Suvestinė redakcija nuo 2019-03-07

 

Nutarimas paskelbtas: TAR 2014-06-02, i. k. 2014-06017

 

Nauja redakcija nuo 2016-01-01:

Nr. 03-196, 2015-12-22, paskelbta TAR 2015-12-23, i. k. 2015-20247

 

LIETUVOS BANKO VALDYBA

 

NUTARIMAS

DĖL DRAUDIMO ĮMONIŲ SKAIDRAUS, PATIKIMO IR APDAIRAUS VALDYMO NUOSTATŲ PATVIRTINIMO

 

2014 m. gegužės 29 d. Nr. 03-95

Vilnius

 

 

Vadovaudamasi Lietuvos Respublikos Lietuvos banko įstatymo 42 straipsnio 3 dalies 1 punktu ir Lietuvos Respublikos draudimo įstatymo (2012 m. spalio 16 d. įstatymo Nr. XI-2277 redakcija) 200 straipsnio 1 punktu, Lietuvos banko valdyba n u t a r i a:

Patvirtinti Draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatus (pridedama).

 

 

 

Valdybos pirmininkas                                                                                        Vitas Vasiliauskas

 

 

PATVIRTINTA

Lietuvos banko valdybos

2015 m. gruodžio 22 d.

nutarimu Nr. 03-196

 

 

DRAUDIMO ĮMONIŲ skaidraus, patikimo ir apdairaus valdymo nuostatai

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatuose (toliau – Nuostatai) nustatyti reikalavimai, kuriais turi vadovautis draudimo įmonės ir įmonių grupės, siekdamos užtikrinti saugią ir stabilią veiklą bei skaidrų, patikimą ir apdairų valdymą, grindžiamą ilgalaike veiklos strategija ir veiksmingos, veiklos pobūdį atitinkančios, rizikos valdymo ir vidaus kontrolės sistemos įgyvendinimu.

2. Nuostatai parengti atsižvelgus į Europos draudimo ir profesinių pensijų institucijos išleistas Valdymo sistemos gaires (angl. Guidelines on the System of Governance) EIOPA-BoS-14/253 ir taikomi Lietuvos Respublikoje įsteigtoms draudimo ir perdraudimo įmonėms, mutatis mutandis užsienio valstybių draudimo ir perdraudimo įmonių filialams (toliau – draudimo įmonė) bei dalyvaujančioms draudimo ir perdraudimo įmonėms, draudimo kontroliuojančiosioms įmonėms arba mišrią veiklą vykdančioms finansų kontroliuojančiosioms įmonėms. 

3. Nuostatai taikomi kartu su 2014 m. spalio 10 d. Komisijos deleguotuoju reglamentu (ES) 2015/35, kuriuo papildoma Europos Parlamento ir Tarybos direktyva 2009/138/EB dėl draudimo ir perdraudimo veiklos pradėjimo ir jos vykdymo (Mokumas II) (OL 2015 L 12, p. 1), (toliau – deleguotasis reglamentas).

4. Nuostatuose vartojamos sąvokos:

4.1. kiti vadovaujantys asmenys – struktūrinių padalinių ir kiti vadovai, kurie yra atsakingi už stebėtojų tarybos, valdybos ir administracijos vadovo priimtų sprendimų įgyvendinimą;

4.2. pagrindinės funkcijos – rizikos valdymo, aktuarinė, vidaus audito ir atitikties vertinimo funkcija, kitos funkcijos, kurias prie pagrindinių, atsižvelgusi į organizacinę struktūrą ir svarbą veiklai, priskyrė draudimo įmonė;

4.3. kitos Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos draudimo įstatyme (toliau – Draudimo įstatymas) ir deleguotajame reglamente.

 

II SKYRIUS

PAGRINDINIAI SKAIDRAUS, PATIKIMO IR APDAIRAUS VALDYMO REIKALAVIMAI

 

5. Draudimo įmonės stebėtojų taryba arba valdyba, siekdama užtikrinti skaidrų, patikimą ir apdairų draudimo įmonės valdymą, turi:

5.1. sukurti ir palaikyti atskaitingumo bei informavimo principais pagrįstą organizacinę struktūrą;

5.2. nustatyti ir bent kartą per metus iš naujo apsvarstyti strateginius tikslus, priemones tikslams pasiekti, tikslų pasiekimo vertinimo ir kontrolės procedūras;

5.3. patvirtinti kapitalo valdymo politiką ir vidutinės trukmės kapitalo valdymo planą bei užtikrinti kapitalo valdymo plano vykdymo kontrolę;

5.4. sukurti ir įdiegti veiksmingą, draudimo įmonės veiklos pobūdį atitinkančią rizikos valdymo ir vidaus kontrolės sistemą, nustatyti bendrą įmonės norimą prisiimti riziką ir rizikos tolerancijos ribas, patvirtinti ilgalaikę veiklos strategiją atitinkančią rizikos valdymo strategiją ir rizikos valdymo politiką;

5.5. užtikrinti, kad būtų įdiegtos saugios informacinių technologijų (toliau – IT) sistemos, atitinkančios draudimo įmonės veiklos pobūdį ir operacijų mastą, ir patvirtinta IT plėtros strategija, parengta įvertinus draudimo įmonės esamus ir numatomus ateities verslo poreikius;

5.6. nustatyti valdymo sistemos peržiūros mastą ir dažnumą, įvertinus draudimo įmonės veiklos pobūdį, mastą ir sudėtingumą draudimo įmonės bei įmonių grupės lygiu ir įmonių grupės struktūrą.

6. Asmenys, atliekantys valdymo sistemos peržiūrą (toliau – peržiūra), turi atsižvelgti į vidaus ir išorės veiksnius, kurie gali turėti įtakos draudimo įmonės valdymui. Peržiūros metu taip pat turi būti atliktas draudimo įmonės stebėtojų tarybos ir valdybos narių individualios ir kolegialios veiklos bei draudimo įmonėje veikiančių komitetų veiklos veiksmingumo bei pasiektų strateginių ir veiklos tikslų vertinimas. Atliktos peržiūros mastas, rezultatai ir išvados turi būti tinkamai dokumentuoti, draudimo įmonės stebėtojų taryba, valdyba ir administracijos vadovas turi būti supažindinti su šia informacija. Draudimo įmonės valdyba turi patvirtinti valdymo sistemos tobulinimo planą ir užtikrinti, kad būtų atlikti atitinkami valdymo sistemos pakeitimai, ištaisant peržiūros metu nustatytus trūkumus.

7. Draudimo įmonėje turi būti nustatytos aiškios ir skaidrios valdybos narių išrinkimo, stebėtojų tarybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, ir kitų vadovaujančių asmenų skyrimo į pareigas procedūros.

8. Draudimo įmonės stebėtojų tarybos ir valdybos nariai turi būti nepriekaištingos reputacijos, o jų kvalifikacijos ir kompetencijos turi pakakti, kad jų kolegialiai priimti sprendimai ir veiksmai užtikrintų veiksmingą draudimo įmonės valdymą ir priežiūrą.

9. Draudimo įmonės stebėtojų tarybos ir valdybos nariai visi kartu turi turėti kvalifikaciją, patirties ir žinių draudimo ir finansų rinkų, verslo strategijos ir modelio, valdymo ir teisinės sistemos, finansinės ir aktuarinės analizės srityse.

10.  Draudimo įmonės stebėtojų tarybos ir valdybos nariai turi skirti pakankamai laiko ir pastangų teisės aktuose ir draudimo įmonės vidaus dokumentuose nustatytoms funkcijoms atlikti. Kiekvienas stebėtojų tarybos ir valdybos narys pagal draudimo įmonėje nustatytą tvarką, pateikdamas savo kandidatūrą ir atlikdamas atitinkamas funkcijas, turi atskleisti kitus savo profesinius įsipareigojimus ir įsipareigoti apriboti juos tiek, kad jie netrukdytų tinkamai atlikti priskirtas funkcijas.

11.  Draudimo įmonėje turi būti parengta stebėtojų tarybos ir valdybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, ir kitų vadovaujančių asmenų tinkamumo eiti pareigas vertinimo politika. Tinkamumo eiti pareigas vertinimo politikos, turinio reikalavimai yra nustatyti Lietuvos banko prižiūrimų finansų rinkos dalyvių vadovų ir pagrindines funkcijas atliekančių asmenų vertinimo nuostatuose, patvirtintuose Lietuvos banko valdybos 2013 m. lapkričio 14 d. nutarimu Nr. 03-181 „Dėl Lietuvos banko prižiūrimų finansų rinkos dalyvių vadovų ir pagrindines funkcijas atliekančių asmenų vertinimo nuostatų patvirtinimo“.

12.  Kai pagrindinės funkcijos pagal sutartį yra perduotos atlikti paslaugų teikėjui, draudimo įmonėje turi būti:

12.1.  įvertinama reputacija ir kvalifikacija asmenų, kuriuos samdo paslaugų teikėjas arba paslaugų teikėjo pasirinktas subrangovas pagrindinei funkcijai atlikti;

12.2.  paskirtas asmuo, kuriam tektų visa atsakomybė už paslaugų teikėjo atliekamą pagrindinę funkciją ir kuris būtų nepriekaištingos reputacijos ir turėtų pakankamai patirties bei žinių, susijusių su pagrindine funkcija, kad prireikus galėtų kritiškai įvertinti paslaugų teikėjo veiklą ir rezultatus.

