CURS 4

CONTROLUL INTERN I MANAGEMENTUL RISCULUI

Termenii i expresiile de mai jos au urmtoarele semnificaii: 1. profil de risc - o descriere a riscurilor la care asigurtorul/reasigurtorul este expus. Profilul de risc exprim natura riscurilor care amenin societatea, n funcie de complexitatea activitii i de obiectivele sale strategice; 2. tolerana fa de risc - suma la risc pe care asigurtorul/reasigurtorul este dispus s o accepte n desfurarea activitii sale, n concordan cu obiectivele sale strategice. Tolerana fa de risc va specifica limitele de risc stabilite ca parte a politicilor de management al riscului; 3. teste de stres - analize cantitative sau calitative efectuate cu scopul de a evalua impactul unor evoluii nefavorabile ale factorilor de risc, luai individual sau combinai ntr-un scenariu unic, asupra situaiei financiare a asigurtorilor/reasigurtorilor; 4. risc de subscriere - posibilitatea nregistrrii de pierderi sau a nerealizrii profiturilor estimate din cauza stabilirii inadecvate a tarifelor de prim i/sau a rezervelor tehnice comparativ cu obligaiile asumate i care poate s rezulte, fr a fi limitativ, din fluctuaii n frecvena i severitatea evenimentelor asigurate n raport cu estimrile din momentul subscrierii; 5. risc de pia - posibilitatea nregistrrii de pierderi sau a nerealizrii profiturilor estimate, care rezult, direct ori indirect, din fluctuaiile n nivelul i volatilitatea preului de pia al activelor, obligaiilor i instrumentelor financiare. Riscul de pia cuprinde riscul valutar i riscul ratei dobnzii; 6. risc de credit - posibilitatea nregistrrii de pierderi sau a nerealizrii profiturilor estimate, care rezult din fluctuaiile n ratingul emitenilor de valori mobiliare i al oricror debitori fa de care societile de asigurare sunt expuse sau din nendeplinirea obligaiilor contractuale de ctre intermediari, asigurai, reasigurtori sau ali debitori; 7. risc operaional - posibilitatea nregistrrii de pierderi sau a nerealizrii profiturilor estimate, care apare din procesele interne inadecvate, din vina angajailor sau din erorile generate de sistemul informatic, precum i din factori externi; 8. risc de lichiditate - posibilitatea nregistrrii de pierderi sau a nerealizrii profiturilor estimate, ce rezult din imposibilitatea asigurtorilor de a valorifica active pentru a onora n orice moment i cu costuri rezonabile obligaiile de plat pe termen scurt sau din ncasarea cu dificultate a creanelor din contractele de asigurare/reasigurare; 9. risc de concentrare - expunerea la un risc cu un potenial de generare de pierderi suficient de mari nct s amenine solvabilitatea sau situaia financiar a asigurtorului/reasigurtorului; 10. risc de contagiune - posibilitatea nregistrrii de pierderi generate de apartenena la grup, aprut ca urmare a raporturilor pe care societatea le are cu alte entiti din grup, situaiile de dificultate care apar ntr-o entitate putnd s se propage cu efecte negative asupra solvabilitii societii de asigurare/reasigurare; 11. risc reputaional - posibilitatea nregistrrii de pierderi sau a nerealizrii profiturilor estimate, ca urmare a deteriorrii imaginii i/sau a managementului societii (publicitii negative) care conduce la lipsa ncrederii publicului n integritatea societii; 12. tehnici de diminuare a riscului - toate procedurile care dau posibilitatea asigurtorului s transfere parial sau total riscurile sale ctre o alt entitate; 13. externalizare - un acord ncheiat ntre asigurtor/reasigurtor i un furnizor de servicii, n baza cruia furnizorul execut n numele i/sau pentru asigurtor/reasigurtor un serviciu ori o activitate, chiar dac aceasta nu privete direct activitatea de asigurare;

