni, nelle risorse umane o nei sistemi.

La Compagnia si è dotata di appositi processi, presidi di controllo e Politiche scritte per il governo di tali rischi e, in generale, la valutazione - misurazione dell’impatto di un “rischio operativo” viene svolta mediante le seguenti azioni:

1. analisi quantitative tese alla misurazione dell’esposizione ai rischi operativi in termini di:

• capitale assorbito; in tale ambito RBM Assicurazione Salute S.p.A. per il calcolo del Solvency Capital Requirement adotta la Formula Standard, all’interno della quale trova posto un risk-module dedicato alla quantificazione dell’esposizione e copertura patrimoniale ai rischi operativi;

• raccolta dei dati di perdita operativa, ovvero la raccolta degli eventi pregiudizievoli e dei loro effetti economici negativi sulla contabilità aziendale;

3. analisi qualitative, attuate mediante l’analisi dei processi aziendali con una ricognizione periodica, di tipo qualitativo, sistematicamente aggiornata, sui rischi (e tra questi quelli operativi) relativi a tutti i processi aziendali (Risk Assessment), per individuare le aree maggiormente critiche; tali aree sono poi anche poste all’interno del processo di mitigazione dei rischi (operativi), parte del più ampio processo di mitigazione/gestione del risk management.

C.6ALTRI RISCHI SOSTANZIALI

L’analisi quantitativa dei singoli requisiti di capitale rivela che i principali rischi per la Compagnia sono:

• l’Underwriting Risk, insito nella natura stessa del business della Compagnia;

• il Counterparty Default Risk, per le possibili perdite dovute all'inadempimento imprevisto o al deterioramento del merito di credito delle controparti e dei debitori dell’Impresa;

• in misura minore, l’Operational Risk, per il verificarsi di possibili eventi pregiudizievoli connessi all'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure dovuti ad eventi esogeni.

I tre ambiti di rischio sono stati rappresentati in precedenza, indicandone processi, presidi di controllo e Politiche scritte, delle quali la Compagnia si è dotata ai fini di governo e monitoraggio. Non vi sono altri rischi ritenuti significativi, le cui conseguenze possono

compromettere la solvibilità o la reputazione dell’Impresa o costituire un serio ostacolo alla realizzazione degli obiettivi strategici.

I processi di identificazione, valutazione e monitoraggio dei rischi sono effettuati su base continuativa, per tenere conto sia delle intervenute modifiche nella natura e dimensione del business e nel contesto di mercato, sia dell’insorgenza di nuovi rischi o del cambiamento di quelli esistenti, e sono svolti secondo modalità che garantiscono un approccio integrato, consentendo di far emergere nel caso nuovi rischi significativi.

Infine, a titolo di completamento, per quanto attiene ai rischi tipicamente non quantificabili e la cui rilevanza può risultare significativa in talune circostanze (in particolare in connessione allo sviluppo del business della Compagnia ed all’accresciuta visibilità), ovvero i rischi reputazionale e strategico, la Compagnia, nella definizione di un approccio di tipo Enterprise Risk Management del Sistema di Gestione dei Rischi, come esposto in precedenza, consente una modalità di mitigazione strutturata e disciplinato in due modalità:

Rischio Reputazionale

Gestione attiva della propria reputazione presso tutti gli stakeholder, con l’obiettivo di prevenire e minimizzare i possibili eventi negativi, mediante il modello di gestione e condivisione dei valori aziendali e dei principi di comportamento nei confronti degli stakeholder, espressi anzitutto dal Codice di Comportamento Aziendale

Rischio Strategico

Definizione di processi strutturati e condivisi che individuano owner, presidi, controlli e metodologie per valutare e gestire l’incertezza con cui si confronta l’intera organizzazione nella propria vita aziendale, rispetto alla sua governance, agli obiettivi di business fissati, al posizionamento di mercato, alle scelte legate alle strategie, alle tecnologie, alle conoscenze, al personale. In tale quadro si inseriscono sia l’assetto dell’organizzazione aziendale e la governance, sia la definizione, in modo strutturato e integrato, di un processo di pianificazione strategica ed una politica/piano di gestione del capitale, integrati con l’ORSA ed il Risk Appetite Framework, in modo da rafforzare la propria capacità di individuazione, misurazione, monitoraggio e gestione dei rischi cui è esposta.

C.7ALTRE INFORMAZIONI

Piano di Mitigazione

Per quanto attiene in generale al menzionato “Piano di Mitigazione”, la Funzione Risk Management, a fronte delle evidenze di natura qualitativa e quantitativa emerse dai propri processi di verifica, effettua i dovuti approfondimenti, al fine di definire, se del caso, un piano di azione orientato alla rimozione delle cause che hanno determinato la criticità riscontrate. Tale piano viene monitorato dal Risk Management nel contesto del più ampio sistema di gestione dei rischi e del Piano di Gestione, con il quale si pongono in essere interventi di innalzamento del livello di gestione (correttivi o migliorativi, condivisi e attivati presso le funzioni di business che ne hanno l’onere di attuazione). Periodicamente il Risk Management fornisce all’Alta Direzione idonea reportistica sul tema.

