Capitolul vi - Externalizarea activităţilor - Norma din 2009 privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasiguratori

M.Of. 621

Ieşit din vigoare

Versiune de la: 3 Aprilie 2015

CAPITOLUL VI:Externalizarea activităţilor

(1)Asigurătorii/Reasiguratorii trebuie să dispună de politici şi proceduri scrise privind administrarea activităţilor externalizate.

(2)Externalizarea unor activităţi nu trebuie să afecteze desfăşurarea activităţii asigurătorului/reasiguratorului şi nici supravegherea prudenţială exercitată de Comisia de Supraveghere a Asigurărilor.

(3)Conducerea asigurătorului/reasiguratorului rămâne răspunzătoare pentru toată activitatea societăţii, inclusiv pentru activităţile externalizate.

(4)Asigurătorul/Reasiguratorul trebuie să dispună permanent de un sistem alternativ adecvat de competenţe care să permită evaluarea calităţii serviciilor executate de furnizorii de servicii şi reluarea în orice moment a controlului direct asupra activităţilor externalizate, în cazul rezilierii contractelor cu furnizorii de servicii.

(5)Procedurile privind administrarea activităţilor externalizate vor include cel puţin următoarele informaţii:

a)hotărârea organului competent privind aprobarea externalizării unor activităţi;

b)descrierea activităţilor, prezentarea riscurilor care derivă din externalizare;

c)procedura de selectare şi evaluare a furnizorilor care preiau activităţile de la asigurători/reasiguratori, cu privire la: poziţia acestora pe piaţa în care îşi desfăşoară activitatea, reputaţia, experienţa în colaborarea cu sectorul asigurărilor, calitatea serviciilor prestate, organizarea activităţii şi controlul intern, existenţa unui personal competent, existenţa unui plan alternativ de redresare a activităţii, asigurarea confidenţialităţii informaţiei, jurisdicţia aplicabilă;

d)procedura de monitorizare şi evaluare a modului în care furnizorii de servicii desfăşoară activităţile externalizate;

e)elaborarea de planuri alternative şi estimarea costurilor şi a resurselor necesare în caz de încetare a prestării serviciilor de către furnizorul extern.

Art. 54

(1)Asigurătorii/Reasiguratorii nu pot externaliza fără notificarea prealabilă a Autorităţii de Supraveghere Financiară următoarele activităţi: activitatea de investiţii, în ceea ce priveşte plasarea şi gestionarea activelor admise să acopere rezervele tehnice brute, administrarea bazelor de date şi a sistemelor informatice, administrarea portofoliului de asigurări, generare de rapoarte sau date statistice privind informaţiile electronice asociate contractelor de asigurare, activitatea de constatare şi lichidare a daunelor.

(2)În temeiul prezentelor norme, nu se consideră externalizare contractarea unor servicii de consultanţă fără a externaliza într-un mod continuu respectiva activitate sau respectivul serviciu.

(3)În cazul în care externalizarea are loc către o societate dintr-un stat terţ, este necesară aprobarea Comisiei de Supraveghere a Asigurărilor pentru semnarea contractului de externalizare.

(4)Notificarea va fi efectuată cu cel puţin 60 de zile anterior datei la care se intenţionează încheierea contractului de externalizare, astfel încât Comisia de Supraveghere a Asigurărilor să poată evalua în ce măsură sunt respectate cerinţele de natură prudenţială şi, dacă este cazul, să poată dispune măsurile necesare.

(5)Notificarea va fi însoţită de următoarele documente şi informaţii:

a)hotărârea organului competent privind aprobarea externalizării activităţilor respective;

b)o descriere a activităţilor externalizate;

c)fundamentarea oportunităţii externalizării activităţilor în cauză, inclusiv din perspectiva riscurilor implicate de externalizare;

d)o prezentare a furnizorului extern, care să cuprindă cel puţin informaţii privind: denumirea şi sfera de activitate, piaţa de operare şi poziţia de piaţă a acestuia, jurisdicţia aplicabilă, acţionariatul şi, dacă este cazul, indicarea apartenenţei furnizorului extern la grupul din care face parte asigurătorul şi precizarea includerii sau nu a acestuia în supravegherea consolidată la nivel de grup;

e)proiectul contractului de externalizare.

(6)În cazul externalizării unei activităţi, Comisia de Supraveghere a Asigurărilor poate impune anumite condiţii ţinând seama de factori cum ar fi: volumul şi natura activităţii care se intenţionează a fi externalizată, durata contractului, conflictele de interese ce ar putea fi generate de externalizare, poate impune anumite condiţii pentru a fi cuprinse în contractul de externalizare sau se poate opune motivat operaţiunii de externalizare.

(7)Comisia de Supraveghere a Asigurărilor are dreptul de a se adresa în scris direct furnizorului de servicii referitor la activitatea desfăşurată pentru societăţile de asigurare.

