Глава първа
ОБЩИ ПОЛОЖЕНИЯ

Чл. 1.
(1) С наредбата се определят изискванията към организацията и дейността на службата за вътрешен контрол на застрахователя и на лицата, включени в застрахователна група.
(2) Разпоредбите на наредбата се прилагат и за клон на застраховател от трета държава.

Чл. 2. Вътрешният контрол е непрекъснат процес, осъществяван от органите на управление, от лицата на ръководни длъжности и от всички други лица, които работят по договор за застрахователя, с цел да се осигури в разумна степен:
1. постигане на целите и изпълнение на задачите;
2. икономично и ефективно използване на ресурсите;
3. адекватен контрол на различните рискове и тяхното управление;
4. опазване на активите;
5. надеждност и всеобхватност на финансовата и управленската информация;
6. извършване на прехвърлените дейности според изискванията, установени за застрахователя;
7. спазване на мерките за предотвратяване изпирането на пари и финансирането на тероризъм;
8. законосъобразност на дейността, съблюдаване на политиките, плановете, вътрешните правила и процедури.

Чл. 3.
(1) Организацията на вътрешния контрол на застрахователите следва да съответства на:
1. обема и специфичните особености на извършваната дейност;
2. разнообразието на предлаганите застраховки и рисковете, които се покриват;
3. степента и обхвата на упражнявания от ръководството оперативен контрол върху дейността;
4. обхвата и надеждността на отчетността и информацията.
(2) Организацията на вътрешния контрол се подчинява на изискванията за икономичност, ефективност и разумна достатъчност на контрола.

Глава втора
СЛУЖБА ЗА ВЪТРЕШЕН КОНТРОЛ

Раздел I
Общи изисквания

Чл. 4.
(1) Службата за вътрешен контрол изпълнява функцията по вътрешен одит. Дейността є е независима и обективна, насочена към подобряване на организацията и дейността на застрахователя, като за постигане на целите прилага систематичен и дисциплиниран подход за оценяване и подобряване на ефективността на процесите на управление на риска, контрола и управлението.
(2) При извършване на своята дейност службата за вътрешен контрол проверява и оценява:
1. спазването на закона и вътрешните актове при извършване дейността на застрахователя;
2. системата за отчетност и информационната система;
3. точността, пълнотата и навременността на изготвяните счетоводни и други документи и отчети;
4. системите за управление и методите за оценка на риска;
5. защитата на активите на застрахователя от безстопанственост и злоупотреби;
6. адекватността и спазването на вътрешните процедури за сключване на застрахователни и презастрахователни договори, за приемане и разглеждане на претенции и за определяне на плащанията по тях;
7. извършването и отчитането на всички прехвърлени от застрахователя дейности, вкл. дейността и отчетността на застрахователните агенти.
(3) При осъществяване на своята дейност ръководителят на службата за вътрешен контрол и подчинените му лица от службата за вътрешен контрол, наричани по-нататък "вътрешни одитори", имат право:
1. на неограничен достъп до:
а) служебните помещения и активите на застрахователя;
б) решенията на органите на управление и другите длъжностни лица;
в) отчетността и информационните системи;
2. да изискват и да събират сведения, справки и други документи във връзка с изпълнението на ангажиментите им;
3. да привличат външни експерти с подходяща квалификация и опит при извършване на специфични контролни действия.
(4) Вътрешните одитори не могат да имат правомощия и отговорности за дейностите и обектите, които проверяват, и тяхната длъжност не може да бъде съвместявана с други длъжности в застрахователя, вкл. като членове на управителен или контролен орган на застрахователя.
(5) Лицата по чл.13 от Кодекса за застраховането, съответно по чл.22 от същия кодекс, лицата, заемащи ръководни длъжности в застрахователя, и служителите на застрахователя са длъжни да съдействат на вътрешните одитори при осъществяване на тяхната дейност.
(6) Извършваните прегледи и контролни действия от лицата по чл.13 от Кодекса за застраховането, съответно по чл.22 от същия кодекс, от лицата, заемащи ръководни длъжности, и от други лица в застрахователя не могат да заместват функциите на вътрешния одит.

