Financial Reporting and External Audit Regulation for Insurance Companies

CBUAE Classification: Public نظـــام رفع التقارير المالية والتدقيق الخارجي لشركات التأمين Financial Reporting and External Audit Regulation For Insurance Companies

2 CBUAE Classification: Public المحتويـــــات CONTENTS الموضوع الصفحة Page Subject مقدمـــة 4 Introduction الهــــدف 5 Objective Scope of application 6 التطبيــــق نطـــــــاق المادة )1( تعريفــات 6 Definitions) 1 (Article المادة )2( رفع التقارير المالية 10 Reporting Financial) 2 (Article المادة )3( التدقيق الخارجــي 16 Audit External) 3 (Article المادة )4( اعتبارات خاصة للتدقيق الخارجي 20 for Considerations Special External Audit Article (4) المادة )5( وجــــوب رفع التقارير للمصرف المركزي Article (5) Duty to Report to the Central Bank 28 المادة )6( التأمين التكافلي 28 Insurance Takaful) 6 (Article المادة )7( اإلنفـــــــاذ والجـــــزاءات 29 Sanctions & Enforcement) 7 (Article 29 النظـــام تفســـير( 8 )المادة Article (8) Interpretation of Regulation المادة )9( النشـــر والتطبيــق 29 Application & Publication) 9 (Article

3 CBUAE Classification: Public تعميم رقم : 2023/5 5/2023 .:No Circular التاريخ : 31 ديسمبر 2023 2023 December 31 :Date إلى : كافـة شـــــركات التأمــــــين Companies Insurance All :To الموضوع: نظـــام رفع التقارير المالية والتدقيق الخارجي لشركــات التأميـن Financial Reporting and External Audit Regulation for Insurance Companies Subject: The Board of Directors, اإلدارة؛ مجلس عقب اإلطالع على المرسوم بقانون اتحادي رقم )14( لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت واألنشطة المالية وتعديالته؛ Having perused Decretal Federal Law No. (14) of 2018 Regarding the Central Bank and Organization of Financial Institutions and Activities, as amended; وعلى المرسوم بقــانون اتحــادي رقم )48( لســـنة 2023 في شـــأن تنظـــيم أعمال التأمـــين؛ Decretal Federal Law No. (48) of 2023 Concerning the Organization of Insurance Operations; وعلى المرسوم بقانون اتحادي رقم )32( لسنة 2021 بشأن الشركات التجارية؛ Decretal Federal Law No. (32) of 2021 on Commercial Companies; وعلى القانون االتحادي رقم )12( لسنة 2014 بشأن تنظيم مهنة مدققي الحسابات وتعديالته؛ Federal Law No (12) of 2014 on the Regulation of the Auditing Profession, as amended; وعلى قرار مجلس الوزراء رقم )48( لسنة 2022 بشأن الالئحة التنفيذية للقانون االتحادي رقم )12( لسنة 2014 بشأن تنظيم مهنة مدققي الحسابات؛ Cabinet Decision No. (48/2022) On the Implementing Regulation of Federal Law No. (12/2014) on the Regulation of the Auditing Profession; وعلى قرار رئيس مجلس إدارة هيئة األوراق المالية والسلع رقم )/3ر.م( لسنة 2020 بشأن اعتماد دليل حوكمة الشركات المساهمة العامة؛ Chairman of Securities and Commodities Authority’s Board of Directors Decision No. (3/Chairman) of 2020 Concerning Approval of Joint Stock Companies Governance Guide; وعلى قــرار مجلس إدارة هيئة التأمـــين رقم )25( لسنة 2014 بشـــأن التعليمات المالية لشـــركات التأمين، وقـــرار مجلس إدارة هـــيئة التأمـــين رقم )26( لسنة 2014 بشأن التعليمـــات المالية لشـــركات التأمـــين التكافلي؛ Insurance Authority Board of Directors’ Decision No. (25) of 2014 Pertinent to Financial Regulations for Insurance Companies and Insurance Authority Board of Directors’ Decision No. (26) of 2014 Pertinent to Financial Regulations for Takaful Insurance Companies;

4 CBUAE Classification: Public وعلى قـــرار مجلس إدارة هـــيئة التأمين رقم )19( لسنة 2020 في شــــأن الدليل اإلرشادي للمعلومات والبيانات والتقــــارير الرقابية الواجب تقديمها من شركات التأمين والمهن المرتبطة به؛ Insurance Authority’s Board of Directors’ Decision No. (19) of 2020 Concerning the Guidance Manual for Insurance Companies and Related Professions to Submitting the Data, information and Supervisory Reports; وعلى قرار مجلس إدارة المصرف المركزي المنشور في عدد الجريدة الرسمية رقم )740( بتاريخ 30 نوفمبر 2022 بشــأن التأمين التكافلي ومعايير الحوكمة الشرعيـــة لشركات التأمين التكافلي؛ The Central Bank of the UAE’s Board of Directors’ Resolution published in the Official Gazette issue No. (740) on 30 November 2022 Regulation Regarding Takaful Insurance and Shari’ah Governance Standard for Takaful Insurance Companies; وعلى اإلشعارات الصادرة عن المصرف المركزي بشأن إجراءات الموافقة على اإلعالن عن توزيعات األرباح أو تحويلها إلى الخارج؛ Notices issued by the Central Bank Concerning Dividend Announcement and Profits Repatriation Approval Process; وبنا على توصيــة المحافظ وموافقة مجلس االدارة؛ Governor the of recommendation the on based ,And ء and the approval of the Board of Directors; Has resolved, ،قرر مقدمـــة Introduction يســـعى المصرف المركزي إلى تعزيز التطوير والعمل ال ُكفء والفعّال لقطاع التأمين. ولتحقيق هذه الغاية، يجب على الشركات االحتفاظ بسجالت مالئمة، وإعداد البيانات المـالية وفق ــا للمعايير الدولية لرفـــع التقارير المالية )IFRS )وتعليمات المصرف المركزي، ونشـر البيانات المالية الســـــنوية متضمـــنة رأي مدقق حســــابات خارجي ُمعتمــــد من قبل المصرف المركزي. The Central Bank seeks to promote the effective and efficient development and functioning of the insurance sector. To this end, Companies are required to maintain appropriate records, prepare financial statements in accordance with the International Financial Reporting Standards (IFRS) and the instructions of the Central Bank, and publish annual financial statements bearing the opinion of an External Auditor approved by the Central Bank ومن خالل تطبيق هذا النظام، يهــــدف المصرف المركزي إلى التحقــق من أن منهجية الشــركات في رفع التقارير المالية والتدقيق الخارجي تتمـــاشى مع الممارسات الدولـــية الرائدة في هذا المجال. In implementing this Regulation, the Central Bank intends to ensure that Companies approaches to financial reporting and external audit are in line with the leading international practice. وقد تم إصدار هذا النظام عم ال بالصالحيات الممنوحة للمصرف المركزي بموجب قوانين المصرف المركزي. This Regulation is issued pursuant to the powers vested in the Central Bank under the Central Bank Laws.

5 CBUAE Classification: Public وحيثما يتضمن هـــذا النظام متطلبات بتقديــم معلومــــات، أو اتخـاذ إجـــراءات، أو التعامـــل مع بنـــود بعينها مشار إليها كحــــد أدنى، يجــوز للمصرف المركــزي أن يفرض متطلبات تكـــون إضافة لقائمـــة المتطلبات الواردة في المــادة ذات الصلة. Where this Regulation includes a requirement to provide information or take certain measures, or to address certain items listed at a minimum, the Central Bank may impose requirements that are additional to the listing provided in the relevant article. يُعتبر هـذا النظــام مكمال لما ورد في المرسوم بقــــانون اتحادي رقم )48( لسنة 2023 في شـــأن تنظيم أعمال التأمــــين، وقــرار مجلس إدارة هيئة التأمـــين رقم )19( لســـنة 2020 في شأن الدليل اإلرشادي للمعلومات والبيانات والتقــــارير الرقابية الواجب تقديمها من شركات التأمين والمهن المرتبطة به، وقـــرار مجلس إدارة هيئة التأمين رقم )25( لســـنة 2014 بشـــأن التعليمـــات المالية لشـــركات التأمين، وقــــرار مجلس إدارة هيئة التأمـــين رقم )26( لســـنة 2014 بشــــأن التعليمات المالية لشركات التأمين التكافلي، وقــرار مجلس إدارة المصرف المركزي المنشور في عدد الجريدة الرسمية رقم )740( بتاريخ 30 نوفمبر 2022 بشـــأن التأمين التكافلي. ويجوز فرض متطلبــات إضافــية عم ال بقرارات يصدرهــا المصــرف المركــزي في هذا الشأن. This Regulation supplements Decretal Federal Law No. (48) of 2023 Concerning the Organization of Insurance Operations, the Insurance Authority’s Board of Directors’ Decision No. (19) of 2020 Concerning the Guidance Manual for Insurance Companies and Related Professions to Submitting the Data, information and Supervisory Reports, the Insurance Authority Board of Directors’ Decision No. (25) of 2014 Pertinent to Financial Regulations for Insurance Companies, the Insurance Authority Board of Directors’ Decision No. (26) of 2014 Pertinent to Financial Regulations for Takaful Insurance Companies, and the Central Bank of the UAE’s Board of Directors’ Resolution published in the Official Gazette issue No. (740) on 30 November 2022 Regulation Regarding Takaful Insurance. Additional requirements may be imposed pursuant to decisions to be issued by the Central Bank in this regard. الهـــــــدف Objective يهدف هــــذا النظام إلى وضع حـــد أدنى من المعايير المقبولة للمنهجية التي تعتمدها الشركات في رفع التقارير المالية والتدقيق الخارجي، وذلك بهدف: The objective of this Regulation is to establish the minimum acceptable standards for Companies’ approach to financial reporting and external audit, with a view to: i. التحقق من سالمة أوضاع الشركات؛ ii. والمساهمة في تعزيز االستقرار المالي وحماية المؤمن لهم. i. Ensuring the soundness of the Companies; and ii. Contributing to financial stability and policyholder protection.