(8)Ulterior externalizării unei activităţi, asigurătorii vor comunica Comisiei de Supraveghere a Asigurărilor următoarele:

a)intenţia de schimbare a furnizorului extern către care a fost externalizată activitatea, cu motivarea acestei schimbări, caz în care se aplică în mod corespunzător prevederile alin. (3);

b)intenţia de reintegrare în cadrul asigurătorului a activităţilor supuse externalizării;

c)informaţii privind evoluţia activităţii furnizorului extern şi/sau capacitatea acestuia de a-şi îndeplini obligaţiile faţă de asigurător, eventuale măsuri adoptate de asigurător în aceste cazuri, inclusiv schimbarea furnizorului de servicii.

(9)În cazul prevăzut la alin. (8) lit. a), notificarea va fi efectuată cu 30 de zile anterior datei la care se intenţionează încheierea noului contract de externalizare, astfel încât Comisia de Supraveghere a Asigurărilor să poată efectua evaluarea noilor circumstanţe şi, dacă este cazul, să poată dispune măsurile necesare.

(10)Contractele de externalizare trebuie să fie încheiate în formă scrisă şi să cuprindă în mod clar responsabilităţile fiecărei părţi:

a)asigurarea respectării de către furnizorul de servicii a prevederilor legislaţiei în vigoare şi a normelor emise de Comisia de Supraveghere a Asigurărilor;

b)asigurarea furnizării de către societatea prestatoare de servicii a tuturor datelor solicitate de asigurător/reasigurator şi de către Comisia de Supraveghere a Asigurărilor privind desfăşurarea activităţii externalizate;

c)stabilirea obligaţiei furnizorului de servicii de a nu subcontracta servicii fără acordul prealabil scris al asigurătorului;

d)existenţa prevederii referitoare la obligaţia furnizorului extern de a permite accesul complet la datele/informaţiile sale referitoare la activitatea externalizată organelor competente ale asigurătorului în vederea verificării, auditării şi inspectării activităţii externalizate;

e)stabilirea obligaţiei furnizorului de a permite accesul complet la datele sale în legătură cu serviciile externalizate, funcţiei de audit intern din cadrul asigurătorului/reasiguratorului, respectiv de a permite, fără restricţii, inspectarea şi auditarea respectivelor date de către auditorul financiar al asigurătorului/reasiguratorului, precum şi accesul reprezentanţilor Comisiei de Supraveghere a Asigurărilor pentru efectuarea în orice moment a inspecţiilor la faţa locului;

f)prevederi cu privire la obligaţia furnizorului extern de a asigura securitatea/confidenţialitatea datelor asigurătorului/ reasiguratorului, existenţa angajamentului acestui furnizor, precum şi a măsurilor aplicabile în cazul nerespectării angajamentului;

g)prevederi că furnizorul deţine planuri de intervenţie adecvate pentru a face faţă situaţiilor de urgenţă sau întreruperilor de activitate şi testează periodic sistemele de stocare şi arhivare a datelor.

Art. 54¹

(1)Asigurătorii/Reasiguratorii trebuie să ia în considerare riscurile asociate unei externalizări în lanţ.

(2)Asigurătorii/Reasiguratorii pot consimţi la o externalizare în lanţ doar dacă subcontractorul îşi asumă aceleaşi obligaţii ca şi cele stabilite în sarcina furnizorului extern principal, inclusiv obligaţiile în relaţie cu Comisia de Supraveghere a Asigurărilor.

(3)Subcontractarea este permisă doar cu acordul prealabil al asigurătorilor/reasiguratorilor şi în aceleaşi condiţii ca externalizarea către furnizorul extern principal.

(4)Asigurătorii/Reasiguratorii trebuie să ia măsurile corespunzătoare cu privire la riscurile decurgând din neîndeplinirea sau îndeplinirea necorespunzătoare a activităţilor subcontractate, care are un impact semnificativ asupra capacităţii furnizorului extern principal de a-şi respecta obligaţiile asumate prin contract.

Art. 55

Asigurătorii/Reasiguratorii nu pot externaliza următoarele activităţi:

a)activitatea de audit intern;

b)organizarea şi conducerea contabilităţii proprii, respectiv contabilitatea financiară şi contabilitatea de gestiune adaptate la specificul activităţii de asigurare/reasigurare;

c)organizarea şi desfăşurarea activităţii juridice curente, în conformitate cu dispoziţiile Legii nr. 514/2003 privind organizarea şi exercitarea profesiei de consilier juridic, cu completările ulterioare;

d)[textul din Art. 55, litera D. din capitolul VI a fost abrogat la 01-ian-2015 de Art. I, punctul 2. din Norma 25/2014]

Art. 56

(1)Pentru investirea fondurilor proprii sau atrase prin activitatea desfăşurată asigurătorul/reasiguratorul poate utiliza serviciile unui furnizor de servicii autorizat să desfăşoare activitate de investiţii, prevăzând în contract un nivel de protecţie ridicat. Pentru externalizarea acestei activităţi este necesară notificarea Comisiei de Supraveghere a Asigurărilor, în conformitate cu prevederile prezentelor norme.

(2)Conducerea asigurătorului va desemna o persoană din cadrul societăţii care va monitoriza evoluţia portofoliului de tranzacţionare externalizat, conformitatea cu cerinţele privind dispersia activelor şi alte limite dispuse de legislaţia în domeniul asigurărilor şi va informa cel puţin trimestrial conducerea executivă asupra acestei evoluţii.