НАРЕДБА № 59 ОТ 4 АПРИЛ 2018 Г. ЗА ФУНКЦИИТЕ И ЗАДЪЛЖЕНИЯТА НА ЗВЕНАТА, СЛУЖБИТЕ И ЛИЦАТА, ОСЪЩЕСТВЯВАЩИ УПРАВЛЕНИЕ НА РИСКА, ВЪТРЕШЕН КОНТРОЛ И ВЪТРЕШЕН ОДИТ В ПЕНСИОННООСИГУРИТЕЛНИТЕ ДРУЖЕСТВА
НАРЕДБА № 59 ОТ 4 АПРИЛ 2018 Г. ЗА ФУНКЦИИТЕ И ЗАДЪЛЖЕНИЯТА НА ЗВЕНАТА, СЛУЖБИТЕ И ЛИЦАТА, ОСЪЩЕСТВЯВАЩИ УПРАВЛЕНИЕ НА РИСКА, ВЪТРЕШЕН КОНТРОЛ И ВЪТРЕШЕН ОДИТ В ПЕНСИОННООСИГУРИТЕЛНИТЕ ДРУЖЕСТВА
Обн. ДВ. бр.34 от 20 Април 2018г., изм. и доп. ДВ. бр.41 от 21 Май 2019г., доп. ДВ. бр.60 от 20 Юли 2021г., изм. ДВ. бр.70 от 20 Август 2024г.
Чл. 1. С наредбата се уреждат функциите и задълженията на звената, службите и лицата, осъществяващи управление на риска, вътрешен контрол и вътрешен одит в пенсионноосигурителните дружества.
Чл. 2. Звеното за управление на риска:
1. установява, измерва, наблюдава и участва при управлението на рисковете (поотделно, в целостта им и в техните взаимозависимости), на които са изложени пенсионноосигурителното дружество и управляваните от него фондове, включително в резултат на дейността на външни изпълнители, на които дружеството е възложило осъществяването на определени дейности по допълнително пенсионно осигуряване и свързаните с тях дейности;
2. разработва правилата за управление на рисковете, свързани с дейността на пенсионноосигурителното дружество и управляваните от него фондове, и ги представя за приемане от управителния орган на дружеството;
3. извършва преглед на правилата по т. 2 поне веднъж годишно и предлага промени в тях при необходимост;
4. (доп. - ДВ, бр. 60 от 2021 г., изм. - ДВ, бр. 70 от 2024 г.) подпомага управителния орган и компетентните звена на дружеството при определянето на допустимото ниво на риска при инвестиране на средствата на фондовете за допълнително пенсионно осигуряване и фондовете за извършване на плащания, на собствените средства на дружеството и на формираните в дружеството, фондовете и подфондовете по чл. 214а от Кодекса за социално осигуряване резерви и участва при разработването на инвестиционните политики и на други вътрешни документи, които имат съществено отражение върху изложеността на риск на дружеството, фондовете и подфондовете по чл. 214а от Кодекса за социално осигуряване, или изразява становища по тях;
5. (изм. - ДВ, бр. 41 от 2019 г.) разработва:
а) (изм. - ДВ, бр. 70 от 2024 г.) методи за идентифициране и оценяване на рисковете, на които са изложени или могат да бъдат изложени дружеството, управляваните от него фондове и подфондовете по чл. 214а от Кодекса за социално осигуряване в краткосрочен или в дългосрочен план;
б) модели за количествено измерване най-малко на лихвения риск, валутния риск, ценовия риск, кредитния риск, ликвидния риск, концентрационния риск и риска при хеджиращи сделки и определя граничните стойности на наблюдаваните и измервани видове рискове;
6. (изм. - ДВ, бр. 41 от 2019 г.) определя набора от данни за наблюдение на рисковете по т. 1 и прилагането на методите и моделите по т. 5 и периодичността на предоставяне на информацията за тях;
7. във връзка с идентифицирането, наблюдението и управлението на риска изисква при необходимост допълнителна информация от компетентните звена на дружеството и/или външните изпълнители, на които е възложено осъществяването на определени дейности по допълнително пенсионно осигуряване и свързаните с тях дейности;
