ORDIN nr.

15 din 16 decembrie 2011

pentru modificarea i completarea Normelor privind principiile de organizare a unui sistem de
control intern i management al riscurilor, precum i organizarea i desfurarea activitii de audit
intern la asigurtori/reasigurtori, aprobate prin Ordinul preedintelui Comisiei de Supraveghere a
Asigurrilor nr. 18/2009
EMITENT
COMISIA DE SUPRAVEGHERE A ASIGURRILOR
Publicat n MONITORUL OFICIAL nr. 915 din 22 decembrie 2011

Potrivit Hotrrii Consiliului Comisiei de Supraveghere a Asigurrilor din data de 13 decembrie

2011 prin care s-a adoptat modificarea Normelor privind principiile de organizare a unui sistem de
control intern i management al riscurilor, precum i organizarea i desfurarea activitii de audit
intern la asigurtori/reasigurtori, aprobate prin Ordinul preedintelui Comisiei de Supraveghere a
Asigurrilor nr. 18/2009, cu modificrile i completrile ulterioare,
n temeiul art. 4 alin. (27) din Legea nr. 32/2000 privind activitatea de asigurare i supravegherea
asigurrilor, cu modificrile i completrile ulterioare,
preedintele Comisiei de Supraveghere a Asigurrilor emite urmtorul ordin:
Articolul I
Normele privind principiile de organizare a unui sistem de control intern i management al
riscurilor, precum i organizarea i desfurarea activitii de audit intern la
asigurtori/reasigurtori, aprobate prin Ordinul preedintelui Comisiei de Supraveghere a
Asigurrilor nr. 18/2009, publicat n Monitorul Oficial al Romniei, Partea I, nr. 621 din 16
septembrie 2009, cu modificrile i completrile ulterioare, se modific i se completeaz dup cum
urmeaz:
1. La articolul 1, dup punctul 13 se introduce un nou punct, punctul 13^1, cu urmtorul cuprins:
"13^1. externalizare n lan - operaiune prin care furnizorul de servicii subcontracteaz ctre ali
furnizori serviciile sau unele componente ale serviciilor ori activitilor prestate
asigurtorului/reasigurtorului;".
2. La articolul 40, litera c) se modific i va avea urmtorul cuprins:
"c) responsabilul cu funcia de audit intern este numit de conducerea administrativ. El trebuie s
aib competena profesional pentru a realiza aceast activitate, conform reglementrilor Camerei
Auditorilor Financiari din Romnia. Atribuiile persoanei responsabile cu funcia de audit intern
trebuie clar definite, iar responsabilitatea i modalitatea de raportare ctre conducerea
administrativ trebuie precizate n fia postului. Responsabilul cu funcia de audit intern este
mputernicit cu autoritatea necesar pentru a garanta independena sa;".
3. Articolele 53 i 54 se modific i vor avea urmtorul cuprins:
"Art. 53. - (1) Asigurtorii/Reasigurtorii trebuie s dispun de politici i proceduri scrise privind
administrarea activitilor externalizate.
(2) Externalizarea unor activiti nu trebuie s afecteze desfurarea activitii
asigurtorului/reasigurtorului i nici supravegherea prudenial exercitat de Comisia de
Supraveghere a Asigurrilor.
(3) Conducerea asigurtorului/reasigurtorului rmne rspunztoare pentru toat activitatea

societii, inclusiv pentru activitile externalizate.

