法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·กฎหมายไทย / LawPlayer จากสำนักงานคณะกรรมการกฤษฎีกา

adminRule

ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกำหนดมาตรฐานขั้นต่ำในการบริหารจัดการความเสี่ยงของบริษัทประกันวินาศภัย พ.ศ. 2560

เลขที่
วันที่ประกาศ
จำนวนมาตรา
29
มาตรา อารัมภบท

ประกาศคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย

เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกําหนดมาตรฐานขั้นต่ําในการบริหารจัดการ

ความเสี่ยงของบริษัทประกันวินาศภัย

พ.ศ. 2560

อาศัยอํานาจตามความในมาตรา 37 (12) แห่งพระราชบัญญัติประกันวินาศภัย พ.ศ. 2535 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติประกันวินาศภัย (ฉบับที่ 2) พ.ศ. 2551 ประกอบกับมติที่ประชุมคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย ครั้งที่ 13/2559 เมื่อวันที่ 23 ธันวาคม พ.ศ. 2559 และครั้งที่ 3/2560 เมื่อวันที่ 24 มีนาคม พ.ศ. 2560 คณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัยออกประกาศไว้ดังนี้

มาตรา ข้อ ๑

ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกําหนดมาตรฐานขั้นต่ําในการบริหารจัดการความเสี่ยงของบริษัทประกันวินาศภัย พ.ศ. 2560”

มาตรา ข้อ ๒

ข้อ ๒ ประกาศนี้ให้มีผลใช้บังคับเมื่อพ้นกําหนดหนึ่งร้อยแปดสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป

มาตรา ข้อ ๓

ข้อ ๓ ให้ยกเลิกประกาศคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกําหนดมาตรฐานขั้นต่ําในการบริหารจัดการความเสี่ยงของบริษัทประกันวินาศภัย พ.ศ. 2551 ลงวันที่ 30 ธันวาคม 2551

มาตรา ข้อ ๔

ข้อ ๔ ในประกาศนี้

“คณะกรรมการบริษัท” หมายความว่า คณะกรรมการของบริษัทตามกฎหมายว่าด้วยการประกันวินาศภัย และให้หมายความรวมถึง คณะกรรมการบริหารสาขาของบริษัทประกันวินาศภัยต่างประเทศที่ได้รับใบอนุญาตประกอบธุรกิจประกันวินาศภัยในราชอาณาจักรตามกฎหมายว่าด้วยการประกันวินาศภัยซึ่งต้องมีผู้จัดการสาขาเป็นกรรมการรวมอยู่ด้วย

“ผู้บริหาร” หมายความว่า ผู้จัดการ หรือผู้ดํารงตําแหน่งระดับบริหารสี่รายแรกนับต่อจากผู้จัดการลงมา ผู้ซึ่งดํารงตําแหน่งเทียบเท่ากับผู้ดํารงตําแหน่งระดับบริหารรายที่สี่ทุกราย และให้หมายความรวมถึงผู้ดํารงตําแหน่งระดับบริหารในสายงานบัญชีหรือการเงินที่เป็นระดับผู้จัดการฝ่ายขึ้นไปหรือเทียบเท่า

“ผู้จัดการ” หมายความว่า บุคคลที่ได้รับมอบหมายจากคณะกรรมการบริษัทให้เป็นผู้ดูแลรับผิดชอบสูงสุดในการบริหารงานของบริษัท ทั้งนี้ ไม่ว่าจะเรียกชื่ออย่างใดก็ตาม

“กรอบการบริหารความเสี่ยง” หมายความว่า กรอบการดําเนินงานของบริษัทในการบริหารความเสี่ยง โดยคํานึงถึงองค์ประกอบหลักที่สนับสนุนและส่งเสริมให้บริษัทสามารถบริหารความเสี่ยงได้อย่างมีประสิทธิภาพและยั่งยืน ซึ่งครอบคลุมหลักการสําคัญเกี่ยวกับโครงสร้างการกํากับดูแลการบริหารความเสี่ยง รวมถึงบทบาทหน้าที่ในการบริหารความเสี่ยง นโยบายการบริหารความเสี่ยงขอบเขตการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยง ระบบสารสนเทศเพื่อรองรับการบริหารความเสี่ยงวัฒนธรรมการบริหารความเสี่ยง และการติดตามและประเมินผล

“นโยบายการบริหารความเสี่ยง” หมายความว่า นโยบายที่แสดงให้เห็นถึงแนวทางในการบริหารความเสี่ยง ระดับความเสี่ยงที่ยอมรับได้ (risk appetite) ดัชนีชี้วัดความเสี่ยง (key risk indicator) พร้อมรายละเอียดหรือการอธิบายวิธีการในการประเมินความเสี่ยงที่อาจเกิดขึ้นจากแผนธุรกิจสามปี โดยต้องระบุมาตรการบริหารความเสี่ยงหลักของบริษัทห้าอันดับแรกเป็นอย่างน้อย

