HCNPF19/3/2019
Внутренний номер:  380473
Varianta în limba de stat
Карточка документа

Республика Молдова
НАЦИОНАЛЬНАЯ КОМИССИЯ ПО ФИНАНСОВОМУ РЫНКУ
ПОСТАНОВЛЕНИЕ Nr. 19/3
от  13.05.2019
privind aprobarea Regulamentului cu privire
la auditul asigurătorilor (reasigurătorilor)
Опубликован : 31.05.2019 в Monitorul Oficial Nr. 178-184     статья № : 914     Дата вступления в силу : 31.05.2019
ÎNREGISTRAT:
Ministerul Justiţiei
al Republicii Moldova
nr. 1455 din 22 mai 2019
Ministru__________ Victoria IFTODI


    În temeiul art.40 alin.(7) și alin.(8) din Legea nr.407/2006 cu privire la asigurări (Monitorul Oficial al Republicii Moldova, 2007, nr.47-49, art.213),
COMISIA NAȚIONALĂ A PIEȚEI FINANCIARE
 HOTĂRĂŞTE:

    1. Se aprobă Regulamentul cu privire la auditul asigurătorilor (reasigurătorilor), conform anexei.
    2. Prezenta Hotărâre intră în vigoare la data publicării, cu excepția pct.9 sbp.6) și pct.41, care vor intra în vigoare la data de 01.01.2021.

    PREȘEDINTELE COMISIEI
    NAȚIONALE A PIEȚEI FINANCIARE                            Valeriu CHIȚAN

    Nr.19/3. Chișinău, 13 mai 2019.


Anexă
la Hotărârea CNPF
nr.19/3 din 13.05.2019

REGULAMENT
cu privire la auditul asigurătorilor (reasigurătorilor)

I. DISPOZIȚII GENERALE
    1. Prezentul Regulament stabilește cadrul normativ aferent cerințelor față de entitatea de audit, modul de aprobare și retragere a aprobării entității de audit, efectuării auditului extern (în continuare - auditul) al asigurătorilor (reasigurătorilor), inclusiv auditului situațiilor financiare și auditului în scop de supraveghere, documentarea și comunicarea între entitatea de audit, asigurător (reasigurător) și Comisia Națională a Pieței Financiare (în continuare - autoritatea de supraveghere), precum și cerințelor cu privire la rapoartele de audit.
    2. Noțiunile utilizate în prezentul Regulament au semnificațiile stipulate în Legea nr.407/2006 cu privire la asigurări și Legea nr.271/2017 privind auditul situațiilor financiare.
    3. Activitatea asigurătorilor (reasigurătorilor) se supune unui audit anual efectuat de către o entitate de audit ce corespunde cerințelor Legii nr.271/2017 privind auditul situațiilor financiare și Legii nr.407/2006 cu privire la asigurări.
    4. Auditul anual include auditul obligatoriu al situațiilor financiare și, după caz, auditul în scop de supraveghere.
    5. Entitatea de audit care efectuează auditul unui asigurător (reasigurător) trebuie să dispună de auditori care dețin certificat de calificare al auditorului participanţilor profesionişti la piaţa financiară nebancară (în domeniul asigurărilor), eliberat de organele competente.
    6. Entitatea de audit efectuează auditul unui asigurător (reasigurător) cu respectarea standardelor de audit, prevederilor Legii nr.271/2017 privind auditul situațiilor financiare și cadrului normativ aferent domeniului asigurărilor, prin obținerea și documentarea probelor de audit suficiente, relevante și credibile pentru fundamentarea opiniilor de audit.
    7. Autoritatea de supraveghere, reieșind din exigențele din pct.8, va selecta entitățile de audit eligibile și va asigura publicarea listei pe pagina web oficială cel puțin odată în an. Entitatea de audit și membrii echipei entității de audit, care va efectua auditul asigurătorului (reasigurătorului), se aprobă în prealabil de către autoritatea de supraveghere până la încheierea contractului de audit.
II. CERINȚE FAȚĂ DE ENTITATEA DE AUDIT
ȘI MEMBRII ECHIPEI DE AUDIT
    8. Entitatea de audit, pentru efectuarea auditului în domeniul asigurărilor, trebuie să corespundă cumulativ următoarelor criterii:
    1) nu este persoană afiliată asigurătorului;
    2) nu i-au fost aplicate măsuri disciplinare în procesul efectuării auditului în ultimii 3 ani, fapt confirmat prin informațiile furnizate de Consiliul de supraveghere publică a auditului;
    3) dispune de o activitate de cel puțin 3 ani în domeniul auditului situațiilor financiare ale entităților de interes public sau angajații acesteia dispun de cel puțin 3 ani de experiență în domeniul auditului situațiilor financiare ale entităților de interes public;
    4) nu i-a fost retrasă aprobarea autorității de supraveghere în contextul respectării prevederilor cadrului normativ aferent activităţii asigurătorilor (reasigurătorilor) şi/sau domeniului auditului extern al asigurătorului (reasigurătorului) din ultimii 3 ani.
