Με βάση το Άρθρο 35(2) (β) του Περί Ασφαλιστικών και Αντασφαλιστικών Εργασιών και Άλλων Συναφών Θεμάτων Νόμου 38(Ι) 2016, όπως εκάστοτε τροποποιείται, («ο Νόμος»), ο Έφορος Ασφαλίσεων («ο Έφορος»), ο οποίος αποτελεί η αρμόδια εποπτική αρχή, έχει υποχρέωση να διασφαλίζει τη δημοσιοποίηση των γενικών κριτηρίων και μεθόδων που χρησιμοποιούνται κατά την διαδικασία εποπτικής εξέτασης (ΔΕΕ), συμπεριλαμβανομένων των μέσων που αναπτύσσονται.
Για την εφαρμογή αυτής της διαδικασίας, με βάση το Άρθρο 38 του Νόμου, ο Έφορος απαιτεί από τις ασφαλιστικές και αντασφαλιστικές επιχειρήσεις («οι επιχειρήσεις») όπως του υποβάλλουν εκείνες τις πληροφορίες που είναι αναγκαίες για τους σκοπούς της εποπτείας.
H ΔΕΕ καθορίζεται στο Άρθρο 39 του Νόμου. Μέσω αυτής της διαδικασίας, ο Έφορος αξιολογεί τις στρατηγικές, τις διεργασίες και τις διαδικασίες πληροφόρησης τις οποίες καθιερώνουν οι επιχειρήσεις, προκειμένου να συμμορφώνονται με τις νομοθετικές, κανονιστικές και διοικητικές διατάξεις, οι οποίες θεσπίζονται δυνάμει του Νόμου. Η ΔΕΕ περιλαμβάνει τα ακόλουθα:
(α) Τον έλεγχο και την αξιολόγηση των ποιοτικών απαιτήσεων σχετικά με το σύστημα διακυβέρνησης (στρατηγικές και πολιτικές, δομή/οργάνωση, σύστημα διαχείρισης κινδύνων, σύστημα εσωτερικών ελέγχων κ.λ.π.).
(β) Την αξιολόγηση των κινδύνων (risks assessment) που αντιμετωπίζουν ή ενδέχεται να αντιμετωπίσουν οι επιχειρήσεις.
(γ) Την αξιολόγηση της ικανότητας των επιχειρήσεων να προβαίνουν οι ίδιες σε εκτίμηση των κινδύνων που αντιμετωπίζουν, λαμβάνοντας υπόψη το περιβάλλον στο οποίο λειτουργούν.
Ο πιο πάνω έλεγχος και αξιολόγηση αφορούν ιδίως τη συμμόρφωση των επιχειρήσεων προς τις απαιτήσεις του Νόμου οι οποίες αφορούν:
(α) το σύστημα διακυβέρνησης, συμπεριλαμβανομένης της αποτίμησης του ιδίου κινδύνου και της φερεγγυότητας, που προβλέπεται στο Τέταρτο Κεφάλαιο, Τμήμα 2 του Μέρους ΙΙ του Νόμου,
(β) τις τεχνικές προβλέψεις, που προβλέπονται στο Έκτο Κεφάλαιο, Τμήμα 2 του Μέρους ΙΙ του Νόμου,
(γ) τις κεφαλαιακές απαιτήσεις, που προβλέπονται στο Έκτο Κεφάλαιο, Τμήματα 4 και 5 του Μέρους ΙΙ του Νόμου,
(δ) τους επενδυτικούς κανόνες, που προβλέπονται στο Έκτο Κεφάλαιο, Τμήμα 6 του Μέρους ΙΙ του Νόμου,
(ε) την ποιότητα και την ποσότητα των ιδίων κεφαλαίων, που προβλέπονται στο Έκτο Κεφάλαιο, Τμήμα 3 του Μέρους ΙΙ του Νόμου, και
(στ) σε περίπτωση που η ασφαλιστική ή αντασφαλιστική επιχείρηση χρησιμοποιεί πλήρες ή μερικό εσωτερικό υπόδειγμα, τη συνεχή συμμόρφωση προς τις απαιτήσεις για πλήρη και μερικά εσωτερικά υποδείγματα, που προβλέπεται στο Έκτο Κεφάλαιο, Τμήμα 4, Ενότητα 3 του Μέρους ΙΙ του Νόμου.
Επιπρόσθετα ο Έφορος ελέγχει και αξιολογεί τις διεργασίες και τις διαδικασίες που χρησιμοποιούν οι επιχειρήσεις για να προβαίνουν σε εντοπισμό, εκτίμηση και διαχείριση των υφιστάμενων κινδύνων που σχετίζονται με τις εργασίες τους, και την επάρκεια των μεθόδων και πρακτικών, τις οποίες εφαρμόζουν, προκειμένου να επισημαίνουν πιθανά γεγονότα ή μελλοντικές μεταβολές στις οικονομικές συνθήκες που θα μπορούσαν να έχουν δυσμενείς επιπτώσεις στη συνολική χρηματοοικονομική κατάσταση τους. Επίσης, ελέγχει και την ικανότητα τους να ανταπεξέρχονται στην περίπτωση τέτοιων πιθανών γεγονότων ή μελλοντικών μεταβολών στις οικονομικές συνθήκες.