“วัฒนธรรมการบริหารความเสี่ยง” หมายความว่า การสร้างวัฒนธรรมองค์กรเพื่อให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการทํางานของบุคลากรโดยสร้างความตระหนัก ทัศนคติ และพฤติกรรมของบุคลากรของบริษัท เกี่ยวกับการเรียนรู้ความเสี่ยง การตัดสินใจทางธุรกิจบนพื้นฐานของความเสี่ยงและการบริหารความเสี่ยงภายในบริษัท

“ระดับความเสี่ยงที่ยอมรับได้” หมายความว่า ระดับความเสี่ยงที่บริษัทสามารถยอมรับได้เพื่อให้บรรลุวัตถุประสงค์หรือเป้าหมายของบริษัท ซึ่งอาจกําหนดในเชิงปริมาณ และหรือ เชิงคุณภาพก็ได้โดยอย่างน้อยต้องระบุอัตราส่วนความเพียงพอของเงินกองทุน (capital adequacy ratio)

“ดัชนีชี้วัดความเสี่ยง” หมายความว่า ตัวชี้วัดที่แสดงให้ทราบถึงสถานะหรือแนวโน้มของความเสี่ยง

“รายงานสถานะความเสี่ยง” หมายความว่า รายงานที่แสดงถึงสถานะและการเปลี่ยนแปลงของความเสี่ยงรวมของบริษัท โดยต้องระบุสถานะและการเปลี่ยนแปลงของความเสี่ยงหลักที่อาจส่งผลกระทบต่อฐานะการเงินและความมั่นคงทางการเงินของบริษัทห้าอันดับแรกตามที่ระบุไว้ในทะเบียนความเสี่ยงเป็นอย่างน้อย

“รายงานการปฏิบัติตามมาตรการบริหารความเสี่ยง” หมายความว่า รายงานที่แสดงให้เห็นถึงความคืบหน้าในการดําเนินการของหน่วยงานต่าง ๆ ในการบริหารความเสี่ยงของบริษัท

“รายงานผลการบริหารความเสี่ยง” หมายความว่า รายงานที่แสดงให้เห็นถึงประสิทธิภาพของกรอบการบริหารความเสี่ยง โดยอย่างน้อยต้องประกอบด้วยรายงานสถานะความเสี่ยงและรายงานการปฏิบัติงานตามมาตรการบริหารความเสี่ยง

“แผนธุรกิจสามปี” หมายความว่า สรุปแผนสามปีของทิศทางการขยายงานประมาณการอัตราการเจริญเติบโตของบริษัท แผนการรองรับการขยายงานของบริษัท ช่องทางการจําหน่ายประเภทผลิตภัณฑ์ การลงทุน และการประกันภัยต่อ และประมาณการอัตราส่วนความเพียงพอของเงินกองทุน ของปีปัจจุบันและอีกสองปีข้างหน้า

“ระบบสารสนเทศ” หมายความว่า การบันทึก จัดเก็บ ประมวลผล และเผยแพร่ข้อมูลเพื่อสนับสนุนการบริหารความเสี่ยงและการรายงานที่เกี่ยวข้องกับการบริหารความเสี่ยงของบริษัท

“สํานักงาน” หมายความว่า สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย

มาตรา ข้อ ๕

ข้อ ๕ ให้บริษัทจัดให้มีการบริหารความเสี่ยงแบบองค์รวม (enterprise risk management) ซึ่งเป็นกระบวนการวางแผน จัดการ และควบคุมความเสี่ยงของบริษัทแบบองค์รวม เพื่อลดผลกระทบจากความผันผวนที่มีต่อการดําเนินธุรกิจให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ โดยคํานึงถึงขนาด ลักษณะ และความซับซ้อนของการดําเนินงานของบริษัท และการบรรลุวัตถุประสงค์หรือเป้าหมายของบริษัททั้งในระยะสั้นและระยะยาว โดยต้องปฏิบัติตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่กําหนดไว้ในประกาศนี้เป็นอย่างน้อย

มาตรา ข้อ ๖

ข้อ ๖ ให้บริษัทจัดทํากรอบการบริหารความเสี่ยงเป็นลายลักษณ์อักษร ซึ่งได้รับการอนุมัติจากคณะกรรมการบริษัท

มาตรา ข้อ ๗

ข้อ ๗ สํานักงานอาจกําหนดแนวทางในรายละเอียดเพื่อประโยชน์ในการปฏิบัติตามประกาศนี้ได้ และเมื่อมีการปฏิบัติตามแนวทางดังกล่าวให้ถือว่าบริษัทได้ปฏิบัติตามประกาศนี้ในส่วนที่เกี่ยวข้องแล้ว