14. control intern - proces continuu la care particip conducerea administrativ, conducerea executiv, precum i ntregul personal al asigurtorilor, prin care se furnizeaz o asigurare rezonabil asupra atingerii obiectivelor prevzute la art. 3; 15. conducerea administrativ - consiliul de administraie sau consiliul de supraveghere, pentru societile care au adoptat sistemul dualist de conducere; 16. conducerea executiv - astfel cum este definit la art. 2 din Legea nr. 32/2000 privind activitatea de asigurare i supravegherea asigurrilor, cu modificrile i completrile ulterioare; 17. conducerea operativ - persoanele care asigur conducerea nemijlocit a compartimentelor din cadrul asigurtorului, al sucursalelor i al altor sedii secundare; 18. managementul riscului - un proces prin care se evalueaz, se monitorizeaz i se controleaz riscurile (generate de factori interni sau de factori externi) care ar putea avea un impact negativ asupra activitii asigurtorului/reasigurtorului. Sistemul de management al riscului cuprinde reguli i proceduri necesare pentru identificarea, msurarea, administrarea i raportarea riscurilor la care asigurtorul ar putea fi expus, lund n considerare i interdependena dintre riscuri; 19. audit intern - activitate independent constnd ntr-o examinare obiectiv a modului de realizare a administrrii riscurilor, sistemului de control intern i proceselor de conducere ale societilor, n scopul furnizrii unei asigurri rezonabile c acestea funcioneaz corespunztor i vor permite atingerea obiectivelor societii de asigurare/reasigurare.

4.1. Sistemul de control intern

Sistemul de control intern cuprinde ansamblul activitilor de control intern din cadrul tuturor structurilor societii de asigurare/reasigurare, corespunztor dimensiunii, naturii i complexitii activitii, cu scopul de a contribui la realizarea obiectivelor societii de asigurare/reasigurare. n cadrul sistemului de control intern, asigurtorii/reasigurtorii trebuie s defineasc reguli, proceduri i o structur organizatoric ierarhizat care s asigure o funcionare corect a activitii n cadrul societii i s urmreasc: a) desfurarea activitii n condiii de eficien i rentabilitate; b) controlul adecvat al riscurilor care pot afecta atingerea obiectivelor societii; c) furnizarea unor informaii corecte, relevante, complete i oportune structurilor implicate n luarea deciziilor n cadrul societilor i utilizatorilor externi ai informaiilor; d) protejarea patrimoniului; e) conformitatea activitii societii cu reglementrile legale n vigoare, politica i procedurile societii. Activitile de control intern includ cel puin urmtoarele: a) analize la nivelul conducerii administrative i al conducerii executive; b) analize operative la nivelul compartimentelor i al structurilor teritoriale ale asigurtorilor; c) controale faptice care au n vedere restricionarea accesului la active, cum ar fi disponibiliti bneti etc.; d) analiza ncadrrii n limitele impuse expunerilor la risc i urmrirea modului n care sunt soluionate situaiile de neconformitate; e) aprobri i autorizri, n cazul operaiunilor ce depesc anumite limite de sume, asigurndu-se astfel controlul asupra realizrii operaiunilor respective de ctre nivelul de conducere competent i stabilirea responsabilitilor; f) verificri ale tranzaciilor efectuate la nivelul asigurtorului i efectuarea de reconcilieri, n special acolo unde exist diferene ntre metodologiile sau sistemele de evaluare utilizate n compartimentele responsabile cu iniierea tranzaciilor (front office) i compartimentele responsabile cu nregistrarea i monitorizarea tranzaciilor iniiate (back office). Rezultatele verificrilor vor fi comunicate nivelului de conducere superior competent. 2

