Che cosa è il cosiddetto Mog? E come costruirlo? Ne parla Massimo Michaud, coordinatore del Centro studi intermediazione assicurativa.
Il Modello di organizzazione e di gestione (Mog) di una struttura di intermediazione. Che cosa è? Come costruirlo? Il tema è stato approfondito dal Cesia, il Centro studi di intermediazione assicurativa, nell’ambito delle considerazioni finali legate all’attività svolta nel corso del 2019. L’argomento è attuale visto che, come ha sottolineato Massimo Michaud, coordinatore del Cesia, «che si parli di sistema di governance, di processi di controllo e di gestione dei rischi o di distribution policy, l’intermediario deve, prima di tutto, dotarsi di un’organizzazione che ricomprenda e aggreghi tutte le prescrizioni normative cui la struttura è soggetta incluse quelle derivanti dall’Idd e dal Gdpr e che sia funzionale al suo sviluppo». Tradotto, il riferimento è proprio al Mog.
Per costruire un modello di organizzazione e di gestione, ha osservato Michaud, il primo passo consiste in «un’adeguata mappatura dei rischi con la definizione della potenzialità di tali rischi di manifestarsi in base all’effettiva operatività dell’intermediario di assicurazione. Ad esempio, il rischio di infedeltà può essere tanto più importante quanto più estesa e diffusa è la rete di subagenti da gestire e controllare».
Grazie a questa mappatura, quindi, si possono identificare i rischi più significativi per l’intermediario, come per esempio quelli di offerta («prodotti troppo standardizzati forniti dalla mandante che potrebbero portare un agente a non poter soddisfare i demand and needs del cliente», ha fatto notare Michaud), di consulenza («prodotti troppo poco standardizzati che potrebbero porre l’agente in difficoltà nella scelta e nelle predisposizione della migliore soluzione»), di distribuzione («una rete secondaria di vaste dimensioni, operante a distanza, difficile da controllare»), da strumenti digitali («un sistema di algoritmi non in linea con le modalità operative della struttura di distribuzione»).
Inoltre, la mappatura dei rischi integra anche il rischio normativo: la conformità con l’antiriciclaggio, l’Idd e il Gdpr in una visione organica dell’attività. «Con la mappatura dei rischi normativi, ad esempio, si analizza il trattamento dei dati del cliente, il Gdpr, l’approccio al mercato, il livello di consulenza fornito, la documentazione raccolta, l’applicazione dell’Idd», ha sottolineato il coordinatore del Cesia. «Tramite la mappatura si effettua una gap analysis che identifica i rischi più rilevanti. Se ad esempio la compagnia mandante gestisce i dati all’interno dei propri sistemi, potrei avere una minore esposizione al problema del dato, rispetto ad una gestione mia autonoma del dato. E sui rischi più rilevanti si concentreranno le modifiche organizzative della struttura di intermediazione».
Dalla successiva redazione o revisione delle procedure di organizzazione e di controllo nasce il Mog, che offre dei presidi specifici per i rischi identificati. «Ad esempio, nell’ambito dei contratti vita, potrebbe essere monitorata l’eventuale duplicazione di contratti presso lo stesso contraente. Per la rete secondaria, potrebbero essere introdotte o intensificate delle visite ispettive periodiche e l’analisi a campione delle polizze. Mentre le componenti di un Mog possono essere le stesse per diverse strutture, la declinazione specifica dei controlli, la loro frequenza e gli indicatori da verificare è specifica a ciascun intermediario. Come ci è stato ricordato nei lavori del Cesia, la responsabilità rimane, ma una buona organizzazione mitiga i rischi, rende più difficili i comportamenti fraudolenti e, in una certa misura, consente di poter dimostrare la buona fede e l’impegno nel proteggere il cliente», ha concluso Michaud.
Fabio Sgroi
© RIPRODUZIONE RISERVATA
