HRVATSKA AGENCIJA ZA NADZOR FINANCIJSKIH USLUGA
Hrvatska agencija za nadzor financijskih usluga na temelju članka 92. b stavka 8. Zakona o osiguranju (»Narodne novine« broj 151/05, 87/08, 82/09, 54/13 i 94/14) na sjednici Upravnog vijeća održanoj 19. prosinca 2014. donosi
Uvodne odredbe
Članak 1.
Ovim Pravilnikom Hrvatska agencija za nadzor financijskih usluga (dalje u tekstu: Agencija) detaljnije propisuje sustav upravljanja rizicima, funkciju upravljanja rizicima te zahtjeve društva za osiguranje odnosno društva za reosiguranje (dalje u tekstu: društvo za osiguranje) vezano za djelovanje sustava upravljanja rizicima iz članka 92.b Zakona o osiguranju, u svrhu osiguranja pravilnog i učinkovitog poslovanja društva za osiguranje te smanjenja rizika koji proizlaze iz redovitog poslovanja. Odredbe ovog Pravilnika na odgovarajući se način primjenjuju i na grupe.
Pojmovi i definicije
Članak 2.
1. Funkcija, unutar sustava upravljanja, predstavlja unutarnju sposobnost društva za osiguranje da obavlja konkretne zadatke
2. Sustav upravljanja uključuje i funkciju praćenja usklađenosti, funkciju unutarnje revizije, aktuarsku funkciju i funkciju upravljanja rizicima;
3. Sustav upravljanja rizicima obuhvaća strategije, procese i postupke izvještavanja nužne za identificiranje, mjerenje, praćenje i upravljanje rizicima te kontinuirano izvještavanje na pojedinačnoj i grupnoj osnovi, o rizicima kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom poslovanju te o međuovisnosti tih rizika, a podliježe redovitom unutarnjem pregledu;
4. Rizik osiguranja je rizik gubitka ili nepovoljne promjene vrijednosti obveza iz osiguranja zbog neodgovarajućih pretpostavki u vezi oblikovanja premija i pričuva;
5. Tržišni rizik je rizik gubitka ili nepovoljne promjene u financijskom stanju koji izravno ili neizravno proizlazi iz kretanja u razini i nepredvidljivosti tržišnih cijena sredstava, obveza i financijskih instrumenata;
6. Kreditni rizik je rizik gubitka ili nepovoljne promjene u financijskom stanju koji proizlazi iz kretanja u kreditnom položaju izdavatelja vrijednosnih papira, drugih ugovornih strana i bilo kojih dužnika kojima je izloženo društvo za osiguranje, u obliku koncentracija rizika neispunjenja obveza druge ugovorne strane, rizika prinosa ili tržišnog rizika;
7. Operativni rizik je rizik gubitka koji nastaje zbog neodgovarajućih ili neuspjelih unutarnjih postupaka ili sustava, zbog ljudskog faktora ili zbog vanjskih događaja;
8. Rizik likvidnosti je rizik da društvo za osiguranje ne bude u mogućnosti unovčiti svoja ulaganja i druga sredstva kako bi podmirilo svoje financijske obveze po njihovom dospijeću;
9. Koncentracijski rizik predstavlja sve izloženosti riziku kod kojih je potencijalni gubitak tako velik da ugrožava solventnost ili financijski položaj društva za osiguranje;
10. Tehnike smanjenja rizika u smislu ovog Pravilnika su sve tehnike koje omogućuju društvu za osiguranje da prenese dio svojih rizika ili sve svoje rizike na drugu osobu.
Opći dio
Članak 3.
(1) Društvo za osiguranje dužno je uspostaviti djelotvoran sustav upravljanja koji osigurava stabilno i razborito upravljanje poslovima, a što između ostalog, obuhvaća i djelotvoran sustav upravljanja rizicima.
(2) Takav sustav treba uključivati najmanje odgovarajuću preglednu organizacijsku strukturu s jasnom dodjelom i odgovarajućom podjelom odgovornosti te djelotvoran sustav izvještavanja.
(3) Sustav upravljanja rizicima treba biti razmjeran prirodi, opsegu i složenosti rizika svojstvenih djelatnosti društva za osiguranje.
