Carlo Giuro
La digitalizzazione della previdenza complementare è una tendenza che già si profilava da tempo, in linea con l’evoluzione tecnologica, e che la pandemia di Covid-19 ha reso ormai inevitabile. Come si sta atteggiando il settore in tale scenario? MF-Milano Finanza ne ha parlato con Lorenzo Cicero, esperto dell’area normativa e istituzionale di Mefop, società costituita dal ministero dell’Economia e delle Finanze (Mef) per lo sviluppo dei fondi pensione.

Domanda. Quali sono le indicazioni della Covip sul tema della digitalizzazione dei fondi pensione?

Risposta. L’Autorità di vigilanza ha sottolineato l’importanza di incentivare il processo di telematizzazione, al fine di favorire la diffusione delle informazioni e semplificare la gestione dei rapporti con gli aderenti. Ciò deve sostanziarsi in un’efficace utilizzo dei siti web e delle tecnologie informatiche, sia relativamente alla fase di adesione sia con riferimento alla gestione delle pratiche di liquidazione e, a tale scopo, Covip prescrive che il fondo pensione adotti un piano strategico sulle tecnologie dell’informazione e della comunicazione, o piano Ict. In particolare, in tale ambito sono riportate le scelte al riguardo operate dalla forma pensionistica complementare, le valutazioni di ordine economico e di fattibilità delle possibili soluzioni analizzate e le tempistiche previste per le implementazioni.

D. Qual è la disciplina delle adesioni online e come si stanno sviluppando?

R. Allo stato attuale l’attivazione delle procedure di adesione via web non è obbligatoria, ma se il fondo ritiene di non doversene dotare dovrà indicare le ragioni di tale scelta nell’ambito del piano Ict. La procedura di adesione online, se attivata, deve rispondere alle regole fissate da Covip nel regolamento sulla raccolta delle adesioni del 22 dicembre 2020: in tal senso è necessario che la procedura consenta all’aderente di acquisire la documentazione informativa prevista dalle istruzioni Covip in tema di trasparenza e che venga garantito il diritto di recesso entro 30 giorni dal perfezionamento dell’adesione. Dall’adesione online derivano sicuramente vantaggi per la riduzione della documentazione cartacea da consegnare e da archiviare. Inoltre si agevola il collocamento a distanza del prodotto di previdenza complementare, prescindendo da un soggetto preposto alla raccolta delle adesioni o da un intermediario, soprattutto in tema di adesione dei fiscalmente a carico e di lavoratori autonomi. Ci attendiamo che questo trend sarà sempre crescente.

D. Nell’ottica di agevolare l’interazione telematica tra fondi e aderenti cosa dovrà prevedere l’area riservata dei siti web?

R. L’area riservata dovrà essere implementata entro giugno 2022, consentendo una serie di attività che favoriscano l’aderente nella gestione della posizione previdenziale. In particolare si dovrà ammettere la modifica dei dati personali, la possibilità di chiedere liquidazioni e presentare reclami, la sottoposizione periodica del questionario di autovalutazione per riconsiderare nel tempo le scelte di investimento effettuate. Dovrà inoltre essere messo a disposizione il motore di calcolo per elaborare le proiezioni pensionistiche. Nell’area verranno riportate le informative sulle prerogative esercitabili, sulle variazioni degli accordi istitutivi o di eventi societari rilevanti per fondi aperti e Pip. L’aderente, inoltre, avrà accesso ai documenti e alle comunicazioni utili degli ultimi 10 anni di partecipazione o dalla liquidazione.

D. In che modo il rischio informatico è tenuto presente dai fondi pensione?

R. Nel corso del 2021, per via delle novità introdotte dalla direttiva Iorp 2, i fondi pensione sono stati chiamati a effettuare la prima valutazione interna del rischio. Il risultato di queste attività, che Mefop ha avuto modo di esaminare su larga scala, ha visto emergere il cyber-risk come uno dei pericoli operativi più rilevanti per probabilità e impatto. Di conseguenza gli organi di amministrazione e di controllo dei fondi pongono particolare attenzione all’individuazione di idonee tecniche di mitigazione oltre che a misure emergenziali di “disaster recovery” recepite nell’ambito dei piani di emergenza. In tal senso è essenziale il ruolo del risk manager nella mappatura dei rischi cibernetici. Tra le tecniche di mitigazione del rischio si annoverano: sistemi di back-up dei dati, strumenti di sicurezza della rete, come i firewall per proteggere la rete informatica da virus e da eventuali intrusioni da parte di hacker, monitoraggio dei servizi esternalizzati e valutazione dell’idoneità dei piani di emergenza degli outsourcer da parte della funzione di revisione interna.

D. È in dirittura d’arrivo il regolamento comunitario Dora: di che si tratta e quali sono i principali profili di attenzione?

R. Il 2 ottobre 2020 la Commissione europea ha avviato una consultazione sulla proposta normativa di un Digital Operational Resilience Act, o Dora. Il testo in esame è stato pubblicato dalla Commissione il 24 settembre 2020, come parte del pacchetto di norme in materia di finanza digitale (Digital Finance Package, ndr) e affronta il delicato tema della cyber-resilienza del settore finanziario, con l’obiettivo di giungere a un’armonizzazione completa delle disposizioni sulla resilienza operativa digitale e sulla sicurezza delle Ict. Sono espressamente ricompresi nell’ambito di applicazione gli Iorp, i fondi pensione occupazionali, per cui, dato il probabile recepimento nel corso del 2022, sarà interessante valutarne l’impatto, considerato che comunque la normativa nazionale è già parecchio avanzata. In particolare i fondi saranno chiamati a valutare l’adeguatezza dei presidi informatici inseriti nel documento relativo al sistema informativo del fondo e, più in generale, sull’efficacia del sistema di controllo interno. (riproduzione riservata)
Fonte: