Modificarea si completarea Normelor privind principiile de organizare a unui sistem de control intern si management al riscurilor, precum si organizarea si desfasurarea activitatii de audit intern la asiguratori/reasiguratori

In M. Of. nr. 915 din 22 decembrie 2011 a fost publicat Ordinul presedintelui Comisiei de Supraveghere a Asigurarilor nr. 15/2011 pentru modificarea si completarea Normelor privind principiile de organizare a unui sistem de control intern si management al riscurilor, precum si organizarea si desfasurarea activitatii de audit intern la asiguratori/reasiguratori, aprobate prin Ordinul presedintelui Comisiei de Supraveghere a Asigurarilor nr. 18/2009.

Din cuprins:

ART. I

Normele privind principiile de organizare a unui sistem de control intern si management al riscurilor, precum si organizarea si desfasurarea activitatii de audit intern la asiguratori/reasiguratori, aprobate prin Ordinul presedintelui Comisiei de Supraveghere a Asigurarilor nr. 18/2009, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 621 din 16 septembrie 2009, cu modificarile si completarile ulterioare, se modifica si se completeaza dupa cum urmeaza:

1. La articolul 1, dupa punctul 13 se introduce un nou punct, punctul 13^1, cu urmatorul cuprins:

„13^1. externalizare in lant – operatiune prin care furnizorul de servicii subcontracteaza catre alti furnizori serviciile sau unele componente ale serviciilor ori activitatilor prestate asiguratorului/reasiguratorului;”.

2. La articolul 40, litera c) se modifica si va avea urmatorul cuprins:

„c) responsabilul cu functia de audit intern este numit de conducerea administrativa. El trebuie sa aiba competenta profesionala pentru a realiza aceasta activitate, conform reglementarilor Camerei Auditorilor Financiari din Romania. Atributiile persoanei responsabile cu functia de audit intern trebuie clar definite, iar responsabilitatea si modalitatea de raportare catre conducerea administrativa trebuie precizate in fisa postului. Responsabilul cu functia de audit intern este imputernicit cu autoritatea necesara pentru a garanta independenta sa;”.

3. Articolele 53 si 54 se modifica si vor avea urmatorul cuprins:

„ART. 53

(1) Asiguratorii/Reasiguratorii trebuie sa dispuna de politici si proceduri scrise privind administrarea activitatilor externalizate.

(2) Externalizarea unor activitati nu trebuie sa afecteze desfasurarea activitatii asiguratorului/reasiguratorului si nici supravegherea prudentiala exercitata de Comisia de Supraveghere a Asigurarilor.

(3) Conducerea asiguratorului/reasiguratorului ramane raspunzatoare pentru toata activitatea societatii, inclusiv pentru activitatile externalizate.

(4) Asiguratorul/Reasiguratorul trebuie sa dispuna permanent de un sistem alternativ adecvat de competente care sa permita evaluarea calitatii serviciilor executate de furnizorii de servicii si reluarea in orice moment a controlului direct asupra activitatilor externalizate, in cazul rezilierii contractelor cu furnizorii de servicii.

(5) Procedurile privind administrarea activitatilor externalizate vor include cel putin urmatoarele informatii:

a) hotararea organului competent privind aprobarea externalizarii unor activitati;

b) descrierea activitatilor, prezentarea riscurilor care deriva din externalizare;

c) procedura de selectare si evaluare a furnizorilor care preiau activitatile de la asiguratori/reasiguratori, cu privire la: pozitia acestora pe piata in care isi desfasoara activitatea, reputatia, experienta in colaborarea cu sectorul asigurarilor, calitatea serviciilor prestate, organizarea activitatii si controlul intern, existenta unui personal competent, existenta unui plan alternativ de redresare a activitatii, asigurarea confidentialitatii informatiei, jurisdictia aplicabila;

d) procedura de monitorizare si evaluare a modului in care furnizorii de servicii desfasoara activitatile externalizate;

e) elaborarea de planuri alternative si estimarea costurilor si a resurselor necesare in caz de incetare a prestarii serviciilor de catre furnizorul extern.

ART. 54

(1) Asiguratorii/Reasiguratorii nu pot externaliza fara notificarea prealabila a Comisiei de Supraveghere a Asigurarilor urmatoarele activitati: activitatea de investitii, in ceea ce priveste plasarea si gestionarea activelor admise sa acopere rezervele tehnice brute, administrarea bazelor de date si a sistemelor informatice, administrarea portofoliului de asigurari, generare de rapoarte sau date statistice privind informatiile electronice asociate contractelor de asigurare, activitatea de constatare si lichidare a daunelor, altele decat cele prevazute la art. 55 lit. d).

