Sunteți pe pagina 1din 16

Comisia de Supraveghere a Asigurrilor

Fisa act
Face parte din
Ordin nr. 18/2009</
Aprobat de
Ordin nr. 18/2009</
Norm
din 07/09/2009
privind principiile de organizare a unui sistem de
control intern i management al riscurilor,
precum i organizarea i desfurarea activitii
de audit intern la asigurtori/reasigurtori
Publicat in MOF nr. 621 - 16/09/2009
Versiune consolidata in 11/05/2011
Versiune consolidata in 18/07/2011
Versiune consolidata in 01/01/2012

Versiune consolidata la data de 01/01/2012
u mai e!ista amendamente consemnate p"n# la data de
19/02/201$%
&e!tele actelor actuali'ate sunt reproduceri neo(iciale ale
unor acte ce au su(erit numeroase modi(ic#ri de)a lungul
timpului* dar care nu au (ost repu+licate ,n -onitorul .(icial%
/a ast(el de te!te nu se va (ace re(erire ,n nici un document
o(icial ele av"nd numai un caracter in(ormativ% 0ndaco
S1stems nu ,2i asum# r#spunderea pentru consecin3ele
4uridice generate de (olosirea acestor acte%
Aplica3ia /ege$ a (ost actuali'at# p"n# la data de5
19/02/201$%
!!!!!!!!!!!
"e#t actualizat la data de 01.01.2012. $ctul include modificrile din urmtoarele acte%
& Ordinul nr. /2011 pu'licat (n )onitorul Oficial, *artea + nr. ,2- din 11/0-/2011.
& Ordinul nr. 12/2011 pu'licat (n )onitorul Oficial, *artea + nr. -0. din 18/0//2011.
& Ordinul nr. 1!/2011 pu'licat (n )onitorul Oficial, *artea + nr. 91- din 22/12/2011.

"AP#$O%&% #
0efiniii
Art. 1. & 1n sensul prezentelor norme, termenii i e#presiile de mai 2os au urmtoarele
semnificaii%
1. profil de risc & o descriere a riscurilor la care asigurtorul/reasigurtorul este e#pus. *rofilul
de risc e#prim natura riscurilor care amenin societatea, (n funcie de comple#itatea activitii i
de o'iectivele sale strategice3
2. tolerana fa de risc & suma la risc pe care asigurtorul/reasigurtorul este dispus s o
accepte (n desfurarea activitii sale, (n concordan cu o'iectivele sale strategice. "olerana
fa de risc va specifica limitele de risc sta'ilite ca parte a politicilor de management al riscului3
'. teste de stres & analize cantitative sau calitative efectuate cu scopul de a evalua impactul
unor evoluii nefavora'ile ale factorilor de risc, luai individual sau com'inai (ntr&un scenariu unic,
asupra situaiei financiare a asigurtorilor/reasigurtorilor3
(. risc de su'scriere & posi'ilitatea (nregistrrii de pierderi sau a nerealizrii profiturilor estimate
din cauza sta'ilirii inadecvate a tarifelor de prim i/sau a rezervelor te4nice comparativ cu
o'ligaiile asumate i care poate s rezulte, fr a fi limitativ, din fluctuaii (n frecvena i
severitatea evenimentelor asigurate (n raport cu estimrile din momentul su'scrierii3
!. risc de pia & posi'ilitatea (nregistrrii de pierderi sau a nerealizrii profiturilor estimate, care
rezult, direct ori indirect, din fluctuaiile (n nivelul i volatilitatea preului de pia al activelor,
o'ligaiilor i instrumentelor financiare. 5iscul de pia cuprinde riscul valutar i riscul ratei
do'6nzii3
6. risc de credit & posi'ilitatea (nregistrrii de pierderi sau a nerealizrii profiturilor estimate, care
rezult din fluctuaiile (n ratingul emitenilor de valori mo'iliare i al oricror de'itori fa de care
societile de asigurare sunt e#puse sau din ne(ndeplinirea o'ligaiilor contractuale de ctre
intermediari, asigurai, reasigurtori sau ali de'itori3
. risc operaional & posi'ilitatea (nregistrrii de pierderi sau a nerealizrii profiturilor estimate,
care apare din procesele interne inadecvate, din vina anga2ailor sau din erorile generate de
sistemul informatic, precum i din factori e#terni3
). risc de lic4iditate & posi'ilitatea (nregistrrii de pierderi sau a nerealizrii profiturilor estimate,
ce rezult din imposi'ilitatea asigurtorilor de a valorifica active pentru a onora (n orice moment i
cu costuri rezona'ile o'ligaiile de plat pe termen scurt sau din (ncasarea cu dificultate a
creanelor din contractele de asigurare/reasigurare3
9. risc de concentrare & e#punerea la un risc cu un potenial de generare de pierderi suficient de
mari (nc6t s amenine solva'ilitatea sau situaia financiar a asigurtorului/reasigurtorului3
10. risc de contagiune & posi'ilitatea (nregistrrii de pierderi generate de apartenena la grup,
aprut ca urmare a raporturilor pe care societatea le are cu alte entiti din grup, situaiile de
dificultate care apar (ntr&o entitate put6nd s se propage cu efecte negative asupra solva'ilitii
societii de asigurare/reasigurare3
11. risc reputaional & posi'ilitatea (nregistrrii de pierderi sau a nerealizrii profiturilor estimate,
ca urmare a deteriorrii imaginii i/sau a managementului societii 7pu'licitii negative8 care
conduce la lipsa (ncrederii pu'licului (n integritatea societii3
12. te4nici de diminuare a riscului & toate procedurile care dau posi'ilitatea asigurtorului s
transfere parial sau total riscurile sale ctre o alt entitate3
1'. e#ternalizare & un acord (nc4eiat (ntre asigurtor/reasigurtor i un furnizor de servicii, (n
'aza cruia furnizorul e#ecut (n numele i/sau pentru asigurtor/reasigurtor un serviciu ori o
activitate, c4iar dac aceasta nu privete direct activitatea de asigurare3
1'
1
. e#ternalizare (n lan & operaiune prin care furnizorul de servicii su'contracteaz ctre ali
furnizori serviciile sau unele componente ale serviciilor ori activitilor prestate
asigurtorului/reasigurtorului3
!!!!!!!!!!!
*unctul 1,
1
. a fost introdus prin punctul 1. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
1(. control intern & proces continuu la care particip conducerea administrativ, conducerea
e#ecutiv, precum i (ntregul personal al asigurtorilor, prin care se furnizeaz o asigurare
rezona'il asupra atingerii o'iectivelor prevzute la art. ,3
1!. conducerea administrativ & consiliul de administraie sau consiliul de supraveg4ere, pentru
societile care au adoptat sistemul dualist de conducere3
16. conducerea e#ecutiv & astfel cum este definit la art. 2 din 9egea nr. '2/2000 privind
activitatea de asigurare i supraveg4erea asigurrilor, cu modificrile i completrile ulterioare3
1. conducerea operativ & persoanele care asigur conducerea nemi2locit a compartimentelor
din cadrul asigurtorului, al sucursalelor i al altor sedii secundare3
1). managementul riscului & un proces prin care se evalueaz, se monitorizeaz i se
controleaz riscurile 7generate de factori interni sau de factori e#terni8 care ar putea avea un
impact negativ asupra activitii asigurtorului/reasigurtorului. :istemul de management al
riscului cuprinde reguli i proceduri necesare pentru identificarea, msurarea, administrarea i
raportarea riscurilor la care asigurtorul ar putea fi e#pus, lu6nd (n considerare i
interdependena dintre riscuri3
19. audit intern & activitate independent const6nd (ntr&o e#aminare o'iectiv a modului de
realizare a administrrii riscurilor, sistemului de control intern i proceselor de conducere ale
societilor, (n scopul furnizrii unei asigurri rezona'ile c acestea funcioneaz corespunztor
i vor permite atingerea o'iectivelor societii de asigurare/reasigurare.

"AP#$O%&% ##
:istemul de control intern
Art. 2. & :istemul de control intern cuprinde ansam'lul activitilor de control intern din cadrul
tuturor structurilor societii de asigurare/reasigurare, corespunztor dimensiunii, naturii i
comple#itii activitii, cu scopul de a contri'ui la realizarea o'iectivelor societii de
asigurare/reasigurare.