(4) Asigurtorul/Reasigurtorul trebuie s dispun permanent de un sistem alternativ adecvat de
competene care s permit evaluarea calitii serviciilor executate de furnizorii de servicii i
reluarea n orice moment a controlului direct asupra activitilor externalizate, n cazul rezilierii
contractelor cu furnizorii de servicii.
(5) Procedurile privind administrarea activitilor externalizate vor include cel puin urmtoarele
informaii: a) hotrrea organului competent privind aprobarea externalizrii unor activiti;
b) descrierea activitilor, prezentarea riscurilor care deriv din externalizare;
c) procedura de selectare i evaluare a furnizorilor care preiau activitile de la
asigurtori/reasigurtori, cu privire la: poziia acestora pe piaa n care i desfoar activitatea,
reputaia, experiena n colaborarea cu sectorul asigurrilor, calitatea serviciilor prestate,
organizarea activitii i controlul intern, existena unui personal competent, existena unui plan
alternativ de redresare a activitii, asigurarea confidenialitii informaiei, jurisdicia aplicabil;
d) procedura de monitorizare i evaluare a modului n care furnizorii de servicii desfoar
activitile externalizate;
e) elaborarea de planuri alternative i estimarea costurilor i a resurselor necesare n caz de ncetare
a prestrii serviciilor de ctre furnizorul extern.
Art. 54. - (1) Asigurtorii/Reasigurtorii nu pot externaliza fr notificarea prealabil a Comisiei de
Supraveghere a Asigurrilor urmtoarele activiti: activitatea de investiii, n ceea ce privete
plasarea i gestionarea activelor admise s acopere rezervele tehnice brute, administrarea bazelor de
date i a sistemelor informatice, administrarea portofoliului de asigurri, generare de rapoarte sau
date statistice privind informaiile electronice asociate contractelor de asigurare, activitatea de
constatare i lichidare a daunelor, altele dect cele prevzute la art. 55 lit. d).
(2) n temeiul prezentelor norme, nu se consider externalizare contractarea unor servicii de
consultan fr a externaliza ntr-un mod continuu respectiva activitate sau respectivul serviciu.
(3) n cazul n care externalizarea are loc ctre o societate dintr-un stat ter, este necesar aprobarea
Comisiei de Supraveghere a Asigurrilor pentru semnarea contractului de externalizare.
(4) Notificarea va fi efectuat cu cel puin 60 de zile anterior datei la care se intenioneaz
ncheierea contractului de externalizare, astfel nct Comisia de Supraveghere a Asigurrilor s
poat evalua n ce msur sunt respectate cerinele de natur prudenial i, dac este cazul, s poat
dispune msurile necesare.
(5) Notificarea va fi nsoit de urmtoarele documente i informaii:
a) hotrrea organului competent privind aprobarea externalizrii activitilor respective;
b) o descriere a activitilor externalizate;
c) fundamentarea oportunitii externalizrii activitilor n cauz, inclusiv din perspectiva riscurilor
implicate de externalizare;
d) o prezentare a furnizorului extern, care s cuprind cel puin informaii privind: denumirea i
sfera de activitate, piaa de operare i poziia de pia a acestuia, jurisdicia aplicabil, acionariatul
i, dac este cazul, indicarea apartenenei furnizorului extern la grupul din care face parte
asigurtorul i precizarea includerii sau nu a acestuia n supravegherea consolidat la nivel de grup;
e) proiectul contractului de externalizare.
(6) n cazul externalizrii unei activiti, Comisia de Supraveghere a Asigurrilor poate impune
anumite condiii innd seama de factori cum ar fi: volumul i natura activitii care se intenioneaz
a fi externalizat, durata contractului, conflictele de interese ce ar putea fi generate de externalizare,

poate impune anumite condiii pentru a fi cuprinse n contractul de externalizare sau se poate opune
motivat operaiunii de externalizare.
(7) Comisia de Supraveghere a Asigurrilor are dreptul de a se adresa n scris direct furnizorului de
servicii referitor la activitatea desfurat pentru societile de asigurare.
(8) Ulterior externalizrii unei activiti, asigurtorii vor comunic Comisiei de Supraveghere a
Asigurrilor urmtoarele:
a) intenia de schimbare a furnizorului extern ctre care a fost externalizat activitatea, cu motivarea
acestei schimbri, caz n care se aplic n mod corespunztor prevederile alin. (3);
b) intenia de reintegrare n cadrul asigurtorului a activitilor supuse externalizrii;
c) informaii privind evoluia activitii furnizorului extern i/sau capacitatea acestuia de a-i
ndeplini obligaiile fa de asigurtor, eventuale msuri adoptate de asigurtor n aceste cazuri,
inclusiv schimbarea furnizorului de servicii.
(9) n cazul prevzut la alin. (8) lit. a), notificarea va fi efectuat cu 30 de zile anterior datei la care
se intenioneaz ncheierea noului contract de externalizare, astfel nct Comisia de Supraveghere a
Asigurrilor s poat efectua evaluarea noilor circumstane i, dac este cazul, s poat dispune
msurile necesare.
(10) Contractele de externalizare trebuie s fie ncheiate n form scris i s cuprind n mod clar
responsabilitile fiecrei pri:
a) asigurarea respectrii de ctre furnizorul de servicii a prevederilor legislaiei n vigoare i a
normelor emise de Comisia de Supraveghere a Asigurrilor;
b) asigurarea furnizrii de ctre societatea prestatoare de servicii a tuturor datelor solicitate de
asigurtor/reasigurtor i de ctre Comisia de Supraveghere a Asigurrilor privind desfurarea
activitii externalizate;
c) stabilirea obligaiei furnizorului de servicii de a nu subcontracta servicii fr acordul prealabil
scris al asigurtorului;
d) existena prevederii referitoare la obligaia furnizorului extern de a permite accesul complet la
datele/informaiile sale referitoare la activitatea externalizat organelor competente ale
asigurtorului n vederea verificrii, auditrii i inspectrii activitii externalizate;
e) stabilirea obligaiei furnizorului de a permite accesul complet la datele sale n legtur cu
serviciile externalizate, funciei de audit intern din cadrul asigurtorului/reasigurtorului, respectiv
de a permite, fr restricii, inspectarea i auditarea respectivelor date de ctre auditorul financiar al
asigurtorului/reasigurtorului, precum i accesul reprezentanilor Comisiei de Supraveghere a
Asigurrilor pentru efectuarea n orice moment a inspeciilor la faa locului;
f) prevederi cu privire la obligaia furnizorului extern de a asigura securitatea/confidenialitatea
datelor asigurtorului/ reasigurtorului, existena angajamentului acestui furnizor, precum i a
msurilor aplicabile n cazul nerespectrii angajamentului;
g) prevederi c furnizorul deine planuri de intervenie adecvate pentru a face fa situaiilor de
urgen sau ntreruperilor de activitate i testeaz periodic sistemele de stocare i arhivare a datelor."
4. Dup articolul 54 se introduce un nou articol, articolul 54^1, cu urmtorul cuprins:
"Art. 54^1. - (1) Asigurtorii/Reasigurtorii trebuie s ia n considerare riscurile asociate unei
externalizri n lan.
(2) Asigurtorii/Reasigurtorii pot consimi la o externalizare n lan doar dac subcontractorul i
asum aceleai obligaii ca i cele stabilite n sarcina furnizorului extern principal, inclusiv
obligaiile n relaie cu Comisia de Supraveghere a Asigurrilor.

