LIETUVOS BANKO VALDYBA
NUTARIMAS
DĖL LIETUVOS BANKO VALDYBOS 2014 M. GEGUŽĖS 29 D. NUTARIMO NR. 03-95 „DĖL DRAUDIMO ĮMONIŲ SKAIDRAUS, PATIKIMO IR APDAIRAUS VALDYMO NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2015 m. gruodžio 22 d. Nr. 03-196
Vilnius
1. Pakeisti Lietuvos banko valdybos 2014 m. gegužės 29 d. nutarimą Nr. 03-95 „Dėl Draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatų patvirtinimo“ ir jį išdėstyti nauja redakcija:
„LIETUVOS BANKO VALDYBA
NUTARIMAS
DĖL DRAUDIMO ĮMONIŲ SKAIDRAUS, PATIKIMO IR APDAIRAUS VALDYMO NUOSTATŲ PATVIRTINIMO
Vadovaudamasi Lietuvos Respublikos Lietuvos banko įstatymo 42 straipsnio 3 dalies 1 punktu ir Lietuvos Respublikos draudimo įstatymo (2012 m. spalio 16 d. įstatymo Nr. XI-2277 redakcija) 200 straipsnio 1 punktu, Lietuvos banko valdyba n u t a r i a:
PATVIRTINTA
Lietuvos banko valdybos
2015 m. gruodžio 22 d.
nutarimu Nr. 03-196
DRAUDIMO ĮMONIŲ skaidraus, patikimo ir apdairaus valdymo nuostatai
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatuose (toliau – Nuostatai) nustatyti reikalavimai, kuriais turi vadovautis draudimo įmonės ir įmonių grupės, siekdamos užtikrinti saugią ir stabilią veiklą bei skaidrų, patikimą ir apdairų valdymą, grindžiamą ilgalaike veiklos strategija ir veiksmingos, veiklos pobūdį atitinkančios, rizikos valdymo ir vidaus kontrolės sistemos įgyvendinimu.
2. Nuostatai parengti atsižvelgus į Europos draudimo ir profesinių pensijų institucijos išleistas Valdymo sistemos gaires (angl. Guidelines on the System of Governance) EIOPA-BoS-14/253 ir taikomi Lietuvos Respublikoje įsteigtoms draudimo ir perdraudimo įmonėms, mutatis mutandis užsienio valstybių draudimo ir perdraudimo įmonių filialams (toliau – draudimo įmonė) bei dalyvaujančioms draudimo ir perdraudimo įmonėms, draudimo kontroliuojančiosioms įmonėms arba mišrią veiklą vykdančioms finansų kontroliuojančiosioms įmonėms.
3. Nuostatai taikomi kartu su 2014 m. spalio 10 d. Komisijos deleguotuoju reglamentu (ES) 2015/35, kuriuo papildoma Europos Parlamento ir Tarybos direktyva 2009/138/EB dėl draudimo ir perdraudimo veiklos pradėjimo ir jos vykdymo (Mokumas II) (OL 2015 L 12, p. 1), (toliau – deleguotasis reglamentas).
4. Nuostatuose vartojamos sąvokos:
4.1. kiti vadovaujantys asmenys – struktūrinių padalinių ir kiti vadovai, kurie yra atsakingi už stebėtojų tarybos, valdybos ir administracijos vadovo priimtų sprendimų įgyvendinimą;
4.2. pagrindinės funkcijos – rizikos valdymo, aktuarinė, vidaus audito ir atitikties vertinimo funkcija, kitos funkcijos, kurias prie pagrindinių, atsižvelgusi į organizacinę struktūrą ir svarbą veiklai, priskyrė draudimo įmonė;
II SKYRIUS
PAGRINDINIAI SKAIDRAUS, PATIKIMO IR APDAIRAUS VALDYMO REIKALAVIMAI
5. Draudimo įmonės stebėtojų taryba arba valdyba, siekdama užtikrinti skaidrų, patikimą ir apdairų draudimo įmonės valdymą, turi:
5.2. nustatyti ir bent kartą per metus iš naujo apsvarstyti strateginius tikslus, priemones tikslams pasiekti, tikslų pasiekimo vertinimo ir kontrolės procedūras;
5.3. patvirtinti kapitalo valdymo politiką ir vidutinės trukmės kapitalo valdymo planą bei užtikrinti kapitalo valdymo plano vykdymo kontrolę;
5.4. sukurti ir įdiegti veiksmingą, draudimo įmonės veiklos pobūdį atitinkančią rizikos valdymo ir vidaus kontrolės sistemą, nustatyti bendrą įmonės norimą prisiimti riziką ir rizikos tolerancijos ribas, patvirtinti ilgalaikę veiklos strategiją atitinkančią rizikos valdymo strategiją ir rizikos valdymo politiką;
5.5. užtikrinti, kad būtų įdiegtos saugios informacinių technologijų (toliau – IT) sistemos, atitinkančios draudimo įmonės veiklos pobūdį ir operacijų mastą, ir patvirtinta IT plėtros strategija, parengta įvertinus draudimo įmonės esamus ir numatomus ateities verslo poreikius;
6. Asmenys, atliekantys valdymo sistemos peržiūrą (toliau – peržiūra), turi atsižvelgti į vidaus ir išorės veiksnius, kurie gali turėti įtakos draudimo įmonės valdymui. Peržiūros metu taip pat turi būti atliktas draudimo įmonės stebėtojų tarybos ir valdybos narių individualios ir kolegialios veiklos bei draudimo įmonėje veikiančių komitetų veiklos veiksmingumo bei pasiektų strateginių ir veiklos tikslų vertinimas. Atliktos peržiūros mastas, rezultatai ir išvados turi būti tinkamai dokumentuoti, draudimo įmonės stebėtojų taryba, valdyba ir administracijos vadovas turi būti supažindinti su šia informacija. Draudimo įmonės valdyba turi patvirtinti valdymo sistemos tobulinimo planą ir užtikrinti, kad būtų atlikti atitinkami valdymo sistemos pakeitimai, ištaisant peržiūros metu nustatytus trūkumus.
7. Draudimo įmonėje turi būti nustatytos aiškios ir skaidrios valdybos narių išrinkimo, stebėtojų tarybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, ir kitų vadovaujančių asmenų skyrimo į pareigas procedūros.
8. Draudimo įmonės stebėtojų tarybos ir valdybos nariai turi būti nepriekaištingos reputacijos, o jų kvalifikacijos ir kompetencijos turi pakakti, kad jų kolegialiai priimti sprendimai ir veiksmai užtikrintų veiksmingą draudimo įmonės valdymą ir priežiūrą.
9. Draudimo įmonės stebėtojų tarybos ir valdybos nariai visi kartu turi turėti kvalifikaciją, patirties ir žinių draudimo ir finansų rinkų, verslo strategijos ir modelio, valdymo ir teisinės sistemos, finansinės ir aktuarinės analizės srityse.
10. Draudimo įmonės stebėtojų tarybos ir valdybos nariai turi skirti pakankamai laiko ir pastangų teisės aktuose ir draudimo įmonės vidaus dokumentuose nustatytoms funkcijoms atlikti. Kiekvienas stebėtojų tarybos ir valdybos narys pagal draudimo įmonėje nustatytą tvarką, pateikdamas savo kandidatūrą ir atlikdamas atitinkamas funkcijas, turi atskleisti kitus savo profesinius įsipareigojimus ir įsipareigoti apriboti juos tiek, kad jie netrukdytų tinkamai atlikti priskirtas funkcijas.
