ODLUKA
O SISTEMU UPRAVLJANJA U DRUŠTVU ZA OSIGURANJE/REOSIGURANJE

("Sl. glasnik RS", br. 51/2015, 29/2018 i 84/2020)

Uvodne odredbe

1. Ovom odlukom propisuju se način uređivanja sistema upravljanja u društvu za osiguranje/reosiguranje (u daljem tekstu: društvo), vrste rizika u obavljanju delatnosti osiguranja, bliži uslovi i način identifikacije, merenja i praćenja ovih rizika i upravljanja tim rizicima, bliži uslovi i način uređivanja i sprovođenja sistema internih kontrola društva i uslovi za poveravanje pojedinih poslova društva trećim licima.

2. Sistem upravljanja u društvu (u daljem tekstu: sistem upravljanja), u skladu sa Zakonom o osiguranju (u daljem tekstu: Zakon) i ovom odlukom, obuhvata sledeće funkcije:

1) upravljanje rizicima;

2) sistem internih kontrola;

3) internu reviziju;

4) aktuarstvo.

Društvo je dužno da obezbedi jasnu podelu funkcija iz stava 1. ove tačke i spreči sukob interesa u njihovom obavljanju.

Ovlašćenja i odgovornosti u vezi sa sistemom upravljanja utvrđuju se tako da zaposleni koji su na operativnom nivou odgovorni za preuzimanje rizika ili upravljanje njima ne mogu istovremeno obavljati poslove nadzora, odnosno kontrole.

3. Nadzorni odbor društva odgovoran je za uspostavljanje efikasnog sistema upravljanja kojim se obezbeđuje upravljanje poslovima društva u skladu s načelom opreznog i savesnog postupanja, kao i za nadzor nad tim sistemom, koji naročito obuhvata praćenje i procenu njegove adekvatnosti, kao i unapređenje tog sistema.

4. Sistem upravljanja treba da bude proporcionalan prirodi, opsegu i složenosti poslova koji se obavljaju u društvu, kao i veličini i organizacionoj strukturi društva, obimu aktivnosti i vrstama osiguranja koje društvo obavlja (načelo proporcionalnosti).

Načelom proporcionalnosti iz stava 1. ove tačke društvo se rukovodi u primeni pojedinačnih metoda i tehnika upravljanja rizicima i u određivanju učestalosti i detaljnosti pojedinačnih analiza poslovanja radi preduzimanja neophodnih mera kako bi obezbedilo kontinuitet i zakonitost u svom poslovanju.

Vrste rizika u obavljanju delatnosti osiguranja

5. Društvo je u svom poslovanju izloženo ili može biti izloženo naročito sledećim rizicima:

1) riziku osiguranja;

2) tržišnom riziku;

3) riziku neispunjenja obaveza druge ugovorne strane;

4) riziku likvidnosti;

5) operativnom riziku;

6) pravnom riziku;

7) drugim značajnim rizicima.

6. Rizik osiguranja je rizik gubitka ili nepovoljne promene vrednosti obaveza iz osiguranja usled nemogućnosti društva da apsorbuje preuzete rizike svojstvene delatnosti osiguranja.

Rizik iz stava 1. ove tačke naročito obuhvata:

1) rizik neadekvatno određene premije;

2) rizik neadekvatnog obrazovanja tehničkih rezervi društva;

3) rizik osiguranja koji proizlazi iz katastrofalnih događaja;

4) posebne rizike životnog i neživotnog osiguranja koji proizlaze iz sledećih promena:

- promene visine, trenda (tendencije) i volatilnosti (odstupanja od očekivanog) stopa smrtnosti (rizik smrtnosti i rizik dugovečnosti),

- promene visine, trenda i volatilnosti stopa isteka, raskida, obnove i otkupa ugovora o osiguranju (rizik isteka osiguranja),

- promene visine, trenda i volatilnosti stopa invalidnosti i bolesti (rizik oboljevanja),

- promene momenta nastanka i učestalosti osiguranih slučajeva, kao i visine isplate pri nastanku tih slučajeva;

5) rizik neadekvatne procene rizika koji se preuzima u osiguranje;

6) rizik neadekvatnog određivanja nivoa samopridržaja društva ili preuzimanje rizika većih od iznosa samopridržaja društva, odnosno neprenošenje viška rizika iznad samopridržaja društva u saosiguranje, reosiguranje odnosno retrocesiju;

7) ostale rizike osiguranja (profesionalne i tehničke) koji zavise od prirode, obima i složenosti poslovanja društva.

