ÁMBITO DE LAS AUDITORIAS DE CoverholderS – PREGUNTAS version 2 6 Febrero 2014 Avi coverholder AudIT SCOPE DRAFT V1.35 CONTACTOS PRINCIPALES Equipo de Delegated Authorities Consultas generales: +44 (0)20 7327 6275 Ayuda relativa a sistemas: +44 (0)20 7327 6276 Email: [email protected] Descargo de responsabilidad Ni la Society of Lloyd's, el Consejo o cualquier Comité del Consejo constituido por la Society of Lloyd’s o el Consejo ni ninguno de sus respectivos miembros, directivos o asesores respectivos asumen responsabilidad alguna por cualquier pérdida que se ocasione a cualquier persona que actúe o se abstenga de actuar como consecuencia de alguna afirmación, hecho, cifra o expresión que conste en el presente documento o comunicación. Las opiniones expresadas en el documento corresponden a Lloyd’s. Lloyd’s facilita el material contenido en este documento únicamente con fines informativos. Lloyd’s no acepta responsabilidad alguna ni estará obligada por ninguna pérdida que se produzca como consecuencia de actuaciones basadas en la información facilitada. Este documento es una traducción del original inglés, que se facilita exclusivamente a título informativo, sin que, por tanto, pueda ser utilizado para cualquier otro fin. Lloyd’s no se hace responsable de la exactitud de la traducción. Ud. puede solicitar asesoramiento en relación con los términos de este documento y su traducción. ÁMBITO DE LAS AUDITORIAS DE COVERHOLDERS V2. PREGUNTAS 1 INTRODUCCIÓN 4 1.1 Finalidad del documento 4 1.2 Cambios en esta versión 4 2 GENERAL 5 2.1 Revisión de la información en Atlas 5 2.2 La empresa 5 2.3 Cuentas 6 2.4 Tecnologías de la Información 8 2.5 Continuidad de negocio 9 2.6 Cumplimiento de la legislación y normativa aplicables 10 2.7 Delitos financieros 11 3 SOBRE EL CONTRATO OBJETO DE LA AUDITORÍA 13 3.1 Suscripción 13 3.2 Siniestros 15 3.3 Contabilidad transaccional 17 3.4 Comunicación de información (reporting) 17 3.5 General 18 4 ANEXOS 19 4.1 Anexo Uno – Revisión de la información en Atlas 19 4.2 Anexo Dos – Riesgos transfronterizos 21 4.3 Anexo Tres – Pagos de impuestos locales efectuados por el coverholder 22 4.4 Anexo Cuatro – Operaciones por Internet 23 4.5 Anexo Cinco – Negocio orientado al consumidor 24 4.6 Anexo Seis – Lista de comprobación de certificados 26 4.7 Anexo Siete – Cuestionario completo de siniestros 27 4.8 Anexo Ocho – Cuestionario abreviado de siniestros 29 4.9 Anexo Nueve – Lista de comprobación de auditoría de expedientes de siniestros 30 4.10 Anexo Diez – Contabilidad transaccional 31 3 ÁMBITO DE LAS AUDITORIAS DE COVERHOLDERS V2. PREGUNTAS 1 IntroducCIÓN 1.1 FINALIDAD del documento Se ha recopilado un ámbito común de las auditorias con la intención de mejorar la coherencia de las mismas y el proceso de auditoría, haciendo con ello más fácil a los coverholders trabajar con el mercado de Lloyd’s y ayudando a los managing agents y coverholders a cumplir las expectativas de la Prudential Regulation Authority (PRA) y de la Financial Conduct Authority (FCA). Aunque el uso de este Ámbito de Auditoría no es obligatorio, e incluso, en ciertas ocasiones, un ámbito personalizado pueda ser más apropiado, se espera que los managing agents utilicen este ámbito en la medida de lo posible para reducir duplicidades y favorecer la coherencia. 1.2 Cambios en esta versión El ámbito de las auditorias se ha revisado por completo para tener en cuenta los cambios recientes como las nuevas tecnologías y los requisitos regulatorios. Además, se le ha dotado de una nueva imagen y sentido. El ámbito de las auditorias se ha dividido en dos secciones principales; una sección general y una sección sobre el contrato objeto de la auditoría. Se han introducido cambios significativos en las secciones y en las preguntas sobre suscripción y gestión de siniestros, ya que se espera se preste gran atención a las mismas. Se han introducido anexos sobre Operaciones por Internet, Negocio orientado a Consumidores, Auditorias de Siniestros y Revisión de la Información en Atlas. El documento adjunto “Ámbito de las Auditorías de Coverholders – Notas Orientativas” proporciona una guía sobre estas preguntas. Se recomienda que todas las partes involucradas en la auditoria lean las notas orientativas antes de comenzar la planificación de la auditoría o la propia auditoría. Este documento enumera las preguntas que deberán formular los auditores externos que lleven a cabo las auditorías a los coverholders en nombre de los managing agentes del mercado de Lloyd’s. Las preguntas a continuación enumeradas son grupos genéricos de preguntas para asegurar que la auditoría cubre los temas y áreas más importantes. Se espera que el managing agent seleccione del listado facilitado las preguntas y secciones que desea que se formulen; ver sección 1.9 de las Notas Orientativas. En algunas regiones y para algunos ramos de seguro, pueden existir cuestiones adicionales a examinar; se espera que el auditor y el managing agent las comenten y lleguen a un acuerdo sobre las mismas con anterioridad a la auditoría. Para muchas de las preguntas enumeradas a continuación en el ámbito de las auditorías, se espera que el auditor compruebe y facilite pruebas cuando proceda, salvo que el managing agent le indique que no lo haga. Por ejemplo, mediante las siguientes acciones: Revisando expedientes, operaciones, registros y ejemplos. Repasando lo que se haya documentado y comunicado. Comprobando el conocimiento, preguntando qué se habría hecho en un caso concreto. Solicitando copias de la documentación y ejemplos a modo de prueba, cuando proceda. Se espera que los auditores hagan comentarios sobre las áreas comprobadas y revisadas, de manera que los managing agents lleven a cabo las acciones pertinentes. Este documento no se refiere a la autocertificación de los coverholders ni a la coordinación de auditorías. Estos temas serán tratados en iniciativas separadas. No obstante, se espera que la elaboración de este documento les sea de ayuda. 4 Ámbito de las auditorias de coverholders v2. preguntas 2 General 2.1 REVISIÓN DE LA INFORMACIÓN EN Atlas 2.1 Q1 2.2 Revisión de la información en Atlas Si el managing agent ha solicitado al auditor que realice una revisión de la información en Atlas, cumplimente el Anexo Uno. LA EMPRESA 2.2.1 Q2 Q3 Q4 Q5 Q6 2.2.2 Q7 Q8 Q9 2.2.3 Q10 Q11 Q12 Personal Facilite datos de la persona responsable de la gestión del coverholder y sobre los planes de sucesión. En la persona jurídica con la que el managing agent tiene el contrato: ¿Cuánto personal hay ahora? ¿Cuánto personal había el año pasado? ¿Cuál es el nivel total de rotación del personal este año? ¿Cuál fue el nivel total de rotación del personal el año pasado? Facilite datos de la formación del personal. Incluya comentarios sobre: Programas de introducción para nuevo personal ¿Qué formación recibe el personal? Formación e instrucción para suscriptores y tramitadores de siniestros. Cambios en el programa de formación en los últimos doce meses. Compruebe las pruebas que demuestren que la formación se ha llevado a cabo, como, por ejemplo, revisando los datos de asistentes a las sesiones formativas y el material empleado así como realizando preguntas que permitan chequear si el personal ha entendido los procesos y procedimientos fundamentales. Sólo para la UE (incluyendo Reino Unido): El funcionamiento de este contrato de binding authority implica para los Sindicatos de Lloyd’s una posible exposición al Reglamento de Transmisión de Empresas (Protección del Empleo) o TUPE (siglas en inglés). Si es así, facilite detalles. Múltiples ubicaciones de las oficinas (en su caso) Explique cómo se garantiza la coherencia entre las oficinas y cualesquiera controles centrales que exista. Cómo se controla el trabajo desde casa / trabajo a distancia? Facilite detalles de los controles y de la lista de autorizados para trabajar desde casa o a distancia. Confirme que los trabajadores a distancia cumplimentan y firman el impreso de trabajador a distancia. Compruebe y facilite pruebas de cómo se gestiona la coherencia entre las ubicaciones de las oficinas para cada área de relevancia del ámbito de la auditoria, por ejemplo, mirando ejemplos de expedientes e informes y registros de control o auditoria. Externalización, internalización y productores Facilite detalles de los acuerdos de externalización del coverholder y de las actividades que sean internalizadas; esto es, que sean realizadas por una entidad distinta o por una división dentro del mismo grupo de empresas, por ejemplo. Facilite detalles de acuerdos con call centers, incluyendo cómo se controlan. Incluya comentarios sobre: Si las llamadas son guionizadas. Si las llamadas son de asesoramiento o de no-asesoramiento. Detalles de la formación que reciben los empleados. Qué personal recibe formación. Si el coverholder facilita formación continua. Cómo el coverholder monitoriza las llamadas. Si se hacen auditorías sobre las llamadas, la frecuencia de éstas y cómo se seleccionan las llamadas que se revisan. Qué hace el coverholder con los resultados y si éstos son comunicados al órgano de administración de manera regular. Detalles de las medidas que el coverholder adopta si una llamada no es satisfactoria. Describa cómo el coverholder gestiona a sus productores externos. Incluya comentarios sobre: Cómo el coverholder supervisa a los productores externos. Detalles de alguna investigación o monitorización periódica Cualquier proceso para verificar que se ha realizado una “due diligence” Validar que existen las licencias oportunas para sus acuerdos con productores. El proceso para finalizar las relaciones con los productores externos, incluyendo detalles de cualquier documentación, como los TOBAs Si el coverholder tiene una red de productores que facilitan negocio mediante un acuerdo no-inclusivo, 5 Ámbito de las auditorias de coverholders v2. preguntas 2.2.3 Q13 2.2.4 Q14 Q15 Q16 Q17 Q18 Q19 2.2.5 Q20 2.2.6 Q21 Q22 2.3 Externalización, internalización y productores Comprobar que hay un documento de ese acuerdo como el TOBA. Chequear y facilitar pruebas de cómo se gestionan los acuerdos de externalización e internalización y con productores; por ejemplo, revisando los guiones de las llamadas, los planes de formación, los registros de llamadas y de acciones. Conflictos de interés Facilite detalles de cualquier conflicto de interés, actual o potencial, relacionado con el contrato(s) de binding authority. Facilite detalles de cómo el coverholder gestiona los conflictos de interés relacionados con el contrato(s) de binding authority. Incluya comentarios sobre: Cómo identifican los conflictos. Cómo resuelven los conflictos. Cómo gestionan los conflictos. Cualquier cambio en el proceso en los últimos doce meses. Adjunte cualquier documentación de importancia en relación con la identificación, resolución o gestión de los conflictos de interés. Facilite detalles de cualquier miembro del órgano de administración que tenga un interés financiero en cualquier otra entidad dentro de la industria aseguradora. En caso de que algún productor facilite el 10% o más de la facturación del coverholder en relación al contrato(s) de binding authority, por favor identifíquelo. Ofrece el coverholder incentivos al personal, tiene acuerdos de comisión por beneficios individuales o esquemas de recompensa? Si es así, facilite detalles. Compruebe y facilite pruebas de cómo se evitan, identifican, resuelven y gestionan los conflictos de interés, mediante la revisión de ejemplos de registros e incidentes, así como mediante la realización de preguntas a fin de comprobar el conocimiento de lo que significa un conflicto de interés. Litigios e investigaciones oficiales Facilite detalles de Cualquier investigación oficial llevada a cabo sobre el coverholder por parte de un Departamento de Seguros, Entidad Federal o cualquier otra autoridad regulatoria local o fiscal. Cualquier participación en cualquier litigio. Comente sobre si éstos pueden ser relevantes para el funcionamiento e idoneidad del coverholder. Se reconoce que los coverholders pueden no estar en disposición de facilitar todos los detalles. Errores y omisiones Facilite detalles de cualquier siniestro o notificación efectuada contra la póliza de Errores y Omisiones (E&O) del coverholder en los últimos tres años. Incluya detalles del estado actual, reservas pendientes y un resumen de las circunstancias de la notificación de siniestro. Facilite detalles de cualquier intento de renovación de la cobertura E&O que haya sido rechazada por cualquier asegurador. Se reconoce que los coverholders pueden no estar en disposición de facilitar todos los detalles. CUENTAS 2.3.1 Q23 Q24 Q25 Q26 Cuentas de fondos Facilite detalles de cómo se tienen las cuentas de primas y de fondos para siniestros. Incluya comentarios sobre: Si están de acuerdo con el contrato de binding authority y, si no lo estuvieran, detalle las razones. Si las cuentas de seguro y fondos de siniestros están separados de las cuentas operativas de la entidad. Si el coverholder tiene una carta de no-gravamen de su banco. Cualquier cambio efectuado en los últimos doce meses en la operativa y gestión de las cuentas. Facilite detalles de cómo se invierte cualquier dinero del asegurador. Incluya detalles sobre: Cualquier dinero del managing agent colocado en cuentas remuneradas o similares. Qué ocurre con el dinero del asegurador antes de que se le entregue? Facilite detalles de cómo se garantizan las cuentas bancarias en las que se depositan los fondos de seguros de Lloyd’s. Facilite detalles de proceso de autorización de transacciones. Incluya comentarios sobre: ¿Quién tiene autoridad para autorizar pagos? Si hay un proceso de doble firma en todas las transacciones de salida desde las cuentas bancarias. 