(2) In temeiul prezentelor norme, nu se considera externalizare contractarea unor servicii de consultanta fara a externaliza intr-un mod continuu respectiva activitate sau respectivul serviciu.

(3) In cazul in care externalizarea are loc catre o societate dintr-un stat tert, este necesara aprobarea Comisiei de Supraveghere a Asigurarilor pentru semnarea contractului de externalizare.

(4) Notificarea va fi efectuata cu cel putin 60 de zile anterior datei la care se intentioneaza incheierea contractului de externalizare, astfel incat Comisia de Supraveghere a Asigurarilor sa poata evalua in ce masura sunt respectate cerintele de natura prudentiala si, daca este cazul, sa poata dispune masurile necesare.

(5) Notificarea va fi insotita de urmatoarele documente si informatii:

a) hotararea organului competent privind aprobarea externalizarii activitatilor respective;

b) o descriere a activitatilor externalizate;

c) fundamentarea oportunitatii externalizarii activitatilor in cauza, inclusiv din perspectiva riscurilor implicate de externalizare;

d) o prezentare a furnizorului extern, care sa cuprinda cel putin informatii privind: denumirea si sfera de activitate, piata de operare si pozitia de piata a acestuia, jurisdictia aplicabila, actionariatul si, daca este cazul, indicarea apartenentei furnizorului extern la grupul din care face parte asiguratorul si precizarea includerii sau nu a acestuia in supravegherea consolidata la nivel de grup;

e) proiectul contractului de externalizare.

(6) In cazul externalizarii unei activitati, Comisia de Supraveghere a Asigurarilor poate impune anumite conditii tinand seama de factori cum ar fi: volumul si natura activitatii care se intentioneaza a fi externalizata, durata contractului, conflictele de interese ce ar putea fi generate de externalizare, poate impune anumite conditii pentru a fi cuprinse in contractul de externalizare sau se poate opune motivat operatiunii de externalizare.

(7) Comisia de Supraveghere a Asigurarilor are dreptul de a se adresa in scris direct furnizorului de servicii referitor la activitatea desfasurata pentru societatile de asigurare.

(8) Ulterior externalizarii unei activitati, asiguratorii vor comunica Comisiei de Supraveghere a Asigurarilor urmatoarele:

a) intentia de schimbare a furnizorului extern catre care a fost externalizata activitatea, cu motivarea acestei schimbari, caz in care se aplica in mod corespunzator prevederile alin. (3);

b) intentia de reintegrare in cadrul asiguratorului a activitatilor supuse externalizarii;

c) informatii privind evolutia activitatii furnizorului extern si/sau capacitatea acestuia de a-si indeplini obligatiile fata de asigurator, eventuale masuri adoptate de asigurator in aceste cazuri, inclusiv schimbarea furnizorului de servicii.

(9) In cazul prevazut la alin. (8) lit. a), notificarea va fi efectuata cu 30 de zile anterior datei la care se intentioneaza incheierea noului contract de externalizare, astfel incat Comisia de Supraveghere a Asigurarilor sa poata efectua evaluarea noilor circumstante si, daca este cazul, sa poata dispune masurile necesare.

(10) Contractele de externalizare trebuie sa fie incheiate in forma scrisa si sa cuprinda in mod clar responsabilitatile fiecarei parti:

a) asigurarea respectarii de catre furnizorul de servicii a prevederilor legislatiei in vigoare si a normelor emise de Comisia de Supraveghere a Asigurarilor;

b) asigurarea furnizarii de catre societatea prestatoare de servicii a tuturor datelor solicitate de asigurator/reasigurator si de catre Comisia de Supraveghere a Asigurarilor privind desfasurarea activitatii externalizate;

c) stabilirea obligatiei furnizorului de servicii de a nu subcontracta servicii fara acordul prealabil scris al asiguratorului;

d) existenta prevederii referitoare la obligatia furnizorului extern de a permite accesul complet la datele/informatiile sale referitoare la activitatea externalizata organelor competente ale asiguratorului in vederea verificarii, auditarii si inspectarii activitatii externalizate;