มาตรา ข้อ ๘

ข้อ ๘ บริษัทต้องให้ความสําคัญกับการสร้างวัฒนธรรมการบริหารความเสี่ยงภายในองค์กรและดําเนินการเพื่อให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการทํางานของพนักงานทุกคนในองค์กรโดยดําเนินการอย่างน้อย ดังต่อไปนี้

(1) ผู้บริหารต้องกําหนดทิศทาง นโยบาย และแนวปฏิบัติในการบริหารความเสี่ยง และสื่อสารวัตถุประสงค์และประโยชน์ที่จะได้รับจากการบริหารความเสี่ยงขององค์กรไปยังพนักงานทุกคนเพื่อให้เกิดความตระหนักและเห็นคุณค่าของการบริหารความเสี่ยง

(2) บริษัทต้องจัดให้มีการอบรมพัฒนาบุคลากรของบริษัท ให้มีความรู้ความเข้าใจความระมัดระวัง และตระหนักถึงความเสี่ยงที่อาจจะเกิดขึ้นและมีผลกระทบต่อฝ่ายงาน ต่อองค์กรและต่อผู้เกี่ยวข้อง รวมทั้งส่งเสริมให้มีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานต่าง ๆ ภายในองค์กร

(3) บริษัทต้องมีการบูรณาการการบริหารความเสี่ยงเข้ากับการตัดสินใจทางธุรกิจ การกํากับดูแลกิจการ และการควบคุมภายในของบริษัท

มาตรา ข้อ ๙

ข้อ ๙ ให้คณะกรรมการบริษัทมีหน้าที่รับผิดชอบดูแลให้บริษัทปฏิบัติตามหลักเกณฑ์ตามที่กําหนดในประกาศฉบับนี้ และมีหน้าที่ ดังต่อไปนี้

(1) พิจารณาอนุมัติ

(ก) กรอบการบริหารความเสี่ยง

(ข) นโยบายการบริหารความเสี่ยง

(ค) แผนธุรกิจสามปี

(2) กําหนดกลยุทธ์ในการดําเนินธุรกิจให้สอดคล้องกับกรอบการบริหารความเสี่ยงและนโยบายการบริหารความเสี่ยง

(3) กํากับดูแลบริษัทในเรื่อง ดังต่อไปนี้

(ก) การบริหารความเสี่ยงของบริษัทให้อยู่ในระดับความเสี่ยงที่ยอมรับได้

(ข) การจัดทํารายงานสรุปสถานะความเสี่ยง และสรุปรายงานการปฏิบัติตามมาตรการบริหารความเสี่ยงที่เหมาะสมและมีประสิทธิภาพ ที่ผ่านการกลั่นกรองจากคณะกรรมการบริหารความเสี่ยงและเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอย่างน้อยไตรมาสละหนึ่งครั้ง

(ค) การทบทวนกรอบการบริหารความเสี่ยงและนโยบายการบริหารความเสี่ยงอย่างน้อยปีละหนึ่งครั้งหรือทุกครั้งที่เกิดเหตุการณ์สําคัญที่อาจส่งผลกระทบต่อความมั่นคงทางการเงินของบริษัทอย่างมีนัยสําคัญ

(ง) ฐานะเงินกองทุนของบริษัท ให้อยู่ในระดับที่มั่นคงและเพียงพอที่จะรองรับการดําเนินธุรกิจทั้งในปัจจุบันและอนาคตอย่างเหมาะสม

(จ) การสนับสนุนการดําเนินงานของคณะกรรมการบริหารความเสี่ยงและหน่วยงานหรือกลุ่มงานบริหารความเสี่ยงให้สามารถปฏิบัติตามหน้าที่อย่างมีประสิทธิภาพและสมบูรณ์ และได้รับการจัดสรรทรัพยากรให้อย่างเพียงพอ

มาตรา ข้อ ๑๐

ข้อ ๑๐ ให้ผู้บริหารมีหน้าที่รับผิดชอบการดําเนินธุรกิจประจําวันให้สอดคล้องกับกลยุทธ์ในการดําเนินธุรกิจ กรอบการบริหารความเสี่ยง และนโยบายการบริหารความเสี่ยง

มาตรา ข้อ ๑๑

ข้อ ๑๑ ให้บริษัทมีคณะกรรมการบริหารความเสี่ยงตามหลักเกณฑ์ที่กําหนดไว้ในหมวดนี้ เว้นแต่ บริษัทมีคณะกรรมการบริหารความเสี่ยงตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินแล้ว ทั้งนี้ คณะกรรมการบริหารความเสี่ยงดังกล่าวต้องสามารถปฏิบัติหน้าที่ตามข้อ 13 ได้อย่างครบถ้วน