Adozione del “Principio della persona prudente”

Per quanto attiene alla gestione delle attività in relazione al “principio della persona prudente” (di cui all'articolo 132 della direttiva 2009/138/CE), considerati:

• il business della Compagnia, che opera nell’ambito dei rischi Health del tipo Non SLT, inquadrati dalla normativa local nei rami danni “Infortuni" e "Malattia";

• la strategia e la tipologia di investimenti attuati, che come descritto in precedenza prevedono di minimizzare i rischi finanziari e di preservare la liquidità, con la decisione di escludere il ricorso a strumenti derivati o strutturati e di investire principalmente in titoli di Stato, classificati a utilizzo non durevole.

La gestione delle attività è ritenuta pienamente aderente al principio indicato, poiché in sintesi:

• le attività sono investite in modo tale da garantire la sicurezza, la qualità, la liquidità e la redditività del portafoglio nel suo insieme;

• le attività detenute a copertura delle riserve tecniche sono investite in modo adeguato alla natura e alla durata delle passività assicurative, nel migliore interesse di tutti i contraenti e beneficiari;

• gli investimenti non espongono l’impresa di assicurazione ad un’eccessiva concentrazione di rischi.

Aspetti quantitativi

Per stabilire il proprio fabbisogno di solvibilità tenuto conto del suo profilo di rischio, la Compagnia, ai fini della quantificazione del calcolo del requisito patrimoniale di solvibilità (Solvency Capital Requirement), ha adottato la Formula Standard.

Come noto la Compagnia ha come oggetto sociale l’esercizio dei rami danni “Infortuni” e “Malattia” (in riferimento al D.Lgs. n. 209/2005, art. 2) e si posiziona sul mercato italiano come assicuratore specializzato nel segmento “salute” dell’assistenza sanitaria integrativa.

In tale contesto, per tipologia e modello di business aziendali, i vari moduli di calcolo che concorrono alla valutazione del Solvency Capital Requirement (standard formula) della Compagnia sono così esposti:

(Importi in migliaia di euro)

	Not Diversified	Diversified
SCRMarket	910	720
SCRHealth	85.820	67.928
SCRDefault	108.262	85.691
SCRNon-Life	0	0
SCRIntangible Asset	0	0
Basic SCR	194.993	154.339
Operational Risk		15.536
Adj Def. Taxes		-40.770
Temporary Capital Add on		10.300
SCR 2018		139.405

MCR 2018

34.851

Si vedano in caso ulteriori dettagli al capitolo E “Gestione del capitale”, paragrafo “Requisito patrimoniale di solvibilità e requisito patrimoniale minimo”. Il dato espone anche l’impatto del capital add-on temporaneo descritto in precedenza.

Concentrazione dei rischi

In relazione ai rischi precedentemente riportati:

a) rischio di sottoscrizione;

b) rischio di mercato;

c) rischio di credito;

d) rischio di liquidità;

e) rischio operativo.

Come indicato, RBM Assicurazione Salute S.p.A. ha predisposto processi, presidi di controllo e Politiche scritte inquadrati all’interno del più ampio “Sistema di Gestione dei Rischi”, a garanzia anche della protezione da possibili fenomeni di concentrazione.

Stante il business dell’Azienda e la tipologia di modello operativo di cui la Compagnia si è dotata, non si considera vi siano concentrazioni sostanziali; più in dettaglio si ha quanto segue.

Nell’ambito sottoscrizione, come anche nel credito, il business svolto dalla Compagnia, seppure focalizzato sul segmento “salute” dell’assistenza sanitaria integrativa, non vede la presenza di controparti e volumi significativamente raggruppati, sia nell’ottica dell’attuale dimensionamento del business sia, maggiormente, in chiave prospettica di sviluppo degli affari nel segmento.

Nell’ambito mercato e liquidità, per le politiche aziendali, i titoli detenuti in portafoglio dalla Compagnia sono tipicamente solo titoli di debito di Stato Italiano, ad elevata liquidità, ad utilizzo non durevole, con una duration media di portafoglio di circa un anno solare, garantendo quindi come non rilevante il rischio di incorrere in perdite connesse a liquidità.

Infine, in riferimento ai rischi operativi, il business model della Compagnia prevede l’esternalizzazione delle attività di alimentazione del portafoglio tecnico e della gestione sinistri a un Provider (Previmedical S.p.A.) appartenete al medesimo raggruppamento societario di RBM Assicurazione Salute S.p.A.; tale Società rappresenta una delle più importanti realtà del settore ed opera come outsourcer specializzato nella prestazione dei servizi amministrativi, liquidativi, informatici e consulenziali a società operanti sempre nel settore della sanità integrativa. L’accordo è stato sottoscritto nell’ambito delle iniziative di ottimizzazione dei processi gestionali della Compagnia e consente maggiore efficienza in ambito operation, con un’ottima scalabilità delle soluzioni organizzative e gestionali adottate.

