НАРЕДБА № 32 ОТ 13 СЕПТЕМВРИ 2006 Г. ЗА ИЗИСКВАНИЯТА КЪМ ОРГАНИЗАЦИЯТА И ДЕЙНОСТТА НА СЛУЖБАТА ЗА ВЪТРЕШЕН КОНТРОЛ НА ЗАСТРАХОВАТЕЛЯ, ПРЕЗАСТРАХОВАТЕЛЯ И НА ЛИЦАТА, ВКЛЮЧЕНИ В ЗАСТРАХОВАТЕЛНА ИЛИ ПРЕЗАСТРАХОВАТЕЛНА ГРУПА (ЗАГЛ. ИЗМ. - ДВ, БР. 4 ОТ 2010 Г.)
Обн. ДВ. бр.81 от 6 Октомври 2006г., изм. ДВ. бр.4 от 15 Януари 2010г., отм. ДВ. бр.64 от 3 Август 2021г.
Отменена с § 7 от преходните и заключителните разпоредби на Наредба № 71 от 22 юли 2021 г. за изискванията към системата на управление на застрахователите и презастрахователите - ДВ, бр. 64 от 2 август 2021 г., в сила от 07.08.2021 г.
Глава първа.
ОБЩИ ПОЛОЖЕНИЯ
Чл. 1. (1) (Доп. - ДВ, бр. 4 от 2010 г.) С наредбата се определят изискванията към организацията и дейността на службата за вътрешен контрол на застрахователя и презастрахователя и на лицата, включени в застрахователна или презастрахователна група.
(2) (Доп. - ДВ, бр. 4 от 2010 г.) Разпоредбите на наредбата се прилагат и за клон на застраховател или презастраховател от трета държава.
Чл. 2. (1) (Предишен текст на чл. 2, изм. - ДВ, бр. 4 от 2010 г.) Вътрешният контрол е цялостен и непрекъснат процес, интегриран в дейността на застрахователя или презастрахователя, включващ органите на управление, лицата на ръководни длъжности и всички други лица, които работят по договор за застрахователя или презастрахователя, с цел да се осигури в разумна степен:
1. постигане на целите и изпълнение на задачите;
2. икономично и ефективно използване на ресурсите;
3. (изм. - ДВ, бр. 4 от 2010 г.) оценка на различните рискове и тяхното управление;
4. опазване на активите;
5. надеждност и всеобхватност на финансовата и управленската информация;
6. (доп. - ДВ, бр. 4 от 2010 г.) извършване на прехвърлените дейности според изискванията, установени за застрахователя или за презастрахователя;
7. спазване на мерките за предотвратяване изпирането на пари и финансирането на тероризъм;
8. (изм. - ДВ, бр. 4 от 2010 г.) законосъобразност на дейността, съблюдаване на програмите, плановете, вътрешните правила и процедури.
(2) (Нова - ДВ, бр. 4 от 2010 г.) В организацията на вътрешния контрол на застрахователите и презастрахователите се включват дейностите по вътрешен контрол и по вътрешен одит, осъществявани от специализираната служба за вътрешен контрол.
(3) (Нова - ДВ, бр. 4 от 2010 г.) Вътрешният одит е независима и обективна дейност за предоставяне на увереност и консултиране. Вътрешният одит е насочен към подобряване на организацията и дейността на застрахователя или презастрахователя и допринася за постигане на техните цели чрез прилагане на систематичен и дисциплиниран подход за оценяване и подобряване ефективността на процесите на управление и контрол.
Чл. 3. (1) (Доп. - ДВ, бр. 4 от 2010 г.) Организацията на вътрешния контрол на застрахователите и презастрахователите следва да съответства на:
1. обема и специфичните особености на извършваната дейност;
2. разнообразието на предлаганите застраховки и рисковете, които се покриват;
3. (изм. - ДВ, бр. 4 от 2010 г.) степента, обхвата и ефикасността на упражнявания от лицата по чл. 2, ал. 1 контрол върху дейността;
4. обхвата и надеждността на отчетността и информацията;
5. (нова - ДВ, бр. 4 от 2010 г.) естеството, размера и същността на техническите, инвестиционните и другите рискове, на които е изложен застрахователят, съответно презастрахователят.