    9. Membrii echipei entității de audit, desemnați pentru misiunea de audit, întrunesc cumulativ următoarele exigențe:
    1) cel puţin un auditor din echipa entității de audit dispune de experienţă de minimum 3 ani în domeniul auditului situaţiilor financiare conform Standardelor Internaţionale de Raportare Financiară (SIRF);
    2) cel puțin un auditor din echipa entității de audit dispune de experiență de minimum 3 ani în domeniul auditului situațiilor financiare ale entităților de interes public;
    3) cel puțin un auditor din echipa entității de audit dispune de certificat de calificare al auditorului participanţilor profesionişti la piaţa financiară nebancară (în domeniul asigurărilor), eliberat de organele competente;
    4) cel puţin un membru din echipa entității de audit deţine calitatea de actuar, în vederea examinării activităţii de asigurare conform principiilor fundamentale şi generale acceptate ale calculului actuarial, și care cel puțin 1 an nu are încheiat contract de prestare a serviciilor actuarului cu asigurătorul (reasigurătorul) auditat sau cu o altă entitate afiliată asigurătorului (reasigurătorului);
    5) activitatea desfășurată în domeniul auditului și responsabilitățile exercitate în cadrul acesteia conduc la concluzia că au o bună reputație și experiență în domeniul asigurărilor. Bună reputaţie se consideră totalitatea informaţiilor oficiale despre această persoană, care confirmă profesionalismul, buna-credinţă, integritatea şi posedarea altor calităţi care dau asigurări că persoana dată în calitate de entitate de audit/auditor va activa în conformitate cu actele normative şi nu va acţiona în periclitarea siguranţei şi credibilităţii asigurătorului (reasigurătorului);
    6) cel puțin un auditor dispune de certificat de calificare al contabilului, eliberat de către o societate internațională independentă în domeniul contabilității.
    10. Autoritatea de supraveghere, reieșind din exigențele statuate în pct.8, va selecta entitățile de audit eligibile conform următoarei proceduri:
    1) entitatea de audit prezintă autorității de supraveghere o cerere scrisă împreună cu documentele justificative pentru a dovedi respectarea criteriilor din pct.8;
    2) autoritatea de supraveghere examinează documentele și, în cazul corespunderii cumulative criteriilor stabilite în pct.8, include entitatea în lista entităților de audit, cu posibilitatea de a suspenda/elimina entitatea în cazul în care aceasta nu se mai conformează cerințelor Regulamentului.
    11. O entitate de audit, indiferent de scopul auditului propus, poate presta în aceeaşi perioadă de gestiune servicii de audit concomitent la câțiva asigurători (reasigurători), cu condiţia că la data aprobării acesteia de către autoritatea de supraveghere, activele cumulative ale asigurătorilor (reasigurătorilor) respectivi nu vor depăşi 50 la sută din totalul activelor pe piața asigurărilor.
    12. Asigurătorul (reasigurătorul) va încheia contractul privind prestarea serviciilor de audit și/sau a serviciilor conexe de audit cu o entitate de audit care este inclusă în lista entităților eligibile publicată pe pagina web oficială a autorității de supraveghere.
    13. Înainte de încheierea contractului privind prestarea serviciilor de audit și/sau a serviciilor conexe de audit cu o entitate de audit, adițional la documentele și informația solicitată de asigurător (reasigurător), conform procedurilor sale interne, entitatea de audit va prezenta asigurătorului (reasigurătorului) informații privind corespunderea entității de audit și a membrilor echipei de audit cerințelor prevăzute în pct.8-9.
    14. Contractul privind prestarea serviciilor de audit și/sau a serviciilor conexe de audit se încheie în forma scrisă, conţine obiectul şi sfera de aplicare a auditului și cel puțin următoarele:
    1) obligația entității de audit de a transmite informația obținută în cadrul misiunilor de audit autorității de supraveghere, potrivit art.40 alin.(3) din Legea nr.407/2006 cu privire la asigurări, și faptul că aceasta nu constituie o încălcare a secretului profesional impus prin cadrul normativ sau clauzele contractuale, nu atrage răspunderea de orice natură a entităților de audit sau a membrilor echipei de audit;
    2) obligația entității de audit de a elabora rapoarte (cu privire la auditul situațiilor financiare și/sau auditul în scop de supraveghere) în conformitate cu art.40 alin.(2) din Legea nr.407/2006 cu privire la asigurări și art.28 din Legea nr.271/2017 privind auditul situațiilor financiare;
    3) perioada de gestiune pentru care va fi efectuat auditul, conform Legii contabilității și raportării financiare nr.287/2017;
    4) obligația entității de audit de a informa asigurătorul (reasigurătorul) despre modificarea informației aferente criteriilor specificate în pct.8,9 în termen de maxim 5 zile lucrătoare de la data survenirii modificării.