Η εποπτική εξέταση των ασφαλιστικών και αντασφαλιστικών επιχειρήσεων διεξάγεται με βάση τις σχετικές εσωτερικές διαδικασίες της εποπτικής αρχής, λαμβάνοντας υπόψη τις πρόνοιες του Νόμου και τις σχετικές Κατευθυντήριες Γραμμές (ΚΓ) της EIOPA. Επίσης, η εν λόγω εξέταση καλύπτει τόσο τους εκτός των χώρων (offsite) ελέγχους όσο και τους επιτόπιους (onsite) ελέγχους.
Η διαδικασία εποπτικής εξέτασης βασίζεται σε τρεις πυλώνες/στάδια (ΚΓ1):
(1) Την αξιολόγηση κινδύνων.
(2) Την αναλυτική εξέταση.
(3) Τα εποπτικά μέτρα.
Οι έλεγχοι και οι αξιολογήσεις διεξάγονται σε τακτική βάση και με διαχρονική συνέπεια, τηρουμένης της αρχής της αναλογικότητας σε όλα τα στάδια της εποπτικής εξέτασης, και οι λειτουργοί ελέγχων βρίσκονται σε συνεχή επικοινωνία με τις εποπτευόμενες από αυτούς επιχειρήσεις (ΚΓ5).
(1) Αξιολόγηση Κινδύνων (ΑΚ)
Για την ΑΚ, η εποπτική αρχή λαμβάνει υπόψη όλες τις σχετικές πληροφορίες που αντλούνται από διάφορες πηγές, όπως:
(α) Τακτικές και έκτακτες ποσοτικές και ποιοτικές αναφορές, οι οποίες υποβάλλονται στην εποπτική αρχή από τις εποπτευόμενες επιχειρήσεις.
(β) Πληροφορίες και ευρήματα από επιτόπιους ελέγχους.
(γ) Πληροφορίες, οι οποίες υποβάλλονται στην εποπτική αρχή από τις εποπτευόμενες επιχειρήσεις, στη βάση έκτακτων ερευνών/ερωτηματολογίων.
(δ) Αποτελέσματα ασκήσεων προσομοίωσης ακραίων καταστάσεων (ασκήσεις αντοχής).
(ε) Στατιστικές αναλύσεις για την ανάπτυξη της αγοράς και την εμπειρία προηγούμενων ετών, δείκτες έγκαιρης προειδοποίησης, δείκτες κινδύνου, προηγούμενα ευρήματα και πορίσματα για τις επιχειρήσεις τόσο της ίδιας της αρχής όσο και άλλων αρχών και οργανισμών και ιδρυμάτων.
(στ) Ανταλλαγή πληροφοριών στα πλαίσια κολλεγίων ή/και βάσει πρωτοκόλλων συνεργασίας με τις άλλες εποπτικές αρχές ή/και μέσω κοινών μελετών που γίνονται μέσω της EIOPA.
(ζ) Ανταλλαγή πληροφοριών με τις άλλες εποπτικές αρχές του χρηματοοικονομικού συστήματος, ως επίσης και με το Υπουργείο Οικονομικών, και με άλλα εμπλεκόμενα μέρη (όπως τον Σύνδεσμο Αναλογιστών Κύπρου, τον Σύνδεσμο Ασφαλιστικών Εταιρειών Κύπρου, και άλλες ενώσεις/συνδέσμους/οργανώσεις).
(η) Συλλογή πληροφοριών από το διαδίκτυο, τον Τύπο και τα μέσα ενημέρωσης.
Με βάση τα στοιχεία/πληροφορίες που συλλέγονται, η εποπτική αρχή διενεργεί πρώτα σχετικές διεξοδικές αναλύσεις (ΚΓ 28) των βασικών δεικτών (τόσο για τις εργασίες όσο και για το ύψος των υποχρεώσεων και των περιουσιακών στοιχείων), και μετά προβαίνει στην Αξιολόγηση Κινδύνων (ΚΓ 12) της επιχείρησης, τόσο σε ατομικό επίπεδο, όσο και σε επίπεδο επίδρασης στην αγορά (ΚΓ 7), γίνεται η κατανομή των εταιρειών σε επίπεδα ρίσκου και προτεραιότητας, και καταρτίζεται εποπτικό σχέδιο/πλάνο.
Η ΑΚ περιλαμβάνει μεταξύ άλλων και τα ακόλουθα (ΚΓ 13):
α) Αξιολόγηση πληροφοριών (ΚΓ 14).
β) Προσδιορισμός της ταξινόμησης κινδύνου (risk classification) και αντικτύπου (impact classification) της επιχείρησης (ΚΓ 15 και 17).