Чл. 5.
(1) Вътрешните одитори следва да притежават:
1. професионални умения в прилагането на стандартите за професионална практика по вътрешен одит, процедурите и техниките за извършване на одит;
2. познания и опит в прилагането на счетоводните стандарти;
3. познания за принципите на корпоративно управление, управление на риска и добрата застрахователна практика.
(2) От вътрешните одитори се изисква да се ръководят от установените с етичния кодекс правила и най-добри практики за етично поведение, да бъдат честни, обективни, усърдни, лоялни, както и да умеят да контактуват и работят с хора.

Чл. 6.
(1) За ръководител на службата за вътрешен контрол се избира лице с висока морална и професионална репутация и достатъчен опит, необходим за тази длъжност.
(2) Ръководителят на службата за вътрешен контрол не може да съвместява други длъжности в застрахователя, вкл. като член на управителен или контролен орган. Ръководителят на служба за вътрешен контрол може да заема тази длъжност в повече от един застраховател в рамките на една застрахователна група.
(3) Ръководителят на службата за вътрешен контрол осигурява и отговаря за прилагането на принципите и стандартите за професионална практика по вътрешен одит и на етичния кодекс и за ефективността на вътрешната одиторска дейност.
(4) Ръководителят на службата за вътрешен контрол утвърждава годишен план за дейността на службата за вътрешен контрол, съдържащ конкретни одитни ангажименти. Годишният план може да бъде изменян, когато обстоятелствата налагат това.

Чл. 7. Управителният орган на застрахователя изготвя вътрешни правила за организацията и дейността на службата за вътрешен контрол, които се утвърждават от общото събрание на акционерите, съответно на член-кооператорите.

Чл. 8.
(1) С вътрешните правила се уреждат правомощията на вътрешните одитори, редът за извършване на одитни дейности, тяхното документиране и докладване на резултатите.
(2) Правилата следва да осигуряват:
1. независимост и инициатива на ръководителя на службата за вътрешен контрол при планиране и възлагане на проверки;
2. неограничен достъп до активите и информацията;
3. преки взаимоотношения на ръководителя на службата за вътрешен контрол с органите на управление;
4. право на ръководителя на службата за вътрешен контрол за подбор на другите вътрешни одитори в съответствие с изискванията за квалификация;
5. недопускане конфликт на интереси при изпълнение на задачите от вътрешните одитори;
6. условия за привличане на експерти при изпълнение на специфични ангажименти, когато са необходими специални знания и умения.

Чл. 9.
(1) За изпълнение на годишния план ръководителят на службата за вътрешен контрол изготвя необходимите разчети за ресурсите и одобрява програма за изпълнение на конкретния одитен ангажимент и съответните дейности.
(2) Всички обекти на вътрешен одит следва да бъдат обхванати в рамките на един период с продължителност не повече от три години. Честотата на одитните дейности върху отделни обекти и системи за контрол се определя според значимостта им и риска за застрахователя.

Раздел II
Докладване на вътрешния одит

Чл. 10. За изпълнението на всеки одитен ангажимент се изготвя одитен доклад от вътрешни одитори, който съдържа резюме, цели и обхват на ангажимента, констатации, изводи и препоръки.

Чл. 11.
(1) Ръководителят на службата за вътрешен контрол в съответствие със стандартите за професионална практика по вътрешен одит утвърждава изисквания относно докладите и документите, изготвяни и събирани от вътрешните одитори.
(2) Събираната информация при изпълнение на одитния ангажимент следва да обосновава направените констатации, оценки и препоръки.

Чл. 12.
(1) Докладът по чл. 10 се връчва на ръководителя на проверения обект и на ръководителя на службата за вътрешен контрол.
(2) Ръководителят на проверения обект представя обяснения и/или възражения относно направените констатации и препоръки в срокове, установени в правилата.
(3) По представените от ръководителя на проверения обект писмени обяснения или възражения вътрешните одитори дават заключение.
(4) След извършване на процедурите по ал. 1 - 3 ръководителят на службата за вътрешен контрол представя доклада и документите по ал. 2 и 3 на управителния орган на застрахователя.
(5) Компетентният орган налага мерки за отстраняване на констатираните нарушения и слабости и уведомява за тях ръководителя на службата за вътрешен контрол.