(4) Sustav upravljanja rizicima treba biti djelotvoran i dobro integriran u organizacijsku strukturu i postupke odlučivanja društva za osiguranje te na primjeren način uzimati u obzir osobe koje upravljaju društvom za osiguranje ili nositelje drugih ključnih funkcija.
Sustav upravljanja rizicima
Članak 4.
(1) Sustav upravljanja rizicima pokriva najmanje sljedeća područja:
– preuzimanje rizika i oblikovanje pričuva;
– upravljanje imovinom i obvezama (engl. ALM – Asset Liability Management – upravljanje usklađenošću imovine i obveza);
– ulaganja, posebno izvedenice i instrumente usporedive složenosti;
– upravljanje rizikom likvidnosti i koncentracijskim rizikom;
– upravljanje operativnim rizikom;
– reosiguranje i druge tehnike smanjenja rizika.
(2) Društvo za osiguranje dužno je uspostaviti, dokumentirati i primjenjivati pisana pravila koja se odnose na sustav upravljanja rizicima te osigurati da se ista pravila provode najmanje za gore navedena područja.
(3) U sklopu sustava upravljanja rizicima društvo za osiguranje obavlja vlastitu procjenu rizika i solventnosti, koja je sastavni dio poslovne strategije i uzima se u obzir pri donošenju strateških odluka društva za osiguranje.
(4) Pisana pravila odobrava i usvaja uprava društva za osiguranje i ista se prilagođavaju u slučaju bilo koje značajne promjene u sustavu upravljanja ili području poslovanja. Pisana pravila podliježu unutarnjem pregledu najmanje jednom godišnje te ih je potrebno redovito ažurirati.
(5) Društvo za osiguranje dužno je osigurati jasnu podjelu poslovnih funkcija i spriječiti sukob interesa. Ovlasti i odgovornosti potrebno je definirati na način da zaposlenicima odgovornima za preuzimanje ili upravljanje rizicima na operativnoj razini ne mogu istovremeno biti povjereni nadzor i kontrola istih. Ako potpuno razdvajanje poslovnih funkcija nije primjereno zbog veličine društva za osiguranje, tada je društvo za osiguranje dužno osigurati izbjegavanje i upravljanje sukobom interesa na drugi način.
(6) Uprava društva za osiguranje ima krajnju odgovornost za učinkovitost cjelokupnog sustava upravljanja rizicima. U djelovanju sustava upravljanja rizicima moraju sudjelovati svi zaposlenici društva.
(7) Uprava društva za osiguranje mora biti informirana o rizicima kojima je društvo za osiguranje izloženo ili kojima može biti izloženo, na način da ih može identificirati, pratiti i procijeniti njihove utjecaje na poslovanje društva za osiguranje te mora donijeti odgovarajuće mjere upravljanja istima.
(8) Cjelokupan sustav upravljanja rizicima potrebno je dokumentirati na način da je upravi društva za osiguranje, kao i trećim osobama, u svakome trenutku moguće razumijevanje djelovanja pojedinog procesa unutar sustava upravljanja rizicima.
Funkcija upravljanja rizicima
Članak 5.
(1) Društvo za osiguranje dužno je u okviru sustava upravljanja rizicima ustrojiti neovisnu funkciju upravljanja rizicima na način da takva funkcija olakšava provedbu sustava upravljanja rizicima.
(2) Društvo za osiguranje dužno je u sklopu funkcije upravljanja rizicima osigurati obavljanje najmanje sljedećih poslova:
– identificiranje rizika kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom poslovanju;
– analiza i procjena odnosno mjerenje rizika kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom poslovanju;
– praćenje rizika kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom poslovanju;
– upravljanje rizicima kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom poslovanju;
– nadziranje rizika kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom poslovanju;
– provjeru primjene i djelotvornosti postupaka i mjera za upravljanje rizicima kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom poslovanju;
– izvještavanje uprave društva za osiguranje o upravljanju rizicima;
– sudjelovanje u izradi, provođenju i preispitivanju Strategije upravljanja rizicima, kao i drugih internih akata te postupaka i mjera iz domene upravljanja rizicima društva za osiguranje;
– savjetovanje uprave društva za osiguranje vezano uz utvrđivanje profila rizičnosti društva za osiguranje te praćenje utvrđenog profila rizičnosti;
– doprinositi uspostavi djelotvornog sustava unutarnjih kontrola;
– davanje prijedloga i preporuka za primjereno i učinkovito upravljanje rizicima;
– provođenje testiranja otpornosti na stres;
– provođenje ostalih provjera koje su potrebne za djelotvoran sustav kontrole rizika.