(3) Subcontractarea este permis doar cu acordul prealabil al asigurtorilor/reasigurtorilor i n

aceleai condiii ca externalizarea ctre furnizorul extern principal.
(4) Asigurtorii/Reasigurtorii trebuie s ia msurile corespunztoare cu privire la riscurile
decurgnd din nendeplinirea sau ndeplinirea necorespunztoare a activitilor subcontractate, care
are un impact semnificativ asupra capacitii furnizorului extern principal de a-i respecta obligaiile
asumate prin contract."
5. Articolele 55 i 56 se modific i vor avea urmtorul cuprins:
"Art. 55. - Asigurtorii/Reasigurtorii nu pot externaliza urmtoarele activiti:
a) activitatea de audit intern;
b) organizarea i conducerea contabilitii proprii, respectiv contabilitatea financiar i
contabilitatea de gestiune adaptate la specificul activitii de asigurare/reasigurare;
c) organizarea i desfurarea activitii juridice curente, n conformitate cu dispoziiile Legii nr.
514/2003 privind organizarea i exercitarea profesiei de consilier juridic, cu completrile ulterioare;
d) activitatea de constatare i lichidare a daunelor, pentru asigurarea obligatorie de rspundere civil
pentru prejudicii produse prin accidente de vehicule RCA, pe teritoriul Romniei, dac nu se
prevede altfel prin alte norme aplicabile emise de Comisia de Supraveghere a Asigurrilor.
Art. 56. - (1) Pentru investirea fondurilor proprii sau atrase prin activitatea desfurat
asigurtorul/reasigurtorul poate utiliza serviciile unui furnizor de servicii autorizat s desfoare
activitate de investiii, prevznd n contract un nivel de protecie ridicat. Pentru externalizarea
acestei activiti este necesar notificarea Comisiei de Supraveghere a Asigurrilor, n conformitate
cu prevederile prezentelor norme.
(2) Conducerea asigurtorului va desemna o persoan din cadrul societii care va monitoriza
evoluia portofoliului de tranzacionare externalizat, conformitatea cu cerinele privind dispersia
activelor i alte limite dispuse de legislaia n domeniul asigurrilor i va informa cel puin
trimestrial conducerea executiv asupra acestei evoluii."
6. Articolele 60^1-60^3 se modific i vor avea urmtorul cuprins:
"Art. 60^1. - (1) Asigurtorii trebuie s ntocmeasc anual un raport privind programul de
reasigurare utilizat pentru riscurile cedate n exerciiul financiar precedent, pe care trebuie s l
transmit Comisiei de Supraveghere a Asigurrilor.
(2) Raportul trebuie s fie asumat de conducerea asigurtorului, reprezentat de consiliul de
administraie/ supraveghere sau de directorat, care este deplin rspunztoare de eficiena
programului de reasigurare utilizat n perioada de referin a raportului.
(3) Raportul trebuie s prezinte informaii referitoare la urmtoarele aspecte:
a) strategia aprobat de conducere n exerciiul financiar precedent i explicaii cu privire la
adecvarea programului de reasigurare n funcie de profilul de risc al asigurtorului, descrierea
procedurilor menite s asigure prudena alegerii programului de reasigurare, evitarea concentrrii
riscurilor cedate pe o singur pia i unui singur reasigurtor;
b) criteriile calitative i cantitative care au stat la baza selectrii formelor de reasigurare i la
adoptarea programului de reasigurare;
c) criteriile de selectare a reasigurtorilor, piaa de operare, jurisdicia aplicabil, indicarea
apartenenei reasigurtorilor la grupul din care face parte asigurtorul, analizarea riscului de credit
al acestora;
d) descrierea detaliat a programului de reasigurare cu referire la riscurile cedate, la acumularea
rspunderilor asumate prin contractele de asigurare pentru fiecare clas de asigurare, la nivelul