13.  Draudimo įmonės vidaus dokumentuose turi būti aiškiai nustatytos stebėtojų tarybos ir valdybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, kitų vadovaujančių asmenų bei kitų draudimo įmonės darbuotojų teisės ir pareigos, struktūrinių padalinių ir įsteigtų komitetų tikslai, nurodyta šių asmenų ir kolegialių subjektų atsakomybė ir atskaitomybė, sprendimų priėmimo, bendradarbiavimo principai ir taisyklės.

14.  Draudimo įmonėje turi būti aiškiai paskirstyta atsakomybė, užtikrinant tinkamą teisių ir įgaliojimų pusiausvyrą, kad nė vienas asmuo neturėtų neribotų galių priimdamas sprendimus.

15.  Priimant draudimo įmonei svarbius sprendimus turi dalyvauti ne mažiau kaip du vadovaujantys asmenys. Draudimo įmonės vidaus dokumentuose turi būti nustatyta, kurie sprendimai laikomi svarbiais ir kurie vadovaujantys asmenys turi dalyvauti juos priimant.

16.  Draudimo įmonės stebėtojų tarybos, valdybos ir administracijos vadovo sprendimai dokumentuojami. Spendimuose arba su jais susijusiuose dokumentuose, pavyzdžiui, stebėtojų tarybos arba valdybos posėdžių protokole, nurodoma informacija, kurią apsvarsčius buvo priimti sprendimai, informaciją pateikę asmenys, taip pat nurodoma, kaip atsižvelgta į rizikos valdymo sistemos informaciją.

17.  Draudimo įmonės stebėtojų taryba arba valdyba tvirtina atlygio nustatymo politiką ir atsako už jos įgyvendinimą. Atlygio nustatymo politika rengiama atsižvelgus į deleguotojo reglamento 275 straipsnyje įtvirtintus principus, užtikrinant, kad:

17.1.  dėl mokamo atlygio nekils grėsmė įmonės galimybėms išsaugoti pakankamą nuosavą kapitalą;

17.2.  pagal susitarimus dėl atlygio su paslaugų teikėjais nebus skatinama prisiimti įmonės rizikos valdymo strategijos požiūriu pernelyg didelės rizikos.

18.  Jei vadovaujantis deleguotojo reglamento 275 straipsnio 1 dalimi yra įsteigiamas nepriklausomas atlygio komitetas, turi būti užtikrinama tokia jo sudėtis, kad komitetas galėtų kompetentingai ir savarankiškai spręsti dėl atlygio nustatymo politikos ir šios politikos priežiūros.

19.  Jeigu atlygio komitetas nesudaromas, užduotis, kurios kitu atveju būtų pavestos atlygio komitetui, turi vykdyti stebėtojų taryba ar valdyba, užtikrindama, kad nekiltų interesų konfliktų.

20.  Draudimo įmonės valdymo sistema turi užtikrinti stebėtojų tarybos ir valdybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, kitų vadovaujančių asmenų bei kitų darbuotojų interesų konfliktų prevenciją bei skaidrų ir veiksmingą šių asmenų interesų konfliktų atskleidimo mechanizmą.

21.  Draudimo įmonėje turi būti patvirtinta ir įgyvendinta interesų konfliktų vengimo politika, kurioje aprašyta, kaip įmonė nustato ir valdo interesų konfliktus, kylančius vykdant draudimo veiklą, investuojant įmonės ar draudėjų lėšas, nepaisant to, ar interesų konfliktai kyla įmonėje, ar turto portfelį valdančiame subjekte. Jei draudimo įmonė priklauso įmonių grupei, interesų konfliktų vengimo politikoje atsižvelgiama į įmonių grupei priklausančių įmonių struktūrą ir jų atliekamą veiklą, dėl kurios gali kilti interesų konfliktas.

22.  Kai draudimo įmonės stebėtojų tarybos, valdybos nario ar administracijos vadovo asmeniniai interesai prieštarauja draudimo įmonės interesams, priežiūros ir valdymo organo narys privalo pranešti kitiems to paties organo nariams arba jį išrinkusiam organui, arba akcininkams.

23.  Draudimo įmonės stebėtojų tarybos ir valdybos nariai privalo nusišalinti nuo balsavimo, kai svarstomi klausimai, dėl kurių kyla asmeninis turtinis arba neturtinis suinteresuotumas, galintis turėti įtakos priimant sprendimą. Jeigu nusišalinama svarstant klausimą ir priimant sprendimą, pažymima posėdžio protokole.

24.  Draudimo įmonėje turi būti saugomi ir reguliariai atnaujinami duomenys ir informacija apie asmenis ir veiklą, dėl kurių kilo arba gali kilti interesų konfliktas, galintis padaryti žalos draudimo įmonės arba jos klientų interesams, ir informacija apie priemones, kurių buvo imtasi interesų konfliktams valdyti.

25.  Jeigu draudimo įmonės priemonių, kurių imtasi interesų konfliktams valdyti, nepakanka užtikrinti, kad būtų išvengta žalos draudimo įmonės ar jos klientų interesams, nedelsiant informuojamas draudimo įmonės administracijos vadovas, valdyba arba stebėtojų taryba.

26.  Draudimo įmonės stebėtojų tarybos ir valdybos nariai, administracijos vadovas, kiti vadovaujantys ir pagrindines funkcijas atliekantys asmenys ir draudimo įmonės darbuotojai, įgaliojimus draudimo įmonės vardu veikti turintys asmenys profesinėje veikloje turi laikytis konfidencialumo. Šie asmenys konfidencialumo turi laikytis ir tada, kai nustoja vykdyti savo profesines pareigas, bet informacija, kurią jie sužinojo eidami pareigas, gali turėti svarbią įtaką draudimo įmonės ir (arba) finansų rinkos plėtrai arba jų interesams.

27.  Draudimo įmonė turi parengti veiklos tęstinumo planą, atsižvelgdama į reikšmingas rizikos rūšis tose srityse, kurios, įmonės nuomone, yra pažeidžiamos. Veiklos tęstinumo planas turi būti periodiškai testuojamas siekiant įsitikinti, ar jis būtų veiksmingas susidarius kritinei padėčiai draudimo įmonėje. Jis turi būti persvarstomas ir atnaujinamas, atsižvelgus į verslo aplinkos, rinkos, produktų, IT sistemų ir kitus išorės ir vidaus aplinkos pokyčius, galinčius turėti įtakos draudimo įmonės veiklos tęstinumui.

28.  Nuostatuose nurodytos politikos ir kiti draudimo įmonės vidaus dokumentai, kurie, stebėtojų tarybos, valdybos arba administracijos vadovo nuomone, yra būtini siekiant užtikrinti veiksmingą draudimo įmonės valdymą ir veiklą, turi būti suderinti tarpusavyje ir su draudimo įmonės veiklos strategija. Politikose turi būti aiškiai nustatyti:

28.1.  tikslai, kurių siekiama įgyvendinant jose nustatytas nuostatas;

28.2.  atliktinos užduotys ir už jas atsakingi asmenys;

28.3.  taikytini procesai ir ataskaitų teikimo procedūros;

28.4.  atitinkamų draudimo įmonės organizacinių vienetų arba pavienių asmenų pareiga informuoti pagrindines funkcijas atliekančius asmenis apie faktus, susijusius su jų pareigų atlikimu.

29.  Draudimo įmonės kapitalo valdymo politikoje turi būti aprašytos bent procedūros, kuriomis:

29.1.  užtikrinama, kad nuosavas lėšas sudarantys elementai, kai yra išleidžiami ir vėliau, būtų klasifikuojami pagal deleguotojo reglamento 71, 73, 75 ir 77 straipsniuose nurodytus požymius;

29.2.  užtikrinamas kiekvieno lygio nuosavų lėšų elemento išleidimo stebėjimas pagal vidutinės trukmės kapitalo valdymo planą ir prieš išleidžiant bet kurį nuosavų lėšų elementą užtikrinama, kad jis nuolat atitiktų atitinkamo nuosavų lėšų lygio kriterijus;

29.3.  stebima, kad dėl jokių sudarytų sutarčių, susijusių sandorių arba dėl grupės struktūros nuosavų lėšų elementai nebūtų suvaržyti ir dėl to nesumažėtų jų, kaip kapitalo priemonių, veiksmingumas;

29.4.  užtikrinama, kad veiksmų, kurių reikalaujama arba leidžiama imtis pagal sutarčių arba teisės aktų nuostatas, kuriomis reglamentuojamas nuosavų lėšų elementas, būtų imtasi laiku ir šie veiksmai būtų baigti laiku;

29.5.  užtikrinama, kad prireikus būtų galima laiku pareikalauti įmokėti papildomų nuosavų lėšų elementus ir tai būtų padaryta;

