HRVATSKA AGENCIJA ZA NADZOR FINANCIJSKIH USLUGA
Na temelju članka 74. stavka 1. Zakona o mirovinskim osiguravajućim društvima (»Narodne novine« broj 22/14; dalje u tekstu: Zakon), Hrvatska agencija za nadzor financijskih usluga (dalje u tekstu: Agencija) na sjednici Upravnog vijeća održanoj 14. kolovoza 2014. donosi
Uvodne odredbe
Članak 1.
Ovim Pravilnikom detaljnije se propisuju organizacijski zahtjevi mirovinskog osiguravajućeg društva s obzirom na:
1. opće organizacijske uvjete,
2. sustav upravljanja rizicima,
3. internu reviziju,
4. praćenje usklađenosti s relevantnim propisima,
5. aktuarsku funkciju,
6. sukob interesa,
7. mjere za neprekidno poslovanje,
8. izdvajanje poslova,
9. politike nagrađivanja,
10. vođenje i čuvanje poslovne dokumentacije mirovinskog osiguravajućeg društva,
11. primjereno upravljanje informacijskim sustavom.
Opći organizacijski uvjeti
Članak 2.
(1) Uzimajući u obzir vrstu, opseg i složenost poslovanja, mirovinsko osiguravajuće društvo dužno je:
1. ustrojiti takvu unutarnju organizacijsku strukturu kojom se osigurava pravilno obavljanje djelatnosti mirovinskog osiguravajućeg društva u skladu s odredbama Zakona i propisima donesenim na temelju Zakona kao i s drugim relevantnim propisima te internim odlukama, procedurama i postupcima na svim razinama mirovinskog osiguravajućeg društva,
2. propisati, primjenjivati i redovito ažurirati interne akte kojima se uređuje unutarnja organizacijska struktura mirovinskog osiguravajućeg društva i postupak donošenja odluka, iz kojih je na jasan i dokumentiran način vidljiv postupak donošenja odluka i raspodjela odgovornosti za te odluke, a koji obuhvaćaju:
– podjelu na organizacijske jedinice,
– detaljan opis zaduženja i odgovornosti pojedine organizacijske jedinice,
– popis radnih mjesta i radnika unutar pojedine organizacijske jedinice,
– zaduženja i podjelu ovlasti radnika mirovinskog osiguravajućeg društva,
– postupak internog izvještavanja i donošenja odluka unutar mirovinskog osiguravajućeg društva,
– način čuvanja poslovne dokumentacije i podataka,
3. osigurati da sve relevantne osobe budu upoznate sa svim procedurama i postupcima koje su dužne primjenjivati u svrhu pravilnog obavljanja svojih dužnosti, a kada obavljaju više dužnosti u mirovinskom osiguravajućem društvu, osigurati da svaku od njih obavljaju neovisno, savjesno i profesionalno,
4. zapošljavati osobe s kvalifikacijama, znanjima i iskustvom potrebnim za obavljanje povjerenih im dužnosti.
(2) Mirovinsko osiguravajuće društvo dužno je redovito pratiti i ažurirati, unaprjeđivati i otklanjati nedostatke sustava poslovanja iz stavka 1. ovoga članka.
(3) Funkcija upravljanja rizicima, funkcija praćenja usklađenosti i aktuarska funkcija iz članka 49. stavka 2. Zakona moraju biti hijerarhijski i funkcionalno neovisne, osim u slučajevima kada mirovinsko osiguravajuće društvo može dokazati:
1. da navedene obveze nisu razmjerne vrsti, opsegu i složenosti poslovanja mirovinskog osiguravajućeg društva,
2. da su osigurane primjerene mjere sprječavanja sukoba interesa koje omogućavaju uredno i neovisno ispunjavanje obveza pojedinih funkcija,
3. da pojedine funkcije ispunjavaju zahtjeve iz Zakona i ovoga Pravilnika.
(4) Mirovinsko osiguravajuće društvo odgovorno je za obavljanje poslova pojedinih funkcija iz članka 49. stavka 2. Zakona i u slučaju kada je ta funkcija izdvojena na treću osobu.