Attenuazione del Rischio

RBM Assicurazione Salute S.p.A., in applicazione a specifiche linee guida, si avvale dello strumento tecnico della riassicurazione con i seguenti obiettivi:

• mitigare gli effetti derivanti dalla concentrazione dei rischi assunti, tenuto conto anche di uno sviluppo del proprio business in un unico ramo;

• attuare una politica di contenimento della volatilità delle performance tecniche;

• ottimizzare in ottica Solvency II il fabbisogno di capitale;

• valorizzare anche a livello commerciale la solidità finanziaria della proposta della Compagnia.

Allo scopo di ridurre le fluttuazioni che riguardano i rischi assunti ad un livello ritenuto adeguato, la Compagnia ha stipulato contratti di riassicurazione che, in relazione alla tipologia dei rami esercitati e dei prodotti commercializzati, sono tipicamente:

• di tipo proporzionale per i sinistri di frequenza (rimborso spese mediche);

• di tipo proporzionale e non, per coprire i sinistri di punta insiti nei contratti Infortuni ed Invalidità Permanente da Malattia.

La Compagnia, dal 1 gennaio 2015, ha in corso un trattato di riassicurazione pluriannuale con Swiss Re, primaria realtà a livello globale, caratterizzata da elevati standard di qualità e solidità; in particolare, in continuità con le scelte operate anche in precedenza, è stata effettuata la cessione a Swiss Re, dell’intero portafoglio assicurato in ramo 1 da RBM Assicurazione Salute S.p.A..

La Compagnia si è dotata di appositi processi, presidi di controllo e Politiche scritte per il governo del processo di riassicurazione passiva; in generale, le funzioni preposte (sia tecniche che di controllo, a seconda della relativa responsabilità) verificano periodicamente la politica riassicurativa dell’Azienda in modo da valutarne l’attualità e l’efficacia (in relazione alla politica di sottoscrizione, al merito di credito del riassicuratore, alle coperture previste in scenari di stress, al calcolo degli importi recuperabili, ecc.) collaborando con il Top Management per la definizione ed il monitoraggio del piano di cessione, approvato dal C.d.A.

Rischio di liquidità - Utili attesi compresi in premi futuri

L'importo complessivo degli utili attesi compresi in premi futuri, al 31 dicembre 2018, calcolati ai sensi dell'articolo 260, paragrafo 2, è pari a -25.975 migliaia di euro.

Sensibilità al rischio

In occasione della redazione del documento sulla Valutazione interna del rischio e della solvibilità (ORSA sessione 2017), la Compagnia ha ritenuto opportuno muoversi sui fattori di rischio significativi emersi dalle analisi prospettiche ovvero l’esposizione nei confronti degli assicurati e il volume della produzione.

In tale contesto, sono state condotte analisi quantitative che hanno riguardato i fattori di rischio significativi per RBMS, così come rilevati dalle valutazioni di cui ai punti precedenti, al fine di stabilire il fabbisogno complessivo di solvibilità (attuale e prospettico) in particolari situazioni di stress rispetto allo scenario “base”. In particolare, tali analisi hanno considerato sia i fattori di rischio significativi per la Compagnia sia il mercato in cui essa opera, andando ad implementare “stress” relativi a:

• esposizioni nei confronti degli assicurati;

• sinistrosità del portafoglio in essere (in chiave combinata con il precedente);

• portafoglio investimenti in titoli governativi italiani.

Dalle valutazioni sul fabbisogno di solvibilità attuale e prospettico della Compagnia svolte con l’esercizio, emerge un surplus di fondi propri in grado di mantenere il Solvency Ratio atteso, anche in condizioni di stress, al di sopra delle soglie di Risk Tollerance e Risk Appetite definite.

In tema di sensibilità al rischio, inoltre, durante la predisposizione del Piano Strategico la Compagnia effettua valutazioni del proprio profilo di rischio in ottica forward looking, in linea con il Piano di Gestione del Capitale. La valutazione viene effettuata con l’esecuzione di casi di scenario applicati alla baseline identificata in sede di pianificazione, e fornisce al Piano di Gestione del Capitale la proiezione dell’SCR, coerentemente con le ipotesi fatte nel Piano, al fine di verificare la sensibilità degli scenari di business ai rischi prospettici.

Dall’esame dei risultati sulla proiezione della solvibilità della Compagnia, emerge che:

• si ha una capienza dei fondi propri anche in situazioni di stress, in cui eventi avversi alla Compagnia si verificano simultaneamente (stress test combinato);

• in ogni scenario l’adeguatezza patrimoniale viene confermata negli anni di proiezione, con un Risk Appetite sempre superiore al 150% ad oggi definito come target;

• il surplus di fondi propri della Compagnia è evidenziato da una differenza attesa crescente tra il totale degli attivi valutati al market value e il totale delle passività, composte prevalentemente dalle riserve tecniche valutate al fair value, per tutto il periodo di previsione della solvibilità.

D. VALUTAZIONE A FINI DI SOLVIBILITÀ

Premessa

Il presente paragrafo descrive i criteri ed i metodi di rilevazione e di valutazione utilizzati per la determinazione del valore delle attività e delle passività ai fini di solvibilità. La valutazione delle attività e delle passività è effettuata secondo le disposizioni di cui alla sezione 1 e 2 del Capo VI della Direttiva, del Capo II e III del Regolamento Delegato, nonché sulla base dei Regolamenti IVASS n. 34 del 7 febbraio 2017 e n. 18 del 15 marzo 2016.

