Autoritatea de Supraveghere Financiară - ASF

Norma nr. 3/2014 privind controlul intern, auditul intern și administrarea riscurilor în sistemul de pensii private

Modificări (...)

Text publicat în M.Of. al României.

În vigoare de la 09 aprilie 2014

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată

sau autentifică-te

  •  

Având în vedere prevederile art. 57 alin. (1) lit. l) și ale art. 66 alin. (1) din Legea nr. 411/2004 privind fondurile de pensii administrate privat, republicată, cu modificările și completările ulterioare, ale art. 15 alin. (1) lit. m) și ale art. 16 din Legea nr. 204/2006 privind pensiile facultative, cu modificările și completările ulterioare,

în temeiul dispozițiilor art. 24 lit. a) și o) din Ordonanța de urgență a Guvernului nr. 50/2005 privind înființarea, organizarea și funcționarea Comisiei de Supraveghere a Sistemului de Pensii Private, aprobată cu modificări și completări prin Legea nr. 313/2005, cu modificările și completările ulterioare,

în baza dispozițiilor art. 2 alin. (1) lit. c) și d), ale art. 3 alin. (1) lit. b), ale art. 5 lit. c), art. 6 alin. (1) și (2) și ale art. 7 alin. (2) din Ordonanța de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare,

în urma deliberărilor din ședința Consiliului Autorității de Supraveghere Financiară din data de 17 martie 2014,

Consiliul Autorității de Supraveghere Financiară emite următoarea normă:

CAPITOLUL I Dispoziții generale

Art. 1. -

Prezenta normă reglementează organizarea și desfășurarea activităților de control intern, audit intern și de administrare a riscurilor în sistemul de pensii private.

Art. 2. -

Prevederile prezentei norme sunt aplicabile:

a) administratorilor fondurilor de pensii administrate privat și administratorilor fondurilor de pensii facultative, denumiți în continuare administratori;

b) fondurilor de pensii administrate privat și fondurilor de pensii facultative, denumite în continuare fonduri de pensii private.

Art. 3. -

(1) Termenii și expresiile utilizate în prezenta normă au semnificațiile prevăzute de:

a) art. 2 din Legea nr. 411/2004 privind fondurile de pensii administrate privat, republicată, cu modificările și completările ulterioare, denumită în continuare Legea nr. 411/2004;

b) art. 2 din Legea nr. 204/2006 privind pensiile facultative, cu modificările și completările ulterioare, denumită în continuare Legea nr. 204/2006;

c) art. 2 alin. (1) din Legea nr. 297/2004 privind piața de capital, cu modificările și completările ulterioare;

d) art. 2 alin. (2) din Norma nr. 11/2011 privind investirea și evaluarea activelor fondurilor de pensii private, aprobată prin Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 22/2011, cu modificările și completările ulterioare, denumită în continuare Norma nr. 11/2011;

e) art. 3 alin. (2) din Norma nr. 10/2010 privind obligațiile de raportare și transparență în sistemul pensiilor administrate privat, aprobată prin Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 20/2010, cu modificările și completările ulterioare, denumită în continuare Norma nr. 10/2010;

f) art. 3 alin. (2) din Norma nr. 11/2010 privind obligațiile de raportare și transparență în sistemul pensiilor facultative, aprobată prin Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 21/2010, cu modificările și completările ulterioare, denumită în continuare Norma nr. 11/2010;

g) art. 3 alin. (2) din Norma nr. 12/2010 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii administrate privat, aprobată prin Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 22/2010, cu modificările și completările ulterioare, denumită în continuare Norma nr. 12/2010;

h) art. 3 alin. (2) din Norma nr. 13/2010 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii facultative, aprobată prin Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 23/2010, cu modificările și completările ulterioare, denumită în continuare Norma nr. 13/2010;

i) art. 3 din Norma nr. 11/2007 privind auditorul financiar pentru fondurile de pensii administrate privat și administratorii acestora, aprobată prin Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 32/2007, cu modificările și completările ulterioare.

(2) De asemenea, termenii și expresiile de mai jos au următoarele semnificații:

a) auditul intern - examinarea obiectivă a ansamblului activităților administratorului și fondurilor de pensii private în scopul furnizării unei evaluări independente a administrării riscului, controlului și proceselor de conducere;

b) administrarea riscurilor - procesul prin care se identifică, evaluează, diminuează, monitorizează și se raportează riscurile generate de factori interni sau de factori externi care ar putea avea un impact negativ asupra activității administratorului și/sau fondurilor de pensii private;

c) control intern - procesul continuu prin care se urmărește îndeplinirea obiectivelor:

(i) de performanță, respectiv eficacitatea și eficiența activităților desfășurate;

(ii) de informare, respectiv credibilitatea, integritatea și furnizarea la timp a informațiilor;

(iii) de conformitate, respectiv conformarea cu actele normative aplicabile, precum și cu procedurile interne.

d) diminuarea riscului - măsurile întreprinse pentru reducerea probabilității de apariție a riscului și/sau de reducere a impactului asupra activității administratorului și/ori a fondurilor de pensii private, dacă riscul s-ar materializa;

e) expunerea la risc - măsura în care activitatea administratorului și/sau a fondurilor de pensii private poate fi afectată negativ de materializarea unui risc potențial, evaluată pe baza probabilității de apariție și a impactului estimat al acestuia;

f) impactul riscului - cuantificarea sau interpretarea calitativă a consecințelor asupra administratorului și/sau a fondurilor de pensii private, în situația materializării riscului;

g) probabilitatea de materializare a riscului - posibilitatea de apariție a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului și informațiile disponibile permit o astfel de evaluare;

h) profilul de risc - descrierea tipurilor și efectelor riscurilor la care sunt expuși administratorii și fondurile de pensii private;

i) riscul actuarial - riscul care decurge din folosirea unor metode actuariale de evaluare și/sau ipoteze inadecvate;

j) riscul de concentrare - riscul ca portofoliul de investiții al administratorului și/sau al fondurilor de pensii private să fie expus excesiv față de un anumit activ, emitent, grup de emitenți, sector economic, regiune geografică, intermediar, contrapartidă, grupuri de contrapartide aflate în legătură, după caz;

k) riscul de credit - riscul de pierdere care rezultă din fluctuații ale bonității emitenților de valori mobiliare, contrapartidelor și oricăror debitori față de care sunt expuși administratorul și fondurile de pensii private;

l) riscul de lichiditate - riscul ca administratorul și/sau fondurile de pensii private să nu poată transforma într-o perioadă adecvată de timp activele în disponibilități bănești în vederea stingerii obligațiilor;

m) riscul operațional - riscul de pierdere aferent unor procese interne inadecvate sau disfuncționale, personalului, sistemelor, proceselor și mediului extern, inclusiv riscul aferent tehnologiei informatice și de procesare inadecvată din punctul de vedere al administrării, integrității, infrastructurii, controlabilității și continuității, precum și riscurile aferente externalizării activității;

n) riscul de piață - riscul de pierdere rezultat direct sau indirect din fluctuații nefavorabile ale ratelor de dobândă, ale cursului de schimb sau ale altor prețuri de piață;

