Безплатен Държавен вестник

Изпрати статията по email

Държавен вестник, брой 64 от 3.VIII

НАРЕДБА № 71 ОТ 22 ЮЛИ 2021 Г. ЗА ИЗИСКВАНИЯТА КЪМ СИСТЕМАТА НА УПРАВЛЕНИЕ НА ЗАСТРАХОВАТЕЛИТЕ И ПРЕЗАСТРАХОВАТЕЛИТЕ

 

НАРЕДБА № 71 ОТ 22 ЮЛИ 2021 Г. ЗА ИЗИСКВАНИЯТА КЪМ СИСТЕМАТА НА УПРАВЛЕНИЕ НА ЗАСТРАХОВАТЕЛИТЕ И ПРЕЗАСТРАХОВАТЕЛИТЕ

Издадена от Комисията за финансов надзор

Обн. ДВ. бр.64 от 3 Август 2021г.

Глава първа.
ОБЩИ ПОЛОЖЕНИЯ

Предмет

Чл. 1. С наредбата се уреждат по-подробни изисквания към системата на управление на застрахователите и презастрахователите в съответствие с принципите, уредени в глава седма от Кодекса за застраховането.

Цели

Чл. 2. (1) Изискванията относно системата на управление имат за цел да осигурят надеждно и стабилно управление на застрахователя, съответно на презастрахователя, и неговата самостоятелност при избора на собствена организационна структура, която да гарантира подходящо разпределение и разделение на отговорностите.

(2) Системата на управление осигурява:

1. постигане на целите и изпълнение на задачите на предприятието;

2. ефективност и ефикасност на вътрешните процеси в предприятието;

3. икономично и ефективно използване на ресурсите;

4. идентифициране, оценка (включително в перспектива), управление и адекватен контрол на рисковете в съответствие със стратегическите цели и рисковата му стратегия;

5. навременност на генерирането на отчетната и друга корпоративна информация;

6. запазване на поверителността, целостта и наличността на финансовата и управленската информация;

7. защитата на активите на предприятието;

8. спазване в дейността на предприятието на действащата нормативна уредба и на вътрешните програми, политики, планове, правила и процедури;

9. извършване на прехвърлените дейности според изискванията, установени за застрахователя или за презастрахователя.

Приложно поле

Чл. 3. (1) Наредбата се прилага както спрямо отделните застрахователи или презастрахователи със седалище в Република България, така и съответно на равнище група, начело на която стои застраховател, презастраховател, застрахователен холдинг или финансов холдинг със смесена дейност със седалище в Република България.

(2) Спрямо застрахователите без право на достъп до единния пазар на Европейския съюз наредбата се прилага, като се отчитат особените изисквания към финансовото им състояние по глави седемнадесета, осемнадесета и деветнадесета от Кодекса за застраховането.

Принцип на пропорционалност

Чл. 4. (1) Системата на управление трябва да бъде пропорционална на естеството, обема и сложността на извършваната дейност от застрахователя, съответно от презастрахователя.

(2) Комисията за финансов надзор (наричана по-нататък "комисията") и заместник-председателят, ръководещ управление "Застрахователен надзор" (наричан по-нататък "заместник-председателят"), осъществят надзора върху системата на управление, като съобразяват надзорните си мерки с естеството, обема и сложността на извършваната дейност от застрахователя, съответно от презастрахователя.

Глава втора.
ИЗИСКВАНИЯ КЪМ СИСТЕМАТА НА УПРАВЛЕНИЕ НА ЗАСТРАХОВАТЕЛИТЕ И ПРЕЗАСТРАХОВАТЕЛИТЕ

Раздел I.
Общи изисквания към управлението

Компетентен орган

Чл. 5. (1) По смисъла на тази наредба компетентен орган на застрахователя, съответно на презастрахователя, е управителният или контролният му орган, определен съгласно чл. 77, ал. 1 от Кодекса за застраховането.

(2) За изпълнение на конкретни задачи във връзка със системата на управление застрахователят, съответно презастрахователят, може да вземе решение за сформиране на помощни органи.

(3) Компетентният орган на застрахователя, съответно на презастрахователя, взаимодейства с помощните органи, както и с изпълнителните директори и другите лица, които са оправомощени да управляват или представляват застрахователя, съответно презастрахователя, наричани по-нататък "изпълнителното ръководство", и с лицата, осъществяващи ключови функции в застрахователя, съответно в презастрахователя, като активно изисква от тях информация и я подлага на проверка, когато е необходимо.

(4) На равнище група компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или на финансовия холдинг със смесена дейност, поддържа подходящо взаимодействие с управителните и контролните органи на всички дружества в групата, които имат съществено влияние върху рисковия профил на групата, като активно изисква от тях информация и подлага на контрол решенията им по въпроси, които могат да засегнат цялата група.

Организационна и управленска структура

Чл. 6. (1) Компетентният орган на застрахователя, съответно на презастрахователя, приема организационна и управленска структура по чл. 77, ал. 1, т. 1 от Кодекса за застраховането, която да съдейства за постигане на стратегическите цели и дейности на предприятието и своевременно я адаптира към промените в тях или в деловата среда, в която то осъществява дейността си.

(2) Вътрешните актове на застрахователя, съответно на презастрахователя, трябва да бъдат взаимно обвързани и в своята съвкупност да гарантират последователното прилагане на политиките за управление на риска и за вътрешен контрол с оглед осигуряване на надеждно и разумно управление на дейността. Актовете трябва да обвързват членовете на управителния и на контролния орган на застрахователя, съответно на презастрахователя, и всички останали служители на предприятието, и да съдържат точно описание на правата и задълженията им в зависимост от тяхната сфера на дейност. Компетентният орган на застрахователя, съответно на презастрахователя, взема мерки за запознаване на заинтересованите лица със съответните им права и задължения.

(3) Управителният и контролният орган на застрахователя, съответно на презастрахователя, са длъжни да спазват и налагат спазването на организационна култура, която спомага за ефективното функциониране на системата на управление в предприятието, чрез подходящи организационни ценности и приоритети.

(4) Компетентният орган на застрахователя, съответно на презастрахователя, трябва да предвиди в рамките на организационната структура на предприятието подобаващ статут на всяка от ключовите функции, като определя нейните отговорности и правомощия.

(5) Компетентният орган на застрахователя, съответно на презастрахователя, трябва да уреди в рамките на управленската структура работните процеси, свързани със съществените рискове, и да определи как те ще се изпълняват, за да се гарантира, че подлежат на адекватно наблюдение и контрол.

(6) На равнище група компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или на финансовия холдинг със смесена дейност, е необходимо да оценява как промените в структурата на групата въздействат върху устойчивото финансово състояние на засегнатите субекти и своевременно да извършва необходимите корекции. За целите на оценката по изречение първо компетентният орган може да извърши собствена оценка на риска и платежоспособността (СОРП) на равнище група и на равнище засегнати предприятия. СОРП трябва да се извършва, когато промените в структурата на групата се очаква да предизвикат значителна промяна в рисковия профил на групата или на засегнатите предприятия в нея.

(7) Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или на финансовия холдинг със смесена дейност трябва да има подходящи познания относно корпоративната организация на групата, бизнес модела на нейните различни субекти, връзките и отношенията между тях и рисковете, произтичащи от структурата на групата, за да предприема съответните мерки.

(8) Компетентният орган на застрахователя или презастрахователя или на предприятието, начело на групата, трябва да извършва преценка на адекватността на управленската и на организационната структура на равнището на застрахователя или на презастрахователя, съответно на равнище група.

Важни решения

Чл. 7. (1) Застрахователят, съответно презастрахователят, трябва да гарантира, че при вземането на всяко важно решение на предприятието участват най-малко две лица, които действително ръководят застрахователя, съответно презастрахователя, преди да се приложи решението.

(2) Важни решения по смисъла на ал. 1 са тези, които:

1. засягат бизнес стратегията на предприятието, неговата дейност или пазарно поведение; или

2. могат да имат значителни правни или надзорни последици, значителен финансов ефект или голямо значение за служителите или за ползвателите на застрахователни услуги на предприятието, или които могат да се отразят на репутацията на предприятието; или

3. могат да имат друг съществен ефект върху предприятието.

(3) Компетентният орган на застрахователя, съответно на презастрахователя, определя в управленската структура по-подробни критерии за определяне на важните решения по ал. 1.

Документиране на решенията на органите на управление

Чл. 8. (1) Застрахователят, съответно презастрахователят, води протокол за заседанията на управителния и на контролния си орган.

(2) В протоколите от заседанията на органите по ал. 1 се отбелязват:

1. взетите решения;

2. мотивите за тях;

3. информацията от системата за управление на риска, взета предвид при вземане на решенията, когато е относимо към разискваното решение;

4. информацията за проведени дискусии в рамките на органа или за съгласуване с други органи или лица.

(3) Протоколите по ал. 1 се изготвят и подписват в писмена форма или като електронни документи по реда на Закона за електронния документ и електронните удостоверителни услуги. Когато протоколите са съставени и подписани в писмена форма, те се съхраняват на хартиен носител за срок не по-малко от 5 години, а след този срок се съхраняват като електронни документи, архивирани в информационната система на застрахователя, съответно на презастрахователя, в приложимите срокове съгласно действащото законодателство. Когато протоколите са съставени и подписани в електронна форма, те се съхраняват като електронни документи в информационната система на застрахователя, съответно на презастрахователя, в приложимите срокове съгласно действащото законодателство.

Разпределение и разделение на отговорности и задължения

Чл. 9. (1) Застрахователят, съответно презастрахователят, трябва да гарантира:

1. ясно установено и документирано разпределение, разделение и координация на отговорностите и задълженията на функциите в съответствие с неговите политики;

2. избягването на припокриване на функции;

3. стимули за ефективното сътрудничество между служителите.

(2) Застрахователят, съответно презастрахователят, трябва да гарантира, че при разделението на отговорностите и задълженията на всички нива, в това число на равнището на управителния и на контролния орган, лицата, които изпълняват определени задачи, не са едновременно с това отговорни за наблюдението и контрола на качеството на изпълнението, освен ако е намерен начин за избягване на конфликт на интереси, който произтича от едновременното изпълнение на несъвместими задачи.

(3) Лицата, които осъществяват ключови функции, разполагат с оперативна самостоятелност и могат да вземат решенията във връзка с изпълнението на своите задължения без намеса от страна на други звена в предприятието. Компетентният орган на застрахователя, съответно на презастрахователя, гарантира оперативната самостоятелност на всяка ключова функция, като при интегрирането ѝ в организационната структура на предприятието не допуска условия за въздействие, контрол или ограничение върху нейната дейност от други функции, от управителния и/или контролния орган или от техни членове.

(4) Когато застраховател, съответно презастраховател, допуска едновременното изпълнение на повече от една ключова функция от едно и също лице или звено, той трябва да обоснове вземането на това решение и да въведе ефективни вътрешни процеси и процедури, за да гарантира, че оперативната самостоятелност на ключовите функции не е застрашена.

(5) Организационната и управленската структура на застрахователя трябва да допуска ръководителите на ключови функции, съответно лицата, които изпълняват ключовите функции, да докладват непосредствено пред компетентния орган на застрахователя или презастрахователя всякакви констатации, опасения и предложения без ограничение по отношение на естеството и обема на докладваната информация. Преди вземане на решение компетентният орган трябва да предостави право на засегнатите лица и звена да дадат своите бележки, обяснения или възражения.

(6) Компетентният орган на застрахователя, съответно на презастрахователя, преценява дали, кога и как да отговори на констатациите, опасенията или предложенията, докладвани от ръководителя на ключова функция, съответно от лицето, което изпълнява ключова функция, но няма право да въздейства за тяхната промяна, с цел привеждане в съответствие с неговата позиция.

(7) Компетентният орган на предприятието, начело на групата, определя в политиките на равнище група задачите и отговорностите на всяко отделно предприятие в рамките на групата с оглед общите стратегически цели и дейностите на групата.

(8) Застраховател, съответно презастраховател, който е член на група, изпълнява задълженията си по отношение на системата на управление и изработва свои собствени вътрешни правила в съответствие със стратегията и политиките на равнище група. Не се допуска решения или процедури на равнище група да водят до това отделен застраховател или презастраховател в нейните рамки да нарушава съществуващата нормативна уредба или пруденциалните изисквания по смисъла на чл. 68, ал. 12 от Кодекса за застраховането.

(9) Всеки застраховател, съответно презастраховател, е длъжен да изгради и поддържа ефективна система за отчетност, докладване и обмен на информация с цел навременното предоставяне на информация на всички заинтересовани лица.

Периодично преразглеждане на системата на управление

Чл. 10. (1) Компетентният орган на застрахователя, съответно на презастрахователя, трябва да определи обхвата и честотата на периодичното преразглеждане по чл. 76, ал. 5 от Кодекса за застраховането на системата на управление, като взема предвид естеството, мащаба и сложността на дейността както на индивидуално равнище, така и на равнище група, както и структурата на групата.

(2) Процедурите по периодичното преразглеждане гарантират събиране на информация относно ключовите функции и общ преглед на системата на управление заедно с предложения за промени, където е необходимо. В процеса на периодичното преразглеждане компетентният орган взема предвид констатациите от прегледите на функцията по вътрешен одит.

(3) Застрахователят, съответно презастрахователят, трябва да гарантира, че обхватът, констатациите и заключенията от периодичното преразглеждане се документират и докладват надлежно на компетентния орган. Застрахователят, съответно презастрахователят, създава подходящ механизъм за проверка и контрол, за да гарантира, че последващите действия се предприемат и документират.

Програма за дейността и политики

Чл. 11. (1) Програмата за дейността на застрахователя, съответно на презастрахователя, по чл. 77, ал. 1, т. 2 от Кодекса за застраховането и нейните актуализации трябва да отразяват дейността му както на територията на Република България, така и в другите държави членки или в трети държави, в които извършва или възнамерява да извършва дейност в рамките на тригодишния период.

(2) Компетентният орган на застрахователя, съответно на презастрахователя, трябва да актуализира програмата за дейността ежегодно в срока по чл. 77, ал. 1, т. 2 от Кодекса за застраховането, като предвижда дейностите за период не по-кратък от три години занапред. Преди предприемането на дейности, които не са предвидени в програмата за дейността, компетентният орган на застрахователя, съответно на презастрахователя, извършва съответните промени в нея и извън срока по чл. 77, ал. 1, т. 2 от Кодекса за застраховането, а при необходимост - и повече от един път в рамките на една година.

(3) Преди вземане на решение за актуализацията на програмата за дейността или за извършване на промени в нея компетентният орган на застрахователя, съответно на презастрахователя, взема предвид резултатите от последната редовно извършена СОРП и преценява необходимостта от извършване на извънредна СОРП във всеки случай, когато предвижданите промени може съществено да повлияят на риска или на собствения капитал.

(4) Компетентният орган на застрахователя, съответно на презастрахователя, предоставя актуализираната програма за дейността си в комисията не по-късно от 14 дни след приемането на актуализацията.

(5) Застрахователят, съответно презастрахователят, привежда всички политики, които са част от системата на управление, в съответствие една с друга, както и с програмата за дейността си, като при упражняване на своята оперативна самостоятелност може да ги оформя и комбинира по начин, който съответства на организационната му структура и процеси. Политика по смисъла на изречение първо е съвкупността от всички вътрешни актове и документи, които съдържат изискванията в съответната област, и трябва ясно да определя най-малко:

1. целите, преследвани от политиката;

2. задачите, които трябва да бъдат изпълнени;

3. длъжността или лицето, което отговаря за изпълнението на задачите;

4. процесите и отчетните процедури, които да се прилагат;

5. задължението на съответните организационни единици да информират ключовите функции относно всички факти от значение за изпълнението на техните задължения.

(6) В политиките, които регламентират ключовите функции, застрахователят, съответно презастрахователят, урежда и организационната позиция на ключовите функции в рамките на застрахователя, съответно на презастрахователя, както и техните правомощия.

(7) Застраховател, съответно презастраховател, който е част от група, трябва да съобрази политиките си и с политиките на равнище група, приети от компетентния орган на предприятието, начело на групата.

(8) Застрахователят, съответно презастрахователят, трябва да създаде условия за навременно запознаване на служителите си и на доставчиците на услуги по чл. 110 от Кодекса за застраховането с приетите политики в зависимост от изпълняваните от тях задължения, функции или дейности и с последващите изменения и допълнения в тях.

(9) Периодичното преразглеждане на политиките на застрахователя, съответно на презастрахователя, по чл. 77, ал. 2 от Кодекса за застраховането обхваща всички политики на предприятието, в това число документите за конкретизирането на политиките в определени области, като политиката за СОРП, вътрешните правила за гарантиране на постоянна актуалност на информацията, подлежаща на оповестяване в отчета на платежоспособност и финансово състояние по чл. 133, ал. 1 от Кодекса за застраховането, политиката относно вътрешния модел в предприятията, които прилагат вътрешен модел, и др.

(10) Всяко периодично преразглеждане на политиките по ал. 9 трябва да се документира, като в документацията се отбелязват лицата, извършили преразглеждането, направените предложения за промени, както и решенията, взети от компетентния орган на застрахователя, съответно на презастрахователя, и причините за тях.

(11) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, трябва да обезпечат, че политиките се прилагат еднакво и последователно в групата, както и че политиките на предприятията в групата съответстват на политиките на групата, като отчитат спецификите на всяко отделно предприятие и политиките на равнище на групата. Когато в групата участват предприятия, които не са застрахователи или презастрахователи, за които също се разработват политики, тези политики също трябва да съответстват на политиките на групата.

(12) Компетентният орган на застрахователя, съответно на презастрахователя, предоставя политиките по чл. 77, ал. 1, т. 3 от Кодекса за застраховането заедно с последващите им важни изменения и допълнения в комисията не по-късно от 14 дни след тяхното приемане. Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или финансовия холдинг със смесена дейност предоставя политиките по чл. 77, ал. 1, т. 3 от Кодекса за застраховането на равнище на групата заедно с последващите им важни изменения и допълнения в комисията не по-късно от 14 дни след тяхното приемане. Важни изменения и допълнения по смисъла на изречения първо или второ са тези, които отговарят на критериите по чл. 7, ал. 2 или 3.

Планове за действие при извънредни ситуации

Чл. 12. (1) Застрахователят, съответно презастрахователят, разработва политика за осигуряване на непрекъснатостта на дейността и идентифицира съществените рискове, които трябва да бъдат взети предвид в плановете за действие при извънредни ситуации, обхващащи областите, където предприятието е уязвимо, като рискове от природни бедствия, пожари, аварии, съществени сривове на информационните системи, епидемии и др. Политиката за осигуряване на непрекъснатостта на дейността и плановете за действие при извънредни ситуации се утвърждават от компетентния орган на застрахователя, съответно на презастрахователя.

(2) Въз основа на идентифицираните рис­кове застрахователят, съответно презастрахователят, изготвя писмени планове, които да гарантират, че прекъсването на дейността и възможните загуби от евентуалното реализиране на рисковете по ал. 1 ще бъдат ограничени и предприятието ще може да продължи дейността си в необходимия мащаб, за да се осигури поне защитата на служителите, имуществото и другите активи. В плановете се определят и каналите за комуникация в случай на извънредна ситуация.

(3) Плановете по ал. 2 обхващат всички съществени дейности на застрахователя, съответно презастрахователя. Застрахователят, съответно презастрахователят, запознава членовете на управителния и на контролния си орган, изпълнителното ръководство, както и другите си служители с техните задължения съгласно плановете за действие при извънредни ситуации.

(4) Застрахователят, съответно презастрахователят, организира периодични изпитвания на плановете за действие при извънредни ситуации, за да провери тяхната ефективност, като ежегодно ги преразглежда и актуализира.

Раздел II.
Допълнителни изисквания към правилата за определяне на възнагражденията

Комитет по възнагражденията

Чл. 13. (1) Застрахователят с право на достъп до единния пазар на Европейския съюз, съответно презастрахователят, може да създаде комитет по възнагражденията, който да подпомага компетентния орган на застрахователя, съответно на презастрахователя, при разработване и преразглеждане на политиката за възнагражденията и за другите цели по чл. 275, параграф 1, буква "д" от Делегиран регламент (ЕС) 2015/35, когато това е необходимо с оглед размера на предприятието, характера и обхвата на извършваната дейност, вътрешната организация и произтичащата от това сложност на политиката за възнагражденията и нейната свързаност с рисковия профил на предприятието. Застрахователят без право на достъп до единния пазар на Европейския съюз също може да създаде комитет по възнагражденията.

(2) Комитетът по възнагражденията по чл. 275, параграф 1, буква "д" от Делегиран регламент (ЕС) 2015/35:

1. съдейства на органа по чл. 3, ал. 1 от Наредба № 48 от 20.03.2013 г. за изискванията към възнагражденията (ДВ, бр. 32 от 2013 г.), наричана по-нататък "Наредба № 48", за разработването на цялостната политика за възнагражденията;

2. подготвя решенията във връзка с възнагражденията;

3. преразглежда политиката редовно, за да гарантира, че тя продължава да съответства на промените в дейността на предприятието или на бизнес средата;

4. идентифицира потенциалните конфликти на интереси при формирането на възнагражденията и стъпките за тяхното преодоляване;

5. предоставя адекватна информация на органа по чл. 3, ал. 1 от Наредба № 48 относно прилагането на политиката за възнагражденията и нейните резултати.

(3) Комитетът по възнагражденията трябва да е в състав, който му позволява да упражнява компетентна и независима преценка на политиката за възнагражденията и нейния преглед и да изпълнява задачите по ал. 2.

(4) Комитетът по възнагражденията има достъп до всички документи и информация, които са му необходими за създаването и поддържането на ефективна политика за възнагражденията.

Раздел III.
Квалификация и надеждност

Прилагане на изискванията за квалификация

Чл. 14. (1) Застрахователят, съответно презастрахователят, трябва да гарантира, че лицата, които действително го ръководят или осъществяват ключови функции, разполагат с достатъчна квалификация, като взема предвид съответните задължения, възложени на отделните лица, за да се осигури подходящо разнообразие на квалификации, знания и опит, така че застрахователят, съответно презастрахователят, да се управлява и контролира по професионален начин. По смисъла на изречение първо лицата, които осъществяват ключови функции, включват не само лицето, което ръководи ключовата функция, но така също и останалите служители, на които е възложено извършването на дейности, включени в обхвата на ключовата функция. Изискванията за квалификация и опит на служител, на когото е възложено извършване на дейности в обхвата на ключова функция, различен от лицето, което я ръководи, се съобразяват с естеството, обема и сложността на възложените му дейности.

(2) Застрахователят, съответно презастрахователят, трябва да извършва първоначална преценка за квалификацията, знанията и опита на лицата по ал. 1 към момента на избора или назначаването им на съответната длъжност, както и текуща преценка, като осигурява подходящо обучение така, че да гарантира, че лицата са в състояние да посрещнат променящите се и увеличаващите се изисквания, свързани с техните отговорности.

(3) Членовете на съвета на директорите, съответно на управителния и на надзорния съвет на застрахователя, съответно на презастрахователя, с право на достъп до единния пазар на Европейския съюз трябва по всяко време, включително след промени в състава, като цяло да притежават подходяща квалификация, знания и опит най-малко за:

1. застрахователните и финансовите пазари;

2. бизнес стратегията и бизнес модела;

3. системата на управление;

4. финансов и актюерски анализ;

5. нормативната уредба и надзорните изисквания.