กรณีสาขาของบริษัทประกันวินาศภัยต่างประเทศที่มีคณะกรรมการบริหารความเสี่ยงของสํานักงานใหญ่หรือสํานักงานภูมิภาคตามหลักเกณฑ์ที่หน่วยงานกํากับธุรกิจประกันภัยของประเทศนั้นกําหนด ให้คณะกรรมการบริหารความเสี่ยงดังกล่าวสามารถเป็นคณะกรรมการบริหารความเสี่ยงของสาขาบริษัทประกันวินาศภัยต่างประเทศได้ตามวรรคหนึ่ง โดยต้องแสดงหลักฐานจนเป็นที่พอใจของสํานักงานว่า คณะกรรมการบริหารความเสี่ยงดังกล่าวสามารถกํากับดูแลให้บริษัทปฏิบัติตามหลักเกณฑ์ที่กําหนดไว้ในประกาศฉบับนี้ได้ครบถ้วน

ให้บริษัทนําส่งมติแต่งตั้งคณะกรรมการบริหารความเสี่ยง รายชื่อของคณะกรรมการบริหารความเสี่ยงหนังสือรับรองประวัติของกรรมการบริหารความเสี่ยงตามแบบที่สํานักงานกําหนดต่อสํานักงานภายในสามสิบวันนับแต่วันที่คณะกรรมการบริษัทหรือที่ประชุมผู้ถือหุ้นของบริษัทมีมติแต่งตั้งคณะกรรมการบริหารความเสี่ยง และจัดส่งกฎบัตรคณะกรรมการบริหารความเสี่ยงต่อสํานักงานภายในสามสิบวันนับแต่วันที่เข้ารับตําแหน่งหรือวันที่มีการเปลี่ยนแปลงกฎบัตรอย่างมีนัยสําคัญ กรณีที่บริษัทมีการแต่งตั้งคณะกรรมการบริหารความเสี่ยงอยู่ก่อนวันที่ประกาศนี้มีผลใช้บังคับ ให้จัดส่งข้อมูลดังกล่าวต่อสํานักงานภายในสามสิบวันนับแต่วันที่ประกาศนี้มีผลใช้บังคับ

กรณีที่กรรมการบริหารความเสี่ยงลาออก หรือถูกถอดถอนก่อนครบวาระ บริษัทต้องรายงานพร้อมแจ้งเหตุผลต่อสํานักงานเป็นลายลักษณ์อักษรภายในสามสิบวันนับแต่วันที่พ้นสภาพการเป็นคณะกรรมการบริหารความเสี่ยง

มาตรา ข้อ ๑๒

ข้อ ๑๒ บริษัทต้องจัดให้มีคณะกรรมการบริหารความเสี่ยงอย่างน้อยห้าคน ให้เหมาะสมกับขนาด ลักษณะ และความซับซ้อนของกิจกรรมของบริษัท ตามหลักเกณฑ์ ดังต่อไปนี้

(1) ได้รับมติแต่งตั้งจากคณะกรรมการบริษัทหรือที่ประชุมผู้ถือหุ้นให้เป็นกรรมการบริหารความเสี่ยง

(2) กรรมการบริหารความเสี่ยงอย่างน้อยหนึ่งคนต้องเป็นกรรมการในคณะกรรมการบริษัท

(3) กรรมการบริหารความเสี่ยงรายอื่นต้องเป็นกรรมการในคณะกรรมการบริษัท หรือเป็นผู้บริหารของบริษัท หรือเป็นผู้ทรงคุณวุฒิที่มีความรู้ความเข้าใจเกี่ยวกับความเสี่ยงในการดําเนินธุรกิจของบริษัท

มาตรา ข้อ ๑๓

ข้อ ๑๓ ให้คณะกรรมการบริหารความเสี่ยง มีหน้าที่ความรับผิดชอบอย่างน้อย ดังต่อไปนี้

(1) กําหนดนโยบายการบริหารความเสี่ยงเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติโดยต้องครอบคลุมความเสี่ยงที่สําคัญ อย่างน้อยตามที่ระบุไว้ในข้อ 19

(2) ประเมินความเพียงพอของมาตรการบริหารความเสี่ยงรวมถึงประสิทธิภาพในการบริหารความเสี่ยงของบริษัท

(3) จัดให้มีการประชุมเป็นประจําอย่างน้อยทุกไตรมาสเพื่อติดตามสถานะความเสี่ยง รวมถึงความคืบหน้าในการบริหารความเสี่ยง และให้ข้อเสนอแนะในสิ่งที่ต้องดําเนินการปรับปรุงแก้ไข เพื่อให้สอดคล้องกับกรอบการบริหารความเสี่ยงและนโยบายการบริหารความเสี่ยงและกลยุทธ์ที่กําหนดตามความเหมาะสม และรายงานให้คณะกรรมการบริษัททราบอย่างน้อยไตรมาสละหนึ่งครั้ง

