Сноска. Утратило силу постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 01.02.2010 N 4 (вводится в действие с 01.09.2010).
1. В настоящем постановлении используются следующие понятия:
1) бэк-тестинг - методы проверки эффективности процедур измерения рисков, с использованием исторических данных по деятельности страховой (перестраховочной) организации и сравнением рассчитанных результатов с текущими (фактическими) результатами от указанной деятельности;
2) инвестиционные риски - это различные виды рисков, которые прямо или косвенно влияют на управление инвестициями страховой (перестраховочной) организации. Они относятся к исполнению, возврату, ликвидности и структуре инвестиций страховой (перестраховочной) организации и включают в себя:
валютный риск - риск возникновения расходов, связанный с изменением курсов иностранных валют при осуществлении страховой (перестраховочной) организацией своей деятельности;
кредитный риск - риск финансовых расходов в результате несостоятельности дебиторов, а также изменения кредитных рейтингов компаний, выпускающих облигации (в инвестиционном портфеле), партнеров (перестрахование) и посредников;
процентный риск - риск возникновения расходов вследствие неблагоприятного изменения ставок вознаграждения;
рыночный риск - возможность потерь, связанных с неблагоприятными движениями финансовых рынков;
риск потери ликвидности - риск, связанный с невозможностью быстрой трансформации активов страховой (перестраховочной) организации в денежные средства для погашения своих обязательств;
ценовой риск - риск возникновения расходов вследствие изменения стоимости портфелей финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов;
3) финансовые инструменты - инструменты финансового рынка, в которые разрешено инвестирование страховых активов, в соответствии с законодательством Республики Казахстан;
4) политика - установленные внутренние правила и процедуры, регламентирующие те или иные направления деятельности страховой (перестраховочной) организации, связанные с организацией систем управления рисками и внутреннего контроля. Политика может быть представлена в виде отдельного документа либо быть частью иных внутренних документов состояние страховой (перестраховочной) организации;
5) стресс-тестинг - методы измерения потенциального влияния на финансовое положение страховой (перестраховочной) организации исключительных, но возможных событий, которые могут оказать влияние на деятельность страховой (перестраховочной) организации;
6) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
7) нетехнические риски - все риски, не относящиеся к страховой деятельности, включающие:
операционный риск - риск возникновения расходов в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий;
репутационный риск - риск возникновения расходов вследствие негативного общественного мнения или снижения доверия к страховой (перестраховочной) организации;
риск группы - риск, возникающий в результате участия страховой (перестраховочной) организации в составе банковской или иной группы;
системный риск - риск негативного влияния на репутацию, маркетинг и финансовое состояние страховой (перестраховочной) организации банкротства одной или нескольких финансовых организаций;
8) технические риски - риски, непосредственно принимаемые в процессе страхования (перестрахования), включающие в себя:
катастрофический риск - риск того, что одно событие значительного размера приведет к страховым выплатам, выше обычного;
риск андеррайтинга - риск неправильной или ошибочной оценки принимаемых на страхование рисков;
риск уменьшения страховых резервов - риск формирования недостаточного и неадекватного формирования страховых резервов для покрытия страховых выплат;
риск перестрахования - риск неправильного выбора или финансовой несостоятельности перестраховочной компании;
9) уполномоченный орган - государственный орган, осуществляющий регулирование и надзор финансового рынка и финансовых организаций;
10) служба внутреннего аудита - подразделение страховой (перестраховочной) организации, осуществляющее объективную оценку и консультационную деятельность в целях совершенствования деятельности страховой (перестраховочной) организации, обеспечивающее организацию и осуществление внутреннего аудита в страховой (перестраховочной) организации. Внутренний аудит в страховой (перестраховочной) организации способствует достижению определенных целей путем представления рекомендаций по совершенствованию процессов оценки рисков, управления рисками и внутреннего контроля;
11) система внутреннего контроля - совокупность процедур и политик внутреннего контроля, обеспечивающая реализацию страховой (перестраховочной) организацией долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующая соблюдению законодательства Республики Казахстан, политик страховой (перестраховочной) организации, внутренних правил и процедур, в целях снижения риска расходов или репутации страховой (перестраховочной) организации.
2. Критерии требований, обязательные для формирования систем управления рисками и внутреннего контроля в страховых (перестраховочных) организациях, определены в приложении к настоящему постановлению.