o) riscul reputațional - riscul de pierdere determinat de percepția nefavorabilă asupra imaginii administratorului și/sau a fondurilor de pensii private de către participanți, potențiali participanți, contrapartide, acționari, investitori, autorități de supraveghere și altele similare;

p) riscul de conformitate - riscul ca administratorul să fie sancționat pentru nerespectarea actelor normative, a reglementărilor sale interne și a codurilor de conduită stabilite de piețe sau industrie, aplicabile activității sale, fapt care poate cauza acestuia și/sau fondurilor de pensii private pe care le administrează pierderi financiare ori afectarea reputației;

q) riscul inerent - expunerea la un anumit risc, înainte să fie implementate mecanisme de control și tehnici pentru diminuarea acestuia;

r) riscul rezidual - expunerea la un anumit risc, după ce au fost implementate mecanisme de administrare pentru diminuarea acestuia;

s) testul de stres - tehnica de administrare a riscului utilizată pentru a evalua prin simulare efectele potențiale ale unui anumit eveniment și/sau ale modificării unui set de variabile asupra activității administratorului și a fondurilor de pensii private;

ș) toleranța la risc - marja pe care administratorul și/sau fondurile de pensii private sunt dispuse să o accepte sau la care sunt expuse.

CAPITOLUL II Activitatea de control intern

SECȚIUNEA 1 Obiectivele activității de control intern

Art. 4. -

(1) Administratorul are obligația de a constitui o structură de control intern pentru care trebuie prevăzute următoarele elemente:

a) rolul și responsabilitățile structurii de conducere în relația cu structura de control intern;

b) activitățile de control intern și separarea responsabilităților;

c) informarea și comunicarea;

d) activitățile de monitorizare și corectare a deficiențelor.

(2) Obiectivele activității de control intern sunt:

a) desfășurarea acesteia în condiții de eficiență;

b) furnizarea unor informații corecte, credibile, relevante, complete și oportune în luarea deciziilor de către membrii consiliului de administrație/consiliului de supraveghere sau directori/directorat, după caz, precum și de către utilizatorii externi ai informațiilor;

c) supravegherea respectării de către administrator și personalul acestuia a actelor normative aplicabile și a reglementărilor/normelor/procedurilor/regulilor interne;

d) reducerea riscurilor de neîndeplinire a obligațiilor de către administrator.

(3) Structura de control intern este subordonată direct consiliului de administrație/consiliului de supraveghere sau directorilor/directoratului, după caz.

(4) În vederea îndeplinirii obiectivelor prevăzute la alin. (2), administratorul procedează la:

a) stabilirea, implementarea și menținerea unor proceduri pentru a asigura:

(i) securitatea, integritatea și confidențialitatea informațiilor, luând în considerare natura acestora;

(ii) continuitatea și regularitatea prestării serviciilor de administrare a fondurilor de pensii private;

(iii) mecanismele corespunzătoare de control intern destinate respectării deciziilor și procedurilor la toate nivelurile ierarhice;

(iv) un sistem de raportare și comunicare internă la toate nivelurile ierarhice relevante;

(v) politicile contabile, conform actelor normative aplicabile.

b) asigurarea de personal calificat având aptitudinile, cunoștințele și experiența necesare pentru îndeplinirea responsabilităților alocate;

c) menținerea de înregistrări corespunzătoare și ordonate ale activității administratorului;

d) elaborarea altor proceduri, conform actelor normative aplicabile.

SECȚIUNEA a 2-a Rolul și responsabilitățile consiliului de administrație/consiliului de supraveghere și ale directorilor/directoratului

Art. 5. -

Consiliul de administrație/Consiliul de supraveghere are cel puțin următoarele responsabilități:

a) stabilirea unor procese decizionale adecvate și separarea corectă a funcțiilor;

b) aprobarea sistemului de delegare a competențelor și responsabilităților, astfel încât să se evite concentrarea excesivă a deciziei la o singură persoană;

c) verificarea modului de îndeplinire a competențelor și responsabilităților delegate;

d) verificarea implementării corecte de către directori/directorat a sistemului de control intern, conform politicilor stabilite;

e) asigurarea că este periodic informat despre eficacitatea sistemelor de control intern.

Art. 6. -

Directorii/Directoratul au/are cel puțin următoarele responsabilități:

a) repartizarea corespunzătoare a atribuțiilor la toate nivelurile organizatorice, astfel încât să nu conducă la apariția conflictelor de interese;

b) adoptarea, pentru personalul propriu, de reguli de conduită profesională, de disciplină și de acțiune în cazul unor potențiale conflicte de interese, care să prevadă inclusiv măsuri corective adecvate în cazul în care acestea sunt încălcate;

c) evitarea politicilor sau practicilor de remunerare care pot conduce la activități ilegale, contrare intereselor administratorului sau fondurilor de pensii private administrate de acesta, ori care presupun asumarea unor riscuri nejustificate;

d) stabilirea unor proceduri de comunicare ce asigură un flux corespunzător de informații la toate nivelurile, care să garanteze că personalul propriu cunoaște politicile și procedurile cu implicații asupra atribuțiilor și responsabilităților sale și că informațiile relevante sunt primite în timp util, astfel încât să permită:

(i) informarea consiliului de administrație/consiliului de supraveghere cu privire la riscurile aferente activității administratorului și a fondurilor de pensii private;

(ii) difuzarea informațiilor relevante între compartimentele și structurile teritoriale ale administratorului.

e) elaborarea unor proceduri privind tehnologia informației și comunicațiilor, menite să asigure existența și menținerea unui sistem informatic adecvat nevoilor administratorului, corespunzător cu dimensiunea, natura și complexitatea activității acestuia, respectiv:

(i) proceduri cu privire la siguranța fizică a sistemelor hardware, software și a bazelor de date;

(ii) proceduri cu privire la siguranța datelor, inclusiv asigurarea condițiilor de securitate pentru zonele în care sunt accesate informații cu caracter confidențial;

(iii) proceduri cu privire la limitarea accesului persoanelor neautorizate din mediul de operare, prevenirea utilizării necorespunzătoare a informației de către personalul administratorului și înregistrarea tuturor tentativelor de acces neautorizate.

f) dezbaterea propunerilor privind revizuirea activității de control intern și aprobarea acestora, cel puțin anual, dar nu mai târziu de 31 mai.

SECȚIUNEA a 3-a Gestionarea conflictului de interese

Art. 7. -

(1) Administratorul trebuie să ia toate măsurile necesare astfel încât să se asigure că situațiile de conflict de interese între acesta, inclusiv conducători, personal, societateamamă, grupul din care face parte sau orice persoană afiliată ori aflată în mod direct sau indirect în poziție de control față de acesta, și fondul de pensii private, precum și între combinații ale situațiilor de mai sus sunt identificate și gestionate astfel încât interesele fondului de pensii private să nu fie afectate.