6 Ámbito de las auditorias de coverholders v2. preguntas 2.3.1 Q27 Q28 2.3.2 Q29 Q30 Q31 Q32 2.3.3 Q33 Q34 Q35 Q36 Cuentas de fondos Facilite detalles de los procesos de reconciliación. Incluya comentarios sobre: ¿Cómo se reconcilian las cuentas de primas y de fondos de siniestros con los estados bancarios? Cualquier reconciliación periódica que el coverholder realice de la cuenta bancaria segregada con dinero de Lloyd’s. Obtenga copias de las últimas reconciliaciones de cada una de las cuentas y asegure que no hay partidas de reconciliación de importancia o inusuales. Si las hubiera, facilite detalles de las mismas. Nivel de tesorería sin imputar. Cualesquiera cuentas pendientes. El proceso para cuadrar la tesorería y las notas de débito y su efectividad. Cualquier cambio en el proceso en los últimos doce meses. Compruebe y facilite pruebas sobre cómo se gestionan las cuentas de fondos, mediante la revisión de ejemplos de expedientes, transacciones, registros y estados, así como realizando preguntas para comprobar el conocimiento de los procesos existentes. Control de crédito Facilite detalles del proceso del coverholder para gestionar la deuda vencida. Incluya comentarios sobre: Con cuánta frecuencia se monitoriza la deuda vencida. Describa el nivel de detalle y exactitud de la monitorización de la deuda vencida, incluyendo si son exactos las cuentas y los periodos vencidos registrados. Revise y comente sobre los últimos informes de deuda vencida. Cualquier cambio en el proceso en los últimos doce meses. Describa cómo el coverholder mueve los fondos de seguros entre cuentas. Facilite detalles de cualquier ocasión en la que el coverholder haya sufrido un periodo prolongado de dificultades en la tesorería. Explique porqué ocurrió y el resultado final. Compruebe y facilite pruebas de cómo se gestiona el control de créditos; por ejemplo: Revisando ejemplos de expedientes, transacciones, registros y estados. Hacienda preguntas para comprobar el conocimiento de los procesos existentes. Impuestos y regulatorio Confirme que el coverholder está suscribiendo riesgos sólo en los territorios conforme a los territorios autorizados de Lloyd’s para ese coverholder, como se muestra en Atlas, y tal como fue acordado en el contrato de binding authority en cuestión. Revise el contrato de binding authority para conocer los territorios en los que el coverholder puede suscribir. Facilite detalles de los procedimientos del coverholder y de cualquier discrepancia entre ellos y el contrato de binding authority. Formule preguntas para chequear el conocimiento de esas políticas por parte del personal del coverholder. Revise los planes internos de formación, circulares o similares. Chequee ejemplos de riesgos, compruebe los detalles y la localización del asegurado, el riesgo y la información guardada sobre las transacciones. Facilite detalles de las conclusiones incluyendo cualquier discrepancia. Confirme que la evaluación del riesgo actual por parte del managing agent del negocio del coverholder en cuanto a la recogida y procesamiento de la información fiscal y regulatoria está en consonancia con lo detectado en realidad. Facilite detalles de cómo el coverholder establece la localización del riesgo y los impuestos y normativa de aplicación. Incluya comentarios sobre: La información que el coverholder recoge para establecer el domicilio del asegurado, la localización del riesgo y la localización(es) del objeto del seguro. Cómo el coverholder establece, aplica y documenta la localización del riesgo y del asegurado desde el punto de vista fiscal y regulatorio. Cómo se mantiene y actualiza la información usada para el establecimiento de las localizaciones de los riesgos desde el punto de vista fiscal y regulatorio. Cómo el coverholder establece y aplica los requisitos fiscales y las responsabilidades fiscales del asegurado y del asegurador. Si los controles del coverholder son adecuados para establecer si los riesgos suscritos son transfronterizos (ver la pregunta Q37 abajo). Si el coverholder usa las herramientas Crystal y Risk Locator; cómo y cuándo a lo largo del proceso se usan y qué pruebas de los chequeos se guardan. Si las herramientas Crystal y Risk Locator no se usaran, describa cómo el coverholder establece los tipos impositivos aplicables a los riesgos; cómo se mantiene y actualiza esa fuente de información y qué registros se guardan como prueba de cómo se fijaron. Cómo se solucionan los asuntos fiscales, por ejemplo donde hay un asesoramiento contradictorio. Comente cualquier cambio efectuado en los últimos doce meses. Compruebe y facilite pruebas de cómo el coverholder establece la localización del riesgo y los impuestos y normativa de aplicación mediante : Formulación de preguntas para comprobar el conocimiento y uso de procesos y procedimientos por parte del personal. Revisión de los planes internos de formación, circulares o similares. Toma de ejemplos de riesgos, aplicación de los procesos y procedimientos del coverholder y comparación de 7 Ámbito de las auditorias de coverholders v2. preguntas 2.3.3 Q37 Q38 Q39 Q40 Q41 Q42 Q43 Q44 2.4 2.4.1 Impuestos y regulatorio resultados con, por ejemplo, la información que consta en la factura, el sistema del coverholder y los informes a los managing agents. Revisando Crystal y Risk Locator Tool para concluir si la localización del concreto riesgo es correcta. Comentarios sobre cualquier discrepancia o error detectado. Para coverholders identificados como riesgo mayor o suscriban riesgos transfronterizos, el auditor debería revisar por lo menos tres operaciones por cada territorio y ramo de negocio y el managing agent puede también pedir al auditor que revise estas operaciones confrontándolas con los datos del Lloyd’s Control Framework Data :http://www.lloyds.com/the-market/operating-at-lloyds/control-framework Un riesgo transfronterizo es aquel en el que: El asegurado tiene su domicilio en un país, estado o provincia distinto al del coverholder o donde haya diferentes controles regulatorios. El objeto del seguro esté localizado en un país, estado o provincial distinto al del coverholder o donde haya diferentes controles regulatorios. El objeto del seguro (o una parte del mismo) se ubica en más de un país, estado, provincia o lugar en los que sean aplicables distintos controles regulatorios. Para el caso de que el coverholder acepte riesgos transfronterizos bajo el contrato de binding authority que se está auditando, que estén situados en un país distinto al del coverholder o donde se apliquen varias localizaciones del riesgo, conteste a las preguntas del Anexo Dos. Describa cualquier información sobre localización regulatoria o fiscal que el coverholder facilite al managing agent. Incluya comentarios sobre: Si el managing agent(s) ha pedido o no al coverholder la emisión de tales informes. Si el managing agent(s) ha especificado algún formato concreto. Cómo el coverholder autentifica, valora y documenta la localización del riesgo para cumplir los requisitos de información regulatoria y fiscal. Si las entradas en los informes se envían al managing agent (s) de acuerdo con los requerimientos de éste. Si los informes incluyen tanto el domicilio del asegurado como el domicilio a efectos regulatorios. Si la información se facilita por cada operación o de manera resumida. Si todos los datos están correctamente incluidos en cada caso Si el coverholder usa un sistema automático o un proceso manual de tecleo para introducir la información fiscal y regulatoria en los informes. Compruebe cualquier informe regulatorio y fiscal comparando lo que indica el informe con lo que hay en los expedientes de suscripción, de siniestros y en las cuentas bancarias. Valide y facilite pruebas de que los impuestos locales de aplicación se pagan, de manera exacta y a tiempo, al órgano correcto o que se envían al suscriptor para liquidación de acuerdo con las regulaciones. Detalle el proceso que usa el coverholder para presentar declaraciones a las autoridades locales. Facilite detalles de las pruebas de esto, incluyendo detalles de la frecuencia y exactitud de los informes. Facilite pruebas del pago de los impuestos locales mediante la cumplimentación de una tabla similar a la mostrada en el Anexo Tres. Valide y facilite pruebas de que los honorarios y recargos para el asegurado (s) y el suscriptor (es) son desglosadas claramente. Facilite detalles cuando los impuestos se liquiden por un tercero diferente al coverholder. Por ejemplo, por corredores minoristas o productores. Comente sobre: Si el coverholder guarda registros de ese impuesto. Cómo el coverholder se cerciora de la liquidación de ese impuesto. Compruebe y valide mediante la obtención de pruebas de los impuestos liquidados por terceros por muestreo. Facilite detalles de cómo los procesos arriba descritos se monitorizan y gestionan. ¿Quién chequea que se aplican los impuestos correctos? Los procedimientos de control de calidad existentes para validar las entradas antes de que se emitan los informes. Cuando los informes se realicen manualmente, si las entradas se validan contra cualquier informe del sistema u otros datos. Qué proporción de riesgos se chequean separadamente cuando se realizan chequeos de control de calidad. Qué informes de control del sistema se realizan para reconciliar la información existente en los sistemas de suscripción, financieros, informes y borderaux enviados a los managing agents, para comprobar que todos los riesgos y operaciones se han informado? Facilite detalles de cualquier inspección al coverholder por parte de las autoridades regulatorias o fiscales. Cuál fue la conclusión? Se adoptó alguna acción? TECNOLOGÍAS DE LA INFORMACIÓN Sistemas informáticos 8 Ámbito de las auditorias de coverholders v2. preguntas 2.4.1 Q45 Q46 Q47 Q48 Q49 Q50 Q51 Q52 2.4.2 Q53 Q54 Q55 Q56 Q57 Q58 Q59 2.4.3 Q60 2.5 Sistemas informáticos Facilite detalles de cualquier sistema(s) que sea usado por el coverholder para procesar el negocio bajo el contrato de binding authority. Incluya comentarios sobre: Cómo el sistema(s) se mantiene y conserva. Para cada sistema, indique el nombre del sistema y el proveedor. Para cada sistema, facilite detalles de cuando se actualizó por última vez. Cualquier cambio efectuado en los últimos doce meses. Facilite detalles de cualquier acuerdo ESCROW (acuerdos donde el código fuente del software en cuestión se custodia por un tercero independiente) que esté en vigor para los principales sistemas de software en caso de fallo del proveedor. Facilite detalles de cualquier problema que haya habido en los sistemas del coverholder en el último año, a consecuencia de los cuales se produjera una interrupción de más de medio día. Facilite detalles de cualquier sistema que el coverholder tenga alojados en la Nube o por una tercera parte. Incluya comentarios sobre: Cualquier Acuerdo de Nivel de Servicios (SLAs, en inglés) en vigor. Cualquier sistema de seguridad en vigor. Cualquier cambio efectuado en los últimos doce meses. Facilite detalles de la protección antivirus y antispam que tenga el coverholder para la red incluyendo servidores y puestos de trabajo. Incluya comentarios sobre cualquier cambio efectuado en los últimos doce meses. Facilite detalles de las políticas del coverholder sobre el uso de dispositivos propios (dispositivos personales del personal como tabletas o smartphones) y la política