Regulamento 212/2006, de 24 de Outubro de 2006
Relatório de auditoria para efeitos de supervisão prudencial das empresas de seguros Norma regulamentar n.º 10/2006-R O revisor oficial de contas (ROC) é reconhecido na legislação e regulamentação em vigor como uma das estruturas mais importantes no sistema de supervisão das empresas de seguros.
Para além da obrigatoriedade da certificação legal de contas nos termos legalmente estabelecidos, a qual não é objecto da presente norma, e que confere um grau de segurança aceitável aos elementos constantes das demonstrações financeiras, existe ainda um conjunto de disposições legais e regulamentares que estabelecem a exigência de uma auditoria independente a determinados aspectos da actividade das empresas de seguros e aos elementos de reporte remetidos ao Instituto de Seguros de Portugal para efeitos de supervisão prudencial.
De facto, nos termos do n.º 5 do artigo 105.º do Decreto-Lei 94-B/98, de 17 de Abril, as contas e os elementos relativos ao encerramento do exercício das empresas de seguros com sede em Portugal e das sucursais de empresas de seguros com sede fora da União Europeia devem ser presentes ao Instituto de Seguros de Portugal certificados por um ROC.
Por outro lado, o n.º 7 do mesmo artigo estabelece que as informações a prestar pelos ROC e pelos auditores referentes à certificação desses elementos serão elaboradas em conformidade com o estabelecido por norma regulamentar do Instituto de Seguros de Portugal, ouvida a Ordem dos Revisores Oficiais de Contas.
De igual modo, o n.º 2 do artigo 105.º-A do mesmo diploma estabelece que a informação relativa à situação a 31 de Dezembro da margem de solvência e da representação das provisões técnicas deve ser certificada por um ROC.
É ainda de realçar que existe um conjunto de disposições previstas em regulamentação emitida pelo Instituto de Seguros de Portugal em que são estabelecidos deveres de apreciação por parte do ROC, no âmbito dos trabalhos desenvolvidos para efeitos das certificações/revisões previstas, nomeadamente no que se refere aos procedimentos adoptados para a implementação e controlo das políticas de investimento, aos procedimentos implementados e aos elementos de suporte utilizados para a avaliação dos investimentos detidos e à implementação e efectiva aplicação das estratégias, políticas e processos identificados no(s) documento(s) que formaliza(m) os princípios de gestão de riscos e de controlo interno.
No que respeita aos documentos de certificação/auditoria, a alínea e) do n.º 1 do artigo 3.º da norma regulamentar n.º 21/2003-R, de 26 de Dezembro, estabelece que as empresas de seguros devem enviar anualmente ao Instituto de Seguros de Portugal, para efeitos de supervisão prudencial, o relatório do ROC da empresa de seguros, sem que, no entanto, sejam estabelecidos de forma detalhada o âmbito do relatório e a informação a constar do mesmo.
Importa, assim, estabelecer de forma mais precisa os objectivos da auditoria, o âmbito do relatório e identificar os aspectos específicos a considerar na elaboração do mesmo.
Na elaboração da presente norma regulamentar o Instituto de Seguros de Portugal teve em consideração que o reforço da confiança no papel do ROC no sistema de supervisão das empresas de seguros é igualmente assumido pela Ordem dos Revisores Oficiais de Contas, a quem compete definir normas e procedimentos técnicos e éticos de actuação profissional e aprovar directrizes de revisão/auditoria específicas para efeitos da certificação legal de contas das empresas de seguros e da realização do trabalho e da elaboração do relatório de auditoria para efeitos de supervisão prudencial das empresas de seguros.
Assim, considerando que esta norma regulamentar pretende consolidar todas as disposições em vigor emitidas pelo Instituto de Seguros de Portugal relativamente ao trabalho a efectuar pelos ROC nas empresas de seguros para efeitos de supervisão prudencial;
Considerando que a recolha e análise da informação financeira e estatística relativa à actividade das empresas de seguros constitui uma componente essencial do processo de supervisão, tornando estas informações complementares a ser certificadas/revistas pelo ROC especialmente relevantes sob o ponto de vista da protecção dos tomadores de seguro, pessoas seguras e beneficiários;
Considerando o papel relevante que o ROC deve assumir na perspectiva da verificação de que a empresa de seguros cumpre os requisitos legais e regulamentares que lhe são exigidos;
Considerando a importância da opinião do ROC relativamente à implementação e efectiva aplicação dos sistemas de gestão de riscos e de controlo interno estabelecidos pela empresa de seguros:
O Instituto de Seguros de Portugal, ouvida a Ordem dos Revisores Oficiais de Contas, emite, ao abrigo do disposto no n.º 7 do artigo 105.º do Decreto-Lei 94-B/98, de 17 de Abril, republicado pelo Decreto-Lei 251/2003, de 14 de Outubro, e do n.º 3 do artigo 4.º do seu Estatuto, aprovado pelo Decreto-Lei 289/2001, de 13 de Novembro, a seguinte norma regulamentar.