3. Страховая (перестраховочная) организация ежегодно, не позднее 1 июля года, следующего за отчетным, представляет в уполномоченный орган подготовленный ею отчет по оценке выполнения требований, указанных в приложении к настоящему постановлению.
Данный отчет содержит:
1) полный перечень критериев требований к наличию систем управления рисками;
2) оценку соответствия (несоответствия) страховой (перестраховочной) организации каждому критерию требований к наличию систем управления рисками, в том числе подробно определяющую соответствие страховой (перестраховочной) организации указанным требованиям;
3) недостатки в системе управления рисками страховой (перестраховочной) организации, в том числе по критериям требований к наличию систем управления рисками;
4) необходимые мероприятия по устранению недостатков в системе управления рисками.
4. Страховым (перестраховочным) организациям, имеющим лицензии на осуществление деятельности по страхованию (перестрахованию), в срок до 1 января 2009 года обеспечить выполнение критериев требований, определенных в приложении к настоящему постановлению.
5. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
6. Департаменту стратегии и анализа (Бубеев М.С.):
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций и Объединения юридических лиц "Ассоциация финансистов Казахстана".
7. Отделу международных отношений и связей с общественностью Агентства принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.
8. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Узбекова Г.Н.
N
|
Организация систем управления рисками и внутреннего контроля
|
1.
|
Совет директоров утвердил политику по урегулированию конфликта
интересов в страховой (перестраховочной) организации.
|
2.
|
Совет директоров проводит мониторинг операций правления
страховой (перестраховочной) организации, связанных с рисками
(технические риски, инвестиционные риски и нетехнические
риски) с целью исключения возможности совершения
операций, противоречащих стратегии, политикам, процедурам
страховой (перестраховочной) организации и действующему
законодательству Республики Казахстан.
|
3.
|
Служба внутреннего аудита осуществляет контроль за соблюдением
внутренних правил и процедур страховой (перестраховочной)
организации, исполнением отчетов внутренних и внешних
аудиторов, санкций и иных мер воздействия, установленных
законодательством Республики Казахстан.
|
4.
|
Андеррайтинговый комитет, который устанавливает и утверждает
требования по андеррайтингу, следит за адекватной оценкой
принятых рисков и дает предварительное разрешение на принятие
крупных рисков, если страховая (перестраховочная) сумма по
отдельному заключенному договору страхования (перестрахования)
превышает двадцать пять процентов от суммы активов страховой
(перестраховочной) организации, за вычетом активов, являющихся
долей перестраховщика в страховых резервах.
|
5.
|
Правление устанавливает и утверждает правила и процедуры
страхования (перестрахования), проведения операций по купле
(продаже) финансовых инструментов, проверяет формирование
страховых (перестраховочных) резервов по действующим договорам
страхования (перестрахования), устанавливает пределы
убыточности по классам страхования, а также определяет
ориентиры по диверсификации активов, рентабельности,
ликвидности и достаточности капитала.
|
6.
|
Совет директоров по мере необходимости, но не менее чем раз
в квартал, анализирует следующие отчеты:
сводный баланс и отчет о прибыли и убытках страховой
(перестраховочной) организации в сравнении с аналогичным
периодом прошлого года и запланированные показатели
деятельности;
отчеты об инвестициях с группировкой финансовых инструментов
по их видам и указанием балансовой стоимости, рыночной
стоимости, доходности и общей суммы покупок и продаж;
краткий анализ влияния движения цен активов, наиболее
подверженных рыночному риску на выполнение требований
законодательства Республики Казахстан;
краткий анализ страховой (перестраховочной) организации
подверженности процентному риску;
краткий анализ текущих и прогнозируемых потребностей страховой
(перестраховочной) организации в собственном капитале.
|
7.
|
Совет директоров проводит контроль с выяснением причин
невыполнения санкций и иных мер воздействия,
установленных законодательством Республики Казахстан,
в том числе плана мероприятий по устранению недостатков
в деятельности страховой (перестраховочной) организации.
|
8.
|
Совет директоров анализирует ежегодные отчеты по
функциональным обязанностям руководящих работников
страховой (перестраховочной) организации.
|
9.
|
Совет директоров ежегодно анализирует деятельность правления
на предмет достижения страховой (перестраховочной)
организацией запланированных на прошедший финансовый год целей.
|
10.
