Ordinul Nr.12 din 05.07.2011

pentru modificarea şi completarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 18/2009
ACT EMIS DE: Comisia de Supraveghere a Asigurarilor
ACT PUBLICAT ÎN MONITORUL OFICIAL NR. 506 din 18 iulie 2011

Potrivit Hotărârii Consiliului Comisiei de Supraveghere a Asigurărilor din data de 21 iunie 2011, prin care s-a adoptat modificarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 18/2009, cu modificările şi completările ulterioare,în temeiul art. 4 alin. (27) din Legea nr. 32/2000 privind activitatea de asigurare şi supravegherea asigurărilor, cu modificările şi completările ulterioare,preşedintele Comisiei de Supraveghere a Asigurărilor emite următorul ordin: Articolul I Normele privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 18/2009, publicat în Monitorul Oficial al României, Partea I, nr. 621 din 16 septembrie 2009, cu modificările şi completările ulterioare, se modifică şi se completează după cum urmează: 1. Articolele 53 - 56 se modifică şi vor avea următorul cuprins: Articolul 53(1) Asigurătorii/Reasigurătorii trebuie să dispună de politici şi proceduri de administrare privind externalizarea activităţilor desfăşurate de aceştia.(2) Externalizarea unor activităţi nu trebuie să afecteze desfăşurarea activităţii asigurătorului/reasigurătorului şi nici supravegherea prudenţială exercitată de Comisia de Supraveghere a Asigurărilor.(3) Conducerea asigurătorului/reasigurătorului rămâne răspunzătoare pentru activităţile externalizate şi riscurile asociate externalizării.(4) Asigurătorul/Reasigurătorul trebuie să dispună permanent de un sistem alternativ adecvat de competenţe care să permită în orice moment reluarea controlului direct asupra activităţilor externalizate, în cazul rezilierii contractelor cu furnizorii de servicii.(5) Procedurile de management al riscurilor asociate activităţilor externalizate vor include cel puţin următoarele:a)hotărârea organului competent privind aprobarea externalizării unor activităţi sau modificarea unora existente; b)fundamentarea necesităţii externalizării activităţilor respective, descrierea activităţilor, prezentarea riscurilor care derivă din externalizare; c)selectarea şi evaluarea societăţilor care preiau activităţile de la asigurători/reasigurători, cu privire la: poziţia acestora pe piaţa în care îşi desfăşoară activitatea, reputaţia, familiarizarea cu specificul sectorului asigurărilor, calitatea serviciilor prestate, organizarea activităţii şi controlul intern, existenţa unui personal competent, existenţa unui plan alternativ de redresare a activităţii, asigurarea confidenţialităţii informaţiei, jurisdicţia aplicabilă; d)asigurarea monitorizării şi a evaluării corespunzătoare de către conducerea asigurătorului/reasigurătorului a modului în care furnizorii de servicii desfăşoară activităţile externalizate; e)elaborarea de planuri alternative şi stabilirea costurilor şi a resurselor necesare pentru schimbarea furnizorilor externi. Articolul 54(1) Asigurătorii/Reasigurătorii pot externaliza anumite activităţi numai după aprobarea prealabilă de către Comisia de Supraveghere a Asigurărilor.(2) Comisia de Supraveghere a Asigurărilor va analiza necesitatea externalizării anumitor activităţi, precum şi proiectele contractelor cu furnizorii.(3) Contractele încheiate cu furnizorii externi trebuie să fie în formă scrisă şi să cuprindă în mod clar responsabilităţile fiecărei părţi:a)asigurarea respectării de către furnizorul de servicii a prevederilor legislaţiei în vigoare şi a normelor emise de Comisia de Supraveghere a Asigurărilor; b)asigurarea furnizării de către societatea prestatoare de servicii a tuturor datelor solicitate de asigurător/reasigurător şi de către Comisia de Supraveghere a Asigurărilor privind desfăşurarea activităţii externalizate; c)existenţa prevederii referitoare la obligaţia furnizorului extern de a permite accesul complet la datele/informaţiile