Secondo l’art. 9 del Regolamento Delegato i principi contabili internazionali, adottati dalla Commissione Europea a norma del regolamento n. 1606/2002, si applicano per la valutazione, ai fini della solvibilità, delle attività e delle passività diverse dalle riserve tecniche, a condizione che tali principi includano metodi di valutazione coerenti con l’approccio di valutazione di cui all’art. 75 della Direttiva. L’obiettivo principale della Direttiva, nella definizione dei metodi di valutazione, è garantire norme armonizzate per la determinazione dei valori economici delle attività e passività alla data di valutazione. Di conseguenza, la Compagnia, nella definizione del fair value delle poste di bilancio, ha utilizzato modelli che considerano il rischio connesso alla stima di determinati parametri coerenti con le variabili di mercato, ove disponibili.

In base a tale approccio, le attività sono valutate all’importo al quale potrebbero essere scambiate tra parti consapevoli e consenzienti in un’operazione svolta a normali condizioni di mercato; le passività sono valutate all’importo al quale potrebbero essere trasferite, o regolate, tra parti consapevoli e consenzienti in un’operazione svolta alle normali condizioni di mercato. Sono utilizzati i seguenti criteri generali:

• Le attività e le passività sono valutate in base al presupposto della continuità aziendale;

• Le singole attività e passività sono valutate separatamente;

• Il metodo di valutazione è proporzionato alla natura, alla portata e alla complessità dei rischi inerenti.

Inoltre, le attività e le passività non tecniche, iscritte nel bilancio di solvibilità, sono valutate secondo le disposizioni di cui al Capo III del Regolamento IVASS n. 34/2017.

Misurazione del valore equo

Le voci di attivo e passivo sono valutate su basi economiche, come previsto dall’art. 75 della Direttiva, facendo riferimento ai principi contabili internazionali IFRS, che per raggiungere questo obiettivo procedono a far prevalere la “sostanza alla forma”. Infatti, la definizione del valore equo delle attività e delle passività riportata nell’IFRS 13 è basata sulla nozione di “prezzo di chiusura sul mercato” ed è un metodo di valutazione che richiede l’applicazione di una definita gerarchia di input, classificati in tre livelli. Tale gerarchia attribuisce la massima priorità ai prezzi quotati (non rettificati) in mercati attivi per attività o passività identiche a quelli presenti sui mercati (dati di Livello 1) e la priorità minima agli input non osservabili (dati di Livello 3).

L’obiettivo della misurazione del valore equo è stimare il prezzo che la Compagnia percepirebbe per la vendita di un’attività, ovvero che pagherebbe per il trasferimento di una passività, in una regolare operazione tra operatori di mercato alla data di valutazione.

L’approccio generale seguito prevede che la misurazione del valore equo:

• sia riferita ad una particolare attività o passività;

• nel caso di un’attività non finanziaria, consideri la capacità di un operatore di mercato di generare benefici economici impiegando l’attività nel suo massimo e migliore utilizzo, o vendendola ad un altro operatore di mercato che la impiegherebbe al suo massimo e miglior utilizzo;

• consideri il principale (o più vantaggioso) mercato di riferimento per l’attività o passività;

• utilizzi tecniche di valutazione adatte alle circostanze e per le quali siano disponibili dati sufficienti massimizzando l’utilizzo di input osservabili rilevanti e riducendo al minimo l’utilizzo di input non osservabili.

In particolare, come previsto dall’IFRS 13, la Compagnia, ai fini della misurazione del valore equo:

• ha considerato le caratteristiche dell’attività o passività e il prezzo determinato dagli operatori di mercato sulla base di tali caratteristiche alla data di valutazione;

• ha supposto che l’attività o passività venga scambiata in una regolare transazione tra operatori di mercato, alle correnti condizioni per la vendita dell’attività o il trasferimento della passività, alla data di valutazione;

• ha considerato l’operazione di vendita dell’attività o di trasferimento della passività nel mercato principale (o più vantaggioso) dell’attività o passività;

• con riferimento alle attività non finanziarie, ha preso in considerazione il massimo e miglior utilizzo delle stesse;

• ha utilizzato il presupposto che una passività finanziaria o non finanziaria, venga trasferita ad un operatore di mercato alla data di valutazione.

Tecniche di valutazione alternative

In mancanza di un mercato attivo od in assenza di un mercato che abbia un sufficiente e continuativo numero di transazioni, il fair value viene determinato attraverso l’utilizzo di tecniche di valutazione, generalmente applicate ed accettate dal mercato, aventi l’obiettivo di determinare il prezzo di scambio di una ipotetica transazione avvenuta in condizioni di mercato definibili “normali ed indipendenti”.

Il ricorso alle tecniche di valutazione è volto a minimizzare l’utilizzo degli input non osservabili sul mercato, prediligendo l’uso dei dati osservabili.