de seguridad que haya para ellos. Incluya comentarios sobre cualquier cambio efectuado en los últimos doce meses. Describa los procedimientos de back up para los sistemas internos y para los servicios web based externos. Incluya comentarios sobre: Con qué frecuencia se realizan back-ups del sistema. Si los back-ups son parciales, graduales o totales. Si se almacenan los back-ups. Si hay alguna política escrita sobre back-ups. Cualquier cambio efectuado en los últimos doce meses. Chequee y facilite pruebas sobre cómo se gestionan los sistemas de informáticos; por ejemplo, revisando las entradas, informes, documentación sobre los SLA y ejemplos de pólizas así como formulando preguntas para comprobar el conocimiento de los procesos y procedimientos. Protección de Datos Describa cómo el coverholder cumple con las leyes de protección de datos de aplicación en su territorio y para el Reino Unido. Incluya comentarios sobre: Los pasos adoptados para asegurar que todos los datos se guardan de modo seguro. Los controles existentes. Procedimientos de conservación de datos y de información de seguridad general diferentes a los datos personales como por ejemplo la información confidencial. Cualquier cambio efectuado en los últimos doce meses. Si hay sucursales, facilite detalles de cómo se transfieren los datos entre oficinas y cómo se protege. Facilite detalles de los procesos para los tele trabajadores/sucursales y aquellos con acceso remoto. Facilite detalles de cualquier fallo de seguridad de datos en los últimos doce meses. Facilite detalles de cualquier test de penetración que se haya realizado en los últimos doce meses. Facilite detalles de cualquier política sobre la gestión de claves, incluyendo su longitud, formato, terminación, uso de un único ID de usuario y bloqueo de usuario. Cuando se admitan pagos con tarjeta de crédito, comente sobre si el coverholder se ha adherido a los Estándares de Seguridad de Datos del Sector de las Tarjetas de Pago (Payment Card Industry Data Security Standards) en relación a cómo se almacena la información, etc. Chequee y facilite pruebas de cómo el coverholder gestiona la protección de datos; por ejemplo, revisando su política de protección de datos, ejemplos de registros, informes y transacciones así como formulando preguntas para comprobar la comprensión de los procesos y procedimientos. Internet Si el coverholder tiene una página web que le permite operar, cotizar o suscribir, entonces conteste a las preguntas del Anexo Cuatro. CONTINUIDAD DE negocio 2.5 Q61 Continuidad de negocio Facilite detalles de los procesos para la continuidad del negocio del coverholder, incluyendo copia del plan. Cuando sea apropiado, incluya comentarios sobre:: Cómo el plan cubre la oficina, primas, personal y sistemas informáticos. Cuánto tiempo necesitará el coverholder para retomar su actividad si no fuera posible el acceso a sus oficinas. 9 Ámbito de las auditorias de coverholders v2. preguntas Q62 2.6 Dónde se guarda el plan de continuidad de negocio. Cuando se comprobó por última vez. Cuándo será la próxima vez que se compruebe. Cuáles fueron las conclusiones de la comprobación. Cualquier cambio efectuado en los últimos doce meses. Compruebe y facilite pruebas de que el coverholder tiene un plan de continuidad de negocio y que éste ha sido testado, mediante la revisión del informe de la última comprobación y mediante la formulación de preguntas para comprobar el conocimiento del plan. CUMPLIMIENTO DE LA LEGISLACIÓN Y NORMATIVA APLICABLES 2.6.1 Q63 Q64 Q65 Q66 Q67 Q68 2.6.2 Q69 Q70 2.6.3 Q71 Cumplimiento general Facilite detalles del enfoque general del coverholder con respecto al cumplimiento. Incluya comentarios sobre: ¿Se externaliza o se gestiona internamente? ¿Existe un sistema de auditoria interna apropiado? ¿Hay alguna persona con responsabilidad general? ¿Se han efectuado cambios en los últimos doce meses? Facilite detalles del proceso del coverholder para la formación del personal en relación con los temas de cumplimiento; incluya comentarios sobre qué personal recibe formación. Describa los procesos de comunicación de la normativa y la legislación a todos los miembros oportunos del personal. Incluya comentarios sobre: Cualquier sitio de la intranet, boletines electrónicos, conferencias etc.. de importancia. ¿Se reenvían los market bulletins de Lloyd’s? Determine si el coverholder conoce Atlas y cómo lo usa y actualiza la información en el sistema. Determine si el coverholder conoce las normativas local y en el Reino Unido en relación al Trato Leal de Clientes (“Treating Customers Fairly”). (si el coverholder realiza negocio orientado al consumidor, por favor complete también el Anexo Cinco, vea pregunta Q74). Compruebe y facilite pruebas del enfoque del coverholder con respecto al cumplimiento y a la formación sobre el mismo; por ejemplo: Revisando información sobre las sesiones de formación, asistentes y material. Formulando preguntas al personal para comprobar el conocimiento de los procesos y procedimientos. Examinando registros. Quejas Facilite detalles del procedimiento de gestión de quejas del coverholder, incluyendo copias de cualquier documentación escrita. Incluya comentarios sobre: ¿Qué es una queja para el coverholder? ¿Está el coverholder autorizado por los suscriptores para acusar recibo y gestionar quejas? Describa los registros de quejas y el nivel de información que se guarda. Incluya una copia de una página del registro. Sistemas de reporting existente. ¿Envía el coverholder el informe al managing agent o a Lloyd’s? ¿Se facilita un informe negativo cuando no hay quejas? Personal encargado. Formación sobre quejas. ¿Está el procedimiento documentado? Si es así, describa cómo se ha documentado. ¿Conoce el coverholder los protocolos sobre quejas en su jurisdicción? ¿Se ha recibido alguna queja en los últimos doce meses? Si es así, facilite detalles. Cualquier cambio efectuado en los últimos doce meses. Compruebe y facilite pruebas, si existieran, de que el coverholder entiende y cumple la normativa local y del Reino Unido sobre quejas; por ejemplo, revisando los registros de quejas y formulando preguntas para chequear la comprensión de los procedimientos. Imagen de marca, publicidad, marketing y materiales promocionales Se ha lanzado algún material promocional o de marketing de algún producto(s) suscrito en virtud del contrato de binding authority? Describa cualquier publicidad que incluya referencias a Lloyd’s, a sindicatos individuales o al coverholder Facilite pruebas de que se ha obtenido la aprobación de los suscriptores para el material promocional relacionado con la binding authority. Facilite copias de cualquier material de importancia. 1 0 Ámbito de las auditorias de coverholders v2. preguntas 2.6.3 Q72 Q73 2.6.4 Q74 2.7 Imagen de marca, publicidad, marketing y materiales promocionales Facilite detalles de los procedimientos del coverholder sobre imagen de marca, publicidad, marketing y materiales promocionales. Incluya comentarios sobre: Cualquier sistema de reporting existente. Personal encargado. Formación. Cambios efectuados en los últimos doce meses. Compruebe y facilite pruebas de que el coverholder entiende y cumple la normativa local y del Reino Unido sobre imagen de marca, publicidad, marketing y material promocional, mediante la revisión del cualquier material de marketing en uso y la comparación con las directrices sobre el uso de la marca. Además: Facilite detalles de cualquier ejemplo que encuentre durante la visita de imagen de marca incorrectamente aplicada. Facilite detalles de cualquier omisión de las normas actuales de Lloyd’s sobre la marca, publicidad y uso del logotipo de Lloyd’s. Deben revisarse presupuestos, certificados, páginas web y cualquier otro material así como facilitar copias cuando sea apropiado. Negocio orientado al consumidor Si el coverholder suscribe negocio orientado al consumidor, por favor complete también el Anexo Cinco. Si necesita ver la definición de consumidor, por favor vea el Lloyd’s Market bulletin Y4739 http://www.lloyds.com/~/media/files/the%20market/communications/market%20bulletins/2013/11/y4739.pdf DELITOS FINANCIEROS 2.7.1 Q75 Q76 2.7.2 Q77 Q78 Prevención del blanqueo de capitales Facilite detalles de los procedimientos para la prevención del blanqueo de capitales (AML, en inglés) del coverholder. Incluya comentarios sobre: Si los requisitos de cumplimiento de medidas de prevención del blanqueo de capitales fijados por el managing agent en su evaluación de riesgos se cumplen, en particular cualquier requisito adicional para aquellos coverholders que presenten un perfil de riesgo mas elevado en lo que se refiere a blanqueo de capitales. Cualquier mecanismo de comunicación existente, incluyendo la información al managing agent y si se hacen o no los informes. Si se ha asignado esta tarea a alguna persona y el nombre de la persona designada para recibir, valorar e informar sobre las operaciones sospechosas. Formación sobre prevención de blanqueo de capitales y si se incluye la formación de Lloyd’s al respecto. ¿Qué personal recibe formación? Cualquier cambio en los procedimientos efectuado en los últimos doce meses y/o cualquier variación de los procedimientos requeridos por el managing agent. Compruebe y facilite pruebas de que el coverholder entiende y cumple la normativa local y del Reino Unido sobre prevención del blanqueo de capitales, mediante: La formulación de preguntas para comprobar el conocimiento sobre lo que es el blanqueo de capitales y cómo se puede prevenir. Revisión de registros y obteniendo copias de ejemplos o, si esto no fuera apropiado, preguntando sobre los procesos del coverholder. Prevención de la corrupción Facilite detalles de los procedimientos del coverholder para prevenir la corrupción. Incluya comentarios sobre: Si los requisitos de cumplimiento de medidas contra la corrupción fijados por el managing agent se están cumpliendo; en particular cualquier requisito adicional para aquellos coverholders que presenten un perfil de riesgo más elevado en lo que se refiere a la corrupción. Cualquier mecanismo de comunicación existente, incluyendo la información al managing agent y si se hacen o no los informes. ¿Se ha comunicado alguna sospecha de prácticas de corrupción y cómo se ha resuelto? Si se ha asignado esta tarea a alguna persona. Políticas y procedimientos sobre obsequios y atenciones. Formación para la prevención de la corrupción y si se incluye la formación de Lloyd’s al respecto. Qué personal recibe formación. Cualquier cambio efectuado en los últimos doce meses. Compruebe y facilite pruebas de que el coverholder entiende y cumple la normativa local y del Reino Unido sobre prevención de la corrupción, mediante: La formulación de preguntas para comprobar el conocimiento sobre lo que es la corrupción y cómo se puede prevenir. Revisión de registros y obtención de copias de ejemplos o, si esto no fuera apropiado, preguntando sobre los procesos del coverholder. 1 1 Ámbito de las auditorias de coverholders v2. preguntas 2.7.3 Q79 Q80 Sanciones Facilite detalles de los procedimientos y capacidades sobre sanciones. Incluya comentarios sobre: Si los requisitos de cumplimiento sobre sanciones fijados por el managing agent en su evaluación de riesgos se están cumpliendo; en particular cualquier requisito adicional para aquellos coverholders que presenten un perfil de riesgo más elevado en lo que se refiere a sanciones. Cualquier mecanismo de comunicación existente, incluyendo la información al managing agent y si se hacen o no los informes. Si se ha asignado esta tarea a alguna persona. Formación sobre sanciones y si se incluye la formación de Lloyd’s al respecto. Qué personal recibe formación. Si los requisitos de cumplimiento sobre sanciones fijados por el managing agent se cumplen. ¿Qué comprobaciones de sanciones se llevan a cabo? Por ejemplo, comprobaciones realizadas antes de la suscripción, durante la vigencia de la póliza, antes de liquidar un siniestro o de devolver una prima. ¿Se ha comprobado toda la cartera en lo que se refiere a sanciones? Si es así, ¿con cuánta frecuencia se hace? ¿Ha habido alguna coincidencia con alguna sanción y si es así cuál es el procedimiento de remisión al managing agent? ¿Qué lista de sanciones se usan para las comprobaciones? Si estos procesos son manuales o automatizados. En caso de que sean automatizados, facilite el nombre del sistema y del proveedor que se use. ¿Hay alguna cuestión preocupante en relación con estos procedimientos que se haya comunicado a los suscriptores? ¿Cómo se gestionan los positivos falsos? Cualquier cambio efectuado en los últimos doce meses. Compruebe y facilite pruebas de que el coverholder entiende y cumple la normativa local y del Reino Unido sobre sanciones, por ejemplo mediante la revisión de registros y obtención de copias de ejemplos o, si esto no fuera apropiado, preguntando sobre los procesos del coverholder. 