Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 15 din 16 decembrie 2011 pentru modificarea si completarea Normelor privind principiile de organizare a unui sistem de control intern si management al riscurilor, precum si organizarea si desfasurarea activitatii de audit intern la asiguratori/reasiguratori, aprobate prin Ordinul presedintelui Comisiei de Supraveghere a Asigurarilor nr. 18/2009
EMITENT: COMISIA DE SUPRAVEGHERE A ASIGURARILOR PUBLICAT: MONITORUL OFICIAL nr. 915 din 22 decembrie 2011
Potrivit Hotãrârii Consiliului Comisiei de Supraveghere a Asigurãrilor din data de 13 decembrie 2011 prin care s-a adoptat modificarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfãşurarea activitãţii de audit intern la asigurãtori/reasigurãtori, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurãrilor nr. 18/2009, cu modificãrile şi completãrile ulterioare,
în temeiul art. 4 alin. (27) din Legea nr. 32/2000 privind activitatea de asigurare şi supravegherea asigurãrilor, cu modificãrile şi completãrile ulterioare,
preşedintele Comisiei de Supraveghere a Asigurãrilor emite urmãtorul ordin:
ART. I
Normele privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfãşurarea activitãţii de audit intern la asigurãtori/reasigurãtori, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurãrilor nr. 18/2009, publicat în Monitorul Oficial al României, Partea I, nr. 621 din 16 septembrie 2009, cu modificãrile şi completãrile ulterioare, se modificã şi se completeazã dupã cum urmeazã:
1. La articolul 1, dupã punctul 13 se introduce un nou punct, punctul 13^1, cu urmãtorul cuprins:
"13^1. externalizare în lanţ - operaţiune prin care furnizorul de servicii subcontracteazã cãtre alţi furnizori serviciile sau unele componente ale serviciilor ori activitãţilor prestate asigurãtorului/reasigurãtorului;".
2. La articolul 40, litera c) se modificã şi va avea urmãtorul cuprins:
"c) responsabilul cu funcţia de audit intern este numit de conducerea administrativã. El trebuie sã aibã competenţa profesionalã pentru a realiza aceastã activitate, conform reglementãrilor Camerei Auditorilor Financiari din România. Atribuţiile persoanei responsabile cu funcţia de audit intern trebuie clar definite, iar responsabilitatea şi modalitatea de raportare cãtre conducerea administrativã trebuie precizate în fişa postului. Responsabilul cu funcţia de audit intern este împuternicit cu autoritatea necesarã pentru a garanta independenţa sa;".
3. Articolele 53 şi 54 se modificã şi vor avea urmãtorul cuprins:
"Art. 53. - (1) Asigurãtorii/Reasigurãtorii trebuie sã dispunã de politici şi proceduri scrise privind administrarea activitãţilor externalizate.
(2) Externalizarea unor activitãţi nu trebuie sã afecteze desfãşurarea activitãţii asigurãtorului/reasigurãtorului şi nici supravegherea prudenţialã exercitatã de Comisia de Supraveghere a Asigurãrilor.
(3) Conducerea asigurãtorului/reasigurãtorului rãmâne rãspunzãtoare pentru toatã activitatea societãţii, inclusiv pentru activitãţile externalizate.
(4) Asigurãtorul/Reasigurãtorul trebuie sã dispunã permanent de un sistem alternativ adecvat de competenţe care sã permitã evaluarea calitãţii serviciilor executate de furnizorii de servicii şi reluarea în orice moment a controlului direct asupra activitãţilor externalizate, în cazul rezilierii contractelor cu furnizorii de servicii.
(5) Procedurile privind administrarea activitãţilor externalizate vor include cel puţin urmãtoarele informaţii: a) hotãrârea organului competent privind aprobarea externalizãrii unor activitãţi;
b) descrierea activitãţilor, prezentarea riscurilor care derivã din externalizare;
c) procedura de selectare şi evaluare a furnizorilor care preiau activitãţile de la asigurãtori/reasigurãtori, cu privire la: poziţia acestora pe piaţa în care îşi desfãşoarã activitatea, reputaţia, experienţa în colaborarea cu sectorul asigurãrilor, calitatea serviciilor prestate, organizarea activitãţii şi controlul intern, existenţa unui personal competent, existenţa unui plan alternativ de redresare a activitãţii, asigurarea confidenţialitãţii informaţiei, jurisdicţia aplicabilã;
d) procedura de monitorizare şi evaluare a modului în care furnizorii de servicii desfãşoarã activitãţile externalizate;
e) elaborarea de planuri alternative şi estimarea costurilor şi a resurselor necesare în caz de încetare a prestãrii serviciilor de cãtre furnizorul extern.
