Mục 1 Chương 2 Thông tư 70/2022/TT-BTC quy định về quản trị rủi ro, kiểm soát nội bộ và kiểm toán nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, chi nhánh doanh nghiệp tái bảo hiểm nước ngoài do Bộ trưởng Bộ Tài chính ban hành

a) Tuyến bảo vệ thứ nhất: Các bộ phận nghiệp vụ, là các bộ phận trực tiếp xác định, tiếp nhận, đánh giá, kiểm soát, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh;

b) Tuyến bảo vệ thứ hai: Bộ phận quản trị rủi ro, bộ phận kiểm soát tuân thủ và các bộ phận khác có chức năng kiểm soát rủi ro đối với hoạt động của tuyến bảo vệ thứ nhất;

c) Tuyến bảo vệ thứ ba: Bộ phận kiểm toán nội bộ.

a) Tham mưu cho Tổng giám đốc (Giám đốc) ban hành quy định nội bộ về quản trị rủi ro;

b) Phối hợp với các bộ phận nghiệp vụ ở tuyến bảo vệ thứ nhất nhận dạng và theo dõi các rủi ro trọng yếu phát sinh;

c) Xây dựng, sử dụng các mô hình đánh giá và đo lường rủi ro để cảnh báo, nhận biết sớm rủi ro và nguy cơ vi phạm các hạn mức rủi ro, đề xuất các biện pháp kiểm soát, phòng ngừa và giảm thiểu rủi ro phát sinh (nếu có);

d) Lập kịch bản kiểm tra sức chịu đựng của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài đối với các rủi ro;

đ) Báo cáo định kỳ quý, năm và báo cáo đột xuất cho Tổng giám đốc (Giám đốc) về tình hình quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài; kịp thời báo cáo Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, công ty mẹ của chi nhánh nước ngoài trong trường hợp phát hiện các rủi ro có thể ảnh hưởng nghiêm trọng đến an toàn tài chính và hiệu quả hoạt động. Báo cáo định kỳ quý phải được gửi không chậm hơn 30 ngày kể từ ngày kết thúc quý, báo cáo định kỳ năm phải được gửi không chậm hơn 90 ngày kể từ ngày kết thúc năm.

a) Chức năng nhiệm vụ, cơ chế phân cấp, thẩm quyền quyết định và trách nhiệm của cá nhân, bộ phận trong hoạt động quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Quy trình xác định, đo lường, theo dõi, giám sát rủi ro liên quan đến các rủi ro trọng yếu; báo cáo trao đổi thông tin, phản hồi về các thay đổi rủi ro và xử lý rủi ro;

c) Các hạn mức rủi ro cụ thể đối với từng loại rủi ro trọng yếu và các rủi ro có liên quan, mối tương quan giữa các rủi ro đó. Các hạn mức rủi ro phải bảo đảm tuân thủ khẩu vị rủi ro và quy định nội bộ về quản trị rủi ro; được đánh giá lại định kỳ tối thiểu một năm một lần và đột xuất khi có thay đổi lớn ảnh hưởng đến rủi ro trong hoạt động của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

d) Các biện pháp kiểm soát rủi ro phát sinh từ hoạt động kinh doanh và kiểm soát các cá nhân, bộ phận tham gia vào các hoạt động đó.

đ) Kiểm tra sức chịu đựng đáp ứng quy định tại Điều 7 Thông tư này.

e) Kế hoạch dự phòng cho các tình huống khẩn cấp xảy ra nhằm bảo đảm tính liên tục trong hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Kế hoạch này phải được Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, công ty mẹ của chi nhánh nước ngoài thông qua;

g) Cơ chế báo cáo nội bộ về quản trị rủi ro.

a) Lập tối thiểu 02 kịch bản: 01 kịch bản với các điều kiện hoạt động bình thường; 01 kịch bản với các diễn biến bất lợi về tỷ lệ rủi ro bảo hiểm, hoạt động đầu tư, chi phí hoạt động và các yếu tố khác theo đánh giá của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các kịch bản lựa chọn phải được lập tối thiểu cho 05 năm tài chính tiếp theo và được xây dựng trên cơ sở phân tích số liệu thống kê, thực tế hoạt động của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài, dự báo diễn biến kinh tế vĩ mô;

b) Tính toán tác động của các giả định tới chỉ tiêu vốn, biên khả năng thanh toán và an toàn tài chính của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài trong từng kịch bản (bao gồm phân tích định lượng và phân tích định tính).

a) Đánh giá mức độ đầy đủ của hoạt động quản trị rủi ro, xác định nguồn lực tài chính cần có để quản lý hoạt động kinh doanh trong khả năng chấp nhận rủi ro và các kế hoạch kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Đánh giá chi tiết về từng loại rủi ro trọng yếu của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài và các thay đổi rủi ro trong hoạt động;

c) Cách thức quản lý từng loại rủi ro trọng yếu của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

d) Kết quả kiểm tra sức chịu đựng và phân tích khả năng tiếp tục hoạt động trong các tình huống bất lợi đối với hoạt động kinh doanh.

a) Các báo cáo nội bộ, biên bản họp, nghị quyết của Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm hoặc quyết định của công ty mẹ của chi nhánh nước ngoài, các quyết định của Tổng Giám đốc (Giám đốc) và các thông tin quản lý khác theo quy định của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các báo cáo nội bộ phải tối thiểu bao gồm các báo cáo sau: Báo cáo quản trị rủi ro; báo cáo kiểm toán nội bộ, các báo cáo của bộ phận kiểm soát tuân thủ;

b) Cơ cấu tổ chức quản lý, vận hành hệ thống thông tin quản lý, trong đó quy định cụ thể trách nhiệm sử dụng hệ thống thông tin quản lý của cá nhân, bộ phận có liên quan;

c) Thu thập, xử lý, lưu trữ, cung cấp thông tin; xây dựng, gửi, tiếp nhận và xử lý báo cáo;

d) Cơ sở hạ tầng công nghệ thông tin đáp ứng yêu cầu tại điểm c, điểm d khoản 3 Điều này.

a) Cung cấp thông tin, dữ liệu đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu của công tác quản trị rủi ro, kiểm soát nội bộ và kiểm toán nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Cập nhật tình hình tuân thủ các quy định của pháp luật, quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

c) Bảo mật, bảo đảm an toàn thông tin, dữ liệu và có các hệ thống thông tin dự phòng để bảo đảm việc lưu trữ, sử dụng thông tin được an toàn, hiệu quả và không bị gián đoạn;

d) Được rà soát, đánh giá lại, được nâng cấp, cập nhật thường xuyên, kịp thời đáp ứng nhu cầu thông tin quản lý, quy mô, cơ cấu và mức độ phức tạp trong hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.

a) Nhân viên thực hiện nhiệm vụ, thẩm quyền được giao một cách trung thực vì lợi ích của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài; không lợi dụng chức vụ, thông tin của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài để thu lợi cá nhân, làm tổn hại tới lợi ích của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Các cá nhân, bộ phận có trách nhiệm báo cáo kịp thời với cấp có thẩm quyền khi phát hiện các hành vi vi phạm quy định tại điểm a khoản này và các hành vi vi phạm quy định pháp luật, quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.