    15. După obiectul şi sfera de aplicare a auditului, contractul privind prestarea serviciilor de audit și/sau a serviciilor conexe de audit, având în vedere specificul activității de asigurare, va conține după caz:
    1) verificarea respectării modului de încheiere a tranzacțiilor cu conflict de interese conform art.86 din Legea nr.1134/1997 privind societățile pe acțiuni;
    2) confirmarea suficienței mijloacelor bănești disponibile pentru contribuția inițială în Fondul de compensare și cota în garanția financiară externă și faptul că mijloacele bănești sunt libere de obligații și nu sunt grevate de sarcini, în cazul asigurătorului (reasigurătorului) care practică asigurarea obligatorie de răspundere civilă auto externă;
    3) confirmarea structurii disponibilităţilor financiare ale asigurătorului (reasigurătorului) cu referire la activele libere de obligaţii care pot fi investite de către asigurător (reasigurător) în cazul solicitării avizului prealabil pentru investirea capitalului propriu în capitalul social al unei societăți comerciale;
    4) confirmarea structurii disponibilităţilor financiare ale asigurătorului (reasigurătorului) cu referire la activele libere de obligaţii care pot fi grevate cu sarcini (gaj, fidejusiune, împrumut), în cazul solicitării de către asigurător (reasigurător) a avizării încheierii unei tranzacții de proporții;
    5) posibilitatea majorării capitalului social din contul capitalului propriu (profitul net sau capitalul de rezervă) al asigurătorului, din mijloace bănești libere de obligații, în vederea obținerii avizului prealabil referitor la înregistrarea de stat a modificărilor în documentele de constituire privind majorarea capitalului social.
    16. Adunarea generală a acționarilor a fiecărui asigurător (reasigurător), până la data de 31 iulie a anului curent, va confirma entitatea de audit pentru auditul perioadei de gestiune curente. Cererea pentru obținerea aprobării entității de audit și a membrilor echipei de audit se prezintă autorității de supraveghere de către asigurător (reasigurător) în termen de cel puțin 30 de zile lucrătoare înainte de ținerea adunării generale a acționarilor, cu anexarea următoarelor documente și informații:
    1) extrasul din decizia organului competent al asigurătorului (reasigurătorului) privind selectarea entității de audit pentru confirmare în cadrul adunării generale;
    2) o descriere detaliată cu privire la calendarul activităților planificate în contextul efectuării auditului pentru perioada de gestiune planificată;
    3) o declarație pe proprie răspundere privind lipsa criteriilor de afiliere a entității de audit cu asigurătorul (reasigurătorul) și cu privire la independența echipei entității de audit, conform legislației din domeniul auditului, semnată de către conducătorul entității de audit;
    4) proiectul agreat al contractului privind prestarea serviciilor de audit și/sau a serviciilor conexe de audit, care va fi încheiat între asigurător (reasigurător) și entitatea de audit, întocmit în limba de stat, care corespunde cerințelor prevăzute la pct.14;
    5) informația specificată la pct.13 ce atestă experiența și practica entității de audit și a angajaților acesteia incluși în echipa de audit, potrivit pct.8,9 și Anexei nr.1 la prezentul Regulament, cu atașarea copiilor justificative, autentificate prin ștampila entității de audit și semnătura persoanei cu funcție de răspundere;
    6) confirmarea eliberată de Consiliul de supraveghere publică a auditului aferentă concluziilor privind rezultatele controlului extern al calității auditului pentru ultimii 3 ani;
    7) copia contractului de asigurare de răspundere civilă pentru riscuri de activitate profesională, încheiat de către entitatea de audit.
    17. În cazul în care entitatea de audit nu este inclusă în lista autorității de supraveghere, în condițiile pct.10, asigurătorul (reasigurătorul) prezintă autorității de supraveghere, în termen de cel puțin 30 de zile lucrătoare de la emiterea deciziei organului competent al acestuia, cererea pentru obținerea aprobării entității de audit și a membrilor echipei de audit, cu anexarea documentelor și informațiilor prevăzute la pct.16. Totodată, entitatea de audit se va conforma pct.10.
    18. Autoritatea de supraveghere, în termen de 30 de zile lucrătoare de la data primirii setului complet de documente şi informaţii specificate la pct.16 sau pct.17, aprobă cu emiterea avizului respectiv sau refuză să aprobe entitatea de audit și membrii echipei de audit, informând în scris asigurătorul (reasigurătorul) despre decizia sa.
    19. În cazul în care documentele specificate la pct.16 sau pct.17 sunt incomplete, autoritatea de supraveghere informează în scris asigurătorul (reasigurătorul) despre acest fapt în termen de 10 zile lucrătoare de la data depunerii cererii. Asigurătorul (reasigurătorul), în termen de cel mult 15 zile lucrătoare de la data recepţionării scrisorii autorității de supraveghere, completează şi prezintă autorității de supraveghere documentele şi/sau informaţiile care lipsesc. Termenul de 30 de zile lucrătoare specificat la pct.18 începe să curgă de la prezentarea de către asigurător (reasigurător) a setului complet de documente şi informaţii.
    20. În cazul în care asigurătorul (reasigurătorul) nu a completat în termenele prevăzute la pct.19 setul de documente, autoritatea de supraveghere îl restituie fără a-l examina.