CAPÍTULO I Objectivo e disposições gerais Artigo 1.º Objecto A presente norma regulamentar tem por objecto:
a) A definição dos objectivos da auditoria para efeitos de supervisão prudencial;
b) A definição do âmbito do relatório de auditoria previsto na alínea e) do n.º 1 do artigo 3.º da norma regulamentar n.º 21/2003-R, de 26 de Dezembro, efectuado para efeitos de supervisão prudencial, doravante designado abreviadamente por relatório; e c) A identificação dos aspectos específicos a considerar na elaboração do relatório, conforme o estabelecido no anexo à presente norma regulamentar.
Artigo 2.º Disposições gerais 1 - Para efeitos dos trabalhos de auditoria objecto da presente norma regulamentar, o revisor oficial de contas (ROC) deve, nos termos das normas que regem a profissão:
a) Agir em conformidade com as disposições legais respeitantes às funções que desempenha, nomeadamente cumprindo as normas técnicas de revisão e de auditoria aprovadas ou reconhecidas pela Ordem dos Revisores Oficiais de Contas;
b) Exercer as suas funções no estrito cumprimento dos princípios éticos e deontológicos inerentes à sua actividade de acordo com o Código de Ética e Deontologia Profissional dos Revisores Oficiais de Contas, publicado no Diário da República, 3.ª série, n.º 297, de 26 de Dezembro de 2001;
c) Ter um conhecimento suficiente sobre a actividade seguradora por forma a identificar e compreender os factos, transacções e práticas que possam ter um efeito material na análise que lhe é requerida.
2 - A informação contida no relatório está sujeita às disposições de sigilo profissional estabelecidas na legislação em vigor.
CAPÍTULO II Âmbito do relatório e objectivo da auditoria Artigo 3.º Âmbito do relatório O relatório deve apresentar discriminadamente os resultados da auditoria efectuada às seguintes áreas:
a) Elementos de índole financeira e estatística remetidos ao Instituto de Seguros de Portugal mencionados no n.º 3 do artigo 3.º, no caso de empresas de seguros com sede em Portugal, ou no n.º 4 do artigo 3.º, no caso de sucursais de empresas de seguros com sede fora da União Europeia, ambos da norma regulamentar n.º 21/2003-R, de 26 de Dezembro;
b) Sistemas de gestão de riscos e de controlo interno definidos na norma regulamentar n.º 14/2005-R, de 29 de Novembro.
Artigo 4.º Objectivo da auditoria 1 - A auditoria a efectuar aos elementos de índole financeira e estatística remetidos ao Instituto de Seguros de Portugal deve ter por objectivo:
a) Obter uma segurança moderada de que estes elementos estão isentos de distorções materialmente relevantes;
b) Obter uma segurança moderada de que os elementos de índole financeira são consistentes com as demonstrações financeiras da empresa de seguros;
c) Concluir sobre se os elementos de índole estatística são completos e fiáveis e se, em todos os aspectos materialmente relevantes, são apresentados de acordo com os requisitos estipulados na regulamentação aplicável.
2 - A revisão a efectuar aos sistemas de gestão de riscos e de controlo interno deve ter por objectivo:
a) Obter um grau de segurança moderada sobre a implementação e efectiva aplicação das estratégias, políticas e processos identificados no documento que formaliza os princípios de gestão de riscos referido no n.º 1 do artigo 18.º da norma regulamentar n.º 14/2005-R, de 29 de Novembro;
b) Obter um grau de segurança moderada sobre a implementação e efectiva aplicação das estratégias, políticas e processos identificados no documento que formaliza os princípios de controlo interno referido no n.º 1 do artigo 18.º da norma regulamentar n.º 14/2005-R, de 29 de Novembro.
CAPÍTULO III Elaboração do relatório Artigo 5.º Procedimentos gerais Para efeitos de elaboração do relatório, o ROC deve, na linha das normas que regem a profissão:
a) Conhecer os procedimentos administrativos, contabilísticos, de gestão de riscos e de controlo interno da empresa de seguros que tenham uma influência material sobre a análise a efectuar;
b) Tomar conhecimento do documento de certificação legal de contas, quando este tenha sido emitido por um ROC distinto;
c) Tomar conhecimento do conteúdo do(s) relatório(s) de auditoria interna, quando existente(s).