Sustav upravljanja rizicima i funkcija upravljanja rizicima
Članak 3.
(1) Sustav upravljanja rizicima mirovinskog osiguravajućeg društva mora biti učinkovit i primjereno integriran u organizacijsku strukturu i postupke donošenja odluka mirovinskog osiguravajućeg društva.
(2) Sustav upravljanja rizicima obuhvaća najmanje sljedeća područja:
1. preuzimanje rizika i oblikovanje tehničkih pričuva,
2. upravljanje imovinom i obvezama,
3. ulaganje imovine za pokriće tehničkih pričuva,
4. upravljanje rizikom likvidnosti i koncentracijskim rizikom,
5. upravljanje operativnim rizikom te
6. tehnike umanjenja rizika.
(3) Mirovinsko osiguravajuće društvo dužno je ustrojiti funkciju upravljanja rizicima koja je strukturirana na način koji olakšava provedbu sustava upravljanja rizicima.
(4) Mirovinsko osiguravajuće društvo dužno je u sklopu funkcije upravljanja rizicima osigurati obavljanje najmanje sljedećih poslova:
1. identificiranje i mjerenje rizika kojima je mirovinsko osiguravajuće društvo izloženo ili bi moglo biti izloženo u svom poslovanju,
2. praćenje rizika kojima je mirovinsko osiguravajuće društvo izloženo ili bi moglo biti izloženo u svom poslovanju,
3. upravljanje rizicima kojima je mirovinsko osiguravajuće društvo izloženo ili bi moglo biti izloženo u svom poslovanju,
4. provjeru primjene i djelotvornosti postupaka i mjera za upravljanje rizicima kojima je mirovinsko osiguravajuće društvo izloženo ili bi moglo biti izloženo u svom poslovanju,
5. izvještavanje uprave i nadzornog odbora o upravljanju rizicima,
6. sudjelovanje u izradi, provođenju i preispitivanju strategije, politika, postupaka i mjera upravljanja rizicima mirovinskog osiguravajućeg društva,
7. savjetovanje uprave vezano uz utvrđivanje profila rizičnosti mirovinskog osiguravajućeg društva te praćenje utvrđenog profila rizičnosti,
8. preispitivanje i ocjenjivanje djelotvornosti mehanizama unutarnjih kontrola,
9. davanje prijedloga i preporuka za primjereno i učinkovito upravljanje rizicima,
10. provođenje ostalih provjera koje su potrebne za adekvatnu kontrolu rizika.
(5) Mirovinsko osiguravajuće društvo dužno je funkciji upravljanja rizicima osigurati potrebne ovlasti i pristup svim podacima bitnim za ispunjavanje obveza iz stavka 4. ovoga članka.
Funkcija interne revizije
Članak 4.
(1) Mirovinsko osiguravajuće društvo dužno je u sklopu funkcije interne revizije osigurati obavljanje najmanje sljedećih poslova:
1. propisivanje, primjenjivanje i redovito ažuriranje plana revizije te redovito ispitivanje i procjenjivanje primjerenosti i učinkovitosti mehanizama unutarnje kontrole i ostalih elemenata organizacijskih zahtjeva mirovinskog osiguravajućeg društva, uključujući izdvojene poslove,
2. davanje preporuka na temelju rezultata postupka iz točke 1. ovoga stavka,
3. provjeravanje usklađenosti s preporukama iz točke 2. ovoga stavka,
4. izvješćivanje uprave i nadzornog odbora u vezi poslova interne revizije.
(2) Mirovinsko osiguravajuće društvo dužno je funkciji interne revizije osigurati potrebne ovlasti i pristup svim podacima bitnim za ispunjavanje obveza iz stavka 1. ovoga članka.
Funkcija praćenja usklađenosti s relevantnim propisima
Članak 5.