11. Draudimo įmonėje turi būti parengta stebėtojų tarybos ir valdybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, ir kitų vadovaujančių asmenų tinkamumo eiti pareigas vertinimo politika. Tinkamumo eiti pareigas vertinimo politikos, turinio reikalavimai yra nustatyti Lietuvos banko prižiūrimų finansų rinkos dalyvių vadovų ir pagrindines funkcijas atliekančių asmenų vertinimo nuostatuose, patvirtintuose Lietuvos banko valdybos 2013 m. lapkričio 14 d. nutarimu Nr. 03-181 „Dėl Lietuvos banko prižiūrimų finansų rinkos dalyvių vadovų ir pagrindines funkcijas atliekančių asmenų vertinimo nuostatų patvirtinimo“.
12. Kai pagrindinės funkcijos pagal sutartį yra perduotos atlikti paslaugų teikėjui, draudimo įmonėje turi būti:
12.1. įvertinama reputacija ir kvalifikacija asmenų, kuriuos samdo paslaugų teikėjas arba paslaugų teikėjo pasirinktas subrangovas pagrindinei funkcijai atlikti;
12.2. paskirtas asmuo, kuriam tektų visa atsakomybė už paslaugų teikėjo atliekamą pagrindinę funkciją ir kuris būtų nepriekaištingos reputacijos ir turėtų pakankamai patirties bei žinių, susijusių su pagrindine funkcija, kad prireikus galėtų kritiškai įvertinti paslaugų teikėjo veiklą ir rezultatus.
13. Draudimo įmonės vidaus dokumentuose turi būti aiškiai nustatytos stebėtojų tarybos ir valdybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, kitų vadovaujančių asmenų bei kitų draudimo įmonės darbuotojų teisės ir pareigos, struktūrinių padalinių ir įsteigtų komitetų tikslai, nurodyta šių asmenų ir kolegialių subjektų atsakomybė ir atskaitomybė, sprendimų priėmimo, bendradarbiavimo principai ir taisyklės.
14. Draudimo įmonėje turi būti aiškiai paskirstyta atsakomybė, užtikrinant tinkamą teisių ir įgaliojimų pusiausvyrą, kad nė vienas asmuo neturėtų neribotų galių priimdamas sprendimus.
15. Priimant draudimo įmonei svarbius sprendimus turi dalyvauti ne mažiau kaip du vadovaujantys asmenys. Draudimo įmonės vidaus dokumentuose turi būti nustatyta, kurie sprendimai laikomi svarbiais ir kurie vadovaujantys asmenys turi dalyvauti juos priimant.
16. Draudimo įmonės stebėtojų tarybos, valdybos ir administracijos vadovo sprendimai dokumentuojami. Spendimuose arba su jais susijusiuose dokumentuose, pavyzdžiui, stebėtojų tarybos arba valdybos posėdžių protokole, nurodoma informacija, kurią apsvarsčius buvo priimti sprendimai, informaciją pateikę asmenys, taip pat nurodoma, kaip atsižvelgta į rizikos valdymo sistemos informaciją.
17. Draudimo įmonės stebėtojų taryba arba valdyba tvirtina atlygio nustatymo politiką ir atsako už jos įgyvendinimą. Atlygio nustatymo politika rengiama atsižvelgus į deleguotojo reglamento 275 straipsnyje įtvirtintus principus, užtikrinant, kad:
18. Jei vadovaujantis deleguotojo reglamento 275 straipsnio 1 dalimi yra įsteigiamas nepriklausomas atlygio komitetas, turi būti užtikrinama tokia jo sudėtis, kad komitetas galėtų kompetentingai ir savarankiškai spręsti dėl atlygio nustatymo politikos ir šios politikos priežiūros.
19. Jeigu atlygio komitetas nesudaromas, užduotis, kurios kitu atveju būtų pavestos atlygio komitetui, turi vykdyti stebėtojų taryba ar valdyba, užtikrindama, kad nekiltų interesų konfliktų.
20. Draudimo įmonės valdymo sistema turi užtikrinti stebėtojų tarybos ir valdybos narių, administracijos vadovo, asmenų, atsakingų už pagrindinių funkcijų įgyvendinimą, kitų vadovaujančių asmenų bei kitų darbuotojų interesų konfliktų prevenciją bei skaidrų ir veiksmingą šių asmenų interesų konfliktų atskleidimo mechanizmą.
21. Draudimo įmonėje turi būti patvirtinta ir įgyvendinta interesų konfliktų vengimo politika, kurioje aprašyta, kaip įmonė nustato ir valdo interesų konfliktus, kylančius vykdant draudimo veiklą, investuojant įmonės ar draudėjų lėšas, nepaisant to, ar interesų konfliktai kyla įmonėje, ar turto portfelį valdančiame subjekte. Jei draudimo įmonė priklauso įmonių grupei, interesų konfliktų vengimo politikoje atsižvelgiama į įmonių grupei priklausančių įmonių struktūrą ir jų atliekamą veiklą, dėl kurios gali kilti interesų konfliktas.
22. Kai draudimo įmonės stebėtojų tarybos, valdybos nario ar administracijos vadovo asmeniniai interesai prieštarauja draudimo įmonės interesams, priežiūros ir valdymo organo narys privalo pranešti kitiems to paties organo nariams arba jį išrinkusiam organui, arba akcininkams.
23. Draudimo įmonės stebėtojų tarybos ir valdybos nariai privalo nusišalinti nuo balsavimo, kai svarstomi klausimai, dėl kurių kyla asmeninis turtinis arba neturtinis suinteresuotumas, galintis turėti įtakos priimant sprendimą. Jeigu nusišalinama svarstant klausimą ir priimant sprendimą, pažymima posėdžio protokole.
24. Draudimo įmonėje turi būti saugomi ir reguliariai atnaujinami duomenys ir informacija apie asmenis ir veiklą, dėl kurių kilo arba gali kilti interesų konfliktas, galintis padaryti žalos draudimo įmonės arba jos klientų interesams, ir informacija apie priemones, kurių buvo imtasi interesų konfliktams valdyti.
25. Jeigu draudimo įmonės priemonių, kurių imtasi interesų konfliktams valdyti, nepakanka užtikrinti, kad būtų išvengta žalos draudimo įmonės ar jos klientų interesams, nedelsiant informuojamas draudimo įmonės administracijos vadovas, valdyba arba stebėtojų taryba.
26. Draudimo įmonės stebėtojų tarybos ir valdybos nariai, administracijos vadovas, kiti vadovaujantys ir pagrindines funkcijas atliekantys asmenys ir draudimo įmonės darbuotojai, įgaliojimus draudimo įmonės vardu veikti turintys asmenys profesinėje veikloje turi laikytis konfidencialumo. Šie asmenys konfidencialumo turi laikytis ir tada, kai nustoja vykdyti savo profesines pareigas, bet informacija, kurią jie sužinojo eidami pareigas, gali turėti svarbią įtaką draudimo įmonės ir (arba) finansų rinkos plėtrai arba jų interesams.
27. Draudimo įmonė turi parengti veiklos tęstinumo planą, atsižvelgdama į reikšmingas rizikos rūšis tose srityse, kurios, įmonės nuomone, yra pažeidžiamos. Veiklos tęstinumo planas turi būti periodiškai testuojamas siekiant įsitikinti, ar jis būtų veiksmingas susidarius kritinei padėčiai draudimo įmonėje. Jis turi būti persvarstomas ir atnaujinamas, atsižvelgus į verslo aplinkos, rinkos, produktų, IT sistemų ir kitus išorės ir vidaus aplinkos pokyčius, galinčius turėti įtakos draudimo įmonės veiklos tęstinumui.