Art. '. & 1n cadrul sistemului de control intern, asigurtorii/reasigurtorii tre'uie s defineasc
reguli, proceduri i o structur organizatoric ierar4izat care s asigure o funcionare corect a
activitii (n cadrul societii i s urmreasc%
a* desfurarea activitii (n condiii de eficien i renta'ilitate3
b* controlul adecvat al riscurilor care pot afecta atingerea o'iectivelor societii3
c* furnizarea unor informaii corecte, relevante, complete i oportune structurilor implicate (n
luarea deciziilor (n cadrul societilor i utilizatorilor e#terni ai informaiilor3
d* prote2area patrimoniului3
e* conformitatea activitii societii cu reglementrile legale (n vigoare, politica i procedurile
societii.
Art. (. & $ctivitile de control intern includ cel puin urmtoarele%
a* analize la nivelul conducerii administrative i al conducerii e#ecutive3
b* analize operative la nivelul compartimentelor i al structurilor teritoriale ale asigurtorilor3
c* controale faptice care au (n vedere restricionarea accesului la active, cum ar fi disponi'iliti
'neti etc.3
d* analiza (ncadrrii (n limitele impuse e#punerilor la risc i urmrirea modului (n care sunt
soluionate situaiile de neconformitate3
e* apro'ri i autorizri, (n cazul operaiunilor ce depesc anumite limite de sume, asigur6ndu&
se astfel controlul asupra realizrii operaiunilor respective de ctre nivelul de conducere
competent i sta'ilirea responsa'ilitilor3
+* verificri ale tranzaciilor efectuate la nivelul asigurtorului i efectuarea de reconcilieri, (n
special acolo unde e#ist diferene (ntre metodologiile sau sistemele de evaluare utilizate (n
compartimentele responsa'ile cu iniierea tranzaciilor 7front office8 i compartimentele
responsa'ile cu (nregistrarea i monitorizarea tranzaciilor iniiate 7'ac; office8. 5ezultatele
verificrilor vor fi comunicate nivelului de conducere superior competent.
Art. !. & $sigurtorii/5easigurtorii tre'uie s revizuiasc activitile de control intern, cel puin
anual, pentru a identifica i a evalua (n mod corespunztor orice riscuri nou&aprute ca urmare a
dezvoltrii activitii.
Art. 6. & 1n vederea organizrii unui sistem de control intern eficient, asigurtorii/reasigurtorii
tre'uie s urmreasc%
a* repartizarea corespunztoare a atri'uiilor la toate nivelurile organizatorice, asigur6ndu&se c
personalului nu (i sunt alocate responsa'iliti care s conduc la conflicte de interese. 0omeniile
care pot fi afectate de poteniale conflicte de interese tre'uie s fie identificate i supuse unei
monitorizri independente e#ercitate de persoane neimplicate direct (n activitile respective, a
cror informare este efectuat pe 'aza unor linii de raportare sta'ilite (n mod corespunztor3
b* adoptarea unui cod etic pentru personalul propriu, care s defineasc reguli
comportamentale, de disciplin i situaii de poteniale conflicte de interese i s prevad aciuni
corective adecvate, (n cazul (n care se (ncalc procedurile societii sau codul etic3
c* evitarea politicilor sau practicilor de remunerare ce pot favoriza activiti ilegale, care nu
respect standardele etice sau care presupun riscuri fa de interesele societii3
d* sta'ilirea unor canale de comunicare care s asigure un flu# corespunztor de informaii, la
toate nivelurile, care s garanteze c personalul propriu cunoate politicile i procedurile cu
implicaii asupra atri'uiilor i responsa'ilitilor sale, c orice informaii relevante a2ung (n timp
util i s permit%
- informarea conducerii administrative i a conducerii e#ecutive asupra riscurilor aferente
activitii i funcionrii asigurtorilor/reasigurtorilor3
- informarea nivelurilor inferioare de conducere operativ i a personalului at6t asupra
strategiilor asigurtorilor/reasigurtorilor, c6t i asupra politicilor i procedurilor sta'ilite3
- difuzarea informaiilor (ntre compartimentele i structurile teritoriale ale
asigurtorilor/reasigurtorilor pentru care respectivele informaii au relevan3
e* ela'orarea de planuri alternative care s permit reluarea activitii (n cazul apariiei unor
situaii neprevzute, pentru evitarea pierderilor generate de (ntreruperea activitii datorit unor
factori e#terni ce nu pot fi controlai de ctre asigurtori/reasigurtori. 5eplicarea sistemelor
critice tre'uie asigurat fie prin e#istena unor sisteme de rezerv situate (ntr&o alt locaie
aparin6nd asigurtorilor/reasigurtorilor, fie prin intermediul unui furnizor e#tern de servicii.
<uncionarea planurilor alternative tre'uie testat periodic prin simularea operaiunilor pe
sistemele de rezerv, (n scopul verificrii disponi'ilitii acestora3
+* ela'orarea unor proceduri privind te4nologia de informare i comunicare, menit s asigure
e#istena i meninerea unui sistem informatic adecvat nevoilor societii, corespunztor cu
dimensiunea i activitatea societii, care s asigure%
1. separarea mediului de dezvoltare de cel de operare. $ccesul la diversele medii tre'uie
reglementat i controlat prin proceduri (ntocmite, in6nd cont de e#igena de limitare a riscurilor i
a fraudei. $ceste proceduri garanteaz sigurana datelor, limit6nd accesul persoanelor
neautorizate din mediul de operare i (nregistr6nd toate tentativele de acces neautorizate3
2. ela'orarea de proceduri pentru apro'area i ac4iziia sistemelor 4ard=are i soft=are,
precum i e#ternalizarea serviciilor din sistemul informatic3
'. ela'orarea de proceduri ce asigur sigurana fizic a sistemelor 4ard=are, soft=are i a
'ncilor de date, precum i prevenirea utilizrii necorespunztoare a informaiei de ctre
personalul asigurtorilor pentru o'inerea unor 'eneficii personale sau pre2udicierea reputaiei
societii3
(. asigurarea condiiilor de securitate pentru zonele (n care sunt accesate informaii cu caracter
confidenial3
!. adoptarea de proceduri pentru identificarea i gestionarea evenimentelor care pot pre2udicia
continuitatea activitii, cum ar fi% incendii, defeciuni la sistemele 4ard=are sau soft=are, erori
operaionale din partea utilizatorilor, introducere involuntar de componente strine care s
creeze daune sistemului informatic sau reelei etc.
*rocedurile sunt supuse verificrii din partea auditului intern.
Art. . & ,1* 1n vederea evitrii disfuncionalitilor (n cadrul activitii i a eventualelor pierderi
generate de acestea, asigurtorii/reasigurtorii tre'uie s controleze eficient riscurile implicate de
utilizarea sistemelor informatice. 1n acest scop se vor efectua at6t controale generale la nivelul
(ntregului sistem informatic, c6t i controale la nivelul fiecrei aplicaii informatice din componena
acestuia.
,2* >ontroalele generale se efectueaz asupra infrastructurii 4ard=are i de comunicaii a
sistemelor informatice, precum i asupra sistemelor de operare care asigur funcionarea
acestora. >ontroalele au drept scop verificarea funcionrii continue i corespunztoare a
acestora.
,'* >ontroalele generale includ i verificarea e#istenei i aplicrii procedurilor interne de
salvare i restaurare a datelor, a politicilor de efectuare a ac4iziiilor, a procedurilor de dezvoltare
a aplicaiilor informatice, a procedurilor de administrare i (ntreinere, precum i a politicilor de
securitate viz6nd accesul fizic i logic la resursele sistemului informatic.
,(* >ontroalele efectuate la nivelul aplicaiilor informatice presupun verificarea e#istenei unor
proceduri de validare i control incluse (n codul aplicaiilor informatice utilizate, precum i a unor
proceduri/manuale de verificare a modului de procesare a tranzaciilor i efecturii operaiunilor.
Art. ). & ,1* 0eficienele identificate (n legtur cu sistemul de control intern tre'uie s fie
raportate imediat nivelului de conducere competent, care tre'uie s ia msuri pentru remedierea
cu promptitudine a acestora.