Чл. 13.
(1) В случай на констатирани съществени нарушения и слабости или когато не са предприети достатъчни мерки за тяхното отстраняване, както и при нарушения и слабости, допуснати от лицата, оправомощени да представляват или управляват застрахователя, докладът се представя на компетентния орган за управление.
(2) В случай на констатирани нарушения и слабости на компетентния орган за управление или ако в случаите по ал. 1 не са предприети достатъчни мерки от този орган, докладът се представя на висшестоящия орган съгласно устава, както и на заместник-председателя на Комисията за финансов надзор, ръководещ управление "Застрахователен надзор", наричан по-нататък "заместник-председателя".

Раздел III
Годишен отчет за дейността

Чл. 14. Годишният отчет за дейността на службата за вътрешен контрол, който се изготвя от нейния ръководител, информира за основните резултати от изпълнението на одитните ангажименти, за предприетите мерки и тяхното изпълнение. Той обхваща въпросите на организацията и основните задачи за решаване през следващата година и в перспектива.

Глава трета
ВЪТРЕШЕН КОНТРОЛ В ЗАСТРАХОВАТЕЛНА ГРУПА

Чл. 15. Органите на управление на застрахователи, върху които се осъществява допълнителен надзор по реда на чл.299, ал. 1 от Кодекса за застраховането, осигуряват:
1. поддържане на системи за контрол и прилагане на процедури в съответствие с изискванията на тази наредба по отношение на пряко и/или съвместно контролираните дружества;
2. съвместимост и съгласуваност на системите за оценка и контрол на риска на ниво застрахователна група;
3. необходимия обхват управленска информация и реда за изготвяне на консолидираните финансови отчети.

Чл. 16. Органите на управление на застрахователите по чл. 15 са длъжни да осигурят функционирането на системи за вътрешен контрол, които са адекватни на организацията на застрахователната група и спецификата на дъщерните дружества.

Глава четвърта
ВЗАИМООТНОШЕНИЯ С КОМИСИЯТА ЗА ФИНАНСОВ НАДЗОР

Чл. 17.
(1) Заместник-председателят оценява организацията и ефективността на службата за вътрешния контрол в застрахователите и застрахователните групи.
(2) Заместник-председателят и ръководителят на службата за вътрешен контрол провеждат периодични обсъждания и консултации относно рисковете от дейността на застрахователя и мерките, които следва да бъдат предприети.

Чл. 18. Застрахователите и застрахователите, които са част от застрахователна група, представят на заместник-председателя годишните отчети за дейността на службата за вътрешен контрол, а при поискване - и одитните доклади, изготвени при изпълнението на одитните ангажименти.

ДОПЪЛНИТЕЛНА РАЗПОРЕДБА

§ 1. По смисъла на тази наредба:
1. "Стандарти за професионална практика по вътрешен одит" са Международните стандарти за професионална практика по вътрешен одит, издадени от Института на вътрешните одитори, Алтамонти Спрингс, Флорида, САЩ, и техния превод на български език, публикувани от Института на българските одитори в България.
2. "Етичен кодекс" е Етичният кодекс, издаден от Института на вътрешните одитори, Алтамонти Спрингс, Флорида, САЩ, и неговия превод на български език, публикувани от Института на българските одитори в България.
3. "Одитен ангажимент" е конкретна одиторска поръчка, задача или преглед, включващи идентифициране, анализиране, оценяване и документиране на достатъчно информация за изразяване на мнение по отношение на поставените цели. Един ангажимент може да включва различни задачи, процеси и дейности.

ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

§ 2. Застрахователите са длъжни да приведат дейността си в съответствие с изискванията на тази наредба в срок до 31 декември 2006 г.

§ 3. Наредбата се издава на основание чл.62, ал. 9 от Кодекса за застраховането и е приета с Решение № 64-Н от 13.IХ.2006 г.