7. Tržišni rizik je rizik gubitka ili nepovoljne promene u finansijskom stanju društva koji direktno ili indirektno proističu iz nepovoljnih promena na tržištu, i to pre svega na tržištu osiguranja i finansijskom tržištu.

Rizik iz stava 1. ove tačke naročito obuhvata:

1) rizik promene kamatnih stopa;

2) rizik promene cena hartija od vrednosti;

3) rizik promene cena nepokretnosti;

4) rizik prinosa;

5) devizni rizik;

6) rizik konkurencije;

7) rizik neadekvatnog prilagođavanja zahtevima korisnika usluge osiguranja;

8) ostale tržišne rizike koji zavise od prirode, obima i složenosti poslovanja društva.

8. Rizik neispunjenja obaveza druge ugovorne strane jeste rizik nemogućnosti društva da u celini ili delimično naplati potraživanja po raznim osnovima, naročito usled promene kreditnog položaja izdavaoca hartija od vrednosti, odnosno drugih ugovornih strana.

Rizik iz stava 1. ove tačke proizlazi naročito iz koncentracije izloženosti drugoj ugovornoj strani, kad je potencijalni gubitak toliko veliki da ugrožava solventnost ili finansijski položaj društva - rizik koncentracije.

Rizik iz stava 1. ove tačke naročito obuhvata:

1) rizik nemogućnosti naplate investiranih sredstava društva;

2) rizik nemogućnosti naplate prinosa od investiranih sredstava društva, odnosno po osnovu zakupa;

3) rizik nemogućnosti naplate potraživanja od druge ugovorne strane po osnovu osiguranja, saosiguranja, reosiguranja i retrocesije;

4) ostale rizike neispunjenja obaveza druge ugovorne strane koji zavise od prirode, obima i složenosti poslovanja društva.

9. Rizik likvidnosti je rizik nemogućnosti društva da unovči svoja ulaganja i drugu imovinu kako bi u celini i blagovremeno podmirilo svoje dospele i buduće finansijske obaveze.

Rizik iz stava 1. ove tačke naročito obuhvata:

1) rizik neadekvatnog upravljanja imovinom i obavezama (Asset Liability Management - ALM);

2) rizik pogrešne procene, evidentiranja, prezentovanja i obelodanjivanja vrednosti imovine i izvora sredstava društva, kao i njihovih prihoda, rashoda i rezultata poslovanja;

3) rizik nemogućnosti prodaje imovine društva po knjigovodstvenoj vrednosti, kao i nemogućnosti naplate od izvršene prodaje te imovine;

4) rizik ročne neusklađenosti sredstava i njihovih izvora;

5) rizik nemogućnosti izmirivanja obaveza po osnovu osiguranja i po drugim osnovima;

6) ostale rizike likvidnosti koji zavise od prirode, obima i složenosti poslovanja društva.

10. Operativni rizik je mogućnost nastanka negativnih efekata na poslovanje društva zbog propusta (nenamernih i namernih) u radu zaposlenih i organa društva, neodgovarajućih internih procedura i procesa u društvu, neadekvatnog upravljanja informacionim, odnosno drugim sistemima, kao i usled nepredvidljivih spoljnih događaja.

Rizik iz stava 1. ove tačke naročito obuhvata:

1) rizik pogrešnog, odnosno neodgovarajućeg izbora članova izvršnog, odnosno nadzornog odbora, kao i lica kojima je povereno rukovođenje pojedinim poslovima društva;

2) rizik pogrešnog, odnosno neadekvatnog izbora, rasporeda i postavljanja zaposlenih u društvu (kvalifikaciono i brojno);

3) rizik neadekvatne organizacije poslovanja društva;

4) rizik pogrešnog i ekonomski štetnog ugovaranja poslova;

5) rizik prevara, zloupotreba i drugih nezakonitih aktivnosti lica iz odredbe pod 1) ovog stava i zaposlenih u društvu;

6) rizik ugovaranja, organizovanja i obavljanja poslova osiguranja suprotno pravilima struke osiguranja;

7) rizik odsustva odgovarajućeg sistema internih kontrola, procedura i postupaka rada;

8) ostale operativne rizike koji zavise od prirode, obima i složenosti poslovanja društva.

11. Pravni rizik je mogućnost nastanka negativnih efekata na finansijski rezultat i kapital društva usled propuštanja usklađivanja poslovanja i akata društva s propisima.

