Decizie privind aplicarea ghidurilor pregătitoare pentru implementarea regimului de supraveghere Solvabilitate II emise de Autoritatea Europeană de Asigurări și Pensii

Ocupaționale

Având în vedere că de la 01 ianuarie 2016 va intra în vigoare un nou regim de reglementare și supraveghere a societăților de asigurare autorizate în statele membre ale Uniunii Europene (Solvabilitate II – SII), regim bazat pe evaluarea riscurilor, inclusiv în calculul necesarului de capital de solvabilitate;

Având în vedere faptul că, în data de 25 septembrie 2013, Consiliul Supraveghetorilor Autorității Europene de Supraveghere pentru Asigurări și Pensii (AEAPO/EIOPA) a aprobat patru ghiduri pregătitoare pentru implementarea regimului de supraveghere Solvabilitate II, aplicabil statelor membre;

Având în vedere importanța adoptării de către conducerea societăților de asigurare a unui sistem de guvernanță corporativă compatibil cu exigențele regimului SII;

Capitolul II Sistemul de guvernanță Secţiunea 1. Cerinţe privind sistemul de guvernanţă Articolul 3. Prevederi generale (1) Societăţile adoptă măsuri corespunzătoare pentru: a) crearea unui sistem de guvernanţă, în conformitate cu prevederile DSII, în vederea asigurării unui management eficient şi prudent, bazat pe principiul continuității activității; b) crearea unui sistem de management al riscului bazat pe strategii, procese şi proceduri de raportare; c) transmiterea către A.S.F. a informaţiilor calitative în ceea ce privește sistemul de guvernanţă. (2) Sistemul menţionat la alin. (1) lit. b) este instituit pentru identificarea, măsurarea, monitorizarea, gestionarea şi raportarea în permanenţă a riscurilor la care societăţile sunt sau ar putea fi expuse, pentru fiecare risc în parte şi pentru interdependenţele dintre acestea. (3) În vederea realizării obiectivelor strategice şi a desfăşurării eficiente a activităţii, societăţile instituie o structură organizatorică şi o structură operaţională adaptabile la schimbările obiectivelor respective și ale domeniului de activitate. Articolul 4. Conducerea societăţilor (1) Conducerea societăţilor interacţionează adecvat cu funcțiile de conducere, cu funcţiile-cheie, cu alte funcții critice şi cu comitetele pe care le înfiinţează, cărora le solicită informaţii pe care le verifică și testează în procesul decizional. (2) Societăţile sunt conduse efectiv de cel puţin două persoane responsabile cu adoptarea deciziilor importante. (3) Deciziile adoptate de conducere au la bază informaţiile furnizate de funcţiile-cheie și sunt documentate în consecință. (4) Atunci când alocă sarcini suplimentare funcției actuariale, conducerea se asigură că acest lucru nu generează conflicte de interese. (5) Conducerea stabileşte componentele sistemului de guvernanţă care sunt revizuite și frecvența cu care se realizează revizuirea acestora, ţinând cont de structura grupului de care aparţin, dacă este cazul. (6) Constatările și concluziile obținute în urma revizuirii componentelor sistemului de guvernanță sunt documentate și raportate conducerii la termenele stabilite de aceasta. (7) Conducerea instituie măsuri de urmărire a modului de adoptare și aplicare a modificărilor sistemului de guvernanţă, decise pe baza constatărilor și concluziilor menționate la alin. (6). Articolul 5. Funcţiile-cheie (1) Societăţile instituie şi menţin în mod adecvat următoarele funcţii-cheie: a) funcția de management al riscului;