29.6.  nustatomi ir dokumentuojami visi susitarimai, teisės aktai arba produktai, dėl kurių atsiranda tiksliniai fondai, ir užtikrinama, kad nustatant mokumo kapitalo reikalavimą ir nuosavas lėšas būtų atlikti visi reikiami skaičiavimai ir korekcijos;

29.7.  užtikrinama, kad sutarčių sąlygos dėl nuosavų lėšų elementų būtų aiškios vertinant juos pagal klasifikavimo į lygius kriterijus;

29.8.  užtikrinama, kad vertinant draudimo įmonės kapitalo dydį ir numatomų dividendų dydį būtų atsižvelgiama į politiką ir pranešimus apie paprastųjų akcijų dividendus;

29.9.  nustatomi ir dokumentuojami visi atvejai, kai draudimo įmonės nuožiūra gali būti nutrauktas pirmo lygio nuosavų lėšų elementų paskirstymas;

29.10.  nustatomi, dokumentuojami atvejai ir imamasi priemonių, kai nuosavų lėšų elemento paskirstymą reikia atidėti arba atšaukti pagal deleguotojo reglamento 71 straipsnio 1 dalies l punktą arba 73 straipsnio 1 dalies g punktą;

29.11.  nustatoma, kokiu mastu draudimo įmonė kliaunasi nuosavų lėšų elementais, kuriems taikomos pereinamojo laikotarpio priemonės;

29.12.  užtikrinama, kad būtų vertinama, ar elementai, priskiriami prie nuosavų lėšų pagal pereinamojo laikotarpio priemones, bus panaudojami esant nepalankioms sąlygoms, pirmiausia, kaip šiais elementais padengiami nuostoliai ir, jei reikia į tai atsižvelgti atliekant savo rizikos ir mokumo vertinimą.

30.  Draudimo įmonės kapitalo valdymo plane turi būti nurodoma bent informacija apie:

30.1.  visus planuojamus kapitalo išleidimus, atsižvelgiant į prognozuojamus veiklos rezultatus ir įmonės finansinį stabilumą;

30.2.  nuosavų lėšų elementų terminus, įtraukiant sutartinį grąžinimo terminą ir bet kokią ankstesnę grąžinimo arba išpirkimo galimybę, susijusią su draudimo įmonės nuosavas lėšas sudarančiais elementais;

30.3.  prognozuojamus rezultatus, kurie buvo gauti atliekant savo rizikos ir mokumo vertinimą, nurodant, bent kokiu dydžiu nuosavos lėšos viršija minimalaus kapitalo arba mokumo kapitalo reikalavimą ir koks kapitalo poreikis nustatytas atliekant savo rizikos ir mokumo vertinimą;

30.4.  tai, kokią įtaką vykdant nuosavų lėšų tinkamumo reikalavimus turės nuosavas lėšas sudarančių elementų išleidimas, išpirkimas, grąžinimas arba kiti nuosavų lėšų vertinimo pakeitimai;

30.5.  tai, kaip kapitalo paskirstymo politikos taikymas paveiks nuosavas lėšas;

30.6.  pereinamojo laikotarpio priemonių taikymo pabaigos poveikį.

31. Neteko galios nuo 2018-10-01

Punkto naikinimas:

Nr. 03-95, 2018-06-12, paskelbta TAR 2018-06-14, i. k. 2018-09874

 

III SKYRIUS

ORGANIZACINĖ STRUKTŪRA

 

32Draudimo įmonės organizacinė ir veiklos struktūra turi būti tinkama strateginiams ir veiklos tikslams įgyvendinti ir keičiama, atsižvelgiant į strateginių tikslų, veiklos arba verslo aplinkos pokyčius. Draudimo įmonės valdyba ir administracijos vadovas turi vengti neplanuotų reikšmingų organizacinės struktūros ir valdymo sistemos keitimų, jeigu tai draudimo įmonei sukeltų papildomą veiklos riziką arba sumažintų rizikos valdymo procesų veiksmingumą. Organizacinės struktūra ir valdymo sistema keičiama tik įvertinus jų įtaką draudimo įmonės veiklai ir prisiimamai rizikai.

33.  Draudimo įmonės stebėtojų taryba, valdyba, administracijos vadovas, atsižvelgdami į organizacinę struktūrą, veiklos pobūdį, mastą, sudėtingumą, gali steigti komitetus. Komitetai veiklą vykdo pagal jiems suteiktus ir aiškiai apibrėžtus įgaliojimus bei dokumentuotas veiklos procedūras.

34.  Draudimo įmonės stebėtojų tarybos ir valdybos nariai, administracijos vadovas privalo tinkamai bendradarbiauti ir vykdyti jiems atskaitingų komitetų, kitų vadovaujančių ir pagrindines funkcijas atliekančių asmenų veiklos kontrolę, prašyti pateikti ir kritiškai įvertinti šių komitetų arba asmenų pateiktą informaciją.

35.  Draudimo įmonėje turi būti sukurta tokia organizacinė struktūra, kuri užtikrintų nuolatinį, tikslų, saugų ir operatyvų informacijos perdavimą atitinkamiems asmenims, sudarytų sąlygas nustatyti, įvertinti ir kontroliuoti galimas rizikas, draudimo įmonės finansinę būklę, veiklos efektyvumą ir leistų priimti su tuo susijusius tinkamus sprendimus. Draudimo įmonėje turi būti nustatyta patikima ir veiksminga informacijos perdavimo sistema, užtikrinanti informacijos perdavimą šiais valdymo lygiais:

35.1.  iš apačios į viršų – stebėtojų tarybos, valdybos nariai, administracijos vadovas turi būti nuolat informuojami apie riziką, su kuria susiduria draudimo įmonė, įvykusius pokyčius, kilusias arba galinčias kilti grėsmes, draudimo įmonės veiklos rezultatus, vidaus kontrolės sistemą;

35.2.  iš viršaus į apačią – informacija apie draudimo įmonės strategiją, tikslus, laukiamus rezultatus, riziką ir vidaus kontrolę turi būti perduodama draudimo įmonės darbuotojams;

35.3.  tuo pačiu valdymo lygiu – informacija, kuria disponuoja vienas draudimo įmonės padalinys, turi būti nuolat ir be trukdžių perduodama kitam draudimo įmonės padaliniui, jei ji reikalinga funkcijoms atlikti.

 

IV SKYRIUS

RIZIKOS VALDYMAS

 

36Draudimo įmonėje turi būti valdoma Draudimo įstatymo 37 straipsnio 5 dalyje nurodyta rizika, taip pat kita rizika, kuri nebuvo įvertinta apskaičiuojant mokumo kapitalo reikalavimą, pavyzdžiui, esama arba galima strateginė ir reputacijos rizika.

37.  Valdant strateginę ir reputacijos riziką atsižvelgiama į šių rizikos rūšių ir kitų rizikos rūšių tarpusavio priklausomybę, taip pat veiksnius, kurie veikia įmonės reputaciją, akcininkų, draudėjų ir kitų suinteresuotų asmenų lūkesčius ir rinkos jautrumą.

38.  Asmuo, atsakingas už rizikos valdymo funkcijos įgyvendinimą, draudimo įmonės stebėtojų tarybai ar valdybai ne rečiau nei kas ketvirtį teikia informaciją apie draudimo įmonei galimai reikšmingą riziką, taip pat savo iniciatyva ir stebėtojų tarybos ar valdybos prašymu praneša apie kitas konkrečias rizikos sritis.

39.  Draudimo įmonės rizikos valdymo sistema turi būti vertinama ir tobulinama atsižvelgiant į naujausius tiek vidaus, tiek išorės pokyčius ir atsiradusias naujas rizikas, kurios pagal reikšmingumą turi būti įtrauktos į draudimo įmonės rizikos valdymo sistemą. Šis vertinimas atliekamas draudimo įmonės valdybos nustatyta tvarka, tačiau ne rečiau kaip kartą per metus.

40.  Rizikos valdymo politikoje nurodoma bent:

40.1.  rizikos rūšys ir rizikos vertinimo metodai;

40.2.  kaip draudimo įmonėje valdoma kiekviena atskira rizikos rūšis arba rizikos sritis ir bendra rizika;

40.3.  ryšys tarp bendro kapitalo poreikio (angl. overall solvency needs), vertinamo atliekant savo rizikos ir mokumo vertinimą, teisės aktuose nustatytų kapitalo reikalavimų ir patvirtintų rizikos tolerancijos ribų;

40.4.  kiekvienos rizikos rūšies tolerancijos ribos, atsižvelgiant į norimą prisiimti riziką (angl. risk appetite);

40.5.  reguliaraus testavimo nepalankiausiomis sąlygomis dažnumas ir turinys, taip pat aplinkybės, kai reikėtų atlikti neplanuotąjį testavimą nepalankiausiomis sąlygomis.

