Potrivit Hotărârii Consiliului Comisiei de Supraveghere a Asigurărilor din data de 19 aprilie 2011, prin care s-au adoptat modificarea şi completarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 18/2009,în temeiul art. 4 alin. (27) din Legea nr. 32/2000 privind activitatea de asigurare şi supravegherea asigurărilor, cu modificările şi completările ulterioare,preşedintele Comisiei de Supraveghere a Asigurărilor emite următorul ordin: Articolul INormele privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători, aprobate prin Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 18/2009, publicat în Monitorul Oficial al României, Partea I, nr. 621 din 16 septembrie 2009, se modifică şi se completează după cum urmează: 1. Articolele 53-56 se modifică şi vor avea următorul cuprins: Articolul 53
(1) Asigurătorii/Reasigurătorii trebuie să dispună de politici şi proceduri de administrare privind externalizarea activităţilor desfăşurate de aceştia.
(2) Externalizarea unor activităţi nu trebuie să afecteze desfăşurarea activităţii asigurătorului/reasigurătorului şi nici supravegherea prudenţială exercitată de Comisia de Supraveghere a Asigurărilor.
(3) Conducerea asigurătorului/reasigurătorului rămâne răspunzătoare pentru activităţile externalizate şi riscurile asociate externalizării.
(4) Asigurătorul/Reasigurătorul trebuie să dispună permanent de un sistem alternativ adecvat de competenţe care să permită în orice moment reluarea controlului direct asupra activităţilor externalizate, în cazul rezilierii contractelor cu furnizorii de servicii.
(5) Procedurile de management al riscurilor asociate activităţilor externalizate vor include cel puţin următoarele:a)hotărârea organului competent privind aprobarea externalizării unor activităţi sau modificarea unora existente; b)fundamentarea necesităţii externalizării activităţilor respective, descrierea activităţilor, prezentarea riscurilor care derivă din externalizare; c)selectarea şi evaluarea societăţilor care preiau activităţile de la asigurători/reasigurători, cu privire la: poziţia acestora pe piaţa în care îşi desfăşoară activitatea, reputaţia, familiarizarea cu specificul sectorului asigurărilor, calitatea serviciilor prestate, organizarea activităţii şi controlul intern, existenţa unui personal competent, existenţa unui plan alternativ de redresare a activităţii, asigurarea confidenţialităţii informaţiei, jurisdicţia aplicabilă; d)asigurarea monitorizării şi a evaluării corespunzătoare de către conducerea asigurătorului/reasigurătorului a modului în care furnizorii de servicii desfăşoară activităţile externalizate; e)elaborarea de planuri alternative şi stabilirea costurilor şi a resurselor necesare pentru schimbarea furnizorilor externi. Articolul 54
(1) Asigurătorii/Reasigurătorii pot externaliza anumite activităţi numai după aprobarea prealabilă de către Comisia de Supraveghere a Asigurărilor.
(2) Comisia de Supraveghere a Asigurărilor va analiza necesitatea externalizării anumitor activităţi, precum şi proiectele contractelor cu furnizorii.
(3) Contractele încheiate cu furnizorii externi trebuie să fie în formă scrisă şi să cuprindă în mod clar responsabilităţile fiecărei părţi:a)asigurarea respectării de către furnizorul de servicii a prevederilor legislaţiei în vigoare şi a normelor emise de Comisia de Supraveghere a Asigurărilor; b)asigurarea furnizării de către societatea prestatoare de servicii a tuturor datelor solicitate de asigurător/reasigurător şi de către Comisia de Supraveghere a Asigurărilor privind desfăşurarea activităţii externalizate; c)existenţa prevederii referitoare la obligaţia furnizorului extern de a permite accesul complet la datele/informaţiile sale organelor competente ale asigurătorului în vederea verificării, auditării şi inspectării activităţii externalizate; d)stabilirea obligaţiei furnizorului de a permite accesul direct la datele acestuia referitoare la activitatea externalizată de asigurător/reasigurător, precum şi posibilitatea efectuării în orice moment a inspecţiilor la faţa locului de către reprezentanţii Comisiei de Supraveghere a Asigurărilor; e)prevederi cu privire la obligaţia furnizorului extern de a asigura securitatea/confidenţialitatea datelor asigurătorului/ reasigurătorului, existenţa angajamentului acestui furnizor, precum şi a măsurilor împotriva nerespectării angajamentului. Articolul 55
(1) Asigurătorii/Reasigurătorii nu pot externaliza următoarele activităţi:a)activitatea de audit intern; b)organizarea şi conducerea contabilităţii proprii, respectiv contabilitatea financiară şi contabilitatea de gestiune adaptate la specificul activităţii de asigurare/reasigurare; c)organizarea şi desfăşurarea activităţii juridice curente, în conformitate cu dispoziţiile Legii nr. 514/2003 privind organizarea şi exercitarea profesiei de consilier juridic, cu completările ulterioare; d)serviciile IT, inclusiv administrarea, securizarea bazei de date şi dezvoltarea aplicaţiilor aferente activităţii de asigurare/reasigurare; e)activitatea de administrare (constatare, evaluare) şi plată a dosarelor de daună.
(2) Pentru aprobarea externalizării unor activităţi, asigurătorii/reasigurătorii vor transmite spre analiză la Comisia de Supraveghere a Asigurărilor documentaţia, cu 60 de zile înainte de a se încheia contractul de externalizare.