,2* 0eficienele ma2ore ale sistemului de control intern tre'uie s fie raportate conducerii
e#ecutive a asigurtorilor/reasigurtorilor i conducerii administrative a acestora.
,'* >onducerea e#ecutiv a asigurtorilor/reasigurtorilor are responsa'ilitatea de a sta'ili un
sistem de detectare a deficienelor sistemului de control intern i de a (ntreprinde msuri pentru
soluionarea respectivelor deficiene.

"AP#$O%&% ###
:istemul de management al riscului
Art. 9. & $sigurtorii/5easigurtorii tre'uie s dispun de un sistem de management al riscurilor
proporional cu dimensiunea, natura i comple#itatea activitii e#ercitate.
Art. 10. & *olitica privind managementul riscurilor tre'uie s fie transpus (n mod clar i
transparent (n norme interne i manuale de proceduri, fc6ndu&se distincie (ntre standardele
generale aplica'ile (ntregului personal i regulile specifice aplica'ile anumitor categorii de
personal care utilizeaz informaii confideniale sau au responsa'iliti de a anga2a societatea.
Art. 11. & *entru asigurarea unui sistem de management al riscului eficient,
asigurtorii/reasigurtorii tre'uie s sta'ileasc, dup caz%
a* un sistem de proceduri de autorizare a operaiunilor afectate de riscuri3
b* un sistem de sta'ilire a limitelor e#punerii la risc i de monitorizare a acestora, care s
reflecte profilul de risc ales i care s fie (n conformitate cu legislaia i cu reglementrile (n
vigoare3 limitele sta'ilite la nivelul activitilor i/sau compartimentelor/sediilor secundare tre'uie
corelate cu cele sta'ilite la nivel de ansam'lu al asigurtorilor/reasigurtorilor3
c* un sistem de raportare a e#punerilor la riscuri, precum i a altor aspecte legate de riscuri de
la fiecare compartiment ctre nivelurile de conducere corespunztoare3
d* criterii de recrutare i remunerare a personalului, care s sta'ileasc standarde ridicate
pentru pregtirea, e#periena i integritatea acestuia3
e* un program de instruire a personalului.
Art. 12. & $sigurtorii/5easigurtorii tre'uie s opteze pentru un profil de risc, sta'ilind
o'iectivul i strategia de administrare a fiecrui risc, inclusiv (n ceea ce privete activitile
e#ternalizate.
Art. 1'. & :ocietile de asigurare/reasigurare tre'uie s fie capa'ile, printr&un proces adecvat
de analize, s (neleag natura riscurilor identificate, originea lor, posi'ilitatea de a le controla i
efectele care pot deriva din acestea. *rocesul de analiz include evaluri calitative i evaluri
cantitative, prin adoptarea unor metodologii de msurare a e#punerii la risc, inclusiv sisteme de
determinare a pierderii ma#ime posi'ile, unde este cazul.
Art. 1(. & $nalizele includ cel puin urmtoarele riscuri% riscul de su'scriere, riscul de pia,
riscul de credit, riscul operaional, riscul de lic4iditate, riscul de concentrare, riscul de contagiune
i riscul reputaional.
Art. 1!. & *entru msurarea e#punerii la risc societile vor ine cont de relaia dintre riscuri,
evalu6ndu&le at6t separat, c6t i su' o 'az agregat.
Art. 16. & ,1* +dentificarea i evaluarea riscurilor tre'uie s se realizeze cu luarea (n considerare
a factorilor interni 7comple#itatea structurii organizatorice, natura activitilor desfurate,
calitatea personalului i fluctuaia acestuia8 i a factorilor e#terni 7condiii economice, sc4im'ri
legislative sau legate de mediul concurenial (n sectorul de asigurri, progrese te4nologice8.
,2* *rocesul de evaluare a riscurilor tre'uie s includ identificarea at6t a riscurilor care sunt
controla'ile de ctre asigurtori/reasigurtori, c6t i a celor necontrola'ile. 1n cazul riscurilor
controla'ile, asigurtorii/reasigurtorii tre'uie s sta'ileasc dac (i asum integral aceste
riscuri sau msura (n care doresc s le reduc prin proceduri de control. 1n cazul riscurilor
necontrola'ile, asigurtorii tre'uie s decid dac le accept sau dac elimin ori reduc nivelul
activitilor afectate de riscurile respective.
,'* ?valuarea riscurilor tre'uie efectuat i (n condiiile unor scenarii alternative, inclusiv (n
condiii de criz.
Art. 1. & *entru fiecare dintre sursele de risc identificate, societile de asigurare/reasigurare
tre'uie s efectueze analize cantitative utiliz6nd teste de stres.
Art. 1). & "estele de stres vor fi create i dezvoltate (n concordan cu dimensiunea i natura
activitii societii i vor avea o frecven specific tipului de risc, evoluiei dimensiunii activitii
societii i conte#tului pieei, dar cel puin cu o scaden anual.
Art. 19. & 5ezultatele acestor teste sunt fcute cunoscute conducerii administrative, (n scopul
de a oferi informaii pentru revizuirea i (m'untirea politicii de gestiune a riscurilor, liniilor
operative i limitelor de e#punere fi#ate.
Art. 20. & 0ac rezultatele acestor analize de stres indic o vulnera'ilitate fa de anumite
riscuri, asigurtorii adopt imediat msuri pentru gestionarea adecvat a acestor riscuri.
Art. 21. & 1n ceea ce privete activitatea de investiii, asigurtorii/reasigurtorii tre'uie s
(ntocmeasc proceduri pentru monitorizarea i administrarea activelor, (n corelaie cu natura i
scadena o'ligaiilor, i s se asigure c activitatea de investiii este potrivit profilului de risc
apro'at.
Art. 22. & *oliticile de identificare, evaluare i gestiune a riscurilor aferente activitii de investiii
tre'uie definite i implementate av6nd o viziune integrat asupra activelor i a o'ligaiilor din
'ilanul conta'il. 0ezvoltarea unor te4nici i modele de management al activelor i al o'ligaiilor
este fundamental pentru o corect (nelegere i gestiune a e#punerii la risc, care poate s derive
din lipsa unui ec4ili'ru (ntre partea de active i cea de o'ligaii.
Art. 2'. & *rocesele de identificare i evaluare a riscurilor tre'uie s se desfoare continuu,
pentru a ine cont de modificrile intervenite (n natura i dimensiunea afacerii i (n conte#tul de
pia, precum i de apariia unor noi riscuri sau de sc4im'area celor e#istente. O atenie
deose'it tre'uie acordat evalurii riscurilor care apar odat cu oferta de noi produse sau cu
intrarea pe alte piee, i modului (n care poate fi afectat administrarea activelor i a o'ligaiilor.
Art. 2(. & $sigurtorii/5easigurtorii tre'uie s defineasc o procedur prin care s se
evidenieze cu operativitate apariia unor riscuri care pot afecta situaia patrimonial i economic
sau care depesc limitele de toleran fi#ate. *entru surse de risc ma2ore identificate, societatea
tre'uie s dispun msuri de intervenie imediate.
Art. 2!. & ,1* $sigurtorii/5easigurtorii tre'uie s dispun de un sistem informatic auditat (n
conformitate cu reglementrile (n vigoare privind te4nologia informaiei, care s certifice
adecvarea acestuia la specificul i volumul activitii, gradul de securitate a informaiei,
capacitatea de a furniza raportrile solicitate de >omisia de :upraveg4ere a $sigurrilor,
capacitatea de conectare la reea pentru transmiterea electronic a raportrilor, capacitatea de
stocare/ar4ivare a datelor, (ndeplinirea de ctre sistemele informatice a criteriilor minimale
prevzute de reglementrile (n vigoare pentru prelucrarea automat a datelor (n domeniul
financiar&conta'il.
,2* $uditarea sistemelor informatice conform prevederilor alin. 718 se va efectua de ctre un
auditor financiar, altul dec6t cel care auditeaz situaiile financiare ale societii, mem'ru activ al
>amerei $uditorilor <inanciari din 5om6nia i care tre'uie s dispun de personal specializat, cu
e#perien (n ceea ce privete sistemele informatice.