    21. În cazul în care setul de documente este complet, dar informaţiile conform acestuia sunt insuficiente pentru constatarea corespunderii entității de audit cerințelor stabilite şi luarea deciziei privind aprobarea acesteia, termenul prevăzut la pct.18 poate fi prelungit pentru o perioadă de 15 zile lucrătoare, cu informarea în scris a asigurătorului (reasigurătorului).
    22.  După prezentarea documentelor indicate la pct.16 sau pct.17 autoritatea de supraveghere își rezervă dreptul să solicite documente și informații suplimentare, să efectueze examinări suplimentare, inclusiv să consulte autoritățile publice și alte persoane juridice privind activitatea entității de audit și/sau a membrilor echipei entității de audit.
    23. În decizia autorității de supraveghere privind refuzul de a aproba entitatea de audit se indică temeiurile în baza cărora se refuză cererea de aprobare a entității de audit depusă de către asigurător (reasigurător). Drept temeiuri de refuz sunt considerate următoarele:
    1) prezentarea la autoritatea de supraveghere a informaţiilor eronate pentru luarea deciziei privind aprobarea entității de audit şi/sau;
    2) necorespunderea entității de audit și/sau a membrilor echipei de audit cel puţin unuia din criteriile specificate la pct. 8, 9, 11 şi/sau;
    3) necorespunderea contractului de audit cerinţelor specificate la pct.14.
    24. Asigurătorul (reasigurătorul), în perioada desfăşurării auditului, este obligat să notifice în scris autoritatea de supraveghere în termen de 3 zile lucrătoare și ori de câte ori este necesar despre modificările parvenite în informaţiile prezentate în cadrul procesului de aprobare, inclusiv modificările care au ca rezultat neîncadrarea entității şi/sau echipei de audit în criteriile stabilite la pct.8-9.
    25. În cazul în care entitatea de audit nu-şi îndeplineşte în mod corespunzător atribuţiile legale, inclusiv nu mai întruneşte condiţiile specificate la pct.8-9 şi/sau nu mai respectă cerinţele de conduită etică și profesională conform Codului etic al profesioniștilor contabili, emis de Federația Internațională a Contabililor, autoritatea de supraveghere acordă o perioadă pentru înlăturarea neconformărilor şi deficienţelor constatate.
    În cazul în care entitatea de audit nu înlătură neconformările şi deficienţele constatate în perioada stabilită de către autoritatea de supraveghere, aceasta retrage aprobarea acordată entității de audit.
    În cazul retragerii aprobării entității de audit sau acordării unei perioade pentru înlăturarea neconformărilor şi deficienţelor constatate, autoritatea de supraveghere informează asigurătorul (reasigurătorul), în termen de 5 zile lucrătoare, despre decizia luată şi despre motivul aplicării măsurilor respective.
    26. După informarea asigurătorului (reasigurătorului) despre refuzul de a aproba entitatea de audit sau retragerea aprobării acordate entității de audit specificate la pct.23 sau pct.24, acesta convoacă neîntârziat adunarea generală a acţionarilor pentru confirmarea unei alte entități de audit în condiţiile prezentului Regulament.
III. AUDITUL SITUAȚIILOR FINANCIARE
    27. Asigurătorul (reasigurătorul) trebuie să fie auditat anual de către o entitate de audit pentru efectuarea auditului situațiilor financiare individuale și/sau consolidate întocmite conform SIRF.
    28. În sensul prezentelor reglementări, auditul situațiilor financiare reprezintă examinarea independentă a situațiilor financiare anuale individuale ale asigurătorului (reasigurătorului) și a celor consolidate, după caz, precum și a altor informații aferente acestor situații ale asigurătorului (reasigurătorului) auditat, pentru exprimarea unei opinii profesioniste a auditorului asupra corespunderii situațiilor financiare cerințelor stabilite de legislație.
    29. Ca urmare a auditului situațiilor financiare, entitatea de audit este obligată să emită raportul auditorului și scrisoarea adresată conducerii.
    30. Raportul auditorului va conține:
    1) opinia auditorului asupra situațiilor financiare ale asigurătorului (reasigurătorului) sau imposibilitatea de exprimare a opiniei;
    2) avizul auditorului privind coerenţa dintre raportul conducerii şi situaţiile financiare pentru aceeaşi perioadă de gestiune şi corespunderea acestuia cu prevederile legislaţiei;
    3) declaraţia cu privire la faptul că pe parcursul auditului s-au identificat informaţii eronate semnificative prezentate în raportul conducerii, indicând natura acestora.
    31. Scrisoarea adresată conducerii societății conform standardelor de audit va conține cel puțin următoarele informații:
    1) aspecte ce decurg din auditul situațiilor financiare care sunt relevante pentru conducerea asigurătorului (reasigurătorului) în supravegherea procesului de raportare financiară;
    2) denaturări sau inconsecvențe semnificative ale informațiilor ce se conțin în situațiile financiare auditate, care au fost corectate;
    3) deficiențe în controlul intern pe care entitatea de audit le-a identificat, inclusiv cele constatate în metodele și procedeele utilizate de auditul intern al asigurătorului (reasigurătorului);
    4) constatări ale entității de audit, inclusiv viziunea asupra aspectelor calitative ale practicilor de contabilitate;
    5) viziuni ale entității de audit asupra aspectelor ce țin de estimările contabile la valoarea justă;
    6) orice altă informație considerată de către entitatea de audit semnificativă și care este necesară de a fi comunicată consiliului societății și/sau adunării generale a acționarilor.
