Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
P R I J E D L O G
Na osnovu člana 320. stav 1. Zakona o privrednim društvima („Službeni glasnik
Republike Srpske“, broj: 127/08, 58/09, 100/11 i 67/13 ), člana 7. stav 2. tačka 7, člana 9.
stav 1. tačka 2, člana 20. stav 10, člana 52a. stav 5. i člana 59. stav 9. i 11. Zakona o
društvima za osiguranje ("Službeni glasnik Republike Srpske“, broj: 17/05, 01/06, 64/06 i
74/10) i člana 18. stav 1. tačka 14. Statuta Agencije za osiguranje Republike Srpske
(„Službeni glasnik Republike Srpske“, broj: 2/15), Upravni odbor Agencije za osiguranje
Republike Srpske, na sjednici od ____________ . 2015. godine, donio je
P R A V I L N I K
O SISTEMU UPRAVLjANjA U DRUŠTVU ZA OSIGURANjE
GLAVA I
OSNOVNE ODREDBE
Član 1.
(1) Ovim pravilnikom detaljnije se propisuju minimalni zahtjevi i pravila za:
1) uspostavljanje internih kontrola u poslovanju društva za osiguranje,
2) identifikovanje, mjerenje, praćenje i procjenu rizika kojima je u svom poslovanju
izloženo društvo za osiguranje,
3) organizaciju i rad aktuarske funkcije u društvu za osiguranje i
4) organizaciju i rad interne revizije u društvu za osiguranje.
(2) Odredbe ovog pravilnika se shodno primjenjuju i na društva za reosiguranje.
Član 2.
(1) Društvo za osiguranje je obavezno da, u skladu sa zakonskim propisima, ovim
pravilnikom i pravilima struke uspostavi, provodi i unapređuje na primjeren, ekonomičan,
efektivan i efikasan način sistem upravljanja, koji obuhvata sljedeće funkcije:
1) internu kontrolu,
2) upravljanje rizicima,
3) aktuarstvo i
4) internu reviziju.
(2) Društvo za osiguranje je obavezno da obezbijedi odgovarajuću organizacionu
strukturu, jasnu podjelu delokruga i nadležnosti funkcija iz stava 1. ovog člana i onemogući
sukob interesa u njihovom obavljanju.
(3) Organizaciona struktura, u smislu ovog pravilnika, je odgovarajuća ako:
1) omogućuje efikasnu komunikaciju i saradnju na svim nivoima organizacije,
uključujući i efikasan tok informacija,
2) ograničava i sprečava sukob interesa i
3) uspostavlja jasan i dokumentovan proces donošenja odluka.
2
(4) Funkcija unutar sistema upravljanja predstavlja unutrašnju sposobnost društva za
osiguranje da obavlja konkretne zadatke.
Član 3.
(1) Upravni odbor društva za osiguranje odgovoran je za uspostavljanje funkcija iz člana
2. stav 1. ovog pravilnika, na način kojim se obezbjeđuje upravljanje poslovima društva u
skladu sa načelima opreznog i savjesnog postupanja, kao i za nadzor nad tim funkcijama, što
odrazumijeva praćenje i procjenu njihove adekvatnosti i unapređenje tih funkcija.
(2) U skladu s poslovnim ciljevima društva za osiguranje i usvojenim strategijama za
njihovo ostvarivanje, upravni odbor društva za osiguranje obavezan je da uspostavi funkcije
iz člana 2. stav 1. ovog pravilnika koje odgovaraju veličini društva, složenosti poslovanja,
organizacionoj strukturi, obimu aktivnosti i vrstama osiguranja, načinu rukovođenja,
osposobljenosti zaposlenih i sistemu komunikacije i nadgledanja, rukovodeći se načelom
proporcionalnosti i materijalnosti.
GLAVA II
INTERNA KONTROLA
1. Pojam i definicija
Član 4.
(1) Pod internom kontrolom, u smislu ovog pravilnika, podrazumijevaju se odgovarajuće
pisane politike, procedure, uputstva, postupci i radnje koje je društvo za osiguranje
obavezno da donese, organizuje, usmjerava i provodi, na način koji odgovara prirodi,
složenosti i rizičnosti poslovanja, kao i promjenama uslova poslovanja koje se mogu
predvidjeti, a u cilju sprečavanja prekomjerne izloženosti društva rizicima, sprečavanja
nezakonitosti i nepravilnosti u poslovanju društva, kao i zaštite interesa osiguranika,
korisnika osiguranja, trećih oštećenih lica i drugih povjerilaca društva.
2. Ciljevi i zadaci interne kontrole
Član 5.
Osnovni ciljevi interne kontrole u društvu za osiguranje su:
1) obezbjeđenje usklađenosti poslovanja sa strategijama, politikama, planovima,
procedurama, pravilima, zakonima i drugom regulativom, a na osnovu pouzdanih, potpunih
i pravovremenih finansijskih i drugih informacija,
2) zaštita imovine (sredsta
va) društva od zloupotrebe, rasipanja, pogrešnog upravljanja, grešaka, prevara i drugih
nepravilnosti i nezakonitosti,
3) korišćenje resursa na ekonomičan, efikasan i efektivan način, kroz kontrole koje se
obavljaju na tim resursima i
4) obezbjeđenje ostvarivanja definisanih poslovnih ciljeva ili ciljeva utvrđenih
određenim pojedinačnim programima, funkcijama isl.
3
Član 6.
(1) Društvo za osiguranje je obavezno da provodi internu kontrolu kroz cijelu
organizacionu strukturu, na svim nivoima, kod svih funkcija i u svim područjima poslovanja.
(2) Interna kontrola podrazumijeva stalnu i sveobuhvatnu kontrolu svih segmenata i
aktivnosti iz poslovanja društva za osiguranje, a posebno:
1) provjeru usklađenosti poslovanja društva i donesenih odluka i drugih akata s
propisima,
2) provjeru poštovanja pravila organizacije i praćenje usklađenosti poslovanja
društva sa usvojenim strategijama,politikama, planovima, procedurama, aktima
poslovne politike i drugim aktima,
3) procjenu ostvarenih poslovnih rezultata u odnosu na planove društva i analizu
poslovnih rezultata po vrstama osiguranja,
4) utvrđivanje troškova nastalih zbog neodgovarajućih procedura ili nastalih propusta
i utvrđivanje metoda za smanjenje tih troškova,
5) provjeru novčanih tokova, svih poslovnih dokumenata i podataka o poslovnim
promjenama, obrazaca stroge evidencije i dr,
6) provjeru posredničke mreže, kao i drugih lica koja obavljaju određene poslove za
račun društva (utvrđivanje oportunitetnih troškova njihovog angažovanja, provjera
računovodstvenog iskazivanja poslovnih transakcija s tim licima, provjera
kvaliteta i zakonitosti rada i odnosa tih lica prema klijentima, provjera
reputacionog rizika koji društvo preuzima njihovim angažovanjem i dr.),
7) procjenu adekvatnosti opštih akata i akata poslovne politike društva za osiguranje,
a posebno akata kojima se uređuju uslovi osiguranja i tarife premija, uslovi i način
sapsiguranja i reosiguranja, deponovanja i ulaganja sredstava za pokriće tehničkih
rezervi i minimalnog garantnog fonda,
8) kontrolu upravljanja imovinom (sredstvima) i obavezama,
9) kontrolu postupaka rješavanja zahtjeva za isplatama odšteta iz osiguranja od
odgovornosti i drugih naknada iz ugovorenih osiguranja i odlučivanja po
prigovorima/pritužbama upućenim društvu,
10) otkrivanje i sprečavanje prevara u osiguranju,
11) praćenje naplate potraživanja, posebno potraživanja po osnovu premije i
hartija od vrijednosti, kao i praćenje boniteta pravnih lica u portfoliu društva,
12) praćenje sistema odlučivanja i prenošenja ovlašćenja za odlučivanje,
raspodjele dužnosti, odobravanja i potvrđivanja odluka i dokumenata,
sprovođenja odluka, nespojivosti poslova i funkcija, sprečavanja sukoba interesa i
sukoba djelokruga organizacionih jedinica društva,
13) provjeru pouzdanosti i ažurnosti finansijsko-računovodstvenog sistema i
njegovih izvještaja,
14) provjeru pouzdanosti informacionog sistema i zaštitu pristupa podacima koji
se nalaze u informacionom sistemu
15) provjeru primjena i unapređenja skupa pretpostavki, analitičkih instrumenata
i procedura kojima se kvantitativno i kvalitativno utvrđuju rizici u poslovanju,
mjeri nivo izloženosti rizicima i ostvaruje odgovarajuće upravljanje rizicima i
4
16) preduzimanje mjera za sprečavanje pranja novca i finansiranja terorizma.
