ODLUKAO SISTEMU INTERNIH KONTROLA I UPRAVLJANJU RIZICIMA U POSLOVANJU DRUŠTVA ZA OSIGURANJE("Sl. glasnik RS", br. 12/2007) |
1. Ovom odlukom bliže se propisuje sistem internih kontrola društva za osiguranje (u daljem tekstu: sistem internih kontrola) i upravljanje rizicima u poslovanju društva za osiguranje (u daljem tekstu: društvo).
2. Društvo je dužno da sistem internih kontrola organizuje, primenjuje i razvija u skladu sa zakonom i ovom odlukom, i to tako što utvrđuje organizacionu strukturu, pismene procedure, postupke i radnje kojima se obezbeđuje identifikovanje, merenje i procena rizika, odnosno upravljanje rizicima, njihova primena i stalna provera, kao i prilagođavanje promenjenim uslovima poslovanja društva.
3. O sprovođenju sistema internih kontrola i upravljanju rizicima, direktor društva redovno, a najmanje jednom u toku poslovnog tromesečja, izveštava upravni odbor društva.
4. Pod sistemom internih kontrola, u smislu ove odluke, podrazumevaju se odgovarajuće procedure, postupci i radnje koje je društvo dužno da organizuje na način koji odgovara prirodi, složenosti i rizičnosti posla, kao i promenama uslova poslovanja koje se mogu predvideti - radi sprečavanja prekomerne izloženosti društva rizicima, sprečavanja nezakonitosti i nepravilnosti u poslovanju društva, kao i zaštite interesa osiguranika, korisnika osiguranja, trećih oštećenih lica i drugih poverilaca društva.
Sistem internih kontrola uključuje stalnu i sveobuhvatnu kontrolu aktivnosti iz poslovanja društva, i to:
1) proveru usklađenosti poslovanja društva i donetih odluka i drugih akata s propisima;
2) praćenje usklađenosti poslovanja društva s procedurama, pravilima o upravljanju rizicima, usvojenim strategijama, aktima poslovne politike i drugim aktima;
3) procenu ostvarenih poslovnih rezultata u odnosu na planove, ciljeve i standarde društva;
4) utvrđivanje troškova nastalih zbog neodgovarajućih procedura i utvrđivanje metoda za smanjenje tih troškova;
5) kontrolu novčanih tokova, poslovnih dokumenata i podataka o poslovnim promenama, obrazaca "stroge evidencije" i dr.;
6) redovnu proveru zastupničke i posredničke mreže, kao i drugih lica koja obavljaju određene poslove za račun društva (utvrđivanje oportunitetnih troškova njihovog angažovanja, provera računovodstvenog iskazivanja poslovnih transakcija s tim licima, provera kvaliteta i zakonitosti rada i odnosa tih lica prema klijentima, provera reputacionog rizika koji društvo preuzima njihovim angažovanjem i dr.);
7) preispitivanje adekvatnosti opštih akata i akata poslovne politike društva, i to posebno akata kojima se uređuju uslovi osiguranja i tarife premija, uslovi i način saosiguranja i reosiguranja, kao i deponovanje i ulaganje sredstava tehničke i garantne rezerve;
8) kontrolu sistema odlučivanja o pojedinim pitanjima i prenošenja ovlašćenja za ovo odlučivanje, sprovođenja odluka, nespojivosti poslova i funkcija, sprečavanja sukoba interesa i sukoba delokruga organizacionih jedinica društva;
9) kontrolu pouzdanosti i ažurnosti finansijsko-računovodstvenog sistema i njegovih izveštaja;
10) proveru primene i unapređenja skupa pretpostavki, analitičkih instrumenata i procedura kojima se kvantitativno i kvalitativno meri nivo izloženosti rizicima i ostvaruje adekvatno upravljanje rizicima.
5. Za organizovanje, primenu i razvoj sistema internih kontrola odgovorni su upravni odbor, direktor društva i rukovodioci organizacionih jedinica društva koji su neposredno odgovorni direktoru društva (u daljem tekstu: rukovodioci).
