Starfsreglur stjórnar eru endurskoðaðar árlega og voru síðast staðfestar í janúar 2025. Þær fjalla um hæfi stjórnarmanna, verkaskiptingu, skyldur, hlutverk stjórnar og forstjóra, fyrirsvar, upplýsingagjöf, fundarsköp, fundargerðir og ákvörðunarvald. Auk stefnumótunar hefur stjórn eftirlit með því að starfsemi NTÍ sé í samræmi við lög og reglur, bókhaldi, ráðstöfun fjármuna og virkni áhættustýringar.

Áhættustýringarstefna, síðast staðfest í september 2025, er byggð á COSO 2017 og tekur til áhættumenningar, stefnumótunar, framkvæmdar, upplýsingagjafar og innra eftirlits. Þrír helstu áhættuþættir eru tjónamál, eignastýring og tryggingafræðileg áhætta.

Upplýsingaöryggisstefna var endurskoðuð í febrúar 2025 og byggir m.a. á kröfum EIOPA-Bos-20/600 um rekstur upplýsingakerfa. Sama mánuð staðfesti stjórn einnig endurskoðaða umhverfis- og loftslagsstefnu sem tryggir fylgni við Græn skref í ríkisrekstri og stuðlar að samdrætti í losun gróðurhúsalofttegunda.

NTÍ hefur ekki sérstaka stefnu um samfélagslega ábyrgð en fylgir stefnu um ábyrgar fjárfestingar sem var samþykkt í júní 2024) og leiðbeiningaskjali um sjálfbærniáherslur (LBN-0557). Stjórn hefur ekki sett sér fjölbreytileikastefnu en gengur út frá því að skipan stjórnar sé í samræmi við gildandi lög.

Stjórn heldur fundi með innri og ytri endurskoðendum og endurskoðunarnefnd um eftirlit og áhættustýringu. Að auki funda stjórn og nefnd a.m.k. einu sinni á ári án viðveru forstjóra. Sjálfsmat stjórnar fór síðast fram í desember 2024 og tók til funda, upplýsingagjafar, hlutverka, ábyrgðar, virkni stjórnarmanna og starfs stjórnarformanns og forstjóra. Niðurstaðan var að stjórn hefði uppfyllt skyldur sínar og náð tilætluðum árangri. Endurskoðunarnefnd skilar árlega skýrslu til stjórnar og leggur mat á eigin störf

Stjórnarháttayfirlýsingu NTÍ má finna undir "stjórn" í dálkinum hér vinstra megin.

Skipulag á starfsemi NTÍ byggir á sveigjanleika. Umfang starfseminnar er mjög mismunandi frá ári til árs þar sem tjónsatburðir ráða miklu um það hversu mikinn mannafla þarf hverju sinni. Að jafnaði starfa 4-5 starfsmenn í fullu starfi hjá stofnuninni, en þegar atburðir eiga sér stað er verkefnum ýmist úthýst eða fólk ráðið til tímabundinna starfa.

Mannauðstefnan var síðast samþykkt á stjórnarfundi 30. janúar 2025

Stjórn hefur sett persónuverndarstefnu sem birt er á heimasíðu NTÍ. Hún er hluti af áhættumati við alla samningagerð og kveður á um vinnslusamninga þar sem unnið er með persónuupplýsingar. Stefnan var síðast endurskoðuð og staðfest í febrúar 2024. Lögð er áhersla á öryggi persónuupplýsinga í upplýsingakerfum. PwC sinnir hlutverki persónuverndarfulltrúa fyrir hönd NTÍ.

NTÍ lýtur eftirliti Seðlabanka Íslands og hefur komið á samhæfðri áhættustýringu sem nær til allra rekstrarþátta. Stefna byggir á COSO-leiðbeiningum. Stjórnkerfi og skipulag eru skráð í gæðakerfi, þar sem starfsmenn bera ábyrgð á gæðum, þjónustu og upplýsingaöryggi. Innra eftirlit er innbyggt í verklagsreglur og reglulegar innri úttektir og áhættugreiningar framkvæmdar.

Starfsmaður þjónustusviðs kynnir árlega stöðu gæða- og öryggismála, innri úttekta og úrbóta fyrir stjórn og endurskoðunarnefnd. NTÍ leggur áherslu á skýra verkaskiptingu og reglulega upplýsingagjöf: mánaðarlegar skýrslur um eignastýringarsafn, ítarlegar ársfjórðungslega og árlega, auk eigin áhættu- og gjaldþolsmats. Forstjóri og sérfræðingur í fjárfestingum funda reglulega með fjárstýringaraðilum til að meta stýringu og eftirlit með fjárfestingum.