3. Organizacija interne kontrole
Član 7.
(1) Društvo za osiguranje je obavezno da interno reguliše i organizuje internu kontrolu, u
skladu sa načelima struke i dobrom praksom interne kontrole.
(2) Pod internom kontrolom, u smislu ovog pravilnika, ne podrazumijeva se poseban
organizacioni dio, već odgovarajući i dokumentovani procesi, poslovi i radnje.
(3) Za organizovanje, primjenu i razvoj interne kontrole odgovorni su direktor i izvršni
direktori (u daljem tekstu: uprava društva) i rukovodioci organizacionih jedinica društva za
osiguranje.
(4) U skladu s ciljevima društva za osiguranje i usvojenim strategijama za njihovo
ostvarivanje, uprava društva obavezna je da:
1) uspostavi odgovarajuću organizacionu strukturu koja treba da omogući efikasno i
ekonomično poslovanje, u skladu sa postavljenim ciljevima i primjenu internih
kontrola u svim segmentima poslovanja i na svim nivoima u društvu za
osiguranje,
2) uspostavi adekvatan sistem informisanja i komunikacije, koji omogućava da sve
relevantne informacije budu identifikovane, sačuvane i saopštene u onom obliku i
u rokovima koji omogućavaju zaposlenima da obavljaju svoje zadatke i dužnosti i
3) obezbijedi pouzdane povratne informacije o efikasnosti, efektivnosti i
ekonomičnosti uspostavljene interne kontrole, kao i o njenoj usklađenosti s
prirodom poslovanja i promjenama uslova poslovanja društva koje se mogu
predvidjeti.
Član 8.
(1) Interna kontrola društva za osiguranje obavezno obuhvata administrativnu (izvršnu) i
računovodstvenu kontrolu.
(2) Administrativna kontrola, pored ostalog, obuhvata:
1) uspostavljanje, praćenje, razvoj i kontrolu organizacione strukture društva za
osiguranje i
2) kontrolu procedura, dokumenata i evidencija vezanih za proces donošenja i
odobravanja odluka o poslovnim transakcijama društva za osiguranje.
(3) Administrativna kontrola predstavlja polaznu osnovu u uspostavljanju
računovodstvene kontrole.
(4) Računovodstvena kontrola obuhvata pravila, procedure, evidencije i radnje vezane za
zaštitu imovine (sredstava), te pouzdanost, potpunost, tačnost i ažurnost knjigovodstvenih
evidencija društva za osiguranje i mora da obezbijedi da se:
1) poslovne transakcije izvršavaju u skladu sa opštim ili posebnim odlukama,
odnosno odobrenjima nadležnog rukovodstva društva,
5
2) poslovne transakcije knjigovodstveno evidentiraju tačno bez odlaganja, na osnovu
formlno, računski i suštinski ispravne dokumentacije,
3) poslovne transakcije knjigovodstveno evidentiraju u skladu sa propisima o
računovodstvu, platnom prometu i ostalim pravilima i kriterijima koji se
primjenjuju za finansijsko i računovodstveno poslovanje i izvještavanje,
4) poslovne transakcije knjigovodstveno evidentiraju na način da je odgovornost za
imovinu (sredstva) društva definisana i jasna,
5) pristup imovini (sredstvima) dozvoljava samo u skladu sa odobrenjima nadležnih
lica i
6) knjigovodstvene evidencije provjeravaju i upoređuju sa stvarnim stanjem imovine
(sredstava), najmanje u određenim, propisanim, vremenskim intervalima i da se, u
slučaju bilo kakvih razlika, preduzimaju odgovarajuće mjere i aktivnosti.
4. Lica koja provode internu kontrolu
Član 9.
(1) Za provođenje interne kontrole odgovorni su svi zaposleni u društvu za osiguranje, a
posebno rukovodioci koji su obavezni da se, pri obavljanju svojih poslova i zadataka, stalno
pridržavaju utvrđenih politika, procedura, uputstava, postupaka i radnji, kao i uspostavljenih
etičkih i profesionalnih standarda.
(2) Svaki zaposleni u društvu za osiguranje je obavezan da sve nepravilnosti koje uoči u
organizaciji internih kontrola blagovremeno prijavi neposrednom rukovodiocu ili višim
organizacionim nivoima, radi njihovog otklanjanja, a uprava društva ima obavezu da
obezbijedi da svaki zaposleni ima mogućnost da te informacije i proslijedi, što društvo
propisuje internim aktima i procedurama.
(3) Uprava društva za osiguranje je obavezna da obezbijedi da putem pisanih akata i
dokumenata i na drugi odgovarajući način, svi zaposleni budu upoznati sa svojim
dužnostima, očekivanim rezultatima i odgovornostima u vezi izvještavanja.
Član 10.
(1) Društvo za osiguranje je obavezno da:
1) obezbijedi zapošljavanje lica čije stručne kvalifikacije i iskustvo odgovaraju
zahtjevima radnog mjesta,
2) provodi stalnu edukaciju zaposlenih i
3) provodi stalnu kontrolu i ocjenu kvaliteta rada svakog zaposlenog.
(2) Društvo za osiguranje je obavezno da jasno definiše podjelu ovlašćenja i
odgovornosti u okviru uspostavljene organizacione strukture, sa jasnim razdvajanjima
dužnosti i jasnim razgraničenjima između funkcija upravljanja, rukovođenja i nadzora, te da
uspostavi potrebne linije potvrđivanja, odnosno odobravanja transakcija, događaja ili
informacija, kao i odgovarajuće linije izvještavanja, odnosno informisanja.
Član 11.
(1) Uprava društva za osiguranje je obavezna da uspostavljenu internu kontrolu
preispituje i prilagođava promjenama u svom poslovanju, kao i da blagovremeno izmijeni
sve politike, procedure, uputstva i radnje za koje se ocijeni da nisu adekvatne i svrsishodne,
6
te da ih prilagodi promjenama u organizaciji društva i poslovnom okruženju, kao i da
navedene postupke dokumentuje, a posebno treba da se stara o:
1) provođenju akata poslovne politike društva i drugih internih akata,
2) ostvarenju planova i ciljeva,
3) periodičnoj provjeri provođenja pravila o upravljanju rizicima,
4) uspostavljanju visokih etičkih i profesionalnih standarda u obavljanju djelatnosti
društva,
5) preduzimanju blagovremenih i efikasnih mjera radi sprečavanja operativnih
propusta i nezakonitih aktivnosti i
6) razvoju i uspostavljanju sistema korporativnog upravljanja.