Art. 26. & $sigurtorii/5easigurtorii tre'uie s dispun de un sistem adecvat de control intern
asupra procesului de management al riscurilor, care implic analize independente i regulate,
evaluri ale eficacitii sistemului i, acolo unde se impune, asigurarea remedierii deficienelor
constatate. 5ezultatele unor astfel de analize tre'uie s fie comunicate (n mod direct conducerii
administrative, comitetului de management al riscurilor i comitetului de audit.
Art. 2. & 1n procesul de management al riscurilor, asigurtorii/reasigurtorii tre'uie s
constituie un comitet de management al riscurilor.
Art. 2). & ,1* >omitetul de management al riscurilor este un comitet permanent, ale crui
funcionare i atri'uii sunt reglementate de prezentele norme i de regulamentele interne ale
fiecrui asigurtor/reasigurtor.
,2* >omitetul de management al riscurilor (i poate desfura lucrrile (n su'comitete, (n funcie
de mrimea i de comple#itatea asigurtorului/reasigurtorului.
,'* >omitetul de management al riscurilor se constituie prin decizie a conducerii administrative
i tre'uie s cuprind minimum , mem'ri, (n funcie de dimensiunea activitii societii.
Art. 29. & $sigurtorii/5easigurtorii tre'uie s dispun de un regulament al comitetului de
management al riscurilor, apro'at la nivelul conducerii administrative i revizuit periodic, dup
caz, care s indice componena, autoritatea i responsa'ilitile acestuia i modul de raportare
ctre conducerea administrativ.
Art. '0. & ,1* )em'rii comitetului de management al riscurilor tre'uie s ai' o e#perien
compati'il cu responsa'ilitile lor (n cadrul acestuia.
,2* >omitetul de management al riscurilor este format din mem'ri ai conducerii e#ecutive i
operative a asigurtorului/reasigurtorului.
Art. '1. & >omitetul de management al riscurilor va avea cel puin urmtoarele atri'uii%
a* s informeze conducerea administrativ asupra situaiei e#punerilor societii la riscuri, ori de
c6te ori intervin sc4im'ri semnificative (n e#punerea la riscuri, dar cel puin trimestrial, informri
suficient de detaliate i oportune care s permit conducerii s cunoasc i s evalueze
performana (n monitorizarea i controlul riscurilor, potrivit politicilor apro'ate3
b* s informeze conducerea administrativ asupra pro'lemelor i evoluiilor semnificative care
ar putea influena profilul de risc al asigurtorului/reasigurtorului3
c* s dezvolte politici i proceduri adecvate pentru identificarea, evaluarea, monitorizarea i
controlul riscurilor i s sta'ileasc limite corespunztoare privind e#punerea la riscuri, inclusiv
pentru condiii de criz, (n conformitate cu mrimea, comple#itatea i situaia financiar a
asigurtorului/ reasigurtorului, precum i proceduri necesare pentru apro'area e#cepiilor de la
respectivele limite3
d* s apro'e metodologii i modele adecvate pentru evaluarea riscurilor i limitarea e#punerilor
la riscuri3
e* s apro'e anga2area asigurtorului/reasigurtorului (n noi activiti specifice domeniului de
activitate, pe 'aza analizei riscurilor aferente acestora3
+* s analizeze msura (n care planurile alternative de care dispune asigurtorul/reasigurtorul
corespund situaiilor neprevzute cu care acesta s&ar putea confrunta3
-* s sta'ileasc sisteme de raportare (n cadrul societii privind aspecte legate de riscuri3
.* s sta'ileasc competene i responsa'iliti la nivel de compartimente privind administrarea
i controlul e#punerilor la riscuri.
:tructura de management al riscului
Art. '2. & :ocietile de asigurare/reasigurare tre'uie s instituie o structur de management al
riscului, corespunztor naturii, dimensiunii i comple#itii activitii, care%
a* contri'uie la definirea metodologiei de msurare a riscurilor3
b* avizeaz flu#urile informaionale necesare pentru asigurarea controlului operativ al
e#punerilor la risc i ia msuri imediate pentru corectarea acestora3
c* (ntocmete rapoartele ctre conducerea administrativ i conducerea e#ecutiv privind
evoluia riscurilor i depirea limitelor de toleran apro'ate3
d* contri'uie la efectuarea analizelor de stres.
Art. ''. & :tructura de management al riscului tre'uie s nu fie su'ordonat funciilor operative.
*oziia organizatoric a structurii de management al riscului este lsat la autonomia societilor
de asigurare, acestea tre'uind s respecte principiul de separare (ntre funciile operative i cele
de control.
Art. '(. & *ersoana desemnat de asigurtori/reasigurtori pentru conducerea acestei structuri
tre'uie s (ndeplineasc criteriile de apro'are prevzute de Normele privind autorizarea
asigurtorilor, puse (n aplicare prin Ordinul preedintelui >omisiei de :upraveg4ere a $sigurrilor
nr. 16/2009, pu'licat (n )onitorul Oficial al 5om6niei, *artea +, nr. -.9 din 1@ august 2009.

"AP#$O%&% #/
5olul i responsa'ilitile conducerii administrative i ale conducerii e#ecutive

01"2#&N1A 1
5olul i responsa'ilitile conducerii administrative i ale conducerii e#ecutive (n ceea ce
privete controlul intern
Art. '!. & ,1* >onducerea administrativ a asigurtorilor/reasigurtorilor este responsa'il
pentru sta'ilirea i meninerea unui sistem de control intern adecvat i eficient.
,2* 1n conte#tul prevederilor alin. 718, conducerea administrativ a asigurtorilor/reasigurtorilor
are urmtoarele atri'uii%
a* apro' structura organizatoric a societii, precum i atri'uiile i responsa'ilitile unitilor
operative3
b* se asigur c sunt adoptate procese decizionale adecvate i c se efectueaz o separare
corect a funciunilor3
c* apro' sistemul de delegare a puterii i a responsa'ilitilor, evit6nd concentrarea e#cesiv
a puterii (ntr&o singur persoan i pun6nd (n e#ecuie instrumente de verificare a respectrii
puterilor delegate3
d* definete i evalueaz cel puin o dat pe an strategia i politica de identificare, evaluare i
gestiune a riscurilor semnificative i apro' nivelurile de toleran pe care le revizuiete cel puin
anual3
e* apro' politica i strategia societii, revizuindu&le cel puin anual, i urmrete evoluia
activitii societii i a condiiilor e#terne3
+* verific dac conducerea societii implementeaz corect sistemul de control intern i de
gestiune a riscurilor conform politicilor sta'ilite3
-* cere s fie periodic informat despre eficacitatea sistemului de control intern i de gestiune a
riscurilor.
,'* *entru (ndeplinirea atri'uiilor ce (i revin, conducerea administrativ tre'uie s (ntreprind
cel puin urmtoarele msuri%
a* discuii periodice, cel puin trimestrial, cu conducerea operativ privind eficiena sistemului de
control intern3
b* analiz periodic, cel puin trimestrial, a evalurilor sistemului de control intern efectuate de
conducerea operativ i de auditul intern3
c* urmrirea implementrii de ctre conducerea operativ a recomandrilor formulate de auditul
intern, de auditorul financiar e#tern i de >omisia de :upraveg4ere a $sigurrilor cu privire la
deficienele sistemului de control intern i e#aminarea efectului msurilor implementate.
Art. '6. & ,1* >onducerea e#ecutiv a asigurtorului/reasigurtorului are responsa'iliti pe linia
monitorizrii funcionrii adecvate i eficiente a sistemului de control intern.