(2) (Изм. - ДВ, бр. 4 от 2010 г.) Организацията и дейността по вътрешен контрол трябва да отговарят на принципите за законосъобразност, икономичност, ефективност, ефикасност и прозрачност.
Глава втора.
СЛУЖБА ЗА ВЪТРЕШЕН КОНТРОЛ
Раздел I.
Общи изисквания
Чл. 4. (1) (Отм. - ДВ, бр. 4 от 2010 г.)
(2) (Изм. - ДВ, бр. 4 от 2010 г.) При извършване на своята дейност службата за вътрешен контрол на застрахователя или презастрахователя проверява и оценява:
1. спазването на приложимите закони, подзаконови нормативни актове и административни актове при извършване на дейността;
2. спазването на вътрешните актове на застрахователя или презастрахователя, вкл. вътрешните правила и процедури;
3. осъществяването и ефикасността на процедурите за вътрешен контрол;
4. системата за отчетност и информационната система;
5. точността, пълнотата и навременността на изготвяните счетоводни и други документи и отчети;
6. системите за управление и методите за оценка на риска;
7. защитата на активите от безстопанственост и злоупотреби;
8. адекватността и спазването на вътрешните правила и процедури за сключване на застрахователни и презастрахователни договори, за приемане и разглеждане на претенции и за определяне на плащанията по тях;
9. извършването и отчитането на всички прехвърлени дейности, както и дейността и отчетността на застрахователните и презастрахователните посредници;
10. изпълнението на дейностите и процесите и постигането на целите.
(3) (Изм. - ДВ, бр. 4 от 2010 г.) При осъществяване на своята дейност ръководителят на службата за вътрешен контрол и лицата, включени в нейния състав, в т. ч. и вътрешните одитори, имат право:
1. на неограничен достъп до:
а) (доп. - ДВ, бр. 4 от 2010 г.) служебните помещения и активите на застрахователя или на презастрахователя;
б) решенията на органите на управление и другите длъжностни лица;
в) отчетността и информационните системи;
2. да изискват и да събират сведения, справки и други документи във връзка с изпълнението на ангажиментите им;
3. (отм. - ДВ, бр. 4 от 2010 г.)
(4) (Нова - ДВ, бр. 4 от 2010 г.) Ръководителят на службата за вътрешен контрол и вътрешните одитори осъществяват дейността си в съответствие със стандарти за професионална практика по вътрешен одит и етичен кодекс.
(5) (Предишна ал. 4, изм. - ДВ, бр. 4 от 2010 г.) Вътрешните одитори не могат да имат правомощия и отговорности, свързани с дейностите и обектите, които проверяват, и тяхната длъжност не може да бъде съвместявана с други длъжности в застрахователя или презастрахователя, вкл. като членове на управителен или контролен орган на застрахователя, съответно на презастрахователя.
(6) (Предишна ал. 5, изм. - ДВ, бр. 4 от 2010 г.) Лицата по чл. 13, съответно по чл. 22 или чл. 26 от Кодекса за застраховането, лицата, заемащи ръководни длъжности в застрахователя или презастрахователя, и служителите на застрахователя или презастрахователя са длъжни да съдействат на вътрешните одитори при осъществяване на тяхната дейност.
(7) (Нова - ДВ, бр. 4 от 2010 г.) Лицата по ал. 3 са длъжни да не разгласяват и да не предоставят информацията, станала им известна при или по повод осъществяването на дейността им, освен в случаите, предвидени в закон.
(8) (Предишна ал. 6, изм. - ДВ, бр. 4 от 2010 г.) Извършваните прегледи и контролни действия от лицата по чл. 13, съответно по чл. 22 или чл. 26 от Кодекса за застраховането, от лицата, заемащи ръководни длъжности, и от други лица в застрахователя или презастрахователя не могат да заместват функциите на вътрешния одит.
Чл. 5. (1) Вътрешните одитори следва да притежават:
1. професионални умения в прилагането на стандартите за професионална практика по вътрешен одит, процедурите и техниките за извършване на одит;
2. познания и опит в прилагането на счетоводните стандарти;
3. познания за принципите на корпоративно управление, управление на риска и добрата застрахователна практика.