b) funcția de conformitate; c) funcția de audit intern; d) funcția actuarială. (2) Funcția de audit intern nu poate fi cumulată cu niciuna dintre celelalte funcții-cheie menționate la alin. (1). Articolul 6. Politici scrise Societăţile stabilesc politici scrise coerente și în concordanţă cu strategia de afaceri, cu privire la cel puţin următoarele aspecte: a) obiectivele urmărite; b) persoanele responsabile și sarcinile alocate acestora; c) procesele şi procedurile de raportare; d) obligaţia compartimentelor de specialitate de a furniza funcţiilor-cheie toate informaţiile necesare îndeplinirii atribuţiilor care le revin; e) modul de stabilire a persoanelor responsabile pentru funcţiile-cheie, a atribuţiilor şi a competenţelor acestora; f) competenţa profesională şi probitatea morală ale conducerii, responsabililor pentru funcţiile-cheie şi ale altor persoane care exercită un impact major asupra procesului decizional, menţionând inclusiv: i) procedura şi criteriile de evaluare, atât în timpul procesului de angajare, cât şi permanent; ii) situaţiile care pot determina o reevaluare a competenței profesionale și a probității morale ale persoanelor respective; g) managementul riscului, inclusiv: i) riscurile asociate activităţii de subscriere şi constituirii rezervelor tehnice; ii) riscul operaţional; iii) riscurile asociate programului de reasigurare şi altor tehnici de minimizare a riscului; iv) managementul active – obligaţii; v) riscul de investiţii; vi) riscul de lichiditate; h) managementul capitalului; i) sistemul de control intern; j) funcţia de audit intern,k) funcţia actuarială; l) externalizarea; m) criteriile de stabilire a persoanelor care exercită un impact major asupra procesului decizional; n) proceduri privind optimizarea calității datelor, pentru a respecta standardele stabilite la art. 121-125 din DSII; o) proceduri privind stabilirea altor funcții sau activități critice. Articolul 7. Planul pentru situaţii de urgenţă Societăţile îşi identifică ariile de vulnerabilitate şi riscurile asociate acestora, care pot genera situaţii de urgenţă, şi elaborează un plan pentru gestionarea acestora, pe care îl evaluează, actualizează şi testează cel puțin o dată pe an.

Secţiunea 2. Competenţa profesională şi probitatea morală Articolul 8. Cerinţe de competenţă profesională (1) Societăţile se asigură că membrii conducerii, persoanele responsabile de funcţiile-cheie şi alte persoane care exercită un impact major asupra procesului decizional, îndeplinesc cerințele de competenţă profesională. (2) Conducerea deţine în mod colectiv cunoștințe, calificări şi experienţă cel puţin în legătură cu: a) piaţa financiară, în special cea a asigurărilor/reasigurărilor; b) strategia de afaceri şi modelul de afaceri; c) sistemul de guvernanţă; d) analiza financiară şi actuarială; e) cadrul legislativ.

Articolul 9. Cerinţe de probitate morală (1) Societăţile verifică probitatea morală a membrilor conducerii, a responsabililor pentru funcţii-cheie şi a altor persoane care exercită un impact major asupra procesului decizional, pe baza unor documente relevante privind conduita acestora în afaceri, aspectele de natură penală, financiară şi de supraveghere, indiferent de locaţia în care au activat, şi pe baza unor recomandări pertinente și credibile care certifică buna lor reputaţie. (2) Termenul de prescripţie a infracţiunii este în conformitate cu cadrul legislativ național unde a fost constatată infracțiunea. (3) În cazul externalizării funcţiilor-cheie: a) prevederile alin. (1) se aplică de asemenea, şi angajaţilor furnizorilor de servicii, responsabili pentru executarea funcțiilor respective; b) societățile desemnează un angajat, cu competenţe profesionale și probitate morală, pentru a verifica și certifica performanţele şi rezultatele serviciilor furnizorului.