Le principali tecniche utilizzate sono le seguenti:

• Market approach: si utilizzano prezzi ed altre informazioni rilevanti generate da transazioni di mercato effettuate su attività identiche o similari;

• Cost approach: riflette l’ammontare che sarebbe richiesto al momento della valutazione per rimpiazzare la capacità di servizio di una attività;

• Income approach: si convertono i flussi di cassa futuri al loro valore attuale.

Eccesso delle attività sulle passività

Al 31 dicembre 2018 l’eccesso delle attività sulle passività ammonta a 243.975 migliaia di euro.

(Importi in migliaia di euro)

Descrizione

Valore SII

31.12.2018

Valore di bilancio

31.12.2018

Attività non tecniche

409.328

407.557

Riserve tecniche al netto degli importi recuperabili della riassicurazione

-138.021

-155.025

Passività non tecniche

-27.332

-21.659

Eccesso delle attività sulle passività

243.975

230.873

Alla presente sezione fa riferimento il modello quantitativo S.02.01.02, allegato al documento.

D.1ATTIVITÀ

Di seguito si presenta una tabella riepilogativa con il confronto tra bilancio d’esercizio e bilancio di solvibilità e la descrizione dei differenti criteri di rilevazione e valutazione per classe di attività sostanziale. La differenza complessiva di valore sulle attività, tra bilancio d’esercizio e bilancio di solvibilità, è pari a 9.041 migliaia di euro.

(Importi in migliaia di euro)

Attività	Valore SII	Valore di bilancio
Avviamento	0	0
Spese di acquisizione differite	0	12
Attività immateriali	0	0
Attività fiscali differite	12.944	12.944
Utili da prestazioni pensionistiche	0	0
Immobili, impianti e attrezzature posseduti per uso proprio	3.887	2.374
Investimenti (diversi da attività detenute per contratti collegati a un indice e collegati a quote)	48.640	48.370
Immobili (diversi da quelli per uso proprio)	0	0
Quote detenute in imprese partecipate, incluse le partecipazioni	0	0
Strumenti di capitale	0	0
Strumenti di capitale - Quotati	0	0
Strumenti di capitale - Non quotati	0	0
Obbligazioni	48.640	48.370
Titoli di Stato Obbligazioni societarie Obbligazioni strutturate Xxxxxx garantiti Organismi di investimento collettivo Derivati Depositi diversi da equivalenti a contante Altri investimenti Attività detenute per contratti collegati a un indice e collegati a quote	48.640	48.370
	0	0
	0	0
	0	0
	0	0
	0	0
	0	0
	0	0
	0	0
Mutui ipotecari e prestiti	34.085	34.085
Prestiti su polizze	0	0
Mutui ipotecari e prestiti a persone fisiche	0	0
Altri mutui ipotecari e prestiti	34.085	34.085
Importi recuperabili da riassicurazione da:	-10.686	127
Non vita e malattia simile a non vita	-10.686	127
Non vita esclusa malattia	0	0
Malattia simile a non vita	-10.686	127
Vita e malattia simile a vita, escluse malattia, collegata a un indice e collegata a quote	0	0
Malattia simile a vita Vita, escluse malattia, collegata a un indice e collegata a quote Vita collegata a un indice e collegata a quote Depositi presso imprese cedenti Crediti assicurativi e verso intermediari Crediti riassicurativi Crediti (commerciali, non assicurativi) Azioni proprie (detenute direttamente) Importi dovuti per elementi dei fondi propri o fondi iniziali richiamati ma non ancora versati Contante ed equivalenti a contante Tutte le altre attività non indicate altrove	0	0
	0	0
	0	0
	0	0
	208.404	208.404
	0	0
	55.274	55.274
	0	0
	0	0
	45.649	45.649
	445	445
Totale delle attività	398.642	407.684

Spese di acquisizione differite

La voce accoglie le provvigioni d’acquisizione liquidate anticipatamente alla sottoscrizione dei contratti pluriennali. Nel bilancio d’esercizio, le provvigioni sono iscritte a bilancio per il valore residuo da ammortizzare alla fine dell’esercizio sulla base della durata contrattuale.

Nel bilancio di solvibilità, le provvigioni di acquisizione da ammortizzare sono iscritte ad un valore nullo, in quanto è possibile iscrivere un valore diverso esclusivamente qualora possa essere dimostrata l’esistenza di un valore per attività identiche o simili, calcolato utilizzando prezzi di mercato quotati in mercati attivi. Non ricorrendo tali presupposti, la Compagnia ha valutato tale voce a zero.

Attività immateriali

Nel bilancio di solvibilità, gli attivi immateriali sono iscritti ad un valore nullo. Sarebbe possibile iscrivere un valore diverso esclusivamente qualora si potesse dimostrare l’esistenza di un valore per attività identiche o simili, calcolato utilizzando prezzi di mercato quotati in mercati attivi. Non ricorrendo tali presupposti, la Compagnia valuta tale voce pari a zero.