Artigo 6.º Articulação com terceiros 1 - Para os efeitos da certificação dos elementos de índole financeira e estatística remetidos ao Instituto de Seguros de Portugal pela empresa de seguros, o ROC deve obter uma compreensão adequada dos métodos, pressupostos e hipóteses utilizados pela empresa de seguros de forma a julgar da razoabilidade e coerência dos valores apresentados com base no conhecimento e na experiência que detém do negócio segurador, tomando em consideração o trabalho efectuado pelo actuário responsável ou através do recurso ao aconselhamento de um actuário distinto do actuário responsável.
2 - O ROC deve tomar em consideração o trabalho efectuado pela auditoria interna da empresa de seguros, obtendo um grau de informação e conhecimento suficientes das suas actividades e efectuando uma avaliação quanto ao seu efectivo funcionamento.
3 - O ROC deve tomar em consideração o trabalho efectuado pelo ROC que elaborou a certificação legal de contas, quando esta tenha sido elaborada por um ROC distinto.
4 - O disposto nos números anteriores não prejudica o facto do ROC assumir a total responsabilidade pelas conclusões por si expressas no relatório.
Artigo 7.º Esclarecimentos para efeitos de supervisão prudencial O Instituto de Seguros de Portugal pode, sempre que entenda necessário, solicitar esclarecimentos directamente ao ROC, no que respeita ao conteúdo do relatório, salvaguardando a articulação com a entidade supervisionada.
CAPÍTULO IV Disposições transitórias e finais Artigo 8.º Disposições transitórias Relativamente ao exercício de 2006, em derrogação do disposto no n.º 2 do artigo 4.º e tendo em conta a fase de implementação em que a empresa de seguros se encontre, o ROC deve efectuar uma revisão simplificada sobre a implementação e efectiva aplicação das estratégias, políticas e processos já desenvolvidos pela empresa de seguros no que respeita aos sistemas de gestão de riscos e de controlo interno.
Artigo 9.º Disposições finais 1 - Os módulos referidos no anexo à presente norma regulamentar, através dos quais as empresas de seguros prestam ao Instituto de Seguros de Portugal a informação de índole financeira e estatística, são os definidos no artigo 2.º da norma regulamentar n.º 21/2003-R, de 26 de Dezembro.
2 - O relatório deve ser enviado ao Instituto de Seguros de Portugal nos termos e nos prazos estipulados no artigo 5.º da norma regulamentar n.º 21/2003-R, de 26 de Dezembro.
Artigo 10.º Produção de efeitos Sem prejuízo do disposto no artigo 8.º, a presente norma regulamentar aplica-se aos relatórios relativos ao exercício de 2006 e seguintes.
24 de Outubro de 2006. - O Conselho Directivo: Fernando Nogueira, presidente - António Osório, vice-presidente.
ANEXO Aspectos específicos a considerar na elaboração do relatório de auditoria para efeitos de supervisão prudencial das empresas de seguros Na elaboração do relatório de auditoria para efeitos de supervisão prudencial das empresas de seguros, o revisor oficial de contas (ROC) deve seguir as normas e procedimentos técnicos e éticos de actuação profissional e as directrizes de revisão/auditoria específicas fixadas pela Ordem dos Revisores Oficiais de Contas.
Sem prejuízo do referido anteriormente, considera-se essencial que na informação a prestar no relatório relativamente a cada uma das áreas identificadas no artigo 3.º da presente norma regulamentar seja dada particular atenção, nomeadamente, aos seguintes aspectos:
I - Elementos de índole financeira e estatística remetidos ao Instituto de Seguros de Portugal (por módulo):
a) Solvência da empresa de seguros - se, à data a que se reporta a informação a empresa de seguros apresenta uma margem de solvência disponível suficiente para cobrir a margem de solvência exigida, calculadas de acordo com as disposições legais e regulamentares em vigor;
b) Investimentos da empresa de seguros:
b.1) Se, à data a que se reporta a informação, a empresa de seguros detém activos de valor suficiente para representar as provisões técnicas, de acordo com as disposições legais e regulamentares em vigor;
b.2) Se a empresa de seguros cumpre as disposições regulamentares em vigor relativas aos activos representativos das provisões técnicas, nomeadamente no que se refere a:
i) Condições de admissão de activos para representação das provisões técnicas;
ii) Cumprimento dos limites de diversificação e dispersão prudenciais e de congruência aplicáveis às diferentes carteiras da empresa de seguros, com especial incidência nos limites relativos à concentração num único emitente ou em emitentes pertencentes a um mesmo grupo;
iii) Cumprimento das disposições previstas no normativo em vigor relativamente aos produtos não normalizados;
b.3) Os procedimentos internos desenvolvidos e os elementos de suporte utilizados pela empresa de seguros para a avaliação dos investimentos detidos;