Ovaj rizik naročito obuhvata:

1) rizik nalaganja mera, odnosno izricanja kazne od strane Narodne banke Srbije, odnosno sankcija drugog nadležnog organa;

2) rizik koji potiče od ugovora koji se ne mogu u celini ili delimično izvršiti (npr. ništavi ugovori);

3) rizik mogućih gubitaka iz sporova;

4) rizik od pranja novca i finansiranja terorizma;

5) ostale pravne rizike koji zavise od prirode, obima i složenosti poslovanja društva.

11a. Rizik od pranja novca i finansiranja terorizma je rizik mogućeg nastanka negativnih efekata na finansijski rezultat, kapital ili reputaciju društva usled korišćenja društva (neposrednog ili posrednog korišćenja poslovnog odnosa, transakcije, usluge ili proizvoda društva) u svrhu pranja novca i/ili finansiranje terorizma.

Rizik od pranja novca i finansiranja terorizma nastaje naročito kao posledica propuštanja usklađivanja poslovanja društva sa zakonom, propisima i unutrašnjim aktima društva kojima se uređuje sprečavanje pranja novca i finansiranja terorizma, odnosno kao posledica međusobne neusklađenosti njegovih unutrašnjih akata kojima se uređuje postupanje društva i njegovih zaposlenih u vezi sa sprečavanjem pranja novca i finansiranja terorizma.

12. Drugi značajni rizici su ostali rizici koji zavise od prirode, obima i složenosti poslovanja društva, a koji naročito obuhvataju:

1) reputacioni rizik, koji proističe iz umanjenog poverenja javnosti u poslovanje društva;

2) strateški rizik, koji predstavlja mogućnost nastanka negativnih efekata na finansijski rezultat ili kapital društva usled nepostojanja odgovarajućih politika i strategija društva, te njihovog neadekvatnog sprovođenja, kao i usled promena u okruženju u kome društvo posluje, odnosno izostanka odgovarajućeg reagovanja društva na te promene;

3) rizike koji nastaju pri uvođenju novih proizvoda osiguranja, uključujući i nove aktivnosti u vezi s procesima i sistemima u društvu;

4) rizike koji nastaju po osnovu poslova koje je društvo poverilo trećim licima;

5) ostale značajne rizike koji zavise od prirode, obima i složenosti poslovanja društva.

Upravljanje rizicima

13. Društvo je dužno da uspostavi sveobuhvatno, pouzdano i efikasno upravljanje rizicima, koje je uključeno u sve njegove poslovne aktivnosti, na način koji mu omogućava da upravlja rizicima iz tačke 5. ove odluke, i to tako da obezbedi trajno održavanje stepena izloženosti rizicima na nivou koji neće ugroziti imovinu i poslovanje društva, odnosno koji će obezbediti zaštitu prava i interesa korisnika usluge osiguranja.

Društvo je dužno da uspostavi, dokumentuje i primenjuje strategije, politike, procese i procedure za upravljanje rizicima i obezbedi njihovo sprovođenje.

14. Nadzorni odbor društva donosi strategiju upravljanja rizicima, kao deo poslovne strategije društva, kojom se jasno definišu upravljanje rizicima, spremnost društva za preuzimanje rizika i politike upravljanja rizicima, a koja naročito sadrži:

1) opis rizika kojima je društvo izloženo ili kojima može biti izloženo, prihvatljive limite izloženosti rizicima s procenom sposobnosti društva da podnese rizik (rizični profil);

2) ciljeve i načela politika upravljanja rizicima;

3) opis sistema izveštavanja o rizicima i njihovoj međuzavisnosti;

4) unutrašnju organizaciju upravljanja rizicima sa opisom obaveza i odgovornosti zaposlenih i drugih lica;

5) vezu između procene ukupno potrebne solventnosti i rizičnog profila društva.

Nadzorni odbor društva dužan je da izmeni, odnosno dopuni strategiju upravljanja rizicima u slučaju značajnih promena rizičnog profila društva i da najmanje jednom godišnje preispituje tu strategiju, njenu usklađenost s rizičnim profilom društva, ostalim elementima poslovne strategije društva i drugim relevantnim parametrima.

Strategija upravljanja rizicima sastavni je deo poslovnog plana društva.

15. Politike upravljanja rizicima obuhvataju barem aktivnosti navedene u članu 148. stav 2. Zakona, u skladu s rizičnim profilom društva.