Asigurtorii/Reasigurtorii trebuie s revizuiasc activitile de control intern, cel puin anual, pentru a identifica i a evalua n mod corespunztor orice riscuri nou-aprute ca urmare a dezvoltrii activitii. n vederea organizrii unui sistem de control intern eficient, asigurtorii/reasigurtorii trebuie s urmreasc: a) repartizarea corespunztoare a atribuiilor la toate nivelurile organizatorice, asigurndu-se c personalului nu i sunt alocate responsabiliti care s conduc la conflicte de interese. Domeniile care pot fi afectate de poteniale conflicte de interese trebuie s fie identificate i supuse unei monitorizri independente exercitate de persoane neimplicate direct n activitile respective, a cror informare este efectuat pe baza unor linii de raportare stabilite n mod corespunztor; b) adoptarea unui cod etic pentru personalul propriu, care s defineasc reguli comportamentale, de disciplin i situaii de poteniale conflicte de interese i s prevad aciuni corective adecvate, n cazul n care se ncalc procedurile societii sau codul etic; c) evitarea politicilor sau practicilor de remunerare ce pot favoriza activiti ilegale, care nu respect standardele etice sau care presupun riscuri fa de interesele societii; d) stabilirea unor canale de comunicare care s asigure un flux corespunztor de informaii, la toate nivelurile, care s garanteze c personalul propriu cunoate politicile i procedurile cu implicaii asupra atribuiilor i responsabilitilor sale, c orice informaii relevante ajung n timp util i s permit: - informarea conducerii administrative i a conducerii executive asupra riscurilor aferente activitii i funcionrii asigurtorilor/reasigurtorilor; - informarea nivelurilor inferioare de conducere operativ i a personalului att asupra strategiilor asigurtorilor/reasigurtorilor, ct i asupra politicilor i procedurilor stabilite; - difuzarea informaiilor ntre compartimentele i structurile teritoriale ale asigurtorilor/reasigurtorilor pentru care respectivele informaii au relevan; e) elaborarea de planuri alternative care s permit reluarea activitii n cazul apariiei unor situaii neprevzute, pentru evitarea pierderilor generate de ntreruperea activitii datorit unor factori externi ce nu pot fi controlai de ctre asigurtori/reasigurtori. Replicarea sistemelor critice trebuie asigurat fie prin existena unor sisteme de rezerv situate ntr-o alt locaie aparinnd asigurtorilor/reasigurtorilor, fie prin intermediul unui furnizor extern de servicii. Funcionarea planurilor alternative trebuie testat periodic prin simularea operaiunilor pe sistemele de rezerv, n scopul verificrii disponibilitii acestora; f) elaborarea unor proceduri privind tehnologia de informare i comunicare, menit s asigure existena i meninerea unui sistem informatic adecvat nevoilor societii, corespunztor cu dimensiunea i activitatea societii, care s asigure: 1. separarea mediului de dezvoltare de cel de operare. Accesul la diversele medii trebuie reglementat i controlat prin proceduri ntocmite, innd cont de exigena de limitare a riscurilor i a fraudei. Aceste proceduri garanteaz sigurana datelor, limitnd accesul persoanelor neautorizate din mediul de operare i nregistrnd toate tentativele de acces neautorizate; 2. elaborarea de proceduri pentru aprobarea i achiziia sistemelor hardware i software, precum i externalizarea serviciilor din sistemul informatic; 3. elaborarea de proceduri ce asigur sigurana fizic a sistemelor hardware, software i a bncilor de date, precum i prevenirea utilizrii necorespunztoare a informaiei de ctre personalul asigurtorilor pentru obinerea unor beneficii personale sau prejudicierea reputaiei societii; 4. asigurarea condiiilor de securitate pentru zonele n care sunt accesate informaii cu caracter confidenial; 5. adoptarea de proceduri pentru identificarea i gestionarea evenimentelor care pot prejudicia continuitatea activitii, cum ar fi: incendii, defeciuni la sistemele hardware sau software, erori operaionale din partea utilizatorilor, introducere involuntar de componente strine care s creeze daune sistemului informatic sau reelei etc. 3

Procedurile sunt supuse verificrii din partea auditului intern. Deficienele identificate n legtur cu sistemul de control intern trebuie s fie raportate imediat nivelului de conducere competent, care trebuie s ia msuri pentru remedierea cu promptitudine a acestora. Deficienele majore ale sistemului de control intern trebuie s fie raportate conducerii executive a asigurtorilor/reasigurtorilor i conducerii administrative a acestora. Conducerea executiv a asigurtorilor/reasigurtorilor are responsabilitatea de a stabili un sistem de detectare a deficienelor sistemului de control intern i de a ntreprinde msuri pentru soluionarea respectivelor deficiene.