Attività fiscali differite

Le attività e le passività fiscali differite sono determinate sulla base delle indicazioni contenute nel principio contabile internazionale IAS 12 e in linea con la normativa tributaria applicabile ed il framework Solvency II. Le attività fiscali differite sono gli importi delle imposte sul reddito recuperabili negli esercizi futuri e riferibili a differenze temporanee deducibili e al riporto a nuovo di perdite fiscali non utilizzate; le passività fiscali differite corrispondono invece agli importi delle imposte sul reddito dovute negli esercizi futuri in quanto riferibili a differenze temporanee di reddito imponibili.

Le imposte differite, diverse dalle attività fiscali differite riconducibili al riporto a nuovo di perdite fiscali, sono valutate sulla base della differenza tra i valori ascritti alle attività e passività rilevate e valutate in conformità con quanto disposto dall’art. 75 della Direttiva, e nel caso delle riserve tecniche conformemente agli articoli da 76 a 85 di tale Direttiva, e i valori determinati per tali attività e passività ai fini fiscali. Inoltre, le attività fiscali differite vengono iscritte solo qualora sia probabile che sarà realizzato un utile tassabile futuro a fronte del quale potranno essere utilizzate le attività fiscali differite, tenendo conto degli obblighi legali o

regolamentari sui termini per il riporto delle perdite fiscali non utilizzate. In particolare, sulla base delle evidenze sviluppate nel piano strategico quinquennale, emerge una capienza degli utili attesi futuri sufficiente ad assorbire i valori delle attività fiscali differire nette sia in riferimento agli utili cumulati ante imposte che degli utili di periodo. Tenuto conto dei generali principi di iscrizione delle poste relative alla fiscalità differita sopra riportati, il calcolo delle attività e delle passività fiscali differite nel regime di Solvency II deriva dagli aggiustamenti che vengono effettuati nel cambio della metodologia di valutazione delle poste attive e passive tra il bilancio di esercizio e Solvency II. Pertanto, un incremento delle attività nette nello stato patrimoniale redatto ai fini di Solvency II, rispetto alle attività nette di bilancio, conduce al riconoscimento di passività fiscali differite; al contrario, un decremento delle attività nette conduce al riconoscimento di attività fiscali differite.

Nel bilancio di solvibilità le attività fiscali differite (DTA) ammontano a 12.944 migliaia di euro e le passività fiscali differite (DTL) ammontano a 5.673 migliaia di euro. Esse originano principalmente dalle riserve tecniche.

Immobili, impianti e attrezzature posseduti per uso proprio

Tale voce accoglie i terreni e fabbricati destinati ad un utilizzo durevole e le risorse fisiche (mobili, macchine d'ufficio) che la Compagnia impiega su orizzonti pluriennali. Le ristrutturazioni, le migliorie e le integrazioni agli impianti, interventi tutti finalizzati al prolungamento della vita delle unità immobiliari e ad accrescerne la redditività, sono capitalizzati.

Tali attivi sono iscritti, nel bilancio d’esercizio, al costo di acquisizione, comprensivo degli oneri accessori d’acquisto e sistematicamente ammortizzati su base temporale in relazione alla vita utile stimata. Le nuove acquisizioni ed i lavori effettuati sono iscritti al costo. I beni immobili vengono ammortizzati secondo criteri economico-tecnici, adottando aliquote costanti nel tempo (3,33%); qualora i fabbricati incorporino anche il terreno sul quale essi insistono, il valore del fabbricato viene scorporato e solo questo valore così determinato è sottoposto al processo di ammortamento.

Nel bilancio di solvibilità, i terreni e fabbricati sono iscritti al fair value, determinato sulla base di una relazione di stima redatta da un perito indipendente in base alle caratteristiche

intrinseche ed estrinseche del bene e tenendo conto della sua redditività. Si è preso come riferimento il valore di mercato unitario (valore/mq) determinato dall’Osservatorio del Mercato Immobiliare e pubblicato sul sito dell’Agenzia delle Entrate riferito al Comune e microzona catastale di riferimento. Moltiplicando il valore unitario riferito alla tipologia uffici strumentali per l’estensione dell’immobile, si è ottenuto il valore complessivo dell’unità immobiliare di proprietà della Compagnia.

Si riporta di seguito un prospetto di riepilogo con il confronto tra bilancio d’esercizio e bilancio di solvibilità.

(Importi in migliaia di euro)

Valori dell'attivo

Bilancio Civilistico

Valore Solvency II

Property, plant & equipment held for own use

2.374

3.897

Immobili destinati all'esercizio dell'impresa

Mobili, macchine d'ufficio e mezzi trasporto interni

2.127

247

3.640

257

(Importi in migliaia di euro)

Locale	Fattore di scala SDF	Superficie Lorda [mq]	Superficie corretta [mq]	Valore di mercato [€/mq]	VALORE FINALE [€]
Vani Utili	1,00	355,00	355,00	10	3.550
Balconi	0,25	19,75	4,94	9	45
Vani tecnici	0,10	50,60	5,06	9	45
			Valutazione Complessiva		3.640

Investimenti (diversi da attività detenute per contratti collegati a un indice e collegati a quote)

