ODLUKA
O SISTEMU INTERNIH KONTROLA I UPRAVLJANJU RIZICIMA U POSLOVANJU DRUŠTVA ZA OSIGURANJE

("Sl. glasnik RS", br. 12/2007)

Opšte odredbe

1. Ovom odlukom bliže se propisuje sistem internih kontrola društva za osiguranje (u daljem tekstu: sistem internih kontrola) i upravljanje rizicima u poslovanju društva za osiguranje (u daljem tekstu: društvo).

2. Društvo je dužno da sistem internih kontrola organizuje, primenjuje i razvija u skladu sa zakonom i ovom odlukom, i to tako što utvrđuje organizacionu strukturu, pismene procedure, postupke i radnje kojima se obezbeđuje identifikovanje, merenje i procena rizika, odnosno upravljanje rizicima, njihova primena i stalna provera, kao i prilagođavanje promenjenim uslovima poslovanja društva.

3. O sprovođenju sistema internih kontrola i upravljanju rizicima, direktor društva redovno, a najmanje jednom u toku poslovnog tromesečja, izveštava upravni odbor društva.

Sistem internih kontrola

4. Pod sistemom internih kontrola, u smislu ove odluke, podrazumevaju se odgovarajuće procedure, postupci i radnje koje je društvo dužno da organizuje na način koji odgovara prirodi, složenosti i rizičnosti posla, kao i promenama uslova poslovanja koje se mogu predvideti - radi sprečavanja prekomerne izloženosti društva rizicima, sprečavanja nezakonitosti i nepravilnosti u poslovanju društva, kao i zaštite interesa osiguranika, korisnika osiguranja, trećih oštećenih lica i drugih poverilaca društva.

Sistem internih kontrola uključuje stalnu i sveobuhvatnu kontrolu aktivnosti iz poslovanja društva, i to:

1) proveru usklađenosti poslovanja društva i donetih odluka i drugih akata s propisima;

2) praćenje usklađenosti poslovanja društva s procedurama, pravilima o upravljanju rizicima, usvojenim strategijama, aktima poslovne politike i drugim aktima;

3) procenu ostvarenih poslovnih rezultata u odnosu na planove, ciljeve i standarde društva;

4) utvrđivanje troškova nastalih zbog neodgovarajućih procedura i utvrđivanje metoda za smanjenje tih troškova;

5) kontrolu novčanih tokova, poslovnih dokumenata i podataka o poslovnim promenama, obrazaca "stroge evidencije" i dr.;

6) redovnu proveru zastupničke i posredničke mreže, kao i drugih lica koja obavljaju određene poslove za račun društva (utvrđivanje oportunitetnih troškova njihovog angažovanja, provera računovodstvenog iskazivanja poslovnih transakcija s tim licima, provera kvaliteta i zakonitosti rada i odnosa tih lica prema klijentima, provera reputacionog rizika koji društvo preuzima njihovim angažovanjem i dr.);

7) preispitivanje adekvatnosti opštih akata i akata poslovne politike društva, i to posebno akata kojima se uređuju uslovi osiguranja i tarife premija, uslovi i način saosiguranja i reosiguranja, kao i deponovanje i ulaganje sredstava tehničke i garantne rezerve;

8) kontrolu sistema odlučivanja o pojedinim pitanjima i prenošenja ovlašćenja za ovo odlučivanje, sprovođenja odluka, nespojivosti poslova i funkcija, sprečavanja sukoba interesa i sukoba delokruga organizacionih jedinica društva;

9) kontrolu pouzdanosti i ažurnosti finansijsko-računovodstvenog sistema i njegovih izveštaja;

10) proveru primene i unapređenja skupa pretpostavki, analitičkih instrumenata i procedura kojima se kvantitativno i kvalitativno meri nivo izloženosti rizicima i ostvaruje adekvatno upravljanje rizicima.

5. Za organizovanje, primenu i razvoj sistema internih kontrola odgovorni su upravni odbor, direktor društva i rukovodioci organizacionih jedinica društva koji su neposredno odgovorni direktoru društva (u daljem tekstu: rukovodioci).