,2* 1n conte#tul prevederilor alin. 718, conducerea e#ecutiv are cel puin urmtoarele atri'uii%
a* definete (n detaliu structura organizatoric a societii, drepturile i responsa'ilitile
unitilor operative i procesele decizionale, (n concordan cu politica sta'ilit de conducerea
administrativ3 asigur o separare a o'ligaiilor i a responsa'ilitilor (ntre funcii (n scopul de a
evita situaiile de conflict de interese3
b* realizeaz politica de evaluare i de gestiune a riscurilor apro'at de conducerea
administrativ, asigur6nd definirea limitelor operative, i verific (ncadrarea (n aceste limite3
monitorizeaz e#punerea la riscuri i respectarea nivelurilor de toleran apro'ate de organul
administrativ3
c* se asigur c responsa'ilitile delegate conducerii operative cu privire la sta'ilirea politicilor
i procedurilor de control intern sunt (ndeplinite (n mod corespunztor3
d* verific dac conducerea administrativ este periodic informat despre eficiena i
funcionalitatea sistemului de control intern i de gestiune a riscurilor3
e* urmrete dac personalul societii (i cunoate propriul rol i propriile responsa'iliti, cu
scopul de a fi efectiv implicat (n desfurarea controlului ca i cum ar face parte din propria sa
activitate3
+* sta'ilete procese operative i canale de raportare3
-* promoveaz continuu comunicarea (n cadrul societii cu scopul de a favoriza adeziunea
(ntregului personal la principiile de integritate moral i valorile etice3
.* propune conducerii administrative iniiative menite s (m'unteasc sistemul de control
intern i de gestiune a riscurilor3
i* asigur instruirea corespunztoare a personalului.

01"2#&N1A a 2-a
5olul i responsa'ilitile conducerii administrative i ale conducerii e#ecutive (n ceea ce
privete managementul riscului
Art. '. & 1n domeniul managementului riscurilor, conducerea administrativ a
asigurtorilor/reasigurtorilor are cel puin urmtoarele atri'uii%
a* s apro'e i s reconsidere profilul de risc al acestora3
b* s apro'e politicile privind managementul riscurilor, s le analizeze periodic, cel puin anual,
i s dispun revizuirea acestora, dup caz3
c* s asigure luarea de ctre conducerea e#ecutiv a msurilor necesare pentru identificarea,
evaluarea, monitorizarea i controlul riscurilor, inclusiv pentru activitile e#ternalizate3
d* s apro'e procedurile de sta'ilire a competenelor i a responsa'ilitilor (n domeniul
managementului riscurilor3
e* s apro'e e#ternalizarea unor activiti3
+* s apro'e politica de instruire a personalului.
Art. '). & 1n domeniul managementului riscurilor, conducerea e#ecutiv a
asigurtorilor/reasigurtorilor este responsa'il cel puin pentru urmtoarele%
a* implementarea strategiilor apro'ate de conducerea administrativ i asigurarea comunicrii
acestora personalului implicat (n punerea lor (n aplicare3
b* asigurarea comunicrii politicilor i procedurilor pentru identificarea, evaluarea, monitorizarea
i controlul riscurilor personalului implicat (n punerea lor (n aplicare3
c* meninerea unor sisteme de raportare corespunztoare a e#punerilor la riscuri, precum i a
altor aspecte legate de riscuri3
d* meninerea limitelor corespunztoare privind e#punerea la riscuri, inclusiv pentru condiii de
criz, (n conformitate cu mrimea, comple#itatea i cu situaia financiar a
asigurtorilor/reasigurtorilor3
e* meninerea eficienei i eficacitii sistemului de control intern3
+* analizarea oportunitii e#ternalizrii unor activiti prin prisma riscurilor implicate de
e#ternalizare3
-* supraveg4erea i monitorizarea contractelor de e#ternalizare3
.* urmrirea instruirii corespunztoare a personalului3
i* asigurarea concordanei politicilor de remunerare a personalului cu strategia
asigurtorului/reasigurtorului privind riscurile.

"AP#$O%&% /
$udit intern
Art. '9. & $sigurtorii/5easigurtorii au o'ligaia, conform reglementrilor (n vigoare privind
auditul intern, s instituie o funcie/structur de audit intern cu scopul de a monitoriza i evalua
eficacitatea i eficiena sistemului de control intern i a celorlalte activiti din cadrul societii.
Art. (0. & <uncia de audit intern tre'uie organizat respect6ndu&se urmtoarele cerine%
a* poziia funciei (n cadrul structurii organizatorice tre'uie s fie astfel (nc6t s garanteze
independena i autonomia, pentru a nu fi compromis o'iectivitatea procesului de audit3 funcia
de audit intern nu depinde ierar4ic de niciun responsa'il din aria operativ3 personalului implicat
(n auditul intern nu tre'uie s (i fie (ncredinate responsa'iliti operative sau acesta nu tre'uie s
verifice activitatea desfurat (n trecut, dac nu a trecut cel puin un an de la sc4im'area
activitii3
b* funcia de audit intern tre'uie s ai' legturi cu toate structurile de control din cadrul
societii3
c* responsa'ilul cu funcia de audit intern este numit de conducerea administrativ. ?l tre'uie
s ai' competena profesional pentru a realiza aceast activitate, conform reglementrilor
>amerei $uditorilor <inanciari din 5om6nia. $tri'uiile persoanei responsa'ile cu funcia de audit
intern tre'uie clar definite, iar responsa'ilitatea i modalitatea de raportare ctre conducerea
administrativ tre'uie precizate (n fia postului. 5esponsa'ilul cu funcia de audit intern este
(mputernicit cu autoritatea necesar pentru a garanta independena sa3
!!!!!!!!!!!
9itera c8 a fost modificat prin punctul 2. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
d* personalului implicat (n activitatea de audit intern tre'uie s i se asigure accesul la toate
structurile societii i la (ntreaga documentaie, inclusiv informaii privind activitile e#ternalizate3
e* structura tre'uie s fie corespunztoare dimensiunii societii i o'iectivelor sta'ilite, (n ceea
ce privete resursele umane i te4nologia.
Art. (1. & <uncia de audit intern va include (n principal urmtoarele activiti%
a* evaluarea eficienei i a gradului de adecvare a sistemului de control intern3
b* evaluarea modului de aplicare i a eficacitii procedurilor de management al riscurilor3
c* analizarea relevanei i integritii datelor furnizate de sistemele informaionale financiare i
de gestiune, inclusiv sistemul informatic3
d* verificarea funcionrii i eficienei flu#urilor informaionale (ntre sectoarele activitii3
e* evaluarea acurateei i credi'ilitii (nregistrrilor conta'ile care stau la 'aza (ntocmirii
situaiilor financiare i a raportrilor conta'ile3
+* evaluarea modului (n care se asigur prote2area elementelor patrimoniale 'ilaniere i
e#tra'ilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel3
-* evaluarea modului (n care sunt respectate dispoziiile cadrului legal, cerinele codurilor etice,
precum i evaluarea modului (n care sunt implementate politicile i procedurile
asigurtorului/reasigurtorului3
.* testarea integritii i credi'ilitii raportrilor, inclusiv a celor destinate utilizatorilor e#terni3
i* eficiena controalelor efectuate asupra activitilor e#ternalizate.
Art. (2. & <uncia de audit intern (i planific activitatea astfel (nc6t s identifice zonele care vor
fi supuse cu prioritate auditului. *lanul de audit este supus apro'rii conducerii administrative i
identific activitile, operaiunile i procesele supuse auditului, operaiunile i sistemele de
verificare, descriind criteriile su' care acestea au fost selecionate i specific6nd resursele
necesare e#ecutrii planului.
Art. ('. & <uncia de audit intern va comunica cel puin trimestrial conducerii administrative,
conducerii e#ecutive i funciei de control intern rezultatele verificrii i eventualele disfunciuni.
?ste o'ligatoriu s semnaleze imediat conducerii administrative i conducerii e#ecutive situaiile
de o gravitate special. 5apoartele de audit tre'uie s fie o'iective, clare, concise, oportune i s
conin propuneri pentru eliminarea lipsurilor (nt6lnite.
Art. ((. & $sigurtorii/5easigurtorii tre'uie s ela'oreze norme de audit intern, unde vor sta'ili
cel puin urmtoarele%
a* o'iectivele i sfera de cuprindere ale auditului intern3
b* poziia auditului intern (n cadrul societii, competenele i responsa'ilitile acestuia3
c* responsa'ilitile coordonatorului activitii de audit intern3
d* termenii i condiiile (n care auditorii interni pot furniza servicii de consultan sau pot
(ndeplini alte sarcini speciale.
Art. (!. & Aormele de audit intern tre'uie s fie revizuite periodic, dac este cazul, i
comunicate structurilor organizatorice ale societii. ?le tre'uie apro'ate de conducerea
administrativ, cu avizul comitetului de audit.