(2) În vederea identificării tipurilor de conflict de interese care pot apărea în cursul activității de administrare a portofoliului fondului de pensii private și/sau a serviciilor conexe și a căror existență ar putea prejudicia interesele acestuia, administratorul va lua în considerare, în baza unor criterii minime stabilite la nivelul societății, dacă o persoană relevantă sau o persoană legată de aceasta în mod direct ori indirect se află în oricare dintre următoarele situații:

a) administratorul sau acea persoană ar putea obține un câștig financiar ori ar putea evita o pierdere financiară, pe seama fondului;

b) administratorul sau acea persoană ar putea beneficia de un stimulent financiar sau de altă natură pentru a favoriza o societate, pe seama fondului.

Art. 8. -

Administratorul trebuie să dispună măsurile și procedurile necesare pentru a se asigura că sunt respectate:

a) cerința ca personalul direcției de investiții care efectuează activități de analiză și alte persoane relevante să nu se implice în tranzacții personale sau să procedeze la influențarea ori determinarea oricăror persoane de a proceda la efectuarea de tranzacții cu instrumentele financiare supuse analizei sau cu orice instrumente financiare legate de acestea, înainte ca rezultatele acesteia să fie utilizate de fondul de pensii;

b) cerința ca tranzacțiile personale identificate la nivelul administratorului fondului de pensii private să fie evidențiate într-un registru care să includă orice aprobare sau interdicție în legătură cu acestea;

c) prevederile cap. V din Norma nr. 11/2011.

Art. 9. -

Procedurile întocmite în aplicarea art. 8 lit. b) trebuie să fie concepute astfel încât să asigure în mod distinct următoarele:

a) fiecare persoană relevantă trebuie să cunoască restricțiile cu privire la tranzacțiile personale, precum și măsurile stabilite de către administrator cu privire la acestea și la dezvăluirea informațiilor;

b) administratorul trebuie să fie informat de îndată cu privire la orice tranzacție personală la care participă o persoană relevantă, fie în baza unei notificări cu privire la acea tranzacție, fie prin alte proceduri care permit administratorului să identifice asemenea tranzacții.

Art. 10. -

Administratorului, personalului cu atribuții de analiză financiară și persoanelor relevante implicate în analiza investițiilor le este interzis să accepte orice fel de avantaje materiale sau de altă natură de la persoanele având un interes material legat de subiectul acesteia.

SECȚIUNEA a 4-a Organizarea și desfășurarea activității de control intern

Art. 11. -

(1) Activitatea de control intern se desfășoară în mod independent de activitățile pe care administratorul le monitorizează și controlează, astfel încât:

a) să evalueze în mod continuu eficacitatea și modul adecvat de punere în aplicare a măsurilor și procedurilor administratorului, precum și măsurile dispuse pentru rezolvarea oricăror situații de neîndeplinire a obligațiilor acestuia;

b) să urmărească desfășurarea activității de administrare a fondului de pensii private în condiții de eficacitate.

(2) Activitatea de control intern se exercită în baza procedurilor aprobate de către consiliul de administrație/consiliul de supraveghere sau de către directori/directorat, după caz.

(3) Pentru a permite persoanei care conduce structura de control intern să își ducă la îndeplinire responsabilitățile în mod corect și independent, administratorul trebuie să se asigure că aceasta:

a) are autoritatea, resursele și experiența necesare, precum și acces la toate informațiile relevante;

b) are atribuții aferente activității de control intern, precum și metode de remunerație, astfel încât să nu îi fie afectată obiectivitatea sau să conducă la această posibilitate;

c) nu este implicată în desfășurarea activităților pe care le monitorizează;

d) participă, în calitate de invitat, la ședința consiliului de administrație/consiliului de supraveghere cel puțin o dată pe an, atunci când pe ordinea de zi a acesteia este prevăzută dezbaterea raportului de activitate al structurii de control intern.

Art. 12. -

(1) Activitatea de control intern cuprinde cel puțin următoarele:

a) analize operative la nivelul structurilor administratorului;

b) asigurarea că se realizează controale privind modalitatea prin care administratorul gestionează accesul la operațiuni referitoare la activele fondului de pensii private și conturile participanților;

c) asigurarea că se realizează verificări ale operațiunilor care depășesc anumite limite de sume de către nivelul de conducere competent;

d) asigurarea că se realizează verificări independente, inclusiv privind separarea atribuțiilor, verificarea încrucișată, dublul control al activelor, semnătura dublă și altele similare;

e) asigurarea că se realizează verificări ale tranzacțiilor efectuate la nivelul administratorului și la nivelul fondului de pensii private;

f) asigurarea că se realizează, de către persoanele cu responsabilități în acest sens, verificări cel puțin semestriale, ale operațiunilor privind:

(i) aderarea și evidența participanților;

(ii) evidența actelor individuale de aderare;

(iii) comisionarea și convertirea contribuțiilor;

(iv) evaluarea portofoliului de active financiare și calculul activului net al fondului de pensii private;

(v) viramentele contribuțiilor individuale ale participanților la fondurile de pensii private;

(vi) decontarea tranzacțiilor cu instrumente financiare;

(vii) transferul activelor participanților între fondurile de pensii private;

(viii) plata contravalorii activului personal net al participantului la un fond de pensii private în caz de invaliditate, deces și deschiderea dreptului acestuia la pensie;

(ix) stingerea obligațiilor administratorului și fondurilor de pensii private;

(x) mandatarea și monitorizarea agenților de marketing ai fondului de pensii private;

(xi) elaborarea, prezentarea, depunerea, publicarea și transmiterea către Autoritatea de Supraveghere Financiară, denumită în continuare Autoritate, și participanți a rapoartelor/informărilor prevăzute de actele normative aplicabile.

g) asigurarea că se realizează verificarea corectitudinii datelor și raportărilor administratorului și ale fondurilor de pensii private;

h) asigurarea că se realizează verificarea și semnarea tuturor documentelor transmise de către administrator Autorității.

(2) Activitatea de control intern este implementată pentru fiecare nivel organizatoric al administratorului și se exercită în funcție de dimensiunea, natura și complexitatea acestuia.

(3) Activitatea de control intern se constituie ca parte integrantă a activității zilnice a administratorului.

(4) Este interzisă externalizarea activității de control intern de către administrator.

SECȚIUNEA a 5-a Activitatea persoanei care conduce structura de control intern

Art. 13. -

Persoana care conduce structura de control intern este autorizată individual de către Autoritate înainte de începerea exercitării atribuțiilor, în conformitate cu prevederile Normei nr. 12/2010 și ale Normei nr. 13/2010.