Gli investimenti finanziari sono costituiti dagli strumenti monetari, dagli strumenti rappresentativi di capitale societario, dai titoli di debito e da tutti quei diritti convertibili in denaro che vengono detenuti allo scopo di ricevere una remunerazione o realizzare un profitto. Sono considerati ad utilizzo durevole quando si intende mantenerli stabilmente nel patrimonio aziendale, non durevole nel caso contrario. L’IVASS, Istituto per la Vigilanza sulle Assicurazioni, con l’emanazione del Regolamento n. 24 del 6 giugno 2016, ha disciplinato le regole e le modalità con cui procedere alla classificazione del portafoglio titoli nel bilancio

d’esercizio. La distinzione tra durevole e non durevole comporta un diverso trattamento contabile delle posizioni. Al 31 dicembre 2018 gli investimenti sono totalmente rappresentati da titoli di Stato classificati ad uso non durevole. Pertanto, secondo i criteri civilistici, l’iscrizione avviene al minore tra il costo medio ponderato e il valore di mercato, con rappresentazione a conto economico di tutte le eventuali svalutazioni. L’avvenuto recupero di svalutazioni precedentemente iscritte comporta il ripristino del valore originario del titolo. La sua contropartita è un provento a conto economico. Il valore di realizzo desumibile dall’andamento del mercato è quello rilevato nell’ultimo giorno di contrattazione dell’esercizio.

Nel bilancio di solvibilità, gli investimenti in strumenti finanziari sono iscritti al fair value.

Si presenta di seguito un prospetto di riepilogo con il confronto tra bilancio d’esercizio e bilancio di solvibilità:

(Importi in migliaia di euro)

Valori dell'attivo	Valore Civilistico	Valore Solvency II	Valore nominale	Prezzo di mercato
Investments	48.370	48.640	48.500
Ratei su titoli	36	36
IT0005285041	4.885	4.978	5.000	99,562
IT0005107708	10.170	10.347	10.300	100,455
IT0005217929	14.976	14.976	15.000	99,842
IT0005009839	13.269	13.269	13.200	100,521
IT0005069395	5.034	5.034	5.000	100,679

Come sopra illustrato, al 31 dicembre 2018, il valore Solvency II risulta maggiore di quello iscritto nel bilancio d’esercizio; il delta tra i due valori è pari a 270 migliaia di euro.

Altre attività

Le altre poste dell’attivo si riferiscono principalmente a mutui e prestiti, crediti assicurativi e verso intermediari, riassicurativi e commerciali, depositi di contante ed equivalenti.

La voce mutui e prestiti accoglie le attività finanziarie create allorché i creditori prestano fondi ai debitori, con o senza garanzia, compresi i fondi cassa. In tale posta è iscritto il credito verso la controllante RBHold S.p.A., derivante dalla gestione accentrata della tesoreria (cash pooling).

Nel bilancio d’esercizio tali poste sono iscritte al presumibile valore di realizzo o al valore nominale, che tenuto conto delle caratteristiche di tali attivi corrisponde al presumibile valore di realizzo.

Nel bilancio di solvibilità l’importo iscritto è il medesimo, tenuto conto delle variazioni non significative del fair value a fronte di scadenze ravvicinate nel tempo.

D.2RISERVE TECNICHE

Le riserve tecniche valorizzano l’obbligazione contratta dalla Compagnia nei confronti degli assicurati e risultano necessarie per coprire sia i rischi latenti, che quelli già indennizzabili.

Le stesse fronteggiano tutti gli impegni contrattuali che possono prevedibilmente sorgere in forza delle polizze emesse. Le riserve tecniche sono valutate al lordo delle eventuali cessioni in riassicurazione e producono effetti economici in base alla loro variazione di periodo. Vengono determinate, nel bilancio d’esercizio, in conformità all’allegato n. 15 del Regolamento ISVAP n. 22 del 4 aprile 2008.

La riserva premi comprende l’ammontare complessivo delle somme necessarie per far fronte al costo futuro dei sinistri relativi ai rischi non esistenti alla data di valutazione. Pertanto, la Compagnia verifica che la riserva premi accantonata alla fine dell’esercizio precedente, maggiorata delle rate di premio contabilizzate nell’esercizio e relative a contratti per i quali la stessa è stata precedentemente costituita, sia sufficiente a far fronte al costo complessivo dei sinistri accaduti nel corso dell’anno di esercizio.

La medesima riserva è composta dalla riserva per frazioni di premi, correlata al criterio della ripartizione temporale del premio per competenza, e dalla riserva per rischi in corso, connessa all’andamento tecnico del rischio. La prima differisce nel tempo la quota parte dei premi emessi, che non sono di competenza dell’esercizio in corso. Essa viene calcolata analiticamente secondo il metodo del “pro-rata temporis”, in funzione della durata residua dei contratti e sulla base del valore dei premi lordi contabilizzati, dedotte le provvigioni e le altre spese di acquisizione, limitatamente ai costi direttamente imputabili.