ในกรณีที่จําเป็น คณะกรรมการบริหารความเสี่ยงอาจขอคําปรึกษาจากที่ปรึกษาภายนอกได้ด้วยค่าใช้จ่ายของบริษัท

มาตรา ข้อ ๑๔

ข้อ ๑๔ บริษัทต้องจัดให้มีหน่วยงานหรือกลุ่มงานบริหารความเสี่ยง โดยมีอํานาจหน้าที่ความรับผิดชอบอย่างน้อย ดังต่อไปนี้

(1) สนับสนุนการทํางานของคณะกรรมการบริษัท คณะกรรมการบริหารความเสี่ยงและผู้บริหาร ในประเด็นที่เกี่ยวข้องกับการบริหารความเสี่ยงของบริษัท

(2) ช่วยให้หน่วยงานภายในบริษัทสามารถระบุ ประเมิน และบริหารความเสี่ยงของบริษัทให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ รวมทั้งติดตามสถานะความเสี่ยงอย่างต่อเนื่อง และทบทวนมาตรการบริหารความเสี่ยงให้เหมาะสมกับสถานการณ์

(3) จัดทํารายงานสถานะความเสี่ยง และรายงานการปฏิบัติตามมาตรการบริหารความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยงอย่างน้อยไตรมาสละหนึ่งครั้ง

ในกรณีที่จําเป็น หน่วยงานบริหารความเสี่ยงอาจขอคําปรึกษาจากที่ปรึกษาภายนอกได้ด้วยค่าใช้จ่ายของบริษัท

มาตรา ข้อ ๑๕

ข้อ ๑๕ บริษัทต้องจัดให้มีหัวหน้าหน่วยงานหรือกลุ่มงานบริหารความเสี่ยง หรือตําแหน่งอื่นที่ทําหน้าที่ในลักษณะเดียวกัน เป็นผู้มีหน้าที่รับผิดชอบตามที่กําหนดในข้อ 16 โดยบุคคลดังกล่าวต้องมีความรู้ ความเข้าใจ และทักษะที่จําเป็นต่อการบริหารความเสี่ยงจากการประกอบธุรกิจประกันภัยของบริษัทและสามารถเข้าถึงแหล่งข้อมูลที่เกี่ยวข้องได้อย่างสมบูรณ์

ให้บริษัทรายงานการแต่งตั้งและการสิ้นสุดการแต่งตั้งหัวหน้าหน่วยงานหรือกลุ่มงานบริหารความเสี่ยงตามวรรคหนึ่ง ต่อคณะกรรมการบริษัทหรือคณะกรรมการบริหารความเสี่ยง และสํานักงาน โดยการรายงานดังกล่าวต่อสํานักงานให้ดําเนินการภายในสามสิบวันแต่วันที่มีการแต่งตั้งหรือสิ้นสุดการแต่งตั้ง แล้วแต่กรณี ทั้งนี้ ในกรณีที่เป็นการรายงานการสิ้นสุดการแต่งตั้ง ให้บริษัทระบุเหตุแห่งการสิ้นสุดด้วย

มาตรา ข้อ ๑๖

ข้อ ๑๖ หัวหน้าหน่วยงานหรือกลุ่มงานบริหารความเสี่ยง มีหน้าที่ควบคุมการดําเนินงานของหน่วยงานหรือกลุ่มงานบริหารความเสี่ยง และรับผิดชอบในการจัดให้มีรายงานสถานะความเสี่ยง ตลอดจนรายงานการปฏิบัติตามมาตรการบริหารความเสี่ยงต่อผู้บริหารและคณะกรรมการบริหารความเสี่ยงอย่างน้อยไตรมาสละหนึ่งครั้ง

รายงานตามวรรคหนึ่ง ต้องครอบคลุมการไม่สามารถปฏิบัติตามกรอบการบริหารความเสี่ยงนโยบายการบริหารความเสี่ยง หรือขีดจํากัดความเสี่ยง (risk limit) ทั้งนี้ รวมถึงการรายงานความเสียหาย (incidence report) ที่มีผลกระทบต่อการดําเนินงานของบริษัทอย่างมีนัยสําคัญ และมาตรการที่จะใช้ดําเนินการเพื่อให้บริษัทสามารถบริหารความเสี่ยงให้อยู่ในระดับความเสี่ยงที่ยอมรับได้

ขีดจํากัดความเสี่ยงตามวรรคสอง หมายความว่า ระดับความเสี่ยงที่กําหนดย่อยลงมาจากระดับความเสี่ยงที่ยอมรับได้ เพื่อกําหนดกรอบในการดําเนินงานเพื่อให้ได้ผลตามต้องการ โดยอาจกําหนดย่อยลงมาตามสายธุรกิจ ประเภทความเสี่ยง สายผลิตภัณฑ์ หรือกิจกรรมหลัก ตามความเหมาะสม