Art. 14. -

Persoana care conduce structura de control intern are următoarele atribuții:

a) elaborarea planului anual de control intern, care trebuie aprobat de consiliul de administrație/consiliul de supraveghere sau de către directori/directorat, după caz;

b) monitorizarea și verificarea cu regularitate a aplicării corespunzătoare a prevederilor actelor normative specifice activității de administrare a fondurilor de pensii private și a procedurilor interne, ținând evidența neregulilor descoperite;

c) depunerea tuturor diligențelor pentru a preveni orice situație de încălcare a prevederilor actelor normative aplicabile sau a procedurilor interne ale administratorului și formularea propunerilor de măsuri pentru remedierea oricărei situații de neconformitate;

d) raportarea către consiliul de administrație/consiliul de supraveghere sau către directori/directorat, după caz, a situațiilor de încălcare a actelor normative aplicabile sau a procedurilor interne;

e) asigurarea că se verifică conformitatea sistemului informatic cu prevederile actelor normative aplicabile și cu procedurile interne ale administratorului;

f) asigurarea că se ține evidența tuturor reclamațiilor primite de către administrator și a modului de soluționare a acestora, prin intermediul Registrului reclamațiilor, care trebuie să conțină cel puțin următoarele informații:

(i) numărul și data reclamației din registrul de intrări/ieșiri;

(ii) datele de identificare ale reclamantului;

(iii) activitatea la care se referă reclamația;

(iv) datele de identificare ale persoanelor la adresa cărora s-a formulat reclamația, după caz;

(v) faptele reclamate;

(vi) prejudiciul reclamat;

(vii) numărul și data înregistrării din registrul de intrări/ieșiri a răspunsului către reclamant și modul de soluționare a reclamației.

g) asigurarea că sunt îndeplinite obligațiile de raportare, conform actelor normative aplicabile;

h) avizarea conformității materialelor publicitare cu prevederile actelor normative aplicabile;

i) urmărirea ducerii la îndeplinire de către administrator a solicitărilor formulate de persoanele împuternicite de către Autoritate în efectuarea controlului activității administratorului și/sau fondurilor de pensii private și a măsurilor dispuse de către Autoritate.

Art. 15. -

În cel mai scurt timp posibil, dar nu mai târziu de 30 de zile calendaristice de la identificarea unor deficiențe, în funcție de dimensiunea, natura și complexitatea acestora, consiliul de administrație/consiliul de supraveghere sau directorii/directoratul, după caz, trebuie să dispună elaborarea și implementarea unui plan de măsuri de remediere.

Art. 16. -

Persoanei care conduce structura de control intern îi este interzis să utilizeze informațiile la care are acces în orice mod contrar prevederilor legale sau în detrimentul obiectivelor administratorului și ale fondurilor de pensii private ori pentru obținerea unor avantaje personale.

Art. 17. -

(1) În exercitarea atribuțiilor prevăzute la art. 14, persoana care conduce structura de control intern are obligația de a întocmi semestrial un raport de control intern.

(2) Raportul prevăzut la alin. (1) trebuie să cuprindă cel puțin următoarele elemente:

a) lista tuturor activităților desfășurate de administrator în nume propriu și/sau în numele fondurilor de pensii private și supuse controlului;

b) durata fiecărei activități și perioada la care se referă;

c) descrierea activităților de control intern efectuate, respectiv descrierea procedurii de control intern aplicată, persoanele care au elaborat procedurile și au verificat documentele, precum și conformitatea activităților desfășurate de către administrator în nume propriu și/sau în numele fondurilor de pensii private, cu prevederile actelor normative aplicabile;

d) deficiențele identificate și măsurile recomandate pentru remedierea acestora;

e) deciziile adoptate de către persoanele abilitate să ia măsuri de remediere;

f) situația privind implementarea măsurilor pentru remedierea deficiențelor identificate, separat pentru deficiențele curente și pentru cele identificate prin rapoartele de control intern anterioare;

g) termenele de implementare a măsurilor.

(3) Raportul prevăzut la alin. (1) este aprobat de consiliul de administrație/consiliul de supraveghere sau de către directori/directorat, după caz, și se transmite Autorității, în conformitate cu prevederile Normei nr. 10/2010 și ale Normei nr. 11/2010.

Art. 18. -

(1) În exercitarea atribuțiilor și responsabilităților sale, persoana care conduce structura de control intern are obligația de a întocmi și de a gestiona:

a) registrul de control intern;

b) registrul tranzacțiilor personale;

c) registrul conflictelor de interese.

(2) Registrele menționate la alin. (1) se păstrează pe suport hârtie sau în format electronic.

Art. 19. -

(1) Registrul de control intern cuprinde cel puțin informații referitoare la:

a) verificările și investigațiile efectuate;

b) persoanele care au efectuat verificările și investigațiile;

c) durata verificărilor și investigațiilor, precum și perioada la care acestea se referă;

d) rezultatul verificărilor și investigațiilor;

e) propunerile înaintate în scris consiliului de administrație/ consiliului de supraveghere sau directorilor/directoratului, după caz, și data când au fost formulate;

f) măsurile de remediere și termenele de realizare asumate de persoanele abilitate.

(2) Persoana care conduce structura de control intern are obligația înscrierii tuturor investigațiilor efectuate în registrul prevăzut la alin. (1), în ordine cronologică.

Art. 20. -

(1) Registrul tranzacțiilor personale cuprinde toate tranzacțiile persoanelor relevante.

(2) Registrul prevăzut la alin. (1) trebuie să conțină cel puțin următoarele informații:

a) numele și prenumele persoanei relevante;

b) data și ora tranzacției;

c) natura tranzacției, respectiv vânzare sau cumpărare, după caz;

d) instrumentul financiar tranzacționat;

e) intermediarul;

f) orice aprobare sau interdicție a tranzacției, după caz.

(3) În analiza tranzacțiilor personale, persoana care conduce structura de control intern trebuie să verifice respectarea prevederilor art. 7-10.

Art. 21. -

(1) Registrul conflictelor de interese conține cel puțin următoarele informații:

a) data completării;

b) activitatea identificată/suspectă că a condus/ar putea conduce la un conflict de interese;

c) persoanele implicate;

d) posibilele efecte;

e) propuneri transmise în scris consiliului de administrație/ consiliului de supraveghere sau directorilor/directoratului, după caz;

f) modul de gestionare a conflictului de interese.

(2) În analiza potențialelor conflicte de interese, persoana care conduce structura de control intern acordă o atenție sporită tranzacțiilor care implică persoane relevante, persoane afiliate sau persoane care acționează în mod concertat.

Art. 22. -

Persoana care conduce structura de control intern este subordonată direct consiliului de administrație/consiliului de supraveghere sau directorilor/directoratului, după caz.

CAPITOLUL III Activitatea de audit intern

SECȚIUNEA 1 Obiectivele activității de audit intern

Art. 23. -

(1) Administratorul are obligația de a constitui o structură de audit intern.

(2) Activitatea de audit intern este organizată cu respectarea prevederilor Ordonanței de urgență a Guvernului nr. 75/1999 privind activitatea de audit financiar, republicată, cu modificările și completările ulterioare, denumită în continuare Ordonanța de urgență a Guvernului nr. 75/1999.

(3) Obiectivele auditului intern sunt:

a) asigurarea că politicile și procedurile administratorului sunt respectate în cadrul tuturor activităților și structurilor;

b) revizuirea politicilor, procedurilor, proceselor și mecanismelor de control, astfel încât acestea să fie suficiente și adecvate activității desfășurate.

(4) Structura de audit intern este subordonată direct consiliului de administrație/consiliului de supraveghere.

(5) Nu pot fi auditori interni persoanele care sunt soți, rude sau afini până la gradul al patrulea inclusiv cu membrii organelor de conducere ale administratorului.