Upravni odbor društva dužan je da, u skladu s ciljevima društva i usvojenim strategijama za njihovo ostvarivanje, kao i rizicima kojima se društvo izlaže u svom poslovanju:

1) uredi osnove sistema internih kontrola koji će odgovarati procenjenoj rizičnosti i složenosti poslovanja društva;

2) postavi osnove adekvatnog upravljanja rizicima, određujući prihvatljive granice rizika i strategiju ostvarivanja poslovnih ciljeva u uslovima izloženosti rizicima;

3) obezbedi pouzdane povratne informacije o efikasnosti uspostavljenog sistema internih kontrola i upravljanja rizicima, kao i o njihovoj usklađenosti s prirodom poslovanja i promenama uslova poslovanja društva koje se mogu predvideti;

4) uspostavi takvu organizacionu strukturu koja će omogućiti efikasno poslovanje i primenu sistema internih kontrola na poslovanje društva.

Direktor društva i rukovodioci dužni su da strategije iz stava 2. ove tačke sprovode uspostavljanjem sistema internih kontrola, da organizuju i prate rad tog sistema, kao i da kontinuirano procenjuju njegovu adekvatnost, a posebno su dužni da se staraju o:

1) sprovođenju akata poslovne politike društva i ostvarenju njegovih planova i ciljeva;

2) periodičnoj proveri sprovođenja pravila o upravljanju rizicima, naročito onih koja se odnose na operativno određivanje optimalnog obima i strukture rizika koje društvo može preuzeti bez ugrožavanja svog poslovnog i finansijskog rezultata i položaja;

3) uspostavljanju visokih etičkih i profesionalnih standarda u obavljanju delatnosti društva;

4) preduzimanju blagovremenih i efikasnih mera radi sprečavanja operativnih propusta i nezakonitih aktivnosti;

5) razvoju i uspostavljanju sistema korporativnog upravljanja, koji podrazumeva i efikasno uključivanje svih zaposlenih u sprovođenje i razvoj sistema internih kontrola na način koji će im omogućiti da razumeju svoje zadatke u ostvarivanju ciljeva društva, procedure i pravila za obavljanje tih zadataka, svoju ulogu u sistemu internih kontrola, kao i značaj sistema internih kontrola i upravljanja rizicima.

Upravni odbor, odnosno direktor društva, u skladu sa aktima društva, utvrđuje procedure za identifikaciju, merenje i procenu rizika, odnosno upravljanje rizicima. Postupak utvrđivanja ovih procedura uređuje se internim aktom društva.

6. Za sprovođenje sistema internih kontrola odgovorni su svi zaposleni u društvu, koji su dužni da se, pri obavljanju svojih zadataka, pridržavaju utvrđenih procedura, postupaka i radnji, kao i uspostavljenih etičkih i profesionalnih standarda.

Zaposleni u društvu dužan je da sve nepravilnosti koje uoči u organizaciji i sistemu internih kontrola blagovremeno prijavi direktoru društva i rukovodiocima, radi njihovog otklanjanja.

7. Direktor društva i rukovodioci dužni su da uspostavljeni sistem internih kontrola prate i procenjuju i da o tome redovno izveštavaju upravni odbor, kao i da, ako ocene da je potrebno, predlože njegove izmene.

Sve procedure i aktivnosti za koje se oceni da su neadekvatne, potrebno je blagovremeno izmeniti, odnosno prilagoditi promenama u organizaciji i poslovnom okruženju.

8. Interna revizija društva dužna je da, pored tekućih provera, vrši i povremene detaljnije provere sistema internih kontrola.

9. Upravni odbor je dužan da sačini godišnji izveštaj o funkcionisanju sistema internih kontrola i da u njemu navede šta je preduzeo i šta namerava preduzeti u vezi sa unapređenjem tog sistema.

Izveštaj iz stava 1. ove tačke sastavni je deo godišnjeg izveštaja o poslovanju društva.

Upravljanje rizicima

10. Društvo je dužno da identifikuje, procenjuje i meri rizike kojima je izloženo u svom poslovanju i da upravlja tim rizicima na način kojim će se obezbediti trajno održavanje stepena izloženosti rizicima na nivou koji neće ugroziti imovinu i poslovanje društva, odnosno koji će obezbediti zaštitu interesa osiguranika, korisnika osiguranja, trećih oštećenih lica i drugih poverilaca društva - u skladu sa zakonom i drugim propisom, kao i svojim aktima.

Pod rizicima iz stava 1. ove tačke podrazumeva se verovatnoća nastanka negativnih efekata na poslovni i finansijski rezultat društva i položaj društva.

Procedure, instrukcije, postupci i radnje kojima društvo upravlja rizikom u okviru sistema internih kontrola obuhvataju kvalitativni i kvantitativni način upravljanja tim rizikom.