(3) Asigurătorii/Reasigurătorii vor prezenta Comisiei de Supraveghere a Asigurărilor documentele şi informaţiile prevăzute la art. 53 alin. (5) şi proiectul contractului de externalizare.
(4) În situaţia aprobării externalizării unor activităţi, Comisia de Supraveghere a Asigurărilor poate impune anumite condiţii cu privire la furnizorul extern sau poate să nu aprobe prin decizie motivată externalizarea unor activităţi. Articolul 56Orice modificare intervenită ulterior aprobării externalizării unei activităţi trebuie adusă la cunoştinţa Comisiei de Supraveghere a Asigurărilor de către asigurător/reasigurător, conducerea acestora fiind răspunzătoare pentru atingerea obiectivelor rezultate din contractele de externalizare încheiate. 2. După articolul 60 se introduc trei noi articole, articolele 601 , 602 și 603 , cu următorul cuprins: Articolul 601
(1) Asigurătorii trebuie să întocmească anual un raport privind programul de reasigurare utilizat pentru riscurile cedate, pe care trebuie să îl transmită Comisiei de Supraveghere a Asigurărilor.
(2) Raportul trebuie să fie asumat de conducerea asigurătorului, reprezentată de consiliul de administraţie/ supraveghere sau de directorat, care este deplin răspunzătoare de eficienţa programului de reasigurare utilizat în perioada de referinţă a raportului.
(3) Raportul trebuie să prezinte informaţii referitoare la următoarele aspecte:a)strategia aprobată de conducere şi explicaţii cu privire la adecvarea programului de reasigurare în funcţie de profilul de risc al asigurătorului, descrierea procedurilor menite să asigure prudenţa alegerii programului de reasigurare, evitarea concentrării riscurilor cedate pe o singură piaţă şi unui singur reasigurător; b)criteriile calitative şi cantitative care au stat la baza selectării formelor de reasigurare şi la adoptarea programului de reasigurare; c)criteriile de selectare a reasigurătorilor, piaţa de operare, jurisdicţia aplicabilă, indicarea apartenenţei reasigurătorilor la grupul din care face parte asigurătorul, analizarea riscului de credit al acestora; d)descrierea detaliată a programului de reasigurare cu referire la: riscurile cedate, la acumularea răspunderilor asumate prin contractele de asigurare pentru fiecare clasă de asigurare, la nivelul reţinerii proprii, pe total activitate şi pe fiecare clasă de asigurare, a sumelor cedate în reasigurare, descrierea modului de înregistrare în evidenţele tehnice şi contabile a poliţelor acoperite de reasigurare şi de gestionare a acestora, descrierea decontărilor realizate cu reasigurătorii conform contractelor încheiate, procedurile de monitorizare a daunelor apărute şi de recuperare a sumelor care sunt în sarcina reasigurătorilor; e)menţionarea departamentelor şi a persoanelor care monitorizează şi răspund de îndeplinirea prevederilor contractelor de reasigurare, descrierea procedurilor de evaluare periodică a performanţelor acestora şi măsurile luate de conducerea societăţii în funcţie de rezultatele evaluării; f)descrierea rezultatelor testelor de stres sau a scenariilor derulate de societate pentru evaluarea riscurilor rezultate din contractele de reasigurare; g)precizarea (dacă este cazul) a valorii sumelor derulate prin alte forme de acoperire a riscurilor care nu sunt aferente reasigurărilor tradiţionale; h)descrierea riscurilor de catastrofe naturale subscrise, a capacităţii contractului de reasigurare distinct pe fiecare clasă de asigurare, a calculului daunei maxime posibile şi a modului în care a fost constituită, menţinută şi eventual eliberată rezerva de catastrofă pe fiecare clasă de asigurare; i)rezultatele analizei comparative a programelor de reasigurare derulate în anul de referinţă al raportului şi în anul anterior acestuia; j)descrierea strategiei de reasigurare pentru anul în curs şi a motivelor care au condus la menţinerea unei strategii similare din anul anterior sau la o eventuală modificare a acesteia. Articolul 602
(1) În urma analizării raportului de reasigurare, Comisia de Supraveghere a Asigurărilor evaluează în ce măsură sunt respectate cerinţele de natură prudenţială, adecvarea programului de reasigurare la profilul de risc al asigurătorului, evitarea concentrării riscurilor, transferarea efectivă a riscurilor etc.
(2) În cazul în care Comisia de Supraveghere a Asigurărilor constată că strategia de reasigurare şi programul utilizat nu corespund cerinţelor de natură prudenţială prevăzute de legislaţia în vigoare, poate dispune măsurile necesare modificării acestei strategii. Articolul 603
(1) Raportul menţionat la art. 601 alin. (1) trebuie transmis la sediul Comisiei de Supraveghere a Asigurărilor în termen de 120 de zile de la încheierea exerciţiului financiar, primul raport fiind emis pentru anul 2011.
(2) Prevederile art. 601-603 se aplică şi reasigurătorilor pentru programul de retrocesiune. Articolul IIPrezentul ordin se publică în Monitorul Oficial al României, Partea I, şi intră în vigoare la data publicării, cu excepţia art. I pct. 1, care intră în vigoare la data de 1 ianuarie 2012. Articolul IIIDirecţiile de specialitate din cadrul Comisiei de Supraveghere a Asigurărilor asigură ducerea la îndeplinire a prevederilor prezentului ordin. Preşedintele Comisiei de Supraveghere a Asigurărilor, Angela Toncescu