การรายงานความเสียหายตามวรรคสอง ต้องประกอบด้วยข้อมูล ดังต่อไปนี้ เป็นอย่างน้อย

(1) ประเภท และเหตุการณ์ความเสียหาย

(2) สาเหตุ ผลกระทบ และมูลค่าความเสียหาย

(3) ระดับความรุนแรงของความเสียหาย

(4) หน่วยธุรกิจที่รับผิดชอบ

มาตรา ข้อ ๑๗

ข้อ ๑๗ ให้บริษัทจัดทํานโยบายการบริหารความเสี่ยงของบริษัทเป็นลายลักษณ์อักษรซึ่งได้รับการอนุมัติจากคณะกรรมการบริษัท พร้อมทั้งสื่อสารสาระสําคัญของนโยบายการบริหารความเสี่ยงให้ทุกหน่วยงานทราบและนําไปปฏิบัติอย่างเคร่งครัด

มาตรา ข้อ ๑๘

ข้อ ๑๘ ให้บริษัทจัดทําแผนธุรกิจสามปีเป็นลายลักษณ์อักษร ซึ่งได้รับการอนุมัติจากคณะกรรมการบริษัท

มาตรา ข้อ ๑๙

ข้อ ๑๙ บริษัทต้องกําหนดขอบเขตการบริหารความเสี่ยงให้สอดคล้องกับกรอบการบริหารความเสี่ยงและนโยบายการบริหารความเสี่ยงของบริษัท และให้ครอบคลุมประเภทความเสี่ยงที่อาจส่งผลกระทบต่อรายได้ เงินกองทุน ชื่อเสียง หรือการดํารงอยู่ของบริษัท ดังต่อไปนี้ เป็นอย่างน้อย

(1) ความเสี่ยงด้านกลยุทธ์ (strategic risk) หมายความรวมถึง ความเสี่ยงที่เกิดจากการกําหนดนโยบาย แผนกลยุทธ์ แผนการดําเนินงาน และการนําไปปฏิบัติอย่างไม่เหมาะสม หรือไม่สอดคล้องกับปัจจัยภายในและสภาพแวดล้อมภายนอกซึ่งรวมถึงการเปลี่ยนแปลงทางสังคม เทคโนโลยี และความคาดหวังของสาธารณชน

(2) ความเสี่ยงด้านการประกันภัย (insurance risk) หมายความรวมถึง ความเสี่ยงที่เกิดจากความผันผวนของความถี่ ความรุนแรง และเวลาที่เกิดความเสียหายที่เบี่ยงเบนจากสมมติฐานที่ใช้ในการกําหนดอัตราเบี้ยประกันภัย การคํานวณสํารองประกันภัย และการพิจารณารับประกันภัย

(3) ความเสี่ยงด้านสภาพคล่อง (liquidity risk) หมายความรวมถึง ความเสี่ยงที่เกิดจากการที่บริษัทไม่สามารถชําระหนี้สินและภาระผูกพันเมื่อถึงกําหนด เนื่องจากไม่สามารถเปลี่ยนสินทรัพย์เป็นเงินสดได้ หรือไม่สามารถจัดหาเงินทุนได้เพียงพอ หรือสามารถจัดหาเงินมาชําระได้แต่ด้วยต้นทุนที่สูงเกินกว่าที่จะยอมรับได้

(4) ความเสี่ยงด้านปฏิบัติการ (operational risk) หมายความรวมถึง ความเสี่ยงที่จะเกิดความเสียหายอันเนื่องมาจากการขาดการกํากับดูแลกิจการที่ดี ขาดธรรมาภิบาลในองค์กร หรือขาดการควบคุมที่ดีที่เกี่ยวข้องกับกระบวนการปฏิบัติงานภายใน บุคลากร ระบบงาน ระบบเทคโนโลยีสารสนเทศ ความปลอดภัยของข้อมูล หรือเหตุการณ์ภายนอก

(5) ความเสี่ยงด้านตลาด (market risk) หมายความรวมถึง ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงของอัตราดอกเบี้ย อัตราแลกเปลี่ยนเงินตราต่างประเทศ ราคาของสินทรัพย์ที่ลงทุน ราคาตราสารในตลาดเงินตลาดทุน และราคาสินค้าโภคภัณฑ์

(6) ความเสี่ยงด้านเครดิต (credit risk) หมายความรวมถึง ความเสี่ยงที่เกิดจากคู่สัญญาไม่สามารถปฏิบัติตามภาระที่ได้ตกลงไว้กับบริษัท รวมถึงโอกาสที่คู่สัญญาจะถูกปรับลดอันดับความเสี่ยงด้านเครดิต