8. текущо анализира информацията за рисковете и тяхното състояние, включително чрез съпоставка с предвидените количествени показатели;
9. уведомява компетентните звена на дружеството за резултатите от текущия анализ по т. 8 и им оказва съдействие при изпълнение на действията по управление на риска в рамките на своята компетентност;
10. незабавно уведомява компетентните звена на дружеството и управителния орган, когато установи прекомерна изложеност на риск;
11. изготвя месечни отчети за риска и неговото управление до управителния орган и компетентните звена и комитети на дружеството;
12. (нова - ДВ, бр. 41 от 2019 г.) извършва собствената оценка на риска по чл. 123е2 от Кодекса за социално осигуряване в сътрудничество с отговорния актюер и звеното, съответно лицето, осъществяващо функцията по вътрешен одит, и я представя пред управителния орган на дружеството;
13. (предишна т. 12 - ДВ, бр. 41 от 2019 г.) дава писмени препоръки за предотвратяване или ограничаване на проявлението на рисковете и за отстраняване на последиците от настъпили неблагоприятни събития;
14. (предишна т. 13 - ДВ, бр. 41 от 2019 г.) анализира ефективността на предприетите действия по управление на риска и наблюдава изпълнението на дадените препоръки;
15. (предишна т. 14 - ДВ, бр. 41 от 2019 г.) води регистър на рисковете, който включва най-малко следното:
а) идентифицираните рискове, качествена оценка за вероятността от тяхното настъпване и за тяхното въздействие, използваните данни за наблюдение на всеки риск, показателите, използвани за оценка на рисковете, подлежащи на количествено измерване, и планираните действия за предотвратяване или ограничаване на проявлението на рисковете;
б) дадените препоръки в хода на текущото наблюдение и управление на риска и информация за тяхното изпълнение;
в) настъпилите неблагоприятни събития със значителни последици, планираните и предприетите мерки за отстраняването на последиците от тях и предотвратяването или ограничаването на проявлението на такива събития в бъдеще;
16. (предишна т. 15 - ДВ, бр. 41 от 2019 г.) уведомява службата за вътрешен контрол и звеното, съответно лицето, осъществяващо функцията по вътрешен одит, при констатиране на нарушения на приложимите правила и процедури;
17. (предишна т. 16 - ДВ, бр. 41 от 2019 г.) уведомява Комисията за финансов надзор, когато е уведомило управителния орган и той не е предприел подходящи и своевременни мерки за противодействие в случай на:
а) (изм. - ДВ, бр. 70 от 2024 г.) значителен риск дружеството или управляван от него фонд да не спази съществено законово изискване и това би могло да застраши в значителна степен интересите на осигурените лица, осигурените по ПЕПП лица, пенсионерите или бенефициерите на ПЕПП;
б) съществено нарушение на нормативната уредба;
18. (предишна т. 17 - ДВ, бр. 41 от 2019 г., изм. - ДВ, бр. 70 от 2024 г.) представя пред управителния орган годишен отчет за своята дейност и рисковете, на които са изложени дружеството, управляваните от него фондове и подфондовете по чл. 214а от Кодекса за социално осигуряване, и участва при изготвянето на отчета по чл. 123е, ал. 5 от Кодекса за социално осигуряване;
19. (предишна т. 18 - ДВ, бр. 41 от 2019 г.) не осъществява дейности, които не са пряко свързани с дейността по управление на риска.