(4) За целите на ал. 3:

1. "знания за застрахователните и финансовите пазари" означава:

а) познаване и разбиране на общата бизнес, икономическата и пазарната среда, в която предприятието извършва дейността си, и

б) добро равнище на познаване на изискванията на ползвателите на застрахователни услуги и на способността им да боравят с финансови продукти;

2. "знания за бизнес стратегията и бизнес модела" означава детайлно познаване на бизнес стратегията и модела на предприятието;

3. "знания за системата на управление" означава:

а) познаване и разбиране на рисковете, пред които предприятието е изправено, и на неговата способност да ги управлява;

б) способност за оценка на ефективността на организацията на предприятието да осигури надеждно управление, проследяване и контрол на дейността, и

в) способност, ако е необходимо, за ръководство и контрол на извършването на промени в тази организация;

4. "знания за финансов и актюерски анализ" означава способността да се разбира правилно финансовата и актюерската информация в предприятието, да се идентифицират ключовите проблеми, да се въведат подходящите контролни мерки и да се вземат необходимите мерки въз основа на тази информация;

5. "знания за нормативната уредба и надзорните изисквания" означава познаване и разбиране на нормативната уредба, в рамките на която предприятието извършва дейността си, както от гледна точка на изискванията и очакванията на надзорните органи, така и с оглед осигуряване на съответствие на дейността с промените в нормативната уредба без забавяне.

(5) Без да се ограничават задълженията му по ал. 1 и 2, застраховател без право на достъп до единния пазар на Европейския съюз взема мерки членовете на неговия съвет на директорите, съответно на управителния и на надзорния му съвет, да притежават като цяло подходяща квалификация, знания и опит по ал. 3. Във всеки случай, когато застрахователят по изречение първо не е в състояние да осигури пълно спазване на ал. 3 и 4, той представя пред комисията оценка на рисковете, произтичащи от това, както и мерки за тяхното ограничаване.

Прилагане на изискванията за надеждност

Чл. 15. (1) При преценка на надеждността на лице, което ще заема длъжност по чл. 79, ал. 1 от Кодекса за застраховането, застрахователят, съответно презастрахователят, трябва да взема предвид всички престъпления, административни нарушения или други действия, извършени или допуснати от лицето, посочени в чл. 80, ал. 1 и 3 от Кодекса за застраховането, както и други нарушения на закона, които биха могли да поставят под съмнение неговата почтеност, в това число висящи производства, свързани с налагане на наказания.

(2) Застрахователят, съответно презастрахователят, трябва да извърши първоначална проверка на надеждността на лицето, което заема длъжност по чл. 79, ал. 1 от Кодекса за застраховането, към момента на избора или назначаването му на съответната длъжност, както и текущи проверки, с оглед гарантиране съответствие на лицето с изискванията за надеждност във всеки един момент.

(3) Освен в случаите по чл. 80, ал. 1, т. 3 - 5 и 7 - 9 от Кодекса за застраховането наличието на информация за извършено престъпление или друго правонарушение не води до автоматичното признаване на съответното лице за ненадеждно, като всеки конкретен случай се оценява индивидуално.

(4) Всички лица по чл. 79, ал. 1 от Кодекса за застраховането трябва да избягват извършването на дейности, които създават или биха могли да създадат конфликти на интереси в работата им за застрахователя, съответно за презастрахователя.

Политики и процедури за квалификация и надеждност

Чл. 16. (1) Политиката за квалификация и надеждност по чл. 79, ал. 5 от Кодекса за застраховането и по чл. 273, параграф 1 от Делегиран регламент (ЕС) 2015/35 трябва да включва най-малко:

1. процедура за определяне на длъжностите, за които се изисква уведомяване на комисията за избор или назначаване, съответно освобождаване, на лице, заемащо такава длъжност, освен в случаите, когато задължението за уведомяване е предвидено в Кодекса за застраховането, както и процедура за извършване на уведомяването на комисията;

2. процедура за оценка на квалификацията, надеждността и липсата на конфликт на интереси на лицата по чл. 79, ал. 1 от Кодекса за застраховането както първоначално - преди заемане на конкретната длъжност, така и текущо - по време на изпълнението ѝ;

3. описание на периода, в който се извършва редовна вътрешна оценка на спазване изискванията за квалификация, надеждност и липсата на конфликт на интереси и на обстоятелствата, които водят до извънредна оценка на изискванията за квалификацията и надеждността;

4. описание на процедурата за оценка на знанията, уменията, експертните качества и личната почтеност на лицата по чл. 85, ал. 1 от Кодекса за застраховането в съответствие с вътрешните стандарти както при преценка за заемане на конкретната длъжност, така и текущо;

5. мерките за управляване на конфликтите на интереси, произтичащи от съвместяването на различни длъжности и функции от едни и същи лица, и за ограничаване на риска за надеждното и разумно управление на дейността.

(2) Периодът за извършване на редовна вътрешна оценка по ал. 1, т. 3 и 4 не може да бъде по-дълъг от 2 години от датата на избора или назначаването на съответната длъжност, съответно от датата на извършване на последната оценка.

(3) Обстоятелствата по ал. 1, т. 3 и 4, които водят до извънредна оценка на изискванията за квалификация и надеждност, включват най-малко основания за съмнение, че лицето:

1. възпрепятства осъществяването на дейността на предприятието в съответствие с приложимото законодателство;

2. увеличава риска от извършване на финансови престъпления или нарушения на мерките срещу изпирането на пари или финансирането на тероризма;

3. поставя под риск надеждното и разумно управление на предприятието, в това число в случаите, когато се съвместяват различни длъжности и функции от едни и същи лица.

Възлагане на ключови функции на доставчици на услуги

Чл. 17. (1) Застрахователят, съответно презастрахователят, е длъжен да прилага процедури за оценка на квалификацията и надеждността на доставчика на услуги, включително на наетите от него лица, или неговия подизпълнител, на които е възложено или предстои да бъде възложено изпълнение на ключова функция по чл. 110 от Кодекса за застраховането.

(2) Застрахователят, съответно презастрахователят, определя лице в рамките на своето предприятие, което контролира изпълнението на възложената на доставчик на услуги ключова функция. Това лице трябва да притежава необходимата квалификация и надеждност и достатъчно знания и опит по отношение на възложената на доставчика на услуги ключова функция, за да може да контролира изпълнението и резултатите на доставчика на услугата. За лицето, което контролира изпълнението на възложената на доставчик на услуги ключова функция, се прилага чл. 79, ал. 3, изречение второ от Кодекса за застраховането.

(3) Застрахователят, съответно презастрахователят, уведомява комисията за всеки доставчик на услуги, на когото е възложена ключова функция, за неговия подизпълнител, ако има такъв, както и за лицето по ал. 2.

Уведомяване

Чл. 18. (1) Застрахователят, съответно презастрахователят, уведомява комисията за лицата, избрани за заемане на длъжности, за които се изисква предварително одобрение по чл. 80, ал. 10, чл. 82, чл. 93, ал. 5 и чл. 95, ал. 3 от Кодекса за застраховането, както и за упълномощения представител на клон на застрахователя в друга държава членка по чл. 45, ал. 2, т. 3 от Кодекса за застраховането, преди избора им или назначаването им на съответната длъжност.

(2) Застрахователят, съответно презастрахователят, уведомява комисията за лицата, заемащи длъжност по чл. 89, ал. 2 и чл. 99, ал. 2 от Кодекса за застраховането и за ръководителите на друга ключова функция по чл. 78, ал. 1, т. 5 от Кодекса за застраховането в седемдневен срок от назначаване на лицето на съответната длъжност.

(3) Застрахователят, съответно презастрахователят, уведомява комисията за лицата по ал. 1 и 2, които са били освободени от длъжност, както и за причините за тяхното освобождаване.

(4) Обстоятелствата във връзка с квалификацията на лице по чл. 79, ал. 1 от Кодекса за застраховането се удостоверяват с диплома за завършено висше образование, като се прилагат изискванията на чл. 80, ал. 5 от Кодекса за застраховането, и с други документи, удостоверяващи придобити знания и умения, имащи значение за изпълнение на съответната длъжност.

(5) Обстоятелствата във връзка с професионалния опит на лице по чл. 79, ал. 1 от Кодекса за застраховането се удостоверяват с автобиография, като се прилагат изискванията по чл. 80, ал. 6 от Кодекса за застраховането.

(6) Уведомлението по ал. 1 и 2 съдържа следната информация:

1. информация за връзка със застрахователя, съответно с презастрахователя:

а) фирма на застрахователя, съответно на презастрахователя, и ЕИК;

б) имена и длъжност на лицето за контакт;

в) телефонен номер, адрес на електронна поща и номер на факс (ако е приложимо) на лицето за контакт;

2. посочване на обстоятелство, за което се извършва уведомяване:

а) първоначален избор или назначаване на длъжност;

б) преизбиране или преназначаване на същата длъжност;

в) промяна в информация, предоставена с предходно уведомяване;

3. описание на длъжността, за която се извършва уведомяването:

а) наименование на длъжността;

б) правомощия и отговорности на длъжността съгласно организационната структура на застрахователя или на презастрахователя;

в) описание на равнището на знания, компетентност и опит на съответното лице, включително изисквания към образованието и опита на лицето съгласно организационната структура на застрахователя или на презастрахователя;

г) дата на назначаване за длъжностите, при които одобрението от комисията не е предварително условие за заемане на длъжността;

д) срок на назначението, ако е приложимо;

е) дали длъжността има изпълнителни функции;

ж) всякаква друга информация, която застрахователят, съответно презастрахователят, счита, че е от значение за оценката;

4. автобиография на лицето, за което се отнася уведомлението, която съдържа най-малко:

а) имена;

б) предишни имена на лицето, ако е относимо;

в) ЕГН, ЛНЧ или друг личен идентификационен номер, когато лицето има такъв, като когато личният идентификационен номер е издаден от друга държава - и указание за държавата, в която е издаден;

г) настоящ адрес;

д) телефонен номер;

е) дата и място на раждане;

ж) гражданство;

з) мястото, съответно местата, в които лицето е натрупало професионалния си опит, като се дават точни данни за тях, а именно: наименование, правна форма, седалище, предмет на дейност, ЕИК или друг регистрационен номер, когато това е приложимо, териториален обхват на дейността;

и) длъжностите, които е заемало лицето, и тяхното място в организационната структура на предприятието или учреждението, периода, през който е заемало всяка длъжност, подробно описание на всяка длъжност, нейните функции, правомощия и задължения;

к) причините и обстоятелствата, при които лицето е напуснало заеманите длъжности, и по-конкретно налице ли са били случаи на дисциплинарно уволнение или други случаи на освобождаване поради неспазване на нормативни изисквания, на изисквания към длъжността или поради несправяне с работа, а също така случаи на членство в управителни или контролни органи на предприятие, на които е било отказано освобождаване от отговорност от общо събрание на съдружници или акционери, както и причините за такива откази;

л) подробна информация за потенциални конфликти на интереси, ако е приложимо;

м) квалифицирано участие или всяка друга форма на значително влияние в застрахователя, съответно в презастрахователя;

н) всякакви други дружества, в които лицето има пряко или непряко квалифицирано участие с посочване на фирма, седалище, ЕИК или друг регистрационен номер на дружеството, предмет на дейност, и процент на притежаваното участие;

о) съпрузите, в това число бивши съпрузи, лица, с които лицето се намира във фактическо съжителство, и лица, с които лицето има общи деца, роднините по права линия без ограничения, роднините по съребрена линия до трета степен включително и роднините по сватовство до трета степен включително със:

аа) акционерно участие в застрахователя, съответно в презастрахователя, или във всяко друго дружество, което притежава акции в него, както и размерите на тези участия;

бб) всякакви други финансови отношения със застрахователя, съответно с презастрахователя, по буква "м" или във всяко друго дружество, което притежава акции в него, както и естеството на тези финансови отношения;

п) всякакви други ангажименти, които могат да доведат до конфликт на интереси с обяснения на обстоятелствата и становище как лицето, за което се отнася уведомлението, възнамерява да се преодолеят потенциалните конфликти на интереси;

5. нотариално заверено копие от диплома за висше образование, придобито в Република България, съответно легализиран превод на диплома за висше образование, придобито във висше училище извън Република България;

6. декларация за обстоятелствата по чл. 80, ал. 1, т. 4 - 9 от Кодекса за застраховането;

7. декларация за обстоятелствата по чл. 80, ал. 3 от Кодекса за застраховането;

8. декларация за обстоятелствата по чл. 80, ал. 4 от Кодекса за застраховането, ако е относимо;

9. доказателства за установяване на липса на предходни осъждания извън Република България съгласно чл. 80, ал. 7 от Кодекса за застраховането;

10. декларация по чл. 80, ал. 9, изречение второ от Кодекса за застраховането, подписана от двама членове на управителния или контролния орган на застрахователя, съответно на презастрахователя, както и от длъжностното лице, което е извършило проверка на достоверността на обстоятелствата;

11. писмено съгласие по чл. 80, ал. 9, изречение трето от Кодекса за застраховането от лицето, за което се иска одобрение, комисията да иска потвърждение на всички обстоятелства, разкрити в производството по одобрение, както и да получава необходимата информация от други органи и лица, при които се намира съответната информация.

(7) Към уведомлението по ал. 1 застрахователят, съответно презастрахователят, прилага анализ и мотиви за подбора на лицето за съответната длъжност.

Оценка на изискванията за квалификация и надеждност от комисията

Чл. 19. (1) Комисията извършва оценката на адекватността на знанията и опита и на надеждността на лицата по чл. 79, ал. 1 от Кодекса за застраховането въз основа на документите и информацията, предоставени от застрахователя или презастрахователя и от оценяваното лице, както и на служебно събраната от комисията информация.

(2) Когато от представеното уведомление и приложенията към него се установи, че лицето, за което се отнася уведомлението, е работило за застраховател, презастраховател или застрахователен посредник в друга държава - членка на Европейския съюз или Европейското икономическо пространство, комисията може да отправи искане за информация до компетентните органи на съответната държава членка за проверка на предоставената информация и за наличието на обстоятелства, поставящи под съмнение квалификацията и надеждността на лицето.

(3) Когато от представеното уведомление и приложенията към него се установи, че лицето, за което се отнася уведомлението, е работило за кредитна институция в Република България или за кредитна институция в друга държава - членка на Европейския съюз или Европейското икономическо пространство, комисията може да отправи искане за информация до Българската народна банка или до компетентните органи на съответната държава членка за проверка на предоставената информация и за наличието на обстоятелства, поставящи под съмнение квалификацията и надеждността на лицето.

(4) Когато от представеното уведомление и приложенията към него се установи, че лицето, за което се отнася уведомлението, е работило за предприятие, подлежащо на надзор върху инвестиционната дейност в друга държава - членка на Европейския съюз или Европейското икономическо пространство, комисията може да отправи искане за информация до компетентните органи на съответната държава членка за проверка на предоставената информация и за наличието на обстоятелства, поставящи под съмнение квалификацията и надеждността на лицето.

(5) За проверка на информацията в уведомлението и приложенията към него комисията може да отправя искания за информация до други надзорни органи или да извършва насрещни проверки по документи или на място в предприятия, в които лицето, за което се отнася уведомлението, е натрупало професионалния си опит.

(6) Комисията извършва преценка на потенциалните конфликти на интереси, които могат да възникнат от комбинирането на различните задължения, произтичащи от съвместяваните длъжности, и на мерките, предприети от застрахователя, съответно от презастрахователя, да управлява и ограничава тези конфликти на интереси в случаите, когато едно и също лице съвместява или в резултат на издаденото одобрение от страна на комисията ще започне да съвместява длъжност като ръководител на ключова функция по чл. 78, ал. 1, т. 1, 2, 4 или 5 от Кодекса за застраховането със:

1. длъжност като ръководител на друга ключова функция, и/или

2. друга длъжност в предприятието на застрахователя, съответно на презастрахователя, или

3. длъжност като член на управителния или на контролния орган на застрахователя, съответно на презастрахователя, или

4. длъжност на лице, което управлява или представлява застрахователя, съответно презастрахователя.

(7) Преценката на риска по ал. 6 се извършва, като се отчитат естеството, обемът и сложността на дейността на застрахователя, съответно на презастрахователя.

(8) В случаите, когато при извършване на оценката комисията установи, че е налице конфликт на интереси, който създава риск за надеждното и разумно управление на дейността, застрахователят, съответно презастрахователят, предприема ефективни мерки за ограничаването му.

Повторна и текуща оценка на изискванията за квалификация и надеждност

Чл. 20. (1) Комисията извършва текуща оценка на адекватността на знанията и опита и на надеждността на лицата по чл. 79, ал. 1 от Кодекса за застраховането.

(2) Когато в хода на текущия надзор бъдат установени нови факти или обстоятелства, отнасящи се до адекватността на знанията и опита или надеждността на лицата по чл. 79, ал. 1 от Кодекса за застраховането, комисията по предложение на заместник-председателя извършва повторна оценка на спазването на изискванията за квалификация и надеждност.

(3) Застрахователят предоставя актуална информация относно квалификацията и надеждността на членовете на управителния и на контролния си орган при уведомление за намерение за извършване на трансгранична дейност в друга държава членка при условията на правото на установяване, която да позволи на комисията да прецени дали са в състояние да осигурят стабилно и разумно управление на дейността в другата държава членка, включително информация относно познаването на пазара, нормативната уредба и другите условия, при които ще се извършва дейността в другата държава членка.

(4) За целите на извършването на текущ надзор за спазване на изискванията за квалификация и надеждност в процеса на надзорен преглед всеки застраховател, съответно презастраховател, уведомява комисията за сроковете, в които извършва редовна оценка за спазване на изискванията за квалификация и надеждност и за ограничаване на конфликт на интереси, и в седемдневен срок от извършването ѝ предоставя в комисията обобщен доклад за редовната периодична оценка за всички лица, подлежащи на проверка, и за всяка извънредна оценка за спазване на тези изисквания с представяне на метода за извършване на оценката и за резултатите от нея.

Раздел IV.
Управление на риска

Роля на компетентния орган на застрахователя, съответно на презастрахователя, в системата за управление на риска

Чл. 21. (1) Компетентният орган на застрахователя, съответно на презастрахователя, носи отговорност и гарантира за ефективността на системата за управление на риска, като:

1. определя ясно и подробно рисковата стратегия на застрахователя, съответно на презастрахователя, за да отрази неговите стратегически цели;

2. определя общите лимити за поемане на риск, като отчита рисковата стратегия, обективните ограничения пред предприятието, които възпрепятстват възможността му за поемане на рискове, и другата относима информация, в това число неговия текущ рисков профил и взаимовръзките между отделните рискове, и др.;

3. одобрява лимити за поемане на риск за всяка категория рискове, които да се прилагат в текущата дейност на застрахователя, съответно на презастрахователя;

4. одобрява и периодично преразглежда основните стратегии и политики за управление на риска.

(2) По смисъла на ал. 1:

1. "рискова стратегия" (рисков апетит) означава общото отношение на застрахователя, съответно на презастрахователя, към различните категории рискове.

2. "лимити за поемане на риск" означава ограниченията, които предприятието налага само на себе си, когато поема рискове.

(3) Компетентният орган на застрахователя, съответно на презастрахователя, създава условия за координиран и интегриран подход при управлението на рисковете в предприятието, като гарантира еднаквото му прилагане на всички нива.

(4) Компетентният орган на застрахователя, съответно на презастрахователя, определя поне един от своите членове, който отговаря за наблюдението на системата за управление на риска.

(5) Компетентният орган на застрахователя, съответно на презастрахователя, гарантира, че процесите за управление на риска съответстват на обективните изисквания на предприятието и техните резултати се отчитат при вземането на всички съществени решения.

(6) Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или на финансовия холдинг със смесена дейност гарантира ефективността на системата за управление на риска на цялата група, като системата за управление на риска на групата включва най-малко:

1. стратегическите решения и политики за управление на риска на равнище група;

2. определението на рисковата стратегия на групата и общите лимити за поемане на риск;

3. идентифицирането, измерването, управлението, наблюдението и отчитането на рисковете на равнище група.

(7) Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или на финансовия холдинг със смесена дейност гарантира, че стратегическите решения и политики по ал. 6, т. 1 са в съответствие със структурата на групата, с размера и специфичните особености на субектите, които са част от групата.

(8) Застрахователят, съответно презастрахователят, трябва да документира измерването и оценката на риска. Предприятието, начело на групата, трябва да обезпечи документирането на измерването и оценката на риска на групата като цяло.

(9) Компетентният орган по ал. 1 трябва да осигурява непрекъснат процес по отчитане на риска на всички равнища на предприятието за обезпечаване на процесите по вземане на решения. Компетентният орган по ал. 6 изпълнява задължението по изречение първо на равнище на групата.

Политика за управление на риска

Чл. 22. (1) Застрахователят, съответно презастрахователят, приема политика за управление на риска по чл. 77, ал. 1, т. 3, буква "а" от Кодекса за застраховането, която трябва най-малко да определи:

1. категориите риск, както количествено измеримите, така и количествено неизмеримите рискове, в това число поне рисковете по § 1, т. 40 - 45 от допълнителните разпоредби на Кодекса за застраховането, риска от неспазването на нормативните изисквания по чл. 93, ал. 1, т. 3 от Кодекса за застраховането, нововъзникващите рискове, които могат да имат значителен ефект върху предприятието, репутационния риск и стратегическия риск, както и методите за измерване на риска;

2. начина на управление на всяка категория риск по т. 1, както и всяка потенциална съвкупност от рискове;

3. връзката на управлението на рисковете с оценката на съвкупните нужди по отношение на платежоспособността, както са определени в СОРП, нормативно установените капиталови изисквания и лимитите за поемане на риск на застрахователя, съответно презастрахователя;

4. лимити за поемане на риск в рамките на всички относими рискови категории в съответствие с общата рискова стратегия на застрахователя, съответно на презастрахователя;

5. честотата и съдържанието на редовните стрес-тестове и ситуации, които дават основание за стрес-тестове със специална цел;

6. отчитането на потенциалното акумулиране на рискове, взаимодействията между рисковете и техните индиректни ефекти.

(2) Застрахователят, съответно презастрахователят, е длъжен да разработва редовни стрес-тестове в съответствие с рисковия си профил, като определя възможните краткосрочни и дългосрочни рискове и възможни събития или бъдещи промени в икономическите условия, които могат да имат неблагоприятен ефект върху финансовото му състояние. Застрахователят, съответно презастрахователят, може да използва и обратни стрес-тестове, като идентифицира обстоятелствата, които могат да застрашат неговото съществуване, и разработва предпазни мерки.

(3) Застрахователят, съответно презастрахователят, избира адекватни сценарии за разработване на стрес-тестове на базата на най-неблагоприятните, но възможни случаи, пред които предприятието може да се изправи, като отчита съществените вторични ефекти.

(4) Политиката за управление на риска на застрахователите без право на достъп до единния пазар се съобразява с обстоятелството, че тези застрахователи нямат задължение да изчисляват капиталовите си изисквания посредством стандартната формула за изчисляване на капиталовото изискване за платежоспособност.