Upravni odbor društva dužan je da, u skladu s ciljevima društva i usvojenim strategijama za njihovo ostvarivanje, kao i rizicima kojima se društvo izlaže u svom poslovanju:
1) uredi osnove sistema internih kontrola koji će odgovarati procenjenoj rizičnosti i složenosti poslovanja društva;
2) postavi osnove adekvatnog upravljanja rizicima, određujući prihvatljive granice rizika i strategiju ostvarivanja poslovnih ciljeva u uslovima izloženosti rizicima;
3) obezbedi pouzdane povratne informacije o efikasnosti uspostavljenog sistema internih kontrola i upravljanja rizicima, kao i o njihovoj usklađenosti s prirodom poslovanja i promenama uslova poslovanja društva koje se mogu predvideti;
4) uspostavi takvu organizacionu strukturu koja će omogućiti efikasno poslovanje i primenu sistema internih kontrola na poslovanje društva.
Direktor društva i rukovodioci dužni su da strategije iz stava 2. ove tačke sprovode uspostavljanjem sistema internih kontrola, da organizuju i prate rad tog sistema, kao i da kontinuirano procenjuju njegovu adekvatnost, a posebno su dužni da se staraju o:
1) sprovođenju akata poslovne politike društva i ostvarenju njegovih planova i ciljeva;
2) periodičnoj proveri sprovođenja pravila o upravljanju rizicima, naročito onih koja se odnose na operativno određivanje optimalnog obima i strukture rizika koje društvo može preuzeti bez ugrožavanja svog poslovnog i finansijskog rezultata i položaja;
3) uspostavljanju visokih etičkih i profesionalnih standarda u obavljanju delatnosti društva;
4) preduzimanju blagovremenih i efikasnih mera radi sprečavanja operativnih propusta i nezakonitih aktivnosti;
5) razvoju i uspostavljanju sistema korporativnog upravljanja, koji podrazumeva i efikasno uključivanje svih zaposlenih u sprovođenje i razvoj sistema internih kontrola na način koji će im omogućiti da razumeju svoje zadatke u ostvarivanju ciljeva društva, procedure i pravila za obavljanje tih zadataka, svoju ulogu u sistemu internih kontrola, kao i značaj sistema internih kontrola i upravljanja rizicima.
Upravni odbor, odnosno direktor društva, u skladu sa aktima društva, utvrđuje procedure za identifikaciju, merenje i procenu rizika, odnosno upravljanje rizicima. Postupak utvrđivanja ovih procedura uređuje se internim aktom društva.
6. Za sprovođenje sistema internih kontrola odgovorni su svi zaposleni u društvu, koji su dužni da se, pri obavljanju svojih zadataka, pridržavaju utvrđenih procedura, postupaka i radnji, kao i uspostavljenih etičkih i profesionalnih standarda.
Zaposleni u društvu dužan je da sve nepravilnosti koje uoči u organizaciji i sistemu internih kontrola blagovremeno prijavi direktoru društva i rukovodiocima, radi njihovog otklanjanja.
7. Direktor društva i rukovodioci dužni su da uspostavljeni sistem internih kontrola prate i procenjuju i da o tome redovno izveštavaju upravni odbor, kao i da, ako ocene da je potrebno, predlože njegove izmene.
Sve procedure i aktivnosti za koje se oceni da su neadekvatne, potrebno je blagovremeno izmeniti, odnosno prilagoditi promenama u organizaciji i poslovnom okruženju.
8. Interna revizija društva dužna je da, pored tekućih provera, vrši i povremene detaljnije provere sistema internih kontrola.
9. Upravni odbor je dužan da sačini godišnji izveštaj o funkcionisanju sistema internih kontrola i da u njemu navede šta je preduzeo i šta namerava preduzeti u vezi sa unapređenjem tog sistema.
Izveštaj iz stava 1. ove tačke sastavni je deo godišnjeg izveštaja o poslovanju društva.
10. Društvo je dužno da identifikuje, procenjuje i meri rizike kojima je izloženo u svom poslovanju i da upravlja tim rizicima na način kojim će se obezbediti trajno održavanje stepena izloženosti rizicima na nivou koji neće ugroziti imovinu i poslovanje društva, odnosno koji će obezbediti zaštitu interesa osiguranika, korisnika osiguranja, trećih oštećenih lica i drugih poverilaca društva - u skladu sa zakonom i drugim propisom, kao i svojim aktima.
Pod rizicima iz stava 1. ove tačke podrazumeva se verovatnoća nastanka negativnih efekata na poslovni i finansijski rezultat društva i položaj društva.
Procedure, instrukcije, postupci i radnje kojima društvo upravlja rizikom u okviru sistema internih kontrola obuhvataju kvalitativni i kvantitativni način upravljanja tim rizikom.
