Nemzetközi elvárások a belső ellenőrzés területén IAIS – ICP Butyka Edit Biztosításfelügyeleti főosztály 2005. május 24.
IAIS (International Association of Insurance Supervisors) •
1994-ben alapították, 180 felügyeleti hatóság tagja
Céljai • a biztosítás felügyeletek közötti együttműködés erősítése • nemzetközi standardok felállítása a biztosítás felügyeletére és szabályozására • képzés a tagok részére • más pénzügyi szektorok felügyeleteivel, valamint nemzetközi pénzügyi intézményekkel történő együttműködés koordinálása • 1999. évtől megfigyelői státuszban a biztosítási szakma is részt vesz a szervezet munkájában • munkáját bizottságokban folytatja, irányító szerve az Executive Committee 2
3
ICP (Insurance Core Principles) • hatékony felügyelés • mely területek felett kell rendelkeznie a felügyeletnek ellenőrzési jogosítványokkal • 1997., többszöri felülvizsgálat, bővítés, legutóbb 2003. októberben • a biztosítási szektor jogi szabályozása és a felügyeleti rendszer, illetve munka felülvizsgálatának alapja • 28 db ICP – a teljes biztosítási területet felöleli • a felügyeletek rendszeres önvizsgálata – erősségek és gyengeségek azonosítása – intézkedési tervek • alapvető és felsőbb szintű követelmények (essential and advanced criteria) 4
Felsorolás ICP-k
ICP 1: A hatékony felügyelés feltételei ICP 2: Felügyeleti célok ICP 3: A Felügyelet ICP 4: A felügyelés folyamata ICP 5: Felügyeletek közötti együttműködés és információ megosztás ICP 6: Engedélyezés ICP 7: Személyi feltételek ICP 8: Tulajdonosi viszonyokban bekövetkező változások és állomány-átruházás ICP 9: Felelős vállalatirányítás (Corporate governance) ICP 10: Belső ellenőrzés ICP 11: Szektor elemzés ICP 12: Felügyeleti adatszolgáltatás és nem helyszíni ellenőrzés ICP 13: Helyszíni ellenőrzés ICP 14: Megelőző és helyreállító intézkedések ICP 15: Szankciók
5
Felsorolás ICP-k (folyt.) ICP 16: Felszámolás, kilépés a piacról ICP 17: Csoport szintű felügyelés ICP 18: Kockázatértékelés és kezelés ICP 19: Biztosítási tevékenység ICP 20: Tartalékok ICP 21: Befektetések ICP 22: Derivatívák ICP 23: Tőkemegfelelés és szolvencia ICP 24: Biztosításközvetítők ICP 25: Fogyasztóvédelem ICP 26: Közzététel, nyilvánosságra hozatal, transzparencia ICP 27: Csalás ICP 28: Pénzmosás megelőzése, terrorizmus elleni küzdelem
6
ICP 10: Belső ellenőrzés
A felügyelet megköveteli, hogy a biztosítók nagyságuknak és üzleti folyamataiknak megfelelő terjedelmű belső ellenőrzéssel rendelkezzenek.