(2) Ostali rukovodioci obavezni su da uspostavljenu internu kontrolu prate i procjenjuju u
okviru svojih nadležnosti, i da o tome, u skladu sa internim aktima, redovno izvještavaju
upravu društva, kao i da, ako ocijene da je potrebno, predlože potrebne izmjene.
5. Izvještaji o internoj kontroli
Član 12.
(1) U skladu sa internim aktima društva za osiguranje, periodično, kao i po potrebi,
sačinjavaju se operativni izvještaji o izvršenim kontrolnim aktivnostima, koji se dostavljaju
neposrednom rukovodiocu i upravi društva u skladu sa njihovim statutarnim i drugim
ovlašćenjima i nadležnostima, kao i internom revizoru društva.
(2) Uprava društva za osiguranje je obavezna da stalno prati i ocjenjuje kvalitet
funkcionisanja interne kontrole i da najmanje jednom godišnje ispita adekvatnost postupaka i
efikasnost kontrolnih funkcija, te da svoje zaključke dokumentuje.
(3) Uprava društva za osiguranje najmanje jednom godišnje pismeno izvještava upravni
odbor i skupštinu akcionara o funkcionisanju interne kontrole, sa mjerenjem ostvarenih
rezultata, poređenjem ostvarenih rezultata i ciljeva, analizom uzroka odstupanja, te po
potrebi prijedlogom mjera za unapređenje.
GLAVA III
UPRAVLjANjE RIZICIMA
1. Pojam i definicija
Član 13.
(1) Rizik u smislu ovog pravilnika, predstavlja vjerovatnoća nastanka događaja koji
mogu imati negativne efekte, odnosno dovesti do negativnih odstupanja u odnosu na
poslovne ciljeve društva za osiguranje.
(2) Rizikom u smislu ovog pravilnika, smatra se nemogućnost ostvarenja poslovnih
ciljeva, odnosno opasnost da događaji, postupci, neiskorišteni resursi i potencijali, imaju
negativan uticaj na ostvarenje poslovnih ciljeva društva za osiguranje.
7
(3) Pod upravljanjem rizicima, u smislu ovog pravilnika, podrazumijevaju se strategije,
politike, procesi, te postupci izvještavanja, neophodni za identifikovanje, mjerenje, praćenje
(ovladavanje i kontrola) rizika, kao i kontinuirano izvještavanje na pojedinačnoj i grupnoj
osnovi o rizicima kojima je društvo za osiguranje izloženo ili bi moglo biti izloženo u svom
poslovanju, te o međuzavisnosti tih rizika.
(4) Proces upravljanja rizicima uključuje definisanje i dokumentovanje profila rizičnosti
društva za osiguranje, te usklađivanje profila rizičnosti sa sklonošću za preuzimanje rizika.
2. Cilj upravljanja rizicima i vrste rizika
Član 14.
(1) Cilj upravljanja rizicima jeste identifikovanje, mjerenje i kontrola izloženosti rizicima
društva za osiguranje radi efikasnog upravlja tim rizicima, kako bi se ostvarili strateški
ciljevi u skladu sa propisima i internim aktima društva za osiguranje.
(2) Društvo za osiguranje je u svom poslovanju izloženo ili može biti izloženo osnovnim
vrstama rizika, kao što su:
1) Rizik osiguranja odnosi se na rizik nemogućnosti društva da apsorbuje preuzete rizike
svojstvene djelatnosti osiguranja, a uključuje rizike: neadekvatno utvrđene premije i
neadekvatne tarifne politike, neadekvatnu procjene rizika koji se preuzima u osiguranje,
neadekvatnog određivanje nivoa samopridržaja ili preuzimanje rizika većih od iznosa
samopridržaja, odnosno nedekvatne politike saosiguranja i reosiguranja, neadekvatnog
formiranja tehničkih rezervi, kao i ostale rizike (profesionalne i tehničke) koji zavise od
prirode, obima i složenosti poslovanja društva;
2) Tržišni rizik odnosi se na rizik koji proističe iz nepovoljnih promjena na tržištu
osiguranja i finansijskom tržištu, a uključuje rizike: promjene kamatnih stopa, promjene
cijena hartija od vrijednosti, promjene valutnih kurseva, promjene cijena nepokretnosti,
prinosa, konkurencije, neadekvatnog prilagođavanja zahtjevima korisnika usluga osiguranja i
ostale tržišne rizike;
3)Kreditni rizik je rizik koji proizilazi iz promjene, odnosno pada kreditne sposobnosti
izdavaoca hartija od vrijednosti, zajmoprimaca, kao i drugih dužnika ili ugovornih strana
prema kojima društvo ima potraživanja. Kreditni rizik obuhvata rizike nemogućnosti
naplate: investiranih i deponovanih sredstava, prinosa od investiranih i deponovanih
sredstava, zakupa, potraživanja po osnovu osiguranja, saosiguranja, reosiguranja i
retrocesije, te ostale rizike neispunjenja obaveza druge ugovorne strane. Kreditni rizik
postoji posebno u slučaju koncentracije izloženosti drugoj ugovornoj strani, kada je
potencijalni gubitak toliko veliki da ugrožava solventnost ili finansijski položaj društva;
4) Operativni rizik proističe iz propusta (namjernih i nenamjernih) u radu zaposlenih i
organa društva, neodgovarajućih unutrašnjih procedura i procesa, neadekvatnog upravljanja
informacionim i drugim sistemima, kao i usljed nepredvidljivih spoljnih događaja. Ovaj rizik
naročito obuhvata:
1. rizik pogrešnog i neodgovarajućeg izbora direktora, članova uprave, upravnog odbora i
organa u društvu koji vrši nadzor, kao i lica kojima je povjereno rukovođenje pojedinim
funkcijama, organizacionim dijelovima ili poslovima društva,
8
2. rizik pogrešnog i neadekvatnog izbora, rasporeda i postavljanja zaposlenih (po
kvalifikacijama i brojno),
3. rizik neadekvatne organizacije poslovanja društva,
4. rizik pogrešnog i ekonomski štetnog ugovaranja poslova,
5. rizik od prevara, zloupotreba i drugih nezakonitih aktivnosti zaposlenih lica i članova
organa društva,
6. rizik ugovaranja, organizovanja i obavljanja poslova osiguranja suprotno propisima,
internim aktima i pravilima struke osiguranja,
7. rizik odsustva odgovarajućeg sistema internih kontrola, procedura i postupaka rada i
8. ostale operativne rizike koji zavise od prirode, obima i složenosti poslovanja društva;
5) Rizik likvidnosti je nemogućnost transformacije pojedinih oblika imovine u novac i/ili
nemogućnost izmirivanja dospjelih obaveza, a obuhvata naročito: rizik neadekvatnog
upravljanja imovinom i obavezama, rizik pogrešne procjene, evidentiranja, prezentovanja i
objelodanjivanja vrijednosti imovine i obaveza, kao i prihoda, rashoda i rezultata poslovanja
društva za osiguranje, rizok nemogućnosti prodaje imovine društva po iskazanoj vrijednosti
u poslovnim knjigama, kao i nemogućnost naplate te prodaje, rizik ročne neusklađenosti
imovine i obaveza i ostale rizike likvidnosti;
6) Rizik koncentracije je rizik koji proizilazi iz koncentracije izloženosti društva prema
pojedinim licima i grupama povezanih lica, te koncentraciji izloženosti koje povezuju
zajednički faktori rizika (npr. isti privredni sektor, odnosno geografsko područje, istovrsni
poslovi i sl), a koji ima značajan potencijal za nastanak štete ili gubitka;
7) Pravni rizik je mogućnost nastanka negativnih efekata na poslovanje društva za
osiguranje usljed propuštanja usklađivanja poslovanja i akata društva sa propisima, a
obuhvata: rizik naganja nadzornih i drugih mjera od starne Agencije ili drugog nadležnog
organa, rizik iz ugovora koji se ne mogu u cjelini ili djelimično da izvrše, rizik iz mogućih
gubitaka sporova, rizik iz neuspostavljenih efiksnih procedura vezanih za sprčavanje pranja
novca, ostale pravne rizike;
8) Strateški rizik ili rizik poslovnog okruženja je rizik koji rezultira iz strateških poslovnih
odluka, uključujući i rizik koji rezultira iz neprilagođenosti poslovnih odluka promjenama u
okruženju.