(2) (Изм. - ДВ, бр. 4 от 2010 г.) От вътрешните одитори се изисква да се ръководят от установените с етичния кодекс правила, да бъдат честни, обективни, усърдни, лоялни, както и да умеят да контактуват и работят с хора.
Чл. 6. (1) За ръководител на службата за вътрешен контрол се избира лице с висока морална и професионална репутация и достатъчен опит, необходим за тази длъжност.
(2) (Доп. - ДВ, бр. 4 от 2010 г.) Ръководителят на службата за вътрешен контрол не може да съвместява други длъжности в застрахователя, съответно в презастрахователя, вкл. като член на управителен или контролен орган. Ръководителят на служба за вътрешен контрол може да заема тази длъжност в повече от един застраховател в рамките на една застрахователна група.
(3) (Изм. - ДВ, бр. 4 от 2010 г.) Ръководителят на службата за вътрешен контрол:
1. докладва на управителния орган и на общото събрание всички въпроси, свързани с осъществяването на дейността по вътрешен одит;
2. предлага назначаването на лица с необходимите знания и умения за изпълнение на дейността по вътрешен одит;
3. предлага привличането на външни експерти с подходяща квалификация и опит при извършване на специфични контролни дейности;
4. докладва на председателя и на членовете на одитния комитет и участва в неговите заседанията;
5. определя целите, обхвата, честотата, одитните техники и ресурсите, необходими за изпълнението на всеки одитен ангажимент.
(4) (Изм. - ДВ, бр. 4 от 2010 г.) Ръководителят на службата за вътрешен контрол организира и отговоря за цялостната дейност по вътрешен одит, включително:
1. осигурява и отговаря за прилагането на принципите и стандартите за професионална практика по вътрешен одит и на етичния кодекс и за ефективността на вътрешната одиторска дейност;
2. организира, координира и разпределя задачите за изпълнение между вътрешните одитори съобразно техните знания и умения;
3. одобрява плановете за конкретните одитни ангажименти;
4. следи за изпълнението на годишния план за дейността по вътрешен одит;
5. изготвя и представя за утвърждаване от управителния орган план за професионално обучение и развитие на вътрешните одитори;
6. разработва методология за осъществяване на дейността по вътрешен одит, включваща и програма за осигуряване качеството на одитната дейност.
Чл. 7. (Изм. - ДВ, бр. 4 от 2010 г.) Ръководителят на службата за вътрешен контрол изготвя и представя за съгласуване от управителния орган и одитния комитет правила за организацията и дейността на службата за вътрешен контрол, които се приемат от общото събрание на акционерите, съответно на член-кооператорите.
Чл. 8. (1) (Изм. - ДВ, бр. 4 от 2010 г.) Правилата за организацията и дейността на службата за вътрешен контрол уреждат:
1. целите, правомощията и отговорностите на лицата по чл. 4, ал. 3;
2. достъпа на лицата по чл. 4, ал. 3 до документацията, информацията, персонала и активите на застрахователя, презастрахователя и лицата, включени в застрахователна или презастрахователна група;
3. сроковете и обхвата на вътрешния одит.
(2) (Доп. - ДВ, бр. 4 от 2010 г.) Правилата следва да осигуряват и:
1. (изм. - ДВ, бр. 4 от 2010 г.) независимост на вътрешния одит при планиране, извършване и докладване на резултатите от одитната дейност;
2. (отм. - ДВ, бр. 4 от 2010 г.)
3. (доп. - ДВ, бр. 4 от 2010 г.) преки взаимоотношения на ръководителя на службата за вътрешен контрол с органите на управление и одитния комитет;
4. (изм. - ДВ, бр. 4 от 2010 г.) право на ръководителя на службата за вътрешен контрол за подбор на вътрешни одитори в съответствие с изискванията за квалификация;
5. недопускане конфликт на интереси при изпълнение на задачите от вътрешните одитори;
6. условия за привличане на експерти при изпълнение на специфични ангажименти, когато са необходими специални знания и умения;
7. (нова - ДВ, бр. 4 от 2010 г.) взаимодействие с външни доставчици на одиторски и консултантски услуги, така че да се избягва дублиране на усилия.
Чл. 9. (Отм. - ДВ, бр. 4 от 2010 г.)