    32. La solicitarea autorității de supraveghere, scrisoarea adresată conducerii va conține și aspectele detaliate în pct.1 din Anexa nr.2 la prezentul Regulament.
IV. AUDITUL ÎN SCOP DE SUPRAVEGHERE
    33. Potrivit art.40 alin.(7) din Legea nr.407/2006 cu privire la asigurări, autoritatea de supraveghere solicită asigurătorilor (reasigurătorilor), după caz, dispunerea efectuării auditului în scop de supraveghere în unele din următoarele situații, fără a se limita la acestea:
    1) nerespectarea în orice mod a prevederilor actelor normative referitoare la activitatea de asigurare (reasigurare), punându-se în pericol onorarea obligaţiilor asumate faţă de asiguraţi (reasiguraţi);
    2) scăderea indicatorilor de performanță stabiliți prin actele normative ale autorității de supraveghere pe parcursul a 3 trimestre consecutive;
    3) încălcarea propriilor reglementări privind cheltuielile de achiziţii;
    4) nerespectarea constituirii și menținerii categoriilor de active, precum și evaluării acestora la valoarea justă;
    5) efectuarea tranzacțiilor, dobândirea, majorarea sau reducerea cotei în capitalul social al asigurătorului (reasigurătorului) în  lipsa avizului autorităţii de supraveghere.
    34. Auditul în scop de supraveghere poate fi desfășurat simultan cu auditul situațiilor financiare sau separat de acesta, precum și de aceeași entitate de audit sau de o altă entitate de audit aprobată de autoritatea de supraveghere în condițiile prevăzute în prezentul Regulament. Misiunile auditului în scop de supraveghere sunt executate în conformitate cu Standardul Internaţional privind Serviciile Conexe ISRS 4400 “Angajamente pentru îndeplinirea procedurilor convenite privind informaţiile financiare” emise de Federaţia Internaţională a Contabililor.
    35. Auditul în scop de supraveghere reprezintă procedurile de verificare și analiză, solicitate de autoritatea de supraveghere, cu privire la unul sau mai multe din următoarele aspecte, fără a se limita la acestea:
    1) adecvarea cadrului de administrare a activității asigurătorului (reasigurătorului) conform actelor normative, inclusiv analizarea:
    a) acționariatului și suficienței capitalului;
    b) capacității profesionale și organizatorice;
    c) rețelei de distribuție;
    2) veridicitatea și plenitudinea rapoartelor specializate prezentate autorității de supraveghere conform actelor normative emise de aceasta, inclusiv analizarea:
    a) modalităților de calcul și raportare a structurii și a componentelor marjelor de solvabilitate, indicatorilor de performanță;
    b) formării și menținerii rezervelor tehnice de asigurare;
    c) constituirii și menținerii categoriilor de active și evaluării acestora la valoarea justă, structurii investițiilor;
    d) ținerii registrelor contractelor de asigurare și a daunelor;
    e) contractelor de reasigurare obligatorie și reasigurare facultativă;
    3) adecvarea și implementarea politicilor și procedurilor interne ale asigurătorului (reasigurătorului) în domeniul de prevenire și combatere a spălării banilor și finanțării terorismului, precum și analizarea efectuării tranzacțiilor;
    4) adecvarea sistemului de guvernanță. Auditul va evalua sistemul de control intern și va decide în ce măsură se poate baza pe acest sistem;
    5) evaluarea cadrului intern de administrare a riscurilor aferente tehnologiilor informației și comunicațiilor.
    36. Auditul în scop de supraveghere, prevăzut la pct.35 sbp.3), se va efectua anual de către o entitate de audit aprobată de autoritatea de supraveghere în condiţiile expuse în prezentul Regulament.
    37. Entitatea de audit se va expune asupra adecvării cadrului de administrare a activității, inclusiv guvernanței corporative, evaluând structura internă a asigurătorului (reasigurătorului), componența și funcționalitatea organelor de conducere, administrarea riscurilor, mecanismul controlului intern și organizarea funcțiilor de conformitate, de audit intern și de gestionare a riscurilor.
    38. Verificarea și evaluarea proceselor de gestionare a riscurilor asigurătorului (reasigurătorului) se bazează cel puțin pe următoarele:
    1) evaluarea politicilor și procedurilor interne aferente gestionării riscurilor în funcție de nivelul și complexitatea acestora;
    2) gradul de implementare și de respectare a politicilor și procedurilor interne aferente gestionării riscurilor;
    3) eficiența sistemelor de control intern aferente gestionării riscurilor.