28. Nuostatuose nurodytos politikos ir kiti draudimo įmonės vidaus dokumentai, kurie, stebėtojų tarybos, valdybos arba administracijos vadovo nuomone, yra būtini siekiant užtikrinti veiksmingą draudimo įmonės valdymą ir veiklą, turi būti suderinti tarpusavyje ir su draudimo įmonės veiklos strategija. Politikose turi būti aiškiai nustatyti:
29. Draudimo įmonės kapitalo valdymo politikoje turi būti aprašytos bent procedūros, kuriomis:
29.1. užtikrinama, kad nuosavas lėšas sudarantys elementai, kai yra išleidžiami ir vėliau, būtų klasifikuojami pagal deleguotojo reglamento 71, 73, 75 ir 77 straipsniuose nurodytus požymius;
29.2. užtikrinamas kiekvieno lygio nuosavų lėšų elemento išleidimo stebėjimas pagal vidutinės trukmės kapitalo valdymo planą ir prieš išleidžiant bet kurį nuosavų lėšų elementą užtikrinama, kad jis nuolat atitiktų atitinkamo nuosavų lėšų lygio kriterijus;
29.3. stebima, kad dėl jokių sudarytų sutarčių, susijusių sandorių arba dėl grupės struktūros nuosavų lėšų elementai nebūtų suvaržyti ir dėl to nesumažėtų jų, kaip kapitalo priemonių, veiksmingumas;
29.4. užtikrinama, kad veiksmų, kurių reikalaujama arba leidžiama imtis pagal sutarčių arba teisės aktų nuostatas, kuriomis reglamentuojamas nuosavų lėšų elementas, būtų imtasi laiku ir šie veiksmai būtų baigti laiku;
29.5. užtikrinama, kad prireikus būtų galima laiku pareikalauti įmokėti papildomų nuosavų lėšų elementus ir tai būtų padaryta;
29.6. nustatomi ir dokumentuojami visi susitarimai, teisės aktai arba produktai, dėl kurių atsiranda tiksliniai fondai, ir užtikrinama, kad nustatant mokumo kapitalo reikalavimą ir nuosavas lėšas būtų atlikti visi reikiami skaičiavimai ir korekcijos;
29.7. užtikrinama, kad sutarčių sąlygos dėl nuosavų lėšų elementų būtų aiškios vertinant juos pagal klasifikavimo į lygius kriterijus;
29.8. užtikrinama, kad vertinant draudimo įmonės kapitalo dydį ir numatomų dividendų dydį būtų atsižvelgiama į politiką ir pranešimus apie paprastųjų akcijų dividendus;
29.9. nustatomi ir dokumentuojami visi atvejai, kai draudimo įmonės nuožiūra gali būti nutrauktas pirmo lygio nuosavų lėšų elementų paskirstymas;
29.10. nustatomi, dokumentuojami atvejai ir imamasi priemonių, kai nuosavų lėšų elemento paskirstymą reikia atidėti arba atšaukti pagal deleguotojo reglamento 71 straipsnio 1 dalies l punktą arba 73 straipsnio 1 dalies g punktą;
29.11. nustatoma, kokiu mastu draudimo įmonė kliaunasi nuosavų lėšų elementais, kuriems taikomos pereinamojo laikotarpio priemonės;
29.12. užtikrinama, kad būtų vertinama, ar elementai, priskiriami prie nuosavų lėšų pagal pereinamojo laikotarpio priemones, bus panaudojami esant nepalankioms sąlygoms, pirmiausia, kaip šiais elementais padengiami nuostoliai ir, jei reikia į tai atsižvelgti atliekant savo rizikos ir mokumo vertinimą.
30. Draudimo įmonės kapitalo valdymo plane turi būti nurodoma bent informacija apie:
30.1. visus planuojamus kapitalo išleidimus, atsižvelgiant į prognozuojamus veiklos rezultatus ir įmonės finansinį stabilumą;
30.2. nuosavų lėšų elementų terminus, įtraukiant sutartinį grąžinimo terminą ir bet kokią ankstesnę grąžinimo arba išpirkimo galimybę, susijusią su draudimo įmonės nuosavas lėšas sudarančiais elementais;
30.3. prognozuojamus rezultatus, kurie buvo gauti atliekant savo rizikos ir mokumo vertinimą, nurodant, bent kokiu dydžiu nuosavos lėšos viršija minimalaus kapitalo arba mokumo kapitalo reikalavimą ir koks kapitalo poreikis nustatytas atliekant savo rizikos ir mokumo vertinimą;
30.4. tai, kokią įtaką vykdant nuosavų lėšų tinkamumo reikalavimus turės nuosavas lėšas sudarančių elementų išleidimas, išpirkimas, grąžinimas arba kiti nuosavų lėšų vertinimo pakeitimai;
31. Draudimo įmonėje teikiant paslaugas klientams turi būti laikomasi šių reikalavimų:
31.2. tiksliai nustatyti ir įvertinti kliento poreikius ir reikalavimus, visų pirma remiantis kliento pateikta informacija, taip pat nurodyti kiekvieno klientui duoto patarimo dėl draudimo sutarties priežastis ir paaiškinimus. Ši informacija teikiama atsižvelgiant į siūlomos draudimo rūšies sudėtingumą;
31.3. atskleisti klientams su draudimo sutarčių sudarymu susijusią svarbią informaciją, pabrėžiant esmines sutarties sąlygas ir riziką, kurią draudėjas prisiima sudarydamas sutartį;
31.4. veikti klientui palankiausiu būdu, nenaudoti klaidinančios arba žinomai melagingos informacijos;
31.5. nustatyti skundų nagrinėjimo procedūras, atitinkančias Finansų rinkos dalyvių gaunamų skundų nagrinėjimo taisyklių, patvirtintų Lietuvos banko valdybos 2013 m. birželio 6 d. nutarimu Nr. 03-105 „Dėl Finansų rinkos dalyvių gaunamų skundų nagrinėjimo taisyklių patvirtinimo“, reikalavimus, ir jas tinkamai atskleisti klientams.
III SKYRIUS
ORGANIZACINĖ STRUKTŪRA
32. Draudimo įmonės organizacinė ir veiklos struktūra turi būti tinkama strateginiams ir veiklos tikslams įgyvendinti ir keičiama, atsižvelgiant į strateginių tikslų, veiklos arba verslo aplinkos pokyčius. Draudimo įmonės valdyba ir administracijos vadovas turi vengti neplanuotų reikšmingų organizacinės struktūros ir valdymo sistemos keitimų, jeigu tai draudimo įmonei sukeltų papildomą veiklos riziką arba sumažintų rizikos valdymo procesų veiksmingumą. Organizacinės struktūra ir valdymo sistema keičiama tik įvertinus jų įtaką draudimo įmonės veiklai ir prisiimamai rizikai.
33. Draudimo įmonės stebėtojų taryba, valdyba, administracijos vadovas, atsižvelgdami į organizacinę struktūrą, veiklos pobūdį, mastą, sudėtingumą, gali steigti komitetus. Komitetai veiklą vykdo pagal jiems suteiktus ir aiškiai apibrėžtus įgaliojimus bei dokumentuotas veiklos procedūras.
34. Draudimo įmonės stebėtojų tarybos ir valdybos nariai, administracijos vadovas privalo tinkamai bendradarbiauti ir vykdyti jiems atskaitingų komitetų, kitų vadovaujančių ir pagrindines funkcijas atliekančių asmenų veiklos kontrolę, prašyti pateikti ir kritiškai įvertinti šių komitetų arba asmenų pateiktą informaciją.