1 2 Ámbito de las auditorias de coverholders v2. preguntas 3 SOBRE EL ContraTO OBJETO DE LA AUDITORÍA 3.1 SUSCRIPCIÓN 3.1.1 Autoridad para suscribir 3.1.1 Q81 Autoridad para suscribir ¿Se trata de una binder de presentación previa (“prior submit”)? O se trata de una binder predeterminada sin poder discrecional (“predetermined no discretion binder”)? Si es así, el managing agent debe identificar las preguntas relativas a suscripción que se han de formular. Esto puede depender, por ejemplo, del nivel de delegación y de las herramientas y sistemas facilitados. ¿ Se ha detectado alguna sub-delegación sin autorización? Si es así, por favor descríbala en detalle. 3.1.2 Gestión de la suscripción 3.1.2.1 Q82 3.1.2.2 Q83 3.1.2.3 Q84 3.1.2.4 Q85 Q86 Q87 3.1.2.5 El proceso de envío Describa el proceso de envío de riesgos, incluyendo comentarios sobre: ¿Cómo los suscriptores del coverholder asignan los riesgos? Cómo se distribuyen los riesgos entre los diversos mercados Cualquier cabio efectuado en los últimos doce meses. Calificación ¿Qué utilizan los suscriptores del coverholder para medir el riesgo? Incluya comentarios sobre: Directrices de suscripción. Sistemas on-line. Herramientas internas. Cualquier cambio en el proceso efectuado en los últimos doce meses. Cotizaciones Facilite detalles del proceso de cotización. Incluya comentarios sobre: Documentos que se soliciten para cotizar. Si el coverholder acepta o no solicitudes parcialmente cumplimentadas. Confirme que las cotizaciones se realizan por las personas autorizadas e identificadas en el contrato de binding authority. Solicitudes especiales o complementarias. Cualquier herramienta de internet que se utilice, como, por ejemplo, el índice de medición de delitos o la distancia a la costa. . ¿Qué periodo de validez tienen las cotizaciones? Cualquier cambio en el proceso efectuado en los últimos doce meses. Aceptación de riesgos Facilite detalles del proceso de aceptación de riesgos. Incluya comentarios sobre: Documentos que se soliciten para aceptar un riesgo. Si los documentos se piden en el momento de la aceptación o en un periodo de tiempo posterior. Confirme que los riesgos se aceptan por las personas autorizadas e identificadas en el contrato de binding authority. Uso de solicitudes firmadas / fechadas y por quién. Uso de datos de siniestralidad del asegurador anterior y si éstos son por periodos válidos (por ejemplo dentro de los últimos treinta días) Cualquier cambio en el proceso efectuado en los últimos doce meses. ¿Puede el personal dedicado a la suscripción aceptar riesgos a distancia? Si así fuera, facilite detalles de cómo se hace. Incluya comentarios sobre: Si se hace autónomamente o a través de la red o sistema del coverholder. Si la documentación se imprime localmente o ha de hacerse en la oficina del coverholder. ¿Hay trabajadores a distancia? Si es así, confirme que han cumplimentado y firmado el impreso de trabajador a distancia. Cualquier cambio en el proceso efectuado en los últimos doce meses. Describa las medidas de seguridad en torno a los modelos de certificados y pólizas, si se guardan de manera segura y quién puede acceder a ellos y modificarlos. Post suscripción 1 3 Ámbito de las auditorias de coverholders v2. preguntas Q88 3.1.2.6 Q89 3.1.2.7 Q90 3.1.2.8 Q91 Q92 Q93 Q94 Facilite detalles del proceso de post suscripción. Incluya comentarios sobre: Estudios e inspecciones. Procedimientos de seguimiento (“ follow-up”). Plazos fijados para la recepción, revisión y ejecución de lo anterior. Proceso de facturación. ¿Es automático o se hace manualmente? Cualquier cambio en el proceso efectuado en los últimos doce meses. Emisión de pólizas y suplementos ¿Cómo es el proceso de emisión de pólizas / suplementos? Incluya comentarios sobre: Si la documentación de seguro confirmando cobertura se emite dentro del plazo establecido por el coverholder para cumplir con los plazos fijados de certeza del contrato (“contract certainty”) sobre emisión de documentación. El proceso de sign-off y si éste se realiza por personas identificadas y debidamente autorizadas. Chequeos de calidad, por ejemplo control in situ de impresos, suplementos y tarifas. Cómo se emiten las pólizas y los suplementos, incluyendo si se hace electrónicamente, vía internet, como un PDF, expedientes encriptados, etc. ¿Qué procesos existen para asegurarse de que los condicionados y documentos emitidos coinciden con los términos y condiciones establecidos en el contrato de binding authority? ¿Están los procesos y controles relativos a la emisión precisa y puntual de documentación en consonancia con las directrices de los actuales principios del Mercado de Londres sobre la emisión de certificados? Comente algunos ejemplos de certificados conjuntos (“joint certificates”) que se emitan. Asegúrese de que las pólizas master que se emiten no infringen ninguna normativa local o de Lloyd’s y que están en línea con las expectativas del contrato de binding authority. Cualquier cambio en el proceso efectuado en los últimos doce meses. Renovaciones ¿Cuál es el proceso para renovaciones? Incluya comentarios sobre: ¿Ofrece el coverholder términos de renovación en línea con lo establecido en el contrato de binding authority? Cómo se revisan los siniestros en el momento de la renovación. Proceso para renovaciones tácitas. ¿Qué requisitos regulatorios locales son de aplicación a las renovaciones, no-renovaciones y/o terminaciones? Por favor resuma el proceso existente para asegurar el cumplimiento de estos requisitos. ¿Se abordan en tiempo las renovaciones, no-renovaciones y terminaciones y existe constancia de ello en el expediente de revisión? ¿Cuál es el proceso para la terminación de riesgos? ¿Encontró pruebas de su cumplimiento? Cualquier cambio en el proceso efectuado en los últimos doce meses. Gestión del proceso de suscripción Facilite detalles del proceso de gestión de la suscripción. Incluya comentarios sobre: Informes emitidos. Procesos de revisión por homólogos, por ejemplo, si se ha producido alguna cancelación o se han infringido las subjetividades de la suscripción. Reuniones de suscripción mantenidas y con qué frecuencia. Cómo se gestionan y archivan las binders. Para quién están disponibles y cómo se ponen a disposición. Si las binders están actualizadas en los sistemas. El proceso para asegurar que las operaciones se vinculan a las binders correctas. Procedimientos existentes para asegurar que las renovaciones se efectúan a tiempo. Procedimientos para gestionar suplementos. Cómo se gestionan la autoridad para tramitar siniestros y si se entiende correctamente. Cualquier cambio efectuado en los últimos doce meses. ¿Cómo gestiona el coverholder los ratios de éxito? Incluya comentarios sobre: Nuevo negocio. Renovaciones. Si el coverholder gestiona tasas de éxito por productor. Si el coverholder gestiona tasas de éxito por suscriptor. Cualquier cambio efectuado en los últimos doce meses. ¿Cómo supervisa el coverholder las restricciones de la binding authority? Incluya comentarios sobre: Ratios de siniestralidad. Agregados. Ingresos por primas. Exclusiones. Primas Brutas Suscritas (GWP, en inglés) reales frente a Binders Notificables y Binders con Límites de Ingresos. Cualquier cambio efectuado en los últimos doce meses. Compruebe que lo anterior se lleva a cabo mediante la revisión de ejemplos de registros y notas de reuniones. 1 4 Ámbito de las auditorias de coverholders v2. preguntas 3.1.2.9 Q95 3.1.2.10 Q96 Inspecciones y estudios Facilite detalles de cómo el coverholder gestiona las inspecciones y los estudios de riesgo. Incluya comentarios sobre: Promedio y número máximo de días desde la entrada en vigor de la póliza para encargar inspecciones y estudios y para que se reciban. ¿Quién revisa la inspección / estudio? ¿El suscriptor principal? ¿El suscriptor asistente? ¿Se realiza algún chequeo para comprobar que la información de la inspección / estudio coincide con la usada para cotizar riesgos como, por ejemplo, la solicitud? Facilite detalles. Facilite pruebas de discrepancias detectadas, recomendaciones efectuadas y cualquier proceso de seguimiento para confirmar que el asegurado adoptó las acciones necesarias. ¿Son las inspecciones /estudios de suficiente calidad e idoneidad teniendo en cuenta el tamaño y tipo de riesgo? Facilite detalles. Si las inspecciones son revisadas por el suscriptor asistente, ¿se muestran al suscriptor principal en caso de detector alguna discrepancia? Rentabilidad del contrato Explique cómo el coverholder entiende la rentabilidad de la binder. Incluya comentarios sobre cualquier información que el coverholder reciba tanto del broker como de otros, como por ejemplo gestores externos de siniestros, y si conocen los parámetros clave como los ratios actuales de siniestralidad. 3.1.3 Revisión del cumplimiento de los expedientes de suscripción 3.1.3 Q97 Q98 Q99 Q100 Q101 Q102 Q103 Q104 Q105 Q106 Q107 3.2 Revisión del cumplimiento de los expedientes de suscripción Compruebe y facilite pruebas de los procesos y procedimientos de suscripción mediante la revisión de expedientes como se detalla a continuación y en el Anexo Seis. Facilite detalles de los tipos de expedientes y si son en papel o electrónicos. Promedio y número máximo de días desde la entrada en vigor a la emisión de la póliza. Cuando sea de aplicación, ¿qué porcentaje de expedientes contienen solicitudes firmadas y fechadas de la póliza original? ¿Hay alguna prueba del correcto uso de algún formulario/directrices/tasas de terrorismo? Si es así, descríbalo. ¿Cuál es el promedio y la máxima comisión cobrada? ¿Las cifras de honorarios que aparecen en la póliza coinciden con las de los expedientes? Describa pruebas sobre la coincidencia de las cifras de la póliza y del expediente. ¿Son correctos los documentos y suplementos? Facilite detalles de cualquier discrepancia. Detalle cualquier discrepancia con las reglas de suscripción establecidas en el contrato de binding authority. ¿Cumplen las tasas de suscripción / franquicias con las escalas de tasas facilitadas (si fuera aplicable)? ¿Se compara correctamente la información en los expedientes con la que se muestra en cualquier envío de Riesgos Suscritos/ Nivel de Datos de Riesgo (Written Risks/Risk-Level-Data)? Facilite detalles de cualquier discrepancia en las informaciones de los expedientes y envíos de riesgos suscritos/nivel de datos de riesgo. SINIESTROS 3.2 Q108 Q109 Q110 Q111 Autoridad para gestionar siniestros ¿Tiene el coverholder autoridad para gestionar siniestros? Si así fuera, por favor conteste todas las preguntas de la Sección 3.2. Siniestros. Si no la tuviera, ¿qué proceso se usa para notificar y referir siniestros? Si el coverholder no tiene autoridad para gestionar siniestros, el managing agent debería especificar las preguntas que han de ser contestadas sobre siniestros. Idealmente, todos los nuevos y ya existentes Gestores Externos de Siniestros (TPAs, en inglés) y los coverholders con autoridad para gestionar siniestros deben cumplimentar el cuestionario que se facilita en el Anexo Siete y actualizarlo cada doce meses antes de la revisión y renovación del contrato. Sin embargo, los nuevos TPAs que no hayan tramitado siniestros para el Mercado de Lloyd’s pueden cumplimentar el cuestionario abreviado de autoevaluación del Anexo Ocho. 3.2.1 Gestión de siniestros 3.2.1.1 Q112 Organización de siniestros Facilite detalles del modo en el que el coverholder gestiona su equipo de siniestros. Facilite comentarios sobre: ¿Cuál es la media de casos por tramitador en todos los contratos manejados por el coverholder? ¿Cómo se supervisa y gestiona la carga de trabajo del personal? ¿Se controla y mejora el rendimiento mediante auditorias de siniestros internas o revisión por homólogos? Cualquier cambio efectuado en los últimos doce meses. 