γ) Προσδιορισμός της ταξινόμησης κινδύνου αντίκτυπου στη περίπτωση ομίλου, (ΚΓ 16).
δ) Προσδιορισμός των αποτελεσμάτων του πλαισίου αξιολόγησης κινδύνου (ΚΓ 19).
ε) Κατάρτιση εποπτικού σχεδίου και καθορισμό της έντασης της εποπτείας (ΚΓ 20).
στ) Στην περίπτωση των ασφαλιστικών ομίλων, εφόσον υπάρχει σώμα εποπτών που έχει συγκροτηθεί βάσει του άρθρου 248, παράγραφος 2, της Οδηγίας Φερεγγυότητα II, η συμβολή των πτυχών του εποπτικού σχεδίου στο πρόγραμμα εργασίας του σώματος, κατά περίπτωση.
Όσον αφορά το (ε) πιο πάνω, γίνεται ιεράρχηση των εποπτικών ελέγχων, προσδιορίζονται οι προτεραιότητες των λειτουργών ελέγχων, ο βαθμός της λεπτομέρειας και η συχνότητα των ελέγχων (εκτός χώρων και εντός χώρων). Στη βάση του εποπτικού σχεδίου, επανακαθορίζονται η συχνότητα υποβολής των τακτικών εποπτικών αναφορών, εκεί όπου κρίνεται αναγκαίο, η ανάγκη για υποβολή επιπλέον πληροφοριών και για πόσο χρονικό διάστημα, και ενημερώνονται σχετικά οι επιχειρήσεις που επηρεάζονται, το αργότερο εντός 3 μηνών πριν το τέλος της οικονομικής τους χρήσης (ΚΓ 23).
(2) Αναλυτικός Έλεγχος/Εξέταση (ΚΓ 25 έως 27) και επιτόπιοι έλεγχοι (ΚΓ 29 εως 32)
Εκεί όπου κρίνεται αναγκαίο, η εποπτική αρχή προσθέτει στο εποπτικό σχέδιο και αναλυτικούς ελέγχους/εξετάσεις, για συγκεκριμένα πεδία κινδύνων (ΚΓ 25), και ζητά συμπληρωματικές πληροφορίες (ΚΓ 26).
Οι εν λόγω έλεγχοι περιλαμβάνουν τρία στάδια που είναι: (α) Η προετοιμασία, (β) οι επιτόπιες εργασίες και (γ) τα συμπεράσματα. Τα συμπεράσματα που προκύπτουν από τον αναλυτικό έλεγχο/εξέταση καταγράφονται και καθίστανται προσβάσιμα σε εσωτερικό επίπεδο για σκοπούς εσωτερικών ελέγχων (ΚΓ 27). Τα συμπεράσματα από τέτοιους ελέγχους κοινοποιούνται στην επιχείρηση και της δίνεται η δυνατότητα να απαντήσει εντός εύλογου χρονικού διαστήματος.
Εκεί όπου κρίνεται αναγκαίο, η εποπτική αρχή προσθέτει στο εποπτικό σχέδιο και τακτικούς ή ειδικούς επιτόπιους ελέγχους (είτε γενικούς για όλους τους κινδύνους, είτε αναλυτικούς για συγκεκριμένα πεδία κινδύνων).
(3) Εποπτικά Μέτρα (ΚΓ 33 εως 42)
Μετά την ολοκλήρωση της εποπτικής εξέτασης, και αφού έχουν εξαχθεί τα συμπεράσματα για τυχών αδυναμίες και πραγματικές ή πιθανές ελλείψεις ή περιπτώσεις μη συμμόρφωσης, τα οποία μπορούν να οδηγήσουν στη λήψη μέτρων, καθορίζονται και λαμβάνονται, κατά σειρά προτεραιότητας και αναλόγως της σοβαρότητας των πιο πάνω, ως επίσης και του επιπέδου ρίσκου για αφερεγγυότητα, τα δέοντα μέτρα, με βάση τις πρόνοιες, τα εργαλεία και τις διαδικασίες που προνοεί ο Νόμος. Τα μέτρα κοινοποιούνται εγγράφως και εγκαίρως στην επιχείρηση. Η κοινοποίηση περιλαμβάνει ενδεδειγμένο χρονοδιάγραμμα εντός του οποίου θα πρέπει η επιχείρηση να προβεί στις απαραίτητες ενέργειες.
Κατά τη διάρκεια εφαρμογής των μέτρων, η εποπτική αρχή παρακολουθεί κατά πόσον αυτά εφαρμόζονται σωστά από την επιχείρηση, και επίσης τα αξιολογεί και, όπου καθίσταται αναγκαίο, επικαιροποιεί το εποπτικό σχέδιο, λαμβάνοντας υπόψη τον βαθμό αποτελεσματικότητας των εποπτικών μέτρων που έχουν εφαρμοσθεί από την επιχείρηση.