Secţiunea 3. Managementul riscului Articolul 10. Rolul conducerii și al funcției de management al riscului (1) Conducerea societăților este responsabilă de eficacitatea sistemului de management al riscului, inclusiv de: a) strategiile şi politicile care privesc acest sistem; b) stabilirea apetitului de risc; c) stabilirea limitelor toleranţei la risc. (2) Funcţia de management al riscului raportează conducerii atât la solicitarea acesteia, cât şi din proprie iniţiativă: a) riscurile identificate ca fiind potenţial semnificative, inclusiv cele referitoare la riscul de investiții ocazionale; b) modificările intervenite în profilul de risc; c) alte surse de risc specifice. Articolul 11. Politica scrisă (1) Politica privind managementul riscului cuprinde descrierea cel puţin a următoarelor aspecte: a) modul de stabilire și definire a categoriilor de risc şi a metodelor de măsurare a riscurilor; b) modalitatea de gestionare a surselor de risc, a categoriilor de risc şi a acumulărilor de riscuri; c) relația dintre sistemul de management al riscului și rezultatele evaluării prospective, SCR și limitele toleranței la risc; d) limitele toleranţei la risc pentru fiecare categorie de risc, în funcţie de apetitul general de risc; e) conţinutul testelor de stres periodice şi frecvenţa acestora; f) situaţiile care necesită realizarea unor teste ad-hoc, altele decât cele prevăzute la lit. e).(2) Politica privind managementul riscului asociat activității de subscriere și constituirii rezervelor tehnice, cuprinde descrierea cel puţin a următoarelor aspecte: a) modalitatea de identificare a tipurilor de risc de asigurare pe care societăţile le subscriu; b) modalitatea de determinare a tarifelor adecvate pentru acoperirea plății daunelor, despăgubirilor, indemnizațiilor şi a cheltuielilor estimate; c) modalitatea de identificare a riscurilor derivate din obligaţiile aferente activităţii de asigurare, inclusiv din opţiunile şi valorile de răscumpărare garantate stipulate în contracte; d) modalitatea de calcul al tarifelor pentru produse noi, având în vedere restricţiile impuse de politica de investiţii, de programul de reasigurare sau de alte tehnici de minimizare a riscurilor. (3) Politica privind managementul riscului operațional cuprinde descrierea cel puţin a următoarelor aspecte: a) modul de identificare a riscurilor operaţionale prezente sau potenţiale; b) activităţile şi procesele interne, inclusiv sistemele informatice care stau la baza acestora; c) canalele de distribuție a produselor de asigurare și modul de gestionare a riscurilor aferente acestora; d) limitele de toleranţă pentru principalele arii de risc operaţional;

e) procesele de identificare, analizare, înregistrare, monitorizare și raportare a evenimentelor cu risc operaţional; f) elaborarea şi analizarea unui set de scenarii pentru gestionarea riscului operaţional pornind de la: i) eşecul unui proces-cheie; ii) potențialele erori ale sistemelor proprii sau ale personalului; iii) producerea unor evenimente externe. (4) Politica privind managementul riscului asociat programului de reasigurare și altor tehnici de minimizare a riscului, cuprinde descrierea cel puţin a următoarelor aspecte: a) modalitatea de identificare a nivelului de transfer al riscului în conformitate cu limitele de risc definite; b) modalitatea de identificare a tipurilor de contracte de reasigurare adecvate profilului de risc; c) principiile de selectare a contrapartidelor şi procedurile de evaluare şi monitorizare a bonităţii şi diversificării acestora; d) procedurile de evaluare a transferului efectiv al riscului luând în considerare riscul de bază; e) modalitatea de gestionare a lichidităţilor pentru acoperirea plății daunelor, despăgubirilor și indemnizațiilor, independent de momentul recuperării sumelor din reasigurare şi de nivelul acestora; f) descrierea tehnicilor de minimizare a riscurilor, inclusiv programul de reasigurare; g) modalitatea de analizare, evaluare şi documentare a tuturor tehnicilor de minimizare a riscurilor. (5) Politica privind managementul active - obligații cuprinde descrierea cel puţin a următoarelor aspecte: a) procedura de identificare şi evaluare a situațiilor în care activele nu sunt adecvate obligaţiilor, cel puțin din punct de vedere al maturităţii şi monedei; b) efectul preconizat al tehnicilor de minimizare a riscurilor asupra managementului active – obligaţii; c) situațiile care permit neadecvarea voluntară a activelor la obligaţii; d) metodologia şi frecvenţa testelor de stres şi ale simulărilor. (6) Politica privind managementul riscului de investiții cuprinde descrierea cel puţin a următoarelor aspecte: a) nivelul estimat de siguranţă, calitate, lichiditate, profitabilitate şi disponibilitate al întregului portofoliu de active; b) modalitatea în care nivelul menţionat la lit. a) poate fi realizat, indicându-se limitele cantitative impuse activelor şi expunerilor, inclusiv expunerilor extrabilanţiere; c) modul în care sunt luate în considerare specificitățile pieţelor financiare; d) condiţiile în care activele se pot constitui drept garanţii sau se pot da cu împrumut; e) relaţia dintre riscul de piaţă şi alte riscuri, în cazul scenariilor de situaţii nefavorabile; f) procedura de evaluare şi verificare adecvată a investiţiilor; g) procedura de monitorizare a performanţei investiţiilor şi de revizuire a politicii, dacă este cazul; h) modalitatea de selectare a activelor în interesul asiguraţilor și beneficiarilor; i) criteriile de stabilire a setului de indicatori-cheie, conform art. 12 alin. (1). (7) Politica privind managementul riscului de lichiditate cuprinde descrierea cel puţin a următoarelor aspecte: a) procedura de determinare a nivelului decalajului dintre fluxurile de trezorerie de intrare şi cele de ieşire, ambele aferente activelor şi obligaţiilor, ținând seama și de fluxurile previzionate privind primele, daunele, rezilierile și răscumpărările; b) modalitatea de evaluare a necesarului de lichidităţi, pe termen scurt şi mediu, inclusiv a unei rezerve de lichidități dedicată acoperirii unui deficit; c) modalitatea de evaluare şi monitorizare a nivelului activelor lichide; d) modalitatea de evaluare a costurilor potențiale sau a pierderilor financiare aferente necesităţii urgente de a transforma active în lichidităţi; e) modalitatea de identificare a instrumentelor alternative de finanţare şi de estimare a costurilor aferente acestora; f) modalitatea de evaluare a efectului pe care noile activităţi preconizate îl pot avea asupra lichidităţilor.