1 5 Ámbito de las auditorias de coverholders v2. preguntas 3.2.1.2 Q113 Q114 Q115 Q116 Q117 Q118 Q119 Q120 Q121 Q122 Q123 Q124 Q125 3.2.1.3 Q126 3.2.1.4 Q127 Gestión de Siniestros Describa la política de reservas del coverholder. Incluya comentarios sobre: ¿Qué políticas y procedimientos existen para controlar que las reservas son exactas y oportunas (30/90 días)? Facilite detalles de la política de reservas y cualquier directriz que exista. Cualquier cambio efectuado en los últimos doce meses. Describa los procedimientos del coverholder para la gestión de los expedientes de siniestros. Incluya comentarios sobre: Cómo se registran los expedientes para revisión/ actualización y como se mantienen. Política del coverholder sobre retención de expedientes. Cómo se cumple con los plazos de prescripción de aplicación en cada concreto territorio. Comente sobre la gestión de los gastos de siniestros. Cualquier cambio efectuado en los últimos doce meses. Comente sobre cualquier atraso en siniestros Describa el procedimiento del coverholder para siniestros que excedan su autoridad de cobertura, reserva o pago de siniestros. Describa cualquier cambio producido en los últimos doce meses. ¿Qué procedimientos documentados promueven un ajuste proactivo de los siniestros? Cuando sea de aplicación, facilite detalles del plan para la gestión de siniestros catastróficos. Escriba cualquier cambio que haya tenido lugar en los últimos doce meses. Facilite detalles de los procedimientos existentes sobre las franquicias. Describa cualquier cambio que haya tenido lugar en los últimos doce meses. Describa el proceso del coverholder para gestionar subrogaciones y salvamentos. Incluya comentarios sobre: ¿Cómo controla el coverholder el seguimiento de la subrogación y los derechos de salvamento para maximizar los recobros por parte del suscriptor? Describa cualquier cambio que haya tenido lugar en los últimos doce meses. Compruebe y facilite pruebas de que el coverholder tiene una política para el trato leal de clientes y que esa política está arraigada en la empresa, mediante, por ejemplo. La formulación de preguntas para chequear la comprensión dentro de la empresa de lo que significa el tratamiento justo de clientes, preguntando al personal clave para asegurar un conocimiento apropiado de la política. Revisión de circulares internas, planes de formación o similares. ¿Emite y revisa el coverholder información de gestión sobre el trato leal de clientes, a fin de supervisar el cumplimiento de la normativa local sobre consumidores? Facilite detalles de la información de gestión sobre el trato leal de clientes que se recoja y el proceso de revisión (esto puede estar recogido en la política del coverholder sobre trato leal de clientes) Compruebe y facilite pruebas de cualquier acción regular o reciente adoptada en respuesta a aspectos resaltados en la información de gestión sobre el trato leal de clientes. Facilite detalles de cómo se cierran los expedientes de siniestros y valide si esto se refleja en los informes sobre sinestros. Peritos Describa el proceso del coverholder para la gestión de peritos. Incluya comentarios sobre: Si los peritos se seleccionan de un panel aprobado, facilite detalles del mismo. ¿Cómo se supervisa ese panel? Facilite detalles de los acuerdos de contratación existentes para todos los peritos, incluyendo la frecuencia de la información, escala de honorarios y las directrices de facturación. Cualquier cambio efectuado en los últimos doce meses. Denegaciones Facilite detalles del proceso del coverholder para la gestión de las denegaciones. Incluya comentarios sobre: ¿Tiene el coverholder autoridad para denegar siniestros? Comente cómo se registran las denegaciones y su justificación y cómo se informa a los suscriptores. Cualquier cambio que haya tenido lugar en los últimos doce meses. 3.2.2 Revisión de expedientes de siniestros. 3.2.2 Q128 Revisión de expedientes de siniestros. Compruebe y facilite pruebas de los procesos y procedimientos, mediante la revisión de expedientes tal y como se detalla en el Anexo Nueve así como formulando preguntas para chequear la comprensión de las políticas y procedimientos. 1 6 Ámbito de las auditorias de coverholders v2. preguntas 3.3 ContABILIDAD TRANSACCIONAL 3.5 Q129 Campo Póliza # Tipo de operación Número operación Entrada en vigor póliza/ Fecha efectiva Fecha emisión Póliza Fecha registro Valor registrado Fecha recepción ingresos Fecha información asunto (envío) a Suscriptores Fecha pago a Suscriptores Valor pagado a Suscriptores Fallo? (S/N) 3.4 Contabilidad transaccional Complete la tabla del Anexo Diez utilizando las siguientes orientaciones: Descripción Introduzca el número de póliza usado por el coverholder que se comunica al asegurador. Introduzca el tipo de operación (nueva prima, prima devuelta, renovación, suplemento, cancelación, etc.) Si hay un identificador único para esta operación, insértela aquí. Esto ayudará a identificar la operación (p.e. suplemento), si fuera necesario. Introduzca la fecha de entrada en vigor de la póliza o la fecha efectiva en la que la operación se comunica. Introduzca la fecha de emisión de la póliza al asegurado. Introduzca la fecha en la que la operación se registró en el sistema contable del agente. Introduzca el valor bruto registrado en el sistema contable del agente, incluyendo la moneda. Introduzca la fecha en la que el ingreso se registró en el sistema contable del agente. Haga una nota si el ingreso se recibió pero no fue registrado en un plazo de tiempo apropiado. Introduzca el mes del informe en el que esta operación fue comunicada al asegurador o, en caso de datos en tiempo real, la fecha en la que la operación se notificó al asegurador/broker. Introduzca la fecha en la que el agente pagó al asegurador por esta operación. Introduzca el valor abonado al asegurador y la moneda. Si la operación se ha realizado correctamente en todo momento, inserta “N” aquí. Si no ha sido así, inserte “S”. Inserte cualquier nota explicativa que apoye su decisión. COMUNICACIÓN DE INFORMACIÓN (Reporting) 3.6 Q130 Q131 Q132 Q133 Q134 Q135 Q136 Comunicación de información (reporting) Describa el conocimiento del coverholder sobre los requisitos de información a los Lloyd’s brokers, sindicatos y a las oficinas locales de Lloyd’s. Comente sobre si conoce qué son los Lloyd’s Coverholder Reporting Standards y si los cumplen. Facilite detalles de los procesos y sistemas empleados para generar informes de riesgos suscritos y primas de acuerdo con los requisitos del contrato de binding authority. Responda las preguntas 137 a142 para este tipo de informe. Si el coverholder tuviera que informar sobre exposiciones, facilite todos los detalles sobre los procesos y los sistemas empleados para generar los informes sobre exposición de acuerdo con los requisitos del contrato de binding authority. Responda las preguntas 137 a142 para este tipo de informe Facilite todos los detalles sobre los procesos y sistemas empleados para generar informes de primas pagadas de acuerdo con los requisitos del contrato de binding authority. Responda las preguntas 137 a142 para este tipo de informe. Para coverholders con autoridad para la gestión de siniestros, facilite todos los detalles sobre los procesos y sistemas empleados para generar informes sobre siniestros, de acuerdo con los requisitos del contrato de binding authority. Responda las preguntas 137 a142 para este tipo de informe Para coverholders que suscriban riesgos de responsabilidad civil patronal en el Reino Unido, facilite todos los detalles de los procesos y sistemas empleados pata generar informes sobre pólizas de responsabilidad civil patronal en el Reino Unido. Responda las preguntas 137 a142 para este tipo de informe Para coverholders localizados u operando en territorios en los que haya un requerimiento de informar a una o varias oficinas locales de Lloyd’s, facilite todos los detalles de los procesos y sistemas empleados para generar los informes a las oficinas locales de Lloyd’s. Responda las preguntas 137 a142 para este tipo de informe 1 7 Ámbito de las auditorias de coverholders v2. preguntas 3.6 Q137 Q138 Q139 Q140 Q141 Q142 Q143 3.5 Comunicación de información (reporting) Describa el enfoque del coverholder sobre comunicación de información. Incluya comentarios sobre: El formato; por ejemplo, hojas de cálculo, XML, documentos en word, etc. Sistemas facilitados por el bróker en Londres o por el sindicato de Lloyd’s para recoger datos. Sistemas y modelos empleados para generar informes. Si el sistema genera los informes, describa cualquier columna u otros datos que se añadan manualmente; y describa cómo se efectúan estos cambios. Cualquier informe en vigor e informes transaccionales que se emitan. Cualquier resumen de datos y totales. Describa cualquier transformación de datos que se produzca. Describa cualquier cambio que haya tenido lugar en los últimos doce meses. Compare la información en los informes con la existente en los expedientes de suscripción, en los de siniestros y en las cuentas bancarias. ¿Coinciden las primas suscritas del expediente(s) de suscripción con las del informe sobre primas suscritas? ¿Coinciden las primas pagadas con las cuentas bancarias? ¿Coinciden los siniestros comunicados en los expedientes de siniestros con las cuentas y los fondos? Explique los criterios usados para determinar lo que aparece en cada informe; por ejemplo, la fecha de entrada en vigor, la fecha de la operación, etc. En los casos en los que el coverholder no tuviera operaciones que declarar, ¿qué se hace? Explique cómo y con qué frecuencia se facilita la información al sindicato de Lloyd’s y si la comunicación de información se realiza vía el Lloyd’s bróker (o un tercero), de manera directa al suscriptor o a través de procesos adicionales. ¿Qué controles existen para asegurar que los datos no se pierdan? ¿Realiza el coverholder chequeos de control de calidad de muestras de entradas de datos y comunicación de información? Si así fuera, facilite detalles, compruebe las pruebas y facilite ejemplos.. Confirme que el coverholder cumple con los requisitos de información acordados en el contrato de binding authority. Confirme que la información se facilita en el formato y plazo acordado por los suscriptores en el contrato de binding authority. General 3.9 Q144 General Tras la auditoria, facilite comentarios sobre cualquier otra información o consideración para el managing agent(s). 1 8 Ámbito de las auditorias de coverholders v2. preguntas 4 ANEXOS 4.1 ANEXO UNO – revisión de la información en Atlas Antes de la auditoria, el auditor debe comprobar la exactitud de la información existente en Atlas y confirmar su validez. Cuando haya discrepancias con la información existente en Atlas, esto debe anotarse y comunicarse al managing agent como parte del informe de auditoría. La revisión externa de Atlas debería seguir los epígrafes de los apartados de Atlas. La siguiente revisión de la información facilita una sugerencia de formato. Chequee que la siguiente información consta en Atlas Información Empresa Relaciones Ramos de seguro Regiones Cumplimiento Normativo Anual Responsabilidad Civil profesional Denominación social completa, número de registro dado por el regulador (p.ej. en el Reino Unido, el número dado por la FCA) y confirmación de que la información es correcta. Chequee que todas las ubicaciones recogidas en la binding authority están autorizadas como coverholders aprobados en Atlas. Los siguientes documentos pueden estar en Atlas en la sección de documentos. Organigrama Estructura de administración (en especial, en relación con el negocio de binding authority del coverholder) Detalles de relaciones comerciales con otras empresas del grupo. Manuales de Cumplimiento Normativo de la Empresa (Delitos Financieros, Continuidad de Negocio, Trato leal de clientes, Marketing a Distancia, Negocio orientado a Consumidores, Tramitación de Quejas, Notificaciones y Reporting, Planes de Sucesión). Compruebe los detalles de los managing agents del contrato de binding authority. Compruebe que se identifican como aprobados todos los ramos de seguro suscritos por el coverholder bajo la(s) binding authority en cuestión se recogen como ramos aprobados. Compruebe que estén aprobados en Atlas todos los territorios en los que los managing agents hayan acordado que el coverholder puede operar bajo la(s) binding authority. Compruebe que se ha realizado la revisión de cumplimiento normativo anual (annual compliance) y que la próxima revisión se hará en un futuro. El Seguro de RC Profesional del coverholder está al día y que la póliza de errores y omisiones (“E&O”), certificado, condicionado y cualquier otro documento relacionado así como cualquier otra cobertura asociada (seguro de fidelidad/seguro de D&O, pólizas key man) están adjuntados en el epígrafe de documentos. La cobertura es adecuada para el propósito (por ejemplo, valide la adecuación general de la cobertura, incluyendo si la póliza