Način identifikovanja, procene i upravljanja rizikom od pranja novca i finansiranja terorizma

15a. Društvo je dužno da uspostavljenim sistemom za upravljanje rizicima naročito obuhvati:

- uslove i proces imenovanja lica zaduženih za izvršavanje obaveza iz zakona i drugih propisa kojima se uređuje sprečavanje pranja novca i finansiranja terorizma, a koji su odgovorni i za podnošenje izveštaja izvršnom odboru društva, kao i iniciranje i predlaganje odgovarajućih mera za unapređenje sistema za sprečavanje i otkrivanje pranja novca i/ili finansiranja terorizma;

- obavezu svih organizacionih jedinica u društvu da licima iz alineje prve ovog stava obezbede pomoć i podršku pri vršenju poslova iz te alineje;

- proces izrade analize rizika od pranja novca i finansiranja terorizma, koja obuhvata i način na koji se ta analiza uzima u obzir pri odlučivanju o preuzimanju drugih rizika, odnosno o uvođenju novih proizvoda društva;

- postupke i mehanizme za otkrivanje sumnjivih transakcija i/ili klijenata i postupke za dostavljanje informacija, podataka i dokumentacije nadležnom organu;

- vođenje evidencija o klijentima, poslovnim odnosima i transakcijama, zaštitu i čuvanje podataka iz tih evidencija;

- zaštitu od neovlašćenog odavanja podataka o licima iz alineje prve ovog stava i drugih postupaka koji mogu uticati na neometano vršenje njihovih dužnosti.

Društvo je dužno da, za potrebe identifikovanja, merenja i procene rizika od pranja novca i finansiranja terorizma, izradi analizu rizika za svaku grupu ili vrstu klijenta, poslovnog odnosa, usluge koju pruža, odnosno transakcije.

Društvo je dužno da obezbedi da proces identifikovanja, merenja i procene rizika od pranja novca i finansiranja terorizma obuhvati najmanje sledeće aktivnosti:

1) utvrđivanje prihvatljivosti klijenta prema stepenu rizika od pranja novca i finansiranja terorizma pri uspostavljanju poslovnog odnosa i u toku njegovog trajanja;

2) utvrđivanje kategorije rizika klijenata, usluga, proizvoda i transakcija prema faktorima rizika u odnosu na rizik od pranja novca i finansiranja terorizma;

3) poznavanje klijenta i redovno praćenje njegovog poslovanja, uključujući proveru usklađenosti aktivnosti klijenta s prirodom poslovnog odnosa i uobičajenim obimom i vrstom njegovog poslovanja, kao i eventualnu promenu njegove kategorije rizika;

4) određivanje proizvoda ili usluga koje društvo neće pružati klijentima određene kategorije rizika.

Društvo je dužno da pri proceni izloženosti riziku od pranja novca i finansiranja terorizma naročito uzme u obzir složenost organizacione strukture društva, broj zaposlenih neposredno zaduženih za obavljanje poslova u vezi sa sprečavanjem pranja novca i finansiranja terorizma u odnosu na ukupan broj zaposlenih, broj zaposlenih koji su u neposrednom kontaktu s klijentima, način organizacije poslova i odgovornosti, kao i dinamiku zapošljavanja novih kadrova i kvalitet obuke.

Upravljanje rizicima koji nastaju po osnovu uvođenja novih proizvoda

15b. Društvo je dužno da upravljanjem rizicima blagovremeno obuhvati i sve rizike koji nastaju po osnovu uvođenja novih proizvoda životnih osiguranja i aktivnosti u vezi s procesima i sistemima u društvu, uključujući i rizik od pranja novca i finansiranja terorizma.

Pod novim proizvodom podrazumevaju se i značajno izmenjeni proizvodi i aktivnosti iz stava 1. ove tačke.

Društvo odgovarajućim unutrašnjim aktima utvrđuje šta se smatra novim proizvodima (uključujući i značajno izmenjene proizvode) i uređuje proces donošenja odluke o uvođenju tih proizvoda.

Društvo je dužno da, pre uvođenja novog proizvoda, izvrši analizu:

- svih rizika koji mogu nastati kao posledica tog uvođenja;

- uticaja tog uvođenja na rizični profil društva;

- uticaja tog uvođenja na mogućnost adekvatnog upravljanja rizicima koji nastaju po tom osnovu.

Pri donošenju odluke iz stava 3. ove tačke, društvo uzima u obzir i rezultate analize iz stava 4. te tačke.

Politika naknada, zarada i drugih primanja

15v. Društvo je dužno da utvrdi i sprovodi adekvatnu i transparentnu politiku naknada, zarada i drugih primanja zaposlenih u društvu.