6 CBUAE Classification: Public Scope of Application التطبيق نطاق ينطبق هذا النظام على كافة الشركات. ويجب على الشركات المؤسسة في دولة اإلمارات العربية المتحدة ممن لديها عالقات مجموعات، بما في ذلك أي شركات تابعة أو شركات شقيقة أو فروع دولية، أن تتحقق من االلتزام بالنظام من جانب كل كيان على حدة، وعلى مستوى المجموعة ككل. This Regulation applies to all Companies. Companies established in the UAE with Group relationships including Subsidiaries, Affiliates, or international branches, must ensure that the Regulation is adhered to on a solo and Group-wide basis. المـــــادة )1(: تعريفـــــــات Definitions :)1 (Article ألغراض هذا النظام، يكون للمصطلحات التالية المعاني المبيّنة قرين كل منها: The following terms shall have the meaning assigned to them below for the purposes of this Regulation: 1-1 شــركة شـــقيقة: أي كيان يكون، بشكل مباشر أو غير مباشر، مسيط را أو يخضع لسيطرة كاملة أو مشتركة مع كيان آخر. ويعني مصطلح السيطرة، كما هو مستخدم في هذا النظام، امتالك حقوق التصويت في كيان آخر بشكل مباشر أو غير مباشر، أو سلطة توجيه أو اإليعاز بتوجيه إدارة كيان آخر. Affiliate: An entity that, directly or indirectly, controls, is controlled by, or is under common control with another entity. The term control as used herein shall mean the holding, directly or indirectly, of voting rights in another entity, or of the power to direct or cause the direction of the management of another entity. 1.1 1.2 Board: The Company’s board of directors. .الشركة إدارة مجلس :المجلس 2-1 3-1 المصرف المركزي: مصرف اإلمارات العربية المتحدة المركزي. Central Bank: The Central Bank of the United Arab Emirates. 1.3 4-1 قوانين المصرف المركزي: المرســوم بقانون اتحـــادي رقم )14( لسنة 2018 في شــــأن المصرف المركـــزي وتنظيم المنشآت واألنشـطة المالية، وتعديالته والمرسوم بقــانون اتحادي رقم )48( لســنة 2023 في شــأن تنظيم أعمـــال التأمـــين. Central Bank Laws: Decretal Federal Law No. (14) of 2018 Regarding the Central Bank and Organization of Financial Institutions and Activities, as amended and Decretal Federal Law No. (48) of 2023 On the Organization of Insurance Operations. 1.4 5-1 الشركة: شركة التأمين وإعــادة التأمين المؤسسة في الدولة، وفـــرع شــــركة التأمين األجنبية المرخص له باالكتتاب بأعمـــــال Company: The insurance company incorporated in the State, and the branch of a foreign insurance company, that is licensed to underwrite primary insurance and 1.5

7 CBUAE Classification: Public التأمين وإعـــــادة التأمين، بما في ذلك شــــركات التأمين التكافلي. reinsurance, including Takaful insurance companies. 6-1 تضــارب المصـــالح: حالة تضـارب فعــلي أو ُمتصّور بين واجـــبات شخص مـــا ومصالحه الخاصة، والتي يمكـــن أن تؤثر على نحــو غير سليم في أداء ذلك الشخص لواجـــباته ومســـؤولياته. Conflict of Interest: A situation of actual or perceived conflict between the duty and private interests of a person, which could improperly influence the performance of his/her duties and responsibilities. 1.6 7-1 وظيفة الضبط: وظيفة )سواء كانت في شكل شخص، أو وحدة تنظيمية أو دائرة( تكون مسؤولة في الشركة عن تقديم تقييم موضوعي، وتقارير و/أو تأكيدات؛ ويشمل ذلك وظائف إدارة المخاطر واالمتثال واألعمال االكتوارية والتدقيق الداخلي، باإلضافة إلى وظائف الرقابة الشرعية والتدقيق الشرعي حيثما ينطبق ذلك. Control Function: Function (whether in the form of a person, unit or department) that has a responsibility in a Company to provide objective assessment, reporting and/or assurance; this includes the risk management, compliance, actuarial, internal audit and where applicable Shari’ah control and Shari’ah audit functions. 1.7 8-1 الحوكمة المؤسسية: مجموعة العالقات التي تربط بين مجلس إدارة الشركة واإلدارة العليا والعمالء وأصحاب المصالح اآلخرين، وهيكل يتم من خـــــــالله تحديد أهداف الشركة ووسائل تحقيق تلك األهداف ومراقبة األداء. Corporate Governance: A set of relationships between a Company’s Board, Senior Management, customers and other stakeholders; and a structure through which the objectives of the Company are set, and the means of attaining those objectives and monitoring performance are determined. 1.8 9-1 مدقــق الحسابات الخارجـــي: مؤسسة التدقيق وأفراد فريق التدقيق الذين يقومون بإجراء عملية التدقيق. وحيثما يكون ذلك ذا صلة، تتم اإلشارة بصورة محددة إلى مؤسسة التدقيق فقط في فقرات معينة. External Auditor: The audit firm and the individual audit engagement team members conducting the audit. Where relevant, specific references are made to the audit firm only in certain paragraphs. 1.9 10-1 التعليمات المالية: قـــرار مجلس إدارة هيــئة التأمين رقــم )25( لسنة 2014 بشـــأن التعليمات المالية لشــركات التأمــين وقـــرار مجلس إدارة هــيئة التأمين رقم )26( لسنة 2014 بشــأن التعليمات المالية لشــركات التأمين التكــافلي وقرار مجلس إدارة هيئة التأمـــين رقم )19( لســـنة 2020 في شأن Financial Regulations: Insurance Authority Board of Directors’ Decision No. (25) of 2014 Pertinent to Financial Regulations for Insurance Companies and the Insurance Authority Board of Directors’ Decision No. (26) of 2014 Pertinent to Financial Regulations for Takaful Insurance Companies and Insurance Authority’s Board 1.10

8 CBUAE Classification: Public الدليل اإلرشـــادي للمعلومات والبيانات والتقــــارير الرقابية الواجب تقديمها من شركات التأمين والمهن المرتبطة به. of Directors’ Decision No. (19) of 2020 Concerning the Guidance Manual for Insurance Companies and Related Professions to Submitting the Data, Information and Supervisory Reports. 11-1 المجموعة: مجموعة من الكيانات التي تتضمن كيان ا )"الكيان األول"( و: Group: A group of entities which includes an entity (the ‘first entity’) and: 1.11 a. any parent of the first entity; األول؛ للكيان أم شركة أي .أ ب. أي شركة تابعة للكيان األول أو تابعة ُم للكيان األول؛ ألي شركة أ any Subsidiary of the first entity or of any parent of the first entity; b. ج. أي شركة شقيقة. .Affiliate any .c 12-1 الضوابط الداخلية: مجمــوعة العمــليات والسياسات واألنشــطة التي تحكم الهيكل التنظيمي والتشغيلي للشـــركة، بما في ذلك رفــع التقارير ووظائف الضبط. Internal Controls: A set of processes, polices and activities governing a Company’s organizational and operational structure, including reporting and Control Functions. 1.12 13-1 المعامالت داخل المجموعة: أي معاملة تعتمد من خاللها الشركة، سواء بشكل مباشر أو غير مباشر، على كيان آخر داخل نفس المجموعة. Intragroup Transactions: any transaction by which a Company relies, either directly or indirectly, on another entity within the same Group. 1.13 14-1 األمور ذات األهمية: أمر أو مجموعة أمور سيكون لها تأثير جوهري على أنشطة الشركة أو وضعها المالي. وتشمل األمثلة لذلك اإلخفاق في االمتثال لمعايير الترخيص، أو مخالفة قوانين المصرف المركزي أو التعليمات المالية، أو وجود أوجه قصور كبيرة أو ضعف في ضوابط عمليات الشركة أو في عملية رفع التقارير المالية، أو أي أمور أخرى يرجح أن تكون لها أهمية جوهرية بالنسبة لوظيفة المصرف المركزي كسلطة رقابية. Matter of Significance: A matter, or group of matters, that would have significant impact on the activities or financial position of the Company. Examples include failure to comply with the licensing criteria or breaches of the Central Bank Laws, or Financial Regulations, significant deficiencies and control weaknesses in the Company’s operations or financial reporting process or other matters that are likely to be of significance to the function of the Central Bank as regulator. 1.14 15-1 األنظــمة: أي قـرار أو نظام أو تعميم أو قاعدة أو معيار أو إشـعار يصدره المصرف المركزي. Regulation: Any resolution, regulation, circular, rule, standard or notice issued by the Central Bank. 1.15