Secţiunea 4. Principiul persoana prudentă Articolul 12. Managementul riscului de investiţii (1) Societăţile dezvoltă un set propriu de indicatori-cheie pentru gestionarea acestui risc, în concordanţă cu politica de management al riscului de investiţii şi cu strategia de afaceri, fără a se baza exclusiv pe informaţiile furnizate de alte entităţi, cum ar fi instituţiile financiare, administratorii de active sau agenţiile de rating. (2) Atunci când adoptă decizii privind investiţiile, societăţile ţin seama de toate riscurile asociate acestora, nu numai de riscul luat în mod adecvat în calculul SCR. Articolul 13. Managementul riscului de investiţii cu caracter ocazional Înainte de a efectua investiţii cu caracter ocazional, societăţile evaluează cel puțin: a) capacitatea de a le efectua şi gestiona; b) riscurile specifice aferente şi impactul asupra profilului de risc; c) compatibilitatea acestora cu interesele asiguraţilor și ale beneficiarilor, cu restricţiile stabilite pentru obligaţii şi cu managementul eficient al întregului portofoliu de investiții; d) impactul asupra calităţii, siguranţei, lichidităţii, profitabilităţii şi disponibilităţii întregului portofoliu de investiţii. Articolul 14. Managementul riscului de investiţii asociate contractelor unit-linked şi index-linked Societăţile selectează investiţiile asociate contractelor unit-linked şi index-linked în concordanţă cu interesul deplin al asiguraţilor și beneficiarilor şi ţinând cont de: a) informațiile privind programele de investiții pe care le furnizează asiguraților; b) restricţiile aferente contractelor unit-linked și index-linked și în special de restricțiile legate de lichiditate; c) modul în care sunt gestionate restricțiile menționate la lit. b). Articolul 15. Managementul riscului de investiţii în instrumente derivate şi securitizate (1) În cazul în care utilizează instrumente derivate, societăţile: a) monitorizează performanţele acestora; b) monitorizează evoluția calităţii, siguranţei, lichidităţii sau profitabilităţii portofoliului de investiții astfel încât îmbunătăţirea oricăreia dintre aceste caracteristici să nu aibă impact negativ asupra celorlalte, atunci când utilizarea instrumentelor derivate are drept scop eficientizarea managementului portofoliului; c) documentează principiile de utilizare a acestora; d) demonstrează realizarea unui transfer efectiv al riscului atunci când instrumentele respective sunt utilizate pentru a diminua riscurile sau ca tehnică de minimizare a riscurilor. (2) În cazul în care investesc în instrumente securitizate, societăţile se asigură că propriile interesele şi cele ale iniţiatorului sau sponsorului, cu privire la activele securitizate, sunt bine înţelese şi armonizate. Articolul 16. Managementul riscului privind alte investiţii Societăţile instituie proceduri privind gestionarea, monitorizarea şi controlul riscurilor aferente investiţiilor în active care: a) nu sunt admise la tranzacţionare pe o piaţă financiară reglementată; b) sunt produse complexe, dificil de evaluat; c) sunt active admise la tranzacţionare, dar netranzacţionate sau tranzacţionate cu frecvență redusă.