Društvo je dužno da svojim aktima propiše, organizuje i primeni upravljanje rizicima koje će omogućiti sveobuhvatno i preventivno identifikovanje rizika, kao i njihovo merenje i procenu.
Upravljanje rizicima društva mora biti u skladu s propisima, pravilima struke, dobrim poslovnim običajima i poslovnom etikom.
11. Društvo je u svom poslovanju izloženo sledećim osnovnim vrstama rizika: riziku osiguranja, tržišnom riziku, operativnom riziku, riziku ročne i strukturne neusklađenosti imovine sa obavezama, riziku deponovanja i ulaganja sredstava društva, pravnom riziku, reputacionom riziku, kao i drugim rizicima koji zavise od prirode, obima i složenosti poslovanja društva.
12. Rizik osiguranja proističe iz nemogućnosti društva da apsorbuje preuzete rizike svojstvene delatnosti osiguranja. Ovaj rizik naročito obuhvata:
1) rizik neadekvatno određene premije - cene osiguranja;
2) rizik neadekvatne procene rizika koji se preuzima u osiguranje;
3) rizik neadekvatnog određivanja nivoa samopridržaja društva ili preuzimanje rizika u obavljanju delatnosti većih od iznosa samopridržaja, odnosno neprenošenje viška rizika iznad samopridržaja u saosiguranje, odnosno reosiguranje;
4) rizik neusklađene, neprilagođene i ekonomski štetne tarifne politike društva u vezi s disperzijom (u vremenu i prostoru) rizika koji se preuzimaju u osiguranje, odnosno neadekvatnim određivanjem strukture premije osiguranja;
5) rizik neodgovarajućeg utvrđivanja opštih, posebnih, dopunskih ili pojedinačnih uslova osiguranja;
6) rizik neadekvatnog obezbeđenja svih tehničkih rezervi društva;
7) ostale rizike osiguranja (profesionalne i tehničke) koji zavise od prirode, obima i složenosti poslovanja društva.
13. Tržišni rizik proističe iz nepovoljnih promena na tržištu, i to pre svega na tržištu osiguranja i finansijskom tržištu. Ovaj rizik naročito obuhvata:
1) rizik konkurencije;
2) rizik neadekvatnog prilagođavanja zahtevima korisnika usluga osiguranja;
3) rizik promene kamatnih stopa;
4) rizik promene cena hartija od vrednosti;
5) rizik promene cena nepokretnosti;
6) devizni rizik;
7) ostale tržišne rizike koji zavise od prirode, obima i složenosti poslovanja društva.
14. Operativni rizik proističe iz propusta u radu zaposlenih i organa društva, neodgovarajućih unutrašnjih procedura i procesa, neadekvatnog upravljanja informacionim i drugim sistemima, kao i usled nepredvidljivih spoljnih događaja. Ovaj rizik naročito obuhvata:
1) rizik pogrešnog i neodgovarajućeg izbora članova upravnog odbora i direktora, članova nadzornog odbora i drugih organa društva koji vrše kontrolu poslovanja društva, kao i lica kojima je povereno rukovođenje pojedinim poslovima društva;
2) rizik pogrešnog i neadekvatnog izbora, rasporeda i postavljanja zaposlenih u društvu (kvalifikaciono i brojno);
3) rizik neadekvatne organizacije poslovanja društva;
4) rizik pogrešnog i ekonomski štetnog ugovaranja poslova;
5) rizik od prevara, zloupotreba i drugih nezakonitih aktivnosti lica i organa iz odredbe pod 1 ovog stava i zaposlenih u društvu;
6) rizik ugovaranja, organizovanja i obavljanja poslova osiguranja suprotno pravilima struke osiguranja;
7) strateški rizik i rizik nesposobnosti društva da primeni strategije i poslovne planove i da donosi odluke o preraspodeli sredstava;
8) ostale operativne rizike koji zavise od prirode, obima i složenosti poslovanja društva.
Društvo je dužno da uspostavi adekvatne informacione sisteme koji će obezbediti blagovremene, relevantne i pouzdane podatke za donošenje poslovnih odluka, kao i adekvatnu zaštitu tih sistema.