35. Draudimo įmonėje turi būti sukurta tokia organizacinė struktūra, kuri užtikrintų nuolatinį, tikslų, saugų ir operatyvų informacijos perdavimą atitinkamiems asmenims, sudarytų sąlygas nustatyti, įvertinti ir kontroliuoti galimas rizikas, draudimo įmonės finansinę būklę, veiklos efektyvumą ir leistų priimti su tuo susijusius tinkamus sprendimus. Draudimo įmonėje turi būti nustatyta patikima ir veiksminga informacijos perdavimo sistema, užtikrinanti informacijos perdavimą šiais valdymo lygiais:
35.1. iš apačios į viršų – stebėtojų tarybos, valdybos nariai, administracijos vadovas turi būti nuolat informuojami apie riziką, su kuria susiduria draudimo įmonė, įvykusius pokyčius, kilusias arba galinčias kilti grėsmes, draudimo įmonės veiklos rezultatus, vidaus kontrolės sistemą;
35.2. iš viršaus į apačią – informacija apie draudimo įmonės strategiją, tikslus, laukiamus rezultatus, riziką ir vidaus kontrolę turi būti perduodama draudimo įmonės darbuotojams;
IV SKYRIUS
RIZIKOS VALDYMAS
36. Draudimo įmonėje turi būti valdoma Draudimo įstatymo 37 straipsnio 5 dalyje nurodyta rizika, taip pat kita rizika, kuri nebuvo įvertinta apskaičiuojant mokumo kapitalo reikalavimą, pavyzdžiui, esama arba galima strateginė ir reputacijos rizika.
37. Valdant strateginę ir reputacijos riziką atsižvelgiama į šių rizikos rūšių ir kitų rizikos rūšių tarpusavio priklausomybę, taip pat veiksnius, kurie veikia įmonės reputaciją, akcininkų, draudėjų ir kitų suinteresuotų asmenų lūkesčius ir rinkos jautrumą.
38. Asmuo, atsakingas už rizikos valdymo funkcijos įgyvendinimą, draudimo įmonės stebėtojų tarybai ar valdybai ne rečiau nei kas ketvirtį teikia informaciją apie draudimo įmonei galimai reikšmingą riziką, taip pat savo iniciatyva ir stebėtojų tarybos ar valdybos prašymu praneša apie kitas konkrečias rizikos sritis.
39. Draudimo įmonės rizikos valdymo sistema turi būti vertinama ir tobulinama atsižvelgiant į naujausius tiek vidaus, tiek išorės pokyčius ir atsiradusias naujas rizikas, kurios pagal reikšmingumą turi būti įtrauktos į draudimo įmonės rizikos valdymo sistemą. Šis vertinimas atliekamas draudimo įmonės valdybos nustatyta tvarka, tačiau ne rečiau kaip kartą per metus.
40. Rizikos valdymo politikoje nurodoma bent:
40.2. kaip draudimo įmonėje valdoma kiekviena atskira rizikos rūšis arba rizikos sritis ir bendra rizika;
40.3. ryšys tarp bendro kapitalo poreikio (angl. overall solvency needs), vertinamo atliekant savo rizikos ir mokumo vertinimą, teisės aktuose nustatytų kapitalo reikalavimų ir patvirtintų rizikos tolerancijos ribų;
40.4. kiekvienos rizikos rūšies tolerancijos ribos, atsižvelgiant į norimą prisiimti riziką (angl. risk appetite);
41. Rizikos valdymo politikoje aprašomi bent šie draudimo veiklos rizikos valdymo aspektai:
41.2. rizikos, kylančios iš draudimo įsipareigojimų, įskaitant pasirinkimo galimybes ir garantuotas išperkamąsias sumas, numatytas draudimo sutartyse, identifikavimas;
41.3. kaip bus užtikrinamas pajamų iš draudimo įmokų, kuriomis būtų galima padengti numatomas žalas ir išlaidas, pakankamumas;
41.4. kaip kuriant naujus draudimo produktus ir apskaičiuojant draudimo įmokas vertinami suvaržymai, susiję su investicijomis (pavyzdžiui, draudimo įmonė, kurdama gyvybės draudimo produktą su garantuota palūkanų grąža, turi įvertinti, ar rinkoje investicijų grąža bus didesnė už garantuotą pagal draudimo sutartį);
42. Rizikos valdymo politikoje aprašomi bent šie perdraudimo ir kitų rizikos mažinimo priemonių valdymo aspektai:
42.3. rizikos mažinimo sandorio šalių pasirinkimo principai, perdraudikų kreditingumo ir diversifikavimo vertinimo ir stebėjimo procedūros;
43. Draudimo įmonėje, siekiant užtikrinti, kad būtų taikomos tinkamos perdraudimo ir kitos rizikos mažinimo priemonės, turi būti analizuojamos ir dokumentuojamos visos taikytos rizikos mažinimo priemonės ir vertinamas jų veiksmingumas.
44. Rizikos valdymo politikoje aprašomi bent šie likvidumo rizikos valdymo aspektai:
44.1. turto ir įsipareigojimų, įplaukų ir išmokų, įskaitant numatomus tiesioginio draudimo ir perdraudimo pinigų srautus, neatitikimo lygio nustatymo procedūra;
44.2. likvidumo poreikiai per trumpalaikį ir vidutinės trukmės laikotarpį, įskaitant tinkamas likvidumo atsargas, kuriomis galima apsisaugoti nuo likvidumo problemų;
44.3. likvidžiojo turto lygis ir jo stebėsena, įskaitant kiekybinį galimų sąnaudų ir finansinių nuostolių, atsirandančių dėl priverstinio turto pardavimo, įvertinimą;
45. Rizikos valdymo politikoje aprašomi bent šie turto ir įsipareigojimų valdymo aspektai:
45.1. įvairaus pobūdžio turto ir įsipareigojimų neatitikimo, ypač trukmės ir valiutos atžvilgiu, nustatymo ir vertinimo procedūros;
45.2. taikytinos rizikos mažinimo priemonės ir tikėtinas atitinkamų rizikos mažinimo priemonių poveikis turto ir įsipareigojimų nesuderinamumo rizikos valdymui;
46. Rizikos valdymo politikoje aprašomi bent šie operacinės rizikos valdymo aspektai:
47. Valdant operacinę riziką draudimo įmonėje turi būti nustatyti ir analizuojami pagrindiniai rizikos indikatoriai ir parengti operacinės rizikos scenarijai. Rengiant ir analizuojant operacinės rizikos scenarijus turi būti atsižvelgta bent į riziką, susijusią su pagrindiniais procesais, darbuotojais, IT sistemomis ir išorės įvykiais. Operacinės rizikos scenarijuose taip pat turi būti įvertinti tikėtini mažos tikimybės ir didelio poveikio įvykiai.
48. Draudimo įmonėje turi būti nustatyti operacinės rizikos įvykių identifikavimo, analizės ir pranešimo apie juos procesai.
49. Draudimo įmonėje turi būti nustatyta tvarka, kuria vadovaujantis kaupiami ir stebimi duomenys apie operacinę riziką. Kaupiami bent šie duomenys:
50. Draudimo įmonėje vertinama operacinė rizika, būdinga visiems produktams, veiklai, pagrindiniams procesams ir sistemoms, kurias draudimo įmonė laiko reikšmingomis, įskaitant tokias sritis, kaip esminių arba svarbių funkcijų ar veiklos perdavimas paslaugų teikėjui pagal sutartį, naujo produkto arba paslaugos diegimas, draudimo įmonės IT sistemų funkcionavimas.