Smatra se da je politika iz stava 1. ove tačke adekvatna ako ispunjava sledeće uslove:

1) zasnovana je na sprovođenju akata poslovne politike i poslovne strategije društva, kao i strategije i politika za upravljanje rizicima;

2) podstiče razumno i oprezno preuzimanje rizika;

3) usklađena je s dugoročnim interesima i rezultatima društva u celini;

4) obuhvata mere za izbegavanje sukoba interesa.

Društvo politikom naknada, zarada i drugih primanja iz stava 1. ove tačke podstiče razumno i oprezno preuzimanje rizika ako uzima u obzir unutrašnju organizaciju ovog društva, kao i prirodu, obim i složenost svih vrsta rizika kojima je izloženo ili može biti izloženo po osnovu pojedinih aktivnosti.

Društvo je dužno da obezbedi da sistem naknada, zarada i drugih primanja, uključujući i nagrade i bonuse zaposlenih ispunjava sledeće uslove:

1) da je zasnovan na ostvarenju poslovnih ciljeva i proporcionalan, što podrazumeva da su naknade, zarade i druga primanja, uključujući i nagrade i bonuse zaposlenih, usklađeni sa utvrđenim odgovornostima, dužnostima i poslovima lica kome se isplaćuju u Republici Srbiji, kao i da se najveći iznos sredstava namenjenih za isplatu bonusa i nagrada određuje u skladu sa stepenom ostvarenja poslovnih ciljeva društva (uključujući i znatno smanjenje ili ukidanje tih sredstava, odnosno njihovog dela koji se odnosi na određene zaposlene - u slučaju da poslovni ciljevi nisu ostvareni kako je planirano);

2) da je usklađen s periodom na koji se rizik odnosi, odnosno da dinamika nagrađivanja odgovara tom periodu.

Društvo je dužno da obezbedi da politika iz stava 1. ove tačke bude u skladu sa odredbama zakona i statuta, kao i poslovnom etikom, a da naknade, zarade i druga primanja koja se isplaćuju u skladu s tom politikom, naročito ako se isplaćuju članovima uprave društva, nosiocima funkcija sistema upravljanja i drugim zaposlenima čije aktivnosti mogu imati značajan uticaj na rizični profil društva, ne ugrožavaju sposobnost društva da obezbedi adekvatnost kapitala i ispunjava obaveze društva, naročito prema korisnicima usluge osiguranja.

Društvo je dužno da politikom naknada, zarada i drugih primanja odredi lica čije poslovne aktivnosti mogu imati značajan uticaj na rizični profil društva, kao i kriterijume na osnovu kojih se određuju ta lica.

Ako se naknada, zarada ili drugo primanje sastoje iz fiksnog i varijabilnog dela, društvo je dužno da obezbedi da ovi delovi budu u odgovarajućoj srazmeri tako da udeo varijabilnog dela u ukupnoj naknadi, zaradi ili drugom primanju ne podstiče zaposlenog da izlaže društvo prekomernom riziku.

Organ društva nadležan za uspostavljanje politike naknada, zarada i drugih primanja odgovoran je i za nadzor nad sprovođenjem te politike.

Odredbe ove tačke shodno se primenjuju na određivanje naknada, zarada i drugih primanja članovima izvršnog i nadzornog odbora društva i drugim licima čije aktivnosti mogu imati značajan uticaj na rizični profil društva.

Sopstvena procena rizika i solventnosti

16. Društvo je, u okviru upravljanja rizicima, dužno da vrši sopstvenu procenu rizika i solventnosti (Own Risk and Solvency Assessment - ORSA), koja je sastavni deo poslovne strategije i koja se uzima u obzir pri donošenju strateških odluka i pri upravljanju adekvatnošću kapitala društva.

Radi vršenja sopstvene procene rizika i solventnosti, društvo je dužno da uspostavi adekvatne procese za identifikaciju, procenu, merenje i praćenje rizika kojima je društvo izloženo ili može biti izloženo, kao i za utvrđivanje ukupno potrebne solventnosti.

Društvo treba da obezbedi uključenost rezultata sopstvene procene rizika i solventnosti u proces odlučivanja i planiranja poslovnih aktivnosti društva.

17. Sopstvena procena rizika i solventnosti naročito obuhvata procenu sledećih parametara:

1) ukupno potrebne solventnosti, uzimajući u obzir rizični profil i poslovnu strategiju društva;

2) obezbeđenja kontinuirane ispunjenosti uslova koji se odnose na adekvatnost kapitala i tehničke rezerve u skladu s propisima;

3) odstupanja rizičnog profila društva od uslova koji se odnose na adekvatnost kapitala a utvrđeni su propisima.