Чл. 3. Службата за вътрешен контрол:
1. следи за осъществяване на дейността на дружеството в съответствие с нормативната уредба, приетите от дружеството вътрешни актове и документи, сключените договори и принципите на икономичност, ефикасност и ефективност на дейността с цел предотвратяване и разкриване на нарушения;
2. разработва правилата за вътрешния контрол и ги представя за приемане от управителния орган на дружеството;
3. извършва преглед на правилата по т. 2 поне веднъж годишно и предлага промени в тях при необходимост;
4. дава становища и препоръки във връзка с разработването или изменянето на вътрешните документи на дружеството и на други документи, свързани с осъществяване на дейността му;
5. (изм. - ДВ, бр. 41 от 2019 г.) изготвя годишен план за дейността си въз основа на констатациите в хода на дейността на службата и документите по чл. 2, т. 11 и 12, и го представя на управителния орган за одобрение;
6. извършва проверки съгласно годишния план за дейността си и извънпланови проверки по искане на управителните и контролните органи на дружеството или по собствена инициатива;
7. осъществява текущ контрол относно спазването на забраните по чл. 177, ал. 1 - 3 и по чл. 249 във връзка с чл. 177, ал. 1 - 3 от Кодекса за социално осигуряване и относно документиране на инвестиционните решения;
8. запознава се с всички постъпили сигнали за нарушения в дейността на дружеството;
9. изисква необходимата информация за извършване на проверката и осигуряването на свободен достъп до служебните помещения от компетентните звена на дружеството и/или от външните изпълнители, на които е възложено осъществяването на определени дейности по допълнително пенсионно осигуряване и свързаните с тях дейности;
10. при съмнения в хода на проверката за извършени нарушения, установяването на които е от компетентността на държавни органи, различни от Комисията за финансов надзор, незабавно уведомява управителните и контролните органи на дружеството, а при липса на подходящи и своевременни мерки от тях - съответните компетентни държавни органи;
11. анализира резултатите от проверката, прави констатации и изводи и дава препоръки за отстраняване на констатирани слабости и нарушения;
12. запознава ръководителя на проверяваното звено с проекта на доклад за проверката и разглежда дадените бележки и възражения по него;
13. представя доклада за проверката на управителния орган на дружеството, а когато проверката е възложена от контролния орган или по преценка на ръководителя на службата - и на контролния орган;
14. (изм. - ДВ, бр. 70 от 2024 г.) уведомява звеното за управление на риска за констатирани в хода на проверката обстоятелства, които оказват съществено влияние върху изложеността на риск на дружеството, управляваните от него фондове и подфондовете по чл. 214а от Кодекса за социално осигуряване;
15. проследява изпълнението на дадените препоръки и предвидените от управителния орган допълнителни мерки;
16. уведомява управителните и/или контролните органи на дружеството в случаите, когато не се изпълняват дадените препоръки или предвидените допълнителни мерки;
17. уведомява Комисията за финансов надзор, когато службата е уведомила управителния орган и той не е предприел подходящи и своевременни мерки за противодействие в случай на:
а) (изм. - ДВ, бр. 70 от 2024 г.) значителен риск дружеството или управляван от него фонд да не спази съществено законово изискване и това би могло да застраши в значителна степен интересите на осигурените лица, осигурените по ПЕПП лица, пенсионерите или бенефициерите на ПЕПП;
б) съществено нарушение на нормативната уредба;
18. изготвя и представя пред управителните и контролните органи на дружеството годишен доклад за дейността по вътрешен контрол и участва при изготвянето на отчета по чл. 123е, ал. 5 от Кодекса за социално осигуряване;
19. не осъществява дейности, които не са пряко свързани с осъществяването на вътрешен контрол.