4.2. Sistemul de management al riscului

Asigurtorii/Reasigurtorii trebuie s dispun de un sistem de management al riscurilor proporional cu dimensiunea, natura i complexitatea activitii exercitate. Pentru asigurarea unui sistem de management al riscului eficient, asigurtorii/reasigurtorii trebuie s stabileasc, dup caz: a) un sistem de proceduri de autorizare a operaiunilor afectate de riscuri; b) un sistem de stabilire a limitelor expunerii la risc i de monitorizare a acestora, care s reflecte profilul de risc ales i care s fie n conformitate cu legislaia i cu reglementrile n vigoare; limitele stabilite la nivelul activitilor i/sau compartimentelor/sediilor secundare trebuie corelate cu cele stabilite la nivel de ansamblu al asigurtorilor/reasigurtorilor; c) un sistem de raportare a expunerilor la riscuri, precum i a altor aspecte legate de riscuri de la fiecare compartiment ctre nivelurile de conducere corespunztoare; d) criterii de recrutare i remunerare a personalului, care s stabileasc standarde ridicate pentru pregtirea, experiena i integritatea acestuia; e) un program de instruire a personalului. Asigurtorii/Reasigurtorii trebuie s opteze pentru un profil de risc, stabilind obiectivul i strategia de administrare a fiecrui risc, inclusiv n ceea ce privete activitile externalizate. Societile de asigurare/reasigurare trebuie s fie capabile, printr-un proces adecvat de analize, s neleag natura riscurilor identificate, originea lor, posibilitatea de a le controla i efectele care pot deriva din acestea. Procesul de analiz include evaluri calitative i evaluri cantitative, prin adoptarea unor metodologii de msurare a expunerii la risc, inclusiv sisteme de determinare a pierderii maxime posibile, unde este cazul. Analizele includ cel puin urmtoarele riscuri: riscul de subscriere, riscul de pia, riscul de credit, riscul operaional, riscul de lichiditate, riscul de concentrare, riscul de contagiune i riscul reputaional. Pentru msurarea expunerii la risc societile vor ine cont de relaia dintre riscuri, evalundule att separat, ct i sub o baz agregat. Identificarea i evaluarea riscurilor trebuie s se realizeze cu luarea n considerare a factorilor interni (complexitatea structurii organizatorice, natura activitilor desfurate, calitatea personalului i fluctuaia acestuia) i a factorilor externi (condiii economice, schimbri legislative sau legate de mediul concurenial n sectorul de asigurri, progrese tehnologice). Procesul de evaluare a riscurilor trebuie s includ identificarea att a riscurilor care sunt controlabile de ctre asigurtori/reasigurtori, ct i a celor necontrolabile. n cazul riscurilor controlabile, asigurtorii/reasigurtorii trebuie s stabileasc dac i asum integral aceste riscuri sau msura n care doresc s le reduc prin proceduri de control. n cazul riscurilor necontrolabile, asigurtorii trebuie s decid dac le accept sau dac elimin ori reduc nivelul activitilor afectate de riscurile respective. Evaluarea riscurilor trebuie efectuat i n condiiile unor scenarii alternative, inclusiv n condiii de criz. 4