Secţiunea 5. Fondurile proprii Articolul 17. Politica scrisă Politica privind managementul capitalului descrie cel puțin următoarele elemente: a) procedura prin care se asigură, la momentul emisiunii elementelor fondurilor proprii și ulterior, respectarea: i) cerinţelor privind clasificarea acestora, conform DSII; ii) cerințelor privind regimul de distribuire; b) procedura de monitorizare a emisiunii elementelor fondurilor proprii, în conformitate cu planul de management al capitalului pe termen mediu conform prevederilor art. 18.

c) procedura privind maturitatea şi condiţiile fiecărui element de fonduri proprii care să respecte criteriile regimului aplicabil privind capitalul conform DSII; d) procedura privind examinarea poziţiei de capital în conformitate cu politica referitoare la dividendele plătite pentru acţiunile ordinare; e) procedura de identificare şi documentare a condițiilor în care distribuirea unui element de fonduri proprii se preconizează a fi amânată sau anulată. Articolul 18. Planul de management al capitalului pe termen mediu (1) Societăţile elaborează un plan de management al capitalului pe termen mediu, monitorizat de conducere, care include cel puțin: a) emisiunile de capital planificate; b) maturitatea elementelor de fonduri proprii, atât scadenţa contractuală, cât şi rambursările şi răscumpărările anticipate; c) modul în care emisiunile, răscumpărările, rambursările sau alte modificări ale valorii elementelor de fonduri proprii afectează aplicarea limitelor regimului de capital conform DSII; d) modalitatea de aplicare a politicii privind distribuirea capitalul. (2) La elaborarea planului menționat la alin. (1), societăţile iau în considerare rezultatul evaluării efectuate de funcţia de management al riscului şi rezultatele evaluării prospective.

Secţiunea 6. Sistemul de control intern Articolul 19. Controlul intern (1) Societăţile instituie un sistem de control intern în cadrul căruia: a) să se desfăşoare acţiuni de control proporţionale cu riscurile generate de activităţile şi procesele controlate; b) fiecare angajat trebuie să cunoască rolul atribuit; c) să existe mecanisme de monitorizare şi raportare pentru a se furniza conducerii informaţii relevante necesare procesului decizional. (2) În cadrul sistemul de control intern, societățile instituie funcția de conformitate prin care se asigură desfăşurarea activităţii cu respectarea legislației naționale aplicabile şi a politicilor şi procedurilor interne.