9) Rizik ugleda je rizik koji proizlazi od mogućeg negativnog uticaja na ugled društva kao
posljedica negativne javne percepcije (npr. od strane klijenata, poslovnih partnera, akcionara
i sl.). Rizik ugleda u pravilu se pojavljuje s drugim rizicima, ali takođe može nastupiti i kao
samostalan rizik;
10) Ostali značajni rizici mogu da obuhvataju: rizike pos osnovu psolova koje je društvo
za osiguranje povjerilo trećim licima, rizici uvođenja novih proizvoda ili novih poslovnih
aktivnosti i procesa, kao i ostale rizike koji zavise od prirode, obima i složenosti poslovanja
društva za osiguranje.
(3) Rizični profil društva za osiguranje u smislu ovog pravilnika, je procjena svih rizika
kojima je ili kojima bi moglo biti izloženo društvo u svom poslovanju.
(4) Radi ostvarenja cilja iz stava 1. ovog člana uprava društva za osiguranje je obavezna
da svojim stalnim angažovanjem obezbijedi adekvatno pripremanje politika i procedura,
kvalitetan izbor ljudskih resursa, pouzdanost tehnologija, visok stepen integriteta podataka,
jačanje svijesti i kulture svih zaposlenih u pristupu rizicima.
9
3. Organizacija upravljanja rizicima
Član 15.
(1) Društvo za osiguranje je obavezno da internim aktima propiše, organizuje i uspostavi
sveobuhvatno, pouzdano, efektivno i efikasano upravljanja rizicima, sa ciljem da se
obezbijedi trajno održavanje stepena izloženosti rizicima na nivou koji neće ugroziti
ostvarenje poslovnih ciljeva i imovinu (sredstva) društva, odnosno koji će obezbijediti
zaštitu interesa osiguranika, korisnika osiguranja, trećih oštećenih lica i drugih povjerilaca.
(2) Upravni odbor, odnosno uprava društva za osiguranje, su obavezani da donesu
strategije, politike, procedure za upravljanje rizicima, te da obezbijedi njihovo sporovođenje,
odnosno da uspostavi i dokumentuje odgovarajuće procese za upravljanje rizicima.
(3) Interni akti iz stava 2. ovog člana moraju biti dostupni svim zaposlenim koji su
uključeni u proces preuzimanja i upravljanja rizicima u društvu za osiguranje.
(4) Društvo za osiguranje je obavezno da redovno procjenjuje adekvatnost i ažurira
interne akte iz stava 2. ovog člana, najmanje jednom godišnje, te da obezbijedi njihovu
primjenu na sveobuhvatno poslovanje društva.
(5) Odluke o identifikaciji, mjerenju i praćenju rizika donosi uprava društva za
osiguranje, što, pored ostalog podrazumijeva:
1) donošenje poslovne i strategije upravljanja rizicima,
2) uspostavljanje odgovarajuće organizacione strukture, donošenje internih politika i
procedura za upravljanje rizicima,
3) definisanje rizičnog profila društva za osiguranje, odnosno, tolerancije rizika i
sposobnosti nošenja rizika, u skladu sa strategijama i
4) stalno nadziranje profila rizičnosti, uz uspostavljanje sistema ranog upozorenja.
Član 16.
(1) Upravni odbor društva za osiguranje je obavezan da donese strategiju upravljanja
rizicima, kao dio poslovne strategije društva, koja sadrži najmanje sljedeće:
1) pregled i definicije (opis) svih rizika kojima je društvo za osiguranje izloženo ili
može da bude izloženo, a koji proizilaze iz osnovnih karakteristika društva za
osiguranje,
2) dugoročne ciljeve i načela poslovanja utvrđene poslovnom strategijom p i
strategijom društva za osiguranje, kao i sklonost ka rizicima, odnosno limite
navedenih rizika, određene u skladu s tim ciljevima,
3) sposobnost nošenja rizika,
4) opšte ciljeve i načela upravljanja rizicima,
5) unutrašnju organizaciju upravljanja rizicima sa opisom obaveza i odgovornosti
zaposlenih i drugih lica i
6) opis sistema izvještavanja o rizicima i njihovoj međuzavisnosti.
(2) Društvo za osiguranje je obavezno da strategiju za upravljanje rizicima redovno
ocjenjuje i da je, po potrebi, mijenja, a naročito u slučaju značajnijih izmjena poslovne
politike i strategije društva, odnosno promjena u makroekonomskom okruženju.
10
Član 17.
(1) Uprava društva je obavezna da donese politike za upravljanje rizicima, koje sadrže
najmanje sljedeće:
1) način organizovanja procesa upravljanja rizicima i jasno razgraničenje nadležnosti
organizacionih dijelova i odgovornosti zaposlenih u svim fazama tog procesa,
2) metode za identifikovanje i mjerenje rizika, odnosno procjenu pojedinačnih vrsta
tih rizika,
3) mjere za ublažavanje pojedinačnih rizika i pravila za primjenu tih mjera,
4) način praćenja i kontrole pojedinačnih vrsta rizika,
5) način i učestalost dodatnih provjera (procjena potencijalnih efekata specifičnih
događaja i/ili promjene više faktora rizika i rezultate poslovanja), kao i postupanje
u slučaju nepovoljnih rezultata dodatnih provjera,
6) potrebna stručna znanja i kvalifikacije lica odgovornih za rizike,
7) interno i eksterno izvještavanje o rizicima (sadržaj, način, rokovi i odgovorna lica),
8) uspostavljanje odgovarajućih internih kontrolnih postupaka u cilju prepoznavanja
potencijalnih rizika i
9) pravila za organizaciju, čuvanje i dostupnost računovodstvene i druge
dokumentacije u vezi sa rizicima.
(2) Društvo za osiguranje je obavezno da najmanje jednom godišnje preispituje i, po
potrebi, mijenja politike za upravljanje rizicima.
Član 18.
(1) Pod upravljanjem rizicima, u smislu ovog pravilnika, ne podrazumijeva se poseban
organizacioni dio, već odgovarajući poslovi, radnje i aktivnosti društva za osiguranje.
(2) Poslovi, radnje i aktivnosti vezani za upravljanje rizicima mogu da se obavljaju u
okviru jednog ili više organizacionih dijelova društva za osiguranje, uz obezbjeđenje
sprečavanja sukoba interesa i uz jasno razgraničenje nadležnosti i odgovornosti.