Задачи на функцията по управление на риска

Чл. 23. Освен предвиденото в Кодекса за застраховането и в Делегиран регламент (ЕС) 2015/35 риск мениджърът докладва на компетентния орган на застрахователя, съответно на презастрахователя, относно рисковете, които са били идентифицирани като потенциално съществени. Риск мениджърът докладва и относно други специфични области на риск както по своя собствена инициатива, така и по искане от компетентния орган на застрахователя, съответно на презастрахователя.

Политика за управление на подписваческия риск и на риска, свързан с образуването на резерви

Чл. 24. (1) В политиката за управление на риска застрахователят, съответно презастрахователят, урежда по отношение на подписваческия риск и риска, свързан с образуването на резерви, най-малко следното:

1. видове и характеристики на застрахователната дейност като вида на застрахователния риск, който застрахователят, съответно презастрахователят, е готов да поеме;

2. как се осигурява достатъчността на премийния приход за покриване на очакваните претенции и разходи;

3. идентифициране на рисковете, произтичащи от застрахователните задължения на застрахователя, съответно на презастрахователя, включително внедрени опции и гарантирани откупни стойности в неговите продукти;

4. как в процеса по разработване на нов продукт и изчисляване на премията застрахователят, съответно презастрахователят, взема предвид ограниченията, свързани с инвестиции;

5. как в процеса по разработване на нов продукт и изчисляване на премията застрахователят, съответно презастрахователят, отчита презастраховането (ретроцедирането) и други техники за намаляване на риска;

6. където е приложимо:

а) максимално приемливите експозиции спрямо специфични концентрации на риск;

б) вътрешни подписвачески лимити за различни продукти и класове застраховки;

в) съображения във връзка с презастраховането (ретроцесията) и други стратегии за намаляване на риска и тяхната ефективност.

(2) Застрахователят, съответно презастрахователят, трябва да обезпечи спазването на своите политики и процедури във връзка с подписваческата дейност във всички канали за разпространение на продуктите на предприятието.

Политика за управление на оперативния риск

Чл. 25. (1) В политиката за управление на риска застрахователят, съответно презастрахователят, урежда по отношение на оперативния риск най-малко следното:

1. идентифициране на оперативните рискове, на които е или може да бъде изложен, както и оценка на начина за намаляването им;

2. дейности и вътрешни процеси за управление на оперативните рискове, включително информационната система, която ги осигурява;

3. лимити за поемане на риск по отношение на основните области на оперативен риск на застрахователя, съответно презастрахователя.

(2) Застрахователят, съответно презастрахователят, трябва да въведе и да прилага процеси за идентифициране, анализиране и отчитане на събитията, представляващи оперативен риск. За тази цел той въвежда процес за събиране и наблюдение на събитията, представляващи оперативен риск.

(3) За целите на управлението на оперативния риск застрахователят, съответно презастрахователят, разработва и анализира подходящ набор от сценарии за оперативен риск, основаващи се най-малко на следните подходи:

1. несработване на ключов процес, персонал или система;

2. настъпване на външни събития.

(4) Едновременно с анализа на сценариите за оперативните рискове застрахователят, съответно презастрахователят, трябва да набелязва и да прилага мерки за тяхното ограничаване.

(5) Застрахователят, съответно презастрахователят, събира и анализира информация за случаите на проявление на оперативния риск в рамките на предприятието и може да анализира случаи на проявление на оперативен риск в други организации. При анализа се изследват поне причините за настъпването на случая, неговите последици и действията по случая, които са предприети, съответно които не са предприети.

(6) При определяне на кръга на случаите, за които се събира и анализира информация, застрахователят, съответно презастрахователят, трябва да отчита, че някои от събитията са с ниска честота и тежки последици, докато другите са с висока честота и по-леки последици, а също така и че трябва да се анализират случаи, в които проявлението на риска не е довело до възникване на вредоносни последици.

Политика за управление на риска в областта на презастраховането и други техники за намаляване на риска

Чл. 26. (1) В политиката за управление на риска застрахователят, съответно презастрахователят, трябва да уреди по отношение на презастраховането и другите техники за намаляване на риска най-малко следното:

1. определяне на равнището на прехвърляне на риск, което е подходящо спрямо определените лимити за поемане на риск от негова страна, и кои видове презастрахователни договори са най-подходящи за това предвид неговия рисков профил;

2. принципи за подбор на контрагенти за такова намаляване на риска и процедури за оценяване и наблюдение на кредитоспособността и диверсификацията на презастрахователните контрагенти;

3. процедурите за оценяване на ефективното прехвърляне на риска и отчитане на базисния риск;

4. управление на ликвидността за преодоляване на всякакво разминаване във времето между плащания по претенции и презастрахователни обезщетения.

(2) Застрахователят, съответно презастрахователят, изготвя писмен анализ за функционирането и вътрешно присъщите рискове на използваните техники за намаляване на риска, като при спазване на принципа за пропорционалност документира рисковете, които могат да произтекат от тези техники, предприетите мерки за противодействие на тези рискове и потенциалните последствия от проявлението на тези рискове, включително в най-неблагоприятен сценарий.

(3) При използване на схеми със специална цел за алтернативно прехвърляне на застрахователен риск застрахователят, съответно презастрахователят:

1. проследява текущо посредством системата си управление дали е спазено изискването за цялостно финансиране на схемата;

2. отчита всякакви евентуални остатъчни рискове, произтичащи от схемата и които могат да се върнат обратно към застрахователя или презастрахователя, в рамките на системата на управление на риска и при изчисляване на капиталовите изисквания.

Стратегически риск и репутационен риск

Чл. 27. (1) В процеса на управление на рисковете застрахователят, съответно презастрахователят, трябва да наблюдава и управлява следните ситуации:

1. действително или потенциално излагане на стратегически риск и репутационен риск и взаимовръзката между тях и други съществени рискове;

2. ключови проблеми, засягащи неговата репутация, като се отчитат очакванията на заинтересованите страни и чувствителността на пазара.

(2) Риск мениджърът докладва своевременно пред компетентния орган и изпълнителното ръководство за констатациите си по ал. 1.

(3) Стратегически риск е функция от несъвместимостта на два или повече от следните компоненти:

1. стратегическите цели на предприятието;

2. разработените стратегии за дейността;

3. заложените ресурси за постигане на тези цели;

4. качеството на изпълнението;

5. състоянието на пазарите, в които предприятието извършва дейността си.

(4) Застрахователят, съответно презастрахователят, трябва да създава процес за формулиране на стратегически цели и за тяхното преобразуване в краткосрочни планове за дейността.

Политика за управление на активите и пасивите

Чл. 28. В политиката за управление на риска застрахователят, съответно презастрахователят, трябва да уреди най-малко следното във връзка с управлението на активите и пасивите:

1. процедурата за идентифициране и оценка на различните несъответствия между активи и пасиви, най-малко по отношение на срокове и валута;

2. техниките за намаляване на въздействието на несъответствията, които да се използват, и на очаквания ефект на съответните техники за намаляване на риска при управление на активите и пасивите;

3. позволените, съзнателно допуснати несъответствия;

4. използваната методология и честотата на стрес-тестовете и сценарийните тестове, които се извършват.

Политика за управление на инвестиционния риск

Чл. 29. (1) В политиката за управление на риска застрахователят, съответно презастрахователят, трябва да уреди по отношение на инвестициите най-малко следното:

1. равнището на сигурност, качество, ликвидност и доходност, към които се стреми застрахователят, съответно презастрахователят, по отношение на съвкупния портфейл от активи и как планира да ги постигне;

2. количествени лимити по отношение на активите и експозициите, включително задбалансовите експозиции, приети, за да помогнат да се гарантира постигането на желаното равнище на сигурност, качество, ликвидност, доходност и наличност на портфейла;

3. равнището на наличността, към която се стреми застрахователят, съответно презастрахователят, по отношение на целия портфейл от активи и как планира да го постигне;

4. преценка на средата на финансовите пазари;

5. условията, при които може да заложи или даде назаем активи;

6. връзката между пазарния риск и други рискове при неблагоприятни сценарии;

7. процедурата за подходящо оценяване и проверка на инвестиционните активи;

8. процедурите за наблюдение на резултатите от инвестициите и преглед на политиката, когато е необходимо;

9. как трябва да бъдат избрани активите в най-добрия интерес на ползвателите на застрахователни услуги.

(2) Застрахователят, съответно презастрахователят, въвежда и наблюдава спазването на количествени лимити по ал. 1, т. 2 по отношение на всеки отделен клас активи, контрагент, географска област или индустрия.

(3) Функцията по управление на риска на застрахователя, съответно на презастрахователя, трябва да оцени дали количествените лимити за инвестиции са подходящи, за да може той да посреща задълженията си и да осигури спазване на изискванията по чл. 124, ал. 7 от Кодекса за застраховането, като за целта редовно извършва необходимите стрес-тестове.

(4) За идентификация, измерване, наблюдение, управление и контрол на инвестиционните рискове застрахователят, съответно презастрахователят, използва подходящи и признати методи.

(5) Застрахователят, съответно презастрахователят, трябва да въведе адекватни процедури за вътрешен контрол, за да гарантира, че инвестиционната дейност се проследява и че инвестициите се извършват при спазване на принципите и процедурите, одобрени от компетентния му орган. Тези процедури са съобразени с рисковете, произтичащи от инвестиционните дейности, включително рискове, свързани с координацията между служителите, пряко ангажирани с обслужването на ползвателите на застрахователни услуги, и другите служители, със спазване на правилата за оторизация и на лимити за търговия, със съглашения между страните, участващи в трансакцията, със своевременно документиране на транзакциите, с удостоверяване на котираните цени или с проследимостта.

Политика за управление на ликвидния риск

Чл. 30. (1) В политиката за управление на риска застрахователят, съответно презастрахователят, обхваща по отношение на ликвидния риск най-малко следните елементи:

1. процедура за определяне на равнището на несъответствие между входящите и изходящите парични потоци както по активите, така и по пасивите, включително очакваните парични потоци по пряко застраховане и презастраховане, като претенции, предсрочно прекратяване и откупуване;

2. преценка на общите ликвидни нужди в краткосрочен и средносрочен план, включително предвиждане на достатъчно ликвидни средства като подходящ буфер за предпазване от недостиг на ликвидност;

3. преценка за равнището и за начина на наблюдение на ликвидните активи, включително количествено изражение на потенциалните разходи или финансови загуби, произтичащи от неотложна продажба на активи;

4. идентификацията и разходите за алтернативни средства за финансиране;

5. преценка на въздействието върху ликвидността на очакваната нова дейност.

(2) Предприятието, начело на групата, създава организация за употребата на свободни средства в различни предприятия в рамките на групата, като контролира финансовото положение на всяко от тях и извършва редовни стрес-тестове и тестове за прехвърлимостта на средствата.

Раздел V.
Принцип на разумния инвеститор и системата на управление

Принцип на разумния инвеститор

Чл. 31. Застрахователят, съответно презастрахователят, спазва принципа на разумния инвеститор, който включва:

1. полагане на дължима грижа в процеса на разработване, приемане, прилагане и контрол на инвестиционната стратегия с оглед на целите, заради които се управляват средствата, и с оглед на резултатите;

2. осигуряване на съответните служители, външни експерти или доставчици на услуги с необходимите знания, умения и ангажираност, като застрахователят, съответно презастрахователят:

а) гарантира тяхната квалификация и липса на конфликт на интереси, и

б) създава условия за тяхното запознаване със спецификите и потребностите на портфейла;

3. контрол върху дейността на лицата, на които е възложено управлението на активи;

4. защита на интересите на ползвателите на застрахователни услуги;

5. диверсификация.

Управление на инвестиционния риск

Чл. 32. (1) Застрахователят, съответно презастрахователят, разработва и прилага собствен набор от ключови показатели за инвестиционния риск в съответствие с неговата политика за управление на инвестиционния риск и бизнес стратегия, така че да не зависи изцяло от информацията, предоставена от трети лица, като финансови институции, управители на активи и агенции за кредитен рейтинг.

(2) Когато взема инвестиционни решения, застрахователят с право на достъп до единния пазар на Европейския съюз, съответно презастрахователят, взема предвид рисковете, свързани с инвестициите, без да разчита единствено на това, че инвестиционният риск е обхванат

от капиталовите изисквания. Когато взема инвестиционни решения, застрахователят без право на достъп до единния пазар на Европейския съюз взема предвид рисковете, свързани с инвестициите, без да разчита единствено на това, че инвестиционният риск е обхванат от количествените ограничения по глава седемнадесета от Кодекса за застраховането.

Оценка на необичайни инвестиционни дейности

Чл. 33. (1) Преди извършване на инвестиция или инвестиционна дейност с необичайно естество застрахователят, съответно презастрахователят, е длъжен да направи оценка най-малко на:

1. своята способност да извърши и управлява инвестицията или инвестиционната дейност;

2. рисковете, конкретно свързани с инвестицията или инвестиционната дейност, и въздействието на инвестицията или инвестиционната дейност върху неговия рисков профил;

3. съответствието на инвестицията или на инвестиционната дейност с интересите на ползвателите на застрахователни услуги, с ограниченията в отговорността, определени от застрахователя, съответно презастрахователя, и с ефективното управление на портфейла;

4. въздействието на тази инвестиция или инвестиционна дейност върху качеството, сигурността, ликвидността, доходността и наличността на целия портфейл.

(2) За целите на настоящия член:

1. "инвестиция или инвестиционна дейност с необичайно естество" представлява такава инвестиция или инвестиционна дейност, която с оглед своя обем или сложност не се извършва редовно в практиката на застрахователя или на презастрахователя;

2. "инвестиционна дейност" представлява всяко действие, свързано с управлението на инвестиция, включително продажба на кол опция, даване на заем на ценна книга, емитиране на инструмент.

(3) Застрахователят, съответно презастрахователят, разработва и прилага процедури, които изискват при наличието на инвестиция или инвестиционна дейност, свързана със значителен риск или промяна в рисковия профил, риск мениджърът на предприятието да предоставя на компетентния орган информация за този риск или промяна в рисковия профил на предприятието.

(4) Когато инвестиция или инвестиционна дейност води до съществен риск, променящ съществено рисковия профил, застрахователят, съответно презастрахователят, извършва СОРП преди предприемането на инвестицията или дейността.

Сигурност, качество, ликвидност и доходност на инвестиционните портфейли

Чл. 34. (1) Застрахователят, съответно презастрахователят, е длъжен редовно да преглежда и наблюдава сигурността, качеството, ликвидността и доходността на съвкупния портфейл, като най-малко взема предвид:

1. всяко ограничение на задълженията, включително гаранции за застраховащите, застрахованите или ползващите се лица, и всяка публично оповестена политика по отношение на бъдещи дискреционни плащания и обоснованите очаквания на застраховащите, застрахованите или ползващите се лица, когато е уместно;

2. равнището и същността на рисковете, които желае да поеме;

3. равнището на диверсификация на съв­купния портфейл;

4. характеристиките на активите, включително:

а) кредитно качество на контрагентите;

б) ликвидност;

в) дали са материални или нематериални;

г) устойчивост;

д) наличие и качество на обезпечение или други активи за гарантиране на активите;

е) коефициент дълг/капитал или тежести;

ж) траншове;

5. събития, които имат възможност да променят характеристиките на инвестициите, включително всякакви гаранции, или да засегнат стойността на активите;

6. проблеми, свързани с локализирането и наличността на активите, включително:

а) непрехвърляемост;

б) правни проблеми в други държави;

в) проблеми, свързани с валутни режими;

г) риск, свързан с попечителя;

д) предоставяне в заем или обременяване с множество обезпечения.

(2) Когато конкретна инвестиция не отговаря на всички характеристики на сигурност, качество, ликвидност и доходност, застрахователят, съответно презастрахователят, може да я запази само ако тя допринася за сигурността, качеството, ликвидността и доходността на портфейла като цяло.

(3) Застрахователят, съответно презастрахователят, определя измерими показатели за преценка на спазването на изискванията за сигурност, качество, ликвидност и доходност по отношение на различните категории активи. Активи, които не отговарят на измеримите показатели, трябва да бъдат поддържани на разумни нива.

(4) Застрахователят, съответно презастрахователят, трябва да определя вътрешни лимити относно броя, обема и сроковете на заеми на активи или репо-сделки и обосновава необходимостта от такива сделки с оглед бизнес стратегията си и управлението на рисковете и ликвидността си.

Доходност

Чл. 35. Застрахователят, съответно презастрахователят, трябва да установява целеви стойности на очакваната възвръщаемост от

своите инвестиции, като взема предвид необходимостта от получаване на устойчив доход от своя портфейл от активи, за да отговаря на обоснованите очаквания на застраховащите, застрахованите или ползващите се лица.

Конфликт на интереси

Чл. 36. (1) Застрахователят, съответно презастрахователят, трябва да определя в своята инвестиционна политика как идентифицира и управлява конфликтите на интереси, които възникват по отношение на инвестициите, независимо дали възникват в застрахователя, съответно в презастрахователя, или в лицето, което управлява съответните активи. Застрахователят, съответно презастрахователят, трябва да документира предприетите действия за управление на тези конфликти.

(2) Конфликт на интереси по смисъла на ал. 1 е налице, когато застрахователят, съответно презастрахователят, има стимул да инвестира в активи, които не съответстват на целите на договорите в застрахователния портфейл или на най-добрия интерес на ползвателите на застрахователни услуги.

(3) Не се допуска поемането на задължения за инвестиции в активи на предприятие майка или на други предприятия в групата, когато инвестицията не съответства на изискванията на чл. 124 от Кодекса за застраховането.

Застраховки, свързани с дялове в инвестиционен фонд и свързани с индекс

Чл. 37. (1) Застрахователят трябва да гарантира, че избира инвестициите по повод застраховки, свързани с дялове в инвестиционен фонд, или застраховки, свързани с индекс, в най-добрия интерес на ползвателите на застрахователни услуги, като взема предвид всички оповестени цели в техните полици.

(2) При дейности, свързани с дялове или акции в предприятия за колективно инвестиране или със стойността на активи, включени във вътрешен фонд, притежаван от застрахователя, застрахователят трябва да отчита и управлява ограниченията по повод на застраховки, свързани с такива дялове, акции или активи като ограничения в тяхната ликвидност, както и наличието на договорни или законови ограничения за тяхното прехвърляне.

(3) Застрахователят трябва да преценява ликвидния риск на дяловете или акциите в предприятията за колективно инвестиране в прехвърляеми ценни книжа, съответно на активите във вътрешните фондове, с които са свързани застраховките, като:

1. взема предвид възможността на ползвателите на застрахователни услуги да откупят своите застраховки в рамките на периода за предизвестие;

2. гарантира, че тези дялове, акции в предприятия за колективно инвестиране или стойността на активи, включени във вътрешни фондове, притежавани от застрахователя, са достатъчно ликвидни, така че позволяват закупуването и продажбата да се извършва синхронизирано с получаване на застрахователните премии, съответно с откупуването на застраховките;

3. отчита интересите на останалите ползватели на застрахователни услуги в случаите, когато определени дялове, акции или активи във вътрешни фондове не могат да се продадат своевременно или по справедлива цена, за да се осигури заплащането на откупни стойности, в резултат на което общият портфейл би се дебалансирал и не би съответствал на рисковия профил, оповестен пред ползвателите на застрахователни услуги.

Активи, които не са допуснати до търговия на регулиран финансов пазар

Чл. 38. (1) Застрахователят, съответно презастрахователят, прилага, управлява, наблюдава и контролира процедурите по отношение на инвестиции, които не са допуснати до търговия на регулиран пазар, или на сложни продукти, които трудно се оценяват.

(2) Застрахователят, съответно презастрахователят, третира активите, допуснати до търговия, които не се търгуват или се търгуват нередовно, като активи, които не са допуснати до търговия на регулиран пазар.

(3) Когато се прилага оценка на активи, основана на модел (mark-to-model), функцията по управление на риска отговаря за одоб­ряването и прегледа на модела, след като приложи независима проверка на цените и стрес-тестване. Застрахователят, съответно презастрахователят, преценява периодично необходимостта от разработване на резервни модели за оценка за сложните или потенциално неликвидни инструменти. Тези модели се сравняват, екстраполират или изчисляват по друг начин, основан във възможно най-голяма степен на пазарни данни. Застрахователят, съответно презастрахователят, използва максимално подлежащи на наблюдение данни.

(4) Застрахователят, съответно презастрахователят, трябва да разполага с експертен капацитет, за да разбира, управлява и контролира структурирани продукти и присъщите им рискове, както и да разработва процедури за оценка на рисковете, свързани с такива продукти.

Деривати

Чл. 39. (1) Когато използва деривати или други финансови инструменти с подобни характеристики или ефекти, застрахователят, съответно презастрахователят:

1. въвежда процедури за оценка на стратегията за използване на такива продукти;

2. въвежда принципи на управлението на риска, които да бъдат прилагани спрямо тях;

3. прилага процедурите в съответствие със своята политика за управление на риска на инвестициите, за да наблюдава поведението на тези продукти.

(2) При използването на деривати, които могат да предизвикат загуби, които са значително по-големи от първоначално договорените, застрахователят, съответно презастрахователят, оценява структурата на целия портфейл и дали тя създава ситуация, в която възможната загуба може да бъде твърде голяма спрямо ограниченията на портфейла.

(3) Когато се използват деривати за улесняване на ефективното управление на портфейла, застрахователят, съответно презастрахователят, показва по какъв начин качеството, сигурността, ликвидността или доходността на целия портфейл се е подоб­рила без значително влошаване на някоя от тези характеристики.

(4) Застрахователят, съответно презастрахователят, използва деривати като хеджиращ инструмент по начин, който не създава допълнителни рискове, които не са били предварително оценени.

(5) Застрахователят, съответно презастрахователят, документира обосновката и демонстрира ефективното прехвърляне на риска, получено чрез използването на деривати, когато се използват деривати с цел принос към намаляването на рисковете или като техника за намаляване на риска.

(6) Когато застраховател използва деривати като част от активите или пасивите, държани във връзка с плащания към застраховани лица, които носят риска от инвестицията, като инвестиционна стратегия, а не с цел принос към намаляването на инвестиционните рискове или за повишаване ефективността на управлението на портфейла, застрахователят отразява увеличените рискове, произтичащи от такива трансакции, при осъществяването на контрола върху тях.