9 CBUAE Classification: Public 16-1 إدارة المخاطر: العملية التي تتم من خاللها إدارة المخاطر، والتي تسمح بتحديد جميع مخاطر الشركة وتقييمها ومراقبتها والتخفيف من حدتها )حسب الحاجة( ورفع التقارير بشأنها في المواقيت المناسبة وعلى أساس شامل. Risk Management: The process through which risks are managed allowing all risks of a Company to be identified, assessed, monitored, mitigated (as needed) and reported on a timely and comprehensive basis. 1.16 17-1 اإلدارة العليا: األفراد أو الجهة المسؤولة عن لالستراتيجيات إدارة الشركة بشكل يومي ا وفق والسياسات واإلجراءات التي يضعها المجلس، وتشمل بصورة عامة، ولكن ليس على سبيل الحصر، الرئيس التنفيذي والمسؤول المالي الرئيسي ومسؤول المخاطر الرئيسي ورؤساء وظائف االمتثال والتدقيق الداخلي. Senior Management: The individuals or body responsible for managing the Company on a day-to-day basis in accordance with strategies, policies and procedures set out by the Board, generally including, but not limited to, the chief executive officer, chief financial officer, chief risk officer, and heads of the compliance and internal audit functions. 1.17 18-1 شركة تابعة: يكون الكيان )"الكيان األول"( شركة تابعة لكيان آخر )"الكيان الثاني"( إذا كان الكيان الثاني: Subsidiary: An entity (the 'first entity') is a subsidiary of another entity (the 'second entity') if the second entity: 1.18 أ. يمــلك أغلبية حقـوق التصويت في الكيان األول؛ holds a majority of the voting rights in the first entity; a. ب. مساه ما في الكيان األول وله الحق في تعيين أو إقالة أغلبية أعضاء مجلس إدارة الكيان األول أو مديريه؛ أو is a shareholder of the first entity and has the right to appoint or remove a majority of the board of directors or managers of the first entity; or b. ج. مساه ما في الكيان األول ويسيطر وحده، بموجب اتفاق مع المساهمين اآلخرين، على أغلبية حقوق التصويت في الكيان األول؛ أو is a shareholder of the first entity and controls alone, pursuant to an agreement with other shareholders, a majority of the voting rights in the first entity; or c. د. أو إذا كان الكيان األول شركة تابعة لكيان آخر هو نفسه شركة تابعة للكيان الثاني. if the first entity is a subsidiary of another entity which is itself a subsidiary of the second entity. d.

10 CBUAE Classification: Public 19-1 التأمين التكافلي: تنظـيم تعاقدي جماعي يهـدف إلى تحقيق التعاون بين مجموعة من المشتركين في مواجهة مخاطر معينة، بحيث يدفع كل مشارك مبلغ اشتراك معين لتكوين حساب يسمى حساب المشتركين يتم من خالله دفـــع التعويضات المستحقة لمـــن يتحقق الخطر بالنسبة إليه من األعضاء. وتتولى شركة التأمين التــــكافلي إدارة هذا الحساب واستثمار األموال المج ّمعة فيه مقابل مكافأة معينه. Takaful Insurance: A collective contractual arrangement aiming at achieving cooperation among a group of participants against certain risks whereby each participant pays certain contribution amount to form an account called the participants' account through which entitled compensations are paid to the member in respect of whom the risk has realized. The Takaful Insurance Company shall manage this account and invest the funds collected therein against certain compensation. 1.19 المـــــادة )2(: رفع التقارير المالية Reporting Financial :)2 (Article 1-2 يتحمل المجلس واإلدارة العليا مسؤولية التحقق من أن البيانات المالية: The Board and Senior Management are responsible for ensuring that financial statements are: 2.1 ا للسياسات أ. قد تم إعدادها وفق والممارسات المحاسبية المقبولة دولي ا على نطاق واسع؛ prepared in accordance with accounting policies and practices that are widely accepted internationally; a. ب. مدعومة بنظام لحفظ السجالت؛ ;systems keeping record by supported and b. ج. ويتم نشرها سنويا للجمهور، مصحوبة برأي مدقق حسابات خارجي مستقــل. issued annually to the public together with an independent External Auditor’s opinion. c. 2-2 يجب على لجنة التدقيق التابعة للمجلس أن تُشرف على عملية رفع التقارير المالية، ووضع أو تعديل السياسات والممارسات المحاسبية الهامــة. The Board audit committee must oversee the financial reporting process and the establishment or amendment of significant accounting policies and practices. 2.2 3-2 باإلضافة إلى متطلبات رفع التقارير بموجب التعليمات المالية، يجب على الشركة تزويد المصرف المركزي بتقارير نوعية وكمية بطريقة يسهل الوصول إليها، تتض ّمن المعلومات التالية، كحد أدنى: In addition to the reporting requirements per the Financial Regulations, a Company must provide the Central Bank with qualitative and quantitative reports in an easily accessible manner with the following information, at a minimum: 2.3

11 CBUAE Classification: Public أ. وصف ا لطبيعة نشاطات الشركة، بحيث يوضح ما يلي: a description of the nature of the Company’s activities which sets out the following: a. i. خطوط األعمال، وأنواع المنتجات المقدمة، وفئات المؤمن لهم، ومواقع ممارسة األعمال؛ business lines, types of products offered, policyholder segments and location of business; i. ii. السياسات المتعلقة بالمبيعات والتسويق والعموالت المدفوعة لقنوات التوزيع؛ policies concerning sales, marketing and remuneration paid to intermediaries; ii. iii. التو جهات والعوامل الرئيسة التي تساهم في تطوير الشركة وأداءها ووضعها خالل الفترة الزمنية لتخطيط أعمالها؛ the main trends and factors that contribute to the development, performance and position of the Company over its business planning time period; and iii. iv. وأي تغييرات جوهرية طرأت على نشاطات الشركة. any material changes that have occurred in the Company’s activities. iv. ب. وصف ا لتعّهدات الشركة لضمان المعاملة العــادلة للمؤمن لهم، والذي يجب أن ِّ يُ ن بيّ ما يلي: a description of the Company’s undertakings to ensure fair treatment of policyholders, which sets out the following: b. i. ثقافة الشركة فيما يتعلق بمعاملة المؤمن لهم، بما في ذلك مدى اثبات وجود ثقاف ٍةللمعاملةالعادلة للمؤمن لهم من خالل قيادة الشركة، وحوكمتها، وإدارة األداء فيها وسياسات وممارسات التوظيف لديها، وسياسات معالجة الشكاوى، وممارسات المكافآت فيها؛ the culture of the Company in relation to policyholder treatment, including the extent to which the Company’s leadership, governance, performance management and recruitment, complaints handling policies and remuneration practices demonstrate a culture of fair treatment to policyholders; i. ii. كيفية تصميم المنتجات وتوزيعها بما يضمن تلبيتها لمتطلبات واحتياجات العمالء؛ how products are designed and distributed to ensure they fulfil ii.

12 CBUAE Classification: Public the customers’ demands and needs; iii. كفاية المعلومات والمشورة المقدمة للعمالء ومالءمتها وتوقيتها؛ the adequacy, appropriateness and timeliness of the information and advice given to customers; iii. iv. معالجة المطالبات ومواقيتها، بما في ذلك، ولكن ليس على سبيل الحصر، اإلقرار باستالم المطالبات، وإخطار المؤمن لهم بقبول أو رفض المطالبات، أو طلب وثائق إضافية للمضي قد ما؛ the handling and timing of claims, including but not limited to acknowledging receipt of claims, notifying policyholders of accepting claims, rejecting claims or requiring additional documentation to proceed; iv. v. premium refunds; األقساط؛ إعادة .v vi. معالجة وتواتر وطبيعة شكاوى العمالء، والنزاعات، والدعاوى القضائية؛ the handling, frequency and nature of customer complaints, disputes, and litigation; vi. vii. وسائل التواصل المستخدمة لمعالجة شكاوى العمالء، بما في ذلك، ولكن ليس على سبيل الحصر، الرسائل النصية القصيرة، أو الهاتف، أو البريد اإللكتروني، أو منصات التواصل االجتماعي، والتواتر الذي يتم به تحديث هذه الوسائل؛ means of communication used to address customer complaints, including but not limited to SMS text messages, telephone, email or social media platforms and the frequency of their update; vii. viii. تقارير تجربة المؤمن لهم التي تستخدمها الشركة، أو من خالل مصادر أخرى مثل لجان حل منازعات التأمين / المحاكم / آلية تسوية المنازعات / التحكيم / الوساطة، حسب مقتضى الحال؛ policyholder experience reports used by the Company or from other sources, such as the insurance disputes resolution committees/ courts of law/ ombudsman/ arbitration/ mediation, as the case may be; and viii.