(3) Upravljanje rizicima obuhvata najmanje slijedeća područja:
1) preuzimanje rizika u osiguranju i formiranje tehničkih rezervi,
2) upravljanje imovinom i obavezama (usklađenost imovine i obaveza),
3) deponovanja i investiciona ulaganja sredstava društva,
4) održavanje adekvatnosti kapitala, garantnog fonda i margina solventnosti,
5) održavanje likvidnosti i solventnosti, a posebno plaćanje šteta, ugovorenih suma
osiguranja i izvršavanje drugih obaveza iz osnova osiguranja,
6) upravljanje rizikom koncentracije,
7) upravljanje operativnim rizikom,
8) određivanje samopridržaja, saosiguranje, reosiguranje i druge tehnike smanjenja
rizika i
11
9) obavljanje drugih aktivnosti koje se odnose na upravljanje rizikom.
(4) Društvo za osiguranje je obavezno da uspostavi, dokumentuje i primjenjuje pisana
pravila koja se odnose na upravljanje rizicima, te da osigura da se ta pravila provode
najmanje za područja navedena u stavu 3. ovog člana.
Član 19.
(1) Društvo za osiguranje je obavezno da uspostavi i vodi registar rizika koji služi za
dokumentovanje rezultata upravljanja rizicima i praćenje predloženih i preduzetih mjera,
odnosno pruža ključne informacije o rizicima društva, koji sadrži najmanje sljedeće:
1) opis rizika (svi identifikovani rizici, sistematizovani po vrstama i kategorijama
rizika iz člana 14. ovog pravilnika),
2) naziv organizacione jedinice odnosno nosioca rizika odgovornog za preuzimanje
rizika/upravljanje identifikovanim rizikom,
3) pokretače, odnosno uzroke rizika,
4) rezultati procjene odnosno mjerenja rizika učestalost tj. vjerovatnoća nastanka,
uticaj rizika, materijalna značajnost, mogućnost otkrivanja i drugi kriterijumi koji
mogu da utiču na procjenu),
5) kvantitativne i kvalitativne ocjene identifikovanih rizika,
6) limiti ocijenjenih rizika,
7) referentne vrijednosti na koje rizici utiču,
8) sposobnost nošenja rizika,
9) međudjelovanje (međuzavisnost) sa drugim rizicima i
10) mjere kontrole i minimiziranja rizika.
(2) Registar rizika revidira se u slučaju promjene rizičnog profila društva za osiguranje,
a najmanje jednom godišnje.
(3) Registar rizika je baza podataka za sve informacije o rizicima i mora da pruža jasnu
sliku o aktuelnom rizičnom profilu društva za osiguranje, te o mogućim gubicima iz
pojedinačnih rizika, kako bi uprava društva mogla pravovremeno da preduzme odgovarajuće
mjere upravljanja rizicima.
(4) Društvo za osiguranje je obavezno da na odgovarajući način dokumentuje način
upravljanja (ovladavanja) pojedinačnim rizicima, uključujući i razloge prihvaćanja,
smanjenja, izbjegavanja ili prijenosa rizika.
Član 20.
Upravljanje rizicima obuhvata:
1) identifikaciju rizika,
2) mjerenje rizika,
3) praćenje rizika i
4) izvještavanje o rizicima.
Član 21.
(1) U svrhu identifikacije rizika društvo za osiguranje je obavezno da precizno definiše,
12
klasifikuje i kontinuirano prati rizike kroz sve poslovne procese, na svim funkcionalnim i
hijerarhijskim nivoima, imajući u vidu:
1) utvrđene ciljeve društva (strateški, godišnji i operativni),
2) zakonitost poslovanja,
3) ekonomičnost, efektivnost i efikasnost,
4) pouzdano i blagovremeno izvještavanje,
5) zaštita resursa u slučaju zloupotrebe,
6) nastanak rizika i njihov uticaj i
7) unutrašnje i vanjske informacije koje ukazuju na rizik.
(2) Društvo za osiguranje je obavezno da identifikaciju rizika provodi kroz dvije faze:
1) početna identifikacija rizika, u procesu strateškog planiranja i
2) kontinuirana identifikacija rizika, što podrazumijeva stalno identifikovanje novih
rizika.
Član 22.
(1) Radi mjerenja rizika društvo za osiguranje je obavezno da vrši kvantitativnu i
kvalitativnu procjenu potencijalnih i/ili stvarnih odstupanja od poslovnih ciljeva zbog
pojedinačnog, odnosno sveukupnog rizika.
(2) Kvantitativno mjerenje/procjena rizika, u smislu ovog pravilnika, podrazumijeva
procjenu rizika na osnovu mjerenja vjerovatnoće pojavljivanja i veličine potencijalnog
gubitka.
(3) Kvalitativno mjerenje/procjena rizika, u smislu ovog pravilnika, podrazumijeva
određivanje značajnosti rizika, dajući im određeni rang, odnosno prioritet.
Član 23.
(1) U svrhu praćenje identifikovanih rizika društvo za osiguranje je obavezno da
obezbijedi :
1) praćenje promjena u rizičnom profilu,
2) praćenja sposobnosti nošenja rizika,
3) praćenja efektivnosti i efikasnosti upravljanja rizicim i
4) predlaganja mjera u svrhu poboljšanja upravljanja rizicima u društvu.
(2) Praćenje rizika provodi se u skladu sa ukupnim rizičnim profilom društva za
osiguranje, kao i u skladu sa učestalošću i vrstom promjena u poslovnom okruženju.
4. Lica odgovorna za upravljanje rizicima
Član 24.
(1) Ovlašćenja i odgovornosti u društvu za osiguranje definišu se i određuju na način da
zaposlenima, koji su odgovorni za preuzimanje ili upravljanje rizicima na operativnom
nivou, ne mogu istovremeno da budu povjereni nadzor i kontrola istih.
(2) Društvo za osiguranje je obavezno da odredi, iz reda zaposlenih, lice zaduženo za
koordinaciju uspostavljanja i funkcionisanja procesa upravljanja rizikom na nivou društva.
13
(3) Lice iz stava 2. ovog člana mora da ima potrebna stručna znanja i odgovarajuća
ovlašćenja i pristup podacima neophodnim za obavljanje tih poslova, što se reguliše internim
aktima društva za osiguranje.
5. Izvještaji o upravljanju rizicima
Član 25.
(1) Društvo za osiguranje je obavezno da u okviru funkcije upravljanja rizicima
obezbijedi za sve nivoe upravljanja i rukovođenja dobijanje pravovremenih, potpunih i
tačnih i ažurnih informacija, potrebnih za donošenje poslovnih odluka, a koje se odnose na
aktuelni rizični profil, odnosno na moguće gubitke iz pojedinačnih rizika.
(2) Informacije iz stava 1. ovog člana sadrže odgovarajuće podatke o rizičnom profilu,
odnosno promjenama rizičnog profila, o mjerama i aktivnostima koje se namjeravaju
preduzeti ili su preduzete radi ovladavanja rizikom, informacije o prekoračenju limita, kao i
podatke o pozitivnim i negativnim promjenama u pokazateljima poslovanja koje upućuju ili
mogu upućivati na promjenu izloženosti riziku.
(3) Interna revizija u društvu za osiguranje obavezna je najmanje jednom godišnje da
ocijeni primjerenost odnosno efektivnost i efikasnost funkcije upravljanja rizicima u društvu.
Član 26.
(1) U skladu sa internim pravilima društva za osiguranje, kao i po potrebi, sačinjavaju se
operativni izvještaji o upravljanju rizicima, koji se dostavljaju upravi društva, kao i
internom revizoru društva.
(2) Uprava društva za osiguranje je obavezna da stalno prati i ocjenjuje upravljanje
rizicima, te da u okviru godišnjeg izvještaja o poslovanju društva, prezentuje izvještaj o
upravljanju rizicima i da u njemu navede ciljeve i politike društva u vezi sa upravljanjem
rizicima, izloženost društva rizicima navedenim u članu 14. stav 2. ovog pravilnika i opštu
ocjenu upravljanja rizicima.