Pentru fiecare dintre sursele de risc identificate, societile de asigurare/reasigurare trebuie s efectueze analize cantitative utiliznd teste de stres. Testele de stres vor fi create i dezvoltate n concordan cu dimensiunea i natura activitii societii i vor avea o frecven specific tipului de risc, evoluiei dimensiunii activitii societii i contextului pieei, dar cel puin cu o scaden anual. Rezultatele acestor teste sunt fcute cunoscute conducerii administrative, n scopul de a oferi informaii pentru revizuirea i mbuntirea politicii de gestiune a riscurilor, liniilor operative i limitelor de expunere fixate. Dac rezultatele acestor analize de stres indic o vulnerabilitate fa de anumite riscuri, asigurtorii adopt imediat msuri pentru gestionarea adecvat a acestor riscuri. n ceea ce privete activitatea de investiii, asigurtorii/reasigurtorii trebuie s ntocmeasc proceduri pentru monitorizarea i administrarea activelor, n corelaie cu natura i scadena obligaiilor, i s se asigure c activitatea de investiii este potrivit profilului de risc aprobat. Politicile de identificare, evaluare i gestiune a riscurilor aferente activitii de investiii trebuie definite i implementate avnd o viziune integrat asupra activelor i a obligaiilor din bilanul contabil. Dezvoltarea unor tehnici i modele de management al activelor i al obligaiilor este fundamental pentru o corect nelegere i gestiune a expunerii la risc, care poate s derive din lipsa unui echilibru ntre partea de active i cea de obligaii. Procesele de identificare i evaluare a riscurilor trebuie s se desfoare continuu, pentru a ine cont de modificrile intervenite n natura i dimensiunea afacerii i n contextul de pia, precum i de apariia unor noi riscuri sau de schimbarea celor existente. O atenie deosebit trebuie acordat evalurii riscurilor care apar odat cu oferta de noi produse sau cu intrarea pe alte piee, i modului n care poate fi afectat administrarea activelor i a obligaiilor. Asigurtorii/Reasigurtorii trebuie s defineasc o procedur prin care s se evidenieze cu operativitate apariia unor riscuri care pot afecta situaia patrimonial i economic sau care depesc limitele de toleran fixate. Pentru surse de risc majore identificate, societatea trebuie s dispun msuri de intervenie imediate. Asigurtorii/Reasigurtorii trebuie s dispun de un sistem informatic auditat n conformitate cu reglementrile n vigoare privind tehnologia informaiei, care s certifice adecvarea acestuia la specificul i volumul activitii, gradul de securitate a informaiei, capacitatea de a furniza raportrile solicitate de Comisia de Supraveghere a Asigurrilor, capacitatea de conectare la reea pentru transmiterea electronic a raportrilor, capacitatea de stocare/arhivare a datelor, ndeplinirea de ctre sistemele informatice a criteriilor minimale prevzute de reglementrile n vigoare pentru prelucrarea automat a datelor n domeniul financiar-contabil. Asigurtorii/Reasigurtorii trebuie s dispun de un sistem adecvat de control intern asupra procesului de management al riscurilor, care implic analize independente i regulate, evaluri ale eficacitii sistemului i, acolo unde se impune, asigurarea remedierii deficienelor constatate. Rezultatele unor astfel de analize trebuie s fie comunicate n mod direct conducerii administrative, comitetului de management al riscurilor i comitetului de audit. n procesul de management al riscurilor, asigurtorii/reasigurtorii trebuie s constituie un comitet de management al riscurilor. Comitetul de management al riscurilor este un comitet permanent, ale crui funcionare i atribuii sunt reglementate de prezentele norme i de regulamentele interne ale fiecrui asigurtor/reasigurtor. Comitetul de management al riscurilor va avea cel puin urmtoarele atribuii: 5