Секюритизирани инструменти

Чл. 40. Когато застрахователят, съответно презастрахователят, инвестира в секюритизирани инструменти, той гарантира, че собствените му интереси и интересите на инициатора или спонсора по отношение на секюритизираните активи са добре разбрани и съгласувани, като:

1. се уверява, че инициаторът не сключва сделки единствено като брокер по тези сделки;

2. познава целите на инициатора, и по-конкретно се уверява, че най-малко активите не са секюритизирани, защото условията на пазара по отношение на тях са станали по-рискови;

3. предприема една или повече от следните мерки, за да се увери, че е налице съгласуваност на интересите, а именно:

а) извършва комплексна проверка (due diligence), включително анализ на рисковете от предложените секюритизирани инвестиции;

б) уверява се, че инициаторът е предоставил на застрахователя, съответно на презастрахователя, документацията, уреждаща инвестицията, че издаващото дружество ще запази текущо нетен икономически интерес, който във всеки случай няма да бъде по-малък от съответен предварително определен дял;

в) уверява се, че инициаторът отговаря на следните критерии: издаващото дружество или, където е приложимо, спонсорът финансира трансакцията на базата на надеждни и ясно определени критерии и ясно установява процеса за одобряване, изменение, подновяване и рефинансиране на секюритизираните активи спрямо експозициите, подлежащи на секюритизиране, ако те се прилагат спрямо експозициите, които все още не са секюритизирани;

г) проверява, че инициаторът или, където е приложимо, спонсорът разполага с ефективни системи за текущо управление и контрол на своите активи, портфейли, носещи риск и експозиции;

д) проверява, че инициаторът или, където е приложимо, спонсорът адекватно диверсифицира всеки портфейл от активи съобразно целевия си пазар и общата кредитна стратегия;

е) гарантира, че инициаторът или, където е приложимо, спонсорът осигурява свободен достъп до всякаква относима информация, необходима на застрахователя, съответно на презастрахователя, за целите на спазването на нормативните изисквания;

ж) проверява дали инициаторът или, където е приложимо, спонсорът разполага с писмена политика относно риска, свързан с активи, която включва неговата рискова стратегия и политика за провизиране, както и проверява как той измерва, проследява и контролира този риск;

з) гарантира, че инициаторът или, където е приложимо, спонсорът разкрива равнището на задържания нетен икономически интерес, а също така всякакви мерки, които могат да поставят под съмнение задържането на минималния изискван икономически интерес.

Раздел VI.
Изисквания за собствени средства и системата на управление

Политика за управление на капитала

Чл. 41. (1) Застрахователят с право на достъп до единния пазар на Европейския съюз, съответно презастрахователят, приема политика за управление на капитала, която включва описание на процедурите, за да:

1. гарантира, че елементите от собствени средства както при емитирането, така и впоследствие, са класифицирани в съответствие

с характеристиките в чл. 71, 73, 75 и 77 от Делегиран регламент (ЕС) 2015/35;

2. наблюдава ред по ред емитирането на елементи от собствени средства в съответствие със средносрочния план за управление на капитала и гарантира преди емитирането на елемент от собствени средства, че същият може трайно да удовлетвори критериите за съответния ред;

3. наблюдава елементите от собствени средства да не са обременени в резултат на каквито и да било споразумения или свързани трансакции, или като следствие от групова структура, което би могло да влоши тяхната ефикасност като капитал;

4. гарантира, че действията, които се изискват или се допускат съгласно договорни клаузи или нормативни разпоредби, регламентиращи елементите от собствени средства, са започнати и завършени навреме;

5. гарантира, че елементите от допълнителни собствени средства могат да бъдат и са поискани навреме в случай на необходимост;

6. идентифицира и документира всички споразумения, нормативни разпоредби или продукти, които водят до възникването на обособени средства, и гарантира, че са направени съответните изчисления и корекции при определянето на капиталовото изискване за платежоспособност и на собствените средства;

7. гарантира, че договорните условия, които уреждат елементите от собствени средства, са ясни и недвусмислени в съответствие с критериите за класифициране по редове;

8. гарантира, че всяка политика или дек­ларация по отношение на дивиденти от обикновени акции се вземат предвид при разглеждане на капиталовата позиция и оценката на очакваните дивиденти;

9. идентифицира и документира случаите, в които разпределение на дивиденти и други плащания по елементи от собствени средства от първи ред може да бъде отказано по преценка на застрахователя;

10. идентифицира, документира и прилага случаите, в които разпределение по елемент от собствени средства трябва да бъде отложено или отказано в съответствие с чл. 71, параграф 1, буква "л" и чл. 73, параграф 1, буква "ж" от Делегиран регламент (ЕС) 2015/35;

11. идентифицира степента, в която застрахователят, съответно презастрахователят, се ползва от елементи от собствени средства, които са обект на преходните разпоредби на Кодекса за застраховането;

12. гарантира, че начинът, по който оперират по време на сътресение елементите, включени в собствени средства по силата на преходните разпоредби на Кодекса за застраховането, и в частност начинът, по който тези елементи покриват загубите, подлежи на оценка и че ако е необходимо, се взема предвид при СОРП.

(2) Застрахователят без право на достъп до единния пазар на Европейския съюз създава политика за управление на капитала, която включва описание на процедурите, за да:

1. гарантира, че елементите от собствени средства както при емитирането, така и впоследствие отговарят на изискванията на глава седма от Наредба № 51 от 28.04.2016 г. за собствените средства и за изискванията за платежоспособност на застрахователите, презастрахователите и групите застрахователи и презастрахователи (ДВ, бр. 38 от 2016 г.), наричана по-нататък "Наредба № 51";

2. наблюдава емитирането на елементи от собствени средства и гарантира преди емитирането на елемент от собствени средства, че същият може трайно да удовлетвори изискванията на глава седма от Наредба № 51;

3. наблюдава елементите от собствени средства да не са обременени в резултат на каквито и да било споразумения или свързани трансакции, или като следствие от групова структура, което би могло да влоши тяхната ефикасност като капитал;

4. гарантира, че действията, които се

изискват или се допускат съгласно договорни клаузи или нормативни разпоредби, регламентиращи елементите от собствени средства, са започнати и завършени навреме;

5. гарантира, че договорните условия, които уреждат елементите от собствени средства, са ясни и недвусмислени в съответствие с критериите на глава седма от Наредба № 51;

6. гарантира, че всяка политика или дек­ларация по отношение на дивиденти от обикновени акции се вземат предвид при разглеждане на капиталовата позиция и оценката на очакваните дивиденти;

7. идентифицира и документира случаите, в които разпределение на дивиденти и други плащания по елементи от собствени средства може да бъде отказано по преценка на застрахователя;

8. идентифицира, документира и прилага случаите, в които разпределение по елемент от собствени средства трябва да бъде отложено или отказано.

(3) Политиката за управление на капитала на застрахователя, съответно на презастрахователя, следва да предвижда, че в условията на извънредни обстоятелства (криза, пандемия или други), установени или обявени от компетентните органи в Република България и във връзка с които са издадени препоръки или са отправени изявления от Европейската комисия, Европейския орган по застраховане и професионално пенсионно осигуряване или от Европейския съвет за системен риск, или са издадени указания от комисията, застрахователят, съответно презастрахователят:

1. прилага повишени изисквания за предпазливост при разпределяне на дивиденти, при обратно изкупуване на акции или при изплащане на променливи възнаграждения, и

2. извършва оценка на съвкупните нужди от капитал, като:

а) взема предвид степента на несигурност относно дълбочината, големината и продължителността на въздействието на извънредните обстоятелства върху финансовите пазари и върху икономиката и последиците от тази несигурност върху бизнес модела и платежо­способността, ликвидността и финансовото си състояние;

б) предвижда прагове на предпазливост, под които всякакви разпределения на дивиденти, обратно изкупуване на акции или изплащане на променливи възнаграждения се преустановяват.

Средносрочен план за управление на капитала

Чл. 42. (1) Застрахователят с право на достъп до единния пазар на Европейския съюз, съответно презастрахователят, разработва средносрочен план за управление на капитала, който се приема и контролира от компетентния орган на застрахователя, съответно на презастрахователя, и който включва най-малко съображения за следното:

1. планирано емитиране на капитал;

2. матуритета на елементите от собствените средства, който включва както договорения матуритет, така и възможността за предсрочно изплащане или обратно изкупуване, свързани с елементите на собствените средства на застрахователя, съответно на презастрахователя;

3. резултата от направените прогнози в СОРП;

4. начина, по който всяко едно емитиране, обратно изкупуване или изплащане, или друга промяна в оценката на елемент от собствените средства засяга прилагането на лимитите спрямо редовете;

5. начина, по който прилагането на политиката за разпределението се отразява върху собствените средства;

6. въздействието на края на преходния период.

(2) Компетентният орган на застрахователя, съответно на презастрахователя, контролира разработването и спазването на средносрочния план за управление на капитала.

(3) Компетентният орган на застрахователя, съответно на презастрахователя, преразглежда плана най-малко, когато:

1. бизнес моделът на предприятието се променя или прогнозите за потребностите от капитал се окажат неточни;

2. се налага често емитиране, обратно изкупуване или изплащане на капитал или са налице други фактори, засягащи достатъчността на собствените средства, в това число и при загуби от дейността;

3. покритието на капиталовото изискване за платежоспособност показва тенденция към намаляване и когато заключенията на СОРП обосновават необходимостта от по-голям размер на собствените средства.

(4) Застрахователят без право на достъп до единния пазар на Европейския съюз може да разработи средносрочен план за управление на капитала.

Раздел VII.
Вътрешен контрол

Среда за вътрешен контрол

Чл. 43. (1) Застрахователят, съответно презастрахователят, утвърждава значението на извършването на подходящ вътрешен контрол, като гарантира, че всички служители са запознати със своята роля в системата за вътрешен контрол. Застрахователят, съответно презастрахователят, разработва и прилага контролни дейности, които са съизмерими с рисковете, произтичащи от дейностите и процесите, които са обект на контрол.

(2) Компетентният орган на застрахователя, съответно на презастрахователя, приема политиката за вътрешен контрол, като предвижда средствата за нейното ефективно прилагане от изпълнителното ръководство и от служителите на ръководни длъжности.

(3) Компетентният орган на застрахователя, съответно на презастрахователя, в рамките на системата за вътрешен контрол предвижда:

1. контролни механизми на различни равнища на организационната и управленската структура, за различни периоди от време и с различна степен на подробност съобразно конкретните потребности;

2. набор контролни дейности, които да се извършват в различните звена на предприятието;

3. мерки за защита на данните, подходящи контроли за сигурност, контроли за достъп до компютърни системи и данни за осигуряване целостта на регистри и информация и други мерки по глава четвърта;

4. мерки за идентифициране и управление на потенциални конфликти на интереси.

(4) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, осигурява последователното прилагане на системите за вътрешен контрол в цялата група.

(5) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, гарантира, че в рамките на системата на управление на равнище на групата концентрацията на рискове и сделките в рамките на групата адекватно се оценяват, проследяват и отчитат, както и че се вземат предвид за целите на оценката на взаимовръзките и взаимозависимостите в рамките на групата.

Наблюдение и докладване

Чл. 44. (1) В рамките на системата за вът­решен контрол застрахователят, съответно презастрахователят, установява механизъм за наблюдение и докладване, който осигурява на компетентния орган необходимата за вземане на решения информация.

(2) Информацията в информационната система по чл. 114 от Кодекса за застраховането трябва да притежава следните характеристики:

1. пълнота - да обхваща всички аспекти на предприятието по отношение на количество и качество, включително показатели, които могат да имат преки или косвени последици върху стратегическото планиране на дейността;

2. надеждност - да е проверена при получаване и във всеки случай преди нейното използване;

3. яснота - да е представена по начин, който е лесен за тълкуване, като се гарантира и яснотата на основните ѝ компоненти;

4. последователност - да е регистрирана по методи, които я правят съпоставима;

5. навременност - да е на разположение незабавно, за да съдейства на ефективните процеси на вземане на решения и да позволи на предприятието да прогнозира и реагира своевременно на бъдещи събития;

6. относимост - да е пряко свързана с целта, за която е поискана, и непрекъснато да се преразглежда и разширява, за да се гарантира, че отговаря на нуждите на предприятието.

(3) Застрахователят, съответно презастрахователят:

1. определя ред и форми за отчитане изпълнението на целите и задачите, както и на съществените рискове, свързани с дейността;

2. създава стимули за своевременност, точност и пълнота на отчитането, както и за подаване на предложения за подобряване на дейността;

3. създава стимули за отчитане на неблагоприятни новини към висшестоящите звена на организационната структура и за избягване блокирането на негативна информация по линиите на отчетност;

4. въвежда механизми и процедури за разкриване на слабости.

Функция за съответствие

Чл. 45. (1) Функцията за съответствие в застрахователя, съответно в презастрахователя, разработва и прилага политика за съответствие по чл. 270, параграф 1 от Делегиран регламент (ЕС) 2015/35, представя я за одобряване на компетентния орган на застрахователя, съответно на презастрахователя, и я преразглежда ежегодно.

(2) Освен установеното в чл. 270, параграф 1 от Делегиран регламент (ЕС) 2015/35 политиката по ал. 1 урежда реда, начина и методите за осъществяване на функциите по чл. 93, ал. 1 от Кодекса за застраховането.

(3) Годишният отчет на ръководителя на функцията за съответствие по чл. 94, ал. 2 от Кодекса за застраховането трябва да съдържа най-малко:

1. информация за изпълнението на плана за съответствие по чл. 270, параграф 1 от Делегиран регламент (ЕС) 2015/35;

2. анализ и оценка по чл. 93, ал. 1, т. 2 и 3 от Кодекса за застраховането;

3. оценката за адекватността на мерките по чл. 270, параграф 2 от Делегиран регламент (ЕС) 2015/35.

(4) Ръководителят на функцията за съответствие задължително информира заместник-председателя на основание чл. 94, ал. 3 от Кодекса за застраховането, когато не са предприети адекватни действия по отстраняването на констатираните от функцията нарушения и слабости в срок повече от 3 месеца от датата на уведомяване на компетентния орган на застрахователя, съответно на презастрахователя, или когато нарушенията и слабостите не са отстранени в продължение на повече от 12 месеца от датата на уведомяване на компетентния орган на застрахователя, съответно на презастрахователя.

Раздел VIII.
Функция по вътрешен одит

Независимост на функцията по вътрешен одит и избягване на конфликт на интереси

Чл. 46. (1) Застрахователят, съответно презастрахователят, гарантира, че функцията по вътрешен одит е обективна и независима, не извършва оперативни функции в предприятието и не е изложена на неправомерно влияние от други функции, включително от другите ключови функции.

(2) При наличие на предпоставките по чл. 271, параграф 2 от Делегиран регламент (ЕС) 2015/35 осъществяването на функцията по вътрешен одит може да бъде комбинирано с някоя от другите ключови функции по чл. 78, ал. 1, т. 1, 2 или 4 от Кодекса за застраховането само ако рисковият профил на застрахователя, съответно на презастрахователя, не включва значителни или сложни рискове, включително ако предприятието записва стандартни застраховки, обемът на дейността е незначителен и неговите инвестиции не включват комплексни продукти. За целите на прилагането на чл. 271, параграф 2, буква "в" от Делегиран регламент (ЕС) 2015/35 разходите за издръжка на лицата, осъществяващи функцията по вътрешен одит, които не извършват други ключови функции, са непропорционални, когато застрахователят докаже, че всяко друго решение освен комбиниране с друга ключова функция би довело до административни разходи, които предприятието не би могло да понесе.

(3) Комбиниране на функцията по вътрешен одит с оперативни функции в застрахователя, съответно в презастрахователя, не се допуска.

(4) Застрахователят, съответно презастрахователят, гарантира, че при извършване на одит и при оценяване и докладване на резултатите от одита функцията по вътрешен одит не е предмет на въздействие от страна на управителния орган, което може да накърни нейната независимост, обективност и безпристрастност.

(5) Застрахователят, съответно презастрахователят, предприема адекватни мерки, за да намали риска от конфликт на интереси във връзка с осъществяването на функцията по вътрешен одит, като може да предвиди ротация на персонала, възлагане на ангажимента на повече от един служител в звеното за вътрешен одит, преглед на дейността от друг служител в рамките на звеното за вът­решен одит или други подходящи мерки в зависимост от ресурсите на предприятието.

(6) Функцията по вътрешен одит и вътрешните одитори осъществяват дейността си в съответствие със стандарти за професионална практика по вътрешен одит и етичен кодекс.

(7) Застрахователят, съответно презастрахователят, трябва да гарантира, че вътрешните одитори няма да одитират дейности или функции, които са изпълнявали във времевия период, който е предмет на одита.

(8) Застрахователят, съответно презастрахователят, трябва да гарантира, че функцията по вътрешен одит планира и осъществява независимо дейността си в рамките на предприятието и свободно докладва резултатите и оценките си.

(9) Вътрешните одитори следва да притежават:

1. професионални умения в областта на стандартите за професионална практика по вътрешен одит, процедурите и техниките за извършване на одит;

2. познания и опит в областта на счетоводните стандарти;

3. познания за принципите на корпоративно управление, управление на риска и добрата застрахователна практика.

(10) От вътрешните одитори се изисква да:

1. прилагат стандартите за професионална практика по вътрешен одит;

2. се ръководят от установените с етичния кодекс правила;

3. бъдат честни, обективни, усърдни и лоялни;

4. умеят да контактуват и работят с хора.

Политика за вътрешен одит

Чл. 47. (1) Застрахователят, съответно презастрахователят, трябва да уреди в политиката за вътрешен одит най-малко следното:

1. условията и реда, при които от функцията по вътрешен одит може да бъде поискано становище или съдействие или изпълнение на други специални задачи;

2. където е уместно, критериите за ротация на задачите на служителите, заети с извършването на вътрешния одит.

(2) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, гарантира, че одитната политика на равнище група описва начина, по който функцията по вътрешен одит:

1. координира дейността по вътрешен одит в рамките на групата;

2. осигурява съответствие с изискванията на вътрешния одит на равнище група.

(3) Функцията по вътрешен одит разработва политиката за вътрешен одит и я предоставя на компетентния орган на застрахователя, съответно на презастрахователя, за одобряване.

План за извършване на одитните проверки

Чл. 48. (1) Застрахователят, съответно презастрахователят, гарантира, че планът за извършване на одитните проверки по чл. 96, ал. 1 от Кодекса за застраховането:

1. се основава на методичен анализ на риска, който взема предвид всички дейности и цялостната система на управление, както и очакваното развитие на дейностите и иновациите;

2. покрива всички значими дейности, които трябва да бъдат прегледани в рамките на разумен период от време.

(2) Годишният план за извършване на одитните проверки, оценката на необходимите ресурси, както и допълнително възникнали съществени промени в тях се изготвят от ръководителя на функцията по вътрешен одит на застрахователя, съответно презастрахователя, и се предоставят на компетентния орган на застрахователя, съответно на презастрахователя, определен с политиката за вътрешния одит.

(3) Функцията по вътрешен одит изготвя план за всеки одитен ангажимент, който включва обхват, времетраене, цели, описание на дейностите, които са необходими за постигането им и разпределение на ресурсите за изпълнение на ангажимента. Съобразно констатациите по време на одитната дейност планът за вътрешния одит може да се изменя и допълва през периода на неговото изпълнение.

Задачи на функцията по вътрешен одит

Чл. 49. (1) За всяка извършена одитна проверка се изготвя одитен доклад, в който се отразяват основните констатации на вът­решния одитор, като се откроява значимостта на констатираните слабости и важността на направените препоръки.

(2) Одитният доклад по ал. 1 съдържа:

1. констатации за всякакви слабости по отношение ефективността и адекватността на системата за вътрешен контрол;

2. констатации относно съществени слабос­ти по отношение спазването на вътрешните политики, процедури и процеси;

3. констатации за други слабости по преценка на вътрешния одитор;

4. констатации по какъв начин са били отразени предходни констатации и препоръки на вътрешния одит, ако това е приложимо;

5. препоръки за преодоляване на констатираните слабости и относно лицата, които следва да предприемат мерки за преодоляването им.

(3) Одитният доклад се връчва на одитираното звено и на висшестоящите му звена съгласно организационната структура и на компетентния орган на застрахователя, съответно на презастрахователя, който определя окончателно мерките за преодоляване на констатираните слабости, както и звената и лицата в рамките на предприятието, които да предприемат набелязаните мерки.

(4) Функцията по вътрешен одит разработва подходящи процедури за проверка и документиране на спазването на препоръките, направени в одитните доклади.

(5) Годишният отчет на функцията по вътрешен одит по чл. 96, ал. 3 от Кодекса за застраховането трябва да включва констатираните слабости и недостатъци, предвидения срок за тяхното отстраняване, както и информация относно изпълнението на предишни одитни препоръки.

(6) Компетентният орган на застрахователя, съответно на презастрахователя, трябва перио­дично да обсъжда организацията, одитния план, адекватността на ресурсите за постигане на целите на вътрешния одит, както и обобщените резултати и препоръки на функцията по вътрешен одит и тяхното изпълнение.

Документиране на вътрешния одит

Чл. 50. (1) Застрахователят, съответно презастрахователят, трябва да създаде организация за документиране на дейността на функцията по вътрешен одит по начин, който позволява да се извърши оценка на нейната ефективност.

(2) За всяка одитна проверка се изготвя досие, съдържащо опис на разгледаните документи, другата информация, събрана в хода на одитните процедури, констатациите и препоръките на вътрешните одитори. Към досието се прилагат възраженията на одитираните звена, взетите решения на компетентния орган в резултат на констатациите и препоръките и информация за предприетите мерки в отговор на констатациите и препоръките.

(3) Извършените одитни проверки се документират така, че да е възможно да се проследят изпълнението на отправените от вътрешните одитори препоръки и отстраняването на констатираните от тях слабости.

(4) Всяко досие по ал. 2 се съхранява за период от 5 години от датата на изготвяне на одитния доклад.

(5) Функцията по вътрешен одит води регистър на извършените одитни проверки и на досиетата по тях.

Раздел IX.
Актюерска функция

Задачи на актюерската функция

Чл. 51. (1) Застрахователят, съответно презастрахователят, предприема подходящи мерки, насочени към предотвратяване на евентуални конфликти на интереси, ако реши да добави допълнителни задачи или дейности към задачите и дейностите на отговорния актюер.

(2) Застрахователят, съответно презастрахователят, гарантира, че процесът по изчисляване на техническите резерви е разграничен от процеса по проверка и валидиране на изчислението и че двата процеса са независими, като се избягват конфликти на интереси. Степента на разграничаване на задълженията по изчисляване на техническите резерви и по тяхната проверка трябва да бъде пропорционална на естеството, мащаба и сложността на рисковете при изчисляване на техническите резерви, като при застраховател, съответно презастраховател, който не представлява малко или средно предприятие по смисъла на Закона за малките и средните предприятия и не е част от група, не се допуска лицето, което извършва проверка на изчислението на техническите резерви, да има ангажименти относно самото им изчисление.

(3) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, изисква от актюерската функция на равнище група да дава становище относно:

1. подписваческите рискове на равнище група;

2. управлението на активите и пасивите;

3. състоянието на платежоспособността на равнище група;

4. перспективите във връзка с платежоспособността на групата, в това число относно стрес-тестове на равнище на група;

5. разпределение на дивиденти и дискреционни плащания;

6. подписваческите политики;

7. политиката за презастраховане и програмата за презастраховане за групата като цяло, както и относно другите техники за намаляване на риска;

8. достатъчността на премиите и справедливостта на дискреционните плащания или на методологията за тяхното определяне.

Координиране на изчисляването на техничес­ките резерви

Чл. 52. (1) Застрахователят, съответно презастрахователят, изисква от отговорния актюер да идентифицира всяко несъответствие с нормативните изисквания за изчисляване на техническите резерви и да предлага корекции, когато е необходимо.

(2) Задължението на отговорния актюер за координация на изчислението на техническите резерви по чл. 100, ал. 1, т. 1 от Кодекса за застраховането включва също така:

1. осигуряване на адекватността на използваните методологии и на стоящите в основата им модели, включително на направените допускания в процеса на изчисляване на техническите резерви;

2. оценка на достатъчността и качеството на данните, използвани за изчисляване на техническите резерви.