(1) Mirovinsko osiguravajuće društvo dužno je u sklopu funkcije praćenja usklađenosti s relevantnim propisima osigurati obavljanje najmanje sljedećih poslova:
1. praćenje i redovnu procjenu primjerenosti i učinkovitosti mjera, politika i postupaka čiji je cilj otkrivanje svakog rizika neusklađenosti s relevantnim propisima kao i povezanih rizika,
2. praćenje i redovnu procjenu aktivnosti mirovinskog osiguravajućeg društva koje se odnose na uočene propuste u poštivanju i pridržavanju obveza u skladu s relevantnim propisima,
3. savjetovanje uprave i drugih relevantnih osoba odgovornih za obavljanje djelatnosti mirovinskog osiguravajućeg društva o načinu primjene odredbi Zakona, propisa donesenih na temelju Zakona i drugih relevantnih propisa te internih akata mirovinskog osiguravajućeg društva.
(2) Mirovinsko osiguravajuće društvo dužno je funkciji praćenja usklađenosti s relevantnim propisima osigurati potrebne ovlasti i pristup svim podacima bitnim za ispunjavanje obveza iz stavka 1. ovoga članka.
Aktuarska funkcija
Članak 6.
(1) Mirovinsko osiguravajuće društvo dužno je u sklopu aktuarske funkcije osigurati obavljanje najmanje poslova iz članka 53. Zakona te poslova iz članka 3. stavka 4. ovoga Pravilnika koji se odnose na rizike izračuna mirovina, tehničkih pričuva i adekvatnosti kapitala u suradnji s funkcijom upravljanja rizicima.
(2) Mirovinsko osiguravajuće društvo dužno je aktuarskoj funkciji osigurati potrebne ovlasti i pristup svim podacima bitnim za ispunjavanje obveza iz stavka 1. ovoga članka.
Sukob interesa
Članak 7.
Razumnim koracima u smislu članka 61. stavaka 1. i 2. Zakona, osobito se smatra sljedeće:
– razdvajanje nadležnosti pojedinih organizacijskih jedinica,
– razdvajanje pojedinih funkcija iz članka 49. stavka 2. Zakona i zaštita tih funkcija od utjecaja koji sprječavaju objektivno, pravično i neovisno obavljanje dužnosti,
– izbjegavanje sukoba interesa kod izdvajanja poslova,
– uspostavljanje odvojenih linija izvještavanja,
– izbjegavanje sukoba interesa između povećanja izloženosti mirovinskog osiguravajućeg društva rizicima i unutarnje kontrole,
– ako se zbog veličine (broja zaposlenika) mirovinskog osiguravajućeg društva ne mogu razdvojiti funkcije iz članka 49. stavka 2. Zakona koje su međusobno nespojive, izbjegavanje sukoba interesa mora se zajamčiti na drugi način, pri čemu se mora osigurati dosljednost u vezi izabrane strategije upravljanja rizicima.
Mjere za neprekidno poslovanje
Članak 8.
(1) Mirovinsko osiguravajuće društvo dužno je propisati, primjenjivati i redovito ažurirati mjere za neprekidno poslovanje koje najmanje uključuju:
1. postupanje u izvanrednim okolnostima,
2. pohranu sigurnosnih kopija svih zapisa koja omogućuje nesmetano obavljanje djelatnosti u izvanrednim okolnostima,
3. ako nesmetano obavljanje djelatnosti u izvanrednim okolnostima nije moguće, pravodobnu uspostavu ključnih poslovnih aktivnosti i pristupa podacima te pravodobni nastavak obavljanja djelatnosti mirovinskog osiguravajućeg društva uz ograničavanje gubitaka u slučajevima znatnijeg narušavanja ili prekida poslovanja.
(2) Poslovnim procesima nužnim za neprekidno i primjereno obavljanje djelatnosti smatraju se poslovni procesi mirovinskog osiguravajućeg društva kod kojih bi greške ili propusti pri izvršavanju znatno naštetili:
1. neprekidnom ispunjavanju uvjeta poslovanja i obveza mirovinskog osiguravajućeg društva koji su propisani Zakonom ili propisima donesenim na temelju Zakona,
2. financijskoj stabilnosti mirovinskog osiguravajućeg društva ili kontinuitetu obavljanja djelatnosti.