(6) În vederea evitării oricărui conflict de interese, auditorii interni:

a) nu pot audita activități sau funcții desfășurate și, respectiv, deținute decât după trecerea unei perioade de cel puțin un an de la exercitarea acestora;

b) nu pot fi angrenați în operațiuni ale administratorilor/ fondurilor de pensii private ori în proiectarea sau implementarea oricăror proceduri de control aplicabile administratorului/fondului de pensii private.

Art. 24. -

(1) Auditul intern trebuie să acopere ansamblul activităților desfășurate de administrator în nume propriu și în numele fondului și/sau fondurilor de pensii private pe care le administrează.

(2) În vederea îndeplinirii obiectivelor, activitatea de audit intern include cel puțin următoarele:

a) evaluarea eficienței și a gradului de adecvare a activității de control intern, de administrare a riscurilor, de administrare a investițiilor și activității de marketing;

b) analizarea relevanței și integrității datelor furnizate de sistemele informatice;

c) evaluarea acurateței și credibilității înregistrărilor contabile și situațiilor financiare;

d) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanțiere și extrabilanțiere și identificarea metodelor de prevenire a fraudelor și a pierderilor de orice fel.

(3) Activitatea de audit intern trebuie să fie obiectivă și independentă față de activitățile auditate.

SECȚIUNEA a 2-a Rolul și responsabilitățile consiliului de administrație/consiliului de supraveghere

Art. 25. -

(1) Consiliul de administrație/Consiliul de supraveghere este responsabil pentru asigurarea unei activități de audit intern adecvate, corespunzătoare dimensiunii și naturii operațiunilor desfășurate.

(2) Consiliul de administrație/Consiliul de supraveghere are cel puțin următoarele responsabilități:

a) să aprobe procedurile interne aplicabile comitetului de audit și structurii de audit intern;

b) să aprobe planul de audit anual;

c) să se asigure că este informat despre planul de măsuri rezultat în urma recomandărilor formulate de structura de audit intern;

d) să se asigure că este informat periodic cu privire la stadiul implementării planului de măsuri și, după caz, să dispună măsuri suplimentare când acestea se impun.

SECȚIUNEA a 3-a Organizarea și desfășurarea activității de audit intern

Art. 26. -

(1) Activitatea de audit intern cuprinde cel puțin următoarele etape:

a) planificarea activității de audit intern;

b) examinarea și evaluarea informațiilor avute la dispoziție;

c) comunicarea raportului de audit intern, a planului de măsuri, precum și a stadiului implementării acestora către consiliul de administrație/consiliul de supraveghere și/sau comitetul de audit, după caz;

d) monitorizarea implementării recomandărilor dispuse de consiliul de administrație/consiliul de supraveghere, după caz.

(2) Este interzisă externalizarea activității de audit intern de către administrator.

Art. 27. -

Administratorul elaborează procedurile interne, care trebuie să conțină cel puțin următoarele:

a) obiectivele activității de audit intern și sfera de cuprindere a acesteia;

b) competențele și responsabilitățile structurii de audit intern în cadrul societății;

c) atribuțiile și responsabilitățile persoanei care conduce structura de audit intern;

d) termenii și condițiile în care auditorii interni pot furniza servicii de consultanță sau pot îndeplini alte sarcini speciale;

e) modalitatea de analiză și revizuire.

SECȚIUNEA a 4-a Activitatea persoanei care conduce structura de audit intern

Art. 28. -

(1) Administratorul trebuie să desemneze persoana care conduce structura de audit intern.

(2) Persoana prevăzută la alin. (1) trebuie să respecte prevederile Ordonanței de urgență a Guvernului nr. 75/1999.

(3) Înainte de începerea exercitării atribuțiilor de către persoana prevăzută la alin. (1), administratorul notifică Autorității numele acesteia.

Art. 29. -

Auditorii interni trebuie să fie prudenți în utilizarea informațiilor colectate în exercitarea activității și să asigure protejarea acestor informații.

Art. 30. -

Personalului implicat în activitatea de audit intern nu trebuie să îi fie încredințate responsabilități operative.

Art. 31. -

(1) Este interzisă auditorilor interni:

a) utilizarea informațiilor colectate în orice mod contrar prevederilor legale sau în detrimentul obiectivelor administratorului ori pentru obținerea unor avantaje personale;

b) evaluarea operațiunilor de care au fost responsabili anterior exercitării activității de audit intern.

(2) Administratorul este obligat să întreprindă măsuri pentru a asigura auditarea corespunzătoare a operațiunilor prevăzute la alin. (1) lit. b).

Art. 32. -

(1) Persoana care conduce structura de audit intern are următoarele atribuții:

a) stabilirea, implementarea și menținerea unui plan de audit intern anual care să asigure evaluarea și să determine eficacitatea și caracterul adecvat al activității de administrare a riscurilor, al activității de control intern, de administrare a investițiilor și al activității de marketing, al mecanismelor și procedurilor administratorului, precum și stabilirea necesarului de resurse aferent acestei activități;

b) emiterea de recomandări bazate pe rezultatul activității desfășurate conform prevederilor lit. a);

c) raportarea deficiențelor constatate ca rezultat al activității de audit intern către consiliul de administrație/consiliul de supraveghere;

d) analizarea procedurilor administratorului și testarea eficacității sistemelor de control intern și de administrare a riscurilor referitoare la procesele auditate cu ocazia misiunilor întreprinse;

e) asigurarea respectării prevederilor legale, conform actelor normative aplicabile, referitor la procesele auditate cu ocazia misiunilor întreprinse.

(2) Planul de audit intern prevăzut la alin. (1) lit. a) trebuie să îndeplinească următoarele condiții:

a) să definească obiectivele, termenele și frecvența misiunilor de audit intern, precum și informațiile privind ansamblul activităților care se vor desfășura, resursele umane și materiale necesare;

b) să cuprindă ansamblul operațiunilor, activităților și proceselor, ținând cont de riscurile și de organizarea diferitelor activități ale administratorului.

(3) Planul de audit intern este supus aprobării consiliului de administrație/consiliului de supraveghere, conform prevederilor actelor normative aplicabile.

(4) Fiecare misiune a planului de audit intern este executată pe baza documentelor specifice activității de audit care detaliază activitățile desfășurate, tehnicile și metodele de lucru, precum și etapele misiunii.

(5) În aplicarea prevederilor alin. (4), documentele trebuie să permită revizuirea misiunilor de audit efectuate, a deficiențelor descoperite și a concluziilor.

(6) Documentele prevăzute la alin. (4) trebuie păstrate pentru o perioadă de 10 ani și puse la dispoziția auditorilor externi și a comitetului de audit.

(7) Planul de audit intern prevăzut la alin. (1) lit. a) se transmite Autorității în conformitate cu prevederile Normei nr. 10/2010 și ale Normei nr. 11/2010.

Art. 33. -

(1) Fiecare misiune de audit intern face obiectul unui raport de audit intern care este prezentat consiliului de administrație/consiliului de supraveghere.

(2) Raportul prevăzut la alin. (1) trebuie să fie obiectiv, clar, concis, oportun și să conțină recomandări pentru remedierea deficiențelor identificate în perioada auditată.