(3) Отговорният актюер проверява методологиите за изчисляване на техническите резерви, като извършва обратно тестване на базата на данни за предходни периоди и като отчита промените във времето.

(4) Застрахователят, съответно презастрахователят, изисква разяснения от отговорния актюер относно всички съществени ефекти върху размера на техническите резерви, произтичащи от промени в информацията, методологиите или допусканията между датите за оценяване.

Качество на данните

Чл. 53. (1) Отговорният актюер трябва да оценява съответствието на вътрешните и външните данни, използвани при изчисляването на техническите резерви, със стандартите за качество на данните по чл. 162 от Кодекса за застраховането във връзка с чл. 19 от Делегиран регламент (ЕС) 2015/35. Когато е уместно, отговорният актюер дава препоръки относно вътрешните процедури за подобряване на качеството на данните, така че да се гарантира, че застрахователят, съответно презастрахователят, е в състояние да спази тези стандарти.

(2) При оценка на пригодността на сегментацията на застрахователните задължения на застрахователя, съответно на презастрахователя, в хомогенни групи отговорният актюер взема предвид всяко ограничение на данните, в това число недостатъчна подробност или недостатъчно количество. Подходящо равнище на подробност на данните е налице тогава, когато е възможно да се установят тенденции, засягащи различните фактори на риска, и се гарантира наличието на достатъчно данни, за да се осигури прилагането на методологиите и статистически анализ.

(3) Отговорният актюер съгласува всички относими пазарни данни, които се използват за моделиране на задълженията на застрахователя, съответно на презастрахователя, и гарантира, че тези данни са адекватно интегрирани в модела.

(4) Отговорният актюер извършва съпоставката и проверката на техническите резерви спрямо практическите резултати и предлага решения в случай на установяване на съществени разлики, в това число промени в допусканията или методологиите.

(5) При съществена несигурност относно точността на данните отговорният актюер изготвя доклад, в който описва несигурността и обяснява всеки подход, предприет във връзка с несигурността при изчисляване на техническите резерви.

(6) Отговорният актюер на застрахователя без право на достъп до единния пазар на Европейския съюз трябва да оценява съответствието на вътрешните и външните данни, използвани при изчисляването на техническите резерви, със стандартите за качество на данните по глава втора от Наредба № 53 от 23.12.2016 г. за изискванията към отчетността, оценката на активите и пасивите и образуването на техническите резерви на застрахователите, презастрахователите и Гаранционния фонд (ДВ, бр. 6 от 2017 г.), наричана по-нататък "Наредба № 53".

Съпоставка спрямо практически резултати

Чл. 54. (1) Застрахователят с право на достъп до единния пазар на Европейския съюз, съответно презастрахователят, гарантира, че отговорният актюер докладва на компетентния орган за всички съществени отклонения на практическите резултати спрямо най-добрата прогнозна оценка.

(2) Докладът по ал. 1 съдържа анализ на причините за отклоненията и ако е уместно, предлага промени в допусканията и модификации на модела за оценяване с цел подобряване изчислението на най-добрата прогнозна оценка заедно с доказателства и мотиви, обосноваващи предложените промени.

(3) При прилагане на подход към всеки отделен случай по чл. 162, ал. 2 от Кодекса за застраховането при изчисление на най-добрата прогнозна оценка отговорният актюер описва обосновката относно използваните допускания и обяснява как най-добрата прогнозна оценка е изчислена в съответствие с нормативните изисквания.

(4) Застрахователят без право на достъп до единния пазар на Европейския съюз гарантира, че отговорният актюер докладва на компетентния орган за всички съществени отклонения на практическите резултати спрямо изчислението на техническите резерви. Докладът съдържа анализ на причините за отклоненията и ако е уместно, предлага промени в допусканията и модификации на модела за оценяване с цел подобряване изчислението на техническите резерви заедно с доказателства и мотиви, обосноваващи предложените промени.

Подписваческа политика и презастрахователни договори

Чл. 55. (1) Застрахователят, съответно презастрахователят, изисква от отговорния актюер при предоставянето на становището относно подписваческата политика и презастрахователните договори да отчете взаимовръзките между тях и техническите резерви и където е уместно, да предостави препоръки относно подходящи стратегии, които предприятието да следва в тези области.

(2) В допълнение към изискванията по чл. 272, параграф 6 от Делегиран регламент (ЕС) 2015/35 отговорният актюер на застраховател с право на достъп до единния пазар на Европейския съюз в становището относно общата подписваческа политика обсъжда и следните въпроси:

1. дали ценообразуването по застрахователните продукти съответства на политиката на предприятието за поемане на рискове;

2. главните рискови фактори, влияещи върху доходността на дейността, която предстои да бъде записана през следващата година, включително потенциалното въздействие върху бъдещата доходност на външни фактори, като инфлация, правен риск, промени в обема на извършваната дейност и промени в пазарната среда;

3. когато е приложимо, възможното финансово въздействие на планирани съществени промени в условията по застрахователните (презастрахователните) договори;

4. степента на възможни отклонения от оценката на очакваната доходност;

5. съвместимостта на тази степен на възможни отклонения с рисковата стратегия на застрахователя (презастрахователя).

(3) Обхватът на становището относно общата подписваческа политика се определя от относимостта на информацията за целите на преразглеждането на тази политика от компетентния орган на застрахователя, съответно на презастрахователя, и не е необходимо да обхваща всичките нейни елементи.

(4) Отговорният актюер в становището относно адекватността на презастрахователните договори може да обсъди и следните въпроси:

1. съответствието на презастрахователните договори на застрахователя, съответно на презастрахователя, с рисковата му стратегия;

2. ефекта на презастраховането върху определянето на техническите резерви след приспадане на презастраховането;

3. ефективността на презастрахователните договори на застрахователя, съответно на презастрахователя, за намаляване на променливостта на неговите собствени средства.

(5) В становището относно адекватността на презастрахователните договори отговорният актюер включва оценка на това, как презастрахователното покритие може да реагира в поредица от сценарии на стрес, като експозиция на портфейла към щетимост в резултат на катастрофични събития, към натрупване на риск, към неплатежоспособност на презастрахователи, към изчерпване на презастрахователното покритие.

(6) Отговорният актюер предоставя информация на компетентния орган на застрахователя, съответно на презастрахователя, за да му осигури възможност за вземане на решения относно подписваческата политика и пасивното презастраховане. В своите становища относно подписваческата политика и относно презастрахователните договори отговорният актюер описва и изследва различни възможности за вземане на решения.

Актюерската функция на застраховател или презастраховател с вътрешен модел

Чл. 56. (1) Застраховател с право на достъп до единния пазар на Европейския съюз, съответно презастраховател, който прилага или възнамерява да прилага вътрешен модел, задължава отговорния актюер да допринася в зависимост от сферата си на експертни знания за определяне на рисковете, които се покриват от вътрешния модел, както и за това, как са изведени зависимостите между тези рискове и зависимостите между тези рискове и други рискове. Този принос се основава на технически анализ и трябва да отразява опита и експертните знания на актюерската функция.

(2) Отговорният актюер освен правомощията по чл. 100, ал. 1 от Кодекса за застраховането изпълнява и следните функции:

1. подпомага функцията по управление на риска при проектирането, внедряването, тестването и валидирането на вътрешния модел, като:

а) в рамките на отговорността си за анализа на достатъчността и качеството на вътрешните и външните данни, които се използват при изчисляването на техническите резерви, изразява становище дали е целесъобразно да се изследва конкретна област на моделиране в рамките на вътрешния модел по отношение на ограниченията на данните, които могат да се прилагат;

б) съдейства на функцията по управление на риска при определяне на равнището на техническа сложност на вътрешния модел;

в) съдейства на функцията по управление на риска при моделиране на подписваческите рискове и за гарантиране на последователност и липса на противоречие между допусканията, заложени за изчисляването на техническите резерви, и допусканията за изчисляване на капиталовото изискване за платежоспособност;

2. съдейства за прилагането на вътрешния модел;

3. използва резултатите от вътрешния модел за обосновка на анализите, извършвани от него.

(3) В процеса по прилагане на вътрешния модел отговорният актюер обменя наблюденията и заключенията си с функцията по управление на риска. Когато в процеса на обмен на информация бъдат констатирани слабости или възможности за подобряване работата на вътрешния модел, отговорният актюер и лицето, ръководещо функцията по управление на риска, правят обосновани предложения за неговото усъвършенстване.

(4) Отговорният актюер участва в процеса по валидиране на вътрешния модел, като събира и анализира информация за целите на съпоставката на практическите резултати на вътрешния модел спрямо очакваните резултати и изпълнява други задачи в сферата на своята компетентност.

(5) Алинеи 1 - 4 не се прилагат за застрахователи без право на достъп до единния пазар на Европейския съюз.

Раздел X.
Функция по управление и контрол на изискванията за квалификация и добра репутация в областта на разпространението на застрахователни продукти (функция по чл. 293, ал. 2 от Кодекса за застраховането)

Изисквания

Чл. 57. Компетентният орган на застрахователя, съответно на презастрахователя, определя изискванията за квалификацията на лицето, което осъществява функцията по чл. 293, ал. 2 от Кодекса за застраховането.

Задачи

Чл. 58. Функцията по чл. 293, ал. 2 от Кодекса за застраховането:

1. поддържа актуален списък на:

а) служителите на застрахователя, съответно на презастрахователя, непосредствено заети с разпространение на застрахователни или презастрахователни продукти;

б) другите лица в организационната структура на застрахователя, съответно на презастрахователя, които отговарят за дейностите по разпространение на застрахователни или презастрахователни продукти;

2. прилага правилата и процедурите, приети от застрахователя за осъществяване на текущ контрол за спазване на изискванията за квалификация и добра репутация на служителите по т. 1.

Обучение

Чл. 59. (1) Застрахователят, съответно презастрахователят, трябва да разработва и прилага план и график за:

1. обученията и изпитите на служителите по чл. 58, т. 1, които постъпват на работа в застрахователя, съответно в презастрахователя;

2. обученията и изпитите по чл. 317, ал. 1 и 2 и чл. 321б, ал. 2 във връзка с чл. 317, ал. 1 и 2 от Кодекса за застраховането на:

а) застрахователните агенти и посредниците, които предлагат застрахователни продукти като допълнителна дейност, с които застрахователят има договори по чл. 313, ал. 3, съответно по чл. 321б, ал. 1 във връзка с чл. 313, ал. 3 от Кодекса за застраховането;

б) служителите на лицата по буква "а", непосредствено заети с разпространение на застрахователни продукти, на членовете на управителните им органи и на другите лица на ръководни длъжности, отговорни за извършването на дейностите по разпространение на застрахователни продукти;

3. последващото професионално обучение по чл. 292, ал. 2 от Кодекса за застраховането на лицата по чл. 58, т. 1, съответно по чл. 317, ал. 3 от Кодекса за застраховането - на лицата по т. 2;

4. дейностите във връзка с текущия контрол за спазване на изискванията за знания, умения и добра репутация.

(2) Материалите за обучение на лицата по ал. 1 включват:

1. програма за обучение, която гарантира овладяването на професионалните знания и умения по приложение № 3 на Кодекса за застраховането в зависимост от класовете застраховки, предлагани от застрахователя, и трябва да съдържа:

а) подробно описание на знанията и уменията, чието усвояване се предвижда в рамките на всеки елемент на относимите раздели на приложение № 3 на Кодекса за застраховането, за да се осигури точното изпълнение на задълженията на лицето, което ще извършва дейност по разпространение на застрахователни, съответно презастрахователни, продукти;

б) описание на модулите, в които е обособено усвояването на знанията и уменията, и тяхното съдържание, когато са предвидени модули;

в) описание на формите на обучение (присъствена, дистанционна или комбинация от тях) и на тяхното материално и техническо осигуряване;

г) описание на продължителността на обучението, която е планирана по начин, който позволява усвояването на знанията и уменията, предвидени по буква "а";

2. критериите, по които се приема, че подлежащото на обучение лице е усвоило знанията и уменията, за да се осигури точното изпълнение на задълженията му;

3. правилата за проверка на усвояването на придобитите знания и умения.

(3) Застрахователят, съответно презастрахователят, предоставя информация на застрахователните брокери, които разпространяват застрахователни или презастрахователни продукти, за промените в застрахователни или презастрахователни продукти и в политиките за тяхното разпространение с цел актуализация на правилата за обучение на техните служители и може да обучава служители на застрахователни брокери в рамките на обученията на своите служители и застрахователни агенти.

Политики

Чл. 60. (1) Политиката по чл. 77, ал. 1, т. 3, буква "м" от Кодекса за застраховането определя най-малко:

1. длъжностите, непосредствено заети с дейностите по разпространение на застрахователни или презастрахователни продукти, както и длъжностите в организационната структура на застрахователя, които отговарят за дейностите по разпространение на застрахователни или презастрахователни продукти, които трябва да отговарят на изискванията за знания и умения по приложение № 3 към Кодекса за застраховането и конкретните изисквания към знанията и уменията на различните категории лица в зависимост от естеството и сложността на тяхната работа;

2. формите и начина за осигуряване на професионалното обучение по чл. 292, ал. 1, изречение второ от Кодекса за застраховането при постъпване на работа в застрахователя;

3. формите и начините за провеждане на продължаващото професионално обучение по чл. 292, ал. 2 от Кодекса за застраховането и неговото документиране;

4. реда за осъществяване на текущия контрол за спазване на изискванията за знания и умения.

(2) Политиката по чл. 77, ал. 1, т. 3, буква "н" от Кодекса за застраховането:

1. определя процедурите за преценка спазването на изискванията за добра репутация към момента на постъпване на работа в застрахователя, съответно в презастрахователя, както и за осъществяване на текущия контрол за спазване на изискванията за добра репутация;

2. може да определи допълнителни изисквания към добрата репутация на служителите, непосредствено заети с дейностите по разпространение на застрахователни или презастрахователни продукти, както и съответните лица в организационната структура на застрахователя, които отговарят за дейностите по разпространение на застрахователни или презастрахователни продукти, освен предвидените в закона.

(3) Когато политиките по ал. 1 и 2 са отделни актове в частта относно изискванията за знанията и уменията и добрата репутация на съответните лица в организационната структура на застрахователя, те се съгласуват с политиката по чл. 16.

(4) Политиките по ал. 1 и 2 трябва да обхванат вътрешните процедури на застрахователя за проверка на спазването на изискванията по чл. 318, съответно по чл. 321б, ал. 3 във връзка с чл. 318 от Кодекса за застраховането, по отношение на застрахователните агенти и посредниците, разпространяващи застрахователни продукти като допълнителна дейност на застрахователя, техните служители, непосредствено заети с разпространение на застрахователни продукти, и членове на управителните им органи.

Документиране

Чл. 61. (1) За проведените обучения и изпити по чл. 292, ал. 1, изречение второ от Кодекса за застраховането при постъпване на работа в застраховател, съответно в презастраховател, и за проведените обучения и изпити по чл. 317, ал. 1 и 2 и чл. 321б, ал. 2 във връзка с чл. 317, ал. 1 и 2 от Кодекса за застраховането на лицата по чл. 59, ал. 1, т. 2 функцията по чл. 293, ал. 2 от Кодекса за застраховането изготвя и съхранява документация за професионално обучение, като поддържа регистър на издадените удостоверения за проведеното обучение и за придобитите знания и умения.

(2) Застрахователят, съответно презастрахователят, предоставя информация на лицата, които са обучени от него по реда на тази наредба, включително в случаите, когато те вече не са негови агенти или служители.

(3) За всяко проведено последващо професионално обучение по чл. 292, ал. 2 от Кодекса за застраховането, съответно по чл. 317, ал. 3 и чл. 321б, ал. 2 във връзка с чл. 317, ал. 3 от Кодекса за застраховането функцията по чл. 293, ал. 2 от Кодекса за застраховането изготвя протокол, който съдържа данни за темите, материалите и продължителността на обучението, имената и подписите на лицата, които са преминали обучението, и на лицето, провело обучението, както и данни за начина, по който е установено успешното преминаване на обучението. Протоколите се съхраняват за срок от 5 години от датата на провеждане на обучението.

(4) Когато обученията са проведени със средства за комуникация от разстояние, ал. 3 се прилага с изключение на изискването протоколът да съдържа подписите на лицата, преминали обучението.

Раздел XI.
Други функции в системата на управление

Общи правила

Чл. 62. Когато застрахователят, съответно презастрахователят, на основание чл. 78, ал. 1, т. 5 от Кодекса за застраховането определи своя функция като ключова функция, с решението на компетентния орган се определят:

1. задачите и правомощията на функцията;

2. изискванията за надеждност, квалификация и професионален опит на лицата, които ще осъществяват функцията, както и спрямо лицето, което ще я ръководи, както и изискванията за последващо повишаване на квалификацията, което да гарантира изпълнение на задълженията им на подходящото равнище;

3. правилата за взаимодействие с другите функции и структури в рамките на застрахователя, съответно на презастрахователя, и за избягване на конфликти на интереси;

4. правила за отчетност;

5. други правила и изисквания по преценка на компетентния орган.

Управление на жалбите

Чл. 63. (1) Застрахователят гарантира справедлив процес на разглеждане на жалбите на ползватели на застрахователни услуги, както и идентифициране и предотвратяване на евентуални конфликти на интереси при тяхното разглеждане.

(2) Разглеждането на жалбите се възлага на звено, което е различно от звената, осъществяващи разпространението на застрахователните продукти, съответно уреждането на претенциите. Не се допуска работата по конкретна жалба да се възлага на лице, което е участвало при разпространението на застрахователни продукти, съответно при уреждането на претенция, за които се отнася жалбата.

(3) Правилата по чл. 104, ал. 1 от Кодекса за застраховането съдържат най-малко следното относно разглеждането на жалбите:

1. ред за подаването на жалбите, като се:

а) осигурява възможност за тяхното подаване от заинтересованото лице на хартиен носител или по електронен път;

б) осигурява възможността за подаването им във всеки офис на застрахователя и се посочва адрес на електронна поща или на друга електронна услуга за подаване жалба по електронен път;

в) определят ориентировъчни реквизити на жалбата с указание, че тяхното неспазване не може да доведе до недопустимост за разглеждането ѝ освен в случаите, когато не са предоставени данни за обратна връзка;

2. информация, че подаването на жалба е безплатно за заинтересованите лица;

3. ред за регистрация на жалбите и за информиране на жалбоподателя за датата и номера на регистрацията;

4. правила, осигуряващи:

а) разглеждане на жалбите в срок до един месец от постъпването им, съответно;

б) предоставяне на фактическа и правна обосновка на определения размер на обезщетението в 7-дневен срок от постъпването на жалба от ползвател на застрахователни услуги относно размера на определеното обезщетение;

5. правила, гарантиращи справедливо разглеждане на жалбите;

6. съдържание на информацията и ред за уведомяване на ползвателите на застрахователни услуги по реда на чл. 324, ал. 1, т. 4 от Кодекса за застраховането, както и при поискване в случай на деклариран интерес от подаване на жалба.

(4) Застрахователят води регистър на жалбите, който съдържа:

1. уникален пореден номер и дата на подаване;

2. данни за жалбоподателя:

а) имена/фирма, както са посочени в жалбата;

б) данни за контакт, както са посочени в жалбата (адрес, електронна поща, телефон и други данни за контакт);

3. предмет на жалбата и обобщено съдържание на твърденията и исканията на жалбоподателя;

4. където е относимо:

а) клас застраховка;

б) наименование на застрахователния продукт;

в) номер на застрахователна полица;

г) номер на застрахователна претенция;

5. дата и изходящ номер на отговора по жалбата;

6. обобщено съдържание на отговора по жалбата;

7. кратко описание на последиците от жалбата (наличие на промяна на заключение по претенция, предприети мерки от компетентния орган на застрахователя, от функция на застрахователя и др.);

8. информация за архивирането на досието по жалбата.

(5) Регистърът по ал. 4 може да се води като част от информационната система по чл. 114 от Кодекса за застраховането или да съдържа препратки към информацията, която се съдържа в нея.

(6) При разглеждане и изготвяне на отговор по жалбите застрахователят:

1. събира всички относими доказателства и информация, необходими за всестранното разглеждане и справедливото им решаване;

2. изготвя отговора по жалбите на ясен и разбираем език;

3. при вземане на решение, което не удовлетворява изцяло или отчасти искането на жалбоподателя, мотивира отговора с изчерпателно посочване на установените факти и обстоятелства и изчерпателни правни съображения с посочване на относимите нормативни разпоредби и договорни клаузи;

4. при вземане на решение, което не удовлетворява изцяло или отчасти искането на жалбоподателя, го уведомява за правото му да се обърне към комисията (съответно към друг компетентен надзорен орган при извършване на дейност при правото на установяване или свободата на предоставяне на услуги), съответно към орган за извънсъдебно решаване на спорове или към компетентен правораздавателен орган.

(7) За всяка постъпила в застрахователя жалба се създава досие, което съдържа всички събрани или създадени от застрахователя документи, и се съхранява в звеното, отговорно за управлението на жалбите.

(8) Застрахователят отчита жалбите по реда на Наредба № 53.

(9) Компетентният орган на застрахователя анализира информацията от разглеждането на жалбите, за да гарантира установяването и преодоляването на проблеми, за които жалбите сигнализират, като:

1. установява първопричините за отделните жалби, за групи жалби, които имат сходен предмет или характеристики, и за жалбите като цяло;

2. прави преценка дали тези първопричини могат да засегнат други продукти или процеси от дейността на застрахователя;

3. приема мерки за преодоляване на установените първопричини за подаваните жалби;

4. осъществява контрол за спазването на приетите мерки по т. 3.

Раздел XII.
Оценка на активи и пасиви, различни от технически резерви

Оценка на активите и пасивите, различни от техническите резерви

Чл. 64. (1) В своята политика и процедури за оценка на активите и пасивите по чл. 77, ал. 1, т. 3, буква "к" от Кодекса за застраховането, съответно по чл. 267, параграф 2 от Делегиран регламент (ЕС) 2015/35, застрахователят, съответно презастрахователят, урежда най-малко следното:

1. методологията и критериите, които трябва да бъдат използвани за оценка на активните и неактивните пазари;

2. изискванията за осигуряване на адекватно документиране на процеса за оценка и съпътстващите контроли, включително и тези за качество на информацията;

3. изискванията относно документирането на използваните подходи за оценка във връзка със:

а) тяхната концепция и начина, по който са приложени;

б) адекватността на информацията, параметрите и допусканията;

4. процеса за независим преглед и проверка на подходите за оценка;

5. изискванията за редовна отчетност пред компетентния орган на застрахователя, съответно на презастрахователя, по въпроси, свързани с управлението на оценката.

(2) Застрахователят, съответно презастрахователят, последователно прилага подходяща методология и критерии, за да определи дали пазарите са активни, въз основа на критериите, определени в международните счетоводни стандарти, одобрени с Регламент (ЕО) № 1606/2002 на Европейския парламент и на Съвета от 19 юли 2002 г. за прилагането на международните счетоводни стандарти (OB, L 243/1 от 11 септември 2002 г.), и документира адекватно методологията и извършените оценки за активността на пазарите.