Раздел II.
Планиране, извършване и докладване на вътрешния одит (Загл. изм. - ДВ, бр. 4 от 2010 г.)
Чл. 9а. (Нов - ДВ, бр. 4 от 2010 г.) (1) Планирането на ангажиментите на вътрешния одит се извършва въз основа оценка на риска, която се прави поне веднъж годишно.
(2) Всички обекти на вътрешен одит следва да бъдат обхванати в рамките на един период с продължителност не повече от три години. Честотата на одитните дейности върху отделни обекти и системи за контрол се определя според значимостта им и риска за застрахователя.
(3) Годишният план с конкретните одитни ангажименти и оценката на необходимите ресурси, както и допълнително възникнали съществени промени в тях се изготвят от ръководителя на службата за вътрешен контрол и се одобряват от управителния орган и одитния комитет.
(4) За всеки одитен ангажимент се изготвя одитен план, който съдържа обхват, цели, времетраене и разпределение на ресурсите за изпълнение на ангажимента.
Чл. 9б. (Нов - ДВ, бр. 4 от 2010 г.) Одитният ангажимент се осъществява чрез определяне, анализиране, оценяване и документиране на достатъчно информация, за да се постигнат целите на ангажимента.
Чл. 10. (Изм. - ДВ, бр. 4 от 2010 г.) За изпълнението на всеки одитен ангажимент се изготвя одитен доклад, който съдържа резюме, цели и обхват на ангажимента, констатации, изводи и препоръки.
Чл. 11. (1) (Отм. - ДВ, бр. 4 от 2010 г.)
(2) Събираната информация при изпълнение на одитния ангажимент следва да обосновава направените констатации, оценки и препоръки.
Чл. 12. (1) (Изм. - ДВ, бр. 4 от 2010 г.) Докладът по чл. 10 се връчва на ръководителя на одитирания обект.
(2) (Изм. - ДВ, бр. 4 от 2010 г.) Ръководителят на одитирания обект може да представи обяснения и/или възражения относно направените констатации и препоръки, както и информация за текущо предприети мерки в срокове, установени в правилата за организацията и дейността на службата за вътрешен контрол.
(3) (Изм. и доп. - ДВ, бр. 4 от 2010 г.) По представените писмени обяснения или възражения вътрешните одитори дават заключение, което включва и оценка на текущо предприетите мерки.
(4) (Доп. - ДВ, бр. 4 от 2010 г.) След извършване на процедурите по ал. 1 - 3 ръководителят на службата за вътрешен контрол представя доклада и документите по ал. 2 и 3 на управителния орган на застрахователя или презастрахователя.
(5) Компетентният орган налага мерки за отстраняване на констатираните нарушения и слабости и уведомява за тях ръководителя на службата за вътрешен контрол.
Чл. 13. (1) (Доп. - ДВ, бр. 4 от 2010 г.) В случай на констатирани съществени нарушения и слабости или когато не са предприети достатъчни мерки за тяхното отстраняване, както и при нарушения и слабости, допуснати от лицата, оправомощени да представляват или управляват застрахователя или презастрахователя, докладът се представя на компетентния орган за управление и на одитния комитет.
(2) В случай на констатирани нарушения и слабости на компетентния орган за управление или ако в случаите по ал. 1 не са предприети достатъчни мерки от този орган, докладът се представя на висшестоящия орган съгласно устава, както и на заместник-председателя на Комисията за финансов надзор, ръководещ управление "Застрахователен надзор", наричан по-нататък "заместник-председателя".
Раздел III.
Годишен отчет за дейността
Чл. 14. (1) (Предишен текст на чл. 14, доп. - ДВ, бр. 4 от 2010 г.) Годишният отчет за дейността на службата за вътрешен контрол, който се изготвя от нейния ръководител, информира за основните резултати от контролната дейност, за изпълнението на одитните ангажименти, за предприетите мерки и тяхното изпълнение. Той обхваща въпросите на организацията и основните задачи за решаване през следващата година и в перспектива.
(2) (Нова - ДВ, бр. 4 от 2010 г.) Годишният отчет се представя пред управителния орган, пред контролния орган и пред общото събрание на акционерите, съответно на член-кооператорите, и пред одитния комитет.