มาตรา ข้อ ๒๐

ข้อ ๒๐ การกําหนดขอบเขตการบริหารความเสี่ยงตามข้อ 19 ต้องครอบคลุมถึงกิจกรรมหลักของบริษัทดังนี้

(1) การออกแบบและพัฒนาผลิตภัณฑ์ และการกําหนดอัตราเบี้ยประกันภัย

(2) การเก็บเบี้ยประกันภัย

(3) การพิจารณารับประกันภัย

(4) การจัดการค่าสินไหมทดแทน

(5) การประกันภัยต่อ

(6) การลงทุนประกอบธุรกิจอื่น

(7) การประเมินมูลค่าสินทรัพย์และหนี้สิน

มาตรา ข้อ ๒๑

ข้อ ๒๑ บริษัทต้องจัดให้มีกระบวนการบริหารความเสี่ยง ดังต่อไปนี้

(1) บริษัทต้องระบุเหตุการณ์ความเสี่ยงและแหล่งที่มาของความเสี่ยงที่ส่งผลกระทบต่อบริษัททั้งในทางการเงินและที่มิใช่ทางการเงิน และจัดทําเป็นทะเบียนความเสี่ยง โดยต้องคํานึงถึงทิศทางการขยายงานและแผนรองรับการขยายงานตามที่ระบุไว้ในแผนธุรกิจสามปี และต้องทบทวนเหตุการณ์ความเสี่ยงของบริษัทอย่างน้อยปีละหนึ่งครั้ง หรือทุกครั้งที่มีการเปลี่ยนแปลงอย่างมีนัยสําคัญของสาเหตุความเสี่ยง

ทะเบียนความเสี่ยง ตามวรรคหนึ่ง หมายความว่า ตารางที่แสดงข้อมูลความเสี่ยงที่บริษัทเผชิญอยู่ อย่างน้อยได้แก่ ความเสี่ยง สาเหตุของความเสี่ยง ประเภทความเสี่ยง เจ้าของความเสี่ยง ดัชนีชี้วัดความเสี่ยง มาตรการจัดการความเสี่ยงที่ใช้ในปัจจุบัน และมาตรการติดตามความเสี่ยง โดยจัดทําเป็นสิบอันดับแรกที่สอดคล้องกับแผนธุรกิจสามปี

(2) บริษัทต้องกําหนดวิธีการและดําเนินการประเมินความเสี่ยงและจัดลําดับความเสี่ยงตามความสําคัญ

(3) บริษัทต้องมีการตอบสนองความเสี่ยงให้สอดคล้องระดับความเสี่ยงที่ยอมรับได้ที่กําหนดไว้

(4) บริษัทต้องมีการควบคุมและติดตามประเมินผลการบริหารความเสี่ยง รวมทั้งดําเนินมาตรการในการบริหารความเสี่ยง เพื่อให้ความเสี่ยงของบริษัทอยู่ในระดับความเสี่ยงที่ยอมรับได้

(5) บริษัทต้องมีระบบการรายงานข้อมูลการบริหารความเสี่ยงและสถานะความเสี่ยงตามประเภทของความเสี่ยง โดยให้คํานึงถึงความเสี่ยงในภาพรวมของบริษัท ซึ่งต้องจัดให้มีการทํารายงาน ดังต่อไปนี้

(ก) สรุปรายงานสถานะความเสี่ยง และสรุปรายงานการปฏิบัติตามมาตรการบริหารความเสี่ยงที่ผ่านการกลั่นกรองจากคณะกรรมการบริหารความเสี่ยง และเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอย่างน้อยไตรมาสละหนึ่งครั้ง

(ข) สรุปรายงานผลการประเมินการตรวจสอบรายปี และเสนอต่อคณะกรรมการตรวจสอบหรือคณะกรรมการบริษัทเพื่อพิจารณาอย่างน้อยปีละหนึ่งครั้ง

(ค) รายงานผลการบริหารความเสี่ยงต่อคณะกรรมการบริษัทอย่างน้อยปีละหนึ่งครั้งเพื่อประกอบการพิจารณาทบทวนความเพียงพอของกรอบการบริหารความเสี่ยงและนโยบายการบริหารความเสี่ยง

(ง) รายงานเหตุการณ์ที่สําคัญอันอาจส่งผลกระทบต่อความมั่นคงทางการเงินของบริษัทอย่างมีนัยสําคัญ (ถ้ามี)

รายงานตาม (5) บริษัทต้องพร้อมให้สํานักงานตรวจสอบได้ตลอดเวลา

มาตรา ข้อ ๒๒

ข้อ ๒๒ บริษัทต้องจัดให้มีระบบสารสนเทศที่เชื่อถือได้ และมีรูปแบบที่เหมาะสมและสอดคล้องกับขนาด ลักษณะ และความซับซ้อนของธุรกิจ