Secţiunea 7. Funcţia de audit intern Articolul 20. Politica scrisă Politica scrisă cuprinde descrierea cel puţin a următoarelor aspecte: a) procedurile care asigură deplina independenţă şi imparţialitatea funcţiei față de conducere atunci când efectuează auditul, evaluează şi raportează rezultatele; b) termenii şi condiţiile în care i se solicită opinia, asistenţa şi executarea anumitor sarcini; c) procedurile care trebuie urmate de persoana responsabilă cu funcția de audit intern înainte de a informa A.S.F. despre faptul că neregulile constatate și raportate conducerii nu au fost remediate; d) criteriile de rotaţie a persoanelor desemnate responsabile cu executarea sarcinilor aferente funcţiei, dacă este cazul; e) situaţiile în care este necesară efectuarea unor activităţi de audit suplimentare celor prevăzute în planul de audit intern menţionat la art. 21 alin. (1); f) atribuțiile funcției. Articolul 21. Atribuții (1) Funcția de audit intern elaborează și aplică cel puțin anual un plan de audit intern care prevede: a) perioada pentru care este elaborat, în funcție de sistemul de guvernanță și de activitatea desfășurată; b) prioritizarea activităţilor, în funcție de riscuri. (2) Suplimentar față de prevederea menționată la alin. (1), funcția de audit intern: a) prezintă conducerii planul menționat la alin. (1) şi raportează modul în care este respectat; b) prezintă conducerii un raport de activitate anual, care cuprinde: i) constatări şi recomandări;

ii) perioada de timp estimată pentru remedierea deficienţelor inclusiv nominalizarea persoanelor responsabile; iii) modalitatea de punere în practică a recomandărilor; c) verifică respectarea deciziilor conducerii, adoptate pe baza raportului menţionat la lit. b).

Secţiunea 8. Funcţia actuarială Articolul 22. Atribuții (1) Artibuțiile funcției actuariale sunt cel puţin următoarele: a) identificarea neconcordanţelor cu cerinţele privind calculul rezervelor tehnice, prevăzute la art. 76 – 85 din DSII; b) detalierea efectelor semnificative pe care modificările datelor, metodologiilor şi ipotezelor le au asupra volumului rezervelor tehnice, de la o dată de evaluare la alta, în cazul în care rezervele tehnice sunt deja calculate conform cerinţelor DSII menționate la lit. a); c) evaluarea respectării standardelor de calitate menționate la art. 121-125 din DSII în ceea ce privește datele interne şi externe utilizate la calcularea rezervelor tehnice; d) recomandarea modificării procedurilor interne în vederea optimizării calităţii datelor, în cazul identificării unor neconcordanțe cu standardele de calitate menționate la lit. c); e) în formularea opiniei privind politica de subscriere și programul de reasigurare, ia în considerare interdependenţa dintre acestea și rezervele tehnice; f) prezentarea unui raport anual conducerii, în care documentează: i) îndeplinirea atribuțiilor şi descrierea rezultatelor obținute; ii) deficienţele constatate şi recomandările pentru remedierea acestora. (2) În cazul în care societăţile se află în analizarea prealabilă a modelului intern, în plus față de atribuțiile menționate la alin. (1) funcţia actuarială: a) specifică riscurile din aria acesteia de expertiză, acoperite de modelul intern, bazându-se pe analize tehnice și pe raționamentul calificat; b) specifică modul în care sunt generate dependenţele din cadrul riscurilor menţionate la lit. a) şi interdependenţa acestora cu alte riscuri.

Secţiunea 9. Externalizarea Articolul 23. Determinarea funcţiilor şi a activităţilor critice (1) Funcțiile-cheie menționate la art. 5 sunt considerate funcții critice. (2) Societăţile determină caracterul critic al altor funcţii sau activităţi pe care le externalizează, astfel: a) ţinând cont de faptul că acestea sunt indispensabile în desfășurarea activității, în special în furnizarea serviciilor către asigurați; b) respectând procedurile menționate la art. 6 lit. o). Articolul 24. Politica scrisă (1) Politica scrisă privind externalizarea descrie cel puțin următoarele: a) criteriile de calitate privind selectarea furnizorilor de servicii; b) frecvenţa şi modalitatea de evaluare a activităţii furnizorului; c) termenii și condițiile contractului; d) planurile pentru situaţii de urgenţă, inclusiv renunțarea la externalizarea funcției sau a activității respective. (2) Societățile respectă prevederile alin. (1) și în cazul în care împuternicesc un intermediar în asigurări să subscrie contracte de asigurare/reasigurare sau să regularizeze daune, în numele şi pe seama acestora