(3) Raportul prevăzut la alin. (1) trebuie să cuprindă cel puțin următoarele elemente:

a) perioada supusă auditării interne;

b) lista activităților desfășurate de către structura de audit intern aferente perioadei auditate;

c) descrierea principalelor activități desfășurate;

d) persoanele responsabile pentru efectuarea respectivelor activități;

e) deficiențele identificate și recomandările structurii de audit intern pentru remedierea acestora;

f) situația privind planul de măsuri pentru soluționarea deficiențelor identificate, separat pentru deficiențele curente și cele identificate prin rapoartele de audit intern anterioare, în cazul în care acestea din urmă nu au fost soluționate corespunzător.

(4) Raportul prevăzut la alin. (1) este transmis și comitetului de audit.

Art. 34. -

Persoana care conduce structura de audit intern are obligația de a întocmi un raport privind misiunile de audit intern desfășurate, care se transmite Autorității în conformitate cu prevederile Normei nr. 10/2010 și ale Normei nr. 11/2010.

Art. 35. -

Auditorii interni au acces la orice date sau înregistrări, precum și la documente și informații relevante necesare îndeplinirii atribuțiilor care le revin.

Art. 36. -

În îndeplinirea atribuțiilor care îi revin, persoana care conduce structura de audit intern urmărește modul de implementare a recomandărilor formulate în raportul de audit intern și raportează în acest sens, cel puțin semestrial, consiliului de administrație/consiliului de supraveghere și comitetului de audit, după caz.

CAPITOLUL IV Activitatea de administrare a riscurilor

SECȚIUNEA 1 Obiectivele activității de administrare a riscurilor

Art. 37. -

(1) Administratorul are obligația de a constitui o structură de administrare a riscurilor.

(2) Obiectivele activității de administrare a riscurilor sunt identificarea, analizarea, evaluarea, diminuarea, monitorizarea și raportarea riscurilor la care sunt expuse fondurile de pensii private și administratorul, cu luarea în considerare atât a factorilor interni, cât și a factorilor externi.

(3) Structura de administrare a riscurilor este subordonată direct consiliului de administrație/consiliului de supraveghere sau directorilor/directoratului, după caz.

(4) Activitatea de administrare a riscurilor trebuie să se realizeze cu luarea în considerare a:

a) factorilor interni, precum complexitatea structurii organizatorice, natura și dimensiunea activităților desfășurate, calitatea personalului, fluctuația acestuia și altele similare;

b) factorilor externi, precum condițiile economice, modificările cadrului legislativ și altele similare.

(5) În procesul de administrare a riscurilor trebuie identificate:

a) riscurile controlabile, în cazul cărora administratorul stabilește dacă și le asumă integral sau măsura în care dorește să le diminueze;

b) riscurile necontrolabile, în cazul cărora administratorul decide dacă le acceptă sau dacă elimină ori reduce nivelul activităților afectate de riscurile respective, după caz.

(6) Evaluarea riscurilor se efectuează atât în condiții normale, cât și în condițiile unor scenarii alternative, inclusiv pentru condiții de criză.

(7) Pentru riscurile identificate, administratorul efectuează analize cantitative și/sau calitative, utilizând teste de stres, după caz.

(8) Administratorul determină riscurile care trebuie să fie supuse unor teste de stres adecvate și proporționale, având în vedere o analiză a naturii și structurii portofoliilor, precum și a mediului în care administratorul și fondurile de pensii private își desfășoară activitatea.

(9) Testele de stres sunt elaborate și actualizate periodic în concordanță cu natura, dimensiunea și complexitatea activității de administrare a fondurilor de pensii private și trebuie să aibă o frecvență specifică tipului de risc, evoluției activității administratorului și contextului de piață.

(10) Rezultatele testelor de stres sunt făcute cunoscute consiliului de administrație/consiliului de supraveghere sau directorilor/directoratului, după caz, în scopul de a oferi fundamentare pentru revizuirea și îmbunătățirea politicii de administrare a riscurilor și a limitelor de expunere fixate, inclusiv pentru adoptarea de măsuri adecvate dacă rezultatele testelor indică o vulnerabilitate semnificativă.

SECȚIUNEA a 2-a Rolul și responsabilitățile consiliului de administrație/consiliului de supraveghere și directorilor/directoratului

Art. 38. -

Consiliul de administrație/Consiliul de supraveghere are cel puțin următoarele responsabilități:

a) aprobarea politicii de administrare a riscurilor la care sunt expuse fondurile de pensii private și administratorul;

b) aprobarea profilului de risc al fondurilor de pensii private și al administratorului și asigurarea că acesta este revizuit și actualizat periodic;

c) asigurarea că directorii/directoratul iau/ia măsurile necesare pentru identificarea, evaluarea, diminuarea, monitorizarea și raportarea riscurilor;

d) luarea la cunoștință a conținutului raportului de risc și aprobarea măsurilor prevăzute la lit. c), în cazul în care implementarea acestora depășește competența directorilor/ directoratului.

Art. 39. -

Directorii/Directoratul au/are cel puțin următoarele responsabilități:

a) implementarea politicii de administrare a riscurilor la care sunt expuse fondurile de pensii private și revizuirea acesteia cel puțin anual sau de câte ori este necesar;

b) asigurarea și alocarea resurselor necesare îndeplinirii atribuțiilor structurii de administrare a riscurilor, inclusiv personal cu experiență și calificare corespunzătoare, sisteme de date, și acces la informații interne și externe;

c) stabilirea clară a atribuțiilor și responsabilităților structurii de administrare a riscurilor și a liniilor de raportare, astfel încât să se respecte principiul de separare a atribuțiilor incompatibile și să implementeze mecanisme transparente pentru soluționarea conflictelor de interese;

d) adoptarea de proceduri de autorizare a operațiunilor supuse riscurilor asumate, după caz;

e) asigurarea implementării unor sisteme de stabilire a limitelor expunerii la risc și de monitorizare a acestora, precum și a nivelurilor de competență decizională;

f) asigurarea implementării unui sistem de raportare a expunerilor la riscuri către nivelurile de conducere corespunzătoare;

g) asigurarea evaluării, monitorizării și revizuirii periodice a măsurilor adoptate pentru remedierea deficiențelor apărute în derularea procesului de administrare a riscurilor;

h) asigurarea că sunt identificate procesele operaționale critice, pentru care reluarea rapidă a activității este esențială, inclusiv acele procese care depind de furnizori externi sau terțe părți.

SECȚIUNEA a 3-a Organizarea și desfășurarea activității de administrare a riscurilor

Art. 40. -

(1) Administrarea riscurilor se desfășoară în mod independent față de celelalte activități pe care administratorul le efectuează.

(2) Persoanele care desfășoară activități de administrare a riscurilor trebuie să dispună de experiența necesară în procesul de identificare, evaluare, diminuare, monitorizare și raportare a riscurilor, acestea exercitând inclusiv atribuțiile de elaborare și monitorizare a modelelor de evaluare a riscurilor, precum și a scenariilor privind testele de stres.