มาตรา ข้อ ๒๓

ข้อ ๒๓ ระบบสารสนเทศของบริษัทต้องสามารถสนับสนุน ติดตามดูแล และควบคุมการบริหารความเสี่ยง รวมถึงการนําข้อมูลไปใช้ได้อย่างถูกต้องและมีประสิทธิภาพ

มาตรา ข้อ ๒๔

ข้อ ๒๔ บริษัทต้องจัดให้มีระบบการจัดเก็บข้อมูลที่ปลอดภัย มีการกําหนดสิทธิในการเข้าถึงข้อมูลของบุคลากรเฉพาะที่เกี่ยวข้อง และจัดให้มีระบบสํารองข้อมูลรวมทั้งระบบการกู้คืนข้อมูลในกรณีที่เกิดเหตุฉุกเฉินขึ้น รวมทั้งมีการกําหนดมาตรการในการบริหารความเสี่ยงที่เกี่ยวข้องกับข้อมูลและระบบสารสนเทศ

มาตรา ข้อ ๒๕

ข้อ ๒๕ บริษัทต้องจัดส่งกรอบการบริหารความเสี่ยงให้สํานักงานภายในสามสิบวันนับตั้งแต่วันที่ประกาศนี้มีผลใช้บังคับ และภายในหนึ่งเดือนนับจากวันที่คณะกรรมการบริษัทอนุมัติการเปลี่ยนแปลงอย่างมีนัยสําคัญ

มาตรา ข้อ ๒๖

ข้อ ๒๖ บริษัทต้องจัดส่งเอกสารที่เกี่ยวข้องกับการบริหารความเสี่ยงตามหลักเกณฑ์ วิธีการ เงื่อนไขและระยะเวลาที่สํานักงานประกาศกําหนด

มาตรา ข้อ ๒๗

ข้อ ๒๗ หากสํานักงานเห็นสมควรว่ามีเหตุหรือปัจจัยอื่น ๆ อันอาจส่งผลกระทบต่อรายได้เงินกองทุน ชื่อเสียง หรือการดํารงอยู่ของบริษัท ระบบประกันภัย หรือเสถียรภาพของระบบการเงินซึ่งอาจส่งผลกระทบต่อความเสี่ยงของบริษัทอย่างมีนัยสําคัญ สํานักงานอาจสั่งเป็นการทั่วไปหรือเป็นรายกรณีให้บริษัทดําเนินการทดสอบภาวะวิกฤต (stress test) เพื่อศึกษาผลกระทบในเรื่องดังกล่าวได้

มาตรา ข้อ ๒๘

ข้อ ๒๘ บริษัทต้องจัดให้หน่วยงานตรวจสอบภายในของบริษัททําหน้าที่ติดตามและประเมินผลการบริหารความเสี่ยงของหน่วยงานภายในว่าเป็นไปตามกรอบการบริหารความเสี่ยงและนโยบายการบริหารความเสี่ยง และรายงานต่อคณะกรรมการตรวจสอบหรือคณะกรรมการบริษัทอย่างน้อยปีละหนึ่งครั้ง เพื่อประเมินผลการบริหารความเสี่ยงของบริษัทโดยรวม และให้ข้อเสนอแนะแก่ผู้บริหารเพื่อกํากับดูแลการปฏิบัติงานให้เป็นไปอย่างมีประสิทธิภาพและประสิทธิผล

มาตรา ข้อ ๒๙

ข้อ ๒๙ บริษัทต้องจัดให้มีการทบทวนประสิทธิผลของกรอบการบริหารความเสี่ยงและนโยบายการบริหารความเสี่ยงอย่างน้อยปีละหนึ่งครั้งหรือทุกครั้งที่เกิดเหตุการณ์สําคัญที่อาจส่งผลกระทบต่อความมั่นคงทางการเงินของบริษัทอย่างมีนัยสําคัญ

ผู้มีอํานาจลงนาม - ประกาศ ณ วันที่ 24 กรกฎาคม พ.ศ. 2560

สมชัย สัจจพงษ์

ปลัดกระทรวงการคลัง

ประธานกรรมการ

คณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย

29 มาตรา

อ้างอิงกฎหมายนี้

ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกำหนดมาตรฐานขั้นต่ำในการบริหารจัดการความเสี่ยงของบริษัทประกันวินาศภัย พ.ศ. 2560 (Office of the Council of State). Retrieved via LawPlayer, https://lawplayer.com/th/act/pythainlp_5c84d0a80db43b9e

ที่มา: ระบบกลางกฎหมาย law.go.th (สำนักงานคณะกรรมการกฤษฎีกา).

Thai official texts excluded from copyright (Copyright Act B.E. 2537 s.7);開放資料層 CC BY 署名

本頁資料來源:สำนักงานคณะกรรมการกฤษฎีกา (OCS)·整理提供:法律人 LawPlayer· lawplayer.com