Art. 54. - (1) Asigurãtorii/Reasigurãtorii nu pot externaliza fãrã notificarea prealabilã a Comisiei de Supraveghere a Asigurãrilor urmãtoarele activitãţi: activitatea de investiţii, în ceea ce priveşte plasarea şi gestionarea activelor admise sã acopere rezervele tehnice brute, administrarea bazelor de date şi a sistemelor informatice, administrarea portofoliului de asigurãri, generare de rapoarte sau date statistice privind informaţiile electronice asociate contractelor de asigurare, activitatea de constatare şi lichidare a daunelor, altele decât cele prevãzute la art. 55 lit. d).
(2) În temeiul prezentelor norme, nu se considerã externalizare contractarea unor servicii de consultanţã fãrã a externaliza într-un mod continuu respectiva activitate sau respectivul serviciu.
(3) În cazul în care externalizarea are loc cãtre o societate dintr-un stat terţ, este necesarã aprobarea Comisiei de Supraveghere a Asigurãrilor pentru semnarea contractului de externalizare.
(4) Notificarea va fi efectuatã cu cel puţin 60 de zile anterior datei la care se intenţioneazã încheierea contractului de externalizare, astfel încât Comisia de Supraveghere a Asigurãrilor sã poatã evalua în ce mãsurã sunt respectate cerinţele de naturã prudenţialã şi, dacã este cazul, sã poatã dispune mãsurile necesare.
(5) Notificarea va fi însoţitã de urmãtoarele documente şi informaţii:
a) hotãrârea organului competent privind aprobarea externalizãrii activitãţilor respective;
b) o descriere a activitãţilor externalizate;
c) fundamentarea oportunitãţii externalizãrii activitãţilor în cauzã, inclusiv din perspectiva riscurilor implicate de externalizare;
d) o prezentare a furnizorului extern, care sã cuprindã cel puţin informaţii privind: denumirea şi sfera de activitate, piaţa de operare şi poziţia de piaţã a acestuia, jurisdicţia aplicabilã, acţionariatul şi, dacã este cazul, indicarea apartenenţei furnizorului extern la grupul din care face parte asigurãtorul şi precizarea includerii sau nu a acestuia în supravegherea consolidatã la nivel de grup;
e) proiectul contractului de externalizare.
(6) În cazul externalizãrii unei activitãţi, Comisia de Supraveghere a Asigurãrilor poate impune anumite condiţii ţinând seama de factori cum ar fi: volumul şi natura activitãţii care se intenţioneazã a fi externalizatã, durata contractului, conflictele de interese ce ar putea fi generate de externalizare, poate impune anumite condiţii pentru a fi cuprinse în contractul de externalizare sau se poate opune motivat operaţiunii de externalizare.
(7) Comisia de Supraveghere a Asigurãrilor are dreptul de a se adresa în scris direct furnizorului de servicii referitor la activitatea desfãşuratã pentru societãţile de asigurare.
(8) Ulterior externalizãrii unei activitãţi, asigurãtorii vor comunica Comisiei de Supraveghere a Asigurãrilor urmãtoarele:
a) intenţia de schimbare a furnizorului extern cãtre care a fost externalizatã activitatea, cu motivarea acestei schimbãri, caz în care se aplicã în mod corespunzãtor prevederile alin. (3);
b) intenţia de reintegrare în cadrul asigurãtorului a activitãţilor supuse externalizãrii;
c) informaţii privind evoluţia activitãţii furnizorului extern şi/sau capacitatea acestuia de a-şi îndeplini obligaţiile faţã de asigurãtor, eventuale mãsuri adoptate de asigurãtor în aceste cazuri, inclusiv schimbarea furnizorului de servicii.
(9) În cazul prevãzut la alin. (8) lit. a), notificarea va fi efectuatã cu 30 de zile anterior datei la care se intenţioneazã încheierea noului contract de externalizare, astfel încât Comisia de Supraveghere a Asigurãrilor sã poatã efectua evaluarea noilor circumstanţe şi, dacã este cazul, sã poatã dispune mãsurile necesare.