41.  Rizikos valdymo politikoje aprašomi bent šie draudimo veiklos rizikos valdymo aspektai:

41.1.  draudimo rizikos rūšys, kurias draudimo įmonė pasiruošusi prisiimti, ir jų ypatybės;

41.2.  rizikos, kylančios iš draudimo įsipareigojimų, įskaitant pasirinkimo galimybes ir garantuotas išperkamąsias sumas, numatytas draudimo sutartyse, identifikavimas;

41.3.  kaip bus užtikrinamas pajamų iš draudimo įmokų, kuriomis būtų galima padengti numatomas žalas ir išlaidas, pakankamumas;

41.4.  kaip kuriant naujus draudimo produktus ir apskaičiuojant draudimo įmokas vertinami suvaržymai, susiję su investicijomis (pavyzdžiui, draudimo įmonė, kurdama gyvybės draudimo produktą su garantuota palūkanų grąža, turi įvertinti, ar rinkoje investicijų grąža bus didesnė už garantuotą pagal draudimo sutartį);

41.5.  kaip kuriant draudimo produktus ir apskaičiuojant draudimo įmokas vertinamas perdraudimas ir kitos rizikos mažinimo priemonės.

42.  Rizikos valdymo politikoje aprašomi bent šie perdraudimo ir kitų rizikos mažinimo priemonių valdymo aspektai:

42.1.  rizikos perdavimo lygis, nustatytas pagal patvirtintas rizikos tolerancijos ribas;

42.2.  draudimo įmonei tinkamiausios perdraudimo sutartys, įvertinus prisiimamą riziką;

42.3.  rizikos mažinimo sandorio šalių pasirinkimo principai, perdraudikų kreditingumo ir diversifikavimo vertinimo ir stebėjimo procedūros;

42.4.  rizikos perdavimo veiksmingumo vertinimo procedūros;

42.5.  rizikos, kylančios iš rizikos mažinimo sandorio, vertinimo procedūros;

42.6.  likvidumo valdymo, siekiant sumažinti išmokų mokėjimo ir lėšų atgavimo iš perdraudikų laiko neatitikimus, procedūros.

43.  Draudimo įmonėje, siekiant užtikrinti, kad būtų taikomos tinkamos perdraudimo ir kitos rizikos mažinimo priemonės, turi būti analizuojamos ir dokumentuojamos visos taikytos rizikos mažinimo priemonės ir vertinamas jų veiksmingumas.

44.  Rizikos valdymo politikoje aprašomi bent šie likvidumo rizikos valdymo aspektai:

44.1.  turto ir įsipareigojimų, įplaukų ir išmokų, įskaitant numatomus tiesioginio draudimo ir perdraudimo pinigų srautus, neatitikimo lygio nustatymo procedūra;

44.2.  likvidumo poreikiai per trumpalaikį ir vidutinės trukmės laikotarpį, įskaitant tinkamas likvidumo atsargas, kuriomis galima apsisaugoti nuo likvidumo problemų;

44.3.  likvidžiojo turto lygis ir jo stebėsena, įskaitant kiekybinį galimų sąnaudų ir finansinių nuostolių, atsirandančių dėl priverstinio turto pardavimo, įvertinimą;

44.4.  alternatyvios finansavimo priemonės ir jų sąnaudos;

44.5.  numatomas naujos veiklos poveikis likvidumo padėčiai.

45.  Rizikos valdymo politikoje aprašomi bent šie turto ir įsipareigojimų valdymo aspektai:

45.1.  įvairaus pobūdžio turto ir įsipareigojimų neatitikimo, ypač trukmės ir valiutos atžvilgiu, nustatymo ir vertinimo procedūros;

45.2.  taikytinos rizikos mažinimo priemonės ir tikėtinas atitinkamų rizikos mažinimo priemonių poveikis turto ir įsipareigojimų nesuderinamumo rizikos valdymui;

45.3.  leidžiami turto ir įsipareigojimų neatitikimai;

45.4.  testavimo nepalankiausiomis sąlygomis ir scenarijų testavimo (angl. scenario test) metodika ir dažnumas.

46.  Rizikos valdymo politikoje aprašomi bent šie operacinės rizikos valdymo aspektai:

46.1.  draudimo įmonei kylanti arba galinti kilti operacinė rizika ir jos mažinimo būdai;

46.2.  operacinės rizikos valdymo procesai ir procedūros, įskaitant juos palaikančias IT sistemas;

46.3.  rizikos tolerancijos ribos, atsižvelgiant į draudimo įmonės pagrindines operacinės rizikos sritis.

47.  Valdant operacinę riziką draudimo įmonėje turi būti nustatyti ir analizuojami pagrindiniai rizikos indikatoriai ir parengti operacinės rizikos scenarijai. Rengiant ir analizuojant operacinės rizikos scenarijus turi būti atsižvelgta bent į riziką, susijusią su pagrindiniais procesais, darbuotojais, IT sistemomis ir išorės įvykiais. Operacinės rizikos scenarijuose taip pat turi būti įvertinti tikėtini mažos tikimybės ir didelio poveikio įvykiai.

48.  Draudimo įmonėje turi būti nustatyti operacinės rizikos įvykių identifikavimo, analizės ir pranešimo apie juos procesai.

49.  Draudimo įmonėje turi būti nustatyta tvarka, kuria vadovaujantis kaupiami ir stebimi duomenys apie operacinę riziką. Kaupiami bent šie duomenys:

49.1.  trumpas operacinės rizikos įvykio apibūdinimas;

49.2.  įvykio registracijos data ir paties įvykio data, jei įmanoma nustatyti;

49.3.  įvykio trukmė;

49.4.  draudimo įmonės padalinio, kuriame nustatytas operacinės rizikos įvykis, pavadinimas;

49.5.  operacinės rizikos įvykio priežastys;

49.6.  operacinės rizikos įvykio pasekmės;

49.7.  patirtų nuostolių arba įvertintų potencialių nuostolių dydis;

49.8.  veiksmai, kurių buvo imtasi dėl užregistruoto operacinės rizikos įvykio;

49.9.  operacinės rizikos įvykio pasekmių pašalinimo laikas;

49.10.  kitos reikšmingos operacinės rizikos įvykio aplinkybės.

50.  Draudimo įmonėje vertinama operacinė rizika, būdinga visiems produktams, veiklai, pagrindiniams procesams ir sistemoms, kurias draudimo įmonė laiko reikšmingomis, įskaitant tokias sritis, kaip esminių arba svarbių funkcijų ar veiklos perdavimas paslaugų teikėjui pagal sutartį, naujo produkto arba paslaugos diegimas, draudimo įmonės IT sistemų funkcionavimas.

51.  Draudimo įmonės, kuri yra perdavusi ar ketina perduoti esminių arba svarbių funkcijų ar veiklos vykdymą paslaugų teikėjui, veiklos rangos (angl. outsourcing) politikoje turi būti nustatytas procesas, kuris apimtų visus sutarties dėl esminių arba svarbių funkcijų ar veiklos perdavimo etapus (nuo sutarties dėl esminių arba svarbių funkcijų ar veiklos perdavimo sudarymo iki nutraukimo dienos). Veiklos rangos politikoje nurodoma:

51.1.  kriterijai, kuriais vadovaujantis nustatoma, ar funkcija ar veikla yra esminė arba svarbi;

51.2.  kaip atrenkamas tinkamos kokybės esminių arba svarbių funkcijų ar veiklos vykdymą užtikrinantis paslaugų teikėjas ir kaip dažnai jo veikla ir rezultatai vertinami;

51.3.  į rašytinę sutartį dėl esminių arba svarbių funkcijų ar veiklos perdavimo teisės aktų nustatyta tvarka įtrauktinos sąlygos;

51.4.  veiklos tęstinumo planai, įskaitant pasitraukimo strategijas, susijusias su esminių arba svarbių funkcijų ar veiklos perdavimu.

52.  Draudimo įmonėje, kuri yra perdavusi arba ketina tam tikrų funkcijų ar veiklos vykdymą perduoti paslaugų teikėjui, turi būti nustatyta ir dokumentuota, ar perduodama funkcija ar veikla yra esminė arba svarbi. Tai nustatant įvertinama, ar paslaugos draudėjams galėtų būti teikiamos nevykdant atitinkamos funkcijos arba tam tikros veiklos. Pagrindinės funkcijos yra laikomos esminėmis funkcijomis.

53.  Draudimo tarpininkams, kurie nėra draudimo įmonės darbuotojai ir kuriems yra suteikti įgaliojimai draudimo įmonės vardu ir sąskaita prisiimti draudimo riziką (angl. underwrite business) arba sureguliuoti žalas, turi būti taikomi tokie patys reikalavimai, kaip ir kitiems paslaugų teikėjams, kuriems yra perduotas esminių arba svarbių funkcijų ar veiklos vykdymas.