Чл. 4. Звеното, съответно лицето, осъществяващо функцията по вътрешен одит:
1. проверява и оценява адекватността и ефективността на системата за вътрешен контрол, на системата за управление на риска и на другите елементи от системата за управление, включително по отношение на възлагането на външни изпълнители на дейности по допълнително пенсионно осигуряване и свързаните с тях дейности;
2. разработва правилата за вътрешния одит и ги представя за приемане от управителния орган на дружеството;
3. извършва преглед на правилата по т. 2 поне веднъж годишно и предлага промени в тях при необходимост;
4. (изм. - ДВ, бр. 41 от 2019 г.) изготвя годишен план за дейността по вътрешен одит въз основа на констатациите в хода на дейността си и документите по чл. 2, т. 11 и 12, представя го на управителния орган за одобрение и го предоставя на одитния комитет;
5. извършва извънпланови одити по искане на управителните и контролните органи на дружеството или по собствена инициатива;
6. изисква необходимата информация за извършване на одита от компетентните звена на дружеството и/или външните изпълнители, на които е възложено осъществяването на определени дейности по допълнително пенсионно осигуряване и свързаните с тях дейности;
7. запознава ръководителя на одитираното звено с проекта на доклад за одита и разглежда дадените бележки и възражения по него;
8. представя доклада за одита на управителния орган на дружеството, а когато проверката е възложена от контролния орган или по своя преценка - и на този орган;
9. (изм. - ДВ, бр. 70 от 2024 г.) уведомява звеното за управление на риска за констатирани в хода на одита обстоятелства, които оказват съществено влияние върху изложеността на риск на дружеството, управляваните от него фондове и подфондовете по чл. 214а от Кодекса за социално осигуряване, и службата за вътрешен контрол за установени нарушения;
10. дава препоръки за отстраняване на констатираните слабости и проследява изпълнението на одобрените от управителния орган препоръки и предвидените от него допълнителни мерки;
11. (нова - ДВ, бр. 41 от 2019 г.) подпомага звеното за управление на риска при извършване на собствената оценка на риска по чл. 123е2 от Кодекса за социално осигуряване и самостоятелно извършва оценката по чл. 123е2, ал. 2, т. 3 от Кодекса за социално осигуряване;
12. (предишна т. 11 - ДВ, бр. 41 от 2019 г.) уведомява Комисията за финансов надзор, когато е уведомило управителния орган и той не е предприел подходящи и своевременни мерки за противодействие в случай на:
а) (изм. - ДВ, бр. 70 от 2024 г.) значителен риск дружеството или управляван от него фонд да не спази съществено законово изискване и това би могло да застраши в значителна степен интересите на осигурените лица, осигурените по ПЕПП лица, пенсионерите или бенефициерите на ПЕПП;
б) съществено нарушение на нормативната уредба;
13. (предишна т. 12 - ДВ, бр. 41 от 2019 г.) изготвя и представя пред управителните и контролните органи на дружеството годишен доклад за дейността по вътрешен одит и участва при изготвянето на отчета по чл. 123е, ал. 5 от Кодекса за социално осигуряване;
14. (предишна т. 13 - ДВ, бр. 41 от 2019 г.) при осъществяването на дейността си спазва Международните стандарти за професионалната практика по вътрешен одит;
15. (предишна т. 14 - ДВ, бр. 41 от 2019 г.) не осъществява дейности, които не са пряко свързани с дейността по вътрешен одит.
Допълнителни разпоредби
§ 1. По смисъла на тази наредба:
1. "Ефективност" е степента на постигане на целите на одитирания обект при съпоставяне на действителните и очакваните резултати от неговата дейност.
2. "Ефикасност" е постигането на максимални резултати от използваните ресурси при осъществяване на дейността на одитирания обект.
3. "Икономичност" е придобиването с най-малки разходи на необходимите ресурси за осъществяване на дейността на одитирания обект при спазване на изискванията за качество на ресурсите.
4. "Адекватност" е съответствие на системата за управление и отделните ѝ елементи с настоящите и възможните бъдещи потребности на пенсионноосигурителното дружество и управляваните от него фондове.
5. "Международни стандарти за професионалната практика по вътрешен одит" са Международните стандарти за професионална практика по вътрешен одит, издадени от Института на вътрешните одитори, Алтамонте Спрингс, Флорида, САЩ, и техният превод на български език, публикуван от Института на вътрешните одитори в България.
Заключителни разпоредби
§ 2. (Изм. - ДВ, бр. 41 от 2019 г.) Наредбата се издава на основание чл. 123е1, ал. 12 от Кодекса за социално осигуряване и е приета с Решение № 347-Н от 4.04.2018 г. на Комисията за финансов надзор.
§ 3. Наредбата влиза в сила от 19.11.2018 г.