(3) Poslovi koji se u smislu stavka 2. ovoga članka ne smatraju poslovnim procesima nužnim za neprekidno i uredno obavljanje djelatnosti mogu biti poslovi iz članka 10. Zakona.
(4) Mirovinsko osiguravajuće društvo dužno je u slučaju nastupa okolnosti koje zahtijevaju pokretanje mjera za neprekidno poslovanje, bez odgode obavijestiti Agenciju o svim relevantnim činjenicama i okolnostima koje se na to odnose.
Izdvajanje poslova
Članak 9.
(1) Izdvajanje poslova provodi se iz objektivnih razloga i isključivo s ciljem povećanja učinkovitosti obavljanja tih poslova vodeći računa o vrsti, opsegu i složenosti poslovanja mirovinskog osiguravajućeg društva.
(2) Pružatelj usluga koji obavlja poslove mirovinskog osiguravajućeg društva mora imati sve potrebne resurse za pravilno, kvalitetno i učinkovito obavljanje povjerenih mu poslova te ovlaštene osobe koje imaju dobar ugled, stručne kvalifikacije i iskustvo potrebno za obavljanje povjerenih mu poslova.
(3) Ako je pružatelj usluge subjekt nadzora nadležnog tijela države članice, mirovinsko osiguravajuće društvo dužno je pribaviti i dostaviti Agenciji mišljenje tog nadležnog tijela o pružatelju usluge i pružanju usluge.
(4) Agencija će donijeti rješenje o odobrenju za izdvajanje poslova mirovinskom osiguravajućem društvu ako ocijeni da su, osim uvjeta iz članka 64. stavka 1. Zakona, ispunjeni i sljedeći uvjeti:
1. da izdvajanjem poslova nije ugroženo poslovanje mirovinskog osiguravajućeg društva,
2. da izdvajanje poslova neće dovesti do pogoršanja kvalitete organizacijskih zahtjeva mirovinskog osiguravajućeg društva,
3. da izdvajanje poslova neće dovesti do neopravdanog povećanja operativnog rizika,
4. da izdvajanje poslova neće dovesti do neispunjavanja obveza prema korisnicima mirovine,
5. da izdvajanje poslova neće dovesti do nastanka sukoba interesa između pružatelja usluga i mirovinskog osiguravajućeg društva.
(5) Mirovinsko osiguravajuće društvo dužno je bez odgode izvijestiti Agenciju:
1. o prestanku ispunjavanja uvjeta iz stavka 4. ovoga članka,
2. ako u roku od šest mjeseci od izdavanja odobrenja ne izdvoji posao na pružatelja usluge,
3. o namjeri raskida, otkaza i izmjene ugovora o izdvajanju poslova,
4. o svakoj činjenici koja ima utjecaja na obavljanje izdvojenih poslova.
(6) Mirovinsko osiguravajuće društvo dužno je za svaku izmjenu ugovora o izdvajanju poslova kojim se mijenja predmet ugovora ishoditi prethodno odobrenje Agencije.
Politike nagrađivanja
Članak 10.
(1) Mirovinsko osiguravajuće društvo dužno je osigurati točnost i cjelovitost dokumentacije vezane uz nagrađivanje zaposlenika, članova uprave i nadzornog odbora što uključuje najmanje politiku nagrađivanja i procedure za njezino provođenje, odluke u svezi s nagrađivanjem te metodologiju i rezultate mjerenja uspješnosti pri utvrđivanju varijabilnih primitaka zaposlenika, članova uprave i nadzornog odbora čiji rad može imati materijalno značajan utjecaj na profil rizičnosti mirovinskog osiguravajućeg društva.
(2) Prilikom utvrđivanja i primjene politike nagrađivanja mirovinsko osiguravajuće društvo dužno je, na način i u opsegu koji je primjeren veličini i unutarnjoj organizacijskoj strukturi mirovinskog osiguravajućeg društva te vrsti, opsegu i složenosti poslovanja, voditi računa da su zaposlenici koji obavljaju poslove u funkcijama iz članka 49. stavka 2. Zakona neovisni o poslovnim jedinicama koje nadziru, imaju odgovarajuće ovlasti te imaju primitke koji uzimaju u obzir postignute ciljeve povezane s njihovim funkcijama, neovisno o uspješnosti poslovnih područja koja kontroliraju.