GLAVA IV
AKTUARSKA FUNKCIJA
1. Pojam i definicija
Član 27.
(1) Pod aktuarskom funkcijom, u smislu ovog pravilnika, podrazumijevaju se poslovi i
aktivnosti koje obavljaju imenovani ovlašćeni aktuar i interni aktuar/i zaposlen/i u društvu za
osiguranje.
(2) Imenovani ovlašćeni aktuar je lice koje je u skladu sa Zakonom o društvima za
osiguranje (u daljem tekstu: Zakon) i podzakonskim aktima Agencije imenovano za
obavljanje poslova ovlašćenog aktuara.
(1) Interni aktuar je lice koje je zaposleno u društvu za osiguranje, za stalno obavljanje
aktuarskih poslova.
14
2. Cilj i zadaci (djelokrug) aktuarske funkcije
Član 28.
(1) Cilj aktuarske funkcije je održavanje stepena izloženosti rizicima iz osiguranja na
nivou koji neće ugroziti kontinuitet poslovanja i interese osiguranika, korisnika osiguranja i
trećih oštećenih lica.
(2) Poslovi koje obavlja imenovani ovlašćeni aktuar društva za osiguranje su propisani
Zakonom i podzakonskim aktima Agencije.
(3) Poslovi koje obavlja/ju interni aktuar/i su:
1) koordinacija aktivnosti u razvoju proizvoda osiguranja,
2) predlaganje i praćenje adekvatnosti tarifa premija,
3) koordinacija obračuna tehničkih rezervi, obezbjeđenje adekvatnosti korišćenih
metodologija i pretpostavki uzetih u obzir prilikom obračuna tehničkih rezervi, te
procjena dovoljnosti i kvaliteta podataka koji se koriste u obračunu tehničkih
rezervi i poređenje najbolje procjene sa iskustvom;
4) utvrđivanje maksimalnog samopridržaja i obavljanje ostalih aktuarskih poslova pri
realizaciji politike reosiguranja i saosiguranja,
5) priprema statističkih i drugih podataka za izvještaje propisane podzakonskim
aktima Agencije,
6) priprema akata poslovne politike koji regulišu: tehničke i statističke osnove za
utvrđivanje tarifa premija osiguranja, politiku/program reosiguranja i
saosiguranja, samopridržaj i metodologija za obračun maksimalno moguće štete,
obračun tehničkih rezervi i primjena pravila ulaganja sredstava za pokriće
tehničkih rezervi,
7) praćenje primjene akata iz tačke 6. ovog stava i podzakonskih propisa Agencije,
8) kontinuirano praćenje i analiza unutrašnje i spoljne statistike osiguranja,
9) davanje preporuka i savjeta u vezi sa unapređenjem aktuarske funkcije u društvu
za osiguranje,
10) saradnja sa ovlašćenim aktuarom društva za osiguranje i
11) obavljanje drugih aktuarskih poslova i analiza.
(4) Internom aktuaru se mora, bez ograničenja, da obezbijedi pristup potrebnoj
dokumentaciji, te da se pruže sve usmene ili pisane informacije i podaci od strane uprave i
zaposlenih u društvu za osiguranje, a koje se odnose na obavljanje poslova iz stva 3. ovog
člana.
3. Lica koja obavljaju poslove iz djelokruga aktuarske funkcije
Član 29.
(1) Radi ostvarivanja ciljeva i zadataka aktuarske funkcije, društvo za osiguranje je
obavezno:
1) da imenuje ovlašćenog aktuara u skladu sa odredbama Zakona i podzakonskih akata
Agencije, kojima je propisano imenovanje ovlašćenog aktuara i
15
2) da zaposli najmanje jedno stručno lice za obavljanje poslova internog aktuara sa
punim radnim vremenom.
(2) Ovlašćeni aktuar koji je zaposlen u društvu za osiguranje, ne može da obavlja poslove
ovlašćenog aktuara za to društvo.
(3) Izuzetno, ovlašćeni aktuar iz stava 2. ovog člana može biti imenovan za obavljanje
poslova ovlašćenog aktuara za jedno ili više drugih društava za osiguranje pod uslovom:
1) da je, prije imenovanja, upoznao drugo društvo za osiguranje sa svojim radnim
statusom u određenom društvu za osiguranje i
2) da je nadležni organ u drugom društvu za osiguranje, i pored saznanja za okolnosti
iz tačke 1. ovog stava, donio odluku o imenovanju tog ovlašćenog aktuara i
3) da je nadležni organ u društvu za osiguranje, u kome je zaposlen kao interni
aktuar, upoznat sa angažovanjem u drugom društvu za osiguranje.
(4) Interni aktuar iz stava 1. tačka 2. ovog člana mora da ispunjava sljedeće uslove:
1) da ima znanja iz aktuarske i finansijske matematike,
2) da ima najmanje visoku stručnu spremu VII stepena ili 240 ECTS bodova (smjer
ekonomija i matematika) i
3) da ima najmanje 2 (dvije) godine radnog iskustva u oblasti osiguranja u traženom
stepenu obrazovanja.
(5) O imenovanju lica za obavljanje poslova ovlašćenog aktuara i/ili zapošljavanju lica za
obavljanje poslova internog aktuara, te o svakoj promjeni ovih lica, društvo za osiguranje
jeobavezno da obavijesti Agenciju, u roku od 10 dana od dana imenovanja, odnosno
zapošljavanja ili promjene ovih lica.
(6) Društvo za osiguranje je obavezno da internim aktom/ima kojima se reguliše
organizacija i sistematizacija poslova, propiše radno mjesto, uslove, ovlašćenja i djelokrug
rada internog aktuara.
(7) Društvo za osiguranje je obavezno da internim aktuarima obezbijedi redovno stručno
osposobljavanje i obrazovanje.
(8) Lica, imenovana za obavljanje poslova ovlašćenog aktuara u društvu za osiguranje,
obavezna su shodno da primjenjuju pravila povjerljivosti propisana u članu 18. Zakona.
4. Izvještavanja iz djelokruga aktuarske funkcije
Član 30.
(1) Imenovani ovlašćeni aktuar društva za osiguranje je obavezna da izvještava u skladu
sa odredbama Zakona i podzakonskih akata Agencije, kojima su regulisani sadržaj, način i
rokovi izvještavanja ovlašćenog aktuara.
(2) Interni aktuar ima obavezu da izvještava upravu i druge organe društva za osiguranje
u skladu sa internim aktima i pravilima društva.
(3) Pored obaveze iz stava 1. i 2. ovog člana, imenovani ovlašćeni aktuar ima obavezu da
obavijesti Agenciju, a interni aktuar upravu društva za osiguranje, o bilo kojoj okolnosti iz
16
djelokruga svog rada, u okviru aktuarske funkcije, koja može imati negativan uticaj na
sposobnost društva da ispunjava svoje obaveze prema osiguranicima, korisnicima osiguranja
i trećim oštećenim licima.
GLAVA V
INTERNA REVIZIJA
1. Pojam i definicija
Član 31.
Pod internom revizijom, u smislu ovog pravilnika, podrazumijeva se nezavisno,
objektivno uvjeravanje i savjetodavna aktivnost, kreirana sa ciljem da dodavanja vrijednosti
i unapređenja poslovanja društva za osiguranje, a koja pomaže društvu da ostvari postavljene
ciljeve, obezbjeđujući sistematičan, disciplinovan pristup ocjeni i poboljšanju efikasnosti
upravljanja rizicima, kontrolama i procesima upravljanja.