Art. 41. -

(1) Activitatea de administrare a riscurilor include cel puțin stabilirea, implementarea și actualizarea unor politici, proceduri, procese, tehnici și măsuri adecvate pentru identificarea, analizarea, evaluarea, diminuarea, monitorizarea și raportarea riscurilor la care sunt expuse fondurile de pensii private și administratorul.

(2) Este interzisă externalizarea activității de administrare a riscurilor de către administrator.

Art. 42. -

(1) Administratorul trebuie să stabilească, să implementeze și să actualizeze o politică de administrare a riscurilor, adecvată și documentată care identifică, evaluează, diminuează, monitorizează și raportează riscurile la care sunt sau ar putea fi expuși administratorul și fondurile de pensii private, cu respectarea actelor normative aplicabile.

(2) Politica de administrare a riscurilor constituie obiectul unui document separat sau este inclusă în procedurile interne ale administratorului, în condițiile în care permite o identificare clară a atribuțiilor, responsabilităților și operațiunilor din cadrul acesteia.

(3) Politica prevăzută la alin. (1) trebuie să asigure cel puțin următoarele:

a) tehnicile, instrumentele și metodele care permit administratorului să își îndeplinească obligațiile conform prevederilor actelor normative aplicabile;

b) alocarea corespunzătoare a responsabilităților privind activitatea de administrare a riscurilor;

c) persoanele responsabile și nivelul de răspundere;

d) un sistem de raportare a expunerilor la riscuri, precum și a altor aspecte legate de riscuri;

e) stabilirea interacțiunii dintre structura de administrare a riscurilor și structura de administrare a investițiilor, cu păstrarea independenței acestora, inclusiv nivelul de la care deciziile privind activitatea de investire/dezinvestire trebuie să fie însoțite de opinia/recomandarea formulată de structura de administrare a riscurilor;

f) condițiile, conținutul, frecvența și destinatarul rapoartelor structurii de administrare a riscurilor.

(4) Politica prevăzută la alin. (1) trebuie:

a) să conțină informații privind identificarea, analizarea, evaluarea, diminuarea, monitorizarea și raportarea cel puțin a următoarelor riscuri:

(i) riscul actuarial;

(ii) riscul de piață/investiției;

(iii) riscul de credit;

(iv) riscul de concentrare;

(v) riscul de lichiditate;

(vi) riscul operațional, inclusiv riscul generat de utilizarea sistemelor informatice;

(vii) riscul reputațional;

(viii) riscul de conformitate.

b) să măsoare impactul și probabilitatea de materializare a riscului, în cazul în care este posibil, și să evalueze expunerea la riscul respectiv;

c) să evalueze cantitativ sau să interpreteze calitativ riscul inerent, măsurile de diminuare a acestuia și ulterior să determine riscul rezidual;

d) să stabilească toleranța la risc și să monitorizeze încadrarea în limitele acesteia;

e) să stabilească dacă limitele nu pot fi în nicio situație depășite sau dacă, în condiții clar specificate, depășirea acestora poate fi tolerată pentru o anumită perioadă de timp;

f) să includă metodologii de evaluare a riscului de conformitate prin utilizarea unor indicatori, fără a se limita la numărul de reclamații ale participanților, rapiditatea în remedierea deficiențelor constatate, activități atipice privind tranzacționarea sau plățile efectuate.

Art. 43. -

(1) Administratorul trebuie să aibă planuri de reluare a activității pentru situații neprevăzute, care să ia în considerare diferite tipuri de scenarii verosimile la care acesta poate fi expus, proporțional cu dimensiunea, natura și complexitatea activității desfășurate.

(2) Planurile prevăzute la alin. (1) trebuie:

a) să permită administratorului să funcționeze conform principiului continuității activității și să minimizeze pierderile, în eventualitatea unei întreruperi a activității;

b) testate cel puțin anual, pentru a asigura posibilitatea punerii în aplicare a acestora de către administrator, în cazul în care activitatea este afectată.

(3) Planurile prevăzute la alin. (1) pot fi elaborate separat sau încadrate în politica de administrare a riscurilor.

Art. 44. -

(1) Administratorul trebuie să adopte măsuri și să implementeze procese și tehnici adecvate și eficiente pentru administrarea în orice moment a riscurilor la care sunt sau ar putea fi expuse fondurile de pensii private și administratorul.

(2) Procesele și tehnicile prevăzute la alin. (1) trebuie să fie proporționale cu dimensiunea, natura și complexitatea activității administratorului, a fondurilor de pensii private pe care acesta le administrează și cu profilul de risc al fiecăruia dintre acestea.

(3) Procesele și tehnicile prevăzute la alin. (1) trebuie să se refere la administrator și la fiecare fond de pensii private pe care acesta îl administrează și să aibă în vedere impactul asupra fondului de pensii private și impactul asupra administratorului.

(4) În aplicarea prevederilor alin. (1) și (2), pentru fiecare fond de pensii private, administratorul trebuie:

a) să se asigure că riscurile aferente pozițiilor și contribuția acestora la profilul de risc agregat sunt corect măsurate;

b) să examineze periodic valabilitatea metodelor de măsurare a riscurilor care includ prognoze și estimări bazate pe modele;

c) să efectueze teste de stres și analize periodice ale scenariilor pentru a aborda riscurile care decurg din posibilele modificări ale condițiilor de piață care pot afecta negativ fondurile de pensii private și administratorul;

d) să utilizeze date adecvate, documentate corespunzător și reprezentative;

e) să asigure adecvarea sistemelor informatice în conformitate cu actele normative aplicabile și cerințele categoriei de risc corespunzătoare, inclusiv să dispună de resursele informatice corespunzătoare complexității tehnicilor utilizate pentru efectuarea testelor de stres;

f) să verifice, cel puțin o dată pe an, dacă testele de stres mai sunt corespunzătoare și, în mod special, dacă ipotezele privind profilul de risc și mediul în care își desfășoară activitatea rămân valabile în timp;

g) să stabilească, să implementeze și să mențină un sistem documentat de limite interne în ceea ce privește măsurile utilizate pentru administrarea și controlul riscurilor pentru fiecare fond de pensii private, asigurând coerența cu profilul de risc al acestora;

h) să se asigure că nivelul curent al riscurilor la data efectuării reevaluării respectă sistemul de limite prevăzut la lit. g) pentru fiecare fond de pensii private;

i) să stabilească, să implementeze și să mențină proceduri adecvate care, în eventualitatea unor încălcări reale sau anticipate ale sistemului de limite de risc al fiecărui fond de pensii private, să permită adoptarea unor măsuri rapide de remediere în interesul participanților/beneficiarilor.

SECȚIUNEA a 4-a Atribuțiile persoanei care conduce structura de administrare a riscurilor

Art. 45. -

(1) Persoana care conduce structura de administrare a riscurilor trebuie să fie autorizată individual de către Autoritate înainte de începerea exercitării atribuțiilor, conform prevederilor Normei nr. 12/2010 și Normei nr. 13/2010.

(2) Persoanele care asigură administrarea riscurilor nu pot avea sarcini de serviciu în cadrul departamentului de investiții al administratorului.