51. Draudimo įmonės, kuri yra perdavusi ar ketina perduoti esminių arba svarbių funkcijų ar veiklos vykdymą paslaugų teikėjui, veiklos rangos (angl. outsourcing) politikoje turi būti nustatytas procesas, kuris apimtų visus sutarties dėl esminių arba svarbių funkcijų ar veiklos perdavimo etapus (nuo sutarties dėl esminių arba svarbių funkcijų ar veiklos perdavimo sudarymo iki nutraukimo dienos). Veiklos rangos politikoje nurodoma:
51.2. kaip atrenkamas tinkamos kokybės esminių arba svarbių funkcijų ar veiklos vykdymą užtikrinantis paslaugų teikėjas ir kaip dažnai jo veikla ir rezultatai vertinami;
51.3. į rašytinę sutartį dėl esminių arba svarbių funkcijų ar veiklos perdavimo teisės aktų nustatyta tvarka įtrauktinos sąlygos;
52. Draudimo įmonėje, kuri yra perdavusi arba ketina tam tikrų funkcijų ar veiklos vykdymą perduoti paslaugų teikėjui, turi būti nustatyta ir dokumentuota, ar perduodama funkcija ar veikla yra esminė arba svarbi. Tai nustatant įvertinama, ar paslaugos draudėjams galėtų būti teikiamos nevykdant atitinkamos funkcijos arba tam tikros veiklos. Pagrindinės funkcijos yra laikomos esminėmis funkcijomis.
53. Draudimo tarpininkams, kurie nėra draudimo įmonės darbuotojai ir kuriems yra suteikti įgaliojimai draudimo įmonės vardu ir sąskaita prisiimti draudimo riziką (angl. underwrite business) arba sureguliuoti žalas, turi būti taikomi tokie patys reikalavimai, kaip ir kitiems paslaugų teikėjams, kuriems yra perduotas esminių arba svarbių funkcijų ar veiklos vykdymas.
54. Draudimo įmonė, vadovaudamasi Draudimo įstatymo 30 straipsnio 2 dalies nuostatomis, likus ne mažiau kaip 20 dienų iki sutarties, pagal kurią esmines arba svarbias funkcijas ar veiklą ketina perduoti paslaugų teikėjui, sudarymo ar reikšmingo pakeitimo dienos, kai keičiasi paslaugos teikėjas arba sutarties sąlygos, turi raštu informuoti Lietuvos banką ir pateikti:
54.1. aprašą, kuriame nurodomas perduodamų esminių arba svarbių funkcijų ar veiklos mastas, sprendimo pagrindimas;
54.2. paslaugų teikėjo apibūdinimą (vardas, pavardė, pavadinimas, buveinės adresas, veiklos pobūdis, patirtis);
55. Draudimo įmonėje, prieš priimant sprendimą diegti naują produktą arba paslaugą ar keisti esamą produktą arba paslaugą (toliau – naujas produktas), turi būti:
55.5. įvertinta, ar draudimo įmonė turi pakankamai resursų ir priemonių rizikai, susijusiai su diegiamu nauju produktu, valdyti;
56. Draudimo įmonėje, diegiant naują produktą, turi būti:
56.2. nustatytos naujo produkto rizikos valdymo ir vidaus kontrolės procedūros (nustatyti limitai, parengtos draudimo rizikos vertinimo ir sutarčių sudarymo metodikos);
56.5. atliekamas naujos gyvybės draudimo veiklos draudimo įmokų pakankamumo vertinimas remiantis pagrįstomis aktuarinėmis prielaidomis, siekiant užtikrinti, kad draudimo įmonė galės įvykdyti visus savo įsipareigojimus ir sudarys pakankamus techninius atidėjinius. Atliekant naujos veiklos draudimo įmokų pakankamumo vertinimą atsižvelgiama į draudimo įmonės finansinę padėtį ir į tai, ar be kitų reguliarių ir nuolatinių įplaukų iš kitų šaltinių, ne iš draudimo įmokų ir iš jų uždirbtų pajamų, nekils grėsmė ilgalaikiam draudimo įmonės mokumui.
57. Draudimo įmonėje turi būti užtikrinta saugi ir nenutrūkstama IT sistemų, ypač susijusių su duomenų kaupimu, apdorojimu ir naudojimu, veikla. Tuo tikslu draudimo įmonėje turi būti:
57.2. parengtas tinkamas IT sistemos dokumentavimas, kad būtų užtikrinama jų naudojimo ir plėtros galimybė susiklosčius nenumatytoms aplinkybėms;
58. Draudimo įmonėje turi būti įvertinti šie pagrindiniai rizikos aspektai, susiję su IT sistemomis:
58.1. nepakankama programinės įrangos kokybė, dėl kurios, pavyzdžiui, galėtų visiškai sutrikti sistemos darbas, būtų patirta reikšmingų nuostolių dėl duomenų praradimo ir sistemos vėlavimo iki būtų atkurta normali jos veikla;
58.2. IT saugos trūkumai, pavyzdžiui, neautorizuotos prieigos galimybė, laiku neatnaujinama antivirusinė programinė įranga;
58.3. saugumo politikos trūkumai, pavyzdžiui, neatsakingai saugomi slaptažodžiai, netinkamai administruojamos prieigos teisės;
58.4. specifinių sričių rizika: ypač daug dėmesio turėtų būti skiriama toms veiklos sritims, kuriose IT sistemų naudojimas yra ypač reikšmingas, pavyzdžiui, draudimo sutarčių sudarymo, žalų administravimo;
58.5. duomenų apsaugos problemos, kurios gali lemti nuostolius įvairiose veiklos srityse, pavyzdžiui, galima reputacijos rizika dėl konfidencialių klientų duomenų paviešinimo;
59. Rizikos valdymo politikoje aprašomi bent šie rizikos, kylančios iš investicijų ir investicijų valdymo, aspektai:
59.1. siekiamas viso investicijų portfelio saugumo, kokybės, likvidumo ir pelningumo lygis ir tai, kaip planuojama jį pasiekti;
59.2. atskirų turto grupių kiekybiniai limitai ir nebalansinių pozicijų kiekybiniai limitai, kurie turi būti nustatyti siekiant užtikrinti, kad būtų pasiektas pageidaujamas portfelio saugumo, kokybės, likvidumo, pelningumo ir prieinamumo lygis;
59.7. investavimo veiklos rezultatų stebėjimo ir investavimo politikos peržiūrėjimo, kai tai būtina, procedūros;
60. Draudimo įmonėje, siekiant užtikrinti, kad būtų tinkamai valdoma rizika, kylanti iš investicijų ir jų valdymo, turi būti parengtas pagrindinių rizikos rodiklių rinkinys, atsižvelgiant į veiklos ir rizikos valdymo strategiją.