2. Ciljevi i zadaci interne revizije
Član 32.
(1) Interna revizija sprovodi stalnu i sveobuhvatnu reviziju svih aktivnosti iz poslovanja
društva za osiguranje, a naročito:
1) kontinuirano praćenje, proveru i unapređenje sistema rada u društvu,
2) ocjenu upravljanja rizicima kojima je društvo izloženo ili se može očekivati da
bude izloženo u svome poslovanju,
3) ocjenu adekvatnosti, pouzdanosti i efektivnosti uspostavljene interne kontrole, u
smislu preventivnog i instruktivnog djelovanja, u cilju sprečavanja nastanka
materijalno značajnih grešaka i davanje preporuka za otklanjanje nastalih grešaka,
4) ispitivanje pouzdanosti funkcionisanja informacionog i računovodstvenog sistema,
5) funkcionisanje organizacije i procesa donošenja poslovnih odluka i
6) provođenje odluka sudova, inspekcijskih i drugih nadzornih organa.
(2) Interna revizija u društvu za osiguranje po potrebi pruža pomoć upravnom odboru,
odnosno upravi društva u kreiranju poslovne politike i planova društva, daje usmena ili
pismena mišljenja po pojedinim zahtjevima upravnog odbora i uprave društva u cilju
poboljšanja efikasnosti poslovanja i smanjenja poslovnih rizika, i kod razmatranja godišnjeg
popisa, finansijskih, izvještaja o rizicima i o poslovanju.
(3) Interna revizija u društvu za osiguranje je obavezna da sarađuje sa eksternim revizorom.
Član 33.
Interna revizija društva za osiguranje ispituje i procjenjuje:
1) obavljanje poslova osiguranja u skladu sa Zakonom o društvima za osiguranje,
drugim propisima i aktima društva,
2) adekvatnost i primjenu propisanih politika, procedura i procesa upravljanja
rizicima,
17
3) računovodstvene postupke i organizaciju obavljanja računovodstvenih poslova,
uključujući i organizaciju i upravljanje informacionim sistemom,
4) pouzdanost, potpunost, tačnost i ažurnost finansijskih i upravljačkih podataka,
informacija i izvještaja,
5) adekvatnost sistema informisanja, kao i
6) efikasnost poslovnih operacija i ostalih aktivnosti društva za osiguranje u cilju
kvalitetnijeg poslovanja.
3. Organizacija interne revizije
Član 34.
(1) Društvo za osiguranje je obavezno da organizuje internu reviziju koja je samostalna i
nezavisna u obavljanju svojih poslova.
(2) Interna revizija za svoj rad neposredno odgovara odboru za reviziju društva za
osiguranje.
(3) Internog revizora i članove odbora za reviziju imenuje skupština akcionara društva
za osiguranje iz reda nezavisnih lica u smislu zakona koji reguliše osnivanje i funkcionisanje
privrednih društava.
(4) Organi društva za osiguranje i zaposleni u društvu ne smiju, na bilo koji način da
sprečavvaju, ograničavaju ili otežavaju funkcionisanje i rad interne revizije.
(5) Internom revizoru se mora, bez ograničenja, da obezbijedi pristup potrebnoj
dokumentaciji, te da se pruže sve usmene ili pisane informacije i podaci od strane uprave i
zaposlenih u društvu za osiguranje.
Član 35.
(1) Društvo za osiguranje je obavezno da donese interni akt kojim se reguliše obavljanje
funkcije interne revizije u skladu sa načelima struke i praksom interne revizije, međunarodno
priznatim standardima interne revizije i etičkim principima interne revizije, kao i ovim
pravilnikom.
(2) Aktom iz stava 1. ovog člana obavezno se reguliše:
1) ciljevi, zadaci, obim odnosno djelokrug interne revizije u društvu za osiguranje,
2) položaj interne revizije organizacionoj strukturi društva za osiguranje i
3) ovlašćenja, odgovornosti i odnosi interne revizije sa drugim organizacionim
dijelovima u društvu za osiguranje.
(3) Prije usvajanja, mišljenje aktu iz stava 2. ovog člana daje odbor za reviziju društva
za osiguranje.
4. Lica koja obavljaju internu reviziju
Član 36.
(1) Za obavljanje poslova interne revizije društvo za osiguranje je obavezno da zaposli
najmanje jedno lice, koje ispunjava sljedeće uslove:
18
1) da ima ima najmanje visoku stručnu spremu VII stepena ili 240 ECTS bodova i
licencu ovlaštenog revizora ili internog revizora,
2) da je ugledna i moralna ličnost,
3) da ima odgovarajuću stručnost i znanja za obavljanje navedenih poslova,
4) da ima najmanje 3 (tri) godine radnog iskustva u traženom stepenu obrazovanja na
poslovima finansija, računovodstva ili revizije i
5) da nije pravosnažno osuđeno za krivična djela utaje i pronevjere u službi,
zloupotrebe položaja, falsifikovanje i upotrebu falsifikovanih dokumenata, krađu
javne ili privatne imovine, davanje lažnih izjava, davanje ili uzimanje mita, ili bilo
koje drugo krivično djelo propisano zakonom u vezi sa obavljanjem njihove
profesionalne djelatnosti.
(2) Ako poslove interne revizije obavlja više lica, jedno od njih rukovodi poslovima
interne revizije, odgovara za njen rad i mora da ispunjava uslove iz stava 1. ovog člana.
(3) Društvo je obavezno da najmanje 15 (petnaest) dana prije sklapanja ugovora o radu,
sa licem zaduženim za rukovođenje poslovima interne revizije, o tome obavijesti Agenciju
za osiguranje Republike Srpske (u daljem tekstu: Agencija).
(4) U slučaju razrješenja internog revizora društvo za osiguranje je obavezno da bez
odlaganja obavijesti Agenciju, uz navođenje razloga.
(5) Društvo za osiguranje je obavezno da internim aktima utvrdi uslove za imenovanje i
razrješenje internog revizora, kao i raspored ostalih zaposlenih u organizacionom dijelu
interne revizije, ako se taj organizacioni dio uspostavlja.
(6) Lice koje obavlja poslove interne revizije ne može da obavlja druge poslove u
društvu za osiguranje ili pravnom licu povezanom sa društvom, ne može da ima ovlašćenja i
odgovornost za pripremu akata i druge dokumentacije, koja može biti predmet interne
revizije, niti može biti član organa društva.
(7) Obavljanje interne revizije specifičnih područja može da se povjeri vanjskim
stručnjacima, o čemu se prethodno obavještava Agencija, najkanije 10 dana prije početka
revizije.
(8) Društvo za osiguranje je obavezno da internim revizorima obezbijedi redovno stručno
osposobljavanje i obrazovanje.
5. Planovi interne revizije
Član 37.
(1) Društvo za osiguranje internu reviziju obavlja u skladu sa:
1) godišnjim planom rada i
2) operativnim planom pojedinačne revizije.
(2) Godišnji plan rada interne revizije donosi se na osnovu dokumentovane procjene
rizika, a sadrži najmanje sljedeće:
1) jasno i detaljno definisane rizike i oblasti poslovanja u kojima ti rizici mogu
nastati,
2) ciljeve i zadatke interne revizije, kao i prioritete u vršenju funkcije interne revizije,
3) područja poslovanja koja su prioritet za obavljanje interne revizije, imajući u vidu
procjenu rizika,
19
4) način sprovođenja plana interne revizije i odgovornost internog revizora za
realizaciju tog plana,
5) popis planiranih revizija, sa rokovima izvršenja i
6) stepen obuhvatnosti i detaljnosti interne revizije po određenim područjima
poslovanja.