e) stabilirea obligatiei furnizorului de a permite accesul complet la datele sale in legatura cu serviciile externalizate, functiei de audit intern din cadrul asiguratorului/reasiguratorului, respectiv de a permite, fara restrictii, inspectarea si auditarea respectivelor date de catre auditorul financiar al asiguratorului/reasiguratorului, precum si accesul reprezentantilor Comisiei de Supraveghere a Asigurarilor pentru efectuarea in orice moment a inspectiilor la fata locului;

f) prevederi cu privire la obligatia furnizorului extern de a asigura securitatea/confidentialitatea datelor asiguratorului/ reasiguratorului, existenta angajamentului acestui furnizor, precum si a masurilor aplicabile in cazul nerespectarii angajamentului;

g) prevederi ca furnizorul detine planuri de interventie adecvate pentru a face fata situatiilor de urgenta sau intreruperilor de activitate si testeaza periodic sistemele de stocare si arhivare a datelor.”

4. Dupa articolul 54 se introduce un nou articol, articolul 54^1, cu urmatorul cuprins:

„ART. 54^1

(1) Asiguratorii/Reasiguratorii trebuie sa ia in considerare riscurile asociate unei externalizari in lant.

(2) Asiguratorii/Reasiguratorii pot consimti la o externalizare in lant doar daca subcontractorul isi asuma aceleasi obligatii ca si cele stabilite in sarcina furnizorului extern principal, inclusiv obligatiile in relatie cu Comisia de Supraveghere a Asigurarilor.

(3) Subcontractarea este permisa doar cu acordul prealabil al asiguratorilor/reasiguratorilor si in aceleasi conditii ca externalizarea catre furnizorul extern principal.

(4) Asiguratorii/Reasiguratorii trebuie sa ia masurile corespunzatoare cu privire la riscurile decurgand din neindeplinirea sau indeplinirea necorespunzatoare a activitatilor subcontractate, care are un impact semnificativ asupra capacitatii furnizorului extern principal de a-si respecta obligatiile asumate prin contract.”

5. Articolele 55 si 56 se modifica si vor avea urmatorul cuprins:

„ART. 55

Asiguratorii/Reasiguratorii nu pot externaliza urmatoarele activitati:

a) activitatea de audit intern;

b) organizarea si conducerea contabilitatii proprii, respectiv contabilitatea financiara si contabilitatea de gestiune adaptate la specificul activitatii de asigurare/reasigurare;

c) organizarea si desfasurarea activitatii juridice curente, in conformitate cu dispozitiile Legii nr. 514/2003 privind organizarea si exercitarea profesiei de consilier juridic, cu completarile ulterioare;

d) activitatea de constatare si lichidare a daunelor, pentru asigurarea obligatorie de raspundere civila pentru prejudicii produse prin accidente de vehicule RCA, pe teritoriul Romaniei, daca nu se prevede altfel prin alte norme aplicabile emise de Comisia de Supraveghere a Asigurarilor.

ART. 56

(1) Pentru investirea fondurilor proprii sau atrase prin activitatea desfasurata asiguratorul/reasiguratorul poate utiliza serviciile unui furnizor de servicii autorizat sa desfasoare activitate de investitii, prevazand in contract un nivel de protectie ridicat. Pentru externalizarea acestei activitati este necesara notificarea Comisiei de Supraveghere a Asigurarilor, in conformitate cu prevederile prezentelor norme.

(2) Conducerea asiguratorului va desemna o persoana din cadrul societatii care va monitoriza evolutia portofoliului de tranzactionare externalizat, conformitatea cu cerintele privind dispersia activelor si alte limite dispuse de legislatia in domeniul asigurarilor si va informa cel putin trimestrial conducerea executiva asupra acestei evolutii.”

6. Articolele 60^1 – 60^3 se modifica si vor avea urmatorul cuprins:

„ART. 60^1

(1) Asiguratorii trebuie sa intocmeasca anual un raport privind programul de reasigurare utilizat pentru riscurile cedate in exercitiul financiar precedent, pe care trebuie sa il transmita Comisiei de Supraveghere a Asigurarilor.

(2) Raportul trebuie sa fie asumat de conducerea asiguratorului, reprezentata de consiliul de administratie/ supraveghere sau de directorat, care este deplin raspunzatoare de eficienta programului de reasigurare utilizat in perioada de referinta a raportului.