La riserva per rischi in corso viene stimata in base alla sinistrosità della generazione corrente. La Compagnia, infatti, effettua una stima di tale riserva per la copertura dei rischi incombenti dopo la fine dell’esercizio, per fronteggiare tutti gli indennizzi e le spese derivanti dai contratti stipulati prima della suddetta data, nella misura in cui il costo atteso di tali rischi

superi quello della riserva per frazioni di premi, maggiorata con i premi esigibili in virtù degli stessi contratti. Tale eventuale eccesso viene contabilizzato come riserva aggiuntiva.

La riserva sinistri stima l’ammontare dei risarcimenti e delle spese necessarie a indennizzare gli eventi già incorsi ma non ancora totalmente liquidati. La sua quantificazione tiene conto di tutti gli oneri prevedibilmente associati al sinistro, determinati sulla base di elementi documentali e previsionali, secondo la logica del cosiddetto “costo ultimo”.

La competenza temporale dei sinistri è definita in funzione del loro avvenimento, per questo motivo la relativa riserva deve valorizzare anche gli eventi già accaduti ma non ancora denunciati. Conseguentemente, anche la riserva sinistri risulta dall’aggregazione di due componenti: la riserva per sinistri denunciati (Case Reserve) e la riserva per sinistri avvenuti, ma denunciati tardivamente (Incurred But Not Reported Reserve, di seguito XXXX).

La Case Reserve è calcolata con obiettività, in ottica prospettica e secondo il “metodo dell’inventario”, che considera analiticamente ognuna delle posizioni aperte. Le caratteristiche tecniche dei rami esercitati (Ramo 1 - Infortuni e Ramo 2 - Malattia), che associano numerosi sinistri omogenei a brevi sviluppi temporali, consentono di ricorrere al criterio complementare del “costo medio” della generazione corrente.

La determinazione della riserva è effettuata tenendo in considerazione la stima del costo ultimo attraverso l’applicazione di metodologie statistico attuariali (di tipo Chain Ladder Paid ed a Costo Medio); la base dati suddivisa per sotto portafogli, è di ampiezza mensile al fine di tenere conto dell’effetto stagionalità. A tale analisi viene affiancata una metodologia statistica basata sull’analisi dello smontamento della riserva e dell’evoluzione dei sinistri tardivi sulla base dei dati registrati nei primi mesi dell’esercizio successivo.

Il processo di stima della riserva sinistri è stato aggiornato rispetto al precedente esercizio, affiancando alla metodologia di valutazione sopra descritta, un tool di controllo statistico- attuariale (c.d. “reserve tool”) che ha lo scopo di valutare la riserva sinistri attraverso un set di metodologie statistico-attuariali deterministiche e stocastiche note in letteratura attuariale. La Direzione Attuariato ha pianificato un processo di validazione con frequenza trimestrale che ha trovato una prima applicazione in occasione della predisposizione del Bilancio di Esercizio 2017. Il tool è utilizzato come strumento utile a disposizione dell’Alta Direzione al fine di verificare nel continuo l’adeguatezza delle policy di riservazione e l’effettivo andamento della sinistrosità. Le risultanze dell’analisi sono fattivamente utilizzate per

evidenziare eventuali rafforzamenti della riserva di bilancio, valutazione ufficiale delle riserve sinistri della Compagnia.

A fini Solvency II, il business della Compagnia è stato classificato come Health Non Similar to Life Techniques (Health non SLT). Nella fattispecie è univocamente afferente la LOB “Medical Expense”, nella quale confluisce l’intero aggregato del business classificato in termini Local GAAP nei rami ministeriali 1 e 2.

Per il calcolo delle Technical Provision (TP) e della Best Estimate (BE) è stata effettuata una segmentazione del portafoglio, secondo una classificazione per gruppi di rischiosità omogenei, in base ai principali fattori di rischio, propri della natura del business della Compagnia (sinistrosità e cessione in riassicurazione).

Nella tabella seguente si riporta il confronto delle componenti delle riserve tecniche iscritte nel bilancio d’esercizio e di solvibilità:

Risultati riserve tecniche: Local GAAP vs Solvency II al 31.12.2018

(Importi in migliaia di euro) (Importi in migliaia di euro)

Descrizione

Statutory accounts value

Riserva premi Riserva sinistri

Riserva per par. agli utili

Riserve tecniche diverse

5.830

149.227

Totale

155.151

Descrizione

Solvency II value

Best Estimate Claims Provision

Best Estimate Premium Provision Risk Margin

149.483

-31.692

9.544

Totale

127.335

I risultati relativi alla valutazione della riserva premi iscritta nel bilancio d’esercizio e della best estimate della premium reserve ai sensi della normativa Solvency II, sono significativamente differenti, ma giustificabili in virtù della sostanziale diversa metodologia di calcolo indicata nei rispettivi requirements, tenuto conto che la normativa Solvency II consente di nettare dalla BE premium reserve gli utili tecnici attesi sui premi futuri attesi sull’existing business (con esclusione di quelli riferibili a contratti con tacito rinnovo).

La differenza invece tra l’ammontare relativo alla riserva sinistri iscritta nel bilancio d’esercizio e quello relativo alla BE claims reserve ai sensi dei principi Solvency II, si

Document Metadata

Table of Contents

RELAZIONE SULLA SOLVIBILITA’ E CONDIZIONE

Document Metadata