sale organelor competente ale asigurătorului în vederea verificării, auditării şi inspectării activităţii externalizate; d)stabilirea obligaţiei furnizorului de a permite accesul direct la datele acestuia referitoare la activitatea externalizată de asigurător/reasigurător, precum şi posibilitatea efectuării în orice moment a inspecţiilor la faţa locului de către reprezentanţii Comisiei de Supraveghere a Asigurărilor; e)prevederi cu privire la obligaţia furnizorului extern de a asigura securitatea/confidenţialitatea datelor asigurătorului/ reasigurătorului, existenţa angajamentului acestui furnizor, precum şi a măsurilor împotriva nerespectării angajamentului. Articolul 55(1) Asigurătorii/Reasigurătorii nu pot externaliza următoarele activităţi:a)activitatea de audit intern; b)organizarea şi conducerea contabilităţii proprii, respectiv contabilitatea financiară şi contabilitatea de gestiune adaptate la specificul activităţii de asigurare/reasigurare; c)organizarea şi desfăşurarea activităţii juridice curente, în conformitate cu dispoziţiile Legii nr. 514/2003 privind organizarea şi exercitarea profesiei de consilier juridic, cu completările ulterioare; d)activitatea de investiţii, în ceea ce priveşte plasarea şi gestionarea activelor admise să acopere rezervele tehnice brute; e)activităţile de administrare a bazelor de date şi a sistemelor informatice interne, activităţi de generare de rapoarte sau date statistice privind informaţiile electronice asociate activităţilor de asigurare; f)activitatea de constatare şi lichidare a daunelor, pentru asigurarea obligatorie de răspundere civilă pentru prejudicii produse prin accidente de vehicule RCA, pe teritoriul României. (2) Pentru aprobarea externalizării unor activităţi, asigurătorii/reasigurătorii vor transmite spre analiză Comisiei de Supraveghere a Asigurărilor documentaţia, cu 60 de zile înainte de a se încheia contractul de externalizare.(3) Asigurătorii/Reasigurătorii vor prezenta Comisiei de Supraveghere a Asigurărilor documentele şi informaţiile prevăzute la art. 53 alin. (5) şi proiectul contractului de externalizare.(4) În situaţia aprobării externalizării unor activităţi, Comisia de Supraveghere a Asigurărilor poate impune anumite condiţii cu privire la furnizorul extern sau poate să nu aprobe prin decizie motivată externalizarea unor activităţi. Articolul 56 Orice modificare intervenită ulterior aprobării externalizării unei activităţi trebuie adusă la cunoştinţa Comisiei de Supraveghere a Asigurărilor de către asigurător/reasigurător, conducerea acestora fiind răspunzătoare pentru atingerea obiectivelor rezultate din contractele de externalizare încheiate. 2. După articolul 60 se introduc trei noi articole, articolele 60¹-60³, cu următorul cuprins: Articolul 60¹ (1) Asigurătorii trebuie să întocmească anual un raport privind programul de reasigurare utilizat pentru riscurile cedate, pe care trebuie să îl transmită Comisiei de Supraveghere a Asigurărilor.(2) Raportul trebuie să fie asumat de conducerea asigurătorului, reprezentată de consiliul de administraţie/supraveghere sau de directorat, care este deplin răspunzătoare de eficienţa programului de reasigurare utilizat în perioada de referinţă a raportului.(3) Raportul trebuie să prezinte informaţii referitoare la următoarele aspecte:a)strategia aprobată de conducere şi explicaţii cu privire la adecvarea programului de reasigurare în funcţie de profilul de risc al asigurătorului, descrierea procedurilor menite să asigure prudenţa alegerii programului de reasigurare, evitarea concentrării riscurilor cedate pe o singură piaţă şi unui singur reasigurător; b)criteriile calitative şi cantitative care au stat la baza selectării formelor de reasigurare şi la adoptarea programului de reasigurare; c)criteriile de selectare a reasigurătorilor, piaţa de operare, jurisdicţia aplicabilă, indicarea apartenenţei reasigurătorilor la grupul din care face parte