Blog Mefop
L’importanza della compliance nei fondi pensione
- Previdenza complementare
- Governance
- Iorp2
- Fondi pensione
A oltre due anni dal recepimento della direttiva (UE) 2016/2341 (c.d. Iorp2) ad opera del d.lgs 147 del 2018 che ha a sua volta apportato modifiche e integrazioni al d.lgs 252/2005 è possibile avere un quadro completo degli adempimenti posti in essere dai fondi pensione in tema di rivisitazione della propria governance, visto che molte delle nuove disposizioni hanno riguardato proprio il sistema di governo dei fondi pensione.
A tal proposito, oltre al dato normativo, di fondamentale importanza sono state le Direttive Covip del 29 luglio 2020 e poi, per i soli fondi aperti, le istruzioni di vigilanza del 13 gennaio 2021.
Controlli interni dei fondi pensione
La riforma della governance post Iorp2 ha interessato sotto il profilo organizzativo l’introduzione delle nuove figure fondamentali e in questo ambito, a parte la funzione attuariale prevista solo per determinati tipi di fondi che coprono direttamente rischi biometrici, le novità di maggior rilievo hanno riguardato l’avvento della funzione di risk manager, prima assente nell’ambito della previdenza complementare, e la tipizzazione a livello normativo dell’audit (funzione di revisione interna) già presente per prassi viste le Linee guida in materia di organizzazione interna dei fondi pensione negoziali di cui alla delibera Covip 4 dicembre 2003.
Le nuove funzioni fondamentali sono tasselli fondamentali del sistema complessivo dei controlli interni di cui ogni fondo pensione deve essere dotato per avere un sistema di governo solido.
Nella graduazione dei controlli, la gestione del rischio e la funzione attuariale sono controlli di secondo livello mentre la funzione di revisione interna, che supervisiona l’adeguatezza complessiva del sistema dei controlli, si classifica come controllo di terzo livello, in stretta connessione con l’attività del collegio sindacale chiamato a sua volta a valutare i risultati del lavoro dell’audit, salvo che i relativi compiti non siano attribuiti al medesimo collegio.
Fin qui tutto necessario ed imprescindibile, nessuna deroga è prevista infatti nella nomina di tali figure e nella definizione delle correlate policy scritte. Ciò che invece risulta discrezionale, perché non richiesto dalle norme primarie né dalle istruzioni Covip, è l’istituzione della c.d. funzione di compliance. Tale funzione, obbligatoria nell’ambito della vigilanza prudenziale dei settori finanziari ed assicurativi, risulta invece facoltativa nella governance dei fondi pensione.
Funzione di compliance
Come precisato da Covip nelle direttive del 29 luglio 2020:
Il decreto n. 252/2005 non prevede l’obbligo, per i fondi pensione negoziali e preesistenti con soggettività giuridica, di dotarsi di una apposita funzione di compliance. L’istituzione di una specifica funzione di compliance è quindi rimessa ai singoli fondi pensione, in ragione delle caratteristiche degli stessi. Rimane comunque ferma l’esigenza che ciascun fondo si strutturi in modo da assicurare che le procedure interne siano coerenti con l’obiettivo di prevenire la violazione di norme e di regole e procedure deliberate dall’organo di amministrazione, al fine di evitare il rischio di incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione. La compliance fa parte del sistema di controllo interno del fondo. L’adeguatezza e l’efficienza del complessivo sistema di controllo interno deve, poi, formare oggetto di riesame da parte della nuova funzione di revisione interna, che potrà essere, a sua volta, interna al fondo ovvero esterna allo stesso.
Nonostante tale funzione non sia prevista dalla legge, sulla scorta della soprariportata indicazione Covip e ferma l’esigenza di istituire un sistema dei controlli interni efficace, molti sono i fondi che se ne sono dotati o che hanno intenzione di dotarsene. In merito ai criteri di scelta, non essendo una funzione fondamentale disciplinata dalla normativa di settore, mancano requisiti di professionalità predefiniti da accertare obbligatoriamente, per cui la scelta nell’affidamento di tale ruolo dovrà fondarsi su valutazioni di opportunità che facciano leva sulla formazione e sull’expertise della risorsa o della unità organizzativa interessata, tenendo presente che un presidio valido a tutela del rischio derivante dall’inosservanza della legge e della regolamentazione del fondo richiede una conoscenza profonda della materia, delle prassi, della documentazione e della realtà della singola forma pensionistica di cui si tratta.
Nello specifico e con riguardo alle attività pratiche che tale funzione di compliance dovrebbe svolgere segue un novero di attività potenziali:
- supporto alla redazione e all’ aggiornamento del manuale operativo che consenta una chiara articolazione dei compiti e delle responsabilità di ciascuno
- referente per gli interventi di audit della revisione interna e per la funzione di gestione del rischio con particolare riferimento alla gestione del rischio di compliance (con opportuni flussi informativi)
- supporto alla direzione per valutazioni da proporre in Cda conformi al quadro normativo di riferimento
- ausilio nella gestione dei reclami
- monitoraggio della documentazione del fondo e cura degli adempimenti verso Covip
- controlli di secondo livello su attività interne ed esternalizzate (service amministrativo in primis)
- possibile referente per ispezioni Covip
Si segnala che un corso di formazione Mefop utile per una risorsa dedita alla compliance della forma pensionistica complementare, oltre che per tutti gli operatori dei fondi pensione, è il “Workshop procedure e vincoli: analisi di compliance per i fondi pensione”, in partenza il prossimo 4 novembre.
Lorenzo Cicero
Mefop
In Mefop dal 2008. Avvocato. Laureato in Giurisprudenza. È responsabile della consulenza e della formazione in materia legale, nonché del servizio Pillole. Collabora alla redazione delle pubblicazioni giuridiche.