Art. (6. & Aormele de audit intern tre'uie s prevad dreptul de iniiativ al auditorului intern i
autoritatea acestuia de a comunica cu orice mem'ru din cadrul conducerii societii, de a
e#amina orice activitate, compartiment sau sediu secundar al societii, precum i accesul
acestuia la orice (nregistrri, fiiere i informaii interne, inclusiv la informaii destinate conducerii,
precum i la procese&ver'ale i alte materiale cu caracter similar ale tuturor organelor de decizie
i consultative, care prezint relevan (n (ndeplinirea atri'uiilor sale.
Art. (. & $sigurtorii/5easigurtorii tre'uie s se asigure c auditorii interni rspund din punct
de vedere profesional o'iectivelor prevzute de normele de audit intern i c sunt competeni
pentru (ndeplinirea responsa'ilitilor individuale.
Art. (). & *entru a nu fi afectat capacitatea de evaluare critic a auditorilor interni, ca urmare a
rutinei i e#ecutrii permanente a acelorai sarcini, societile de asigurare tre'uie s asigure, (n
msura posi'ilitilor, rotirea responsa'ililor misiunilor de audit intern, cu condiia respectrii
principiului o'iectivitii i imparialitii.
Art. (9. & ,1* $uditorii interni tre'uie s fie prudeni (n utilizarea informaiilor colectate (n
e#ercitarea activitii i s asigure prote2area acestor informaii.
,2* ?ste interzis ca auditorii interni s utilizeze informaiile colectate pentru o'inerea unor
avanta2e personale sau (n orice mod care ar fi contrar prevederilor legale ori (n detrimentul
o'iectivelor societii de asigurare.
Art. !0. & $uditorii interni tre'uie s fie coreci, oneti i incorupti'ili, s respecte prevederile
legale i ale >odului privind conduita etic (n activitatea de audit intern i s comunice informaii
potrivit cerinelor legale i ale profesiei.
Art. !1. & $sigurtorii/5easigurtorii tre'uie s dispun de un comitet de audit, constituit
conform reglementrilor (n vigoare, i s dispun de un regulament al comitetului de audit,
apro'at la nivelul conducerii administrative i revizuit periodic, dac este cazul, care s indice
componena, competenele i atri'uiile acestuia, modul de raportare ctre conducerea
administrativ, precum i periodicitatea (ntrunirilor comitetului de audit.
Art. !2. & :tructurile de audit intern, control intern, management al riscului i actuariat, precum
i orice alt organ de control cruia (i este atri'uit o funcie specific de control cola'oreaz (ntre
ele, sc4im'6nd orice informaii utile necesare pentru (ndeplinirea atri'uiilor.

"AP#$O%&% /#
?#ternalizarea activitilor
Art. !'. ,1* $sigurtorii/5easigurtorii tre'uie s dispun de politici i proceduri scrise privind
administrarea activitilor e#ternalizate.
,2* ?#ternalizarea unor activiti nu tre'uie s afecteze desfurarea activitii
asigurtorului/reasigurtorului i nici supraveg4erea prudenial e#ercitat de >omisia de
:upraveg4ere a $sigurrilor.
,'* >onducerea asigurtorului/reasigurtorului rm6ne rspunztoare pentru toat activitatea
societii, inclusiv pentru activitile e#ternalizate.
,(* $sigurtorul/5easigurtorul tre'uie s dispun permanent de un sistem alternativ adecvat
de competene care s permit evaluarea calitii serviciilor e#ecutate de furnizorii de servicii i
reluarea (n orice moment a controlului direct asupra activitilor e#ternalizate, (n cazul rezilierii
contractelor cu furnizorii de servicii.
,!* *rocedurile privind administrarea activitilor e#ternalizate vor include cel puin urmtoarele
informaii%
a* 4otr6rea organului competent privind apro'area e#ternalizrii unor activiti3
b* descrierea activitilor, prezentarea riscurilor care deriv din e#ternalizare3
c* procedura de selectare i evaluare a furnizorilor care preiau activitile de la
asigurtori/reasigurtori, cu privire la% poziia acestora pe piaa (n care (i desfoar activitatea,
reputaia, e#periena (n cola'orarea cu sectorul asigurrilor, calitatea serviciilor prestate,
organizarea activitii i controlul intern, e#istena unui personal competent, e#istena unui plan
alternativ de redresare a activitii, asigurarea confidenialitii informaiei, 2urisdicia aplica'il3
d* procedura de monitorizare i evaluare a modului (n care furnizorii de servicii desfoar
activitile e#ternalizate3
e* ela'orarea de planuri alternative i estimarea costurilor i a resurselor necesare (n caz de
(ncetare a prestrii serviciilor de ctre furnizorul e#tern.
!!!!!!!!!!!
$rt. -,. a fost modificat prin punctul ,. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
Art. !(. ,1* $sigurtorii/5easigurtorii nu pot e#ternaliza fr notificarea preala'il a >omisiei
de :upraveg4ere a $sigurrilor urmtoarele activiti% activitatea de investiii, (n ceea ce privete
plasarea i gestionarea activelor admise s acopere rezervele te4nice 'rute, administrarea
'azelor de date i a sistemelor informatice, administrarea portofoliului de asigurri, generare de
rapoarte sau date statistice privind informaiile electronice asociate contractelor de asigurare,
activitatea de constatare i lic4idare a daunelor, altele dec6t cele prevzute la art. -- lit. d8.
,2* 1n temeiul prezentelor norme, nu se consider e#ternalizare contractarea unor servicii de
consultan fr a e#ternaliza (ntr&un mod continuu respectiva activitate sau respectivul serviciu.
,'* 1n cazul (n care e#ternalizarea are loc ctre o societate dintr&un stat ter, este necesar
apro'area >omisiei de :upraveg4ere a $sigurrilor pentru semnarea contractului de
e#ternalizare.
,(* Aotificarea va fi efectuat cu cel puin .0 de zile anterior datei la care se intenioneaz
(nc4eierea contractului de e#ternalizare, astfel (nc6t >omisia de :upraveg4ere a $sigurrilor s
poat evalua (n ce msur sunt respectate cerinele de natur prudenial i, dac este cazul, s
poat dispune msurile necesare.
,!* Aotificarea va fi (nsoit de urmtoarele documente i informaii%
a* 4otr6rea organului competent privind apro'area e#ternalizrii activitilor respective3
b* o descriere a activitilor e#ternalizate3
c* fundamentarea oportunitii e#ternalizrii activitilor (n cauz, inclusiv din perspectiva
riscurilor implicate de e#ternalizare3
d* o prezentare a furnizorului e#tern, care s cuprind cel puin informaii privind% denumirea i
sfera de activitate, piaa de operare i poziia de pia a acestuia, 2urisdicia aplica'il,
acionariatul i, dac este cazul, indicarea apartenenei furnizorului e#tern la grupul din care face
parte asigurtorul i precizarea includerii sau nu a acestuia (n supraveg4erea consolidat la nivel
de grup3
e* proiectul contractului de e#ternalizare.
,6* 1n cazul e#ternalizrii unei activiti, >omisia de :upraveg4ere a $sigurrilor poate impune
anumite condiii in6nd seama de factori cum ar fi% volumul i natura activitii care se
intenioneaz a fi e#ternalizat, durata contractului, conflictele de interese ce ar putea fi generate
de e#ternalizare, poate impune anumite condiii pentru a fi cuprinse (n contractul de e#ternalizare
sau se poate opune motivat operaiunii de e#ternalizare.
,* >omisia de :upraveg4ere a $sigurrilor are dreptul de a se adresa (n scris direct
furnizorului de servicii referitor la activitatea desfurat pentru societile de asigurare.
,)* Blterior e#ternalizrii unei activiti, asigurtorii vor comunica >omisiei de :upraveg4ere a
$sigurrilor urmtoarele%
a* intenia de sc4im'are a furnizorului e#tern ctre care a fost e#ternalizat activitatea, cu
motivarea acestei sc4im'ri, caz (n care se aplic (n mod corespunztor prevederile alin. 7,83
b* intenia de reintegrare (n cadrul asigurtorului a activitilor supuse e#ternalizrii3
c* informaii privind evoluia activitii furnizorului e#tern i/sau capacitatea acestuia de a&i
(ndeplini o'ligaiile fa de asigurtor, eventuale msuri adoptate de asigurtor (n aceste cazuri,
inclusiv sc4im'area furnizorului de servicii.