(10) Contractele de externalizare trebuie sã fie încheiate în formã scrisã şi sã cuprindã în mod clar responsabilitãţile fiecãrei pãrţi:
a) asigurarea respectãrii de cãtre furnizorul de servicii a prevederilor legislaţiei în vigoare şi a normelor emise de Comisia de Supraveghere a Asigurãrilor;
b) asigurarea furnizãrii de cãtre societatea prestatoare de servicii a tuturor datelor solicitate de asigurãtor/reasigurãtor şi de cãtre Comisia de Supraveghere a Asigurãrilor privind desfãşurarea activitãţii externalizate;
c) stabilirea obligaţiei furnizorului de servicii de a nu subcontracta servicii fãrã acordul prealabil scris al asigurãtorului;
d) existenţa prevederii referitoare la obligaţia furnizorului extern de a permite accesul complet la datele/informaţiile sale referitoare la activitatea externalizatã organelor competente ale asigurãtorului în vederea verificãrii, auditãrii şi inspectãrii activitãţii externalizate;
e) stabilirea obligaţiei furnizorului de a permite accesul complet la datele sale în legãturã cu serviciile externalizate, funcţiei de audit intern din cadrul asigurãtorului/reasigurãtorului, respectiv de a permite, fãrã restricţii, inspectarea şi auditarea respectivelor date de cãtre auditorul financiar al asigurãtorului/reasigurãtorului, precum şi accesul reprezentanţilor Comisiei de Supraveghere a Asigurãrilor pentru efectuarea în orice moment a inspecţiilor la faţa locului;
f) prevederi cu privire la obligaţia furnizorului extern de a asigura securitatea/confidenţialitatea datelor asigurãtorului/ reasigurãtorului, existenţa angajamentului acestui furnizor, precum şi a mãsurilor aplicabile în cazul nerespectãrii angajamentului;
g) prevederi cã furnizorul deţine planuri de intervenţie adecvate pentru a face faţã situaţiilor de urgenţã sau întreruperilor de activitate şi testeazã periodic sistemele de stocare şi arhivare a datelor."
4. Dupã articolul 54 se introduce un nou articol, articolul 54^1, cu urmãtorul cuprins:
"Art. 54^1. - (1) Asigurãtorii/Reasigurãtorii trebuie sã ia în considerare riscurile asociate unei externalizãri în lanţ.
(2) Asigurãtorii/Reasigurãtorii pot consimţi la o externalizare în lanţ doar dacã subcontractorul îşi asumã aceleaşi obligaţii ca şi cele stabilite în sarcina furnizorului extern principal, inclusiv obligaţiile în relaţie cu Comisia de Supraveghere a Asigurãrilor.
(3) Subcontractarea este permisã doar cu acordul prealabil al asigurãtorilor/reasigurãtorilor şi în aceleaşi condiţii ca externalizarea cãtre furnizorul extern principal.
(4) Asigurãtorii/Reasigurãtorii trebuie sã ia mãsurile corespunzãtoare cu privire la riscurile decurgând din neîndeplinirea sau îndeplinirea necorespunzãtoare a activitãţilor subcontractate, care are un impact semnificativ asupra capacitãţii furnizorului extern principal de a-şi respecta obligaţiile asumate prin contract."
5. Articolele 55 şi 56 se modificã şi vor avea urmãtorul cuprins:
"Art. 55. - Asigurãtorii/Reasigurãtorii nu pot externaliza urmãtoarele activitãţi:
a) activitatea de audit intern;
b) organizarea şi conducerea contabilitãţii proprii, respectiv contabilitatea financiarã şi contabilitatea de gestiune adaptate la specificul activitãţii de asigurare/reasigurare;
c) organizarea şi desfãşurarea activitãţii juridice curente, în conformitate cu dispoziţiile Legii nr. 514/2003 privind organizarea şi exercitarea profesiei de consilier juridic, cu completãrile ulterioare;
d) activitatea de constatare şi lichidare a daunelor, pentru asigurarea obligatorie de rãspundere civilã pentru prejudicii produse prin accidente de vehicule RCA, pe teritoriul României, dacã nu se prevede altfel prin alte norme aplicabile emise de Comisia de Supraveghere a Asigurãrilor.
Art. 56. - (1) Pentru investirea fondurilor proprii sau atrase prin activitatea desfãşuratã asigurãtorul/reasigurãtorul poate utiliza serviciile unui furnizor de servicii autorizat sã desfãşoare activitate de investiţii, prevãzând în contract un nivel de protecţie ridicat. Pentru externalizarea acestei activitãţi este necesarã notificarea Comisiei de Supraveghere a Asigurãrilor, în conformitate cu prevederile prezentelor norme.
(2) Conducerea asigurãtorului va desemna o persoanã din cadrul societãţii care va monitoriza evoluţia portofoliului de tranzacţionare externalizat, conformitatea cu cerinţele privind dispersia activelor şi alte limite dispuse de legislaţia în domeniul asigurãrilor şi va informa cel puţin trimestrial conducerea executivã asupra acestei evoluţii."
6. Articolele 60^1-60^3 se modificã şi vor avea urmãtorul cuprins:
"Art. 60^1. - (1) Asigurãtorii trebuie sã întocmeascã anual un raport privind programul de reasigurare utilizat pentru riscurile cedate în exerciţiul financiar precedent, pe care trebuie sã îl transmitã Comisiei de Supraveghere a Asigurãrilor.
(2) Raportul trebuie sã fie asumat de conducerea asigurãtorului, reprezentatã de consiliul de administraţie/ supraveghere sau de directorat, care este deplin rãspunzãtoare de eficienţa programului de reasigurare utilizat în perioada de referinţã a raportului.