(3) Raportul trebuie sa prezinte informatii referitoare la urmatoarele aspecte:

a) strategia aprobata de conducere in exercitiul financiar precedent si explicatii cu privire la adecvarea programului de reasigurare in functie de profilul de risc al asiguratorului, descrierea procedurilor menite sa asigure prudenta alegerii programului de reasigurare, evitarea concentrarii riscurilor cedate pe o singura piata si unui singur reasigurator;

b) criteriile calitative si cantitative care au stat la baza selectarii formelor de reasigurare si la adoptarea programului de reasigurare;

c) criteriile de selectare a reasiguratorilor, piata de operare, jurisdictia aplicabila, indicarea apartenentei reasiguratorilor la grupul din care face parte asiguratorul, analizarea riscului de credit al acestora;

d) descrierea detaliata a programului de reasigurare cu referire la riscurile cedate, la acumularea raspunderilor asumate prin contractele de asigurare pentru fiecare clasa de asigurare, la nivelul retinerii proprii, pe total activitate si pe fiecare clasa de asigurare, a sumelor cedate in reasigurare, descrierea modului de inregistrare in evidentele tehnice si contabile a politelor acoperite de reasigurare si de gestionare a acestora, descrierea decontarilor realizate cu reasiguratorii conform contractelor incheiate, procedurile de monitorizare a daunelor aparute si de recuperare a sumelor care sunt in sarcina reasiguratorilor;

e) mentionarea departamentelor si a persoanelor care monitorizeaza si raspund de indeplinirea prevederilor contractelor de reasigurare, descrierea procedurilor de evaluare periodica a performantelor acestora si masurile luate de conducerea societatii in functie de rezultatele evaluarii;

f) descrierea rezultatelor testelor de stres sau a scenariilor derulate de societate pentru evaluarea riscurilor rezultate din contractele de reasigurare;

g) precizarea (daca este cazul) a valorii sumelor derulate prin alte forme de acoperire a riscurilor care nu sunt aferente reasigurarilor traditionale;

h) descrierea riscurilor de catastrofe naturale subscrise, a capacitatii contractului de reasigurare distinct pe fiecare clasa de asigurare, a calculului daunei maxime posibile si a modului in care a fost constituita, mentinuta si eventual eliberata rezerva de catastrofa pe fiecare clasa de asigurare;

i) rezultatele analizei comparative a programelor de reasigurare derulate in anul de referinta al raportului si in anul anterior acestuia;

j) descrierea strategiei de reasigurare pentru anul in curs si a motivelor care au condus la mentinerea unei strategii similare din anul anterior sau la o eventuala modificare a acesteia.

ART. 60^2

(1) In urma analizarii raportului de reasigurare, Comisia de Supraveghere a Asigurarilor evalueaza in ce masura sunt respectate cerintele de natura prudentiala, adecvarea programului de reasigurare la profilul de risc al asiguratorului, evitarea concentrarii riscurilor, transferarea efectiva a riscurilor etc.

(2) In cazul in care Comisia de Supraveghere a Asigurarilor constata ca strategia de reasigurare si programul utilizat nu corespund cerintelor de natura prudentiala prevazute de legislatia in vigoare, poate dispune masurile necesare modificarii acestei strategii, urmand ca asiguratorul sa implementeze modificarile in exercitiul financiar urmator celui in care transmite raportul mentionat la art. 60^1 alin. (1).

ART. 60^3

(1) Raportul mentionat la art. 60^1 alin. (1) trebuie transmis la sediul Comisiei de Supraveghere a Asigurarilor in termen de 120 de zile de la incheierea exercitiului financiar, primul raport fiind emis pentru anul 2011.

(2) Prevederile art. 60^1, 60^2 si art. 60^3 alin. (1) se aplica si reasiguratorilor pentru programul de retrocesiune.”

ART. II

(1) Prezentul ordin se publica in Monitorul Oficial al Romaniei, Partea I, si intra in vigoare la data de 1 ianuarie 2012.

(2) La data intrarii in vigoare a prezentului ordin se abroga Ordinul presedintelui Comisiei de Supraveghere a Asigurarilor nr. 12/2011 pentru modificarea si completarea Normelor privind principiile de organizare a unui sistem de control intern si management al riscurilor, precum si organizarea si desfasurarea activitatii de audit intern la asiguratori/reasiguratori, aprobate prin Ordinul presedintelui Comisiei de Supraveghere a Asigurarilor nr. 18/2009, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 506 din 18 iulie 2011.

 

Adauga comentariu

*

Acest site folosește cookie-uri. Continuarea navigării presupune că ești de acord cu utilizarea cookie-urilor. Informații suplimentare

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close