13 CBUAE Classification: Public ix. وأي تغييرات جوهرية حدثت في الشركة تجاه المعاملة العادلة للمؤمن لهم. any material changes that have occurred in the Company towards fair treatment of policyholders. ix. ج. وصف ا إلطار حوكمة الشركة ونظام إدارة المخاطر وسياسات تضارب المصالح - بما في ذلك تلك المتعلقة بعالقات الشركة مع المؤمن لهم - وأي تغييرات جوهرية في هذا الشأن. a description of the Corporate Governance framework, Risk Management system and Conflict of Interest policies - including those from the Company’s relations with policyholders-, and any material changes in this regard. c. د. على مستوى المجموعة - حيثما ينطبق ذلك - وصف ا لعالقات الشركة داخل المجموعة، بما في ذلك هياكل المجموعة والمعامالت داخل المجموعة والروابط داخل المجموعة باإلضافة إلى وص ٍف ألي تغييرات جوهرية في هذا الشأن؛ at the Group level -where applicable- a description of the Company’s relationships within the Group, including Group structures, Intragroup Transactions and intragroup links along with a description of any material changes in this regard; d. 4-2 سيحدد المصرف المركزي مواعيد وتواتر تقديم التقارير وفقا للمادة )3-2(. وللمصرف المركزي أن يطلب تقارير إضافية حسبما يراه ضروري ا. The Central Bank will determine the frequency and deadlines of submitting reports according to Article (2.3). The Central Bank may require additional reports as it deems necessary. 2.4 5-2 يجب على الشركات تصحيح التقارير غير الدقيقة، في أقرب وقت ممكن، وحال اكتشافها. Companies must correct inaccurate reporting, as soon as possible, once identified. 2.5 6-2 يجب على الشركات اإلبالغ، في أقرب وقت ممكن، عن أي تغييرات أو أحداث جوهرية قد تؤثر على حالتها أو على عمالئها. Companies must report on any material changes or incidents that could affect their condition or customers, a soon as possible. 2.6 7-2 يجب على الشركات االمتناع عن أي إجراء قد يُظهر أو يكشف عن نواياها، ٍ فيما يتعلق بتوزيع أرباح أو أرباح محتجزة أو احتياطيات أو أي عنصر آخر من عناصر رأس المال الرقابي، Companies must refrain from any action that may disclose or reveal their intentions regarding distribution or repatriation of profits, retained earnings, reserves, or other component of regulatory capital, unless they 2.7

14 CBUAE Classification: Public أو بتحويلها إلى الخارج، ما لم تكن قد حصلت أوال على عدم ممانعة خطيّة مسبقة من المصرف المركزي. first have obtained the prior written no￾objection from the Central Bank. 8-2 ال يجوز للشركات إجراء أي توزيع ألرباح أو أرباح محتجزة أو احتياطيات أو أي عنصر آخر من عناصر رأس المال الرقابي، أو تحويلها إلى الخارج، ما لم تحصل على عدم ممانعة خطيّة مسبقة من المصرف المركزي. Companies must not make any distribution or repatriation of profits, retained earnings, reserves, or other component of regulatory capital unless they have obtained the prior written no-objection from the Central Bank. 2.8 9-2 يتحمل المجلس مسؤولية التحقق من أن إطار حوكمة المخاطر الخاص بالشركة أوالمجموعة، حسب مقتضى الحال، يضمن وجود إشراف مناسب على عملية إعداد التقارير المالية والتدقيق الخارجي. ويجب أن ينص اإلطار، كحد أدنى، على ما يلي: The Board is responsible for ensuring that the risk governance framework of the Company, and if applicable, Group, provides for appropriate oversight of financial reporting and external audit. The framework must, at a minimum, provide for: 2.9 أ. توثيق دور ومسؤولية لجنة التدقيق التابـــعة للمجلس فيما يتعلق برفع التقارير المالية، من خالل تفويض مناسب أو شروط تكليف مرجعية مالئمة؛ documentation in an appropriate mandate or terms of reference of the role and responsibility of the Board audit committee, with respect to financial reporting; and a. ب. وسياسات وإجراءات ونظم وضوابط داخلية وتأكيد مستقل من قِّب ل وظائف التدقيق الداخلي و/أو الخارجي للشــركة، حول إعـــداد البيانات المالية ورفــع التقــارير االحترازية للمصرف المركزي. Board-approved policies, procedures, systems, internal controls and independent assurance by the internal and/or external audit functions of the Company on the preparation of financial statements and prudential reporting to the Central Bank. b. ا 10-2 يجب على الشركات إعداد بياناتها المالية وفقـ للمعايير الدولية لرفع التقارير المالية )IFRS ) وتعليمات المصرف المركزي. وقد تتضمن هذه التعليمات، ولكن ليس على سبيل الحصر، تقديم ونشر البيانات المالية، أو تصنيف البنود المالية وتكوين المخصصات لها، أو ارشادات حول تطبيق معايير محددة من المعايير الدولية Companies must prepare their financial statements in accordance with the International Financial Reporting Standards (IFRS) and the instructions of the Central Bank. Such instructions may include, but are not limited to, the submission and publication of financial statements, classification and provisioning of financial items or guidance 2.10

15 CBUAE Classification: Public لرفع التقارير المالية على قطاع التأمين في دولة اإلمارات العربية المتحدة. on the application of specific IFRS in the UAE insurance sector. 11-2 يجب على الشركات أن تستخدم ممارسات تقييم تتسق مع المعايير الدولية لرفع التقارير المالية والتعليمات المالية، وأن تُخ ِّضع إطار وهيكل وعمليات تقدير القيمة العادلة للتحقق والمصادقة المستقلة. ويجب على المجلس أن يتحقق من توفر هياكل حوكمة وعمليات ضبط كافية لجميع األدوات المالية التي يتم قياسها بالقيمة العادلة ألغراض إدارة المخاطر ورفع التقارير المالية، والتي يجب أن تشمل ما يلي: Companies must use valuation practices consistent with IFRS and Financial Regulations, and subject their fair value estimation framework, structure and processes to independent verification and validation. The Board must ensure adequate governance structures and control process for all financial instruments that are measured at fair value for Risk Management and financial reporting purposes, which must include: 2.11 أ. مراجعة واعتماد سياسات مكتوبة تتعلق بالتقييمات العادلة؛ reviewing and approving written policies related to fair valuations; a. ب. مراجعة مستمرة ألداء نموذج التقييمات المهمة بالنسبة للقضايا التي يتم ّ تصعيدها ِّها لحل ، ولجميع التغييرات المهمة في سياسات التقييم؛ ongoing review of significant valuation model performance for issues escalated for resolution and all significant changes to valuation policies; b. ج. ضمان تخصيص موارد كافية لعملية التقييم؛ ensuring adequate resources are devoted to the valuation process; c. د. بيان قــدرة الشركة على تحمل التعرضات ذات التقييمات غير المؤكــدة، ومراقبة االمتثال باإلعدادات العامة لسياسات المجلس على مستوى الشركة الكلي؛ articulating the Company’s tolerance for exposures subject to valuation uncertainty and monitoring compliance with the Board’s overall policy settings at an aggregate Company-wide level; d. هـ. ضمان استقاللية عملية التقييم ما بين الوحدات التي تأخذ المخاطر ووحدات الضبط، بما في ذلك، ولكن ليس على سبيل الحصر، التوقيعات الثنائية، وتطبيق مبدأ "العيون األربع" والفصل بين المهام؛ ensuring independence in the valuation process between risk taking and control units, including but not limited to dual signatures, “four eyes principle” and segregation of duties; e.