(3) Raportul trebuie sã prezinte informaţii referitoare la urmãtoarele aspecte:
a) strategia aprobatã de conducere în exerciţiul financiar precedent şi explicaţii cu privire la adecvarea programului de reasigurare în funcţie de profilul de risc al asigurãtorului, descrierea procedurilor menite sã asigure prudenţa alegerii programului de reasigurare, evitarea concentrãrii riscurilor cedate pe o singurã piaţã şi unui singur reasigurãtor;
b) criteriile calitative şi cantitative care au stat la baza selectãrii formelor de reasigurare şi la adoptarea programului de reasigurare;
c) criteriile de selectare a reasigurãtorilor, piaţa de operare, jurisdicţia aplicabilã, indicarea apartenenţei reasigurãtorilor la grupul din care face parte asigurãtorul, analizarea riscului de credit al acestora;
d) descrierea detaliatã a programului de reasigurare cu referire la riscurile cedate, la acumularea rãspunderilor asumate prin contractele de asigurare pentru fiecare clasã de asigurare, la nivelul reţinerii proprii, pe total activitate şi pe fiecare clasã de asigurare, a sumelor cedate în reasigurare, descrierea modului de înregistrare în evidenţele tehnice şi contabile a poliţelor acoperite de reasigurare şi de gestionare a acestora, descrierea decontãrilor realizate cu reasigurãtorii conform contractelor încheiate, procedurile de monitorizare a daunelor apãrute şi de recuperare a sumelor care sunt în sarcina reasigurãtorilor;
e) menţionarea departamentelor şi a persoanelor care monitorizeazã şi rãspund de îndeplinirea prevederilor contractelor de reasigurare, descrierea procedurilor de evaluare periodicã a performanţelor acestora şi mãsurile luate de conducerea societãţii în funcţie de rezultatele evaluãrii;
f) descrierea rezultatelor testelor de stres sau a scenariilor derulate de societate pentru evaluarea riscurilor rezultate din contractele de reasigurare;
g) precizarea (dacã este cazul) a valorii sumelor derulate prin alte forme de acoperire a riscurilor care nu sunt aferente reasigurãrilor tradiţionale;
h) descrierea riscurilor de catastrofe naturale subscrise, a capacitãţii contractului de reasigurare distinct pe fiecare clasã de asigurare, a calculului daunei maxime posibile şi a modului în care a fost constituitã, menţinutã şi eventual eliberatã rezerva de catastrofã pe fiecare clasã de asigurare;
i) rezultatele analizei comparative a programelor de reasigurare derulate în anul de referinţã al raportului şi în anul anterior acestuia;
j) descrierea strategiei de reasigurare pentru anul în curs şi a motivelor care au condus la menţinerea unei strategii similare din anul anterior sau la o eventualã modificare a acesteia.
Art. 60^2. - (1) În urma analizãrii raportului de reasigurare, Comisia de Supraveghere a Asigurãrilor evalueazã în ce mãsurã sunt respectate cerinţele de naturã prudenţialã, adecvarea programului de reasigurare la profilul de risc al asigurãtorului, evitarea concentrãrii riscurilor, transferarea efectivã a riscurilor etc.
(2) În cazul în care Comisia de Supraveghere a Asigurãrilor constatã cã strategia de reasigurare şi programul utilizat nu corespund cerinţelor de naturã prudenţialã prevãzute de legislaţia în vigoare, poate dispune mãsurile necesare modificãrii acestei strategii, urmând ca asigurãtorul sã implementeze modificãrile în exerciţiul financiar urmãtor celui în care transmite raportul menţionat la art. 60^1 alin. (1).
Art. 60^3. - (1) Raportul menţionat la art. 60^1 alin. (1) trebuie transmis la sediul Comisiei de Supraveghere a Asigurãrilor în termen de 120 de zile de la încheierea exerciţiului financiar, primul raport fiind emis pentru anul 2011.
(2) Prevederile art. 60^1, 60^2 şi art. 60^3 alin. (1) se aplicã şi reasigurãtorilor pentru programul de retrocesiune."
ART. II
(1) Prezentul ordin se publicã în Monitorul Oficial al României, Partea I, şi intrã în vigoare la data de 1 ianuarie 2012.
(2) La data intrãrii în vigoare a prezentului ordin se abrogã Ordinul preşedintelui Comisiei de Supraveghere a Asigurãrilor nr. 12/2011 pentru modificarea şi completarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfãşurarea activitãţii de audit intern la asigurãtori/reasigurãtori, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurãrilor nr. 18/2009, publicat în Monitorul Oficial al României, Partea I, nr. 506 din 18 iulie 2011.
Preşedintele Comisiei de Supraveghere a Asigurãrilor,
Constantin Buzoianu
Bucureşti, 16 decembrie 2011.
Nr. 15.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