54. Draudimo įmonė, vadovaudamasi Draudimo įstatymo 30 straipsnio 2 dalies nuostatomis, likus ne mažiau kaip 15 kalendorinių dienų iki sutarties, pagal kurią esmines arba svarbias funkcijas ar veiklą ketina perduoti paslaugų teikėjui, sudarymo ar reikšmingo pakeitimo dienos, kai keičiasi paslaugos teikėjas arba sutarties sąlygos, turi informuoti Lietuvos banką ir pateikti:

Punkto pakeitimai:

Nr. 03-57, 2019-03-05, paskelbta TAR 2019-03-06, i. k. 2019-03651

54.1.  aprašą, kuriame nurodomas perduodamų esminių arba svarbių funkcijų ar veiklos mastas, sprendimo pagrindimas;

54.2.  paslaugų teikėjo apibūdinimą (vardas, pavardė, pavadinimas, buveinės adresas, veiklos pobūdis, patirtis);

54.3.  informaciją apie asmenį, kuris paslaugų teikėjo įmonėje vykdys draudimo įmonės perduodamą pagrindinę funkciją (vardas, pavardė, draudimo įmonės vertinimas, ar atitinka reputacijos ir kvalifikacijos reikalavimus).

55.  Draudimo įmonėje, prieš priimant sprendimą diegti naują produktą arba paslaugą ar keisti esamą produktą arba paslaugą (toliau – naujas produktas), turi būti:

55.1.  įvertinta naujo produkto atitiktis draudimo įmonės veiklos strategijai;

55.2.  išnagrinėta naujo produkto atitiktis teisės aktų reikalavimams;

55.3.  atlikta išsami išankstinė produktui būdingos rizikos analizė;

55.4.  atliktas poveikio pelningumui ir kapitalo pakankamumui vertinimas;

55.5.  įvertinta, ar draudimo įmonė turi pakankamai resursų ir priemonių rizikai, susijusiai su diegiamu nauju produktu, valdyti;

55.6.  nustatyti būtini esamų veiklos procedūrų pertvarkymai ir naujo produkto įdiegimo procedūros.

56.  Draudimo įmonėje, diegiant naują produktą, turi būti:

56.1.  parengtas naujo produkto aprašymas;

56.2.  nustatytos naujo produkto rizikos valdymo ir vidaus kontrolės procedūros (nustatyti limitai, parengtos draudimo rizikos vertinimo ir sutarčių sudarymo metodikos);

56.3.  parengtos IT sistemos, užtikrinančios tikslų duomenų perdavimą ir informacijos saugumą;

56.4.  atliekami personalo ir kitų asmenų, kurie, manoma, platins naują produktą, mokymai;

56.5.  atliekamas naujos gyvybės draudimo veiklos draudimo įmokų pakankamumo vertinimas remiantis pagrįstomis aktuarinėmis prielaidomis, siekiant užtikrinti, kad draudimo įmonė galės įvykdyti visus savo įsipareigojimus ir sudarys pakankamus techninius atidėjinius. Atliekant naujos veiklos draudimo įmokų pakankamumo vertinimą atsižvelgiama į draudimo įmonės finansinę padėtį ir į tai, ar be kitų reguliarių ir nuolatinių įplaukų iš kitų šaltinių, ne iš draudimo įmokų ir iš jų uždirbtų pajamų, nekils grėsmė ilgalaikiam draudimo įmonės mokumui.

57.  Draudimo įmonėje turi būti užtikrinta saugi ir nenutrūkstama IT sistemų, ypač susijusių su duomenų kaupimu, apdorojimu ir naudojimu, veikla. Tuo tikslu draudimo įmonėje turi būti:

57.1.  patvirtintos IT sistemų palaikymo, plėtros ir kokybės kontrolės procedūros;

57.2.  parengtas tinkamas IT sistemos dokumentavimas, kad būtų užtikrinama jų naudojimo ir plėtros galimybė susiklosčius nenumatytoms aplinkybėms;

57.3.  parengti IT veiklos tęstinumo planai.

58.  Draudimo įmonėje turi būti įvertinti šie pagrindiniai rizikos aspektai, susiję su IT sistemomis:

58.1.  nepakankama programinės įrangos kokybė, dėl kurios, pavyzdžiui, galėtų visiškai sutrikti sistemos darbas, būtų patirta reikšmingų nuostolių dėl duomenų praradimo ir sistemos vėlavimo iki būtų atkurta normali jos veikla;

58.2IT saugos trūkumai, pavyzdžiui, neautorizuotos prieigos galimybė, laiku neatnaujinama antivirusinė programinė įranga;

58.3.  saugumo politikos trūkumai, pavyzdžiui, neatsakingai saugomi slaptažodžiai, netinkamai administruojamos prieigos teisės;

58.4.  specifinių sričių rizika: ypač daug dėmesio turėtų būti skiriama toms veiklos sritims, kuriose IT sistemų naudojimas yra ypač reikšmingas, pavyzdžiui, draudimo sutarčių sudarymo, žalų administravimo;

58.5.  duomenų apsaugos problemos, kurios gali lemti nuostolius įvairiose veiklos srityse, pavyzdžiui, galima reputacijos rizika dėl konfidencialių klientų duomenų paviešinimo;

58.6.  verslo partnerio rizika, kylanti, kai draudimo įmonė perka IT paslaugas iš išorės paslaugų teikėjų. Ši rizika yra tuo svarbesnė, kuo daugiau tarpusavyje susijusių IT sistemų ir procesų perkama.

59.  Rizikos valdymo politikoje aprašomi bent šie rizikos, kylančios iš investicijų ir investicijų valdymo, aspektai:

59.1.  siekiamas viso investicijų portfelio saugumo, kokybės, likvidumo ir pelningumo lygis ir tai, kaip planuojama jį pasiekti;

59.2.  atskirų turto grupių kiekybiniai limitai ir nebalansinių pozicijų kiekybiniai limitai, kurie turi būti nustatyti siekiant užtikrinti, kad būtų pasiektas pageidaujamas portfelio saugumo, kokybės, likvidumo, pelningumo ir prieinamumo lygis;

59.3.  finansų rinkos aplinkos vertinimo procedūros;

59.4.  sąlygos, kuriomis gali būti įkeičiamas arba skolinamas turtas;

59.5.  rinkos rizikos ir kitų rizikos rūšių sąsajos pagal nepalankius scenarijus;

59.6.  finansinio turto vertinimo ir tikrinimo procedūros;

59.7.  investavimo veiklos rezultatų stebėjimo ir investavimo politikos peržiūrėjimo, kai tai būtina, procedūros;

59.8.  turto parinkimo principai, siekiant kuo geriau atsižvelgti į draudėjų ir naudos gavėjų interesus.

60.  Draudimo įmonėje, siekiant užtikrinti, kad būtų tinkamai valdoma rizika, kylanti iš investicijų ir jų valdymo, turi būti parengtas pagrindinių rizikos rodiklių rinkinys, atsižvelgiant į veiklos ir rizikos valdymo strategiją.

61.  Asmenys, turintys teisę priimti sprendimus dėl investicijų:

61.1.  turi įvertinti riziką, susijusią su investicijomis, nepasikliaudami vien tuo, kaip rizika įvertinama apskaičiuojant kapitalo reikalavimus;

61.2.  neturi pasikliauti vien tik trečiųjų šalių: finansų įstaigų, turto valdytojų, reitingų agentūrų ir kitų, teikiama informacija.

62.  Asmenys, turintys teisę priimti sprendimus dėl netipinių investicijų (pavyzdžiui, didelės vertės arba kompleksiškumu pasižyminčios investicijos), turi įvertinti:

62.1.  savo gebėjimą investuoti ir valdyti šias investicijas arba investicinę veiklą;

62.2.  su konkrečia investicija arba investicine veikla susijusią riziką ir jos įtaką draudimo įmonės rizikos pobūdžiui;

62.3.  ar investicijos arba investicinė veikla atitinka naudos gavėjų ir draudėjų interesus, draudimo sutartyje nustatytus draudimo įmonės įsipareigojimus (pavyzdžiui, dėl garantuotos palūkanų normos, pelno skyrimo ir kita) ir veiksmingo portfelio valdymo principus;

62.4.  šių investicijų arba investicinės veiklos poveikį viso investicijų portfelio kokybei, saugumui, likvidumui, pelningumui ir prieinamumui.

63.  Jei investicija arba investicinė veikla labai rizikinga arba dėl jos gali pasikeisti rizikos pobūdis, draudimo įmonėje turi būti nustatytos procedūros, kurios užtikrintų, kad rizikos valdymo funkciją atliekantys asmenys apie šią riziką arba rizikos pobūdžio pasikeitimą nedelsdami praneštų draudimo įmonės valdybai.