cubre las actividades del coverholder dentro de la binding authority). Cualquier cambio en la póliza de errores y omisiones del coverholder desde la última auditoria o en los últimos doce meses, teniendo en cuenta límites de riesgos y franquicias (en todas las binding authorities) y facilite detalles de cualquier cambio de asegurador, límite y fecha de terminación de la 1 9 Ámbito de las auditorias de coverholders v2. preguntas Cuentas Bancarias Información Financiera Licencias Chequee que la siguiente información consta en Atlas cobertura. Detalles de cualquier cambio de las entidades mencionadas en los certificados de E&O. Las cuentas mencionadas en Atas reflejan las cuentas reales utilizadas por el coverholder para el negocio de la binding authority. Si el coverholder fuera responsable de la gestión de fondos de siniestros, si existen cuentas bancarias separadas. Los firmantes identificados en Atlas son las personas apropiadas para autorizar pagos. Informes y cuentas deben incluirse en la sección de documentos. Personal Clave Propiedad Suscripción y Siniestros Reputación y Prestigio Deben constar aquí copias de las licencias o “pantallazos” de las páginas webs de los organismos supervisores de los territorios locales en cuestión, que tenga el coverholder (ya sea la empresa o, cuando sea aplicable, las personas dentro de la empresa). Los tipos de licencias que pueden mostrarse pueden incluir la autorización del coverholder para llevar a cabo actividades de seguro, licencias de inscripción a efectos de protección de datos, inscripción a efectos de comunicación de información estadística regulatoria e inscripción a efectos fiscales locales. Compruebe que las licencias del coverholder que constan en Atlas son apropiadas y adecuadas y mantienen su pertinencia para las personas y para la empresa, según proceda. Personal clave identificado en el acuerdo (s) de binding authority con CVs. Está reseñado el personal clave que trabaja desde casa o por acceso remoto. Un impreso de Lloyd’s de trabajador por vía remota para las personas mencionadas que sea de aplicación. Detalles del accionariado de la empresa Compruebe que la autoridad otorgada por la binding authority no es mayor que la que se muestra en Atlas Cualquier investigación oficial realizada por un Departamento de Seguros, entidad Federal o cualquier otra autoridad regulatoria local o fiscal. Los siguientes documentos pueden estar en Atlas en la sección de documentos. Pruebas de la cumplimentación de los módulos de Lloyd’s sobre delitos financieros Pruebas de la cualificación profesional de cada persona. Documentos acreditando el accionariado y la propiedad Copias de los schedule de la binding authority pueden estar en el epígrafe de binding authority. 2 0 Ámbito de las auditorias de coverholders v2. preguntas 4.2 ANEXO DOS – RIESGOS TRANSFRONTERIZOS 4.2 Q145 Q146 Q147 Anexo Dos. Riesgos Transfronterizos Para cada uno de los siguientes escenarios, facilite detalles de cómo el coverholder: Reparte las cargas fiscales entre los riesgos en los casos en los que haya más de una jurisdicción/ país de aplicación a una póliza. Justifica, valora y registra la localización de un riesgo de cara al cumplimiento de los requisitos de comunicación de información fiscales y normativos. Determina las cargas fiscales del asegurado, (re) asegurado y broker. Calcula el tipo impositivo aplicable. Asegura que los pagos se efectúan correctamente. Escenarios Asegurado establecido (o domiciliado) en el mismo país que el coverholder y asegurando un riesgo en otro país. Riesgo para un asegurado en un país diferente al del coverholder y asegurando un riesgo en el mismo territorio que el del coverholder. Riesgo para un asegurado en un país diferente al del coverholder, asegurando un riesgo en otro país, lugares o territorio o en múltiples países, lugares y territorios. Compruebe que se están utilizando los procesos, procedimientos y controles, mediante: Formulación de preguntas para comprobar el conocimiento sobre cómo se determina la localización de un riesgo y las cargas fiscales para cada uno de los escenarios. Revisión de circulares internas, planes de formación o similar. Toma de muestras de riesgos, aplicación de los procesos y procedimientos del coverholder y comparación de resultados. o Localización, domicilio e impuestos incluidos en la factura. Localización, domicilio e impuestos registrados en el sistema del coverholder. Informes o bordereaux enviados al managing agent. Comente cualquier discrepancia o error detectado. El auditor debe revisar por lo menos tres operaciones por cada territorio y ramo de seguro y el managing agent puede también pedir al auditor que revise estas operaciones confrontándolas con los datos del Lloyd’s Control Framework Data: http://www.lloyds.com/the-market/operating-at-lloyds/control-framework Si el coverholder tuviera agentes locales (producing brokers) que se ocuparan de los impuestos, comente sobre si: Los contratos de agencia les obligan formalmente a ellos. El coverholder los supervisa con cualquier proceso de administración formal Si el coverholder obtiene confirmación formal de que los impuestos se han procesado y liquidado correctamente. 2 1 Ámbito de las auditorias de coverholders v2. preguntas 4.3 ANEXO TRES – pago de impuestos locales efectuados por el coverholder Lo siguiente es un ejemplo de la clase de información que debe ser recogida por los coverholders involucrados en líneas de negocio surplus en EEUU. El auditor ha de cumplimentar una tabla similar para cualquier pago de impuestos locales efectuado por el coverholder. Estado Tasa SLT Fecha Fin Periodo Fecha Límite Presentación Fecha Pago Impuesto Pagado Estado1 2.50% Semestralmente (6/30 & 12/31) 1-Feb 1/8/2013 $100,000 1-Ago 7/9/2012 $200,000 Semestralmente (6/30 & 12/31) 1-Feb 1/5/2013 $300,000 1-Ago 7/10/2012 $400,000 Estado2 3.00% 2 2 Ámbito de las auditorias de coverholders v2. preguntas 4.4 ANEXO 4 – OPERACIONES POR Internet 4.4 Q148 Q149 Q150 Q151 Q152 Q153 Q154 Q155 Q156 Q157 Anexo Cuatro – Operaciones por internet Facilite detalles de los procesos para el ofrecimiento de servicios por internet. Incluya comentarios sobre: ¿Entrega el coverholder las cotizaciones por internet? Si es así, facilite detalles. ¿Permite el coverholder que las pólizas sean contratadas por internet? Si es así, facilite detalles. ¿Emite el coverholder las pólizas por internet? Si es así, facilite detalles. ¿Acepta el coverholder pagos por internet? Si es así, facilite detalles. Comente sobre si el coverholder se ha adherido a los Estándares de Seguridad de Datos del Sector de las Tarjetas de Pago (Payment Card Industry Data Security Standards) en relación a cómo se almacena la información, etc. ¿Quiénes pueden operar con el coverholder vía internet? ¿Qué actos pueden realizarse a través de internet? Cualquier cambio efectuado en los últimos doce meses. En caso de utilizar la marca Lloyd’s, describa cómo esto encaja con la regulación y las directrices sobre el uso de la marca Lloyd’s. Facilite un resumen de cualquier diferencia entre los procesos de ofrecimiento de servicios por internet (vía una plataforma comercial en entorno web) y los no ofrecidos por internet (es decir, procedimientos de oficina normal) . A lo largo de los últimos doce meses, ¿cuántas operaciones se han realizado en la web para el contrato de binding authority que se está revisando? Comente sobre: ¿Cómo se aseguran los datos en el sitio web y en el servicio de alojamiento? ¿A quién pertenece el nombre de dominio del sitio web? ¿Quién aloja el sitio web? Si el coverholder ofrece servicios web, ¿cómo se gestionan y mantienen? ¿Qué acuerdos de nivel de servicios existen? Facilite detalles de cualquier plan de contingencias en marcha por si el sitio web fallara. Comente cualquier cambio que haya tenido lugar en los últimos doce meses. En los últimos doce meses, ¿cuánto tiempo de parada (en horas) ha sufrido la plataforma comercial por internet? Facilite detalles de la cobertura de ciberliability que el coverholder tenga. Facilite detalles de los ataques de piratería o modificaciones maliciosas a la web que se hayan producido y detalles de las pruebas de penetración. Facilite suficiente detalles para concluir si el sitio es atacado con regularidad. Compruebe los procesos y la funcionalidad de la plataforma comercial por internet mediante el examen de ejemplos de operaciones, pólizas y pagos así como de registros de auditoría y control. Acredite cumplimiento de la legislación y normativa sobre marketing a distancia que sea de aplicación. Por ejemplo, el sitio web debería contener: Una Declaración de Elegibilidad Una Cláusula de Protección de Datos Una Política de Privacidad, Política sobre Cookies y unas Condiciones de Uso del sitio. Un Resumen de la Póliza, que describa la información esencial sobre la cobertura disponible. Si el formulario de Propuesta está online, en la que el consumidor acepta enviar la propuesta, se requerirá una simple declaración de la aceptación del consumidor. 2 3 Ámbito de las auditorias de coverholders v2. preguntas 4.5 ANEXO CINCO – NEGOCIO ORIENTADO AL CONSUMIDOR Además de las preguntas señaladas anteriormente en el ámbito de auditoria, se espera que el auditor compruebe y facilite pruebas cuando sea oportuno, a menos que el managing agent le indique lo contrario. Por ejemplo, mediante: Revisión de expedientes, operaciones, registros y ejemplos. Examinando lo que se ha documentado y comunicado. Preguntando, por ejemplo, qué se habría hecho en un caso concreto. Solicitando copias de documentos y ejemplos como pruebas si fuera oportuno. Esperamos que los auditores realicen comentarios sobre las áreas que han comprobado y revisando a fin de que los managing agents puedan adoptar las acciones apropiados. 4.5.1 Q158 Q159 Q160 Q161 Q162 Q163 Q164 Q165 Q166 4.5.2 Q167 Q168 4.5.3 Q169 Q170 Q171 Q172 Q173 Q174 Q175 Q176 Q177 Q178 Material promocional y de marketing ¿Se ha preparado algún material promocional o de marketing del producto (s) suscrito bajo esta binding authority? Si la respuesta es “no”, vaya a la sección 4.5.2. Si la respuesta es si, conteste a todas las preguntas de la sección 4.5.1 primero. Describa el proceso para asegurar que el material promocional y de marketing se dirige al público adecuado. Compruebe y facilite pruebas de que se sigue el proceso para asegurar que el material promocional y de marketing se dirige al público adecuado. ¿Cuenta el coverholder con un proceso para asegurar que las quejas relativas al material promocional se supervisan y se transmiten a los suscriptores apropiadamente? Describa el proceso para asegurar que las quejas relativas al material promocional se supervisan y se transmiten a los suscriptores apropiadamente. Compruebe y facilite pruebas de que se sigue el proceso para asegurar que las quejas relativas al material promocional se supervisan y se transmiten a los suscriptores apropiadamente. ¿Se solicita aprobación de los suscriptores para todo el material promocional relativo al contrato de binding authority? ¿Existen pruebas de tal remisión y correspondencia sobre este asunto en el expediente? Compruebe y facilite pruebas de que se solicita y se archiva la aprobación de los suscriptores para todo el material promocional relativo al contrato de binding authority. Control del producto – en caso de que el coverholder desarrolle productos Facilite detalles de los procedimientos de control del producto del coverholder. Incluya comentarios sobre: ¿Qué comunicación de información existe? Comente sobre los tipos, por ejemplo, marketing, ventas, informes de cumplimiento normativo y frecuencia. Personal encargado de este asunto. Cualquier formación sobre control del producto. Procedimientos y sign-offs existentes para cualquier producto nuevo o para cambios de importancia en los ya existentes. Cualquier cambio efectuado en los últimos doce meses. Compruebe y facilite pruebas de que el coverholder comprende y cumple con la normativa local y en el Reino Unido respecto al control del producto. Distribución, idoneidad e información del producto El negocio suscrito bajo esta binding authority, ¿es negocio orientado al consumidor solo o también incluye negocio con empresas? Aproximadamente, ¿qué porcentaje del negocio suscrito bajo esta binding authority es negocio orientado al consumidor? ¿Cuál es el volumen estimado de riesgos de consumidores suscrito bajo esta binding authority? Si el coverholder no usa condicionados standard sin modificaciones, ¿se remiten los condicionados sobre consumidores a los suscriptores para su aprobación antes de la emisión a los clientes consumidores? ¿Se guardan en el expediente pruebas de tal remisión, aprobación por los suscriptores y correspondencia relativa al uso de condicionados no standard? Si el coverholder tiene autoridad para fijar términos o tasas, ¿qué proceso existe para revisar la idoneidad de tales tasas para el consumidor o con qué frecuencia se hace? Si se trata directamente con el cliente consumidor en cualquier momento del proceso de venta, ¿cuenta el coverholder con algún proceso de mantenimiento de registros de la correspondencia con los clientes consumidores? Si se trata directamente con el cliente consumidor en cualquier momento del proceso de venta, describa el proceso de mantenimiento de registros de la correspondencia con los clientes consumidores. Si se trata directamente con el cliente consumidor en cualquier momento del proceso de venta, ¿qué información guarda el coveholder? ¿Ofrece el coverholder incentivos al personal o esquemas de recompensa que pudieran estar en conflicto con los intereses del consumidor? 