61. Asmenys, turintys teisę priimti sprendimus dėl investicijų:
61.1. turi įvertinti riziką, susijusią su investicijomis, nepasikliaudami vien tuo, kaip rizika įvertinama apskaičiuojant kapitalo reikalavimus;
62. Asmenys, turintys teisę priimti sprendimus dėl netipinių investicijų (pavyzdžiui, didelės vertės arba kompleksiškumu pasižyminčios investicijos), turi įvertinti:
62.2. su konkrečia investicija arba investicine veikla susijusią riziką ir jos įtaką draudimo įmonės rizikos pobūdžiui;
62.3. ar investicijos arba investicinė veikla atitinka naudos gavėjų ir draudėjų interesus, draudimo sutartyje nustatytus draudimo įmonės įsipareigojimus (pavyzdžiui, dėl garantuotos palūkanų normos, pelno skyrimo ir kita) ir veiksmingo portfelio valdymo principus;
63. Jei investicija arba investicinė veikla labai rizikinga arba dėl jos gali pasikeisti rizikos pobūdis, draudimo įmonėje turi būti nustatytos procedūros, kurios užtikrintų, kad rizikos valdymo funkciją atliekantys asmenys apie šią riziką arba rizikos pobūdžio pasikeitimą nedelsdami praneštų draudimo įmonės valdybai.
64. Draudimo įmonė turi reguliariai tikrinti ir stebėti viso portfelio saugumą, kokybę, likvidumą bei pelningumą, ir įvertinti bent:
64.1. visus įsipareigojimų apribojimus, įskaitant garantijas draudėjams, visą atskleistą politiką dėl draudimo įmonės nuožiūra planuojamų mokėti išmokų ir, jei reikia, pagrįstus draudėjų lūkesčius;
64.4. turto ypatumus, tarp jų:
64.4.5. tai, ar yra užtikrinimo priemonių arba kito turto, kuriuo užtikrinamas turtas, ir jų kokybę;
64.5. įvykius, dėl kurių gali pakisti investicijų savybės, įskaitant visas garantijas, arba pakisti turto vertė;
64.6. klausimus, susijusius su turto laikymo vieta ir prieinamumu, įskaitant:
65. Draudimo įmonė turi nustatyti, kokios grąžos siekia iš savo investicijų, atsižvelgdama į poreikį pasiekti, kad turto portfelių pajamingumas būtų tvarus ir būtų galima pateisinti pagrįstus draudėjų lūkesčius.
66. Gyvybės draudimo, susijusio su investiciniais fondais, sutarčių lėšos turi būti investuojamos atsižvelgiant į draudėjų, apdraustųjų ir naudos gavėjų interesus ir paskelbtus investavimo krypties tikslus.
67. Draudimo įmonėje, kuri valdo gyvybės draudimo, susijusio su investiciniais fondais, sutartis, turi būti įvertinti su šiomis sutartimis susiję suvaržymai, pirmiausia likvidumo suvaržymai (pavyzdžiui, prieš kiek laiko draudėjas turi informuoti apie ketinimą nutraukti sutartį, per kiek laiko draudimo įmonė nuo prašymo gavimo dienos įsipareigoja parduoti investicinius vienetus ir išmokėti sukauptą investicinių vienetų vertę) ir tinkamai valdoma jų rizika.
68. Draudimo įmonėje turi būti nustatytos, stebimos ir kontroliuojamos procedūros, susijusios su investicijomis, kurios neįtrauktos į prekybos sąrašą reguliuojamoje finansų rinkoje, arba su kompleksiškais produktais, kurių vertę sunku nustatyti. Į prekybos sąrašą įtrauktos investicijos, kuriomis finansų rinkoje neprekiaujama arba prekiaujama nereguliariai, vertinamos tokiais pačiais metodais kaip investicijos, kurios neįtrauktos į prekybos sąrašą reguliuojamoje finansų rinkoje.
69. Draudimo įmonėje, kuri naudoja išvestines finansines priemones turi būti:
69.1. įdiegtos išvestinių finansinių priemonių rezultatų stebėjimo procedūros, atitinkančios rizikos valdymo politiką;
69.2. įvertinta, ar naudojant išvestines finansines priemones yra gerinama viso investicijų portfelio kokybė, saugumas, likvidumas arba pelningumas, ar nedaromas reikšmingas neigiamas poveikis nė vienai iš šių savybių, kai išvestinės finansinės priemonės naudojamos veiksmingam investicijų portfelio valdymui užtikrinti.
70. Draudimo įmonėje, kuri investuoja į vertybiniais popieriais pakeistas priemones (angl. securitised instruments), turi būti gerai suprasti ir suderinti jos bei iniciatoriaus (angl. originator) arba rėmėjo (angl. sponsor) interesai, susiję su vertybiniais popieriais pakeistu turtu.
71. Draudimo įmonei, kuri investuoja į vertybiniais popieriais pakeistas priemones, kurios buvo išleistos iki 2011 m. sausio 1 d., deleguotojo reglamento VIII skyriaus nuostatos taikomos tik tada, jei vertybiniais popieriais pakeistos priemonės buvo papildytos naujomis pagrindinėmis pozicijomis arba jos buvo pakeistos po 2014 m. gruodžio 31 d.
V SKYRIUS
VIDAUS KONTROLĖ
72. Vidaus kontrolės sistema turi užtikrinti, kad:
72.1. draudimo įmonės veikla, naudojant turtą ir kitus išteklius, būtų veiksminga ir apsauganti draudimo įmonę nuo galimų nuostolių;
72.2. finansinė ir kita informacija, naudojama draudimo įmonės viduje ir teikiama Lietuvos bankui arba kitiems tretiesiems asmenims, būtų patikima, tinkama ir pateikiama nustatytu laiku;
73. Vidaus kontrolės sistema turi būti proporcinga kontroliuotinų procesų ir veiklos rizikai. Veiksminga vidaus kontrolės sistema turi užtikrinti, kad draudimo įmonėje bus:
73.1. sukurta vidaus kontrolės aplinka, pabrėžianti vidaus kontrolės svarbą ir kiekvieno draudimo įmonės darbuotojo vaidmenį vidaus kontrolės procese, skatinanti darbuotojus laikytis etikos standartų, vengti interesų konfliktų ir laikytis konfidencialumo reikalavimų, kaip numatyta draudimo įmonės vidaus dokumentuose;
73.2. sukurtos ir įdiegtos vidaus kontrolės procedūros ir priemonės, kurios padėtų laiku identifikuoti ir valdyti draudimo įmonei galinčią kilti riziką;
73.3. įdiegta informavimo sistema, užtikrinanti patikimos ir tinkamos vidaus bei išorės informacijos, turinčios įtakos priimant sprendimus, pateikimą laiku ir tinkama forma draudimo įmonės stebėtojų tarybos ir valdybos nariams, administracijos vadovui, kitiems vadovaujantiems ir pagrindines funkcijas atliekantiems asmenims;
73.4. stebima vidaus kontrolės sistema ir vertinamas jos veiksmingumas. Draudimo įmonės vidaus kontrolės sistemos veiksmingumo vertinimas atliekamas tiek nuolat (draudimo įmonės darbuotojams atliekant savo pareigas), tiek periodiškai (atliekant vidaus, išorės auditą, savęs vertinimą arba kitais pasirinktais būdais), apie jo rezultatus informuojama draudimo įmonės valdyba arba stebėtojų taryba.
74. Draudimo įmonėje turi būti šios vidaus kontrolės rūšys:
74.1. išankstinė vidaus kontrolė, kuria siekiama užkirsti kelią piktnaudžiavimams, išvengti draudimo įmonės veiklos klaidų, klaidinančių arba neteisingų duomenų įtraukimo į duomenų bazes, į apskaitą arba finansines ataskaitas;
74.2. specialioji (momentinė) vidaus kontrolė, kurią vykdant atliekamas netikėtas atskirų operacijų, turto arba jo dalies patikrinimas operacijų metu arba tuoj pat jas atlikus;
75. Neapsiribojant tuo, kontrolės priemonės gali apimti: pareigų atskyrimą, kryžminių patikrinimų atlikimą, reikalavimo dėl dvigubo parašo nustatymą, nustatytų limitų laikymosi kontrolę ir nukrypimų nuo jų fiksavimą bei informavimą, ataskaitų teikimą draudimo įmonės stebėtojų tarybos arba valdybos nariams, kitiems vadovaujantiems ar pagrindines funkcijas atliekantiems asmenims, procedūras dėl draudimo įmonės turto apsaugos, teisių atlikti operacijas suteikimą, sistemose esančių duomenų lyginimą ir tikrinimą.