(3) Politika nagrađivanja mirovinskog osiguravajućeg društva treba jasno razlikovati kriterije za određivanje:
1. osnovnih fiksnih primitaka koji bi trebali prvenstveno odražavati relevantno profesionalno iskustvo i organizacijsku odgovornost koji su navedeni u opisu radnog mjesta zaposlenika kao dio uvjeta zapošljavanja i
2. varijabilnih primitaka koji bi trebali odražavati održivu i riziku prilagođenu uspješnost kao i uspješnost koja prelazi okvire uspješnosti potrebne za ispunjavanje opisa radnog mjesta zaposlenika kao dio uvjeta zapošljavanja.
Vođenje i čuvanje poslovne dokumentacije i podataka
Članak 11.
(1) Sva poslovna dokumentacija i podaci koje je mirovinsko osiguravajuće društvo dužno izrađivati i prikupljati u skladu sa Zakonom i propisima donesenim na temelju Zakona kao i drugim relevantnim propisima mora se čuvati najmanje 5 godina nakon isteka poslovne godine na koju se ti podaci odnose, ako drugim propisima nije predviđen duži rok.
(2) Mirovinsko osiguravajuće društvo dužno je uspostaviti evidencije svih internih akata i njihovih izmjena.
(3) Poslovna dokumentacija i podaci iz stavaka 1. i 2. ovoga članka moraju se čuvati na mediju koji omogućuje pohranu podataka na način da budu dostupni Agenciji na zahtjev u svakom trenutku, u obliku i na način koji ispunjava sljedeće uvjete:
1. Agencija mora biti u mogućnosti pristupiti dokumentaciji i podacima, kao i utvrditi sve ključne faze poslovnih događaja,
2. mora biti moguće jednostavno utvrditi sve ispravke ili izmjene, kao i sadržaj dokumentacije i podataka prije takvih ispravaka ili izmjena,
3. dokumentacija i podaci moraju biti zaštićeni od neovlaštenog pristupa i mogućih gubitaka u zapisu te se čuvati na način koji osigurava trajnost zapisa,
4. manipulacija dokumentacijom i podacima ili bilo kakva njihova preinaka mora biti onemogućena.
(4) Sigurnosne kopije svih podataka i dokumentacije mirovinsko osiguravajuće društvo dužno je čuvati izvan poslovnih prostorija mirovinskog osiguravajućeg društva na način i u rokovima propisanima ovim člankom.
(5) Mirovinsko osiguravajuće društvo dužno je s osobnim podacima fizičkih osoba postupati u skladu sa zakonom kojim se uređuje zaštita osobnih podataka.
Primjereno upravljanje informacijskim sustavom
Članak 12.
(1) Mirovinsko osiguravajuće društvo dužno je propisati, primjenjivati i redovito ažurirati politiku sigurnosti informacijskog sustava koja mora sadržavati načela, mjere i postupke kojima će se osigurati povjerljivost, cjelovitost i dostupnost podataka koji se obrađuju u informacijskom sustavu mirovinskog osiguravajućeg društva.
(2) Mirovinsko osiguravajuće društvo dužno je propisati, primjenjivati i redovito ažurirati interne akte koji uređuju primjereno korištenje informacijskog sustava mirovinskog osiguravajućeg društva.
(3) Mirovinsko osiguravajuće društvo dužno je propisati, primjenjivati i redovito održavati plan oporavka od štetnih događaja koji mora sadržavati mjere i postupke za oporavak prekinutih poslovnih sustava u razumnom roku.
Stupanje na snagu
Članak 13.
Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Klasa: 011-02/14-04/70 Urbroj: 326-660-14-1 Zagreb, 14. kolovoza 2014.
Predsjednik Upravnog vijeća Petar-Pierre Matek, v. r.
Izvor: http://narodne-novine.nn.hr/clanci/sluzbeni/2014_08_101_1983.html