15. Rizik ročne i strukturne neusklađenosti imovine sa obavezama proističe iz nesposobnosti društva da u celini i blagovremeno izmiruje svoje dospele i buduće obaveze. Ovaj rizik naročito obuhvata:
1) rizik solventnosti i likvidnosti;
2) rizik neadekvatnog upravljanja imovinom i obavezama (Asset Liability Management - ALM);
3) rizik pogrešne procene, evidentiranja, prezentovanja i obelodanjivanja vrednosti imovine i izvora sredstava društva, kao i njihovih prihoda, rashoda i rezultata poslovanja;
4) rizik nemogućnosti prodaje imovine društva po knjigovodstvenoj vrednosti, kao i nemogućnosti naplate od izvršene prodaje te imovine;
5) rizik ročne neusklađenosti sredstava i njihovih izvora;
6) rizik nemogućnosti izmirivanja obaveza po osnovu osiguranja i po drugim osnovima;
7) ostale rizike ročne i strukturne neusklađenosti imovine sa obavezama koji zavise od prirode, obima i složenosti poslovanja društva.
16. Rizik deponovanja i ulaganja sredstava društva proističe iz nemogućnosti društva da u celini ili delimično naplati potraživanja po različitim osnovama. Ovaj rizik naročito obuhvata:
1) rizik nemogućnosti naplate deponovanih i uloženih sredstava društva;
2) rizik nemogućnosti naplate ugovorenih i planiranih prinosa od deponovanja i ulaganja sredstava, kao i od zakupa;
3) ostale rizike deponovanja i ulaganja i investicione rizike koji zavise od prirode, obima i složenosti poslovanja društva.
17. Pravni rizik proističe iz neusklađenosti poslovanja i akata društva s propisima, ugovora koji se ne mogu u celini ili delimično izvršiti (npr. ništavi ugovori), kao i mogućih gubitaka iz sporova.
18. Reputacioni rizik proističe iz umanjenog poverenja javnosti u poslovanje društva (npr. društvo posluje s licima koja se dovode ili se mogu dovesti u vezu s nezakonitim poslovima).
Sprečavanje pranja novca i finansiranja terorizma
19. Društvo je dužno da uspostavi efikasne procedure za prepoznavanje i sprečavanje pranja novca i finansiranja terorizma.
Procedurama iz stava 1. ove tačke naročito se uređuju:
1) poslovi društva kod kojih je povećana mogućnost pranja novca i finansiranja terorizma;
2) pravila postupanja zaposlenih, direktora društva i rukovodilaca u otkrivanju i sprečavanju pranja novca i finansiranja terorizma u svim oblastima poslovanja društva, na način i u skladu s poslovima, odnosno funkcijom koju obavljaju;
3) postupak otkrivanja, sprečavanja i prijavljivanja nadležnom organu transakcija i lica za koje postoji sumnja da je u pitanju pranje novca ili finansiranje terorizma;
4) prikupljanje i čuvanje podataka društva na način kojim se omogućuje otkrivanje i prijavljivanje nadležnom organu sumnjive transakcije;
5) način komunikacije između lica koje je u društvu odgovorno za otkrivanje, sprečavanje i prijavljivanje nadležnom organu sumnjive transakcije i ostalih zaposlenih u tom društvu;
6) obezbeđivanje da zaposleni u društvu koji sarađuju sa osiguranicima i drugim korisnicima osiguranja i zaposleni koji obavljaju poslove interne revizije, kao i zastupnici u osiguranju društva, nisu obavljali poslove, odnosno izvršili radnje zbog kojih bi moglo biti ugroženo poslovanje društva;
7) postupak nadzora društva nad izvršenim poslovima zastupanja u osiguranju, kao i postupak saradnje s licima koja obavljaju poslove posredovanja u osiguranju za društvo u sprečavanju pranja novca i finansiranja terorizma.
20. Društvo je dužno da bliže utvrdi kriterijume za prepoznavanje visoko rizičnih klijenata i liste indikatora za otkrivanje sumnjivih transakcija.
Društvo je dužno da obezbedi da zaposleni budu adekvatno obučeni za otkrivanje i sprečavanje pranja novca i finansiranja terorizma i da postupaju u skladu s propisanim procedurama, kao i da budu upoznati sa odgovornošću u slučaju nepoštovanja propisa i procedura društva kojima se uređuje sprečavanje ovih aktivnosti.
21. Društvo je dužno da do 31. maja 2007. godine donese, odnosno uskladi akte kojima se uređuju sistem internih kontrola i upravljanje rizicima.
Akt kojim uređuje osnove sistema internih kontrola - društvo dostavlja Narodnoj banci Srbije u roku od 15 dana od dana donošenja tog akta.
22. Ova odluka stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku RS".