Društvo je dužno da svojim aktima propiše, organizuje i primeni upravljanje rizicima koje će omogućiti sveobuhvatno i preventivno identifikovanje rizika, kao i njihovo merenje i procenu.

Upravljanje rizicima društva mora biti u skladu s propisima, pravilima struke, dobrim poslovnim običajima i poslovnom etikom.

11. Društvo je u svom poslovanju izloženo sledećim osnovnim vrstama rizika: riziku osiguranja, tržišnom riziku, operativnom riziku, riziku ročne i strukturne neusklađenosti imovine sa obavezama, riziku deponovanja i ulaganja sredstava društva, pravnom riziku, reputacionom riziku, kao i drugim rizicima koji zavise od prirode, obima i složenosti poslovanja društva.

12. Rizik osiguranja proističe iz nemogućnosti društva da apsorbuje preuzete rizike svojstvene delatnosti osiguranja. Ovaj rizik naročito obuhvata:

1) rizik neadekvatno određene premije - cene osiguranja;

2) rizik neadekvatne procene rizika koji se preuzima u osiguranje;

3) rizik neadekvatnog određivanja nivoa samopridržaja društva ili preuzimanje rizika u obavljanju delatnosti većih od iznosa samopridržaja, odnosno neprenošenje viška rizika iznad samopridržaja u saosiguranje, odnosno reosiguranje;

4) rizik neusklađene, neprilagođene i ekonomski štetne tarifne politike društva u vezi s disperzijom (u vremenu i prostoru) rizika koji se preuzimaju u osiguranje, odnosno neadekvatnim određivanjem strukture premije osiguranja;

5) rizik neodgovarajućeg utvrđivanja opštih, posebnih, dopunskih ili pojedinačnih uslova osiguranja;

6) rizik neadekvatnog obezbeđenja svih tehničkih rezervi društva;

7) ostale rizike osiguranja (profesionalne i tehničke) koji zavise od prirode, obima i složenosti poslovanja društva.

13. Tržišni rizik proističe iz nepovoljnih promena na tržištu, i to pre svega na tržištu osiguranja i finansijskom tržištu. Ovaj rizik naročito obuhvata:

1) rizik konkurencije;

2) rizik neadekvatnog prilagođavanja zahtevima korisnika usluga osiguranja;

3) rizik promene kamatnih stopa;

4) rizik promene cena hartija od vrednosti;

5) rizik promene cena nepokretnosti;

6) devizni rizik;

7) ostale tržišne rizike koji zavise od prirode, obima i složenosti poslovanja društva.

14. Operativni rizik proističe iz propusta u radu zaposlenih i organa društva, neodgovarajućih unutrašnjih procedura i procesa, neadekvatnog upravljanja informacionim i drugim sistemima, kao i usled nepredvidljivih spoljnih događaja. Ovaj rizik naročito obuhvata:

1) rizik pogrešnog i neodgovarajućeg izbora članova upravnog odbora i direktora, članova nadzornog odbora i drugih organa društva koji vrše kontrolu poslovanja društva, kao i lica kojima je povereno rukovođenje pojedinim poslovima društva;

2) rizik pogrešnog i neadekvatnog izbora, rasporeda i postavljanja zaposlenih u društvu (kvalifikaciono i brojno);

3) rizik neadekvatne organizacije poslovanja društva;

4) rizik pogrešnog i ekonomski štetnog ugovaranja poslova;

5) rizik od prevara, zloupotreba i drugih nezakonitih aktivnosti lica i organa iz odredbe pod 1 ovog stava i zaposlenih u društvu;

6) rizik ugovaranja, organizovanja i obavljanja poslova osiguranja suprotno pravilima struke osiguranja;

7) strateški rizik i rizik nesposobnosti društva da primeni strategije i poslovne planove i da donosi odluke o preraspodeli sredstava;

8) ostale operativne rizike koji zavise od prirode, obima i složenosti poslovanja društva.

Društvo je dužno da uspostavi adekvatne informacione sisteme koji će obezbediti blagovremene, relevantne i pouzdane podatke za donošenje poslovnih odluka, kao i adekvatnu zaštitu tih sistema.