a) s informeze conducerea administrativ asupra situaiei expunerilor societii la riscuri, ori de cte ori intervin schimbri semnificative n expunerea la riscuri, dar cel puin trimestrial, informri suficient de detaliate i oportune care s permit conducerii s cunoasc i s evalueze performana n monitorizarea i controlul riscurilor, potrivit politicilor aprobate; b) s informeze conducerea administrativ asupra problemelor i evoluiilor semnificative care ar putea influena profilul de risc al asigurtorului/reasigurtorului; c) s dezvolte politici i proceduri adecvate pentru identificarea, evaluarea, monitorizarea i controlul riscurilor i s stabileasc limite corespunztoare privind expunerea la riscuri, inclusiv pentru condiii de criz, n conformitate cu mrimea, complexitatea i situaia financiar a asigurtorului/reasigurtorului, precum i proceduri necesare pentru aprobarea excepiilor de la respectivele limite; d) s aprobe metodologii i modele adecvate pentru evaluarea riscurilor i limitarea expunerilor la riscuri; e) s aprobe angajarea asigurtorului/reasigurtorului n noi activiti specifice domeniului de activitate, pe baza analizei riscurilor aferente acestora; f) s analizeze msura n care planurile alternative de care dispune asigurtorul/reasigurtorul corespund situaiilor neprevzute cu care acesta s-ar putea confrunta; g) s stabileasc sisteme de raportare n cadrul societii privind aspecte legate de riscuri; h) s stabileasc competene i responsabiliti la nivel de compartimente privind administrarea i controlul expunerilor la riscuri.

Structura de management al riscului

Societile de asigurare/reasigurare trebuie s instituie o structur de management al riscului, corespunztor naturii, dimensiunii i complexitii activitii, care: a) contribuie la definirea metodologiei de msurare a riscurilor; b) avizeaz fluxurile informaionale necesare pentru asigurarea controlului operativ al expunerilor la risc i ia msuri imediate pentru corectarea acestora; c) ntocmete rapoartele ctre conducerea administrativ i conducerea executiv privind evoluia riscurilor i depirea limitelor de toleran aprobate; d) contribuie la efectuarea analizelor de stres. Structura de management al riscului trebuie s nu fie subordonat funciilor operative. Poziia organizatoric a structurii de management al riscului este lsat la autonomia societilor de asigurare, acestea trebuind s respecte principiul de separare ntre funciile operative i cele de control.

4.3. Rolul i responsabilitile conducerii administrative i ale conducerii executive n ceea ce privete managementul riscului
n domeniul managementului riscurilor, conducerea administrativ a asigurtorilor/reasigurtorilor are cel puin urmtoarele atribuii: a) s aprobe i s reconsidere profilul de risc al acestora; b) s aprobe politicile privind managementul riscurilor, s le analizeze periodic, cel puin anual, i s dispun revizuirea acestora, dup caz; c) s asigure luarea de ctre conducerea executiv a msurilor necesare pentru identificarea, evaluarea, monitorizarea i controlul riscurilor, inclusiv pentru activitile externalizate; d) s aprobe procedurile de stabilire a competenelor i a responsabilitilor n domeniul managementului riscurilor; e) s aprobe externalizarea unor activiti; 6