16 CBUAE Classification: Public و. التحقق من كفاية تغطية التدقيق الداخلي والخارجي لعمليات تحديد القيمة العادلة والعمليات والضوابط ذات الصلة؛ ensuring the appropriate internal and external audit coverage of fair valuations and related processes and controls; f. ز. التحقق من التطبيق المتسق للعمليات المحاسبية واإلفصاحات؛ ensuring the consistent application of accounting and disclosures; g. ح. التحقق من تحديد الفروق الجوهرية ما بين القياسات المحاسبية وقياسات إدارة المخاطر، إن وجدت، والتأكد من توثيقها ومراقبتها بشكل جيد؛ ensuring the identification of significant differences, if any, between accounting and Risk Management measurements, and that these are well documented and monitored; and h. ط. والتأكد من معالجة تحفظات مدقق الحسابات الخارجي، وإجراء جميع التعديالت الالزمة واتخاذ اإلجراءات التصحيحية قبل إصدار البيانات المالية السنوية ورأي مدقق الحسابات الخارجي، ويشمل ذلك، ولكن ليس على سبيل الحصر، التحفظات المتعلقة بتقييم ا لما العقارات وأي أصول أخرى وفق يحدده المصرف المركزي. ensuring that the External Auditor’s reservations are attended to, and that all necessary amendments and remedial action is being taken prior to the issuance of the annual financial statements and audit opinion, this includes but not limited to reservations towards valuation of real estate and any other assets, as determined by the Central Bank. i. المـــــادة )3(: التدقـــيق الخارجـــي Audit External :)3 (Article 1-3 يجب أن تقوم الشركات، كل سنة، بتعيين مدقق حسابات خارجي أو أكثر، معتمد من قِّب ل المصرف المركزي، لتدقيق حساباتها. Companies must, every year, appoint an External Auditor or more, approved by the Central Bank, for auditing their accounts. 3.1 2-3 يجب على لجنة التدقيق التابعة للمجلس أن تقدم توصياتها بشأن تعيين وإعادة تعيين وعزل وأتعاب مدقق الحسابات الخارجي. The Board audit committee must recommend the appointment, reappointment, dismissal and compensation of the External Auditor. 3.2 3-3 أ. يجب على لجنة التدقيق التابعة للمجلس أن تضع سياسات وإجراءات لترشيح مدقق الحسابات الخارجي. ويجب أن يتم اعتماد هذه السياسة والعمليات من قبل المجلس، وأن يتم تطبيقها خالل The Board audit committee must establish a policy and processes for the nomination of the External Auditor. The policy and processes must be approved by the Board and applied at the general assembly for the purpose of 3.3 a.

17 CBUAE Classification: Public الجمعية العمومية لغرض اختيار مدقق الحسابات الخارجي. يجب على لجنة التدقيق التابعة للمجلس مراجعة شروط التعاقد والتوصية للمجلس بالموافقة عليها قبل توقيع العقد الخ ّطي مع مدقق الحسابات الخارجي. وحيثما يكون ذلك ذا صلة، يجب على لجنة التدقيق التابعة للمجلس التحقق من تحديث شروط التعاقد مع مدقق الحسابات الخارجي لتعكس التغييرات في حجم الشركة أو طبيعتها أو درجة تعقّدها، أو في تعليمات المصرف المركزي. selecting an External Auditor. The Board audit committee must review and recommend to the Board to agree to the terms of engagement prior to the signing of the written contract with the External Auditor. Where relevant, the Board audit committee must ensure that the terms of engagement with the External Auditor have been updated to reflect changes in the size, nature or complexity of the Company or in the instructions of the Central Bank. ب. يتعيّن على الشركة أن تتّبع اإلجراءات الخاصة بالمشتريات في عملية اختيار مؤسسة التدقيق الخارجي على األقل مرة واحدة كل ست )6( سنوات، وهي الفترة التي تتوافق مع عملية تغيير المؤسسة. وعقب عملية التغيير، يجب االلتزام بفترة تهدئة مدتها ثالث سنوات قبل إعادة اختيار مؤسسة التدقيق نفسها. وإضافة لذلك، يجب على الشركة أن تقوم بتغيير الشريك في مؤسسة التدقيق الخارجي المسؤول عن التدقيق، كل ثالث )3( سنوات. The Company must carry out a procurement procedure to select the external audit firm at least once every six (6) years, which coincides with the period of the rotation of the firm. Following rotation, a cooling off period of three (3) years must be observed before the same firm may be re￾selected. In addition, the Company must rotate the external audit partner in charge of the audit every three (3) years. b. 4-3 يجب على لجنة التدقيق التابعة للمجلس أن تتولى اإلشراف على فعالية واستقاللية مدقق الحسابات الخارجي. The Board audit committee must oversee the External Auditor’s effectiveness and independence. 3.4 5-3 يجب على مدقق الحسابات الخارجي أن يزود لجنة التدقيق التابعة للمجلس، في المواقيت المناسبة، بالمالحظات الناشئة عن التدقيق والتي تكون ذات صلة بالمسؤولية اإلشرافية للجنة التدقيق على عملية إعــداد التقارير المالية. وتشمل هذه المالحظات، ولكن ليس على سبيل الحصر، ما يلي: The External Auditor must provide the Board audit committee with timely observations arising from the audit that are relevant to the Committee’s oversight responsibility for the reporting process. These include, but not limited to: 3.5

18 CBUAE Classification: Public أ. الصعوبات الكبيرة التي واجهته أثناء القيام بعملية التدقيق؛ significant difficulties encountered during the audit; a. ب. الجوانب الرئيسة التي تنطوي على مخاطر كبيرة لحدوث أخطاء جوهرية في البيانات المالية، بما في ذلك موج زا لألخطاء الجوهرية التي تم تصحيحها، واألخرى التي لم يتم تصحيحها؛ key areas of significant risk of material misstatement in the financial statements, including a summary of material corrected and uncorrected misstatements. b. ج. حجم ومدى الطلبات المقدمة من مدقق المجموعة لمؤسسة تدقيق أخرى خاصة بشركات أعضاء في المجموعة فيما يتعلق بإجراء تدقيق على مستوى المجموعة؛ the extent of requests made by the Group auditor to another audit firm of member firms with respect to performance of a Group audit; c. د. االستعانة بخبراء خارجيين للمساعدة في عملية التدقيق؛ the use of external experts to assist with the audit; d. هـ. إلى أي مدى يستخدم مدقق الحسابات الخارجي أعمال وظيفة التدقيق الداخلي والضوابط الداخلية؛ the extent to which the External Auditor has used the work of the internal audit function and Internal Controls; e. و. األمور المتعلقة بالمساءلة، بما في ذلك القرارات واإلجراءات الهامة التي تتخذها اإلدارة العليا والتي تفتقر للتفويض المناسب؛ matters relating to accountability, including significant decisions or actions by Senior Management that lack appropriate authorization; f. ز. الجوانب النوعية الهامة إلفصاحات البيانات المالية؛ significant qualitative aspects of financial statement disclosures; g. ح. اآلراء والتعليقات حول عالقة مدقق الحسابات الخارجي باإلدارة العليا؛ feedback on the External Auditor’s relationship with Senior Management; h. ط. تحديد نقاط الضعف في الضوابط الداخلية؛ identification of internal control weaknesses; i.

19 CBUAE Classification: Public ي. قضايا ناجمة عن تغييرات رقابيــة ومحاسبية؛ issues resulting from regulatory and accounting changes; and j. ك. والتغييرات في المخاطر التأمينية والمالية. changes in insurance and financial risks. k. 6-3 يجب على مدقق الحسابات الخارجي أن يقوم بإجراء التدقيق وفق ا للمعايير الدولية للتدقيق (ISA(، والتي تتطلب استخدام منهجية قائمة على المخاطر واألهمية النسبية في تخطيط وإجراء التدقيق. The External Auditor must conduct audits in accordance with the International Standards on Auditing (ISA) that require the use of a risk and materiality based approach in planning and performing the audit. 3.6 7-3 يجب أن يشمل نطاق التدقيق الخارجي، على سبيل المثال ولكن ليس على سبيل الحصر، االستثمارات، والمخصصات الفنية، وهوامش المالءة، والعموالت لقنوات التوزيع، وكفاية رأس المال، وترتيبات إعادة التأمين، وكفاءة ترتيبات حوكمة الشركة وإدارة المخاطر والضوابط الداخلية، واالمتثال لمتطلبات ا. الشريعة اإلسالمية حيثما يكون ذلك منطبق The scope of the external audits must include but not be limited to investments, technical provisions, solvency margins, commissions to distribution channels, capital adequacy, reinsurance arrangements, efficiency of the Corporate Governance and Risk Management arrangements and Internal Controls, and where applicable, compliance with Shari’ah requirements. 3.7 8-3 يجب على مدقق الحسابات الخارجي االلتزام بمتطلبات االستقاللية بموجب قوانين المصرف المركزي وهذا النظام. وفي حال مخالفة هذه المتطلبات أو اإلخفاق في أداء الواجبات، فيمكن أن يتخذ المصرف المركزي أي تدابير ضد مدقق الحسابات الخارجي المخالف أو المق ّصر، بما في ذلك رفض المصرف المركزي تعيينه للقيام بأعمال التدقيق في الشركات. The External Auditor must comply with the independence requirements laid down in the Central Bank Laws and this Regulation. In case of violation of these requirements or failure in the performance of duties, the Central Bank may take any measures against the violating or negligent External Auditor, including rejection by the Central Bank to conduct audits in Companies. 3.8 9-3 للمصرف المركزي أن يُلزم الشركة بإلغاء تعيين مدقق الحسابات الخارجي إذا قرر المصــرف المركــزي أن مدقــق الحسابات الخارجــي لم يلتزم بالمعايير المهنية القائمة أو أنه يفتقر للخبرة أو االستقاللية الكافية. The Central Bank may require a Company to rescind the appointment of an External Auditor when the Central Bank determines that the External Auditor has not adhered to established professional standards or has inadequate expertise or independence. 3.9