    39. Evaluarea rapoartelor specializate conform pct.35 sbp.2) va fi prezentată sub forma unei opinii a actuarului echipei de audit, contrasemnată de către acesta, ce afirmă sau infirmă acuratețea și plenitudinea rapoartelor transmise la autoritatea de supraveghere, care va fi semnată și de către persoanele din cadrul conducerii asigurătorului (reasigurătorului) responsabile pentru raportare. Rapoartele modificate în urma auditului se vor anexa la Raportul cu privire la auditul în scop de supraveghere.
    40. Entitatea de audit se va expune asupra adecvării sistemului de prevenire și combatere a spălării banilor și finanțării terorismului implementat de asigurător (reasigurător), ținând cont de cerințele și standardele în domeniu, inclusiv cele emise de autoritatea de supraveghere.
    41. În cadrul efectuării auditului în condițiile pct.35 sbp.5), cel puțin un auditor din echipa entității de audit dispune de certificat de audit în sisteme informaționale CISA, eliberat de către o societate internațională independentă ce se ocupă cu dezvoltarea, adoptarea şi utilizarea cunoştinţelor şi practicilor acceptate la nivel mondial pentru sistemele informatice de vârf în industrie ISACA.
    42. Entitatea de audit este obligată să emită Raportul în condițiile prevăzute la pct.33, care va conține aspecte detaliate în Anexa nr.2 la prezentul Regulament, după caz, și va include cel puțin următoarele constatări:
    1) rezultatele verificărilor și evaluărilor efectuate asupra domeniilor auditate;
    2) deficiențele identificate în cadrul auditului în domeniile auditate sau oricare alte deficiențe ce pot afecta capacitatea asigurătorului (reasigurătorului) de a funcționa în continuare;
    3) asupra politicilor, proceselor și procedurilor interne aferente domeniilor auditate, precum și recomandări privind perfecționarea acestora și atenuarea riscurilor identificate;
    4) privind implementarea recomandărilor auditorului extern pentru perioada de gestiune precedentă în aceste domenii;
    5) cu privire la încălcările cadrului normativ sau oricare altă acțiune frauduloasă comisă de către angajații asigurătorului (reasigurătorului);
    6) după caz, motivul refuzului de a-și exprima opinia sau exprimarea opiniei cu rezerve.
V. DOCUMENTAREA, COMUNICAREA
ȘI OBLIGAȚIILE ENTITĂȚII DE AUDIT
    43. Entitatea de audit va prezenta, în original, autorității de supraveghere și consiliului societății și/sau adunării generale a acționarilor asigurătorului (reasigurătorului), cel  târziu la 30 aprilie a anului următor celui auditat, Raportul cu privire la auditul situațiilor financiare, cu anexarea situațiilor financiare, scrisoarea adresată conducerii și, după caz, Raportul asupra constatărilor efective aferente auditului în scop de supraveghere, care vor fi datate și semnate olograf de către conducătorul entității de audit și șeful echipei de audit, precum și Raportul/opinia semnată de către actuarul care a făcut parte din echipa de audit, şi care vor conţine numele și prenumele persoanelor care le-au întocmit. În cazul în care perioada de gestiune pentru care s-a efectuat auditul este alta decât anul calendaristic, entitatea de audit va prezenta documentele specificate în acest punct conform clauzelor contractului de prestări servicii.
    44. Asigurătorul (reasigurătorul) păstrează în original documentele specificate la pct.43 la sediul central al acestuia.
    45. În perioada desfășurării auditului, precum și după finisarea misiunii de audit, autoritatea de supraveghere comunică, după caz, cu entitatea de audit, pentru a discuta problemele de interes comun aferente activității asigurătorului (reasigurătorului), care necesită a fi clarificate și/sau comunicate părții care a inițiat ședința.
    46. Entitatea de audit informează autoritatea de supraveghere despre orice fapt sau decizie în legătură cu asigurătorul (reasigurătorul) auditat potrivit art.40 alin.(3) din Legea nr.407/2006 cu privire la asigurări şi furnizează la solicitarea acesteia orice detalii, clarificări, explicaţii legate de perioada de gestiune auditată a asigurătorului (reasigurătorului), inclusiv după finalizarea activităţii de audit.
    47. În termen de 4 luni de la încheierea anului financiar, asigurătorul (reasigurătorul) va publica pe pagina sa web oficială situațiile financiare individuale și/sau consolidate auditate complete (inclusiv notele explicative aferente) și Raportul de audit corespunzător. Asigurătorul (reasigurătorul) va asigura menținerea pe pagina sa web oficială a situațiilor financiare complete auditate și Raportul de audit corespunzător pentru ultimii trei ani de activitate.