Árleg skýrsla um áhættustýringu og aðrar úttektir tryggja gagnsæi, eftirlit með frávikum og viðbrögð við áhættuþáttum. Skuldbinding vegna tjóna og endurtryggingavernd eru metin reglulega. Samningur er við KPMG um innri endurskoðun fyrir tímabilið 2024–2027

NTÍ lýtur eftirliti fjármálaeftirlits Seðlabanka Íslands og fleiri eftirlitsaðila og kappkostar að uppfylla öll lög, reglur og leiðbeinandi tilmæli sem um stofnunina gilda. Unnið er náið með eftirlitsaðilum í þeim tilgangi að tryggja öryggi gagna. Þjónustuaðili sem sér um heildarrekstur upplýsingatæknikerfa er vottaður skv. ISO27001 upplýsingaöryggisstaðlinum. Þjónustuaðilum í upplýsingatækni ber skv. lögum um persónuvernd og vinnslu persónuupplýsinga að tryggja sjálfgefna og innbyggða persónuvernd í upplýsingakerfum eftir því sem við verður komið þar sem tekið er mið af nýjustu tækni, kostnaði við innleiðingu, umfangi, samhengi og tilgangi vinnslu og áhættu.

NTÍ leggur sig fram við að vernda einstaklinga fyrir óheimilum aðgangi eða óheimilum breytingum, birtingu eða skemmdarverkum á persónuupplýsingum í vörslu NTÍ. Sérstaklega má nefna að:

• Í mörgum tilvikum eru vefsvæði NTÍ dulkóðuð með SSL (auðkennt í vafranum með „https“ forskeyti á undan vefslóðinni og mynd af hengilás).

• Þegar einstaklingar skrá sig inn á Mínar síður nýta þeir Íslykil eða rafræn skilríki til innskráningar.

• NTÍ endurskoðar reglulega verkferli við söfnun, geymslu og úrvinnslu upplýsinga, þar með taldar tæknilegar öryggisráðstafanir til að verja fyrir kerfisaðgangi án heimilda.

• NTÍ takmarkar aðgang að persónuupplýsingum við starfsfólk NTÍ og vinnsluaðila sem undirritað hafa vinnslusamning sem samræmist lögum um persónuvernd og vinnslu persónuupplýsinga ásamt samningsaðilum sem undirritað hafa trúnaðarsamning vegna vinnslunnar. Aðgangur er alltaf takmarkaður við þá sem nauðsynlega þurfa aðganginn til að geta framkvæmt verkefni sín fyrir NTÍ.

• NTÍ uppfærir öryggisráðstafanir sínar reglulega til verndar tölvuárásum, ólögmætri eyðingu eða breytingu á persónuupplýsingum.

• NTÍ hefur látið framkvæma árásarprófanir á kerfi NTÍ til að tryggja að ekki væri hægt að nota þekktar aðferðir til að brjótast inn í vefþjóna NTÍ.

• Vinnsluaðilum ber að tilkynna NTÍ án tafar um hvers kyns öryggisbrot skv. lögum um persónuvernd og vinnslu persónuupplýsinga.

• Aðgangsstýringar eru á öllum persónuupplýsingum og eru þeir aðilar sem aðgang hafa að upplýsingunum bundnir trúnaðar- og þagnarskyldu.

Starfsreglur stjórnar eru settar á grundvelli VIII. kafla laga nr. 100/2016 um vátryggingastarfssemi.
þær fela í sér upplýsingar um ábyrgð og skyldur þeirra sem bera ábyrgð á rekstri Náttúruhamfaratryggingar Íslands (NTÍ).

Náttúruhamfaratrygging Íslands (NTÍ) ætlar að vera til fyrirmyndar í umhverfis- og loftslagsmálum og halda neikvæðum umhverfisáhrifum af starfsemi stofnunarinnar í lágmarki.

Stofnunin hefur sett sér stefnu í umhverfis og loftlagsmálum til að ná þeim markmiðum.

Eftirfarandi reglur um fjárfestingastarfsemi eru settar af stjórn NTÍ og eru á hennar ábyrgð. Markmið reglna um fjárfestingarstarfsemi er að skilgreina hlutverk og ábyrgð stjórnar, starfsmanna, eignastýrenda og ráðgjafa. Reglunum er ætlað að tryggja yfirsýn stjórnar varðandi ráðstöfun fjármuna. Reglur þessar eru endurskoðaðar þegar þörf er á t.d. vegna breytingar á rekstrarumhverfi. Fjárfestingarstefna eignastýringarsafns NTÍ1 (fjárfestingarstefna NTÍ) er sjálfstætt skjal sem er endurskoðað árlega og staðfest af stjórn. Nánar er fjallað um fjárfestingarstefnuna síðar í þessu skjali.