76. Siekiant užtikrinti nenutrūkstamą ir veiksmingą IT sistemų funkcionavimą bei sumažinti riziką, susijusią su draudimo įmonės IT sistemomis, draudimo įmonėje nustatyta tvarka ir periodiškumu turi būti vertinamos šios IT sistemų kontrolės ir saugumo užtikrinimo priemonės:
76.1. administracinės ir organizacinės vidaus kontrolės priemonės (IT struktūra, IT veiklą reglamentuojanti politika, standartai, procedūros ir kita);
76.2. techninės ir programinės įrangos apsaugos priemonės (priešgaisrinė apsauga, fizinis saugumas, priemonės veiklos tęstinumui užtikrinti ekstremaliomis sąlygomis ir kita);
76.3. informacijos apsaugos priemonės (tinkamas vidaus ir išorės vartotojų prieigos teisių administravimas, saugus informacijos perdavimas ir kita);
76.4. informacijos patikimumo užtikrinimas (duomenų įvedimo kontrolė, duomenų pakeitimo arba sunaikinimo prevencija ir kita);
77. Draudimo įmonėje turi būti įdiegta elektroninių duomenų įrašymo, perdavimo, apdorojimo ir saugojimo vidaus kontrolė.
78. Draudimo įmonės struktūrinių padalinių vadovai turi nuolat tikrinti, ar jiems pavaldūs darbuotojai vadovaujasi veiklos procesus reglamentuojančiais vidaus dokumentais. Draudimo įmonės darbuotojai, vykdydami savo pareigas, apie vidaus kontrolės sistemos trūkumus, netinkamai valdomą riziką, su kuria susiduria draudimo įmonė, arba pažeidimus turi nedelsdami pranešti tiesioginiams vadovams.
VI SKYRIUS
tURTO IR ĮSIPAREIGOJIMŲ, IŠSKYRUS TECHNINIUS ATIDĖJINIUS, VERTINIMo Valdymas
79. Draudimo įmonės turto ir įsipareigojimų vertinimo politikoje nurodoma bent:
79.2. reikalavimai, kuriais užtikrinama, kad vertinimo procesas ir lydimosios kontrolės priemonės, įskaitant duomenų kokybės kontrolės priemones, būtų tinkamai dokumentuojami;
79.3. reikalavimai dokumentuoti šiuos taikomų vertinimo metodikų aspektus:
80. Draudimo įmonėje turi būti duomenų kokybės kontrolės procedūros, kurios leistų nustatyti duomenų kokybės trūkumus ir vertinti, stebėti, valdyti bei dokumentuoti duomenų kokybę. Šios procedūros turi apimti:
81. Įgyvendinant turto ir įsipareigojimų vertinimo politiką ir procedūras turi būti periodiškai tikrinami rinkos duomenys ir naudojamos duomenų reikšmės, lyginant su alternatyvių šaltinių duomenimis ir patirtimi.
82. Jeigu taikomi alternatyvūs vertinimo metodai, draudimo įmonė dokumentuoja:
82.5. grįžtamojo patikrinimo procedūrų, kurios atliekamos remiantis rezultatais, aprašymą ir, jei įmanoma, palyginimą su lyginamaisiais modeliais arba kitais lyginamaisiais standartais; tai reikėtų atlikti, kai vertinimo metodas taikomas pirmą kartą, o vėliau – reguliariai;
83. Draudimo įmonė turi užtikrinti, kad nepriklausoma vertinimo metodų peržiūra pagal deleguotojo reglamento 267 straipsnio 4 dalies b punktą būtų atlikta prieš įdiegiant naują metodą arba svarbų pakeitimą, o vėliau – reguliariai.
84. Peržiūros dažnumas nustatomas pagal metodo reikšmingumą sprendimų priėmimui ir rizikos valdymo procesams.
85. Draudimo įmonė turi taikyti tuos pačius nepriklausomos peržiūros ir tikrinimo principus ir įmonėje sukurtiems vertinimo metodams arba modeliams, ir iš trečiųjų šalių įsigytiems vertinimo metodams arba modeliams.
86. Draudimo įmonėje turi būti įdiegti procesai, kuriais atitinkamu valdymo lygmeniu būtų pranešama apie nepriklausomos peržiūros ir tikrinimo rezultatus ir rekomendacijas dėl taisomųjų veiksmų.
87. Stebėtojų taryba, valdyba, administracijos vadovas ir kiti vadovaujantys asmenys turi bendrai suprasti vertinimo metodikas ir su vertinimo procesais susijusį neapibrėžtumą, kad galėtų tinkamai prižiūrėti su turto ir įsipareigojimų vertinimu susijusį rizikos valdymo procesą.
88. Lietuvos bankas gali įpareigoti draudimo įmonę atlikti nepriklausomą vertinimą arba patikrinimą tuo atveju, kai yra rizika, kad bus pateikta neteisinga reikšmingo turto arba įsipareigojimų vertinimo informacija, galinti turėti didelį poveikį draudimo įmonės mokumui.
89. Draudimo įmonė Lietuvos bankui turi įrodyti, kad išorės vertinimą arba patikrinimą atlikę ekspertai turi reikiamą profesinę kompetenciją, patirties ir buvo pakankamai apdairūs.
VII SKYRIUS
aKTUARINĖ FUNKCIJA
91. Draudimo įmonė, ketinanti aktuarinę funkciją vykdančių asmenų užduotis papildyti kitomis, Draudimo įstatymo 27 straipsnyje nenustatytomis užduotimis, turi imtis tinkamų priemonių galimiems interesų konfliktams išspręsti.
92. Aktuarinę funkciją vykdantys asmenys, koordinuodami techninių atidėjinių skaičiavimą, turi:
92.1. nustatyti atvejus, kai apskaičiuojant techninius atidėjinius nukrypta nuo teisės aktuose nustatytų reikalavimų, ir pasiūlyti, ką reikia taisyti;
93. Aktuarinę funkciją vykdantys asmenys turi vertinti vidaus ir išorės duomenų, naudojamų apskaičiuojant techninius atidėjinius, kokybę pagal teisės aktuose ir vidaus dokumentuose nustatytus duomenų kokybės standartus. Prireikus aktuarinę funkciją vykdantys asmenys turi teikti rekomendacijas dėl vidaus procedūrų, kuriomis būtų gerinama duomenų kokybė, siekiant užtikrinti, kad įmonė galėtų laikytis šiame punkte nurodytų teisės aktų nuostatų.
94. Asmuo, atsakingas už aktuarinės funkcijos įgyvendinimą, turi raštu informuoti stebėtojų tarybą, valdybą ar administracijos vadovą apie visus atvejus, kai techniniai atidėjiniai reikšmingai neatitinka patirties, nurodydamas neatitikimo priežastis ir pasiūlydamas, kaip pakeisti prielaidas ir vertinimo modelį ir taip patobulinti techninių atidėjinių skaičiavimą, kai tai yra tinkama.