2 4 Ámbito de las auditorias de coverholders v2. preguntas 4.5.3 Q179 Q180 4.5.4 Q181 Q182 Q183 Q184 4.5.5 Q185 Q186 Q187 Q188 Q189 4.5.6 Q190 Q191 Q192 4.5.7 Q193 4.5.8 Q194 Q195 Q196 Q197 Distribución, idoneidad e información del producto Facilite detalles de cualquier incentivo al personal o esquemas de recompensa que puedan estar en conflicto con los intereses del consumidor y cómo se gestionan. Si el coverholder asesorara a los consumidores, ¿qué procedimientos tiene para asegurar que el asesoramiento es el adecuado a las circunstancias específicas del consumidor? (por ejemplo, revisión de expedientes, formación del personal y cuestionarios de satisfacción del cliente). Acceso postventa ¿Cuenta el coverholder con un procedimiento en caso de que el cliente quisiera cancelar o modificar su póliza? Describa el procedimiento del coverholder para la cancelación y/o modificación de pólizas. El procedimiento del coverholder para la cancelación y/o modificación de pólizas, ¿implica alguna penalización, complicaciones o burocracia excesiva o supone otras dificultades para el cliente? Haga comentarios sobre el procedimiento del coverholder para la cancelación y/o modificación de pólizas, así como sobre cualquier penalización, complicaciones o burocracia excesiva u otras dificultades para el consumidor en relación con la posición del mercado local, como por ejemplo si hay requisitos locales para procesos concretos y/o la posición regulatoria local sobre la conveniencia de las penalizaciones y si el coverholder cumple con ello. Siniestros, en caso de que el coverholder tenga autoridad delegada para tramitar siniestros Comente sobre los procesos existentes para asegurar que los siniestros se tramitan de forma oportuna y cómo esto se supervisa e informa a los suscriptores. ¿Cuenta el coverholder con algún procedimiento para asegurar que el reclamante es informado regularmente sobre el estado de su siniestro? Facilite detalles Compruebe y facilite pruebas de que se sigue el procedimiento del coverholder para asegurar que el reclamante es informado regularmente sobre el estado de su siniestro. Si el coverholder tiene autoridad para rechazar siniestros, por favor comente cómo se registran y comunican a los suscriptores los rechazos y las razones que los justifican. Comente sobre si el coverholder identifica eficientemente las quejas recibidas durante la gestión del siniestro y las tramita utilizando el procedimiento para quejas. Quejas Compruebe y facilite pruebas de que se cumple el proceso del coverholder para acusar recibo y tramitar quejas, mediante la revisión de los registros de quejas. Facilite detalles del proceso de coverholder para la identificación de cualquier problema recurrente o sistémico y las medidas correctoras adoptadas. Compruebe y facilite pruebas de que se han adoptado apropiadamente las medidas correctoras recomendadas por los suscriptores. Sólo para coverholders del Reino Unido Compruebe y facilite pruebas de que el coverholder conoce el Lloyd’s Code for Underwriting Agents: UK Personal Lines Claims & Complaints Handling’ (Market Bulletin Y4683) y si sus procedimientos están en línea con los requerimientos descritos en el Código. Trato leal de clientes (solo para coverholders en el Reino Unido) Compruebe y facilite pruebas de que el coverholder cuenta con una política de Trato Leal de Clientes (TCF, siglas en inglés) y de que está implantada en la empresa. ¿Emite y revisa el coverholder de manera regular información sobre gestión de TCF a fin de supervisor el cumplimiento con arreglo a la normativa local sobre consumidores? Facilite detalles de cómo se recoge la información sobre gestión de TCF y su proceso de revisión (esto puede estar descrito en la política de TCF del coverholder). Compruebe y facilite pruebas de cualquier acción regular o reciente que se haya adoptado en respuesta a aspectos resaltados por la información sobre gestión de TCF. 2 5 Ámbito de las auditorias de coverholders v2. preguntas 4.6 ANEXO SEIS – LISTA DE COMPROBACIÓN DE CERTIFICADOS La lista de comprobación presenta epígrafes genéricos y los managing agents y auditores deberán coordinarse antes de la auditoria acerca de los campos específicos relativos a cada clase. Compruebe y valide lo siguiente para cada certificado revisado si procede: Q198 Q199 Q200 Q201 Q202 Q203 Q204 Q205 Q206 Q207 Q208 Q209 Q210 Q211 Referencia del Certificado: Confirme que se usa el formato correcto de certificado. Confirme si el formato se basa en un modelo LMA/NMA aprobado o si es un certificado personalizado. Confirme que los datos del coverholder (nombre y dirección) son exactos y que reflejan los del slip; y que el certificado incluye la firma, ya sea electrónica o de otro tipo, de alguna/s de las personas identificadas en los apartados 3.1, 3.2. o 3.3 del schedule de la binding authority. Confirme que los nombres comerciales empleados han sido registrados en Lloyd’s. Confirme que todos los términos y condiciones de aplicación al contrato de seguro se han adoptado por el coverholder, incluyendo: Condicionados, exclusiones y límites pertinentes. Máximo período de cobertura. Límites de responsabilidad. Período de seguro, Franquicias o excesos, si proceden. Confirme que todos los condicionados y cláusulas han sido acordados por los suscriptores antes de la entrada en vigor de la binding authority. Confirme que los certificados incluyen la prima y cualquier otra información relativa al coste del contrato de seguro que las leyes o requisitos de aplicación requieran su desglose. Confirme que está incluida la información sobre el procedimiento para gestionar quejas surgidas con ocasión del contrato de seguro y para su resolución. Confirme que está incluida una cláusula de responsabilidad individual (several liability) en la forma establecida en el schedule de la binding authority. Confirme que la relación del coverholder con Lloyd’s está correctamente indicada. Confirme que se muestra correctamente la security de Lloyd’s. Si se trata de un certificado conjunto o “combined certificate” (certificado que comprende security de Lloyd’s y de noLloyd’s), compruebe que cumple las disposiciones del boletín Y4133 de Lloyd’s. Confirme que el certificado incluye cualquier otra disposición requerida por las leyes o normativas de la jurisdicción en la que se concluye el contrato, del domicilio del asegurado o de cualquier otra jurisdicción pertinente así como cualquier disposición que se requiera por el representante o agente de la Society. Confirme que el Unique Market Reference (UMR) aparece en el certificado. Confirme que el certificado incluye una cláusula de ley/jurisdicción/demandas. Confirme que el certificado cumple con la directrices de Lloyd’s sobre el uso de la marca; es decir, cualquier uso el logo de Lloyd’s. Si No 2 6 Ámbito de las auditorias de coverholders v2. preguntas 4.7 ANEXO SIETE – cuestionario completo de siniestros 4.7 Q212 Q213 Q214 Q215 Q216 Q217 Q218 Q219 Q220 Q221 Q222 Q223 Q224 Q225 Q226 Q227 Q228 Q229 Q230 Q231 Q232 Q233 Q234 Q235 Q236 Q237 Q238 Q239 Q240 Q241 Q242 Anexo Siete – Cuestionario completo de siniestros Facilite detalles del nombre completo y domicilio social de la entidad solicitante así como sobre cualquier nombre comercial. Facilite detalles sobre desde cuándo la entidad opera con su actual forma así como sobre la estructura de su accionariado. Facilite pruebas de cualquier plan de sucesión para empleados senior incluyendo una copia del plan de sucesión. Haga comentarios sobre la experiencia y cualificación de los administradores y altos ejecutivos de la empresa (incluyendo, pero no limitándose a cualquier responsable de control o “controller”). Facilite detalles de cualquier cambio sustancial en el accionariado/puestos de alta dirección que haya tenido lugar desde la última auditoria o en los últimos tres años (el período que sea más extenso). Facilite el CV de cualquier nuevo alto ejecutivo que haya sido nombrado recientemente. Facilite detalles de cualquier miembro de alta dirección que tenga un interés financiero en cualquier otra entidad dentro del mundo del seguro. Identifique el interés y los procedimientos existentes para evitar conflictos de interés. Facilite detalles y comente sobre la idoneidad de las disposiciones para identificar, resolver o gestionar conflictos de interés. Facilite copia de cualquier documento relativo a estas disposiciones. Facilite detalles del mayor cliente de la empresa y del porcentaje que supone en la facturación de la empresa. Facilite detalles de cualquier publicidad de la empresa. Comente sobre cualquier referencia a Lloyd’s o a los coverholders cuyos contratos sean gestionados. Facilite copias de cualquier documentación. Facilite copias de cualquier certificado relativo a su seguro actual de E&O/Fidelidad. Confirme los detalles del asegurador, límite y fecha de terminación de la cobertura. Facilite detalles de cualquier renovación de la cobertura de E&O/Fidelidad que se haya rechazado por algún asegurador en los últimos tres años. Si hubiera siniestros o notificaciones efectuadas a esas pólizas en los últimos cinco años, facilite detalles. Facilite detalles de las veces en las que la empresa ha sido objeto de investigación oficial por algún Departamento de Seguro u otra entidad (Federal) o se ha visto involucrada en algún litigio ahora o en los últimos cinco años. Facilite los links a la web de la empresa. Facilite detalles de cómo la empresa cumple con las leyes de protección de datos que son de aplicación en su territorio. Facilite copia de las directrices de la empresa sobre gestión de litigios. Facilite copia de los procedimientos de la empresa para la gestión de quejas. Facilite cualquier documentación que acredite los procesos de gestión del riesgo, control interno y auditoria interna de la empresa. Facilite según proceda, copia de las licencias o autorizaciones reguladoras pertinentes. Facilite una copia de las cuentas anuales más recientes. Facilite una copia del plan de continuidad de negocio de la empresa. Facilite detalles de la retribución del personal de la empresa; incluya comentarios sobre: Pago de salarios. Pagos de porcentajes de las cuentas que facturen. Facilite detalles de los planes de negocio futuros de la empresa. Facilite detalles de la estructura del departamento de siniestros de la empresa. Facilite un organigrama, si lo hubiera. Facilite detalles de la experiencia, cualificación y formación del personal de siniestros que actuarán en nombre de los suscriptores. Facilite detalles del promedio de volumen de casos por tramitador de siniestros sobre todos los contratos gestionados por la empresa. Facilite detalles de cómo se supervisa y gestiona la carga de trabajo del personal. Facilite detalles de cómo la empresa revisa el rendimiento de su personal. Incluya comentarios sobre: Cualquier proceso de revisión anual. Cualquier revisión del rendimiento del personal en relación con las descripciones de cada puesto y de los objetivos marcados. Si se llevan a cabo auditorías internas de siniestros. Si se llevan a cabo revisiones por homólogos. Facilite detalles de cualquier formación que se facilite sobre territorios que se desconozcan o con requisitos legales o regulatorios cambiantes. Facilite copia de la documentación que detalle los procedimientos y procesos internos del coverholder para la gestión y acuerdo de siniestros. Indique quién en la empresa tiene acceso a esa documentación. Facilite detalles de la comunicación de siniestros al managing agent. Incluya comentarios sobre: Cómo y cuándo se comunican los siniestros. Si se emite un borderaux o se comunican las transacciones de siniestros. Facilite detalles de las políticas y procedimientos existentes para controlar que las reservas son exactas y oportunas (30/90 días). Facilite una copia de la filosofía de la empresa sobre las reservas. Facilite detalles de cómo se conservan los expedientes de siniestros. Incluya comentarios sobre: Cómo se registran y actualizan. Cómo se revisan y actualizan. Cómo se conservan. 