,9* 1n cazul prevzut la alin. 788 lit. a8, notificarea va fi efectuat cu ,0 de zile anterior datei la
care se intenioneaz (nc4eierea noului contract de e#ternalizare, astfel (nc6t >omisia de
:upraveg4ere a $sigurrilor s poat efectua evaluarea noilor circumstane i, dac este cazul,
s poat dispune msurile necesare.
,10* >ontractele de e#ternalizare tre'uie s fie (nc4eiate (n form scris i s cuprind (n mod
clar responsa'ilitile fiecrei pri%
a* asigurarea respectrii de ctre furnizorul de servicii a prevederilor legislaiei (n vigoare i a
normelor emise de >omisia de :upraveg4ere a $sigurrilor3
b* asigurarea furnizrii de ctre societatea prestatoare de servicii a tuturor datelor solicitate de
asigurtor/reasigurtor i de ctre >omisia de :upraveg4ere a $sigurrilor privind desfurarea
activitii e#ternalizate3
c* sta'ilirea o'ligaiei furnizorului de servicii de a nu su'contracta servicii fr acordul preala'il
scris al asigurtorului3
d* e#istena prevederii referitoare la o'ligaia furnizorului e#tern de a permite accesul complet la
datele/informaiile sale referitoare la activitatea e#ternalizat organelor competente ale
asigurtorului (n vederea verificrii, auditrii i inspectrii activitii e#ternalizate3
e* sta'ilirea o'ligaiei furnizorului de a permite accesul complet la datele sale (n legtur cu
serviciile e#ternalizate, funciei de audit intern din cadrul asigurtorului/reasigurtorului, respectiv
de a permite, fr restricii, inspectarea i auditarea respectivelor date de ctre auditorul financiar
al asigurtorului/reasigurtorului, precum i accesul reprezentanilor >omisiei de :upraveg4ere a
$sigurrilor pentru efectuarea (n orice moment a inspeciilor la faa locului3
+* prevederi cu privire la o'ligaia furnizorului e#tern de a asigura securitatea/confidenialitatea
datelor asigurtorului/ reasigurtorului, e#istena anga2amentului acestui furnizor, precum i a
msurilor aplica'ile (n cazul nerespectrii anga2amentului3
-* prevederi c furnizorul deine planuri de intervenie adecvate pentru a face fa situaiilor de
urgen sau (ntreruperilor de activitate i testeaz periodic sistemele de stocare i ar4ivare a
datelor.
!!!!!!!!!!!
$rt. -@. a fost modificat prin punctul ,. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
Art. !(
1
. & ,1* $sigurtorii/5easigurtorii tre'uie s ia (n considerare riscurile asociate unei
e#ternalizri (n lan.
,2* $sigurtorii/5easigurtorii pot consimi la o e#ternalizare (n lan doar dac su'contractorul
(i asum aceleai o'ligaii ca i cele sta'ilite (n sarcina furnizorului e#tern principal, inclusiv
o'ligaiile (n relaie cu >omisia de :upraveg4ere a $sigurrilor.
,'* :u'contractarea este permis doar cu acordul preala'il al asigurtorilor/reasigurtorilor i (n
aceleai condiii ca e#ternalizarea ctre furnizorul e#tern principal.
,(* $sigurtorii/5easigurtorii tre'uie s ia msurile corespunztoare cu privire la riscurile
decurg6nd din ne(ndeplinirea sau (ndeplinirea necorespunztoare a activitilor su'contractate,
care are un impact semnificativ asupra capacitii furnizorului e#tern principal de a&i respecta
o'ligaiile asumate prin contract.
!!!!!!!!!!!
$rt. -@
1
. a fost introdus prin punctul @. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
Art. !!. $sigurtorii/5easigurtorii nu pot e#ternaliza urmtoarele activiti%
a* activitatea de audit intern3
b* organizarea i conducerea conta'ilitii proprii, respectiv conta'ilitatea financiar i
conta'ilitatea de gestiune adaptate la specificul activitii de asigurare/reasigurare3
c* organizarea i desfurarea activitii 2uridice curente, (n conformitate cu dispoziiile 9egii nr.
!1(/200' privind organizarea i e#ercitarea profesiei de consilier 2uridic, cu completrile
ulterioare3
d* activitatea de constatare i lic4idare a daunelor, pentru asigurarea o'ligatorie de rspundere
civil pentru pre2udicii produse prin accidente de ve4icule 5>$, pe teritoriul 5om6niei, dac nu se
prevede altfel prin alte norme aplica'ile emise de >omisia de :upraveg4ere a $sigurrilor.
!!!!!!!!!!!
$rt. --. a fost modificat prin punctul -. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
Art. !6. ,1* *entru investirea fondurilor proprii sau atrase prin activitatea desfurat
asigurtorul/reasigurtorul poate utiliza serviciile unui furnizor de servicii autorizat s desfoare
activitate de investiii, prevz6nd (n contract un nivel de protecie ridicat. *entru e#ternalizarea
acestei activiti este necesar notificarea >omisiei de :upraveg4ere a $sigurrilor, (n
conformitate cu prevederile prezentelor norme.
,2* >onducerea asigurtorului va desemna o persoan din cadrul societii care va monitoriza
evoluia portofoliului de tranzacionare e#ternalizat, conformitatea cu cerinele privind dispersia
activelor i alte limite dispuse de legislaia (n domeniul asigurrilor i va informa cel puin
trimestrial conducerea e#ecutiv asupra acestei evoluii.
!!!!!!!!!!!
$rt. -.. a fost modificat prin punctul -. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.

"AP#$O%&% /##
5aportri
Art. !. & ,1* $sigurtorii/5easigurtorii tre'uie s (ntocmeasc anual un raport asupra
condiiilor (n care este desfurat controlul intern. $cest raport tre'uie s cuprind cel puin%
a* o inventariere a principalelor deficiene identificate (n cadrul sistemului de control intern i
msurile (ntreprinse pentru corectarea acestora3
b* o descriere a modificrilor semnificative intervenite (n sistemul de control intern (n perioada
respectiv, (n special a#ate pe evoluia activitii i a riscurilor3
c* o descriere a condiiilor de aplicare a procedurilor de control aferente noilor activiti3
d* modul de desfurare a controlului intern (n cadrul structurilor teritoriale ale
asigurtorilor/reasigurtorilor din strintate.
,2* 5aportul (ntocmit de ctre asigurtori/reasigurtori tre'uie s includ i condiiile (n care se
desfoar controlul intern la nivelul entitilor cuprinse (n perimetrul lor de consolidare i al
societilor prestatoare de servicii au#iliare sau cone#e.
Art. !). & ,1* $sigurtorii/5easigurtorii tre'uie s (ntocmeasc anual un raport privind msurile
luate pe linia managementului riscurilor la care sunt e#pui acetia i, dup caz, msurile luate de
entitile cuprinse (n perimetrul lor de consolidare i societile prestatoare de servicii au#iliare
sau cone#e.