7
ICP 10: Belső ellenőrzés Alapvető elvárások a) b) c) d)
a biztosító tevékenységének megfelelő belső ellenőrzési rendszer a megfelelő belső ellenőrzési rendszer felállításáért és működtetésért az igazgatóság (board of directors) a felelős a belső ellenőrzési rendszer részét képezi a jogok és felelősségek delegálása, a hatáskörök elkülönítése, a kereszt irányú ellenőrzés, a kettős ellenőrzés, a kettős aláírás a belső és külső audit, az aktuáriusi és a compliance funkciók a belső ellenőrzési rendszer részét képezik, tesztelniük kell a belső kontrollokat, illetve a jogszabályoknak való megfelelést az igazgatóság (board of directors) megfelelő prudenciális áttekintéssel kell, hogy rendelkezzen, illetve megfelelő kockázatkezelési rendszert kell felállítania – a fő kockázatok azonosítása, mérése, monitorozása és ellenőrzése a kockázatkezelési rendszerek, stratégiák és politikák rendszeres felülvizsgálata 8
ICP 10: Belső ellenőrzés Alapvető elvárások (folyt.) e) az igazgatóság megfelelő áttekintéssel rendelkezik a biztosító üzleti tevékenységéről f) az igazgatóság rendszeres tájékoztatást kap a belső ellenőrzés működéséről g) a felügyelet megköveteli, hogy a biztosító belső ellenőrzése kiterjedjen a számviteli elszámolásokra, az egyeztetésekre és a vezetői információs rendszerre h) a felügyelet megköveteli valamennyi kiszervezett tevékenység ellenőrzését és elszámoltatását, ugyanolyan módon mintha azokat a biztosító maga végezné i) a felügyelet megköveteli, hogy a biztosító folyamatos belső ellenőrzési funkcióval (belső audittal) rendelkezzen tevékenységéhez igazodóan – valamennyi hatályos szabályzatnak és utasításnak való megfelelés, a szerződések, az alkalmazott gyakorlat és a beépített kontrollok megfelelőségének vizsgálata 9
ICP 10: Belső ellenőrzés Alapvető elvárások (folyt.) j) felügyeleti elvárás alapján a belső audit a következő funkciókkal rendelkezik: - a biztosító valamennyi üzleti tevékenységéhez és támogató rendszeréhez hozzáfér - értékeli a kiszervezett tevékenységeket - független, beszámolás az igazgatóságnak - megfelelő státusszal rendelkezik ahhoz, hogy megállapításaira reagáljanak és javaslatai alapján cselekedjenek - technikai feltételek biztosítása, megfelelően képzett, gyakorlattal rendelkező munkatársak - a biztosító fő kockázatait azonosító módszertan alapján dolgozik, és erőforrásait is ennek megfelelően allokálja k) a felügyelet hozzáfér a belső ellenőri jelentésekhez l) amennyiben a biztosító aktuáriust foglalkoztat (törvényi kötelezettség vagy saját elhatározás alapján), a felügyelet megköveteli, hogy az aktuáriusi jelentés az igazgatósághoz (board of directors) is eljusson 10
FSAP értékelés tapasztalatai (Financial Sector Assessment Programme) • Világbank, IMF • a magyar piac összefoglaló értékelése folyamatos fejlődés, a régió többi piacához képest viszonylagos állandóság fióktelepek nincsenek, EU tagállamok biztosítói határon átnyúló szolgáltatás keretében igen (ennek volumenéről egyelőre nem rendelkezünk adatokkal)
2004. évben az összdíjbevétel meghatározó hányada külföldi tulajdonú társaságoktól származott • két kivétellel valamennyi ICP elvárásnak eleget teszünk a belső ellenőrzéssel kapcsolatban (jogszabályi és felügyeleti szinten), így az ICP 10 összességében „részben megfelel” értékelést kapott
11
•
FSAP értékelés tapasztalatai (folyt.) a két kivétel, melynek csak részben teszünk eleget: d) és e) d) az igazgatóság (board of directors) megfelelő prudenciális áttekintéssel kell, hogy rendelkezzen, illetve megfelelő kockázatkezelési rendszert kell felállítania – a fő kockázatok azonosítása, mérése, monitorozása és ellenőrzése a kockázatkezelési rendszerek, stratégiák és politikák rendszeres felülvizsgálata Jogszabály a fenti követelményt ebben a formában nem rögzíti, ugyanakkor alapvető elvárás a gyakorlatban, Felügyelet ellenőrzései során fokozott hangsúlyt fektet a kockázatok kezelésére. e) az igazgatóság megfelelő áttekintéssel rendelkezik a biztosító üzleti tevékenységéről Jogszabály nem rögzíti, ugyanakkor a helyszíni ellenőrzések tapasztalatai alapján a biztosítók megfelelnek ezen elvárásnak.