(3) Društvo za osiguranje dužno je nositelju funkcije upravljanja rizicima osigurati potrebne ovlasti i pristup svim podacima bitnim za ispunjavanje gore navedenih poslova.
(4) Društvo za osiguranje mora osigurati da nositelj funkcije upravljanja rizicima bude kvalificiran za poslove koje obavlja te da raspolaže odgovarajućim znanjima u području osigurateljne djelatnosti ili drugih srodnih financijskih usluga, vještinama i iskustvom kako bi mogao obavljati te obrazložiti metode i načine obavljanja gore navedenih poslova. Poslovi za koje je zadužen nositelj funkcije upravljanja rizicima moraju biti dokumentirani i transparentni.
(5) Nositelj funkcije upravljanja rizicima dužan je svoje poslove obavljati s pažnjom dobrog stručnjaka.
(6) Uprava društva za osiguranje mora osigurati odgovarajuću interakciju s nositeljem funkcije upravljanja rizicima.
(7) Društvo za osiguranje može, pod uvjetima propisanim Zakonom o osiguranju i podzakonskim aktima donesenim na temelju istog, izdvojiti poslove funkcije upravljanja rizicima na drugu osobu.
Strategija upravljanja rizicima
Članak 6.
(1) Uprava društva za osiguranje dužna je usvojiti Strategiju upravljanja rizicima kojom će jasno definirati, opisati i dokumentirati sustav upravljanja rizicima, sklonost preuzimanja rizika društva, kao i politiku upravljanja rizicima društva.
(2) Strategija treba sadržavati najmanje:
– opis rizika kojima je društvo za osiguranje izloženo ili kojima može biti izloženo, a koji proizlaze iz glavnih značajki poslovanja društva za osiguranje;
– limite navedenih rizika društva za osiguranje;
– sposobnost nosivosti rizika društva za osiguranje;
– ciljeve i opća načela politika upravljanja rizicima;
– opis sustava izvještavanja o rizicima na razini društva za osiguranje;
– organizacijski ustroj sustava upravljanja rizicima, zajedno s opisom ovlasti i odgovornosti;
– povezanost procjene ukupnih potreba u vezi sa solventnošću s anticipativnom procjenom vlastitih rizika društva, regulatornim kapitalnim zahtjevima i limitima rizika.
(3) Uprava društva za osiguranje najmanje jednom godišnje dužna je preispitati Strategiju upravljanja rizicima, njenu usklađenost s rizičnim profilom društva za osiguranje, poslovnom strategijom i drugim relevantnim parametrima.
(4) Strategiju upravljanja rizicima potrebno je ažurirati u slučaju značajnijih promjena rizičnog profila društva za osiguranje te u slučaju drugih promjena bitnih za poslovanje društva za osiguranje.
(5) Usvojenu Strategiju upravljanja rizicima društvo za osiguranje dužno je na zahtjev Agencije dostaviti bez odgode.
Interni akti o upravljanju rizicima
Članak 7.
(1) Uprava društva za osiguranje dužna je usvojiti, dokumentirati i primjenjivati politike i ostale interne akte o upravljanju pojedinim rizicima ili skupinom srodnih rizika kojima je društvo za osiguranje izloženo ili kojima može biti izloženo. Navedeni interni akti najmanje trebaju sadržavati opis svakog poslovnog procesa društva za osiguranje, opis procesa upravljanja pojedinim rizikom, metode identificiranja, procjene odnosno mjerenja rizika, konkretne mjere praćenja i nadzora rizika, testiranje otpornosti na stres te izvještavanje o rizicima, kao i utjecaj rizika na poslovanje i kapitalnu adekvatnost društva za osiguranje.
(2) Politike i ostali interni akti o upravljanju rizicima moraju obuhvaćati najmanje područja navedena u članku 4. stavku 2. ovog Pravilnika, a sukladno specifičnom rizičnom profilu društva za osiguranje mogu sadržavati i ostala područja.