20 CBUAE Classification: Public 10-3 يجب على مدقق الحسابات الخارجي أن يجتمع مع المصرف المركزي حسب الضرورة ألغراض رقابية. ويحدد المصرف المركزي جدول األعمال والمواعيد والحضور والذي يمكن أن يكون بغياب الشركة. وللمصرف ّطلع على أوراق عمـل مدقــق المركزي أن ي الحسابات الخارجي عندما يكون ذلك ضروري ا. The External Auditor must meet with the Central Bank as deemed necessary for supervisory purposes. The Central Bank determines the agenda, timing and attendees for such meetings, which might be without the presence of the Company. The Central Bank may access the External Auditor’s working papers, when necessary. 3.10 11-3 للمصرف المركزي أن يُلزم الشركة بتعيين مدقق حسابات خارجي، على نفقة الشركة، قد يكون هو مدقق الحسابات الخارجي القائم أو مدقق خارجي آخر يحدده المصرف المركزي، لتقديم تقرير بشأن جانب محـــدد من جوانب عمــليات الشركة أو المتطلبات االحتــــرازية أو إطار حوكمة المخاطر أو أي أمور أخرى يحددها المصرف المركزي. The Central Bank may require a Company to appoint, at the Company’s expense, the existing External Auditor or another specified by the Central Bank to provide a report on a particular aspect of the Company’s business operations, prudential requirements, risk governance framework or other matters specified by the Central Bank. 3.11 المــــادة )4(: اعتـــبارات خاصــة للتدقــــيق الخـــارجي Article (4): Special Considerations for External Audit 1-4 يجب ان تكون عملية التدقيق الخارجي للشركات ممتثلة بشكل كامل لألحكام التي تنص عليها قوانين وأنظمــة المصرف المركزي. وفي حال تعيين أكثر من مدقق حسابات خارجي، يجب على مدققي الحسابات الخارجيين توزيع المهام فيما بينهم وإصدار رأي تدقيق خارجي مشترك. The external audit in Companies must be fully compliant with the provisions laid down in the Central Bank Laws and Regulations. Where more than one External Auditor is appointed, the External Auditors must distribute duties amongst themselves and issue a common external audit opinion. 4.1 2-4 يجب أن تقوم لجنة التدقيق التابعة للمجلس باعتماد سياسة خاصة بعطاءات التدقيق. ويجب أن يشمل ذلك المتطلبات المتعلقة بالمعرفة والكفاءة، والموضوعية، واالستقاللية، والتشكيك المهني وضبط الجودة. ويجب أن تقوم لجنة التدقيق التابعة للمجلس بمراجعة شروط التعاقد والموافقة عليها قبل التوقيع على العقد المكتوب. كما تقوم لجنة التدقيق التابعة للمجلس، في الحاالت ذات The Board audit committee must approve a policy for the tendering of the audit engagement. This must include requirements for knowledge and competence, objectivity, independence, professional scepticism and quality control. The Board audit committee must review and agree to the terms of the engagement prior to the signing of the written contract. Where relevant, the Board audit committee must ensure that the work plan of 4.2

21 CBUAE Classification: Public الصلة، بالتحقق من تحديث خطة العمل المتعلقة بعملية التدقيق، بحيث تعكس التغييرات التي تطرأ على حجم الشركة وتنوع ودرجة تعق ها، أو في التعليمات ّ أعمالها د الصادرة عن المصرف المركزي. the engagement has been updated to reflect changes in the size, business mix or complexity of the Company or in the instructions of the Central Bank. 3-4 يجب أن تقوم لجنة التدقيق التابعة للمجلس بتقييم الجودة العامة لمدقق الحسابات الخارجي مرة واحدة سنوي ا على األقل. ويجب أن تحصل لجنة التدقيق التابعة للمجلس وبشكل سنوي على تقرير من مدقق الحسابات الخارجي حول إجراءات ضبط الجودة المتبعة داخلي ا في مؤسسة التدقيق، بما في ذلك عمليات ضبط الجودة في المهام التي تتوالها، وأي أمور ذات أهمية قد تنشأ عن هذه اإلجراءات. The Board audit committee must assess the overall quality of the External Auditor at least annually. The Board audit committee must obtain from the External Auditor, on an annual basis, a report on the audit firm’s internal quality control procedures, including the audit firm’s engagement quality control process, and any significant matters of concern arising from these procedures. 4.3 4-4 يجب على لجنة التدقيق التابعة للمجلس، في مراقبتها وتقييمها ألعمال مدقق الحسابات الخارجي، أن تحصل على فهم لوجهة نظر المدقق حول أي أمور مهمة قد تنشأ خالل عملية التدقيق، بما في ذلك تلك التي تم حلها الحقـا، وتلك التي ظلت قائمة. ويجب على لجنة التدقيق التابعة للمجلس، بمعية مدقق الحسابات الخارجي، أن تقوم بمراجعة البيانات التي يقدمها المجلس واإلدارة في خطاب تأكيدات اإلدارة المقدّم للمدقق، والنظر فيما إذا كانت المعلومات المقدمة عن كل بند كاملة ء على معرفةأعضاء لجنةالتدقيق ومالئمة، بنا التابعة للمجلس. In monitoring and assessing the work of the External Auditor, the Board audit committee must obtain an understanding of the auditor’s view on any significant matters arising during the audit, including both those subsequently resolved and those that remain outstanding. The Board audit committee must review with the External Auditor the statements provided by the Board and Senior Management in the representation letter to the External Auditor, considering whether, based on the knowledge of the members of the Board audit committee, the information provided for each item is complete and appropriate. 4.4 5-4 عقب اكتمال أعمال التدقيق الميداني، وقبل إصدار رأي التدقيق، يجب على لجنة التدقيق التابعة للمجلس أن تنظر فيما إذا كان مدقق الحسابات الخارجي قد التزم بخطة التدقيق، وأن تفهم أسباب التغييرات في الخطة. ويجب على لجنة التدقيق التابعة للمجلس الحصول على آراء ووجهات نظر اإلدارة العليا حول سير عملية التدقيق. ويجب توثيق تقييم لجنة Following completion of the fieldwork for the audit, and prior to issuance of the audit opinion, the Board audit committee must consider whether the External Auditor followed the audit plan and understand any reasons for changes in the plan. The Board audit committee must obtain feedback from Senior Management on the conduct of the audit. The Board audit committee’s 4.5

22 CBUAE Classification: Public التدقيق التابعة للمجلس لمدى فعالية عملية التدقيق الخارجي، وإبالغ المجلس بذلك التقييم لمناقشة النتائج وتقديم أي توصيات. assessment of the effectiveness of the external audit process must be documented and reported to the Board for discussion of findings and any recommendations. 6-4 يجب أن يكون للجنة التدقيق التابعة للمجلس الحق والصالحية لالجتماع بصورة منتظمة – وبدون حضور اإلدارة العليا – مع مدقق الحسابات الخارجي، لفهم ومناقشة كافة القضايا التي تكون قد نشأت بينه وبين اإلدارة العليا للشركة أثناء القيام بعملية التدقيق الخارجي، وكيف تم حل هذه القضايا. ويجب أن تتناول هذه االجتماعات أي أمور أخرى يعتقد مدقق الحسابات الخارجي أن من الضروري أن تكون لجنة التدقيق التابعة للمجلس على علم بها كي تتمكن من ممارسة مسؤولياتها. The Board audit committee must have the right and authority to meet regularly with the External Auditor – in the absence of Senior Management –to understand and discuss all issues that may have arisen between the External Auditor and Senior Management in the course of the external audit and how these issues have been resolved. These meetings must also address any other matters that the External Auditor believes the Board audit committee should be aware of in order to exercise its responsibilities. 4.6 7-4 يجب على لجنة التدقيق التابعة للمجلس أن تناقش مع مدقق الحسابات الخارجي أي أمور تنشأ عن عملية التدقيق قد يكون لها تأثير على رأس المال الرقابي أو اإلفصاحات الرقابية. The Board audit committee must discuss with the External Auditor any matters arising from the audit that may have an impact on regulatory capital or regulatory disclosures. 4.7 8-4 يجب أن تقوم لجنة التدقيق التابعة للمجلس باعتماد سياسة تح ُكم عملية تقديم الخدمات غير التدقيقية من قِّب ل مدقق الحسابات الخارجي. ويجب أن تحدد السياسة أنواع الخدمات غير التدقيقية التي يمكن لمدقق الحسابات الخارجي تقديمها أو يُمنع من تقديمها، وو ضع متطلبات خاصة باعتماد مثل هذه الترتيبات من قِّب ل لجنة التدقيق التابعة للمجلس أو من قِّب ل المستويات المناسبة في اإلدارة العليا بما يتوافق مع تفويض الصالحيات من قِّب ل لجنة التدقيق التابعة للمجلس. The Board audit committee must approve a policy governing the provision of non-audit services by the External Auditor. The policy must specify the types of non-audit services the External Auditor may provide, or is prohibited from providing, and establish a requirement for approval of any such arrangement by the Board audit committee or by an appropriate level of Senior Management in accordance with authority delegated by the Board audit committee. 4.8 9-4 يجب على مؤسسة التدقيق الخارجي التي تستخدمها الشركة، بما في ذلك شركاتها الشقيقة أو التابعة، أال تقدم أي خدمات غير The external audit firm engaged by the Company, including its Affiliates or Subsidiaries, must not provide any non-audit services to the Company during the financial 4.9