(3) Застрахователят, съответно презастрахователят, урежда изрично начина за оценяване на активите и пасивите, които са трудни за оценка или по отношение на които оценките му са несигурни, както и регламентира подробно процедурите за прилагане на алтернативни методи за оценка.

(4) Застрахователят, съответно презастрахователят, трябва да осигури одитна следа, която по надежден и прозрачен начин документира последователно съответните предприети стъпки в процеса по оценка на активите и пасивите, като идентифицира и записва какви действия, от кого, кога и къде са били извършени при предоставянето на информацията и нейното обработване.

Процедури за контрол на качеството на информацията

Чл. 65. (1) За контрол на качеството на данните и с цел идентифициране на недостатъци и измерване, наблюдение, управление и документиране на качеството на данните застрахователят, съответно презастрахователят, въвежда процедури, които включват:

1. оценка на пълнотата на данните;

2. оценка на уместността и пригодността на данните както от вътрешни, така и от външни източници;

3. независим преглед и проверка на качеството на данните.

(2) Прилаганите от застрахователя, съответно от презастрахователя, политики и процедури предвиждат необходимостта от периодична съпоставка на пазарната информация и данни спрямо алтернативни източници и резултати.

(3) Застрахователят, съответно презастрахователят, извършва поредица от проверки на пълнотата и уместността на данните, като взема предвид и всеки анализ, който е бил извършен от вътрешния одит, от независим финансов одит или от друго лице.

(4) При идентифициране на недостатъци в данните застрахователят, съответно презастрахователят, ги документира, идентифицира възможното им въздействие и преценява дали и как може да се подобри тяхното качество.

(5) За да гарантира надеждността на входящата информация, включително данни, параметри и допускания, застрахователят, съответно презастрахователят, трябва да предвиди комбинация от вътрешни контроли и процедури, които да гарантират, че:

1. въвеждането се извършва само от оторизирани потребители;

2. входящата информация не е компрометирана от последващи промени;

3. всякакви промени във входящата информация и данни подлежат на наблюдение.

Документиране на използваните алтернативни методи за оценка

Чл. 66. (1) При използване на алтернативни методи за оценка застрахователят, съответно презастрахователят, документира:

1. описание на метода, целта, ключовите допускания, ограничения и резултат;

2. обстоятелствата, при които методът не би работил ефективно;

3. описание и анализ на процеса на оценка и контролите, свързани с този метод;

4. анализ на несигурността на оценката, свързана с метода;

5. описание на процедури за обратно тестване (back-testing), приложени спрямо резултатите на метода, и когато е възможно, сравнение със сравними модели или други показатели, което трябва да се извършва при първото прилагане на метода за оценка и най-малко веднъж годишно след това;

6. описание на използваните инструменти или програми.

(2) Документацията за всеки алтернативен метод за оценка трябва да включва ръководство за експлоатация или подобен документ, който описва процедурите, използвани за експлоатация, поддържане и актуализиране на метода за оценка. Това ръководство трябва да бъде достатъчно подробно, за да даде възможност на квалифицирано трето лице да работи и самостоятелно да поддържа метода за оценка.

Независим преглед и проверка на методите за оценка

Чл. 67. (1) Застрахователят, съответно презастрахователят, гарантира, че независимият преглед на методите за оценка в съответствие с чл. 267, параграф 4, буква "б" на Делегиран регламент (ЕС) 2015/35 се извършва преди прилагането на нов метод или голяма промяна на метод, който вече се прилага, а след това - редовно.

(2) Застрахователят, съответно презастрахователят, определя честотата на прегледа в съответствие със значението на метода за процесите по вземане на решение и по управление на риска, като прегледът по ал. 1 се извършва най-малко веднъж годишно.

(3) Застрахователят, съответно презастрахователят, прилага същите принципи за независимия преглед и проверка както по отношение на вътрешно създадени методи за оценка или модели, така и по отношение на методи за оценка или модели, доставени от трети лица.

(4) Застрахователят, съответно презастрахователят, въвежда процеси за отчитане на резултатите от независимия преглед и проверка, както и на препоръките за коригиращи действия, на подходящото управленско равнище на застрахователя, съответно на презастрахователя, като, когато не е предвидено друго, функцията по управление на риска ръководи процеса и отчита неговите резултати пред компетентния орган на застрахователя, съответно на презастрахователя.

(5) Застрахователят, съответно презастрахователят, може да предвиди процесът на независим преглед и проверка да се извършва вътрешно или от външни експерти.

(6) Застрахователят, съответно презастрахователят, взема мерки за разграничаване на отговорността за проектиране и прилагане на подходите за оценка от отговорностите за извършване на независим преглед и проверка.

(7) Когато използва методи или модели за оценка, предоставени от трети лица, застрахователят, съответно презастрахователят, трябва да разбира използваните методологии, допусканията, залегнали в основата на модела, генерираните резултати и чувствителността, присъща на модела.

(8) Независимият преглед и проверка на моделите, предоставени от трети лица, включва преглед на всяка информация от доставчика на услуги, описваща модела, както и оценка дали теоретичната база и логиката му са общоприети и аргументирани.

(9) Застрахователят, съответно презастрахователят, трябва да осигури за всеки независим преглед и проверка да се изготвя доклад, който предоставя информация за:

1. качеството на методите за оценка;

2. всички известни конструктивни слабости в използваните методи за оценка;

3. всякакви опасения, свързани с точността и целесъобразността на входящата информация, като използвани данни, параметри и допускания;

4. сравнения с предишни доклади.

(10) Застрахователят без право на достъп до единния пазар на Европейския съюз е длъжен да познава методите за оценка на активи и пасиви, различни от технически резерви, които прилага.

Надзор от компетентния орган и изпълнителното ръководство

Чл. 68. (1) Компетентният орган и изпълнителното ръководство на застрахователя, съответно на презастрахователя, трябва да притежават необходимите знания за цялостно разбиране на подходите за оценка и неяснотите, свързани с процеса на оценка, за да се гарантира подходящ контрол на процеса на управление на риска във връзка с оценката.

(2) Със съдействието на ключовите функции лицата по ал. 1 осъществяват контрол, който включва:

1. периодично наблюдение на ефективността на одобрените политики и процедури, включително тези за независимия преглед и проверка;

2. преглед на докладите относно независимия преглед и проверка, документиране и вътрешен контрол;

3. намеса според случая, за да се осигури правилното управление на риска на оценката.

Извършване на независима външна оценка или проверка

Чл. 69. (1) Комисията може да изиска от застрахователя, съответно от презастрахователя, извършването на независима оценка или проверка на съществени активи или пасиви най-малко в случай на наличие на риск от неточности при тяхната оценка с възможни съществени последици за платежоспособността на предприятието. Изречение първо се прилага и по отношение на недвижими имоти, оценени по реда на чл. 76 от Наредба № 53.

(2) Рискът от неточности при оценката по ал. 1 е налице:

1. при наличието на неактивен пазар за даден актив или пасив;

2. одиторът на застрахователя, съответно на презастрахователя, е изразил съмнения по отношение на някои аспекти на изготвянето на счетоводните отчети на предприятието;

3. оценката на актива или пасива не се е променила в съответствие с очакванията на комисията, включително когато оценката е останала една и съща през продължителен период от време или не се е променила в условията на промяната на подобни активи или пасиви на пазара и др.;

4. в други подобни случаи.

(3) Комисията определя независим оценител, за когото са налице изискванията по чл. 76, ал. 1 - 4 от Наредба № 53.

Раздел XIII.
Прехвърляне на дейности на доставчици на услуги

Критични или важни функции или дейности

Чл. 70. (1) Застрахователят, съответно презастрахователят, определя и документира дали възложената на доставчик на услуги функция или дейност е критична или важна функция или дейност въз основа на това дали тази функция или дейност е от съществено значение за неговата работа и дали без съответната функция или дейност той ще е в състояние да предоставя своите услуги на ползвателите на застрахователни услуги.

(2) Критични или важни функции и дейности са най-малко:

1. разработването и ценообразуването на застрахователните продукти;

2. инвестирането на активи или управление на портфейл;

3. уреждането на застрахователни претенции;

4. функцията за съответствие, функцията по вътрешен одит, функцията по управление на риска и актюерската функция;

5. счетоводството;

6. осигуряването на съхранение на данни;

7. осигуряването на текуща, ежедневна поддръжка на информационни системи;

8. процесът на СОРП.

(3) Когато функциите или дейностите по ал. 1 или 2 са частично прехвърлени на доставчик на услуги, застрахователят, съответно презастрахователят, преценява дали тези прехвърлени части сами по себе си са критични или важни в зависимост от степента, в която са прехвърлени, както по обхват, така и по време.

(4) Не се считат за критични или важни следните оперативни функции или дейности:

1. предоставяне на консултантски услуги, извършвани от застрахователя, съответно от презастрахователя, и други услуги, които не са част от застрахователните или презастрахователните дейности, като правни консултации, обучение на служители и агенти и охрана на помещенията и служителите;

2. закупуване на стандартизирани услуги, включително услуги за събиране на пазарна информация;

3. предоставяне на логистична подкрепа, като почистване или кетъринг;

4. осигуряване на подкрепа на човешките ресурси, като набиране на временни служители и обработка на ведомостта за заплати.

(5) Прехвърлянето на функция или дейност от застрахователя, съответно от презастрахователя, на доставчици на услуги не ограничава отговорността на неговия компетентен орган за законосъобразното осъществяване на функцията или дейността като цяло.

(6) В случай че е предвидено в споразумението за прехвърляне на дейност на доставчик на услуги, доставчикът на услугата може да предостави извършването на услугата на подизпълнител. В този случай застрахователят, съответно презастрахователят, трябва да предвиди в договора за прехвърляне на дейност задължение на доставчика на услуги, да го информира за всяко прехвърляне на дейност на подизпълнител и да осигури правата му да контролира дейността на подизпълнителя във връзка с осъществяването на прехвърлената функция или дейност, както и да гарантира изпълнението на задълженията на подизпълнителя да предоставя информация на комисията и да съдейства при извършване на проверки.

Подписвачество

Чл. 71. (1) Когато застрахователен посредник е получил правомощия да записва дейност или да урежда застрахователни претенции при определени условия от името и за сметка на застрахователя, съответно на презастрахователя, то застрахователят, съответно презастрахователят, трябва да гарантира, че дейността на този посредник се подчинява на изискванията за възлагане на дейности на доставчици на услуги.

(2) Записване на дейност по смисъла на ал. 1 е налице тогава, когато застрахователният посредник има право на самостоятелна преценка дали да сключи застраховка в рамките на предварително определените му лимити и условия.

(3) Дейността по разпространение на продукти, изразяваща се в свързване, предлагане и извършване на подготвителна дейност за сключването на застрахователен договор, когато застрахователният посредник не извършва самостоятелно преценка на риска, не се приема за записване на дейност дори в случаите, когато застрахователният посредник подписва застрахователния договор от името на застрахователя, съответно на презастрахователя, при условие че това се извършва въз основа на негови изрични инструкции или се практикува по стандартизирани застрахователни продукти.

Прехвърляне на функции или дейности в рамките на група

Чл. 72. (1) Ако критични или важни функции или дейности са прехвърлени на доставчици на услуги в рамките на групата, застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, документира кои функции към кое юридическо лице се отнасят и гарантира, че осъществяването на ключовите функции на равнище застраховател, съответно презастраховател, не е влошено в резултат на прехвърлянето.

(2) Когато доставчикът на услуги е юридическо лице от същата група като предприятието възложител, проверката на доставчика на услуги може да бъде по-малко подробна, при условие че, от една страна, управителният орган на застрахователя, съответно на презастрахователя, познава по-добре доставчика на услуги, а от друга страна, има достатъчен контрол върху него или може да повлияе върху неговите действия.

(3) При прехвърляне на критични или важни функции или дейности на доставчици на услуги в рамките на групата застрахователят, съответно презастрахователят, сключва писмено споразумение, в което да се определят задълженията и отговорностите на двете страни.

(4) Прехвърлянето на критични или важни функции или дейности на друго предприятие от групата не освобождава застрахователя, съответно презастрахователя, от отговорността за тяхното извършване и за управление на договора за прехвърляне на дейност, включително посредством подходящи планове за действие в извънредни ситуации.

Политика за прехвърляне на функции или дейности на доставчици на услуги

Чл. 73. (1) В политиката по чл. 77, ал. 1, т. 3, буква "д" от Кодекса за застраховането застрахователят, съответно презастрахователят, трябва да определи подхода и процесите си за възлагане на дейности на доставчици на услуги, в това число:

1. критериите за определяне на прехвърляната функция или дейност по смисъла на чл. 110 от Кодекса за застраховането;

2. процеса за определяне дали дадена функция или дейност е критична или важна;

3. процеса и критериите за подбор на доставчик на услуги с подходящо качество;

4. ред и честота за оценяване на изпълнението на доставчика на услуги;

5. уговорките, които трябва да бъдат включени в писмения договор за възлагане с доставчика на услуги, като по отношение на застрахователите с право на достъп до единния пазар на Европейския съюз се вземат предвид изискванията, изложени в Делегиран регламент (ЕС) 2015/35;

6. изискванията към плановете за извършване на дейността при извънредни ситуации, включително планове за изход от извънредни ситуации с ограничаване до минимум на неблагоприятните последици (наричани по-нататък "стратегии за изход") във връзка с възложени на доставчици на услуги критични или важни функции или дейности.

(2) За целите на подбора на доставчик на услуги по ал. 1, т. 3 застрахователят, съответно презастрахователят, определя в политиката реда за извършване на проверка преди вземане на решение за сключване на договор за възлагане на доставчик на услуги. Въпросите, които подлежат на преценка, включват финансовите и техническите възможности на доставчика на услуги, капацитета му да извършва функцията или дейността, предмет на възлагането, неговата система за контрол, всеки конфликт на интереси, включително между доставчик на услуги и застрахователя, съответно презастрахователя, или договорености с конкуренти, както и очакваното изменение на оперативния риск за застрахователя, съответно за презастрахователя, вследствие на прехвърлянето на функцията или дейността.

(3) Политиката по ал. 1 трябва да определи условията, при които е възможно доставчикът на услуги да превъзложи извършването на функцията или дейността на подизпълнител, както и уговорки за предсрочно прекратяване на договора с доставчика на услуги. В случай че функцията или дейността е критична или важна за застрахователя, съответно за презастрахователя, нейното превъзлагане на подизпълнител следва да бъде одобрено от застрахователя, съответно от презастрахователя.

(4) Заключенията от подбора на доставчика на услуги подлежат на документиране от застрахователя, съответно от презастрахователя, който може да ги преразгледа по всяко време.

(5) В плановете по ал. 1, т. 6 застрахователят, съответно презастрахователят, трябва да предвиди при какви обстоятелства и как функциите и дейностите, прехвърлени на доставчици на услуги, могат да бъдат поети от нов доставчик на услуги или отново да започнат да се осъществяват от застрахователя, съответно от презастрахователя.

(6) Компетентният орган на застрахователя, съответно на презастрахователя, при спазване на изискванията по чл. 110, ал. 3 от Кодекса за застраховането одобрява прехвърлянето на доставчици на услуги на функции или дейности и редовно изисква доклади за тяхното изпълнение.

(7) Застрахователят, съответно презастрахователят, включва в своята система за управление процес за наблюдение и преглед на качеството на изпълнението на възложените функции или дейности, за да осигури ефективен контрол, и ефективно наблюдава дали доставчикът на услуги спазва всички договорни условия, като в случай че не изпълнява точно функциите или дейностите в съответствие с условията на договора за прехвърляне на функции или дейности, предприема подходящи действия, в това число прекратяване на договора за прехвърляне на функцията или дейността.

Писмено уведомление до комисията

Чл. 74. (1) При представяне пред комисията на договора за прехвърляне на критични или важни функции или дейности на доставчик на услуги съгласно чл. 111, ал. 4 от Кодекса за застраховането застрахователят, съответно презастрахователят, представя и описание на обхвата и основанието за възлагането и името на доставчика на услуги, както и информация за проверката по чл. 73, ал. 2 и за резултатите от нея. Когато възлагането има за предмет ключова функция по чл. 78, ал. 1, т. 1 - 4 от Кодекса за застраховане, информацията също така включва името на лицето в предприятието на доставчика на услуги, отговорно за възложената функция или дейности, заедно с доказателствата за спазване на изискванията за квалификация и надеждност.

(2) Застрахователят предоставя на комисията информация за изпълнението на прехвърлената функция или дейност във всеки случай, когато са налице обстоятелства, които имат значение за надзорни цели, включително:

1. обстоятелства, налагащи повторна преценка на спазването на изискванията за възлагане на дейност на доставчици на услуги, като:

а) съществени промени в договора за прехвърляне на функцията или дейността;

б) превъзлагане на прехвърлената функция или дейност на подизпълнител;

в) смяна на доставчика на услуги;

2. обстоятелства, които неблагоприятно засягат възможността на застрахователя да изпълнява задълженията си спрямо ползвателите на застрахователни услуги или съществени проблеми в изпълнението на услугите от първоначалния доставчик на услуги, като:

а) неизпълнение на прехвърлената функция или дейност в резултат на прекъсване да търговската дейност;

б) неспазване на приложимите нормативни актове;

в) сериозни нарушения на дадените указания;

г) неадекватно управление на риска;

д) недостатъчна прозрачност в отношенията с възложителя;

е) всякакви други обстоятелства, които водят до неудовлетворение на възложителя или на ползватели на застрахователни услуги от качеството на предоставяните услуги от страна на доставчика на услуги.

Прехвърляне на функции или дейности на доставчици на облачни услуги

Чл. 75. (1) При прехвърляне на функции и дейности на доставчици на облачни услуги застрахователят, съответно презастрахователят, спазва Насоките за възлагане на дейности на доставчици на облачни услуги (EIOPA-BoS-20-002), издадени от Европейския орган по застраховане и професионално пенсионно осигуряване, за които комисията е взела решение за прилагането им съгласно чл. 13, ал. 1, т. 26 от Закона за Комисията за финансов надзор.

(2) Комисията за финансов надзор издава указания относно прилагането на ал. 1.

Раздел XIV.
Специфични изисквания към управлението на група

Задължения за определяне на вътрешни изисквания за управление

Чл. 76. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, определя адекватни изисквания за вътрешно управление в рамките на групата, подходящи за структурата, дейността и рисковете на групата и на свързаните ѝ предприятия, и създава подходящата структура и организация за управление на риска на равнище група, като определя ясно разпределение на отговорностите между всички предприятия в групата.

(2) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, не накърнява задълженията и не ограничава отговорността на компетентния орган на всяко предприятие от групата при създаването на система на управление на съответното предприятие.

Система на управление на равнище група

Чл. 77. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата:

1. разполага с подходящи и ефективни инструменти, процедури и механизми за получаване на отчетност и за реализиране на отговорност, което му позволява да контролира и направлява работата на системите за управление на риска и вътрешен контрол на равнището на отделното предприятие;

2. разполага с канали за докладване в рамките на групата и ефективни системи за осигуряване на информационните потоци в групата отдолу нагоре и отгоре надолу;

3. документира и уведомява всички предприятия в групата относно инструментите, използвани за идентифициране, измерване, наблюдение, управление и отчитане на всички рискове, на които е изложена групата;

4. взема под внимание интересите на всички предприятия, принадлежащи към групата, и как тези интереси допринасят за общата цел на групата като цяло в дългосрочен план.

(2) Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или финансовия холдинг със смесена дейност, начело на групата, за целите на управлението на групата:

1. отговаря за приемането на общата стратегия на групата и нейните политики, както и за техния последващ преглед и промяна;

2. отговаря за прегледа на цялостната стопанска дейност на групата;

3. приема структура за управление, която допринася за ефективния контрол на предприятията в рамките на групата, като се вземат предвид естеството, обемът и сложността на рисковете, на които групата и отделните ѝ предприятия са изложени;

4. гарантира общата последователност на структурата на управление на групата, като отчита структурата и дейността на различните предприятия в нейните рамки;

5. разполага с подходящи механизми за контрол дали всяко предприятие в рамките на групата спазва всички относими към него изисквания по отношение на вътрешното управление;

6. гарантира, че системите за отчетност в групата са ясни, прозрачни и подходящи, за да се гарантира адекватна и навременна комуникация в нейните рамки.

(3) Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или финансовия холдинг със смесена дейност, начело на групата, познава:

1. отделните предприятия в рамките на групата;

2. връзките и взаимоотношенията между тях;

3. специфичните за групата рискове;

4. сделките в рамките на групата;

5. начините, по които могат да се повлияят финансирането, капиталът и рисковият профил на групата в нормални и неблагоприятни условия.

(4) Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или финансовия холдинг със смесена дейност, начело на групата, гарантира, че всяко предприятие в рамките на групата получава достатъчна информация относно общите цели и рискове на групата, както и че обменът на информация между предприятията на групата по съществени за системата на управление въпроси се документира и може да бъде своевременно направен достъпен при необходимост на компетентния орган, на контролните функции в рамките на групата и на надзорните органи.

(5) Компетентният орган на застрахователя, съответно на презастрахователя, който е участващо предприятие, на застрахователния холдинг или финансовия холдинг със смесена дейност, начело на групата, създава условия, за да получава навременна информация относно рисковете, произтичащи от структурата на групата, в това число информация за факторите, определящи рисковете, и доклади, оценяващи общата структура на групата, дейността на отделните субекти в рамките на групата и спазването от тяхна страна на одобрената стратегия.

Рискове със значително въздействие на равнище група

Чл. 78. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, взема предвид в своята система за управление на риска както рисковете на индивидуално и групово равнище, така и тяхната взаимна зависимост, и по-специално:

1. репутационния риск и рисковете, произтичащи от сделки в рамките на групата и концентрации на риска, включително риск от разпространяване, на равнище група;

2. взаимозависимостите между рисковете, произтичащи от извършването на стопанска дейност чрез различни предприятия и в различни юрисдикции;

3. рискове, произтичащи от предприятия в трети страни;

4. рискове, произтичащи от нерегулирани предприятия;

5. рискове, произтичащи от други регулирани предприятия.

(2) За изпълнение на задълженията по ал. 1 застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, трябва да разполага със:

1. процес за идентифициране на съществените рискове на равнище група;

2. система за измерване на риска на равнище група;

3. система от лимити за управление на експозиции и други концентрации на риска;

4. процеси за провеждане на стрес-тестове и за анализи на сценарии и взаимовръзки;

5. информационни системи и отчетност, които да осигуряват процеса по управление на рисковете.

Концентрации на риска на равнище група

Чл. 79. Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, трябва да обезпечи, че са въведени процедури и процеси за идентифициране, измерване, управление, наблюдение и отчетност на концентрациите на риска.

Сделки в рамките на групата

Чл. 80. Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, гарантира, че системата за управление на риска в групата и отделните застрахователи, съответно презастрахователи, включва процеси и отчетни процедури за идентифициране, измерване, наблюдение, управление и отчетност на сделките в рамките на групата, включително значителни и много значителни сделки в рамките на групата, в съответствие с чл. 264, съответно с чл. 211 от Кодекса за застраховането.