|
Схема организационно-функциональной структуры страховой
(перестраховочной) организации, в том числе, регламентирует:
полномочия и обязанности подразделения (отдельного лица)
страховой (перестраховочной) организации по управлению
рисками, ответственных за независимую оценку и анализ основных
рисков, связанных с деятельностью осуществляемой страховой
(перестраховочной) организацией;
структуру органов управления страховой (перестраховочной)
организации, соответствующую их функциональным обязанностям;
должностные обязанности и полномочия каждого руководящего
работника страховой (перестраховочной) организации;
порядок оценки деятельности руководящего работника страховой
(перестраховочной) организации (за исключением членов
правления) в течение отчетного года, в том числе применение,
установленных внутренними документами, мер за невыполнение
страховой (перестраховочной) организацией целевых показателей
деятельности организации.
|
11.
|
Составление годовых бюджетов и стратегических планов
проводится правлением с учетом текущей и будущей конкурентной
и экономической среды, нормативных правовых актов Республики
Казахстан, дополнительно необходимого размера капитала
страховой (перестраховочной) организации и доступа к новым
долгосрочным источникам финансирования капитала страховой
(перестраховочной) организации.
|
12.
|
Политика управления рисками предусматривает положения,
регламентирующие полномочия и функциональные обязанности
руководящих работников страховой (перестраховочной)
организации, в том числе предусматривающие обеспечение
двойного контроля правильности осуществления страховой
(перестраховочной) деятельности и связанного с ней рисков.
|
13.
|
Советом директоров утверждена стратегия деятельности страховой
(перестраховочной) организации, корпоративной стратегией
определены краткосрочные (менее одного года) и долгосрочные
(от двух до десяти лет) цели деятельности страховой
(перестраховочной) организации.
|
14.
|
Долгосрочная стратегия страховой (перестраховочной) организации
составлена и постоянно совершенствуется с целью исключения
факторов, ранее негативно отразившихся на деятельности
страховой (перестраховочной) организации.
|
15.
|
Правление идентифицирует и анализирует внутренние и внешние
экономические факторы, представляющие потенциальный и возможный
риск, оценивает степень их влияния на финансовые показатели
страховой (перестраховочной) организации.
|
16.
|
Правление контролирует соблюдение подразделениями страховой
(перестраховочной) организации политик в управлении возможными
и потенциальными рисками, осуществляет мониторинг соблюдения
подразделениями страховой (перестраховочной) организации
размеров рисков в пределах установленных для них лимитов.
|
17.
|
Правление применяет политику распределения рисков по видам
проводимых им операций, то есть формирования структуры и объема
деятельности с учетом связанного с ними риска в целях
сохранения необходимого уровня достаточности маржи
платежеспособности, и контролирует их выполнение
ответственными подразделениями страховой (перестраховочной)
организации.
|
18.
|
Страховая (перестраховочная) организация располагает
организационно-функциональной и операционной структурой,
которая обеспечивает реализацию политики диверсификации.
|
19.
|
Форматы информации о текущем финансовом состоянии страховой
(перестраховочной) организации и принятых ею рисков
стандартизированы в виде определенных форм управленческой
отчетности, которые, в том числе, идентифицируют и измеряют
технические, инвестиционные и нетехнические риски, а также
определяют степень подверженности рискам, сохранение их в
пределах установленных лимитов.
|
20.
|
Совет директоров страховой (перестраховочной) организации
несет ответственность за создание и функционирование
адекватной и эффективной системы внутреннего контроля.
|
21.
|
Правление страховой (перестраховочной) организации,
руководители структурных подразделений несут ответственность
за адекватное функционирование системы внутреннего контроля.
|
22.
|
Правление принимает меры, обеспечивающие выполнение работ по
внутреннему контролю высококвалифицированными сотрудниками,
обладающими необходимым опытом и техническими возможностями.
|
23.
|
Совет директоров:
периодически обсуждает с правлением страховой
(перестраховочной) организации эффективность системы
внутреннего контроля;
своевременно рассматривает оценку внутреннего контроля,
сделанную Правлением, службой внутреннего аудита и внешними
аудиторами;
проводит периодические мероприятия, обеспечивающие оперативное
выполнение правлением рекомендаций и замечаний, высказанных
аудиторами и надзорными органами по поводу недостатков системы
внутреннего контроля.
|
24.
|
Правление несет ответственность за выполнение указаний совета
директоров, включая реализацию стратегии и политики, и создание
эффективной системы внутреннего контроля.
|
25.
|
Во внутренних правилах страховой (перестраховочной)
организации описана организационная структура с четким
указанием сфер полномочий, отчетности и эффективной системы
обмена информацией в рамках всей страховой (перестраховочной)
организации.
|
26.