18. Procena ukupno potrebne solventnosti društva odražava procenu sopstvenog rizičnog profila, adekvatnosti kapitala i relevantnih mera za upravljanje rizicima, i ona naročito obuhvata:

1) značajne rizike koji proizlaze iz aktive i pasive društva, uključujući i vanbilansne stavke;

2) adekvatnost i funkcionisanje sistema upravljanja, uključujući i mere za smanjenje rizika;

3) sistem internih kontrola, kao i rizike koji proizlaze iz neadekvatnosti tog sistema i načina njegovog funkcionisanja;

4) vezu između poslovnog planiranja i potrebne solventnosti društva;

5) identifikovanje potencijalnih budućih događaja i negativnih spoljnih okolnosti.

19. Procena obezbeđenja kontinuirane ispunjenosti uslova koji se odnose na adekvatnost kapitala i tehničke rezerve u skladu s propisima naročito obuhvata:

1) potencijalne buduće značajne promene rizičnog profila društva i njihov uticaj na adekvatnost kapitala, zahtevanu marginu solventnosti, te iznos, kvalitet i strukturu garantne rezerve i garantnog kapitala tokom perioda poslovnog planiranja;

2) procese i procedure kojima se kontinuirano i adekvatno obezbeđuju praćenje obračuna tehničkih rezervi, usklađenost tog obračuna s propisima i identifikovanje rizika u vezi s neizvesnošću pri obračunu tehničkih rezervi.

20. Procena odstupanja rizičnog profila društva od uslova koji se odnose na adekvatnost kapitala a utvrđeni su propisima - obuhvata sprovođenje kvalitativne i kvantitativne analize značaja utvrđenog odstupanja od zahtevane margine solventnosti.

21. Pri vršenju sopstvene procene rizika i solventnosti, društvo identifikuje sve rizike kojima je izloženo ili bi moglo biti izloženo u poslovanju - kratkoročno i dugoročno.

22. Društvo dokumentuje svaku sopstvenu procenu rizika i solventnosti, o čemu se članovima uprave društva dostavlja izveštaj.

Društvo je dužno da o sopstvenoj proceni rizika i solventnosti sačini izveštaj koji sadrži barem kvalitativne i kvantitativne rezultate procene iz tačke 17. ove odluke, sa zaključcima koji su izvedeni iz tih rezultata i sa opisom primenjenih metoda i pretpostavki.

Izveštaj iz stava 2. ove tačke se ne objavljuje i sastavni je deo godišnjeg izveštaja o poslovanju društva.

Sistem internih kontrola

23. Društvo je dužno da uspostavi sistem internih kontrola koji obuhvata barem upravljačke, računovodstvene, administrativne i druge procedure, postupke i radnje radi sprečavanja prekomerne izloženosti društva rizicima, kao i nezakonitosti i nepravilnosti u njegovom poslovanju, okvir unutrašnje kontrole, primerenu strukturu izveštavanja na svim nivoima društva, kao i praćenje i kontrolu usklađenosti poslovanja društva.

Društvo je dužno da uspostavljeni sistem internih kontrola preispituje i prilagođava promenama u svom poslovanju, kao i da blagovremeno izmeni sve procedure i aktivnosti društva za koje se oceni da su neadekvatne i prilagodi ih promenama u organizaciji i poslovnom okruženju.

24. Sistem internih kontrola obuhvata kontrolu aktivnosti iz poslovanja društva, a naročito:

1) praćenje usklađenosti poslovanja društva s procedurama, usvojenim strategijama, aktima poslovne politike i drugim aktima;

2) procenu ostvarenih poslovnih rezultata u odnosu na planove, kao i analizu poslovnih rezultata po vrstama osiguranja;

3) kontrolu novčanih tokova, poslovnih dokumenata i sistema obrade podataka o poslovnim promenama;

4) kontrolu postupaka preuzimanja rizika i zaključivanja ugovora o osiguranju;

5) kontrolu postupaka rešavanja šteta i odlučivanja po prigovorima upućenim društvu;

6) preduzimanje mera za sprečavanje pranja novca;

7) otkrivanje i sprečavanje prevara u osiguranju;

8) praćenje naplate potraživanja, posebno potraživanja po osnovu hartija od vrednosti, kao i praćenje boniteta pravnih lica u portfelju društva;

9) kontrolu upravljanja imovinom i obavezama;

10) redovnu proveru zastupničke i posredničke mreže;

11) preispitivanje adekvatnosti opštih akata i akata poslovne politike društva;

12) kontrolu sistema odlučivanja o pojedinim pitanjima i prenošenja ovlašćenja za ovo odlučivanje, sprovođenja odluka, sprovođenja pravila o nespojivosti određenih poslova, sprečavanja sukoba interesa i sukoba delokruga organizacionih jedinica društva;

13) kontrolu pouzdanosti informacionog sistema i zaštitu pristupa podacima koji se nalaze u informacionom sistemu.