Управление на риска на група

Чл. 81. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, в своето управление на риска на равнище група прилага подходящи процеси и процедури за идентифициране, измерване, управление, наблюдение и отчитане на рисковете, на които групата и всяко отделно предприятие са или могат да бъдат изложени.

(2) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, гарантира, че структурата и организацията на управлението на риска на групата не накърняват правната възможност на застрахователя, съответно на презастрахователя, да изпълнява своите законови, регулаторни и договорни задължения.

(3) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, оценява как и до каква степен рисковете в рамките на групата ефективно се идентифицират, измерват, управляват и проследяват.

Глава трета.
ИЗИСКВАНИЯ КЪМ СОБСТВЕНАТА ОЦЕНКА НА РИСКА И ПЛАТЕЖОСПОСОБНОСТТА

Раздел I.
Общи правила

Общ подход

Чл. 82. (1) Застрахователят, съответно презастрахователят, създава процедура за СОРП с подходящи и адекватни техники, които да отговарят на неговата организационна структура и система за управление на риска, като има предвид естеството, обема и сложността на рисковете, присъщи на неговата дейност.

(2) Застрахователят, съответно презастрахователят, извършва СОРП с грижата на добър търговец, за да оцени добросъвестно всички рискове, присъщи на дейността му, и за да определи съответстващите нужди от капитал.

(3) За целите на СОРП застрахователят, съответно презастрахователят, внедрява адекватни и стабилни процеси за оценка, наблюдение и измерване на своите рискове и на съвкупните нужди по отношение на платежоспособността, както и гарантира, че резултатите от оценката са неразделна и важна част от процесите на вземане на решенията му.

(4) В процеса на СОРП застрахователят, съответно презастрахователят, събира и обработва информация от всички относими сфери на дейност на предприятието.

(5) Застрахователят, съответно презастрахователят, разработва модел на СОРП:

1. като взема предвид начина си на управление на рисковете посредством капитал или други техники за намаляване на риска;

2. като отчита рисковия си профил, одобрените лимити за поемане на рискове и стратегията за дейността си;

3. за да съдейства за решаване на практически задачи, включително дали да се задържи, или прехвърли даден риск, как да се оптимизира управлението на капитала и как да се определят подходящи равнища на премиите.

Роля на компетентния орган. Подход отгоре надолу

Чл. 83. (1) Компетентният орган на застрахователя, съответно на презастрахователя, взема активно участие в процесите, свързани със СОРП, включително като направлява извършването на оценката и като подлага на проверка резултатите от нея.

(2) Компетентният орган на застрахователя, съответно на презастрахователя, подлага на проверка идентификацията и оценката на рисковете и на други фактори, които са предмет на СОРП, а също така и допусканията, които обуславят изчисляване на капиталовото изиск­ване за платежоспособност, за да се направи преценка дали те са подходящи за оценка на рисковете на предприятието.

(3) Вземайки предвид заключенията от СОРП, компетентният орган на застрахователя, съответно на презастрахователя, одобрява дългосрочния и краткосрочния капиталов план, съобразявайки се със стратегиите относно дейността и риска, които е приел за предприятието, като предвижда в него алтернативи, гарантиращи, че капиталовите изисквания ще бъдат покрити дори в случаи на извънредни неблагоприятни обстоятелства.

Документация

Чл. 84. Застрахователят, съответно презастрахователят, поддържа най-малко следната документация относно СОРП:

1. правила за СОРП;

2. документиране на всяка извършена СОРП;

3. вътрешен доклад за всяка СОРП;

4. надзорен доклад за СОРП.

Правила за СОРП

Чл. 85. Като част от политиката за управление на риска по чл. 77, ал. 1, т. 3, буква "а" от Кодекса за застраховането компетентният орган на застрахователя, съответно на презастрахователя, приема правила за СОРП, които включват най-малко описание на:

1. процеса и процедурите за извършване на СОРП;

2. връзката между рисковия профил, одобрените лимити за поемане на риск и съвкупните нужди по отношение на платежоспособността;

3. методите и методологиите, включително информация за:

а) това как и колко често трябва да бъдат прилагани стрес-тестове, анализ на чувствителността, обратни стрес-тестове или други релевантни анализи;

б) стандарти по отношение качеството на информацията;

в) честотата на провеждане на оценката и обосновка на адекватността на тази честота, като се вземе предвид рисковият профил на застрахователя, съответно на презастрахователя, променливостта на неговите съвкупни нужди по отношение на платежоспособността, отнесени към неговата капиталова позиция;

г) срокове за извършване на СОРП и обстоятелствата, които биха наложили необходимостта от нейното извършване извън редовния график.

Документиране на СОРП

Чл. 86. (1) Застрахователят, съответно презастрахователят, удостоверява и документира всяка СОРП и резултатите от нея, в това число оценката на установени отклонения в рисковия му профил от допусканията, стоящи в основата на изчислението на капиталовото изискване за платежоспособност в такава степен на подробност, която позволява на квалифицирано трето лице да провери оценката.

(2) Документирането за всяка СОРП включва:

1. анализа на индивидуалните рискове, включително описание и пояснение за разгледаните рискове;

2. връзката между оценката на риска и процеса на разпределение на капитала и обяснение как са взети предвид одобрените лимити за поемане на риск;

3. обяснение как се управляват рисковете, непокрити със собствени средства;

4. техническа спецификация на подхода, използван за СОРП, включително:

а) подробно описание на ключовата структура заедно със списък и обосновка на допусканията, обосноваващи използването на конкретния подход;

б) процес за определяне на зависимостите, ако има такива, и обосновка за избрания доверителен интервал, ако има такъв;

в) описание на стрес-тестовете и използваните анализи на сценарии и начина, по който са приети резултатите от тях;

г) обяснение как са оценени несигурността на параметрите и данните;

5. стойност или диапазон от стойности за съвкупните нужди по отношение на платежоспособността за период от една година, както и за по-дълъг период, и описание на начина, по който застрахователят, съответно презастрахователят, очаква да отговори на тези нужди;

6. планове за действие в резултат от оценката и обосновките към тях, включително документиране на всякакви стратегии за набиране на допълнителни собствени средства, когато е необходимо, и предложения график за действия за подобряване на финансовото състояние на застрахователя, съответно на презастрахователя;

7. подробни заключения и обосновката за тях въз основа на оценката на постоянното спазване на изискванията относно регулаторния капитал и техническите резерви;

8. описание на промените, направени във вътрешния модел в процеса на прилагането му - за предприятия, които използват вътрешен модел за изчисляване на капиталовото изискване за платежоспособност;

9. идентифициране и обяснение на разликите между рисковия профил на предприятието и допусканията, стоящи в основата на капиталовото изискване за платежоспособност, като при значителни отклонения, които водят до подценяване или надценяване на капиталовото изискване за платежоспособност, вътрешната документация сочи начините, по които застрахователят, съответно презастрахователят, е реагирал или ще реагира;

10. описание на вътрешните и външните фактори, взети предвид при преценката, ориентирана в перспектива;

11. подробности за всички планирани относими управленски действия, включително обосновка за тези действия и тяхното въздействие върху оценката;

12. документиране на процеса на проверка от страна на компетентния орган.

Вътрешен доклад за СОРП

Чл. 87. (1) Застрахователят, съответно презастрахователят, информира всичките си служители, които имат отношение най-малко за резултатите и заключенията от СОРП, след като процедурата и резултатите бъдат одобрени от компетентния орган.

(2) Информацията, предоставена на компетентния орган на застрахователя, съответно на презастрахователя, трябва да бъде достатъчно подробна, за да може да бъде използвана в процеса на вземане на стратегически решения, а информацията, предоставена на съответните служители, трябва да бъде достатъчно подробна, за да могат да предприемат необходимите последващи действия.

Раздел II.
Особени правила при извършване на СОРП

Оценка на съвкупните нужди по отношение на платежоспособността

Чл. 88. (1) Застрахователят, съответно презастрахователят, извършва количествено остойностяване на нуждите от капитал и описание на други средства, необходими за отразяване на всички съществени рискове, независимо от това, дали тези рискове могат да се изразят количествено, или не.

(2) Където е подходящо, застрахователят, съответно презастрахователят, подлага идентифицираните съществени рискове на достатъчно широк обхват от стрес-тестове или анализ на сценарии с цел да осигури адекватна основа за оценката на съвкупните нужди по отношение на платежоспособността.

(3) Когато застрахователят, съответно презастрахователят, е част от група, в своята СОРП трябва да вземе предвид всички рис­кове на равнище група, които могат да му повлияят съществено.

(4) В процеса на СОРП застрахователят, съответно презастрахователят, оценява въздействието и ефективността на презастраховането и на другите техники за намаляване на риска. Когато не е налице ефективно прехвърляне на риска, това обстоятелство се взема предвид при оценката на съвкупните нужди по отношение на платежоспособността.

(5) След като идентифицира съществените рискове, на които е изложен, застрахователят, съответно презастрахователят, решава дали тези рискове ще бъдат покрити с капитал или с инструменти за намаляване на риска, или с двете. В случай че рисковете бъдат покрити с капитал, е необходимо да се извърши оценка на риска и равнището на неговата същественост, като за съществените рискове се определи необходимият капитал и се обясни как те ще се управляват, а в случай че се прилагат техники за намаляване на риска, застрахователят, съответно презастрахователят, обяснява кои техники спрямо кои рискове се прилагат и кои са причините за това.

(6) При извършване на СОРП застрахователят, съответно презастрахователят, преценява дали разполага с достатъчни финансови ресурси и с реалистични планове за набиране на допълнителен капитал в случай на необходимост. При преценката на достатъчността на финансовите ресурси застрахователят, съответно презастрахователят, взема предвид качеството и променливостта на собствените си средства, като особено внимание се обръща на възможността им да абсорбират загуби при различни сценарии.

(7) При извършването на оценката на съвкупните нужди по отношение на платежоспособността застрахователят, съответно презастрахователят, взема предвид всички съществени рискове, на които е изложен, в това число краткосрочни, средносрочни и дългосрочни рискове, рискове с количествено изражение и рискове, които не могат да се изразят количествено. За целите на оценката застрахователят, съответно презастрахователят, събира информация от всички относими източници в предприятието.

(8) При извършването на оценката на съвкупните нужди по отношение на платежоспособността застрахователят, съответно презастрахователят, извършва най-малко следното:

1. отразява съществените рискове, произтичащи от активите и пасивите, включително от споразумения в рамките на групата и от задбалансови споразумения;

2. отразява управленските практики, системи и контроли на предприятието, включително употребата на техники на намаляване на риска;

3. оценява качеството на процесите и входящата информация и особено адекватността на системата за вътрешно управление, като взема предвид рисковете, които могат да възникнат от нейната неадекватност или слабости;

4. свързва планирането на дейността с нуждите по отношение на платежоспособността;

5. изрично идентифицира възможни бъдещи сценарии;

6. предвижда мерки в случай на потенциален външен стрес;

7. използва база за оценка, която е последователна през цялото изследване на съвкупните нужди по отношение на платежоспособността.

(9) При извършването на оценката на съвкупните нужди по отношение на платежоспособността застрахователят, съответно презастрахователят, взема предвид управленските действия, които може да бъдат предприети при неблагоприятни обстоятелства, като оценява възможните последствия от такива действия, включително техния финансов ефект, и взема предвид възможни предпоставки, които могат да засегнат тяхната ефикасност като способи за намаляване на риска. На оценка подлежи и начинът, по който управленските действия ще бъдат осъществени в условия на финансови затруднения.

(10) Когато застраховател, съответно презастраховател, използва стандартната формула за база за оценката на съвкупните си нужди по отношение на платежоспособността, той обосновава защо това е подходящо спрямо рисковете, присъщи на дейността му, и отразява неговия рисков профил.

(11) Когато застраховател, съответно презастраховател, използва вътрешен модел, може да се използват обясненията и обосновките за използването на вътрешния модел, но за използването на различни основи за признаване и оценка в рамките на СОРП застрахователят, съответно презастрахователят, представя специално обяснение.

(12) Алинеи 10 и 11 не се прилагат за застрахователите, които нямат достъп до единния пазар на Европейския съюз.

Проекция на капиталовите нужди

Чл. 89. (1) Застрахователят, съответно презастрахователят, гарантира, че оценката на съвкупните нужди по отношение на платежоспособността е ориентирана в перспектива, включително в средносрочен и дългосрочен план, когато това е подходящо.

(2) В рамките на СОРП застрахователят, съответно презастрахователят, прави анализ на възможностите на предприятието да продължава текущата си дейност и на необходимите финансови ресурси за това за период от повече от една година занапред, включително като анализира рисковете, които могат да възникнат в дългосрочна перспектива.

(3) Застрахователят, съответно презастрахователят, прави проекция на капиталовите си нужди за периода на програмата на дейността си по чл. 77, ал. 1, т. 2 от Кодекса за застраховането, като взема предвид средносрочните и дългосрочните рискове, когато това е приложимо. Проекцията по предходното изречение се извършва, като се вземат предвид вероятните изменения на рисковия профил и на програмата за дейността през периода на планиране и чувствителността на използваните допускания. При приемане на нова програма за дейността или при нейното изменение промените се отразяват в СОРП, като се отчитат новият рисков профил, обемът на дейността и бизнес миксът, които се очакват.

(4) Застрахователят, съответно презастрахователят, идентифицира и взема предвид външните фактори, които могат да окажат неблагоприятно влияние върху съвкупните му нужди по отношение на платежоспособността или върху размера на собствените средства, и взема предвид в плановете си за управление на капитала и в проекциите на капитала начина, по който може да отговори на неочаквани промени във външните фактори.

Основи за оценка на съвкупните нужди по отношение на платежоспособността

Чл. 90. (1) Застрахователят, съответно презастрахователят, в случай че използва основи за оценка и признаване, които са различни от тези по чл. 8 - 16 от Делегиран регламент (ЕС) 2015/35 за извършване на оценка на съвкупните нужди по отношение на платежоспособността, трябва да обясни в доклада по чл. 87 как използването на тези различни основи допринася за по-доброто определяне на специфичния рисков профил, одобрените лимити за поемане на риска и бизнес стратегията на самия застраховател, съответно презастраховател, като в същото време покрива изискванията за стабилно и разумно управление на дейността.

(2) Застрахователят, съответно презастрахователят, изчислява количествено влиянието на различни основи за оценка и признаване върху оценката на съвкупните нужди по отношение на платежоспособността в случаите, при които използваните бази са различни от указаните в чл. 8 - 16 от Делегиран регламент (ЕС) 2015/35 за оценка на съвкупните нужди по отношение на платежоспособността.

Постоянно спазване на капиталовите изисквания

Чл. 91. (1) Застрахователят, съответно презастрахователят, анализира дали постоянно спазва капиталовото изискване за платежоспособност и минималното капиталово изискване и като част от тази оценка включва най-малко следното:

1. потенциалните бъдещи съществени промени в рисковия профил;

2. количеството и качеството на неговите собствени средства за целия период на програмата на дейността по чл. 77, ал. 1, т. 2 от Кодекса за застраховането;

3. подробната разбивка на собствените средства по редове и как тя може да бъде променена в резултат от изкупуване, изплащане и настъпили падежи за целия период на програмата на дейността по чл. 77, ал. 1, т. 2 от Кодекса за застраховането.

(2) За оценка на постоянното спазване на капиталовите изисквания и на изискванията във връзка с техническите резерви застрахователят, съответно презастрахователят, използва основи за признаване и оценка, които са в съответствие с принципите по чл. 8 - 16 от Делегиран регламент (ЕС) 2015/35.

(3) Застрахователят, съответно презастрахователят, обсъжда промени в рисковия профил на предприятието, преценява дали те могат да засегнат минималното капиталово изискване или капиталовото изискване за платежоспособност в един бъдещ момент и взема предвид резултатите от оценката в процеса на управление на капитала.

(4) Застрахователят, съответно презастрахователят, оценява промените, които могат да настъпят със собствените му средства в ситуации на стрес, като за тази цел извършва стрес-тестове и анализи на сценарии, за да оцени устойчивостта на дейността си.

(5) За целите на планирането на капитала и проектирането на собствените средства и капиталовите изисквания застрахователят, съответно презастрахователят, подбира подходящи методи, допускания, параметри, зависимости и доверителни интервали, които да се използват в неговия процес, и редовно извършва стрес-тестове, обратни стрес-тестове и анализи на сценарии с честота и обхват, които съответстват на обема, сложността и характера на дейността, които да осигуряват информация за целите на СОРП.

(6) При преценка на количеството, качеството и състава на собствените си средства застрахователят, съответно презастрахователят, взема предвид комбинацията между основни собствени средства и допълнителни собствени средства, комбинацията на основни средства от различни редове, относителното качество на собствените средства и тяхната способност да абсорбират загуби.

(7) При преценка на бъдещите изисквания за собствени средства застрахователят, съответно презастрахователят, взема предвид:

1. управлението на капитала, включително най-малко емитирането, изкупуването или изплащането на капиталовите инструменти, дивиденти и други форми на разпределяне на доход или капитал и искания по елементи от допълнителни собствени средства, като се включват прогнозираните промени и плановете за извънредни ситуации в резултат на ситуация на стрес;

2. взаимодействието между управлението на капитала и рисковия профил и неговото очаквано развитие и развитие при стресирани обстоятелства;

3. ако се налага, възможността на предприятието да събере собствени средства с подходящо качество и в подходящ период от време, като се имат предвид достъпът до капиталови пазари, състоянието на пазарите, зависимостта от определена база от инвеститори или други членове в рамките на групата и въздействието на други предприятия, търсещи да наберат собствени средства в същото време;

4. как средната дюрация на елементите на собствени средства се отнася към средната дюрация на застрахователните задължения и бъдещите нужди от собствени средства.

(8) Застрахователят, съответно презастрахователят, също така оценява и идентифицира относими компенсиращи или неутрализиращи мерки, които може реалистично да предприеме, за да възстанови или подобри капиталовата си адекватност или състоянието на паричните потоци след евентуални бъдещи случаи на стрес.

(9) Застраховател без право на достъп до единния пазар на Европейския съюз анализира дали постоянно спазва границата за платежоспособност и минималния гаранционен капитал. Алинеи 1 - 8 се прилагат съответно, като се отчитат методите за изчисляване на границата за платежоспособност.

Непрекъснато спазване на изискванията спрямо техническите резерви

Чл. 92. (1) За преценка на непрекъснатото спазване на изискванията спрямо техническите резерви застрахователят, съответно презастрахователят, създава и прилага процеси и процедури за редовен преглед на изчисляването на техническите резерви.

(2) Застрахователят, съответно презастрахователят, изисква актюерската му функция да:

1. осигурява информация дали предприятието спазва непрекъснато изискванията по отношение на изчислението на техническите резерви;

2. идентифицира потенциалните рискове, произлизащи от неопределеност, свързана с тези изчисления.

(3) Информацията, свързана със спазването на изискванията спрямо изчислението на техническите резерви и с рисковете, произтичащи от тяхното изчисление, съответства на информацията в годишния актюерски доклад.

Отклонения от допусканията при изчислението на капиталово изискване за платежоспособност

Чл. 93. (1) Застрахователят, съответно презастрахователят, оценява дали неговият рисков профил се отклонява от допусканията, стоящи в основата на изчислението на капиталовото изискване за платежоспособност, и дали тези отклонения са значителни. Когато при извършване на качествен анализ се установи, че отклонението не е значително, застрахователят, съответно презастрахователят, може да не извършва количествена оценка.

(2) За целите на ал. 1, изречение първо застрахователят, съответно презастрахователят, сравнява допусканията, стоящи в основата на изчислението на капиталовото изискване за платежоспособност, със собственото си разбиране за рисковия си профил, за да се предпази от автоматично прилагане на законоустановените капиталови изисквания, които може да не са адекватни за дейността му.

(3) Допусканията, стоящи в основата на стандартната формула, за застрахователите, съответно за презастрахователите, които използват стандартна формула, се публикуват на страницата на комисията.

(4) Застрахователят, съответно презастрахователят, оценява значението на отклонението на специфичния си рисков профил от относимите допускания, стоящи в основата на модулите и подмодулите за изчисляване на капиталовото изискване за платежоспособност, на корелациите между модулите и подмодулите и на градивните елементи на модулите и подмодулите.

(5) Застрахователят, съответно презастрахователят, прави необходимата преценка на следните разлики между рисковия профил на предприятието и допусканията, стоящи в основата на изчислението на капиталовото изискване за платежоспособност:

1. разлики, които се дължат на рискове, които не са взети предвид в стандартната формула, и

2. разлики, които са подценени или надценени в стандартната формула в сравнение с рисковия профил.

(6) Процесът по оценка включва:

1. анализ на рисковия профил и оценка на причините защо стандартната формула е подходяща, включително класиране на рисковете;

2. анализ на чувствителността на стандартната формула спрямо промените в рисковия профил, включително влияние на презастрахователните договори, на диверсификационни ефекти и на ефектите от други техники за намаляване на риска;

3. анализ на чувствителността на капиталовото изискване за платежоспособност спрямо основните параметри, включително параметри, специфични за предприятието;

4. разработка на въпроса за пригодността на параметрите на стандартната формула или на специфичните за предприятието параметри;

5. обяснение защо естеството, обемът и сложността на рисковете обосновават употребата на опростявания;

6. анализ на това, как резултатите от стандартната формула се използват в процеса по вземане на решения.

(7) Когато в процеса на качествената и количествената оценка се установят значителни отклонения между рисковия профил на предприятието и изчислението на капиталовото изискване за платежоспособност, застрахователят, съответно презастрахователят, набелязва мерки в отговор на отклоненията, включително привеждане на рисковия профил в съответствие със стандартната формула, прилагане на специфични за предприятието параметри, разработване на пълен или частичен вътрешен модел, намаляване на риска и др.

(8) Не се допуска застрахователят, съответно презастрахователят, да определя, че рисковият профил се отклонява значително от допусканията, стоящи в основата на капиталовото изискване за платежоспособност, чрез сравняване на стойността на съвкупните нужди по отношение на платежоспособността, определени посредством СОРП, с капиталовото изискване за платежоспособност.

(9) Застраховател, съответно презастраховател, който прилага вътрешен модел наред с използването на модела за оценка на собствения капитал и платежоспособността по чл. 176, ал. 1, т. 2 от Кодекса за застраховането, извършва СОРП, в която се включва оценка на:

1. въздействието на изключените съществени рискове или по-големи линии бизнес върху състоянието на платежоспособността в случай на частичен вътрешен модел;

2. взаимовръзките между рисковете, които са обхванати и които са изключени от обхвата на модела;

3. идентификацията на рискове, различни от тези, обхванати от вътрешния модел, които могат да предизвикат промяна в него.

(10) Алинеи 1 - 9 не се прилагат за застрахователите без право на достъп до единния пазар на Европейския съюз.

Връзка с процеса на стратегическо управление и рамката за вземане на решение

Чл. 94. (1) Застрахователят, съответно презастрахователят, отчита резултатите от СОРП и изводите, направени по време на процеса на извършване на тази оценка, най-малко във:

1. управлението на своя капитал;

2. планирането на своята дейност;

3. разработката, структурата и съдържанието на своите продукти.

(2) Застрахователят, съответно презастрахователят, взема предвид резултатите от извършената СОРП в процеса на определяне на програмата за дейността си.

