di Edoardo Lacava e Valentina Magri
Di Product oversight governance (Pog), ossia della disciplina dei requisiti di governo e controllo del prodotto applicabile alle imprese di assicurazione, si parla ormai da diversi anni. Nell’ultimo periodo, l’Ivass (Istituto di vigilanza sulle assicurazioni) ha condotto una intensa attività di verifica sulle modalità di attuazione della normativa Pog e, benché abbia rilevato progressi nell’allineamento al framework normativo, ha constatato la persistenza significative carenze nei processi aziendali di approvazione del prodotto e nei relativi sistemi di controllo interno, con particolare riguardo ai sistemi di governance del processo Pog, all’individuazione del mercato di riferimento. Così il 27 marzo 2024 l’Ivass ha emanato, con lettera al mercato, le aspettative di vigilanza in materia di governo e controllo dei prodotti assicurativi.
Spiega così Roberta Lacagnina, chief compliance office di Zurich, assicuratrice svizzera da 64 miliardi di fatturato. il tema sarà approfondito mercoledì 15 maggio a Milano al Finance Forum di TopLegal. L’evento è sostenuto dal media partner Italia Economy e supportato da Amf Italia. Tra i relatori anche Roberta Lacagnina.
«Le aspettative dell’Autorità di Vigilanza impongono a tutte le compagnie una revisione critica del processo POG a 360 gradi, a partire dagli attori coinvolti, passando per le metodologie utilizzate per arrivare a ripensare, ove necessario, la struttura del prodotto, nell’ottica di assicurare la massima tutela della clientela», spiega Roberta Lacagnina, chief compliance officer di Zurich, compagnia assicurativa svizzera con un utile operativo di 7,4 miliardi di dollari. La Pog sarà approfondita mercoledì 15 maggio 2024 al Finance Forum di TopLegal. l L’evento è sostenuto dal media partner Italia Economy e supportato da Amf Italia.
La Pog non è l’unica sfida per le compagnie assicurative. Lo scorso 13 marzo il Parlamento europeo ha approvato l’AI Act. Il regolamento dovrà essere formalmente approvato dal Consiglio Europeo e, una volta approvato, entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta ufficiale dell'Ue e, salve alcune disposizioni, inizierà ad applicarsi 24 mesi dopo l'entrata in vigore. Lacagnina chiosa in proposito: «Se da una parte i benefici all’Intelligenza Artificiale (IA) sono del tutto evidenti, d’altra parte un uso non responsabile di queste applicazioni comporta notevoli rischi di distorsioni e discriminazioni. Consapevole dell’importanza dei sistemi di IA, dei benefici e dei rischi connessi, il Gruppo Zurich si è già dotato di un framework sull’intelligenza artificiale, che mira ad assicurare un uso dei sistemi di AI etico e coerente con la normativa».
Occorre prestare particolare attenzione all'uso del dato attraverso sistemi di AI. Il compliance officer pertanto dovrebbe valutare di dotarsi di, o costruire internamente, una solida competenza in materia di dati. «L’expertise in questa materia diventerà essenziale per l’adeguato svolgimento delle attività di controllo di secondo livello delle iniziative adottate dal business, oltre che un valido ausilio per valutare l’utilizzo di sistemi di IA anche all’interno della Funzione al fine di efficientare alcuni dei compiti tipicamente svolti dalla funzione di compliance, ad esempio consentendo controlli più veloci e più pervasivi», conclude Lacagnina.