Глава трета.
ВЪТРЕШЕН КОНТРОЛ В ЗАСТРАХОВАТЕЛНА И ПРЕЗАСТРАХОВАТЕЛНА ГРУПА (ЗАГЛ. ИЗМ. - ДВ, БР. 4 ОТ 2010 Г.)
Чл. 15. (Доп. - ДВ, бр. 4 от 2010 г.) Органите на управление на застрахователи, съответно презастрахователи, върху които се осъществява допълнителен надзор по реда на чл. 299, ал. 1 от Кодекса за застраховането, осигуряват:
1. поддържане на системи за контрол и прилагане на процедури в съответствие с изискванията на тази наредба по отношение на пряко и/или съвместно контролираните дружества;
2. (изм. - ДВ, бр. 4 от 2010 г.) съвместимост и съгласуваност на системите за оценка и управление на риска на ниво застрахователна група;
3. необходимия обхват управленска информация и реда за изготвяне на консолидираните финансови отчети.
Чл. 16. (Доп. - ДВ, бр. 4 от 2010 г.) Органите на управление на застрахователите, съответно на презастрахователите по чл. 15 са длъжни да осигурят функционирането на системи за вътрешен контрол, които са адекватни на организацията на застрахователната или презастрахователната група и спецификата на дъщерните дружества.
Глава четвърта.
ВЗАИМООТНОШЕНИЯ С КОМИСИЯТА ЗА ФИНАНСОВ НАДЗОР
Чл. 17. (1) (Изм. и доп. - ДВ, бр. 4 от 2010 г.) Заместник-председателят оценява организацията и ефективността на службата за вътрешен контрол в застрахователите, презастрахователите, застрахователните и презастрахователните групи.
(2) (Изм. и доп. - ДВ, бр. 4 от 2010 г.) Заместник-председателят и ръководителят на службата за вътрешен контрол могат да провеждат обсъждания и консултации относно рисковете от дейността на застрахователя и мерките, които следва да бъдат предприети.
Чл. 18. (Изм. - ДВ, бр. 4 от 2010 г.) Застрахователите и презастрахователите, представят на заместник-председателя годишните отчети за дейността на службата за вътрешен контрол, а при поискване - и одитните доклади, изготвени при изпълнението на одитните ангажименти.
Допълнителни разпоредби
§ 1. По смисъла на тази наредба:
1. "Стандарти за професионална практика по вътрешен одит" са Международните стандарти за професионална практика по вътрешен одит, издадени от Института на вътрешните одитори, Алтамонти Спрингс, Флорида, САЩ, и техния превод на български език, публикувани от Института на българските одитори в България.
2. "Етичен кодекс" е Етичният кодекс, издаден от Института на вътрешните одитори, Алтамонти Спрингс, Флорида, САЩ, и неговия превод на български език, публикувани от Института на българските одитори в България.
3. (изм. - ДВ, бр. 4 от 2010 г.) "Одитен ангажимент" е ангажиментът по смисъла на стандартите за професионална практика по вътрешен одит.
Преходни и Заключителни разпоредби
§ 2. Застрахователите са длъжни да приведат дейността си в съответствие с изискванията на тази наредба в срок до 31 декември 2006 г.
§ 3. Наредбата се издава на основание чл. 62, ал. 9 от Кодекса за застраховането и е приета с Решение № 64-Н от 13.IХ.2006 г.
Преходни и Заключителни разпоредби
КЪМ НАРЕДБА ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБА № 32 ОТ 2006 Г. ЗА ИЗИСКВАНИЯТА КЪМ ОРГАНИЗАЦИЯТА И ДЕЙНОСТТА НА СЛУЖБАТА ЗА ВЪТРЕШЕН КОНТРОЛ НА ЗАСТРАХОВАТЕЛЯ И НА ЛИЦАТА, ВКЛЮЧЕНИ В ЗАСТРАХОВАТЕЛНА ГРУПА
(ОБН. - ДВ, БР. 4 ОТ 2010 Г.)
§ 24. В тримесечен срок от влизането в сила на тази наредба застрахователите и презастрахователите привеждат в съответствие с разпоредбите й правилата си за организацията и дейността на службата за вътрешен контрол.