12
Az FSAP értékelésben megfogalmazottak: • a felügyeleti ajánlás is megfogalmazza, hogy a biztosító sajátosságainak, kockázati kitettségének és méretének megfelelő belső ellenőrzési rendszert kell kialakítania • a felügyeleti vizsgálatok kivitelezésének eljárásrendje is kiemeli a belső ellenőrzési terület vizsgálatát • Bit. 85.§ (1) bekezdés a belső ellenőr foglalkoztatásáról, 89.§ (3) bekezdés a belső ellenőr feladatainak felsorolása – a jogszabályoknak és belső szabályzatoknak való megfelelés • kisebb biztosítók esetében problémaként jelentkezik, hogy a belső ellenőrzést ellátó egyetlen személy nem egyesítheti az aktuáriusi és az IT ellenőrzésekhez szükséges ismereteket
13
Az FSAP értékelésben megfogalmazottak (folyt.): • az igazgatósággal / felügyelő bizottsággal kapcsolatos azon elvárás, hogy megfelelő prudenciális áttekintéssel rendelkezzen, és megfelelő kockázatkezelési rendszert alakítson ki, jogszabályi szinten nem került rögzítésre – Gt. 32.§ alapján a felügyelő bizottság a gazdasági társaság legfőbb szerve részére ellenőrzi a társaság ügyvezetését. A felügyelő bizottság a vezető tisztségviselőktől, illetve a gazdasági társaság vezető állású munkavállalóitól felvilágosítást kérhet, a társaság könyveit és iratait megvizsgálhatja. – a kockázatkezelési rendszereket a Felügyelet helyszíni ellenőrzései során vizsgálja • Bit. 89.§ (5) – a belső ellenőr jelentéseit mind a felügyelő bizottság, mind az igazgatóság részére köteles megküldeni, a 89.§ (6) – felügyelő bizottság feladatai a belső ellenőrzési rendszerrel kapcsolatban – a Felügyelet helyszíni ellenőrzései során áttekinti a belső ellenőri jelentéseket, és azok megállapításait összeveti a felügyeleti ellenőrzés megállapításaival • Bit. 145.§ (2) – az ellenőrzési rendszer megfelelő – amennyiben lehetővé teszi a biztosító körültekintő vezetését, a biztosító vezetésének a belső ellenőrzés, valamint a Felügyelet által történő ellenőrzését, és segíti a biztosítót abban, hogy eleget tegyen a jogszabályoknak 14
Az FSAP értékelésben megfogalmazottak (folyt.): • a Bit. 89.§ alapján a belső ellenőrzés a felügyelő bizottság felügyelete alá tartozik, jelentéseit ugyanakkor az igazgatóság részére is köteles megküldeni • a vezető aktuárius feladatait a Bit. 86.§ határozza meg – a felügyelő bizottsággal és az igazgatósággal szembeni kötelezettségeket azonban nem határoz meg • gyakorlati tapasztalatok alapján a belső ellenőrzés munkáját nem minden esetben ismerik el a biztosítón belül, illetve a felügyelő bizottsággal csak formális kapcsolatban van – valós tartalommal a belső ellenőrzést egyes esetekben a külföldi tulajdonos belső ellenőrzési szervezete látja el 15
Összegzés: • A belső ellenőrzési rendszer alapvető feltétele a megfelelő kockázatkezelésnek, a biztonságos és prudens működésnek. • A biztosító működésének, annak hatékonyságának rendszerezett és hathatós értékeléséhez, a jogszabályoknak és belső szabályzatoknak való megfeleléshez alapvető fontosságú. • Az igazgatóság (board of directors) feladata erős belső ellenőrzési kultúra kiépítése a szervezetben, mely megfelelő rendszert biztosít a különböző vezetői szintek közötti kommunikációhoz is. Javaslat: • a belső ellenőrzési terület rendeleti szintű szabályozása – erősítés, támogatás, standardizálás, elvárások és követelmények tisztázása • tudatosság fokozása, ellenőrzési rendszerek konzekvenciája • a vezető szervek felé irányuló kapcsolat tisztázása, független ellenőrzési funkciók megerősítése
16
Az ICP-k elérhetőek az alábbi Internet címen www.iaisweb.org A Solvency II-höz kapcsolódó anyagok elérhetősége www.ceiops.org
17