23 CBUAE Classification: Public تدقيقية للشركة يكون من شأنها المساس بموضوعيتها واستقالليتها، خالل السنوات ّ المالية التي تكون خاللها فة مكل بمهام التدقيق الخارجي. years of its external audit mandate, which could impair its objectivity and independence. 10-4 تتضمن الخدمات غير التدقيقيةالمحظورة على مدقق الحسابات الخارجي: Prohibited non-audit services by the External Auditor include: 4.10 أ. مسك الدفاتر وإعداد السجالت المحاسبية والبيانات المالية؛ bookkeeping and preparing accounting records and financial statements; a. ب. إعداد وتطبيق إجراءات الضوابط الداخلية أو إجراءات إدارة المخاطر المرتبطة بتحضير و/أو ضبط المعلومات المالية أو تصميم وتطبيق نظم تقنية المعلومات المالية؛ designing and implementing Internal Controls or Risk Management procedures related to the preparation and/or control of financial information or designing and implementing financial information technology systems; b. ج. خدمات مرتبطة بوظيفة التدقيق الداخلي في الشركة؛ services related to the Company’s internal audit function; c. د. خدمات التقييم، وتشمل خدمات التقييم التي يكون لها صلة بالخدمات االكتوارية أو خدمات الدعاوى القضائية؛ valuation services, including valuations performed in connection with actuarial services or litigation support services; d. هـ. خدمات الموارد البشرية فيما يتعلق بـ: respect with ,services resources human to: e. i. البحث عن مرشحين إلشغال وظيفة إدارية يكون لها تأثير على عمليات إعداد السجالت المحاسبية للبيانات المالية الخاضعة للتدقيق الخارجي، أو التحقق من الجهات المرجعية للمرشحين؛ management in a position to exert significant influence over the preparation of the accounting records of financial statements which are the subject of the external audit, where such services involve searching for or seeking out candidates for such position or undertaking reference checks of candidates for such position; i.

24 CBUAE Classification: Public structuring the organization التنظيمي؛ الهيكل تصميم .ii design; and ii. iii. cost control. .النفقات وضبط .iii و. خدمات الوساطة في خدمات وأعمال األوراق المالية؛ brokerage services in securities services or works; f. ز. خدمات مرتبطة بالتمويل وهيكل وتخصيص رأس المال واستراتيجية االستثمار الخاصة بالشركة، باستثناء تقديم خدمات التأكيد فيما يتعلق بالبيانات المالية، مثل إصدار خطابات تطمين مصاحبة لنشرة االكتتاب الصادرة عن الشركة؛ services linked to the financing, capital structure and allocation, and investment strategy of the Company, except providing assurance services in relation to the financial statements, such as the issuing of comfort letters in connection with the prospectuses issued by the Company; g. ح. ترويـــج أو تداول أو الحصول على ملكية في الشــركة؛ promoting, dealing in, or acquiring ownership in the Company; h. ط. خدمات قانونية فيما يتعلق بـ: :to respect with ,services legal .i i. the provision of general counsel; العامة؛ المشورة تقديم .i negotiating on behalf of the الشركة؛ عن نيابة التفاوض .ii Company; and ii. iii. والتمثيل القانوني في حل الدعاوى القضائية. acting in advocacy role in the resolution of litigation. iii. ي. خدمات تتضمن القيام بأي دور في اإلدارة أو في عملية صنع القرار في الشركة؛ services that involve playing any part in the management or decision-making of the Company; and j. ك. وخدمات ضريبية وتقديم استشارات ضريبية. tax services and the provision of tax advice. k. 11-4 كما تتضمن الخدمات غير التدقيقة المحظورة أي خدمات محظورة بموجب القانون االتحادي The prohibited non-audit services also include any prohibited services under Federal 4.11

25 CBUAE Classification: Public رقم )12( لسنة 2014 بشأن تنظيم مهنة مدققي الحسابات، وتعديالته، وقرار مجلس الوزراء رقم )48( لسنة 2022 بشأن الالئحة التنفيذية للقانون االتحادي رقم )12( لسنة 2014 بشأن تنظيم مهنة مدققي الحسابات؛ وبموجب قواعد السلوك األخالقي للمحاسبين المهنيين الصادرة عن مجلس معايير السلوك األخالقي الدولية للمحاسبين، والتي لم يتم ذكرها على وجه التحديد أعاله. Law No (12) of 2014 on the Regulation of the Auditing Profession, as amended, Cabinet Decision No. 48/2022 On the Implementing Regulation of Federal Law No. 12/2014 on the Regulation of the Auditing Profession; and under the Code of Ethics for Professional Accountants issued by the International Ethics Standards Board for Accountants, which are not specifically listed above. 12-4 عندما يتم تقديم خدمات غير تدقيقية من قِّب ل مدقق الحسابات الخارجي، يجب على لجنة التدقيق التابعة للمجلس مراقبة هذه الخدمات المقدَّمة للتحقق من أن أداءها ال يؤثر على موضوعية واستقاللية مدقق الحسابات الخارجي، ويجب في هذا الشأن أخذ عدة عوامل في االعتبار، بما في ذلك مهارات وخبرات مدقق الحسابات الخارجي والضمانات المتوفرة لتخفيف أي تهديد على الموضوعية واالستقاللية، وكذلك طبيعة وترتيبات أتعاب الخدمات غير التدقيقية. ويجب أن يشرح التقرير السنوي للشركة للمساهمين طبيعة الخدمات غير التدقيقية التي تم الحصول عليها، والترتيبات الخاصة بأتعابها، وكذلك الكيفية التي تمت بها حماية استقاللية مدقق الحسابات الخارجي. Where non-audit services are provided by the External Auditor, the Board audit committee must monitor the provision of such services to ensure that their performance does not impair the External Auditor’s objectivity and independence. This must take into consideration various factors including the skills and experience of the External Auditor, safeguards in place to mitigate any threat to objectivity and independence, and the nature and arrangements for non-audit fees. The Company’s annual report must explain to shareholders the nature and the fee arrangements for the non-audit services received, and how the External Auditor’s independence is safeguarded. 4.12 13-4 يجــب على المدقـــق الخارجي أن يفي بالتوقعات التالية: The External Auditor must meet the following expectations: 4.13 أ. أن تكون لديه المعرفة بقطاع التأمين والكفاءة الكافيتان للتعامل بشكل مناسب مع مخاطر األخطاء الجوهرية في البيانات المالية للشركة، وأن يستوفي، على نحو سليم، أي متطلبات رقابية جز ءا من التدقيق إضافية قد تكون الخارجي؛ have insurance industry knowledge and competence sufficient to respond appropriately to the risks of material misstatement in the Company’s financial statements and to properly meet additional regulatory requirements that may be part of the external audit; a.