 
    anexa nr.1
Anexa nr.2
la Regulamentul cu privire
la auditul asigurătorilor (reasigurătorilor)

    1. Aspecte ce urmează a fi detaliate în Raportul cu privire la auditul situațiilor financiare:
    a) Auditul situațiilor financiare constă în analiza următoarelor elemente:
    - bilanțul;
    - situația de profit și pierdere;
    - declarația privind alte venituri;
    - situația fluxurilor de numerar;
    - situația modificărilor capitalului propriu;
    - note explicative la situațiile financiare, cu un accent deosebit pe elemente care diferă în mod semnificativ de cele din perioada precedentă și/sau cea mai recentă perioadă de raportare comparabilă.
    b) Analiza situațiilor financiare trebuie să conțină, de asemenea, o descriere a ajustărilor, dacă acestea au fost făcute de auditor și/sau de asigurător (reasigurător), conform constatărilor auditorului.
    c) Analiza situațiilor financiare trebuie să conțină, de asemenea, o evaluare a situației comparative a veniturilor și cheltuielilor și a rezultatelor dezvăluite de asigurători (reasigurători) privind asigurarea de răspundere civilă auto internă (RCA) și externă (Carte Verde), în conformitate cu cadrul normativ.
    d) În cazul în care un asigurător (reasigurător) desfășoară atât activități de asigurare de viață, cât și activități de asigurare generală, analiza situațiilor financiare trebuie să conțină opinia entității de audit referitor la organizarea contabilității  asigurătorului (reasigurătorului) astfel încât din înregistrări să derive sursele rezultatelor pentru fiecare dintre cele două activităţi. În acest scop, se va expune dacă toate veniturile (în special primele încasate, plăţile de la reasigurători şi veniturile din investirea activelor) şi toate cheltuielile (în special cele de plată a daunelor, sumele suplimentare pentru rezervele tehnice şi rezervele matematice, primele de reasigurare, cheltuielile operaţionale pentru activitatea respectivă) sunt reflectate potrivit originii lor.
    2. Aspecte ce urmează a fi detaliate în Raportul cu privire la auditul în scop de supraveghere:
    1) adecvarea cadrului de administrare a activității asigurătorului (reasigurătorului) conform actelor normative, inclusiv:
    a) Analiza acționariatului și suficienței capitalului trebuie să conțină:
    - date privind acționarii care au achiziționat/majorat participația calificată din capitalul reglementat al asigurătorului (reasigurătorului) (numele, adresa și valoarea investiției) și date privind acționarii asigurătorului (reasigurătorului), până la persoane fizice – beneficiari efectivi;
    - informații privind îndeplinirea cerințelor normative de suficiență a capitalului în perioada auditată (inclusiv cerința minimă de capital și marja de solvabilitate).
    b) Analiza capacității profesionale și organizatorice a asigurătorului (reasigurătorului) va conține date despre:
    - resursele umane ale asigurătorului (reasigurătorului), inclusiv numărul total al angajaților: membrii consiliului societății, organului executiv, comitetului de audit (numele, prenumele, data numirii în funcție); directorul financiar, contabilul-șef, actuarul, alte funcții-cheie și personalul de bază;
    - rețeaua organizațională a asigurătorului (reasigurătorului) cu elementele sale organizatorice (subdiviziuni) și sediu.
    c) Analiza rețelei de distribuție trebuie să conțină prezentarea de către auditor a structurii comisioanelor primite și plătite prin canalul de vânzări (vânzare directă, intermediari în asigurări) și o evaluare a eficienței canalelor pentru vânzarea polițelor de asigurare folosite de asigurător (reasigurător) în perioada de raportare.
    2) veridicitatea și plenitudinea rapoartelor specializate, prezentate autorității de supraveghere conform actelor normative emise de aceasta, inclusiv:
    a) Analiza indicatorilor de performanță ai asigurătorului (reasigurătorului) trebuie să conțină date privind: indicatorii de performanță ai activității  asigurătorului (reasigurătorului) (lichiditate, solvabilitate, rentabilitate și profitabilitate); structura veniturilor și a cheltuielilor, inclusiv analiza rentabilității  asigurătorului (reasigurătorului) pe segmente de operațiuni pentru care se stabilește un bilanț separat; structura datoriilor asigurătorului (reasigurătorului); indicatori ai volumului fizic de operațiuni (indicatori de afaceri cantitativi) pe clase de asigurare; o prezentare comparativă a rezultatelor obținute și planificate, precum și analiza cauzelor pentru care rezultatele anticipate au fost sau nu au fost obținute.
    b) Formarea și menținerea rezervelor tehnice de asigurare trebuie să conțină analiza soldului rezervelor tehnice (inclusiv a cotei reasigurătorului) la începutul și la sfârșitul perioadei de gestiune, modificările lor în timpul anului și descrierea detaliată a metodelor, estimărilor și formulelor de calcul  prin care asigurătorul (reasigurătorul) calculează rezervele tehnice, inclusiv o explicație a modului în care modificările acestor metode au afectat rezultatul financiar și poziția asigurătorului (reasigurătorului), în caz că au avut loc schimbări în perioada auditată.