2 7 Ámbito de las auditorias de coverholders v2. preguntas 4.7 Q243 Q244 Q245 Q246 Q247 Q248 Q249 Q250 Q251 Q252 Q253 Q254 Q255 Q256 Q257 Q258 Q259 Q260 Q261 Q262 Q263 Anexo Siete – Cuestionario completo de siniestros Facilite detalles de los procedimientos existentes cuando se identifica un asunto que coloca un siniestro fuera de la cobertura, reserva o autoridad de pago de siniestros de la empresa. Facilite detalles de cualquier procedimiento documentado que anime el ajuste proactivo de siniestros. Cuando proceda, facilite detalles de cualquier plan de gestión de siniestros catastróficos que exista. Facilite una copia. Explique cómo la empresa planificaría contactar con el coverholder tras un siniestro. Facilite detalles de cualquier informe de siniestros CIB/ISO/PILR (siglas en inglés) que la empresa obtenga regularmente. Facilite detalles de cómo se seleccionan los peritos. Comente sobre: Si los peritos se seleccionan de un panel ya aprobado. ¿Cómo se supervisan los paneles? Facilite una copia de los detalles de cualquier panel. Facilite detalles de los acuerdos de contratación existentes para expertos. Incluya comentarios sobre: Frecuencia de la comunicación de información. Escala de honorarios. Directrices de facturación. Facilite copia de los acuerdos de contratación estándar del coverholder. Facilite detalles de los criterios empleados para supervisor la actuación del experto. Confirme los procedimientos existentes sobre el conjunto de franquicias. Facilite detalles de cómo la empresa controla el seguimiento de las subrogaciones y los derechos de salvamento para maximizar los recobros del suscriptor. Describa la política del coverholder de retención de expedientes y confirme que cumple con cualquier plazo de prescripción de aplicación en el territorio de la empresa. Facilite detalles y copias de cualquier enfoque y filosofía documentada sobre el trato leal de clientes (sólo para negocio en Reino Unido). Facilite detalles de los sistemas, electrónicos o de cualquier tipo, que se empleen en el ajuste / registro de siniestros. Facilite detalles de cualquier problema en los sistemas durante el último año que haya provocado una parada de más de medio día. Facilite detalles de los back ups del sistema. Facilite detalles de cualquier situación en la que el cliente acceda a archivos electrónicos vía una web segura. Comente sobre el mantenimiento del sistema y si depende de un archivo en papel. Facilite detalles y copias de los planes de continuidad de negocio de la empresa. Facilite detalles de la información facilitada a los tramitadores de siniestros sobre la binding authority. Incluya comentarios sobre: Si los tramitadores de siniestros son informados de la autoridad para gestionar siniestros que ostenta el coverholder. Si se recuerda a los tramitadores de siniestros que sean conscientes de la necesidad de asesorar a los suscriptores sobre cualquier infracción de los términos de la binding authority que pueda detectarse. Confirme que se mantienen las cuentas bancarias para los suscriptores Confirme y facilite copia de los procedimientos existentes para la gestión de fondos de siniestros, incluyendo: Segregación de los Fondos de Siniestros de las cuentas operativas de la empresa. Proceso para emisión de cheques. Quién tiene autoridad para autorizar pagos del Fondo de Siniestros. Número de firmas necesarias para pagos. Reconciliación de los estados bancarios relativos a los Fondos de Siniestros. Facilite copia de los procedimientos de la empresa para la prevención del blanqueo de capitales, la corrupción y sanciones. 2 8 Ámbito de las auditorias de coverholders v2. preguntas 4.8 ANEXO OCHO. CUESTIONARIO abreviado DE SINIESTROS Nota. Las preguntas están repetidas de algunas de las del cuestionario largo anterior. Por ello se repiten los números de las preguntas. 4.9 Q212 Q213 Q215 Q216 Q217 Q221 Q222 Q223 Q225 Q226 Q227 Q229 Q230 Q231 Q234 Q236 Q239 Q241 Q245 Q246 Q248 Q249 Q253 Q261 Q262 Q263 Anexo Ocho – Cuestionario abreviado de siniestros Facilite detalles del nombre completo y domicilio social de la entidad solicitante así como sobre cualquier nombre comercial. Facilite detalles sobre desde cuándo la entidad opera con su actual forma así como sobre la estructura de su accionariado Haga comentarios sobre la experiencia y cualificación de los administradores y altos ejecutivos de la empresa (incluyendo, pero no limitándose a cualquier responsable de control o “controller”). Facilite detalles de cualquier cambio sustancial en el accionariado/puestos de alta dirección que haya tenido lugar desde la última auditoria o en los últimos tres años (el período que sea más extenso). Facilite el CV de cualquier nuevo alto ejecutivo que haya sido nombrado recientemente. Facilite detalles de cualquier miembro de alta dirección que tenga un interés financiero en cualquier otra entidad dentro del mundo del seguro. Identifique el interés y los procedimientos existentes para evitar conflictos de interés. Facilite copias de cualquier certificado relativo a su seguro actual de E&O/Fidelidad. Confirme los detalles del asegurador, límite y fecha de terminación de la cobertura. Facilite detalles de cualquier renovación de la cobertura de E&O/Fidelidad que se haya rechazado por algún asegurador en los últimos tres años. Si hubiera siniestros o notificaciones efectuadas a esas pólizas en los últimos cinco años, facilite detalles. Facilite detalles de las veces en las que la empresa ha sido objeto de investigación oficial por algún Departamento de Seguro u otra entidad (Federal) o se ha visto involucrada en algún litigio ahora o en los últimos cinco años. Facilite detalles de cómo la empresa cumple con las leyes de protección de datos que son de aplicación en su territorio. Facilite copia de las directrices de la empresa sobre gestión de litigios. Facilite copia de los procedimientos de la empresa para la gestión de quejas. Facilite según proceda, copia de las licencias o autorizaciones reguladoras pertinentes. Facilite una copia de las cuentas anuales más recientes Facilite una copia del plan de continuidad de negocio de la empresa. Facilite detalles de la estructura del departamento de siniestros de la empresa. Facilite un organigrama, si lo hubiera. Facilite detalles del promedio de volumen de casos por tramitador de siniestros sobre todos los contratos gestionados por la empresa. Facilite detalles de cómo se supervisa y gestiona la carga de trabajo del personal. Facilite copia de la documentación que detalle los procedimientos y procesos internos del coverholder para la gestión y acuerdo de siniestros. Indique quién en la empresa tiene acceso a esa documentación. Facilite detalles de las políticas y procedimientos existentes para controlar que las reservas son exactas y oportunas (30/90 días). Facilite una copia de la filosofía de la empresa sobre las reservas. Cuando proceda, facilite detalles de cualquier plan de gestión de siniestros catastróficos que exista. Facilite una copia. Explique cómo la empresa planificaría contactar con el coverholder tras un siniestro. Facilite detalles de cómo se seleccionan los peritos. Comente sobre: Si los peritos se seleccionan de un panel ya aprobado. ¿Cómo se supervisan los paneles? Facilite una copia de los detalles de cualquier panel Facilite detalles de los acuerdos de contratación existentes para expertos. Incluya comentarios sobre: Frecuencia de la comunicación de información. Escala de honorarios. Directrices de facturación. Facilite copia de los acuerdos de contratación estándar del coverholder. Describa la política del coverholder de retención de expedientes y confirme que cumple con cualquier plazo de prescripción de aplicación en el territorio de la empresa. Confirme que se mantienen las cuentas bancarias para los suscriptores Confirme y facilite copia de los procedimientos existentes para la gestión de fondos de siniestros, incluyendo: Segregación de los Fondos de Siniestros de las cuentas operativas de la empresa. Proceso para emisión de cheques. Quién tiene autoridad para autorizar pagos del Fondo de Siniestros. Número de firmas necesarias para pagos. Reconciliación de los estados bancarios relativos a los Fondos de Siniestros. Facilite copia de los procedimientos de la empresa para la prevención del blanqueo de capitales, la corrupción y sanciones. 2 9 Ámbito de las auditorias de coverholders v2. preguntas 4.9 ANEXO NUEVE – LISTA DE COMPROBACIÓN DE AUDITORIA DE EXPEDIENTES DE SINIESTROS Compruebe y valide lo siguiente para cada expediente revisado cuando proceda: A incluir: Pregunta Q264 Q265 Q266 Q267 Q268 Q269 Q270 Q271 Q272 Q273 Q274 Q275 Q276 Q277 Q278 S/N Comentarios Confirme que la póliza se emite conforme a los términos del contenido delcontrato de binding authority. Confirme que la valoración de la cobertura, liquidaciones y pagos de honorarios/ gastos está conforme con los términos de la póliza. Confirme que la respuesta a un aviso de siniestro y los informes posteriores son puntuales y que las liquidaciones se ordenan una vez establecida la cobertura y las cantidades a pagar. Cuando se haya nombrado perito, confirme que: La instrucción fue objeto de acuerdo escrito. Se han comunicado al perito instrucciones y objetivos claros. Demuestre que se chequearon las facturas y se aprobaron antes de ser pagadas. Reservas: Confirme que las reservas que constan en el sistema del coverholder son exactas y basadas en la información existente en el expediente. Confirme si se constituyeron dentro de los 30 días tras la recepción del informe fijando las reservas o si se revaloraron dentro de los 30 días al recibo de información adicional con influencia sobre la reserva. Si se han nombrado peritos, confirme que las reservas para ese gasto se fijan con anterioridad a la realización del trabajo y que tales reservas para ese gasto fueron adecuadas. Confirme que las reservas se revisan y/o modifican dentro de los últimos 180 días. Confirme que los pagos se acuerdan por una persona autorizada de acuerdo con los niveles internos de autoridad y los términos del contenido del contrato de binding authority. Confirme que se llevan a cabo todas las líneas de subrogación en el momento oportuno. Confirme que se han comunicado todos los siniestros tramitados que deberían haber sido comunicados a los suscriptores como fuera de los términos dela autoridad de resolución. Confirme que no se han efectuado pagos que excedan de la autoridad del coverholder tal y como se establece en el contrato de binding authority. Confirme que la información en el expediente de siniestro es coherente con lo comunicado en los borderaux de siniestros, informes y/o operaciones más recientes. Confirme que el expediente está completo y que se han documentado las decisiones e instrucciones del tramitador de siniestros. Confirme que existe una agenda para la gestión proactiva de expedientes de siniestros y que se usa de manera eficaz. Fondos de siniestros: Confirme que las peticiones de fondos de siniestros son razonables a la vista del historial de siniestros. Confirme que los fondos de siniestros se recaudan de acuerdo con la fórmula establecida en la binding authority, si la hubiera. Demuestre cómo se identifican y devuelven a los suscritores cualquier fondo de siniestros en exceso de la cantidad requerida. Valide que el expediente de siniestro muestra una apropiada comunicación con el asegurado y/o sus representantes, incluso explicando al asegurado los pasos en la investigación / progreso del siniestro. Valide que se cumple con cualquier plazo regulatorio local en ciertas jurisdicciones, por ejemplo en EEUU. 3 0 Ámbito de las auditorias de coverholders v2. preguntas 4.10 ANEXO DIEZ – CONTABILIDAD TRANSACCIONAL Póliza # Tipo Oper. Número Oper. Entrada vigor póliza/ fecha efectiva Fecha emisión Póliza Fecha registro Antes de entrada vigor Valor Registrado Fecha recepción ingresos X días desde entrada vigor 3 1 Fecha comunicación asunto (envío) a suscriptores Fecha pago a Suscriptores Y días desde entrada vigor Valor pagado a Suscriptores Fallo? (S/N)