26 CBUAE Classification: Public ب. أن يتحلى بالموضوعية واالستقاللية من حيث الحقيقة والمظهر فيما يتعلق بالشركة؛ be objective and independent in both fact and appearance with respect to the Company; b. ج. أن يمارس التشكيك المهني عند تخطيط وتنفيذ عملية التدقيق على الشركات، مع األخذ في الحسبان التحديات المحددة التي تواجه المدقق في معرض تدقيقه لشركة ما؛ exercise professional scepticism when planning and performing the audit of Companies, having due regard to the specific challenges in auditing a Company; c. ّم مخاطر األخطاء ِّ د. أن يحدد ويقي الجوهرية في البيانات المالية للشركة، مع األخذ في االعتبار درجة تعقّد أنشطة الشركة وفعاليــة بيئة الضبط الداخلي لديها؛ identify and assess the risks of material misstatement in the Company’s financial statements, taking into consideration the complexities of the Company’s activities and effectiveness of its internal control environment; d. هـ. أن يكون لديه تأمين للتعويض المهني في دولة اإلمارات العربية المتحدة؛ have professional indemnity insurance in the UAE; and e. و. وأن يحافظ على سرية المعلومات المتعلقة بالشركة، ما لم تكن هذه المعلومات مطلوبة من قِّب ل المصرف عم ال بقوانين وأنظمة المركزي المصرف المركزي أو بموجب أي تشريعات أخرى سارية المفعول، أو مطلوبة من قــبل سلطة إشـــرافية مختصة أو هيئة قضائية. maintain confidentiality of information relating to the Company, unless such information is required by the Central Bank pursuant to Central Bank Laws, Regulation or other applicable legislation or required by other competent supervisory authority or judicial body. f. 14-4 يجب على مدقق الحسابات الخارجي أن يزود لجنة التدقيق التابعة للمجلس، على األقل سنوي ا، بمعلومات حول سياسات وعمليات مدقق الحسابات الخارجي الهادفة إلى المحافظة على االستقاللية ومراقبة االمتثال لمتطلبات االستقاللية. The External Auditor must furnish the Board audit committee at least annually with information about the External Auditor’s policies and processes for maintaining independence and monitoring compliance with independence requirements. 4.14

27 CBUAE Classification: Public 15-4 ال يجوز لمدقق الحسابات الخارجي شراء األوراق المالية الخاصة بالشركة التي يتم تدقيق حساباتها من قبله، أو بيع تلك األوراق المالية بشكل مباشر أو غير مباشر، أو تقديم أي استشارات ألي شخص فيما يتعلق بهذه األوراق المالية خالل فترة الحظر. The External Auditor must not purchase the securities of the Company whose accounts are audited by them or sell such securities directly or indirectly or provide any consultations to any person in connection with such securities during the blackout period. 4.15 16-4 يجب أال يعمل مدقق الحسابات الخارجي في المجلس أو يشغل منصب ا في اإلدارة العليا قبل مرور عامين من تاريخ االنخراط في مهمة تدقيق الشركة. The External Auditor must not serve on the Board or hold a position in Senior Management before two years have lapsed from the time of involvement in the Company’s audit. 4.16 17-4 يجب تحديد شروط التعاقد مع مدقق الحسابات الخارجي في عقد مكتوب ينص على األقل على ما يلي: The External Auditor’s terms of engagement must be established in a written contract, which at a minimum, provides that: 4.17 أ. يجب أن يجتمع مدقق الحسابات الخارجي مع المصرف المركزي حسب الضرورة ألغراض رقابية. ويقرر المصرف المركزي ما إذا كانت الشركة ستشارك في مثل هذه االجتماعات؛ the External Auditor must meet with the Central Bank as deemed necessary for supervisory purposes. The Central Bank will determine whether the Company will participate in such meetings; a. ب. ال يقع على عاتق مدقق الحسابات الخارجي أي التزام بالحفاظ على السرية تجاه الشركة فيما يتعلق بأي إخطار يتطلبه هذا النظام باالجتماع مع المصرف المركزي، أو تقديم أي مستند أو معلومات مطلوب تقديمها إلى المصرف المركزي أو يطلبها المصرف المركزي ألغراض رقابية؛ the External Auditor bears no duty of confidentiality to the Company with respect to any notification of meeting with the Central Bank required by this Regulation, or the provision of any document or information required to be submitted to, or requested by, the Central Bank for supervisory purposes; and b. ج. ويجب على مدقق الحسابات الخارجي أن يوفر، بناء على طلب المصرف المركزي، إمكانية الوصول إلى أوراق العمل والمستندات األخرى التي تدعم النتائج التي تم التوصل إليها في رأي التدقيق. the External Auditor must provide, upon the request of the Central Bank, access to working papers and other documents that support conclusions made in the audit opinion. c.

28 CBUAE Classification: Public المــــادة )5(: وجــوب رفـــع التقارير للمصرف المركزي ARTICLE (5): DUTY TO REPORT TO THE CENTRAL BANK 1-5 يجب على مدققي الحسابات الخارجيين أن يخطروا المصرف المركزي، على الفور، بأي مخالفات لقوانين المصرف المركزي أو أنظمته أو تعليماته، أو أي أمور ذات أهمية تنشأ عن تدقيقهم للشركة. وال يعتبر مدققو الحسابات الخارجيون الذين يقومون برفع مثل ِّ هذه التقارير بنية حسنة، مخلين بأي من التزاماتهم. External Auditors must promptly report to the Central Bank violations of the Central Bank Laws, Regulations, instructions and any Matters of Significance arising from their audit of the Company. External Auditors making such reports in good faith shall not be considered to have breached any of their obligations 5.1 2-5 يجب على الشركات أن تقوم على الفور بإخطار المصرف المركزي في حال استقالة مدقق حساباتها الخارجي، وأسباب تلك االستقالة، والحصول على رسالة عدم ممانعة من المصرف المركزي في حال عزلهم أو تغييرهم. وال يمكن لالختالف في وجهات النظر بين الشركة ومدقق الحسابات الخارجي أن يشكل سبب ا للعزل. Companies must promptly notify the Central Bank in case of resignation of their External Auditor and the reasons thereof, as well as obtain the non-objection from the Central Bank in case of their dismissal or change. Divergence of opinions between the Company and its External Auditor cannot be ground for dismissal. 5.2 3-5 يجب على مدقق الحسابات الخارجي إبالغ المصرف المركزي عن أي تحفظات جوهرية خاصة بإتمام الحسابات وإصدار رأي تدقيق نظيف، وذلك قبل االنتهاء من عملية التدقيق. Any material reservations of the External Auditor in relation to finalisation of accounts and issuing of a clean audit opinion, must be reported to the Central Bank prior to the finalization of the audit. 5.3 4-5 ال يجوز لمدقق الحسابات الخارجي اإلنتهاء من إصدار رأي تدقيق متحفظ للبيانات المالية، دون الحصول أو ال على عدمممانعة المصرف المركزي. The External Auditor must not finalise financial statements containing a qualified audit opinion without first receiving the Central Bank’s non-objection. 5.4 المـــــادة )6(: التأمين التكافلي Insurance Takaful :)6 (Article يجوز للشركة التي تقدم منتجات التأمين التكافلي أن تعيّن مدقق شرعي خارجي ألمور االلتزام بالشريعة. A Company offering Takaful Insurance products may appoint an External Shari’ah Auditor for the Shari’ah compliance matters.

29 CBUAE Classification: Public المــــــادة )7(: اإلنفـــاذ والجــــــزاءات Sanctions & Enforcement :)7 (Article أيٍ من أحكام هذا النظام إلى اإلجراءات تخضع مخالفة الرقابية والجزاءات التي يراها المصرف المركزي مالئمة. وقد يتضمن ذلك سحب أو استبدال أو تقييد صالحيات اإلدارة العليا أو أعضاء المجلس، أو إجراء ترتيبات لإلدارة المؤقتة للشركة، أو حظر أفراد من العمل في قطاع التأمين في دولة اإلمارات العربية المتحدة. Violation of any provision of this Regulation may be subject to regulatory action and sanctions as deemed appropriate by the Central Bank. These may include withdrawing, replacing or restricting the powers of Senior Management or members of the Board, providing for the interim management of the Company, or barring individuals from the UAE insurance sector. Article (8): Interpretation of Regulation النظــــــام تفســـير :(8 )المـــادة تكون إدارة تطوير األنظمـة الرقابية في المصرف المركزي هي المرجـع في تفســير أحكام هذا النظام. The Regulatory Development Department of the Central Bank shall be the reference for interpretation of the provisions of this Regulation. المـــــادة )9(: النشـــر والتطبيق Application & Publication :)9 (Article 1-9 يُنشر هذا النظام في الجريدة الرسمية باللغتين العربية واإلنجليزية، ويدخل حيز التنفيذ اعتبارا من تاريخ نشره. يجب على الشركات الغير منسجمة حاليا مع أحكام هذا النظام معالجة ذلك خالل مدة ستة )6( أشهر من تاريخ النشر. This Regulation shall be published in the Official Gazette in both Arabic and English, and shall come into effect immediately on its publication. Companies which are not currently in compliance with the requirements must rectify this within six (6) months from the publication date. 9.1 2-9 يجب على الشركات التي يكون لديها نفس شركة التدقيق الخارجي المعينة تراكمي ا لفترة ستة )6( سنوات أو أكثر بنهاية سنة 2023 أن تقوم بتغيير شركة التدقيق الخارجي في عام .2024 Companies that will have the same External Audit firm engaged cumulatively for six (6) years or more as at the end of 2023 must rotate the external audit firm in 2024. 9.2 خـــالد محمـــــد بالعــــمى محافــــظ مصرف اإلمــــارات العربية المتحـــدة المركــــزي Khaled Mohamed Balama Governor of the Central Bank of the UAE