كتاب روابط اجتياز لـ المادة (10) إطار حوكمة المخاطر والضوابط الداخلية
المادة (10) إطار حوكمة المخاطر والضوابط الداخلية
1-10 | يجب أن يكون لدى وسيط التأمين إطار مناسب لإدارة المخاطر يتضمن السياسات والعمليات والإجراءات والنظم والضوابط لتحديد المصادر الجوهرية للمخاطر وقياسها وتقييمها ومراقبتها والإبلاغ عنها والسيطرة عليها أو تخفيفها، في المواقيت المناسبة. | ||||
2-10 | يجب أن يتناول إطار إدارة المخاطر، من بين المخاطر الرئيسة الأخرى، المجالات الآتية: | ||||
أ. | المخاطر التشغيلية؛ | ||||
ب. | مخاطر السلوك؛ | ||||
ج. | الاحتيال على التأمين؛ | ||||
د. | الجرائم والهجمات السيبرانية؛ | ||||
ه. | وغسل الأموال وتمويل الإرهاب. | ||||
3-10 | يجب أن يأخذ تعريف وتقييم وسيط التأمين للمخاطر الجوهرية في الاعتبار طبيعة وحجم ودرجة تعقّد عملياته. | ||||
4-10 | يجب أن يكون لدى وسيط التأمين خطط عمل لتخفيف المخاطر الرئيسة ومراقبتها بشكل مستمر. | ||||
5-10 | وتقع المسؤولية النهائية عن إطار حوكمة المخاطر على عاتق ممثلي وسيط التأمين. | ||||
6-10 | يجب على إطار حوكمة المخاطر لوسيط التأمين: | ||||
أ. | أن يكون محدّثاً؛ | ||||
ب. | أن تتم مراجعته سنويًا؛ | ||||
ج. | وأن يكون متناسبًا مع طبيعة وحجم ودرجة تعقّد عملياته. | ||||
7-10 | يجب أن يكون لدى وسيط التأمين نظام ضوابط داخلية يضمن فعالية العمليات والسيطرة الكافية على المخاطر والسلوكيات الاحترازية للأعمال وموثوقية المعلومات المالية وغير المالية الواردة في التقارير، والامتثال لقوانين وأنظمة المصرف المركزي. | ||||
8-10 | أ. | يجب أن يكون لدى وسيط التأمين وظائف ضبط فعّالة تتمتع بالاستقلالية والصلاحيات والموارد اللازمة، تغطي إدارة المخاطر والامتثال والتدقيق الداخلي. ويجب أن يتم تقييم فعالية وظائف الضبط بشكل دوري من قبل ممثلي وسيط التأمين. | |||
ب. | يجب أن تتمتع وظائف الضبط بمستوىً مناسب من الصلاحيات. ويجب ألا يشارك رئيس وظيفة الضبط في مسؤوليات الأعمال التشغيلية، مثل الاكتتاب أو المبيعات أو المحاسبة. | ||||
ج. | يجب أن تتجنب وظائف الضبط تضارب المصالح. في حالة استمرار وجود أي تضاربات ولا يمكن حلها من قبل الإدارة العليا، فيجب عرضها على ممثلي وسيط التأمين لحلها. | ||||
9-10 | لا يعفِي وجود وظائف الضبط ممثلي وسيط التأمين من مسؤولياتهم. | ||||
10-10 | يجب أن يكون لرئيس كل وظيفة ضبط حق الوصول إلى ممثلي وسيط التأمين وتقديم تقارير دورية عن الأمور التي يحددونها. | ||||
11-10 | يجب على رؤساء وظائف الضبط تقديم تقارير سنوية إلى المصرف المركزي على النحو الآتي: | ||||
أ. | وظيفة إدارة المخاطر: | ||||
I. | تقييم مراكز المخاطر والتعرضات والخطوات المتخذة لإدارتها؛ | ||||
II. | قضايا إدارة المخاطر الناتجة عن الشؤون الإستراتيجية لوسيط التأمين مثل إستراتيجية الشركة وعمليات الدمج والمشاريع الكبرى؛ | ||||
III. | وتقييم أحداث المخاطر وتحديد الإجراءات التصحيحية المناسبة وتقييم النتائج بعد التنفيذ. | ||||
ب. | وظيفة الامتثال: | ||||
I. | تقييم مخاطر الامتثال الرئيسة التي يواجهها وسيط التأمين والخطوات المتخذة لمعالجتها؛ | ||||
II. | تقييم أداء الأجزاء المختلفة لوسيط التأمين، مثل الأقسام ووحدات الأعمال الرئيسة، وذلك مقابل معايير وأهداف الامتثال؛ | ||||
III. | أي قضايا خاصة بالامتثال تتعلق بالإدارة أو الأشخاص الذين يشغلون مناصب ذات مسؤولية رئيسية داخل وسيط التأمين، وحالة أي تحقيقات مرتبطة أو إجراءات أخرى يتم اتخاذها بهذا الخصوص. | ||||
ج. | وظيفة التدقيق الداخلي: | ||||
I. | تقييم جميع المجالات الجوهرية للمخاطر، بما في ذلك، ولكن ليس على سبيل الحصر، تركز المخاطروالمخاطر التشغيلية وتقنيات تخفيف المخاطروسلوكيات الأعمال؛ | ||||
II. | التأكد من وجود ضوابط للمحافظة على أصول وسيط التأمين ومنع الاحتيال وتقييم مدى فعالية الضوابط المعمول بها في هذا الشأن؛ و | ||||
III. | وتقييم موثوقية وكفاءة المعلومات المحاسبية والماليةوالمتعلقة بالمخاطر وتقارير الامتثال وفعالية الضوابط المعمول بها. | ||||
12-10 | يجب على رؤساء إدارة المخاطر والامتثال والتدقيق الداخلي إبلاغ المصرف المركزي على الفور بأي انتهاكات لقوانين المصرف المركزي وأنظمته وأي من الأمور ذات الأهمية. ولا يُعتبر رؤساء إدارة المخاطر والامتثال والتدقيق الداخلي الذين يقدمون مثل هذه التقارير بحسن نية أنهم قد انتهكوا أيًا من التزاماتهم. | ||||
13-10 | لا يجوز لوسيط التأمين إقالة أي من رؤساء وظائف الضبط إلا بعد الحصول أولاً على عدم ممانعة المصرف المركزي. | ||||
14-10 | يجب على وسطاء التأمين إخطار المصرف المركزي على الفور في حالة استقالة رؤساء إدارة المخاطر أو الامتثال أو التدقيق الداخلي لديهم وأسباب ذلك. | ||||
15-10 | يجب أن تظل الأنشطة التي يتم تعهيدها ضمن نطاق مسؤوليات وظائف الضبط الخاصة بوسيط التأمين. | ||||
16-10 | باستثناء وظائف الضبط، يجوز لوسيط التأمين دمج المناصب داخليًا، ويخضع ذلك لموافقة المصرف المركزي. ويوافق المصرف المركزي على دمج المناصب على أساس كل حالة على حدة، مع الأخذ في الاعتبار حجم ودرجة تعقد وفروع أعمال وسيط التأمين. |