b.4) Se a política de utilização de produtos derivados é definida e aprovada pelo conselho de administração da empresa de seguros e está em conformidade com a regulamentação em vigor, sendo documentada por escrito;
b.5) Se são elaborados os relatórios periódicos sobre o respectivo cumprimento da política de utilização de produtos derivados previstos na regulamentação em vigor;
b.6) Se as operações de reporte e de empréstimo de valores relacionadas com activos representativos das provisões técnicas são utilizadas de acordo com o previsto na regulamentação em vigor;
b.7) Se a empresa de seguros possui registos informáticos dos investimentos que dão cumprimento ao estabelecido na norma regulamentar n.º 19/2002-R, de 24 de Julho, com a redacção que lhe foi dada pela norma regulamentar n.º 12/2003-R, de 7 de Julho;
b.8) Se a empresa de seguros possui, devidamente actualizado, o registo das datas em que foi publicada no Boletim da Bolsa de Valores a informação relativa a cada fundo autónomo de modalidades de seguro do ramo "Vida" que funcionam como suporte de um fundo de poupança, de acordo com o estipulado no artigo 4.º da norma regulamentar n.º 5/2003, de 12 de Fevereiro;
c) Provisões técnicas e análise técnica dos ramos "Não vida":
c.1) Se os sistemas contabilísticos da empresa de seguros permitem obter informação suficiente, apropriada e fiável, nomeadamente no que respeita à desagregação, por ano de ocorrência do sinistro:
i) Dos custos com sinistros (desagregando nos montantes pagos os custos de gestão de sinistros imputados, e na variação da provisão para sinistros a decorrente dos custos estimados de gestão de sinistros a imputar);
ii) Da provisão para sinistros constituída, desagregando a provisão para sinistros ocorridos e não participados (IBNR) e a provisão para custos de gestão de sinistros;
c.2) Se os sistemas de informação da empresa de seguros permitem obter informação estatística fiável relativa à gestão de sinistros, designadamente o número de sinistros (aberturas, encerramentos e reaberturas), seriada por ano de ocorrência do sinistro;
c.3) Se a empresa de seguros possui o sistema de informação de pensões de acidentes de trabalho que dá cumprimento à norma regulamentar n.º 11/2003-R, de 19 de Maio;
d) Provisões técnicas e análise técnica do ramo "Vida":
d.1) Se os sistemas contabilísticos da empresa de seguros permitem obter informação financeira suficiente, apropriada e fiável com o grau de desagregação exigido pela regulamentação em vigor;
d.2) Se os sistemas de informação da empresa de seguros permitem obter informação estatística completa e fiável sobre os produtos e as suas diferentes características;
e) Resseguro:
e.1) A qualidade/risco do crédito dos resseguradores utilizados pela empresa de seguros;
e.2) O grau de concentração na cedência em resseguro, relativamente às contrapartes utilizadas pela empresa de seguros;
f) Solvência corrigida da empresa de seguros:
f.1) Se à data a que se reporta a informação a empresa de seguros dispõe de uma margem de solvência corrigida suficientemente constituída, de acordo com as disposições legais e regulamentares em vigor;
f.2) No caso de ser utilizado o método baseado na consolidação contabilística para efeitos da determinação da solvência corrigida:
i) Se as demonstrações financeiras consolidadas dão uma imagem verdadeira e apropriada da situação financeira do conjunto das empresas incluídas na consolidação, como se de uma só empresa se tratasse;
ii) Se foi efectuada a eliminação de operações para efeitos da referida consolidação;
f.3) No caso de ser utilizado o método de dedução e agregação ou o método de dedução de um requisito para efeitos da determinação da solvência corrigida se foram efectuadas as eliminações relativas à dupla utilização de elementos constitutivos da margem de solvência e à criação intra-grupo de capital;
f.4) Se a informação prestada pela empresa de seguros referente às operações intra-grupo efectuadas durante o exercício em causa cumpre as disposições legais e regulamentares aplicáveis.
II - Sistemas de gestão de riscos e de controlo interno:
a) Sistema de gestão de riscos:
a.1) Se as estratégias, políticas e processos identificados no documento que corporiza os princípios de gestão de riscos adoptado pela empresa de seguros para identificar, avaliar, mitigar, monitorizar e controlar os seus riscos foram implementados e são efectivamente aplicados;
a.2) Identificação de deficiências detectadas no sistema de gestão de riscos que possam afectar de forma adversa a adequação do mesmo aos requisitos da regulamentação em vigor;
b) Sistema de controlo interno:
b.1) Se as estratégias, políticas e processos identificados no documento que corporiza os princípios de controlo interno adoptado pela empresa de seguros foram implementados e são efectivamente aplicados;
b.2) Identificação de deficiências detectadas no sistema de controlo interno que possam afectar de forma adversa a adequação do mesmo aos requisitos da regulamentação em vigor.