(3) Uprava društva za osiguranje dužna je u okviru politika i ostalih internih akata definirati i opisati pojedine procesne korake, ovlasti i odgovornosti sudionika procesa, odnosno odgovarajuću organizacijsku strukturu upravljanja pojedinim rizikom, potrebne resurse i zahtjeve, rizike i kritične točke procesa te način kontrole procesa unutar društva za osiguranje.
Katalog rizika i Izvješće o upravljanju rizicima
Članak 8.
(1) Funkcija upravljanja rizicima dužna je izraditi Katalog rizika iz kojeg će biti vidljivo najmanje sljedeće:
– identifikacija rizika po vrstama i kategorijama rizika;
– nositelji rizika odnosno organizacijska jedinica odgovorna za prihvat rizika;
– pokretači odnosno uzroci rizika;
– rezultati procjene odnosno mjerenja rizika (učestalost tj. vjerojatnost pojavljivanja, utjecaj rizika, materijalna značajnost rizika, mogućnost otkrivanja rizika ili drugi kriteriji koji utječu na procjenu rizika);
– kvantitativne odnosno kvalitativne ocjene identificiranih rizika;
– limiti ocijenjenih rizika;
– sposobnost nosivosti rizika;
– mjere upravljanja i kontrole rizika;
– međuovisnost rizika.
(2) Katalog rizika izrađuje se najmanje jednom godišnje te češće u slučaju značajnih promjena u rizičnom profilu društva za osiguranje.
(3) Katalog rizika mora pružati jasnu predodžbu o aktualnom rizičnom profilu društva za osiguranje te o mogućim gubicima iz pojedinačnih rizika kako bi uprava društva za osiguranje mogla pravodobno poduzeti odgovarajuće mjere upravljanja rizicima.
(4) Nositelj funkcije upravljanja rizicima dužan je najmanje jednom godišnje sastaviti izvješće o upravljanju rizicima.
(5) Izvješće o upravljanju rizicima mora biti sastavljeno na način da uprava društva za osiguranje bude jasno obavještena najmanje o sljedećem:
– ukupnom rizičnom profilu društva za osiguranje;
– rezultatima djelovanja sustava upravljanja rizicima prethodno definiranog Strategijom upravljanja rizicima;
– nadolazećim promjenama u sustavu upravljanja rizicima.
(6) Izvješće o upravljanju rizicima mora biti sastavljeno na način da je i trećim osobama iz istog moguće jasno razumjeti ukupni rizični profil i djelovanje odnosno rezultate sustava upravljanja rizicima društva za osiguranje.
Čuvanje podataka i dokumentacije
Članak 9.
(1) Sve informacije i dokumentacija nužne za djelovanje sustava upravljanja rizicima te korištene u pojedinim fazama procesa upravljanja rizicima moraju biti adekvatno pohranjene u društvu za osiguranje i dostupne upravi društva za osiguranje, kao i djelatnicima uključenima u pojedine procese upravljanja rizicima.
(2) Informacije i dokumentacija moraju biti razumljive i transparentne.
Prijelazne odredbe
Članak 10.
(1) Društvo za osiguranje dužno je uskladiti svoje poslovanje s odredbama ovog Pravilnika najkasnije u roku od 6 mjeseci od dana stupanja na snagu Zakona o izmjenama i dopunama Zakona o osiguranju (»Narodne novine« br. 94/14).
(2) Društvo za osiguranje dužno je upravljati rizicima sukladno Smjernicama za identificiranje, mjerenje i praćenje rizika kojima je u svojem poslovanju izloženo društvo za osiguranje odnosno društvo za reosiguranje (»Narodne novine« broj 155/09) do uspostavljanja sustava upravljanja rizicima sukladno odredbama ovog Pravilnika.
Stupanje na snagu
Članak 11.
(1) Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u Narodnim novinama.
(2) Smjernice za identificiranje, mjerenje i praćenje rizika kojima je u svojem poslovanju izloženo društvo za osiguranje odnosno društvo za reosiguranje (»Narodne novine« broj 155/09) prestaju važiti nastupanjem uvjeta propisanih člankom 10. ovog Pravilnika.
Klasa: 011-02/14-04/101
Urbroj: 326-01-660-14-1
Zagreb, 19. prosinca 2014.
Predsjednik Upravnog vijeća Petar-Pierre Matek, v. r.
Izvor: http://narodne-novine.nn.hr/clanci/sluzbeni/2014_12_154_2923.html