    Toate analizele efectuate cu privire la rezervele tehnice trebuie să fie confirmate de către actuarul entității de audit și vor include evaluarea acestor rezerve și expunerile asupra rezervelor.
    c) Analiza structurii investițiilor și a altor active trebuie să conțină:
    - expunerea referitor la implementarea în perioada auditată de către asigurător (reasigurător) a politicii sale de investiții;
    - prezentarea detaliată a structurii portofoliului de investiții al asigurătorului (reasigurătorului), inclusiv fluctuațiile, referitor la: instrumente financiare, depozite bancare, numerar și echivalente de numerar, investiții imobiliare, creanțe (în funcție de termenul lor) etc. și să dezvăluie separat date privind investirea rezervelor tehnice și a marjei de solvabilitate minime, care ar trebui confirmate de către actuar, ținând cont de regulile de dispersare a acestor active, cu specificarea activelor asupra cărora s-au aplicat angajamente, grevări, sechestre, precum și alte sarcini. Totodată, aceasta trebuie să exprime analiza auditorului cu privire la caracterul adecvat al evaluării activelor societății și coerența metodei de evaluare utilizată de asigurător (reasigurător) cu SIRF;
    - imaginea de ansamblu asupra investițiilor în active necorporale, resursele utilizate pentru desfășurarea activităților, acțiunile în părțile legate (filiale) și creanțele asigurătorului (reasigurătorului).
    d) Analiza modului de ținere a registrului contractelor de asigurare încheiate și a daunelor include:
    - evaluarea privind înregistrările fizice ale contractelor (completate/necompletate);
    - imaginea de ansamblu asupra Registrelor pe clase de asigurare și rapoartelor specializate ce derivă din acestea (la începutul și la sfârșitul perioadei de gestiune), modificări ale datelor din Registre/rapoarte specializate;
    - expunerea asupra datelor din Registrul daunelor pe clase de asigurare, comparându-le cu datele relevante din înregistrările contabile, după cum urmează:
    • date privind numărul și valoarea daunelor transferate dintr-o perioadă anterioară, după anul de apariție (în mod obișnuit/extrajudiciar și în litigii de instanță);
    • date privind numărul de daune raportate în cursul anului auditat;
    •  date privind numărul și valoarea daunelor regularizate în cursul anului, în special date privind numărul și valoarea daunelor achitate, după anul de apariție (în mod obișnuit/extrajudiciar și în litigii de instanță);
    • date privind numărul și valoarea cererilor de despăgubire raportate, după anul apariției (în mod obișnuit/extrajudiciar și în litigii de instanță);
    - expunerea auditorului privind regularizarea daunelor, precum și referitor la respectarea de către asigurător (reasigurător) a actelor care reglementează procedura și termenele limită pentru luarea deciziilor privind cererile de despăgubire a daunelor prevăzute de contractele de răspundere civilă auto.
    e) Analiza contractelor de reasigurare obligatorie și reasigurare facultativă a asigurătorului (reasigurătorului) include primele cedate în reasigurare, daunele reasigurate, creanțele de reasigurare, rezervele de reasigurare prevăzute de sector în baza documentației și confirmărilor din partea reasigurătorilor. Suficiența rezervelor de reasigurare trebuie confirmată de actuarul entității de audit.
    3) adecvarea și implementarea politicilor și procedurilor interne ale asigurătorului (reasigurătorului) în domeniul de prevenire și combatere a spălării banilor și finanțării terorismului, precum și analizarea efectuării tranzacțiilor, care include expuneri asupra:
    - tranzacțiilor cu părți afiliate;
    - tranzacțiilor care nu sunt legate direct de activitatea de asigurare și de interesele asiguraților;
    - tranzacțiilor cu conflict de interese;
    - activelor sechestrate, arestate, confiscate, gajate sau lăsate ca garanții pentru părți terțe;
    - fraudelor sau deturnării, furtului, spălării banilor sau finanțării terorismului.
    4) adecvarea sistemului de guvernanță trebuie să dezvăluie:
    - adoptarea de către asigurător (reasigurător) a procedurilor corespunzătoare pentru a garanta un sistem adecvat de controale interne și implementarea consecventă a strategiilor, regulilor și procedurilor pentru identificarea, măsurarea, evaluarea și gestionarea riscurilor, precum și a procedurilor pentru raportarea sistematică a modului de gestionare a riscurilor către autoritatea de supraveghere;
    - descrierea funcționării auditului intern, inclusiv datele privind organizarea auditului intern în modul stabilit, activitățile auditului intern pe tot parcursul anului, precum și rapoarte, constatări și măsuri propuse și acțiuni întreprinse de către organul executiv și/sau consiliul societății asigurătorului (reasigurătorului) conform acestor constatări, inclusiv:
    1) o scurtă descriere a normelor privind funcționarea și obligațiile unității de audit intern;
    2) evaluarea eficienței funcției de audit intern;
    3) evaluarea măsurilor întreprinse de asigurător (reasigurător) în ceea ce privește recomandările înaintate de auditul intern al asigurătorului (reasigurătorului).
    5) evaluarea cadrului intern de administrare a riscurilor aferente tehnologiilor informației și comunicațiilor reprezintă:
    - evaluarea implementării de către asigurător (reasigurător) a standardelor minime de management al sistemului informațional și management al continuității activității pentru a atinge un nivel adecvat de protecție a asigurătorului (reasigurătorului) în conformitate cu natura, domeniul de aplicare și complexitatea operațiunilor acestuia;
    - expunerea cu privire la stabilirea unui cadru adecvat pentru managementul sistemelor informatice, care asigură că sistemul este sigur și funcțional și reduce expunerea sistemului informațional la riscuri.