(3) Operativni plan pojedinačne revizije sadrži najmanje sljedeće:
1) opšte podatke (naziv oznaka iz godišnjeg plana, opis jedinice revidiranja, razloge
za reviziju itd.)
2) procjenu rizika i ciljeve revizije,
3) područje revizije i revizijski pristup i
4) potrebne resurse i vremenski period revizije.
(4) Planove iz stava 1. ovog člana priprema interna revizija, a usvaja ih odbor za
reviziju društva za osiguranje.
(5) Pored obavljanja interne revizije utvrđene planom iz stava 1. ovog člana, pojedinačna
interna revizija se može obaviti i na zahtjev odbora za reviziju, uprave društva, skupštine
akcionara i Agencije.
(6) Po potrebi interna revozija se može obaviti i nenajavljeno, uz preuzimanje kontrole
nad evidencijama i dokumentacijom koja je odabrana za reviziju.
6. Provođenje interne revizije
Član 38.
(1) Za svaku obavljenu internu reviziju interni revizor sastavlja pismeni izveštaj.
(2) Izvještaj o izvršenoj internoj reviziji obavezno se temelji na obavljenim pregledima i
odgovarajućoj dokumentaciji.
(3) Izvještaj interne revizije iz stava 1. ovog člana dostavlja se odboru za reviziju,
upravnom odboru i odgovornim licima organizacionog dijela društva u čijoj su nadležnosti
područja poslovanja koja su bila predmet interne revizije.
(4) Izvještaj o izvršenoj internoj reviziji obavezno sadrži:
1) kome je izvještaj upućen,
2) svrha revizije,
3) popis revidiranih područja,
4) nalazi revizije, opis nezakonitosti, nepravilnosti, nedostataka, slabosti, propusta i
sl. utvrđenih tokom obavljanja revizije, uz navođenje uzroka utvrđenog stanja,
5) ocjenu adekvatnosti i efikasnosti internih kontrola u revidiranom području,
6) opštu ocjenu adekvatnosti i efikasnosti upravanja rizicima u revidiranom
području,
7) jasnu prezentaciju i rezime primijenjenih pojedinačnih revizorskih procedura,
8) zaključke, prijedloge, preporuke i rokove za otklanjanje utvrđenih nezakonitosti,
nepravilnosti, nedostataka, slabosti, propusta i sl.
9) odgovor objekta revizije i
10) identifikaciju internog revizora.
20
(5) Interni revizor obavlja poslove interne revizije na način propisan zakonom,
Međunarodnim okvirom profesionalne prakse interne revizije i ovim pravilnikom.
7. Izvještaji interne revizije
Član 39.
(1) Interna revizija društva za osiguranje sastavlja izvještaje o radu interne revizije u
skladu sa rokovima utvrđenim planovima interne revizije, a najmanje polugodišnje i
godišnje.
(2) Polugodišnji izveštaj o radu interne revizije minimalno sadrži:
1) popis svih obavljenih revizija,
2) nezakonitosti i druge nepravilnosti koje je utvrdila interna revizija u postupku
revizije, sa objašnjenjima uzroka i posljedica uočenih nezakonitosti i
nepravilnosti i navođenjem odgovornih lica,
3) ocjenu primjerenosti i efikasnosti internih kontrola i preporuke za njihovo
unapređenje,
4) ocjenu načina obrade dokumentacije i postupaka zaključivanja ugovora o
osiguranju i izdavanja polisa, te rješavanja i isplate odšteta iz osiguranja od
odgovornosti i drugih naknada iz ugovorenih osiguranja,
5) prijedlog mjera, odnosno preporuke za otklanjanje utvrđenih nezakonitosti i
nepravilnosti i rokove za njihovo izvršenje i
6) druge konstatacije, ocjene i prijedloge vezane za otklanjanje ranije datih
preporuka i prijedloge za otklanjanje nepravilnosti koje je utvrdila interna
revizija društva.
(3) Godišnji izvještaj o radu interne revizije, pored elemenata iz stava 2. ovog člana,
obavezno sadrži i:
1) izveštaj o realizaciji godišnjeg plana rada interne revizije,
2) rezime značajnih činjenica utvrđenih tokom revizije, ka i druge konstatacije o
obavljenoj reviziji i
3) ocjenu preduzetih mjera za otklanjanje uočenih nezakonitosti, nepravilnosti,
nedostataka i slabosti utvrđenih tokom obavljanja revizije, kao i pregled
preporučenih, a nepreduzetih mjera.
(4) Izveštaje iz stava 1. ovog člana interna revizija podnosi odboru za reviziju i
upravnom odboru društva za osiguranje.
(5) Godišnji izvještaj o radu interne revizije, sa mišljenjem odbora za reviziju, skupština
akcionara društva razmatra istovremeno sa finansijskim izvještajem društva i izvještajem
upravnog odbora o mjerama koje su preduzete za otklanjanje uočenih nezakonitosti i
nepravilnosti.
Član 40.
(1) Društvo za osiguranje je obavezno da Agenciji, u elektronskom obliku, dostavi
godišnji program rada interne revizije, najkasnije do 28. februara tekuće godine.
21
(2) Društvo je obavezno da izvještaje iz člana 39. stav 1. ovog pravilnika dostavlja
Agenciji u slijedećim rokovima:
1) polugodišnji, do 31. jula tekuće godine,
2) godišnji, do 30. aprila naredne godine zajedno sa revidiranim finansijskim
izvještajima, mišljenjem odbora za reviziju i izvještajem upravnog odbora za
skupštinu akcionara društva o mjerama koje su preduzete za otklanjanje uočenih
nezakonitosti i nepravilnosti.
(3) Izvještaj o pojedinačno obavljenoj internoj reviziji društvo dostavlja po zahtjevu
Agencije, a Agencija može da traži i dostavljanje i revizorskih radnih papira.
Član 41.
(1) Nezavisno od izvještaja interne revizije propisanih ovim pravilnikom, ako interna
revizija, tokom obavljanja revizije uoči da se u društvu za osiguranje ne postupa u skladu sa
propisima, pravilima o upravljanju rizicima i drugim aktima društva, zbog kojih je društvu
ugrožena ili bi mogla biti ugrožena likvidnost, solventnost, sigurnost i kontinuitet u
poslovanju, odnosno interesi osiguranika, korisnika osiguranja i trećih oštećenih lica,
obavezna je da o tome odmah, a najkasnije u roku od 24 časa od trenutka saznanja, obavijesti
upravu društva i odbor za reviziju društva.
(2) Ako interna revizija utvrdi da uprava društva za osiguranje ili lica sa posebnim
ovlašćenjima ne postupaju u skladu sa pravilima o upravljanju rizikom, obavezna je da o
tome odmah, a najkasnije u roku od 24 časa od trenutka saznanja, obavijesti odbor za
reviziju društva i Agenciju.
GLAVA VI
PRELAZNE I ZAVRŠNE ODREDBE
Član 42.
Društvo za osiguranje je obavezno da svoje poslovanje i akte poslovne politike uskladi sa
odredbama ovog pravilnika u roku od od 6 (šest) mjeseci od dana stupanja na snagu ovog
pravilnika.
Član 43.
Društvo za osiguranje može da uspostavi više standarde u odnosu na standarde propisane
ovim pravilnikom.
Član 44.
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku
Republike Srpske“
Broj: UO- ____/15 Predsjednik
____avgusta 2015. godine Upravnog odbora,
Banja Luka Branka Bodroža