asigurătorul, analizarea riscului de credit al acestora; d)descrierea detaliată a programului de reasigurare cu referire la riscurile cedate, la acumularea răspunderilor asumate prin contractele de asigurare pentru fiecare clasă de asigurare, la nivelul reţinerii proprii, pe total activitate şi pe fiecare clasă de asigurare, a sumelor cedate în reasigurare, descrierea modului de înregistrare în evidenţele tehnice şi contabile a poliţelor acoperite de reasigurare şi de gestionare a acestora, descrierea decontărilor realizate cu reasigurătorii conform contractelor încheiate, procedurile de monitorizare a daunelor apărute şi de recuperare a sumelor care sunt în sarcina reasigurătorilor; e)menţionarea departamentelor şi a persoanelor care monitorizează şi răspund de îndeplinirea prevederilor contractelor de reasigurare, descrierea procedurilor de evaluare periodică a performanţelor acestora şi măsurile luate de conducerea societăţii în funcţie de rezultatele evaluării; f)descrierea rezultatelor testelor de stres sau a scenariilor derulate de societate pentru evaluarea riscurilor rezultate din contractele de reasigurare; g)precizarea (dacă este cazul) a valorii sumelor derulate prin alte forme de acoperire a riscurilor care nu sunt aferente reasigurărilor tradiţionale; h)descrierea riscurilor de catastrofe naturale subscrise, a capacităţii contractului de reasigurare distinct pe fiecare clasă de asigurare, a calculului daunei maxime posibile şi a modului în care a fost constituită, menţinută şi eventual eliberată rezerva de catastrofă pe fiecare clasă de asigurare; i)rezultatele analizei comparative a programelor de reasigurare derulate în anul de referinţă al raportului şi în anul anterior acestuia; j)descrierea strategiei de reasigurare pentru anul în curs şi a motivelor care au condus la menţinerea unei strategii similare din anul anterior sau la o eventuală modificare a acesteia. Articolul 60² (1) În urma analizării raportului de reasigurare, Comisia de Supraveghere a Asigurărilor evaluează în ce măsură sunt respectate cerinţele de natură prudenţială, adecvarea programului de reasigurare la profilul de risc al asigurătorului, evitarea concentrării riscurilor, transferarea efectivă a riscurilor etc.(2) În cazul în care Comisia de Supraveghere a Asigurărilor constată că strategia de reasigurare şi programul utilizat nu corespund cerinţelor de natură prudenţială prevăzute de legislaţia în vigoare, poate dispune măsurile necesare modificării acestei strategii. Articolul 60³ (1) Raportul menţionat la art. 60¹ alin. (1) trebuie transmis la sediul Comisiei de Supraveghere a Asigurărilor în termen de 120 de zile de la încheierea exerciţiului financiar, primul raport fiind emis pentru anul 2011.(2) Prevederile art. 60¹-60³ se aplică şi reasigurătorilor pentru programul de retrocesiune.“ Articolul II(1) Prezentul ordin se publică în Monitorul Oficial al României, Partea I, şi intră în vigoare la data publicării, cu excepţia art. I pct. 1, care intră în vigoare la data de 1 ianuarie 2012.(2) La data intrării în vigoare a prezentului ordin se abrogă Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 7/2011 pentru modificarea şi completarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 18/2009, publicat în Monitorul Oficial al României, Partea I, nr. 325 din 11 mai 2011. Articolul IIIOrdinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători, publicat în Monitorul Oficial al României, Partea I, nr. 621 din 16 septembrie 2009, cu modificările şi completările ulterioare, precum şi cu modificările şi completările aduse prin prezentul ordin, se va republica în Monitorul Oficial al României, Partea I, dându-se textelor o nouă numerotare. Articolul IVDirecţiile de specialitate din cadrul Comisiei de Supraveghere a Asigurărilor asigură ducerea la îndeplinire a prevederilor prezentului ordin. Preşedintele Comisiei de Supraveghere a Asigurărilor, Angela Toncescu