f) s aprobe politica de instruire a personalului. n domeniul managementului riscurilor, conducerea executiv a asigurtorilor/reasigurtorilor este responsabil cel puin pentru urmtoarele: a) implementarea strategiilor aprobate de conducerea administrativ i asigurarea comunicrii acestora personalului implicat n punerea lor n aplicare; b) asigurarea comunicrii politicilor i procedurilor pentru identificarea, evaluarea, monitorizarea i controlul riscurilor personalului implicat n punerea lor n aplicare; c) meninerea unor sisteme de raportare corespunztoare a expunerilor la riscuri, precum i a altor aspecte legate de riscuri; d) meninerea limitelor corespunztoare privind expunerea la riscuri, inclusiv pentru condiii de criz, n conformitate cu mrimea, complexitatea i cu situaia financiar a asigurtorilor/reasigurtorilor; e) meninerea eficienei i eficacitii sistemului de control intern; f) analizarea oportunitii externalizrii unor activiti prin prisma riscurilor implicate de externalizare; g) supravegherea i monitorizarea contractelor de externalizare; h) urmrirea instruirii corespunztoare a personalului; i) asigurarea concordanei politicilor de remunerare a personalului cu strategia asigurtorului/reasigurtorului privind riscurile. Asigurtorii/Reasigurtorii trebuie s ntocmeasc anual un raport asupra condiiilor n care este desfurat controlul intern. Acest raport trebuie s cuprind cel puin: a) o inventariere a principalelor deficiene identificate n cadrul sistemului de control intern i msurile ntreprinse pentru corectarea acestora; b) o descriere a modificrilor semnificative intervenite n sistemul de control intern n perioada respectiv, n special axate pe evoluia activitii i a riscurilor; c) o descriere a condiiilor de aplicare a procedurilor de control aferente noilor activiti; d) modul de desfurare a controlului intern n cadrul structurilor teritoriale ale asigurtorilor/reasigurtorilor din strintate. Raportul ntocmit de ctre asigurtori/reasigurtori trebuie s includ i condiiile n care se desfoar controlul intern la nivelul entitilor cuprinse n perimetrul lor de consolidare i al societilor prestatoare de servicii auxiliare sau conexe. Asigurtorii/Reasigurtorii trebuie s ntocmeasc anual un raport privind msurile luate pe linia managementului riscurilor la care sunt expui acetia i, dup caz, msurile luate de entitile cuprinse n perimetrul lor de consolidare i societile prestatoare de servicii auxiliare sau conexe. Raportul trebuie s fie aprobat de comitetul de management al riscului i trebuie s cuprind cel puin: a) profilul de risc al societii i politica de management al riscurilor, cu specificarea toleranei asigurtorului/reasigurtorului la principalele riscuri i limitele stabilite pentru gestionarea acestora; b) metodologia folosit n evaluarea fiecrei categorii de risc, testele de stres folosite i rezultatele acestora, frecvena i coninutul rapoartelor interne privind analiza i administrarea riscurilor; c) detalii ale politicilor de investiii, incluznd procedurile de identificare, monitorizare i control al riscurilor, detalii referitoare la strategiile investiionale cu produse derivate sau produse cu efect similar, precum i procedurile referitoare la introducerea de noi instrumente de investiii i de monitorizare a riscurilor asociate cu utilizarea acestora; d) informaii despre managementul intern al portofoliilor de active i al obligaiilor: detalii despre administrarea activelor n corelaie cu natura i scadena obligaiilor, detalii despre investiiile intragrup realizate;

e) procedurile asigurtorului/reasigurtorului pentru alegerea partenerilor, cu specificarea detaliilor procedurilor de selectare i monitorizare a administratorilor de fonduri i a societilor de servicii de investiii financiare; f) o prezentare a modului de abordare i a politicilor asigurtorului/reasigurtorului referitoare la produsele de asigurare, procesul de subscriere, activitatea de reasigurare i solvabilitate; g) detalii referitoare la salarizarea personalului pentru a stabili dac compania acord prime sau alte stimulente salariale mari care determin o mrire nejustificat a expunerii la risc a societii; h) un plan de afaceri global al asigurtorului/reasigurtorului pentru anul urmtor, care cuprinde informaii referitoare la noile produse lansate de societate, strategia de distribuie a produselor, procesul de subscriere i activitatea de reasigurare; i) planurile elaborate de asigurtor/reasigurtor pentru mprejurri neprevzute; j) lista tuturor deciziilor consiliului de administraie/consiliului de supraveghere; k) detalii referitoare la serviciile externalizate; l) eventuale modificri n organigrama societii i n sistemul de delegare a responsabilitilor fa de cele comunicate anterior ctre Comisia de Supraveghere a Asigurrilor; m) planul de activitate al comitetului de management al riscului n perioada analizat. Pentru controlul intern al activitii, managementul riscului i desfurarea activitii de audit intern, asigurtorii/reasigurtorii vor avea n vedere att prevederile legislaiei naionale, ct i standardele internaionale n materie. Nerespectarea prevederilor menionate, constituie contravenie i se sancioneaz conform prevederilor art. 39 din Legea nr. 32/2000, cu modificrile i completrile ulterioare.