Art. 46. -

Persoana care conduce structura de administrare a riscurilor are următoarele atribuții de coordonare:

a) elaborarea de politici și proceduri adecvate pentru identificarea, evaluarea, măsurarea, controlul și gestionarea riscurilor, precum și propunerea spre aprobare consiliului de administrație/consiliului de supraveghere a limitelor corespunzătoare privind expunerea la riscuri inclusiv pentru condiții de criză, în conformitate cu mărimea, complexitatea și situația financiară a fondului de pensii private, precum și a procedurilor necesare pentru aprobarea excepțiilor de la respectivele limite;

b) stabilirea de procese, tehnici și modele adecvate pentru evaluarea riscurilor și limitarea expunerilor la riscuri;

c) monitorizarea încadrării fondurilor de pensii private și a administratorului în sistemul de limite de risc;

d) informarea consiliului de administrație/consiliului de supraveghere sau directorilor/directoratului, după caz, asupra expunerilor fondurilor de pensii private la riscuri ori de câte ori intervin schimbări semnificative, dar cel puțin trimestrial. Informările trebuie să fie suficient de detaliate, astfel încât să permită consiliului de administrație/consiliului de supraveghere sau directorilor/directoratului, după caz, să cunoască și să evalueze performanța în monitorizarea și controlul riscurilor, potrivit politicilor aprobate;

e) informarea consiliului de administrație/consiliului de supraveghere sau directorilor/directoratului, după caz, asupra problemelor și evoluțiilor semnificative care ar putea influența profilul de risc al fondului de pensii private pe care îl administrează;

f) analizarea modului în care planurile alternative de care dispune administratorul corespund situațiilor neprevăzute cu care acesta s-ar putea confrunta;

g) stabilirea sistemelor de raportare în cadrul administratorului privind aspecte legate de riscuri;

h) administrarea riscurilor asociate administratorului și/sau fondurilor de pensii private, precum și colectarea și evaluarea datelor privind riscurile din punct de vedere cantitativ și/sau calitativ, prin adoptarea unor metodologii/instrumente adecvate de măsurare/administrare a expunerilor la riscuri, în conformitate cu natura, dimensiunea și complexitatea riscurilor respective;

i) analizarea riscurilor aferente unor decizii de investire/ dezinvestire;

j) elaborarea și actualizarea scenariilor privind testele de stres și propunerea de măsuri corective, după caz;

k) întocmirea de propuneri privind selectarea testelor de stres și a metodelor de verificare și validare a acestora.

Art. 47. -

(1) Persoana care conduce structura de administrare a riscurilor are obligația de a întocmi semestrial un raport de risc.

(2) Raportul menționat la alin. (1) trebuie să cuprindă cel puțin următoarele elemente:

a) evoluția, analiza detaliată și interpretarea tuturor indicatorilor de risc sau limitelor monitorizate conform procedurilor interne, pe fiecare clasă de risc;

b) rezultatele testelor de stres, interpretarea acestora și propuneri de măsuri corective, după caz;

c) sumarul abaterilor identificate și a măsurilor de remediere implementate;

d) descrierea detaliată a abaterilor semnificative din perioada analizată.

(3) Raportul prevăzut la alin. (1) aprobat de consiliul de administrație/consiliul de supraveghere se transmite Autorității, în conformitate cu prevederile Normei nr. 10/2010 și ale Normei nr. 11/2010.

CAPITOLUL V Răspunderea juridică

Art. 48. -

(1) Constituie contravenții următoarele fapte, dacă nu au fost săvârșite în astfel de condiții încât, potrivit legii penale, să fie considerate infracțiuni:

a) neexecutarea sau executarea necorespunzătoare a obligațiilor administratorului în legătură cu organizarea activităților de control intern, audit intern și de administrare a riscurilor;

b) nerespectarea de către administrator a prevederilor art. 4-6, art. 11 alin. (1) și art. 15;

c) nerespectarea de către administrator a obligațiilor prevăzute la art. 7-10 referitoare la gestionarea conflictului de interese;

d) nerespectarea de către persoana care conduce structura de control intern a prevederilor art. 14, 17 și art. 18 alin. (1);

e) nerespectarea de către administrator a prevederilor art. 23-26, art. 28 alin. (1), art. 30 și 35 referitoare la auditul intern;

f) nerespectarea de către persoana care conduce structura de audit intern a prevederilor art. 32 alin. (1), art. 33 și 34;

g) nerespectarea de către administrator a prevederilor art. 37-40 și art. 42-45 referitoare la activitatea de administrare a riscurilor;

h) nerespectarea de către persoana care conduce structura de administrare a riscurilor a prevederilor art. 46 și 47;

i) nerespectarea de către administrator a obligațiilor prevăzute la art. 49.

(2) Săvârșirea vreuneia din faptele prevăzute la alin. (1) se sancționează conform prevederilor art. 140 alin. (1), art. 141 alin. (1) lit. g), art. 141 alin. (2) - (11) și art. 142 din Legea nr. 411/2004 și ale art. 120 alin. (1), art. 121 alin. (1) lit. k) și alin. (2) - (11) și art. 122 din Legea nr. 204/2006.

(3) Dacă fapta este imputabilă mai multor persoane, acestea răspund solidar la repararea prejudiciului cauzat.

CAPITOLUL VI Dispoziții tranzitorii și finale

Art. 49. -

(1) În termen de 6 luni de la data intrării în vigoare a prezentei norme, administratorul are obligația să elaboreze sau să revizuiască, după caz, documentele privind politica de administrare a riscului și/sau procedurile interne referitoare la activitățile de control intern, audit intern și de administrare a riscurilor, în conformitate cu prevederile prezentei norme, și să le notifice Autorității.

(2) Documentele prevăzute la alin. (1) se elaborează în limba română și sunt aprobate de către consiliul de administrație/ consiliul de supraveghere sau directori/directorat, după caz.

(3) Orice modificare ulterioară a documentelor menționate la alin. (1) se notifică Autorității în termen de 30 de zile calendaristice de la aprobarea acesteia de către consiliul de administrație/consiliul de supraveghere sau directori/directorat, după caz.

Art. 50. -

Termenele prevăzute de prezenta normă care expiră într-o zi de sărbătoare legală sau într-o zi nelucrătoare se prelungesc până la sfârșitul următoarei zile lucrătoare.

Art. 51. -

În aplicarea art. 44 alin. (4) lit. e), pentru adecvarea sistemelor informatice, încadrarea în categoria de risc va fi evaluată periodic de către Autoritate și va fi stabilită individual pentru fiecare administrator de fonduri de pensii private.

Art. 52. -

Prezenta normă intră în vigoare la data publicării acesteia în Monitorul Oficial al României, Partea I.

Art. 53. -

La data intrării în vigoare a prezentei norme se abrogă art. 7-9 și art. 23 din Norma nr. 11/2011 privind investirea și evaluarea activelor fondurilor de pensii private, aprobată prin Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 22/2011, publicată în Monitorul Oficial al României, Partea I, nr. 8 din 5 ianuarie 2012, cu modificările și completările ulterioare, precum și orice alte dispoziții contrare.

Prim-vicepreședintele Autorității de Supraveghere Financiară,
Daniel Dăianu

București, 17 martie 2014.

Nr. 3.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

;
se încarcă...