(3) Като неразделна част от програмата за дейността си застрахователят, съответно презастрахователят, разработва собствени стратегии за управление на съвкупните си нужди по отношение на платежоспособността и законоустановените капиталови изисквания, съответно на границата на платежоспособност по отношение застрахователите без право на достъп до единния пазар на Европейския съюз, и ги включва в управлението на всички съществени рискове, на които е изложен.

(4) Преди вземане на всяко стратегическо или друго важно решение, което може съществено да повлияе на риска или на собствения капитал, застрахователят, съответно презастрахователят, го преценява чрез СОРП. Преценката може да се извърши и като се прецени как ще се променят резултатите от последната оценка на съвкупните нужди по отношение на платежоспособността, ако се вземат определени решения и как тези решения биха засегнали законоустановените капиталови изисквания, а по отношение на застрахователите без право на достъп до единния пазар на Европейския съюз - как тези решения биха засегнали границата на платежоспособност.

Честота на собствената оценка на риска и платежоспособността

Чл. 95. (1) Застрахователят, съответно презастрахователят, извършва СОРП най-малко веднъж в годината.

(2) Застрахователят, съответно презастрахователят, определя кога да извърши редовната СОРП, която трябва да има същата референтна дата както датата на изчисляване на капиталовото изискване за платежоспособност, съответно на границата на платежоспособност по отношение застрахователите без право на достъп до единния пазар на Европейския съюз, като различни референтни дати са допустими, ако няма съществена промяна на рисковия профил между тях.

(3) Освен редовното извършване на СОРП застрахователят, съответно презастрахователят, извършва извънредна оценка непосредствено след всяка съществена промяна в рисковия му профил при обстоятелства, довели до значителни:

1. промени в организационната структура, включително сливания, придобивания и продажби;

2. промени в модела за рисков капитал;

3. промени в презастрахователните договорености;

4. смущения в капиталовия пазар;

5. регулаторни или законови изменения, като съществени промени в капиталовите изисквания;

6. увеличение на количествено неоценени рискове, включително стратегически, репутационен или ликвиден риск;

7. други промени, имащи отношение към рисковия профил на застрахователя, съответно на презастрахователя.

(4) Извънредната СОРП трябва да се съсредоточи върху тези аспекти от рисковия профил, които потенциално са претърпели значителна промяна спрямо най-скорошната редовна СОРП, и да предостави актуализирано заключение относно съвкупните нужди по отношение на платежоспособността, постоянното спазване на капиталовите изисквания или изискванията спрямо техническите резерви или план за предотвратяване или отстраняване на потенциални или появили се наскоро или неочаквани рискове във връзка с платежоспособността, като не е необходимо да извършва всеобхватно оценяване на рисковия профил и съответстващите нужди във връзка с платежоспособността. Когато извънредната СОРП се извършва като част от процеса по вземане на стратегически решения, тя се съсредоточава върху изследването по какъв начин обсъжданото стратегическо решение ще повлияе на рисковия профил и как ще се отрази на съвкупните нужди по отношение на платежоспособността и на постоянното спазване на капиталовите изисквания.

(5) Застрахователят, съответно презастрахователят, представя надзорния доклад за СОРП в комисията в срока по чл. 312, параграф 1, буква "б" от Делегиран регламент (ЕС) 2015/35.

Раздел III.
Особени правила при извършване на СОРП на равнище група

Обхват на СОРП на равнище група

Чл. 96. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, разработва СОРП на равнище на групата по начин, който да отразява същността на структурата на групата и нейния рисков профил. Той взема под внимание в СОРП на равнище на групата съществените рискове, произлизащи от всички предприятия в групата.

(2) Собствената оценка на риска и платежо­способността на равнище на групата обхваща адекватно всички специфики на конкретната група и включва най-малко:

1. рискове, които са специфични за групата, включително рискове, произтичащи от предприятия, неподлежащи на надзор, взаимозависимости в групата и тяхното въздействие върху рисковия профил и други;

2. рискове, които може да не бъдат взети под внимание на равнище на отделното предприятие, но трябва да бъдат взети предвид при оценката на групата, включително риск от разпространяване в групата (заразяване), и други;

3. различия между застрахователите, съответно презастрахователите, които участват в групата, включително в областта на програмата за дейността, период на планиране на дейността и рисков профил и други;

4. национални особености в държавите по произход, техните ефекти и как се отразяват на равнище група.

(3) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, който е отговорен за извършване на СОРП на равнище на групата, осигурява цялата необходима информация за извършването на оценката и надеждността на нейните резултати.

(4) При извършване на СОРП на равнище на групата лицето по ал. 3 обхваща съществените рискове, които произтичат от всички субекти в рамките на групата:

1. застрахователи и презастрахователи, в това число каптивни застрахователи и презастрахователи и застрахователи и презастрахователи със седалище в трети страни;

2. други предприятия, подлежащи на финансов надзор, които се вземат предвид при изчисляване на платежоспособността на равнище група;

3. други предприятия, които не подлежат на финансов надзор.

(5) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, който е отговорен за извършване на СОРП на равнище на групата, взема мерки за преодоляване на ограничения или затруднения, свързани с извършване на оценката на застрахователи или презастрахователи със седалище в трети страни.

(6) Естеството на оценката по отношение на предприятията в групата, които не подлежат на финансов надзор, се определя от естеството, размера и сложността на всяко такова предприятие и от ролята му в рамките на групата.

Отчитане пред комисията

Чл. 97. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, представя на комисията надзорен доклад за СОРП на равнище на групата. Документът с резултатите от СОРП на равнище на групата се изготвя на български език.

(2) Ако е изготвен единен документ за СОРП по чл. 265, ал. 4 от Кодекса за застраховането, застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, осигурява своевременно при поискване от страна на член или нов член на надзорния колегиум превод на официалния език на държавата членка на тази част от оценката, съдържаща информация за застраховател, съответно за презастраховател, в рамките на групата.

(3) Не е задължително всички отделни предприятия от групата да се включват в обхвата на СОРП по чл. 265, ал. 4 от Кодекса за застраховането и да са включени в единния документ за СОРП. В случай на заявление за извършване на СОРП съгласно чл. 265, ал. 4 от Кодекса за застраховането всички оценки на отделни предприятия, обхванати от заявлението, трябва да са включени в единния документ за СОРП.

(4) Алинея 2 не се прилага за застрахователи без право на достъп до единния пазар на Европейския съюз. Група от застрахователи без право на достъп до единния пазар на Европейския съюз може да изготви единен документ за СОРП, като чл. 265, ал. 7 и 8 от Кодекса за застраховането се прилага съответно.

Специални изисквания на равнище група относно съвкупните нужди по отношение на платежоспособността

Чл. 98. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, адекватно оценява влиянието на всички специфични за групата рискове и на взаимозависимостите в рамките на групата и влиянието на тези рискове и взаимозависимости върху съвкупните нужди по отношение на платежоспособността, като в допълнение към рисковете, взети предвид при изчисляване на капиталовото изискване за платежоспособност, трябва да отчетат всички съществени рискове, особено рисковете, които не са количествено измерими. Предприятието, начело на групата, взема предвид особеностите на групата и факта, че определени рискове на равнище на групата могат да бъдат по-силно изразени. На изследване подлежат и взаимозависимостите на рисковете на предприятието, начело на групата, и рисковете на индивидуалните предприятия.

(2) Специфичните за групата рискове включват:

1. риск от разпространяване в групата (заразяване), включително ефект от прехвърляне на рискове, проявени в едни части на групата, в други нейни части, и др.;

2. рискове, произтичащи от сделки в рамките на групата, както и от концентрация на риск, по-специално свързани със:

а) участия;

б) презастраховане в рамките на групата или вътрешно презастраховане;

в) заеми в рамките на групата;

г) прехвърляне на дейност в рамките на групата;

3. оперативни рискове, произтичащи от сложността на структурата на групата;

4. други рискове, произтичащи от сложността на структурата на групата.

(3) Предприятието, начело на групата, извършва в рамките на СОРП на групата анализ на ефектите от диверсификация на равнище на групата, който включва анализ на рационалността на диверсификационните ефекти, допуснати на равнище на групата, съпоставени с рисковия профил на групата и съвкупните нужди по отношение на платежоспособността на групата.

(4) В съответствие с чл. 86 застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, включва в документирането на СОРП на равнище на групата най-малко информация за следните фактори, които са взети предвид при оценката на съвкупните нужди по отношение на платежоспособността:

1. идентифициране на възможните източници на капитал в рамките на групата и определяне на потенциалните нужди от допълнителен капитал;

2. оценката на наличието, преносимостта или заменяемостта на капитала;

3. информация за всички планирани прехвърляния на капитал в рамката на групата, които биха имали съществено влияние върху което и да е юридическо лице от групата, и последствията от това;

4. съгласуване на индивидуалните стратегии с тези, установени на групово равнище;

5. специфични рискове, на които може да бъде изложена групата.

Групови особености относно продължаващото съответствие с регулаторните изисквания по отношение на капитала

Чл. 99. В съответствие с чл. 86 застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, включва в документирането на СОРП на равнище на групата най-малко информация за следните фактори, които са взети предвид при оценката на непрекъснатото спазване на регулаторните изисквания:

1. идентифициране на източниците на собствени средства в рамките на групата и дали съществува необходимост от допълнителни средства;

2. оценката на наличието, преносимостта или заменяемостта на собствените средства;

3. информация за всички планирани прехвърляния на собствени средства в рамките на групата, които биха имали съществено влияние върху което и да е юридическо лице от групата, и последствията от това;

4. съгласуване на индивидуалните стратегии с тези, които са установени на групово равнище;

5. специфични рискове, на които може да бъде изложена групата.

Специфични изисквания по отношение на СОРП на равнище група, за която се изготвя единен документ

Чл. 100. (1) В случай на заявление за извършване на СОРП в съответствие с чл. 265, ал. 7 от Кодекса за застраховането застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, предоставя на комисията следното:

1. списък на застрахователите, съответно презастрахователите, чиито индивидуални собствени оценки на риска и платежоспособността са включени в СОРП, за която се изготвя единен доклад, и причините за този избор;

2. описание за това, как са спазени изискванията за управление на равнище застраховател, съответно презастраховател, и по-специално как компетентният орган на всяко едно дъщерно предприятие участва в процеса на оценка и одобрение на резултатите;

3. описание как е организирана СОРП, за която се изготвя единен документ, така че да позволи на органа за надзор на групата да разграничи индивидуалните оценки, предвидени за други надзорни органи - членове на надзорния колегиум;

4. ако е необходимо, конкретно отбелязване на изискуемите писмени преводи със специално внимание по отношение на навременност и съдържание.

(2) Извършването на СОРП на равнище група с изготвяне на единен документ отразява естеството, обема и сложността на групата и на рисковете в нея и се концентрира върху съществените части на групата, без да освобождава дъщерните дружества на групата от задължението за извършване на СОРП на индивидуално равнище. В процеса на СОРП на равнище група с изготвяне на единен документ се документират оценките на дъщерните застрахователи и презастрахователи на индивидуално равнище по чл. 90 от Кодекса за застраховането.

(3) Докладът за СОРП в съответствие с чл. 265, ал. 4 от Кодекса за застраховането отговаря на следните изисквания:

1. резултатите от всяко едно дъщерно предприятие трябва да могат да бъдат идентифицирани индивидуално в структурата, предвидена за единния доклад за СОРП, за да се даде възможност за извършване на подходящ процес на надзорен преглед на индивидуално равнище от отделните заинтересовани надзорни органи;

2. единният доклад за СОРП трябва да отговаря на изискванията на надзорния орган на групата, както и на отделните заинтересовани надзорни органи.

(4) При извършване на СОРП на равнище група от застрахователи без право на достъп до единния пазар на Европейския съюз ал. 1 и 3 се прилагат съответно, като се отчита, че комисията е единствен надзорен орган на всички застрахователи в групата.

Интегриране на свързаните застрахователни и презастрахователни предприятия от трети страни

Чл. 101. При оценката на съвкупните нужди по отношение на платежоспособността на равнище на групата застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, начело на групата, включва рисковете на дейността в трети страни по последователен начин така, както това се извършва по отношение на дейността в Европейското икономическо пространство, със специално внимание към оценката на преносимост и заменяемост на капитал.

Глава четвърта.
ИЗИСКВАНИЯ КЪМ СИГУРНОСТТА И УПРАВЛЕНИЕТО НА ИНФОРМАЦИОННИТЕ И КОМУНИКАЦИОННИТЕ ТЕХНОЛОГИИ НА ЗАСТРАХОВАТЕЛИТЕ И ПРЕЗАСТРАХОВАТЕЛИТЕ

Изисквания към сигурността и управлението на информационните и комуникационните технологии на застрахователите и презастрахователите

Чл. 102. (1) Застрахователят, съответно презастрахователят, спазва Насоките за сигурност и управление на информационните и комуникационните технологии (EIOPA-BoS-20/600), издадени от Европейския орган по застраховане и професионално пенсионно осигуряване, за които комисията е взела решение за прилагането им съгласно чл. 13, ал. 1, т. 26 от Закона за Комисията за финансов надзор.

(2) Комисията за финансов надзор издава указания относно прилагането на ал. 1.

Допълнителни разпоредби

§ 1. По смисъла на тази наредба:

1. "Анализ на чувствителността" е изследване на начина, по който несигурността в резултатите на математически модел или система може да бъде разделена и разпределена между различни източници на несигурност във входящите данни.

2. "Групово равнище" означава кохерентно икономическо лице (холистичен възглед), състоящо се от всички юридически лица, които са част от групата, така както е посочено в Насоките, издадени от Европейския орган за застраховане и професионално пенсионно осигуряване по отношение системата на управление.

3. "Групова СОРП" означава СОРП, извършена на равнище група.

4. "Доставчик на услуги" е трето лице, което извършва процес, услуга или дейност или части от тях по силата на споразумение за възлагане на дейности.

5. "Доставчик на облачни услуги" е доставчик на услуги, който по силата на споразумение за възлагане на дейности е отговорен за доставянето на облачни услуги (услуги, предоставяни чрез обработка на данни в облачно пространство, а именно - модел за реализиране на повсеместен, удобен мрежов достъп по заявка до споделен набор от изчислителни ресурси с възможност за конфигуриране (като мрежи, сървъри, хранилища, приложения и услуги и др.), които бързо могат да бъдат обезпечавани и реализирани с минимални усилия за управление или взаимодействие с доставчика на облачни услуги).

6. "Етичен кодекс" е Етичният кодекс, издаден от Института на вътрешните одитори, Алтамонти Спрингс, Флорида, САЩ, и неговият превод на български език.

7. "Единен документ за СОРП" е единен документ (надзорен доклад за СОРП), който покрива извършената собствена оценка на риска и платежоспособността на равнище група и на равнище определени подразделения в групата на една и съща референтна дата и период, предмет на надзорно одобрение, така както е посочено в третия подпараграф от чл. 246, параграф 4 от Директива 2009/138/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 г. относно започването и упражняването на застрахователна и презастрахователна дейност (Платежоспособност II) (OB, L 335/1 от 17 декември 2009 г.).

8. "Лица, които действително ръководят застрахователя, съответно презастрахователя" са членовете на управителния и надзорния съвет, съответно на съвета на директорите - при акционерните дружества, съответно управителният и контролният съвет - при кооперациите, а също така и членовете на изпълнителното ръководство по чл. 5, ал. 3.

9. "Ключови функции" са функциите по чл. 78, ал. 1, т. 1 - 4 от Кодекса за застраховането, както и функциите по чл. 78, ал. 1, т. 5 от Кодекса за застраховането, които застрахователят, съответно презастрахователят, изрично е определил като такива поради специфичната им важност за неговата дейност и организация.

10. "Служители на ключова функция" на застраховател са лицата, работещи в рамките на ключовата функция.

11. "Одитен ангажимент" е ангажиментът по смисъла на стандартите за професионална практика по вътрешен одит.

12. "Оперативна функция" е всяка функция, свързана с търговската дейност на застрахователя, съответно на презастрахователя, която е различна от ключовите функции по чл. 78, ал. 1, т. 1 - 4 от Кодекса за застраховането.

13. "Правен риск" е рискът от загуба в резултат на:

а) недостатъчно добре документирана или правно оформена сделка, в резултат на което насрещната страна може да избегне изпълнение на задълженията си по нея; или

б) претенция за реализиране на отговорност в резултат на неизпълнение на правни задължения; или

в) пропуск за предприемане на правни действия за защита на права или имущество; или

г) промени в нормативната уредба.

14. "Репутационен риск" е рискът от загуби в резултат от намаляване на доверието към застрахователя или презастрахователя и от спорове или конфликти с ползватели на застрахователни услуги или други заинтересовани лица.

15. "Стандарти за професионална практика по вътрешен одит" са Международните стандарти за професионална практика по вътрешен одит, издадени от Института на вътрешните одитори, Алтамонти Спрингс, Флорида, САЩ.

§ 2. (1) Освен когато комисията, съответно заместник-председателят, са определили друго, застраховател, презастраховател или друго задължено по тази наредба лице предоставя информацията, изготвена от него, пред надзорния орган в електронен формат, който позволява четене на електронно устройство и електронно търсене на думи и цифри.

(2) Когато информация по ал. 1 се предоставя на хартиен носител, тя се придружава с електронна версия на документа, отговаряща на изискванията на ал. 1.

(3) В случаите, когато електронният документ съдържа електронно изявление, адресатът на което е комисията или заместник-председателят, то се подписва с квалифициран електронен подпис.

(4) Когато се предоставя актуализиран документ, той се придружава от версия, отразяваща графично промените спрямо пред­ходната версия, предоставена в комисията.

§ 3. (1) С тази наредба в практиката на комисията се въвеждат изискванията на следните насоки, приети от Европейския орган по застраховане и професионално пенсионно осигуряване:

1. Насоките относно системата на управление (EIOPA-BoS-14/253 BG) заедно с Техническия анекс към тях;

2. Насоките за оценка на собствения риск и платежоспособност (EIOPA-BoS-14/259 BG);

3. Насоките относно разглеждането на жалби от застрахователни предприятия (EIOPA-BoS-12/069 BG).

(2) С тази наредба в практиката на комисията се осигурява прилагането на следните насоки, приети от Европейския орган по застраховане и професионално пенсионно осигуряване:

1. Насоките за възлагане на дейности на доставчици на облачни услуги (EIOPA-BoS-20-002);

2. Насоките за сигурност и управление на информационните и комуникационните технологии (EIOPA-BoS-20/600).

Преходни и Заключителни разпоредби

§ 4. (1) Застрахователите, съответно презастрахователите, привеждат политиките и процедурите си, както и вътрешните си документи, в съответствие с тази наредба в срок от 6 месеца от влизането ѝ в сила.

(2) Комисията приема указанията по чл. 75, ал. 2 и чл. 102, ал. 2 в срок от 2 месеца от влизането в сила на тази наредба.

§ 5. Производствата пред комисията или заместник-председателя, започнали преди влизането в сила на тази наредба, се приключват по досегашния ред и условия, като изискванията на тази наредба не се прилагат в тях.

§ 6. Наредба № 5 от 15.10.2003 г. за извършване на дейност като застрахователен брокер и застрахователен агент (ДВ, бр. 96 от 2003 г.) се отменя.

§ 7. Наредба № 32 от 13.09.2006 г. за изиск­ванията към организацията и дейността на службата за вътрешен контрол на застрахователя, презастрахователя и на лицата, включени в застрахователна или презастрахователна група (обн., ДВ, бр. 81 от 2006 г.; изм. и доп., бр. 4 от 2010 г.) се отменя.

§ 8. В Наредба № 48 от 20.03.2013 г. за изискванията към възнагражденията (обн., ДВ, бр. 32 от 2013 г.; изм. и доп., бр. 41 и 66 от 2019 г. и бр. 61 от 2020 г.) се правят следните изменения и допълнения:

1. В чл. 2:

а) създава се нова ал. 3:

"(3) Служителите, изпълняващи контролни функции в застрахователя, съответно в презастрахователя, по смисъла на ал. 1, т. 4, са лицата, които ръководят функциите по чл. 78, ал. 1, т. 1 - 3 от Кодекса за застраховането, и служителите в звената, които осъществяват тези функции. Политиката за възнагражденията на застрахователя, съответно на презастрахователя, определя длъжностите на служителите, които могат да имат съществено въздействие върху рисковия профил на предприятието по ал. 1, т. 5, или съдържа методология за тяхното определяне.";

б) досегашната ал. 3 става ал. 4.

2. В чл. 4:

а) създава се нова ал. 3:

"(3) Политиката за възнагражденията на застрахователите и презастрахователите трябва да отговаря на изискванията по ал. 1, т. 1 - 4, като по смисъла на т. 1 "приемливото ниво" се определя съгласно политиките за управление на риска и предвидените в тях лимити за поемане на риск, в това число в отношенията с доставчици на услуги. Политиката за възнагражденията не може да застрашава способността на застрахователя, съответно на презастрахователя, да поддържа необходимите собствени средства.";

б) досегашната ал. 3 става ал. 5;

в) създава се ал. 4:

"(4) Застрахователят, съответно презастрахователят, гарантира, че мерките за избягване на конфликт на интереси по ал. 1, т. 3 обхващат най-малко:

1. лицата, които разработват политиката за възнагражденията, които я одобряват или преразглеждат, както и които подготвят, сключват или преразглеждат споразумения относно възнагражденията;

2. лицата, които сключват или записват застрахователни или презастрахователни договори, които могат значително да се отразят на рисковия профил на застрахователя или презастрахователя;

3. управителите на активи."

3. Създава се чл. 4а:

"Чл. 4а. (1) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, приема политика за възнагражденията за цялата група, като политиката трябва да отразява сложността и структурата на групата с цел единното и последователно прилагане за цялата група в съответствие със стратегиите за управление на риска на групата. Политиката се прилага по отношение на всички лица на равнище група и за всяко отделно предприятие.

(2) Застрахователят, съответно презастрахователят, който е участващо предприятие, застрахователният холдинг или финансовият холдинг със смесена дейност, трябва да обезпечи, че:

1. е налице взаимна обвързаност на политиките за възнагражденията в групата и тяхното съответствие със законовите и регулаторните изисквания спрямо предприятията, които са част от нея, и се прилагат правилно;

2. всички предприятия от групата отговарят на законовите и регулаторните изисквания по отношение на възнагражденията;

3. са създадени условия за управление на съществените рискове на равнище група, свързани с прилагането на политиката за възнагражденията в групата."

4. В чл. 6, ал. 2 след думите "нефинансови показатели" се поставя запетая и се добавя "а в случаите на служител на застраховател, съответно на презастраховател - и на спазването на правилата за управление на риска и на нормативната уредба и вътрешните актове на застрахователя, съответно на презастрахователя".

5. В § 5 от преходните и заключителните разпоредби след думите "чл. 77, ал. 5" се добавя "и във връзка с чл. 265, ал. 1".

§ 9. Тази наредба се издава на основание чл. 77, ал. 5 във връзка с чл. 265, ал. 1, чл. 90, ал. 8, чл. 111, ал. 4, чл. 104, ал. 6 и чл. 232, ал. 5 от Кодекса за застраховането и е приета с Решение № 227-Н от 22.07.2021 г. на Комисията за финансов надзор.

Промени настройката на бисквитките