reinerii proprii, pe total activitate i pe fiecare clas de asigurare, a sumelor cedate n reasigurare,
descrierea modului de nregistrare n evidenele tehnice i contabile a polielor acoperite de
reasigurare i de gestionare a acestora, descrierea decontrilor realizate cu reasigurtorii conform
contractelor ncheiate, procedurile de monitorizare a daunelor aprute i de recuperare a sumelor
care sunt n sarcina reasigurtorilor;
e) menionarea departamentelor i a persoanelor care monitorizeaz i rspund de ndeplinirea
prevederilor contractelor de reasigurare, descrierea procedurilor de evaluare periodic a
performanelor acestora i msurile luate de conducerea societii n funcie de rezultatele evalurii;
f) descrierea rezultatelor testelor de stres sau a scenariilor derulate de societate pentru evaluarea
riscurilor rezultate din contractele de reasigurare;
g) precizarea (dac este cazul) a valorii sumelor derulate prin alte forme de acoperire a riscurilor
care nu sunt aferente reasigurrilor tradiionale;
h) descrierea riscurilor de catastrofe naturale subscrise, a capacitii contractului de reasigurare
distinct pe fiecare clas de asigurare, a calculului daunei maxime posibile i a modului n care a fost
constituit, meninut i eventual eliberat rezerva de catastrof pe fiecare clas de asigurare;
i) rezultatele analizei comparative a programelor de reasigurare derulate n anul de referin al
raportului i n anul anterior acestuia;
j) descrierea strategiei de reasigurare pentru anul n curs i a motivelor care au condus la meninerea
unei strategii similare din anul anterior sau la o eventual modificare a acesteia.
Art. 60^2. - (1) n urma analizrii raportului de reasigurare, Comisia de Supraveghere a Asigurrilor
evalueaz n ce msur sunt respectate cerinele de natur prudenial, adecvarea programului de
reasigurare la profilul de risc al asigurtorului, evitarea concentrrii riscurilor, transferarea efectiv
a riscurilor etc.
(2) n cazul n care Comisia de Supraveghere a Asigurrilor constat c strategia de reasigurare i
programul utilizat nu corespund cerinelor de natur prudenial prevzute de legislaia n vigoare,
poate dispune msurile necesare modificrii acestei strategii, urmnd ca asigurtorul s
implementeze modificrile n exerciiul financiar urmtor celui n care transmite raportul menionat
la art. 60^1 alin. (1).
Art. 60^3. - (1) Raportul menionat la art. 60^1 alin. (1) trebuie transmis la sediul Comisiei de
Supraveghere a Asigurrilor n termen de 120 de zile de la ncheierea exerciiului financiar, primul
raport fiind emis pentru anul 2011.
(2) Prevederile art. 60^1, 60^2 i art. 60^3 alin. (1) se aplic i reasigurtorilor pentru programul de
retrocesiune."
Articolul II
(1) Prezentul ordin se public n Monitorul Oficial al Romniei, Partea I, i intr n vigoare la data
de 1 ianuarie 2012.
(2) La data intrrii n vigoare a prezentului ordin se abrog Ordinul preedintelui Comisiei de
Supraveghere a Asigurrilor nr. 12/2011 pentru modificarea i completarea Normelor privind
principiile de organizare a unui sistem de control intern i management al riscurilor, precum i
organizarea i desfurarea activitii de audit intern la asigurtori/reasigurtori, aprobate prin
Ordinul preedintelui Comisiei de Supraveghere a Asigurrilor nr. 18/2009, publicat n Monitorul
Oficial al Romniei, Partea I, nr. 506 din 18 iulie 2011.

Preedintele Comisiei de Supraveghere a Asigurrilor,

Constantin Buzoianu
Bucureti, 16 decembrie 2011.
Nr. 15.
------