Điều 9 Thông tư 70/2022/TT-BTC quy định về quản trị rủi ro, kiểm soát nội bộ và kiểm toán nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, chi nhánh doanh nghiệp tái bảo hiểm nước ngoài do Bộ trưởng Bộ Tài chính ban hành

a) Các báo cáo nội bộ, biên bản họp, nghị quyết của Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm hoặc quyết định của công ty mẹ của chi nhánh nước ngoài, các quyết định của Tổng Giám đốc (Giám đốc) và các thông tin quản lý khác theo quy định của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các báo cáo nội bộ phải tối thiểu bao gồm các báo cáo sau: Báo cáo quản trị rủi ro; báo cáo kiểm toán nội bộ, các báo cáo của bộ phận kiểm soát tuân thủ;

b) Cơ cấu tổ chức quản lý, vận hành hệ thống thông tin quản lý, trong đó quy định cụ thể trách nhiệm sử dụng hệ thống thông tin quản lý của cá nhân, bộ phận có liên quan;

c) Thu thập, xử lý, lưu trữ, cung cấp thông tin; xây dựng, gửi, tiếp nhận và xử lý báo cáo;

d) Cơ sở hạ tầng công nghệ thông tin đáp ứng yêu cầu tại điểm c, điểm d khoản 3 Điều này.

a) Cung cấp thông tin, dữ liệu đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu của công tác quản trị rủi ro, kiểm soát nội bộ và kiểm toán nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Cập nhật tình hình tuân thủ các quy định của pháp luật, quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

c) Bảo mật, bảo đảm an toàn thông tin, dữ liệu và có các hệ thống thông tin dự phòng để bảo đảm việc lưu trữ, sử dụng thông tin được an toàn, hiệu quả và không bị gián đoạn;

d) Được rà soát, đánh giá lại, được nâng cấp, cập nhật thường xuyên, kịp thời đáp ứng nhu cầu thông tin quản lý, quy mô, cơ cấu và mức độ phức tạp trong hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.