95. Aktuarinę funkciją vykdantys asmenys, teikdami nuomonę apie draudimo veiklos politiką ir perdraudimo sutartis, turi atsižvelgti į šios politikos, perdraudimo sutarčių ir techninių atidėjinių tarpusavio sąsajas.
96. Aktuarinę funkciją vykdantys asmenys pagal savo kompetenciją turi pateikti informaciją apie rizikos rūšis, kurias apima vidaus modelis. Aktuarinę funkciją vykdantys asmenys taip pat turi padėti įvertinti, kaip yra nustatyta nurodytų rizikos rūšių tarpusavio priklausomybė bei nurodytų rizikos rūšių ir kitų rizikos rūšių tarpusavio priklausomybė. Pateikta informacija turi būti pagrįsta technine analize ir atitikti šią funkciją vykdančių asmenų patirtį bei kompetenciją.
VIII SKYRIUS
Papildomi Įmonių grupei taikomi SKAIDRAUS, PATIKIMO IR APDAIRAUS VAldymo REIKALAVIMAI
97. Dalyvaujančios draudimo ir perdraudimo įmonės, draudimo kontroliuojančiosios įmonės arba mišrią veiklą vykdančios finansų kontroliuojančiosios įmonės stebėtojų taryba arba valdyba privalo:
97.1. turėti tinkamų žinių apie bendrą įmonių grupės struktūrą, įmonių grupei priklausančių įmonių veiklą ir jų tarpusavio ryšius bei santykius ir žinoti apie riziką, kylančią dėl įmonių grupės struktūros;
97.2. vertinti, kokią įtaką įmonių grupės struktūros pokyčiai turi įmonių grupei priklausančių įmonių finansinei padėčiai ir laiku įgyvendinti reikiamus pakeitimus; palaikyti tinkamus ryšius su visų įmonių grupei priklausančių įmonių stebėtojų taryba arba valdyba, reguliariai reikalauti iš jų informacijos ir kritiškai vertinti jų sprendimus;
97.3. įgyvendinti rizikos valdymo, atitikties, vidaus audito ir aktuarinę funkcijas įmonių grupės lygiu;
98. Dalyvaujanti draudimo ir perdraudimo įmonė, draudimo kontroliuojančioji įmonė arba mišrią veiklą vykdanti finansų kontroliuojančioji įmonė, turi:
98.1. užtikrinti, kad rizikos valdymo, vidaus kontrolės, vidaus audito, veiklos rangos politika ir kitas valdymo sistemos sritis reglamentuojanti politika būtų nuosekliai įgyvendinama visoje grupėje ir kad grupei priklausančių įmonių politika derėtų su grupės politika;
98.2. nustatyti įmonių grupės valdymo reikalavimus, atitinkančius įmonių grupės ir įmonių grupei priklausančių įmonių struktūrą, veiklą ir riziką, taip pat nustatyti įmonių grupės rizikos valdymo struktūrą ir organizavimą, aiškiai apibrėžti visų įmonių grupei priklausančių įmonių atsakomybę;
98.3. neriboti įmonių grupei priklausančių įmonių stebėtojų tarybos arba valdybos atsakomybės nustatant įmonių valdymo sistemą;
98.4. užtikrinti, kad vidaus dokumentuose, reglamentuojančiuose vidaus audito veiklą įmonių grupės lygiu, būtų nustatyta, kaip vidaus audito funkciją atliekantis asmuo koordinuoja vidaus audito veiklą įmonių grupėje ir užtikrina atitiktį įmonių grupės lygiu nustatytiems vidaus audito reikalavimams;
98.5. iš aktuarinę funkciją atliekančių asmenų reikalauti pareikšti nuomonę dėl įmonių grupės perdraudimo politikos ir perdraudimo programos;
98.6. taikyti tinkamas ir veiksmingas priemones, procedūras, apibrėžti atsakomybę ir atskaitomybę, kad galėtų prižiūrėti ir koordinuoti įmonių grupei priklausančių įmonių rizikos valdymo ir vidaus kontrolės sistemas;
98.7. nustatyti ataskaitų teikimo įmonių grupėje procedūras ir veiksmingų informacijos srautų „iš apačios į viršų“ (grupės įmonės turi laiku teikti informaciją įmonei, atsakingai už valdymo reikalavimų įvykdymą grupės lygiu) ir „iš viršaus į apačią“ (įmonė, atsakinga už valdymo reikalavimų įvykdymą grupės lygiu, turi laiku teikti informaciją grupės įmonėms) įmonių grupėje užtikrinimo sistemas;
98.8. dokumentuoti ir visas įmonių grupei priklausančias įmones informuoti apie priemones, taikomas siekiant nustatyti, vertinti, stebėti, valdyti ir pranešti apie įmonių grupei ir kiekvienai įmonių grupei priklausančiai įmonei kylančią riziką;
98.9. atsižvelgti į įmonių grupei priklausančių įmonių interesus ir vertinti, kokią įtaką įmonių grupės nustatytu ilguoju laikotarpiu tai turi bendriems įmonių grupės tikslams;
98.10. užtikrinti, kad įmonių grupės rizikos valdymo sistema nedarytų neigiamo poveikio draudimo įmonės galimybei vykdyti savo įsipareigojimus, kylančius dėl teisės aktų, teismo sprendimų, sandorių arba kylančių kitais pagrindais;
98.11. dokumentuoti, kokios esminės arba svarbios funkcijos ir kurioje draudimo įmonėje yra atliekamos, kai viena iš įmonių grupei priklausančių įmonių vykdo esmines arba svarbias funkcijas kitoje grupės įmonėje, ir užtikrinti, kad bus išvengta neigiamo poveikio vykdyti esmines arba svarbias funkcijas grupės įmonėje;
98.12. užtikrinti, kiek tai susiję su atlygio nustatymo politika, kad:
98.12.1. visų grupei priklausančių įmonių atlygio politikos būtų suderintos su bendra grupės atlygio nustatymo politika, atitiktų grupę sudarančioms įmonėms taikomus teisinius reikalavimus ir kad būtų vykdoma atlygio politikos taikymo kontrolė;
98.13. užtikrinti, kad būtų įdiegti procesai ir procedūros, kuriomis būtų nustatoma, valdoma, stebima rizikos koncentracija ir apie ją pranešama;
98.14. užtikrinti, kad grupės ir atskirų draudimo įmonių rizikos valdymo sistema apimtų procesus ir informacijos teikimo procedūras, pagal kuriuos būtų nustatomi, vertinami, stebimi, valdomi grupės vidaus sandoriai ir apie juos pranešama, įskaitant reikšmingus ir labai reikšmingus grupės vidaus sandorius, kaip nurodyta deleguotojo reglamento 377 straipsnyje.
99. Įmonių grupės rizikos valdymo sistema turi apimti bent:
99.1. strateginius sprendimus ir rizikos valdymo politiką, kuri derėtų su įmonių grupės struktūra, dydžiu ir įmonių grupei priklausančių įmonių veiklos ypatybėmis;
100. Nustatant įmonių grupės rizikos valdymo sistemą turi būti atsižvelgta į riziką, kylančią draudimo įmonių bei įmonių grupės lygiu ir jų tarpusavio priklausomybę, pirmiausia į:
100.1. reputacijos riziką ir riziką, kuri kyla dėl sandorių įmonių grupės viduje ir rizikos koncentracijos, apimant plintančio neigiamo poveikio (angl. contagion risk) riziką, įmonių grupės lygiu;
100.2. rizikos, kylančios dėl skirtingose jurisdikcijose vykdomos įmonių, priklausančių įmonių grupei, veiklos, tarpusavio priklausomybę;