15. Rizik ročne i strukturne neusklađenosti imovine sa obavezama proističe iz nesposobnosti društva da u celini i blagovremeno izmiruje svoje dospele i buduće obaveze. Ovaj rizik naročito obuhvata:

1) rizik solventnosti i likvidnosti;

2) rizik neadekvatnog upravljanja imovinom i obavezama (Asset Liability Management - ALM);

3) rizik pogrešne procene, evidentiranja, prezentovanja i obelodanjivanja vrednosti imovine i izvora sredstava društva, kao i njihovih prihoda, rashoda i rezultata poslovanja;

4) rizik nemogućnosti prodaje imovine društva po knjigovodstvenoj vrednosti, kao i nemogućnosti naplate od izvršene prodaje te imovine;

5) rizik ročne neusklađenosti sredstava i njihovih izvora;

6) rizik nemogućnosti izmirivanja obaveza po osnovu osiguranja i po drugim osnovima;

7) ostale rizike ročne i strukturne neusklađenosti imovine sa obavezama koji zavise od prirode, obima i složenosti poslovanja društva.

16. Rizik deponovanja i ulaganja sredstava društva proističe iz nemogućnosti društva da u celini ili delimično naplati potraživanja po različitim osnovama. Ovaj rizik naročito obuhvata:

1) rizik nemogućnosti naplate deponovanih i uloženih sredstava društva;

2) rizik nemogućnosti naplate ugovorenih i planiranih prinosa od deponovanja i ulaganja sredstava, kao i od zakupa;

3) ostale rizike deponovanja i ulaganja i investicione rizike koji zavise od prirode, obima i složenosti poslovanja društva.

17. Pravni rizik proističe iz neusklađenosti poslovanja i akata društva s propisima, ugovora koji se ne mogu u celini ili delimično izvršiti (npr. ništavi ugovori), kao i mogućih gubitaka iz sporova.

18. Reputacioni rizik proističe iz umanjenog poverenja javnosti u poslovanje društva (npr. društvo posluje s licima koja se dovode ili se mogu dovesti u vezu s nezakonitim poslovima).

Sprečavanje pranja novca i finansiranja terorizma

19. Društvo je dužno da uspostavi efikasne procedure za prepoznavanje i sprečavanje pranja novca i finansiranja terorizma.

Procedurama iz stava 1. ove tačke naročito se uređuju:

1) poslovi društva kod kojih je povećana mogućnost pranja novca i finansiranja terorizma;

2) pravila postupanja zaposlenih, direktora društva i rukovodilaca u otkrivanju i sprečavanju pranja novca i finansiranja terorizma u svim oblastima poslovanja društva, na način i u skladu s poslovima, odnosno funkcijom koju obavljaju;

3) postupak otkrivanja, sprečavanja i prijavljivanja nadležnom organu transakcija i lica za koje postoji sumnja da je u pitanju pranje novca ili finansiranje terorizma;

4) prikupljanje i čuvanje podataka društva na način kojim se omogućuje otkrivanje i prijavljivanje nadležnom organu sumnjive transakcije;

5) način komunikacije između lica koje je u društvu odgovorno za otkrivanje, sprečavanje i prijavljivanje nadležnom organu sumnjive transakcije i ostalih zaposlenih u tom društvu;

6) obezbeđivanje da zaposleni u društvu koji sarađuju sa osiguranicima i drugim korisnicima osiguranja i zaposleni koji obavljaju poslove interne revizije, kao i zastupnici u osiguranju društva, nisu obavljali poslove, odnosno izvršili radnje zbog kojih bi moglo biti ugroženo poslovanje društva;

7) postupak nadzora društva nad izvršenim poslovima zastupanja u osiguranju, kao i postupak saradnje s licima koja obavljaju poslove posredovanja u osiguranju za društvo u sprečavanju pranja novca i finansiranja terorizma.

20. Društvo je dužno da bliže utvrdi kriterijume za prepoznavanje visoko rizičnih klijenata i liste indikatora za otkrivanje sumnjivih transakcija.

Društvo je dužno da obezbedi da zaposleni budu adekvatno obučeni za otkrivanje i sprečavanje pranja novca i finansiranja terorizma i da postupaju u skladu s propisanim procedurama, kao i da budu upoznati sa odgovornošću u slučaju nepoštovanja propisa i procedura društva kojima se uređuje sprečavanje ovih aktivnosti.

Završne odredbe

21. Društvo je dužno da do 31. maja 2007. godine donese, odnosno uskladi akte kojima se uređuju sistem internih kontrola i upravljanje rizicima.

Akt kojim uređuje osnove sistema internih kontrola - društvo dostavlja Narodnoj banci Srbije u roku od 15 dana od dana donošenja tog akta.

22. Ova odluka stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku RS".