64.  Draudimo įmonė turi reguliariai tikrinti ir stebėti viso portfelio saugumą, kokybę, likvidumą bei pelningumą, ir įvertinti bent:

64.1.  visus įsipareigojimų apribojimus, įskaitant garantijas draudėjams, visą atskleistą politiką dėl draudimo įmonės nuožiūra planuojamų mokėti išmokų ir, jei reikia, pagrįstus draudėjų lūkesčius;

64.2.  rizikos, kurią nori prisiimti, lygį ir pobūdį;

64.3.  viso portfelio diversifikavimo lygį;

64.4.  turto ypatumus, tarp jų:

64.4.1.   sandorio šalių kredito kokybę;

64.4.2.   likvidumą;

64.4.3.   realumą (angl. tangibility);

64.4.4.   tvarumą;

64.4.5.   tai, ar yra užtikrinimo priemonių arba kito turto, kuriuo užtikrinamas turtas, ir jų kokybę;

64.4.6.   finansinius svertus ir suvaržymus;

64.4.7.   segmentus (angl. tranches);

64.5.  įvykius, dėl kurių gali pakisti investicijų savybės, įskaitant visas garantijas, arba pakisti turto vertė;

64.6.  klausimus, susijusius su turto laikymo vieta ir prieinamumu, įskaitant:

64.6.1.   galimybę pervesti turtą;

64.6.2.   kitose šalyse kylančias teisines problemas;

64.6.3.   valiutoms taikomas priemones;

64.6.4.   investicijų saugojimo riziką;

64.6.5.   pernelyg didelį užtikrinimo priemonių naudojimą ir skolinimą.

65.  Draudimo įmonė turi nustatyti, kokios grąžos siekia iš savo investicijų, atsižvelgdama į poreikį pasiekti, kad turto portfelių pajamingumas būtų tvarus ir būtų galima pateisinti pagrįstus draudėjų lūkesčius.

66.  Gyvybės draudimo, susijusio su investiciniais fondais, sutarčių lėšos turi būti investuojamos atsižvelgiant į draudėjų, apdraustųjų ir naudos gavėjų interesus ir paskelbtus investavimo krypties tikslus.

67.  Draudimo įmonėje, kuri valdo gyvybės draudimo, susijusio su investiciniais fondais, sutartis, turi būti įvertinti su šiomis sutartimis susiję suvaržymai, pirmiausia likvidumo suvaržymai (pavyzdžiui, prieš kiek laiko draudėjas turi informuoti apie ketinimą nutraukti sutartį, per kiek laiko draudimo įmonė nuo prašymo gavimo dienos įsipareigoja parduoti investicinius vienetus ir išmokėti sukauptą investicinių vienetų vertę) ir tinkamai valdoma jų rizika.

68.  Draudimo įmonėje turi būti nustatytos, stebimos ir kontroliuojamos procedūros, susijusios su investicijomis, kurios neįtrauktos į prekybos sąrašą reguliuojamoje finansų rinkoje, arba su kompleksiškais produktais, kurių vertę sunku nustatyti. Į prekybos sąrašą įtrauktos investicijos, kuriomis finansų rinkoje neprekiaujama arba prekiaujama nereguliariai, vertinamos tokiais pačiais metodais kaip investicijos, kurios neįtrauktos į prekybos sąrašą reguliuojamoje finansų rinkoje.

69.  Draudimo įmonėje, kuri naudoja išvestines finansines priemones turi būti:

69.1.  įdiegtos išvestinių finansinių priemonių rezultatų stebėjimo procedūros, atitinkančios rizikos valdymo politiką;

69.2.  įvertinta, ar naudojant išvestines finansines priemones yra gerinama viso investicijų portfelio kokybė, saugumas, likvidumas arba pelningumas, ar nedaromas reikšmingas neigiamas poveikis nė vienai iš šių savybių, kai išvestinės finansinės priemonės naudojamos veiksmingam investicijų portfelio valdymui užtikrinti.

69.3.  dokumentuotos pagrindinės priežastys, dėl kurių buvo pasirinkta išvestinė priemonė, ir atliktas rizikos perdavimo veiksmingumo įvertinimas, kai išvestinės finansinės priemonės naudojamos kaip rizikos mažinimo priemonės;

70.  Draudimo įmonėje, kuri investuoja į vertybiniais popieriais pakeistas priemones (angl. securitised instruments), turi būti gerai suprasti ir suderinti jos bei iniciatoriaus (angl. originator) arba rėmėjo (angl. sponsor) interesai, susiję su vertybiniais popieriais pakeistu turtu.

71. Neteko galios nuo 2019-03-07

Punkto naikinimas:

Nr. 03-57, 2019-03-05, paskelbta TAR 2019-03-06, i. k. 2019-03651

 

V SKYRIUS

VIDAUS KONTROLĖ

 

72Vidaus kontrolės sistema turi užtikrinti, kad:

72.1.  draudimo įmonės veikla, naudojant turtą ir kitus išteklius, būtų veiksminga ir apsauganti draudimo įmonę nuo galimų nuostolių;

72.2.  finansinė ir kita informacija, naudojama draudimo įmonės viduje ir teikiama Lietuvos bankui arba kitiems tretiesiems asmenims, būtų patikima, tinkama ir pateikiama nustatytu laiku;

72.3.  draudimo įmonės veikla atitiktų draudimo įmonės strategiją, Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei vidaus dokumentuose nustatytus reikalavimus.

73.  Vidaus kontrolės sistema turi būti proporcinga kontroliuotinų procesų ir veiklos rizikai. Veiksminga vidaus kontrolės sistema turi užtikrinti, kad draudimo įmonėje bus:

73.1.  sukurta vidaus kontrolės aplinka, pabrėžianti vidaus kontrolės svarbą ir kiekvieno draudimo įmonės darbuotojo vaidmenį vidaus kontrolės procese, skatinanti darbuotojus laikytis etikos standartų, vengti interesų konfliktų ir laikytis konfidencialumo reikalavimų, kaip numatyta draudimo įmonės vidaus dokumentuose;

73.2.  sukurtos ir įdiegtos vidaus kontrolės procedūros ir priemonės, kurios padėtų laiku identifikuoti ir valdyti draudimo įmonei galinčią kilti riziką;

73.3.  įdiegta informavimo sistema, užtikrinanti patikimos ir tinkamos vidaus bei išorės informacijos, turinčios įtakos priimant sprendimus, pateikimą laiku ir tinkama forma draudimo įmonės stebėtojų tarybos ir valdybos nariams, administracijos vadovui, kitiems vadovaujantiems ir pagrindines funkcijas atliekantiems asmenims;

73.4.  stebima vidaus kontrolės sistema ir vertinamas jos veiksmingumas. Draudimo įmonės vidaus kontrolės sistemos veiksmingumo vertinimas atliekamas tiek nuolat (draudimo įmonės darbuotojams atliekant savo pareigas), tiek periodiškai (atliekant vidaus, išorės auditą, savęs vertinimą arba kitais pasirinktais būdais), apie jo rezultatus informuojama draudimo įmonės valdyba arba stebėtojų taryba.

74.  Draudimo įmonėje turi būti šios vidaus kontrolės rūšys:

74.1.  išankstinė vidaus kontrolė, kuria siekiama užkirsti kelią piktnaudžiavimams, išvengti draudimo įmonės veiklos klaidų, klaidinančių arba neteisingų duomenų įtraukimo į duomenų bazes, į apskaitą arba finansines ataskaitas;

74.2.  specialioji (momentinė) vidaus kontrolė, kurią vykdant atliekamas netikėtas atskirų operacijų, turto arba jo dalies patikrinimas operacijų metu arba tuoj pat jas atlikus;

74.3.  paskesnioji vidaus kontrolė, skirta piktnaudžiavimams, klaidoms, netikslumams, apgaulės atvejams, neteisingiems arba klaidinantiems duomenims, atsiradusiems apskaitoje arba finansinėse ataskaitose, šalinti ar ištaisyti.

75.  Neapsiribojant tuo, kontrolės priemonės gali apimti: pareigų atskyrimą, kryžminių patikrinimų atlikimą, reikalavimo dėl dvigubo parašo nustatymą, nustatytų limitų laikymosi kontrolę ir nukrypimų nuo jų fiksavimą bei informavimą, ataskaitų teikimą draudimo įmonės stebėtojų tarybos arba valdybos nariams, kitiems vadovaujantiems ar pagrindines funkcijas atliekantiems asmenims, procedūras dėl draudimo įmonės turto apsaugos, teisių atlikti operacijas suteikimą, sistemose esančių duomenų lyginimą ir tikrinimą.

76.  Siekiant užtikrinti nenutrūkstamą ir veiksmingą IT sistemų funkcionavimą bei sumažinti riziką, susijusią su draudimo įmonės IT sistemomis, draudimo įmonėje nustatyta tvarka ir periodiškumu turi būti vertinamos šios IT sistemų kontrolės ir saugumo užtikrinimo priemonės:

76.1.  administracinės ir organizacinės vidaus kontrolės priemonės (IT struktūra, IT veiklą reglamentuojanti politika, standartai, procedūros ir kita);

76.2.  techninės ir programinės įrangos apsaugos priemonės (priešgaisrinė apsauga, fizinis saugumas, priemonės veiklos tęstinumui užtikrinti ekstremaliomis sąlygomis ir kita);

76.3.  informacijos apsaugos priemonės (tinkamas vidaus ir išorės vartotojų prieigos teisių administravimas, saugus informacijos perdavimas ir kita);

76.4.  informacijos patikimumo užtikrinimas (duomenų įvedimo kontrolė, duomenų pakeitimo arba sunaikinimo prevencija ir kita);

76.5.  apsauga nuo nesankcionuotų operacijų (priemonės, užkertančios kelią atlikti nesankcionuotus mokėjimus, apsauga nuo neteisėtų programinės įrangos pakeitimų ir kita).