25. Izvršni odbor društva najmanje jednom godišnje izveštava nadzorni odbor društva o funkcionisanju sistema internih kontrola i, po potrebi, predlaže njegove izmene.

26. Za sprovođenje sistema internih kontrola odgovorni su svi zaposleni u društvu, koji su dužni da se, pri obavljanju svojih zadataka, pridržavaju utvrđenih procedura, postupaka i radnji, kao i uspostavljenih etičkih i profesionalnih standarda obavljanja delatnosti osiguranja.

Zaposleni u društvu dužan je da sve nepravilnosti koje uoči u organizaciji i sistemu internih kontrola blagovremeno prijavi članovima uprave društva i rukovodiocima, radi njihovog otklanjanja.

27. Kontrola usklađenosti poslovanja društva iz tačke 23. stav 1. ove odluke obuhvata kontrolu poslovanja društva u skladu s propisima i izveštavanje o tome, procenu mogućeg uticaja promene u pravnom okruženju na poslovanje društva, kao i identifikovanje i procenu pravnog rizika.

Zaposleni koji obavljaju poslove kontrole usklađenosti poslovanja društva dužni su da poznaju i prate izmene u propisima i internim aktima društva.

Društvo, na nivou svih organizacionih jedinica, uspostavlja odgovarajuće procedure koje omogućavaju kontinuirano praćenje i merenje pravnog rizika i koje su usklađene s propisima i internim aktima društva, kao i s pravilima struke, dobrim poslovnim običajima i poslovnom etikom društva.

Lice zaduženo za kontrolu usklađenosti poslovanja društva najmanje jednom godišnje izveštava članove uprave društva o proceni mogućeg uticaja promene propisa na poslovanje društva, kao i o identifikovanim pravnim rizicima.

Interna revizija

28. Društvo je dužno da organizuje internu reviziju koja je samostalna i nezavisna u obavljanju svojih poslova, u skladu sa Zakonom, ovom odlukom, načelima struke i praksom, međunarodno priznatim standardima i etičkim principima interne revizije.

29. Interna revizija dužna je da, pored tekućih provera, vrši i povremene detaljne provere upravljanja rizicima, sistema internih kontrola i aktuarske funkcije.

30. Zaposleni u internoj reviziji imaju pravo uvida u sve dokumente društva i bez ograničenja vrše nadzor nad njegovim poslovanjem.

Aktuarstvo

31. Društvo je dužno da uspostavi efikasnu aktuarsku funkciju koja, pored poslova utvrđenih propisima, doprinosi i efikasnom sprovođenju upravljanja rizicima, naročito kad su u pitanju obračun zahtevane margine solventnosti i sopstvena procena rizika i solventnosti.

Poveravanje poslova trećim licima

32. Društvo može obavljanje pojedinih poslova potrebnih za obavljanje svoje delatnosti ugovorom poveriti trećem licu (u daljem tekstu: pružalac usluga), ako bi se time smanjili troškovi poslovanja društva, odnosno ako bi se povećao kvalitet obavljanja tih poslova, a uzimajući u obzir načelo proporcionalnosti iz tačke 4. ove odluke.

Društvu mora biti omogućeno da u svakom trenutku pružaocu usluge daje uputstva u vezi s poverenim poslovima, odnosno da raskine ugovor o poveravanju poslova kada je to u njegovom interesu.

Društvo je odgovorno za poverene poslove, za sve postupke pružaoca usluge i za svaki njegov propust.

Pružalac usluga može biti pravno ili fizičko lice za koje je društvo procenilo da ima odgovarajuće kvalifikacije, kao i organizacionu, kadrovsku i tehničku osposobljenost potrebnu za obavljanje poverenih poslova.

Poslovi iz ove tačke mogu se poveravati između društva za osiguranje i društva za reosiguranje pod uslovom da su blisko povezani u smislu Zakona.