,2* 5aportul tre'uie s fie apro'at de comitetul de management al riscului i tre'uie s cuprind
cel puin%
a* profilul de risc al societii i politica de management al riscurilor, cu specificarea toleranei
asigurtorului/reasigurtorului la principalele riscuri i limitele sta'ilite pentru gestionarea
acestora3
b* metodologia folosit (n evaluarea fiecrei categorii de risc, testele de stres folosite i
rezultatele acestora, frecvena i coninutul rapoartelor interne privind analiza i administrarea
riscurilor3
c* detalii ale politicilor de investiii, incluz6nd procedurile de identificare, monitorizare i control
al riscurilor, detalii referitoare la strategiile investiionale cu produse derivate sau produse cu efect
similar, precum i procedurile referitoare la introducerea de noi instrumente de investiii i de
monitorizare a riscurilor asociate cu utilizarea acestora3
d* informaii despre managementul intern al portofoliilor de active i al o'ligaiilor% detalii despre
administrarea activelor (n corelaie cu natura i scadena o'ligaiilor, detalii despre investiiile
intragrup realizate3
e* procedurile asigurtorului/reasigurtorului pentru alegerea partenerilor, cu specificarea
detaliilor procedurilor de selectare i monitorizare a administratorilor de fonduri i a societilor de
servicii de investiii financiare3
+* o prezentare a modului de a'ordare i a politicilor asigurtorului/reasigurtorului referitoare la
produsele de asigurare, procesul de su'scriere, activitatea de reasigurare i solva'ilitate3
-* detalii referitoare la salarizarea personalului pentru a sta'ili dac compania acord prime
sau alte stimulente salariale mari care determin o mrire ne2ustificat a e#punerii la risc a
societii3
.* un plan de afaceri glo'al al asigurtorului/reasigurtorului pentru anul urmtor, care cuprinde
informaii referitoare la noile produse lansate de societate, strategia de distri'uie a produselor,
procesul de su'scriere i activitatea de reasigurare3
i* planurile ela'orate de asigurtor/reasigurtor pentru (mpre2urri neprevzute3
3* lista tuturor deciziilor consiliului de administraie/consiliului de supraveg4ere3
4* detalii referitoare la serviciile e#ternalizate3
l* eventuale modificri (n organigrama societii i (n sistemul de delegare a responsa'ilitilor
fa de cele comunicate anterior ctre >omisia de :upraveg4ere a $sigurrilor3
m* planul de activitate al comitetului de management al riscului (n perioada analizat.
Art. !9. & $sigurtorii/5easigurtorii tre'uie s (ntocmeasc anual un raport privind aciunile de
audit desfurate, din care s reias constatrile i recomandrile auditului intern i modul de
implementare a recomandrilor respective la nivelul structurii auditate.
Art. 60. & 5apoartele menionate la art. -/&-9 tre'uie s fie transmise >omisiei de
:upraveg4ere a $sigurrilor (n termen de . luni de la (nc4eierea e#erciiului financiar.
Art. 60
1
. & ,1* $sigurtorii tre'uie s (ntocmeasc anual un raport privind programul de
reasigurare utilizat pentru riscurile cedate (n e#erciiul financiar precedent, pe care tre'uie s (l
transmit >omisiei de :upraveg4ere a $sigurrilor.
,2* 5aportul tre'uie s fie asumat de conducerea asigurtorului, reprezentat de consiliul de
administraie/ supraveg4ere sau de directorat, care este deplin rspunztoare de eficiena
programului de reasigurare utilizat (n perioada de referin a raportului.
,'* 5aportul tre'uie s prezinte informaii referitoare la urmtoarele aspecte%
a* strategia apro'at de conducere (n e#erciiul financiar precedent i e#plicaii cu privire la
adecvarea programului de reasigurare (n funcie de profilul de risc al asigurtorului, descrierea
procedurilor menite s asigure prudena alegerii programului de reasigurare, evitarea concentrrii
riscurilor cedate pe o singur pia i unui singur reasigurtor3
b* criteriile calitative i cantitative care au stat la 'aza selectrii formelor de reasigurare i la
adoptarea programului de reasigurare3
c* criteriile de selectare a reasigurtorilor, piaa de operare, 2urisdicia aplica'il, indicarea
apartenenei reasigurtorilor la grupul din care face parte asigurtorul, analizarea riscului de
credit al acestora3
d* descrierea detaliat a programului de reasigurare cu referire la riscurile cedate, la
acumularea rspunderilor asumate prin contractele de asigurare pentru fiecare clas de
asigurare, la nivelul reinerii proprii, pe total activitate i pe fiecare clas de asigurare, a sumelor
cedate (n reasigurare, descrierea modului de (nregistrare (n evidenele te4nice i conta'ile a
polielor acoperite de reasigurare i de gestionare a acestora, descrierea decontrilor realizate cu
reasigurtorii conform contractelor (nc4eiate, procedurile de monitorizare a daunelor aprute i
de recuperare a sumelor care sunt (n sarcina reasigurtorilor3
e* menionarea departamentelor i a persoanelor care monitorizeaz i rspund de (ndeplinirea
prevederilor contractelor de reasigurare, descrierea procedurilor de evaluare periodic a
performanelor acestora i msurile luate de conducerea societii (n funcie de rezultatele
evalurii3
+* descrierea rezultatelor testelor de stres sau a scenariilor derulate de societate pentru
evaluarea riscurilor rezultate din contractele de reasigurare3
-* precizarea 7dac este cazul8 a valorii sumelor derulate prin alte forme de acoperire a
riscurilor care nu sunt aferente reasigurrilor tradiionale3
.* descrierea riscurilor de catastrofe naturale su'scrise, a capacitii contractului de reasigurare
distinct pe fiecare clas de asigurare, a calculului daunei ma#ime posi'ile i a modului (n care a
fost constituit, meninut i eventual eli'erat rezerva de catastrof pe fiecare clas de
asigurare3
i* rezultatele analizei comparative a programelor de reasigurare derulate (n anul de referin al
raportului i (n anul anterior acestuia3
3* descrierea strategiei de reasigurare pentru anul (n curs i a motivelor care au condus la
meninerea unei strategii similare din anul anterior sau la o eventual modificare a acesteia.
!!!!!!!!!!!
$rt. .0
1
. a fost modificat prin punctul .. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
Art. 60
2
. & ,1* 1n urma analizrii raportului de reasigurare, >omisia de :upraveg4ere a
$sigurrilor evalueaz (n ce msur sunt respectate cerinele de natur prudenial, adecvarea
programului de reasigurare la profilul de risc al asigurtorului, evitarea concentrrii riscurilor,
transferarea efectiv a riscurilor etc.
,2* 1n cazul (n care >omisia de :upraveg4ere a $sigurrilor constat c strategia de
reasigurare i programul utilizat nu corespund cerinelor de natur prudenial prevzute de
legislaia (n vigoare, poate dispune msurile necesare modificrii acestei strategii, urm6nd ca
asigurtorul s implementeze modificrile (n e#erciiul financiar urmtor celui (n care transmite
raportul menionat la art. .0
1
alin. 718.
!!!!!!!!!!!
$rt. .0
2
. a fost modificat prin punctul .. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
Art. 60
'
. & ,1* 5aportul menionat la art. .0
1
alin. 718 tre'uie transmis la sediul >omisiei de
:upraveg4ere a $sigurrilor (n termen de 120 de zile de la (nc4eierea e#erciiului financiar, primul
raport fiind emis pentru anul 2011.
,2* *revederile art. .0
1
, .0
2
i art. .0
,
alin. 718 se aplic i reasigurtorilor pentru programul de
retrocesiune.
!!!!!!!!!!!
$rt. .0
,
. a fost modificat prin punctul .. din Ordin nr. 1!/2011 (ncep6nd cu 01.01.2012.
Art. 61. & *entru controlul intern al activitii, managementul riscului i desfurarea activitii
de audit intern, asigurtorii/reasigurtorii vor avea (n vedere at6t prevederile legislaiei naionale,
c6t i standardele internaionale (n materie.
Art. 62. & $sigurtorii/5easigurtorii vor transmite >omisiei de :upraveg4ere a $sigurrilor,
p6n la data de ,1 decem'rie 2010, dovada auditrii sistemului informatic conform cerinelor art.
2-.
Art. 6'. & $sigurtorii/5easigurtorii au o'ligaia s (i revizuiasc/ela'oreze normele interne
privind organizarea controlului intern al activitii, normele interne privind organizarea sistemului
de management al riscurilor, regulamentul comitetului de management al riscurilor, normele de
audit intern i regulamentul comitetului de audit, (n concordan cu prevederile prezentelor
norme, i s le transmit >omisiei de :upraveg4ere a $sigurrilor p6n la data de ,1 decem'rie
2009. Orice revizuire ulterioar a normelor interne va fi transmis (n termen de ,0 de zile de la
apro'are.
Art. 6(. & Aerespectarea prevederilor prezentelor norme constituie contravenie i se
sancioneaz conform prevederilor art. ,9 din 9egea nr. '2/2000, cu modificrile i completrile
ulterioare.