77.  Draudimo įmonėje turi būti įdiegta elektroninių duomenų įrašymo, perdavimo, apdorojimo ir saugojimo vidaus kontrolė.

78.  Draudimo įmonės struktūrinių padalinių vadovai turi nuolat tikrinti, ar jiems pavaldūs darbuotojai vadovaujasi veiklos procesus reglamentuojančiais vidaus dokumentais. Draudimo įmonės darbuotojai, vykdydami savo pareigas, apie vidaus kontrolės sistemos trūkumus, netinkamai valdomą riziką, su kuria susiduria draudimo įmonė, arba pažeidimus turi nedelsdami pranešti tiesioginiams vadovams.

 

 

VI SKYRIUS

tURTO IR ĮSIPAREIGOJIMŲ, IŠSKYRUS TECHNINIUS ATIDĖJINIUS, VERTINIMo Valdymas

 

79Draudimo įmonės turto ir įsipareigojimų vertinimo politikoje nurodoma bent:

79.1.  metodika ir kriterijai, naudojami aktyviosioms ir neaktyviosioms rinkoms vertinti;

79.2.  reikalavimai, kuriais užtikrinama, kad vertinimo procesas ir lydimosios kontrolės priemonės, įskaitant duomenų kokybės kontrolės priemones, būtų tinkamai dokumentuojami;

79.3.  reikalavimai dokumentuoti šiuos taikomų vertinimo metodikų aspektus:

79.3.1. metodikų struktūrą ir tai, kaip jos įgyvendinamos;

79.3.2. duomenų pakankamumą, parametrus ir prielaidas;

79.4.  nepriklausomos turto ir įsipareigojimų vertinimo metodikų peržiūros ir tikrinimo procesas;

79.5.  reguliaraus atsiskaitymo valdybai arba administracijos vadovui dėl svarbių turto ir įsipareigojimų vertinimo reikalavimai.

80.  Draudimo įmonėje turi būti duomenų kokybės kontrolės procedūros, kurios leistų nustatyti duomenų kokybės trūkumus ir vertinti, stebėti, valdyti bei dokumentuoti duomenų kokybę. Šios procedūros turi apimti:

80.1.  duomenų išsamumą;

80.2.  vidaus ir išorės šaltinių duomenų tinkamumą;

80.3.  nepriklausomą duomenų kokybės peržiūrą ir tikrinimą.

81.  Įgyvendinant turto ir įsipareigojimų vertinimo politiką ir procedūras turi būti periodiškai tikrinami rinkos duomenys ir naudojamos duomenų reikšmės, lyginant su alternatyvių šaltinių duomenimis ir patirtimi.

82.  Jeigu taikomi alternatyvūs vertinimo metodai, draudimo įmonė dokumentuoja:

82.1.  metodo aprašymą, paskirtį, pagrindines prielaidas, apribojimus ir rezultatus;

82.2.  aplinkybes, kuriomis šis metodas nebūtų veiksmingas;

82.3.  vertinimo proceso aprašymą ir analizę, su metodu susijusias kontrolės priemones;

82.4.  su metodu susijusio vertinimo neapibrėžtumo analizę;

82.5.  grįžtamojo patikrinimo procedūrų, kurios atliekamos remiantis rezultatais, aprašymą ir, jei įmanoma, palyginimą su lyginamaisiais modeliais arba kitais lyginamaisiais standartais; tai reikėtų atlikti, kai vertinimo metodas taikomas pirmą kartą, o vėliau – reguliariai;

82.6.  naudojamų priemonių ir programų aprašą.

83.  Draudimo įmonė turi užtikrinti, kad nepriklausoma vertinimo metodų peržiūra pagal deleguotojo reglamento 267 straipsnio 4 dalies b punktą būtų atlikta prieš įdiegiant naują metodą arba svarbų pakeitimą, o vėliau – reguliariai.

84.  Peržiūros dažnumas nustatomas pagal metodo reikšmingumą sprendimų priėmimui ir rizikos valdymo procesams.

85.  Draudimo įmonė turi taikyti tuos pačius nepriklausomos peržiūros ir tikrinimo principus ir įmonėje sukurtiems vertinimo metodams arba modeliams, ir iš trečiųjų šalių įsigytiems vertinimo metodams arba modeliams.

86.  Draudimo įmonėje turi būti įdiegti procesai, kuriais atitinkamu valdymo lygmeniu būtų pranešama apie nepriklausomos peržiūros ir tikrinimo rezultatus ir rekomendacijas dėl taisomųjų veiksmų.

87.  Stebėtojų taryba, valdyba, administracijos vadovas ir kiti vadovaujantys asmenys turi bendrai suprasti vertinimo metodikas ir su vertinimo procesais susijusį neapibrėžtumą, kad galėtų tinkamai prižiūrėti su turto ir įsipareigojimų vertinimu susijusį rizikos valdymo procesą.

88.  Lietuvos bankas gali įpareigoti draudimo įmonę atlikti nepriklausomą vertinimą arba patikrinimą tuo atveju, kai yra rizika, kad bus pateikta neteisinga reikšmingo turto arba įsipareigojimų vertinimo informacija, galinti turėti didelį poveikį draudimo įmonės mokumui.

89.  Draudimo įmonė Lietuvos bankui turi įrodyti, kad išorės vertinimą arba patikrinimą atlikę ekspertai turi reikiamą profesinę kompetenciją, patirties ir buvo pakankamai apdairūs.

90.  Draudimo įmonė Lietuvos bankui turi pateikti rašytinę ekspertų nuomonę apie atitinkamo turto arba įsipareigojimo vertinimą ir visą kitą prašomą svarbią informaciją apie išorės vertinimą arba patikrinimą.

 

VII SKYRIUS

aKTUARINĖ FUNKCIJA

 

91Draudimo įmonė, ketinanti aktuarinę funkciją vykdančių asmenų užduotis papildyti kitomis, Draudimo įstatymo 27 straipsnyje nenustatytomis užduotimis, turi imtis tinkamų priemonių galimiems interesų konfliktams išspręsti.

92.  Aktuarinę funkciją vykdantys asmenys, koordinuodami techninių atidėjinių skaičiavimą, turi:

92.1.  nustatyti atvejus, kai apskaičiuojant techninius atidėjinius nukrypta nuo teisės aktuose nustatytų reikalavimų, ir pasiūlyti, ką reikia taisyti;

92.2.  paaiškinti reikšmingą poveikį techninių atidėjinių dydžiui, kilusį dėl duomenų, metodikos arba prielaidų pasikeitimo per laikotarpį tarp techninių atidėjinių skaičiavimo datų.

93.  Aktuarinę funkciją vykdantys asmenys turi vertinti vidaus ir išorės duomenų, naudojamų apskaičiuojant techninius atidėjinius, kokybę pagal teisės aktuose ir vidaus dokumentuose nustatytus duomenų kokybės standartus. Prireikus aktuarinę funkciją vykdantys asmenys turi teikti rekomendacijas dėl vidaus procedūrų, kuriomis būtų gerinama duomenų kokybė, siekiant užtikrinti, kad įmonė galėtų laikytis šiame punkte nurodytų teisės aktų nuostatų.

94.  Asmuo, atsakingas už aktuarinės funkcijos įgyvendinimą, turi raštu informuoti stebėtojų tarybą, valdybą ar administracijos vadovą apie visus atvejus, kai techniniai atidėjiniai reikšmingai neatitinka patirties, nurodydamas neatitikimo priežastis ir pasiūlydamas, kaip pakeisti prielaidas ir vertinimo modelį ir taip patobulinti techninių atidėjinių skaičiavimą, kai tai yra tinkama.

95.  Aktuarinę funkciją vykdantys asmenys, teikdami nuomonę apie draudimo veiklos politiką ir perdraudimo sutartis, turi atsižvelgti į šios politikos, perdraudimo sutarčių ir techninių atidėjinių tarpusavio sąsajas.

96.  Aktuarinę funkciją vykdantys asmenys pagal savo kompetenciją turi pateikti informaciją apie rizikos rūšis, kurias apima vidaus modelis. Aktuarinę funkciją vykdantys asmenys taip pat turi padėti įvertinti, kaip yra nustatyta nurodytų rizikos rūšių tarpusavio priklausomybė bei nurodytų rizikos rūšių ir kitų rizikos rūšių tarpusavio priklausomybė. Pateikta informacija turi būti pagrįsta technine analize ir atitikti šią funkciją vykdančių asmenų patirtį bei kompetenciją.