33. Društvo može poveriti poslove ako to ne bi dovelo do sledećih posledica:

1) neispunjavanja obaveza prema korisnicima usluge osiguranja ili ugrožavanja njihovih prava i interesa;

2) ugrožavanja poslovanja društva;

3) značajnog pogoršanja kvaliteta sistema upravljanja;

4) neopravdanog povećanja operativnog rizika;

5) onemogućavanja ili otežavanja vršenja nadzora nad poslovanjem društva;

6) sukoba interesa društva i pružaoca usluga.

34. Društvo je dužno da, pre poveravanja poslova, proceni i dokumentuje uticaj koji će to poveravanje imati na njega, a naročito uzimajući u obzir sledeće:

1) kvalitet pružanja usluga korisnicima usluge osiguranja;

2) finansijske rezultate, kontinuitet poslovanja i ugled društva;

3) rizični profil društva;

4) troškove, solventnost i likvidnost društva;

5) radnje koje je neophodno preduzeti u slučaju prekida ili prestanka poveravanja poslova, uključujući i trajanje tih radnji i njihove troškove.

35. Društvo je dužno da pri sklapanju ugovora o poveravanju poslova s pružaocem usluga uzme u obzir rizike povezane s poveravanjem poslova, kao i obim i složenost tih poslova.

Ugovor iz stava 1. ove tačke mora biti sastavljen u pismenoj formi.

36. Društvo je dužno da postupak u vezi s poveravanjem poslova uredi internim aktom, koji sadrži barem sledeće elemente:

1) razloge i kriterijume za poveravanje poslova;

2) postupak donošenja odluke o poveravanju poslova;

3) način procene rizika povezanih s poveravanjem poslova;

4) postupak detaljne analize i način izbora pružaoca usluga;

5) način upravljanja ugovornim odnosom s pružaocem usluga;

6) način praćenja izloženosti rizicima povezanim s poveravanjem poslova i način izveštavanja članova uprave društva o tome;

7) zadatke i odgovornosti organizacionih jedinica ili lica zaduženih za nadzor nad poverenim poslovima i za upravljanje njima, a koja moraju imati odgovarajući nivo znanja i iskustva;

8) postupanje društva u slučaju prevremenog prestanka ugovornog odnosa, odnosno nemogućnosti ispunjenja ugovornih obaveza.

37. Društvo je dužno da Narodnu banku Srbije obavesti o poslovima koje namerava da poveri pružaocu usluga, i to 30 dana pre zaključenja ugovora o njihovom poveravanju.

Obaveštenje iz stava 1. ove tačke sadrži rezultate procene iz tačke 34. ove odluke.

Društvo je dužno da obavesti Narodnu banku Srbije o svakoj promeni poslova iz stava 1. ove tačke, i to petnaest dana pre te promene, shodnom primenom stava 2. ove tačke.

38. Pružalac usluga kome je društvo poverilo određene aktivnosti može te aktivnosti poveriti drugom licu samo uz prethodnu saglasnost društva, koju ono daje u svakom pojedinačnom slučaju na način utvrđen tač. 34. i 37. ove odluke.

Prelazna odredba i završne odredbe

39. Društvo je dužno da najkasnije 26. decembra 2015. godine uspostavi efikasan sistem upravljanja, izvrši sopstvenu procenu rizika i solventnosti i uskladi ugovore o poveravanju poslova sa odredbama ove odluke, kao i da o tome obavesti Narodnu banku Srbije.

40. Danom stupanja na snagu ove odluke prestaje da važi Odluka o sistemu internih kontrola i upravljanju rizicima u poslovanju društava za osiguranje ("Službeni glasnik RS", broj 12/07).

41. Ova odluka objavljuje se u "Službenom glasniku Republike Srbije" i stupa na snagu 27. juna 2015. godine.

 

Samostalna odredba Odluke o izmenama i dopunama
Odluke o sistemu upravljanja u društvu za osiguranje/reosiguranje

("Sl. glasnik RS", br. 29/2018)

4. Ova odluka stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".

 

Samostalne odredbe Odluke o dopuni
Odluke o sistemu upravljanja u društvu za osiguranje/reosiguranje

("Sl. glasnik RS", br. 84/2020)

2. Društvo je dužno da politiku naknada, zarada i drugih primanja zaposlenih u društvu iz tačke 1. ove odluke uskladi sa odredbama ove odluke u roku od 60 dana od dana stupanja na snagu ove odluke.

3. Ova odluka stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".