 

VIII SKYRIUS

Papildomi Įmonių grupei taikomi SKAIDRAUS, PATIKIMO IR APDAIRAUS VAldymo REIKALAVIMAI

 

97Dalyvaujančios draudimo ir perdraudimo įmonės, draudimo kontroliuojančiosios įmonės arba mišrią veiklą vykdančios finansų kontroliuojančiosios įmonės stebėtojų taryba arba valdyba privalo:

97.1.  turėti tinkamų žinių apie bendrą įmonių grupės struktūrą, įmonių grupei priklausančių įmonių veiklą ir jų tarpusavio ryšius bei santykius ir žinoti apie riziką, kylančią dėl įmonių grupės struktūros;

97.2.  vertinti, kokią įtaką įmonių grupės struktūros pokyčiai turi įmonių grupei priklausančių įmonių finansinei padėčiai ir laiku įgyvendinti reikiamus pakeitimus; palaikyti tinkamus ryšius su visų įmonių grupei priklausančių įmonių stebėtojų taryba arba valdyba, reguliariai reikalauti iš jų informacijos ir kritiškai vertinti jų sprendimus;

97.3.  įgyvendinti rizikos valdymo, atitikties, vidaus audito ir aktuarinę funkcijas įmonių grupės lygiu;

97.4.  įgyvendinti veiksmingą įmonių grupės rizikos valdymo sistemą;

97.5.  užtikrinti nuoseklų rizikos valdymo politikos įgyvendinimą įmonių grupėje;

97.6.  užtikrinti nuoseklų vidaus kontrolės sistemos taikymą įmonių grupėje;

97.7.  patvirtinti atlygio nustatymo politiką, atitinkančią grupės struktūrą, kompleksiškumą, grupės rizikos valdymo strategiją, ir ją įgyvendinti visoje grupėje, taikant tiek grupės, tiek atskiros grupei priklausančios įmonės lygiu.

98.  Dalyvaujanti draudimo ir perdraudimo įmonė, draudimo kontroliuojančioji įmonė arba mišrią veiklą vykdanti finansų kontroliuojančioji įmonė, turi:

98.1.  užtikrinti, kad rizikos valdymo, vidaus kontrolės, vidaus audito, veiklos rangos politika ir kitas valdymo sistemos sritis reglamentuojanti politika būtų nuosekliai įgyvendinama visoje grupėje ir kad grupei priklausančių įmonių politika derėtų su grupės politika;

98.2.  nustatyti įmonių grupės valdymo reikalavimus, atitinkančius įmonių grupės ir įmonių grupei priklausančių įmonių struktūrą, veiklą ir riziką, taip pat nustatyti įmonių grupės rizikos valdymo struktūrą ir organizavimą, aiškiai apibrėžti visų įmonių grupei priklausančių įmonių atsakomybę;

98.3.  neriboti įmonių grupei priklausančių įmonių stebėtojų tarybos arba valdybos atsakomybės nustatant įmonių valdymo sistemą;

98.4.  užtikrinti, kad vidaus dokumentuose, reglamentuojančiuose vidaus audito veiklą įmonių grupės lygiu, būtų nustatyta, kaip vidaus audito funkciją atliekantis asmuo koordinuoja vidaus audito veiklą įmonių grupėje ir užtikrina atitiktį įmonių grupės lygiu nustatytiems vidaus audito reikalavimams;

98.5.  iš aktuarinę funkciją atliekančių asmenų reikalauti pareikšti nuomonę dėl įmonių grupės perdraudimo politikos ir perdraudimo programos;

98.6.  taikyti tinkamas ir veiksmingas priemones, procedūras, apibrėžti atsakomybę ir atskaitomybę, kad galėtų prižiūrėti ir koordinuoti įmonių grupei priklausančių įmonių rizikos valdymo ir vidaus kontrolės sistemas;

98.7.  nustatyti ataskaitų teikimo įmonių grupėje procedūras ir veiksmingų informacijos srautų „iš apačios į viršų“ (grupės įmonės turi laiku teikti informaciją įmonei, atsakingai už valdymo reikalavimų įvykdymą grupės lygiu) ir „iš viršaus į apačią“ (įmonė, atsakinga už valdymo reikalavimų įvykdymą grupės lygiu, turi laiku teikti informaciją grupės įmonėms) įmonių grupėje užtikrinimo sistemas;

98.8.  dokumentuoti ir visas įmonių grupei priklausančias įmones informuoti apie priemones, taikomas siekiant nustatyti, vertinti, stebėti, valdyti ir pranešti apie įmonių grupei ir kiekvienai įmonių grupei priklausančiai įmonei kylančią riziką;

98.9.  atsižvelgti į įmonių grupei priklausančių įmonių interesus ir vertinti, kokią įtaką įmonių grupės nustatytu ilguoju laikotarpiu tai turi bendriems įmonių grupės tikslams;

98.10.  užtikrinti, kad įmonių grupės rizikos valdymo sistema nedarytų neigiamo poveikio draudimo įmonės galimybei vykdyti savo įsipareigojimus, kylančius dėl teisės aktų, teismo sprendimų, sandorių arba kylančių kitais pagrindais;

98.11dokumentuoti, kokios esminės arba svarbios funkcijos ir kurioje draudimo įmonėje yra atliekamos, kai viena iš įmonių grupei priklausančių įmonių vykdo esmines arba svarbias funkcijas kitoje grupės įmonėje, ir užtikrinti, kad bus išvengta neigiamo poveikio vykdyti esmines arba svarbias funkcijas grupės įmonėje;

98.12užtikrinti, kiek tai susiję su atlygio nustatymo politika, kad:

98.12.1. visų grupei priklausančių įmonių atlygio politikos būtų suderintos su bendra grupės atlygio nustatymo politika, atitiktų grupę sudarančioms įmonėms taikomus teisinius reikalavimus ir kad būtų vykdoma atlygio politikos taikymo kontrolė;

98.12.2. grupei priklausančios įmonės laikytųsi atlygiui taikomų reikalavimų;

98.12.3. būtų valdoma grupės lygiu reikšminga su atlygio klausimais susijusi rizika, kylanti grupei priklausančiose įmonėse;

98.13.  užtikrinti, kad būtų įdiegti procesai ir procedūros, kuriomis būtų nustatoma, valdoma, stebima rizikos koncentracija ir apie ją pranešama;

98.14.  užtikrinti, kad grupės ir atskirų draudimo įmonių rizikos valdymo sistema apimtų procesus ir informacijos teikimo procedūras, pagal kuriuos būtų nustatomi, vertinami, stebimi, valdomi grupės vidaus sandoriai ir apie juos pranešama, įskaitant reikšmingus ir labai reikšmingus grupės vidaus sandorius, kaip nurodyta deleguotojo reglamento 377 straipsnyje. 

99.  Įmonių grupės rizikos valdymo sistema turi apimti bent:

99.1.  strateginius sprendimus ir rizikos valdymo politiką, kuri derėtų su įmonių grupės struktūra, dydžiu ir įmonių grupei priklausančių įmonių veiklos ypatybėmis;

99.2.  įmonių grupės norimą prisiimti riziką ir rizikos tolerancijos ribas;

99.3.  rizikos nustatymą, vertinimą, valdymą, stebėjimą ir atskaitomybę įmonių grupės lygiu ir kiekvienos atskiros grupei priklausančios įmonės lygiu.

100.   Nustatant įmonių grupės rizikos valdymo sistemą turi būti atsižvelgta į riziką, kylančią draudimo įmonių bei įmonių grupės lygiu ir jų tarpusavio priklausomybę, pirmiausia į:

100.1.  reputacijos riziką ir riziką, kuri kyla dėl sandorių įmonių grupės viduje ir rizikos koncentracijos, apimant plintančio neigiamo poveikio (angl. contagion risk) riziką, įmonių grupės lygiu;

100.2.  rizikos, kylančios dėl skirtingose jurisdikcijose vykdomos įmonių, priklausančių įmonių grupei, veiklos, tarpusavio priklausomybę;

100.3.  riziką, kylančią dėl užsienio valstybių įmonių, priklausančių įmonių grupei, veiklos;

100.4.  riziką, kylančią dėl įmonių grupei priklausančių įmonių, kurių veikla neprižiūrima, veiklos;

100.5.  riziką, kylančią dėl kitų įmonių grupei priklausančių įmonių, kurių veikla prižiūrima, veiklos.

 

_________________

Priedo pakeitimai:

Nr. 03-196, 2015-12-22, paskelbta TAR 2015-12-23, i. k. 2015-20247

 

 

 

Pakeitimai:

 

1.

Lietuvos bankas, Nutarimas

Nr. 03-196, 2015-12-22, paskelbta TAR 2015-12-23, i. k. 2015-20247

Dėl Lietuvos banko valdybos 2014 m. gegužės 29 d. nutarimo Nr. 03-95 „Dėl Draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatų patvirtinimo“ pakeitimo

 

2.

Lietuvos bankas, Nutarimas

Nr. 03-95, 2018-06-12, paskelbta TAR 2018-06-14, i. k. 2018-09874

Dėl Lietuvos banko valdybos 2014 m. gegužės 29 d. nutarimo Nr. 03-95 „Dėl Draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatų patvirtinimo“ pakeitimo

 

3.

Lietuvos bankas, Nutarimas

Nr. 03-57, 2019-03-05, paskelbta TAR 2019-03-06, i. k. 2019-03651

Dėl Lietuvos banko valdybos 2014 m. gegužės 29 d. nutarimo Nr. 03-95 „Dėl Draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatų patvirtinimo“ pakeitimo