|
Правление делегирует полномочия на разработку конкретных
правил и процедур в сфере внутреннего контроля руководителям
соответствующего подразделения. Правление контролирует
разработку и исполнение, надлежащих правил и процедур.
|
27.
|
Операционные процедуры описаны в четко составленных внутренних
документах, доступных всем заинтересованным сотрудникам
страховой (перестраховочной) организации.
|
28.
|
Сотрудники страховой (перестраховочной) организации эффективно
выполняют свои обязанности и доводят до сведения руководства
надлежащего уровня любые операционные проблемы, случаи
несоблюдения профессиональной этики или других нарушений
процедур или злоупотреблений.
|
29.
|
Осуществление контроля распространяется на всех сотрудников
страховой (перестраховочной) организации, включая руководство
и сотрудников, работающих с клиентами.
|
30.
|
Правление страховой (перестраховочной) организации на
постоянной основе получает подтверждение о соответствии всех
аспектов деятельности страховой (перестраховочной) организации
внутренним документам страховой (перестраховочной)
организации, информацию о том, что содержание внутренних
документов продолжает оставаться адекватным.
|
31.
|
Разделение между несколькими сотрудниками, полномочий по:
санкционированию страховых выплат и их фактической выплате;
оценке соответствия заключенных договоров по страхованию
(перестрахованию) требованиям действующего законодательства
Республики Казахстан;
другим областям, предполагающим возникновение конфликта
интересов.
|
32.
|
Области потенциального конфликта интересов выявляются,
минимизируются, и независимое третье лицо осуществляет их
постоянный мониторинг.
|
33.
|
Правление страховой (перестраховочной) организации создает
эффективные системы передачи информации (документы,
определяющие операционную политику и процедуры деятельности
страховой (перестраховочной) организации, информацию по
фактической операционной деятельности страховой
(перестраховочной) организации).
Информация включает в себя:
внутренние финансовые и операционные данные;
данные о соблюдении требований законодательства Республики
Казахстан;
сведения, характеризующие состояние страхового
(перестраховочного) рынка в целом;
события и условия, имеющие отношение к принятию решений;
Внутренняя информация является частью процесса учета,
опирающегося на установленный порядок хранения учетных записей.
Информация обладает следующими качествами: относится к делу,
надежна, своевременна, доступна и оформлена.
|
34.
|
Создание организационной структуры страховой
(перестраховочной) организации, обеспечивающей адекватный
поток информации - вверх, вниз и по горизонтали.
|
35.
|
Информация, поступающая снизу вверх, обеспечивает совет
директоров и правление необходимыми сведениями о принятых в
ходе деятельности рисках и о текущем состоянии страховой
(перестраховочной) организации.
|
36.
|
Информация, направляемая вниз, обеспечивает доведение целей
страховой (перестраховочной) организации, его стратегии,
установленных порядков и процедур до руководства среднего и
низшего звена и рядовых сотрудников.
|
37.
|
Служба внутреннего аудита независима от ежедневной работы
страховой (перестраховочной) организации и имеет доступ ко всем
видам деятельности страховой (перестраховочной) организации,
включая ее филиалы.
|
38.
|
Совет директоров страховой (перестраховочной) организации
создает систему отслеживания недостатков внутреннего контроля
и мер, принятых для их устранения.
|
39.
|
Совет директоров периодически получает отчеты, суммирующие все
проблемы, выявленные системой внутреннего контроля.
|
40.
|
Правление поддерживает организационную структуру с
распределением ответственности, полномочий и отношений
отчетности и обеспечением эффективного осуществления
делегированных полномочий.
|
41.
|
Правление несет ответственность за разработку процедур
управления рисками.
|
42.
|
Правление устанавливает соответствующие методики внутреннего
контроля и отслеживает адекватность и эффективность системы
внутреннего контроля.
|
43.
|
Основными обязанностями службы внутреннего аудита являются
проверка и оценка:
адекватности и эффективности системы внутреннего контроля;
применения и эффективности процедур управления рисками и
методологии оценки рисков;
систем менеджмента и финансовой информации, включая систему
электронной информации и предоставление электронных страховых
(перестраховочных) услуг;
точности и достоверности записей бухгалтерского учета и
финансовых отчетов;
правильности обработки ежедневных балансов;
соответствия учетной политики страховой (перестраховочной)
организации международным стандартам финансовой отчетности;
фактов необоснованных бухгалтерских манипуляций финансовыми
отчетами, при их наличии;
правильности формирования резервов;
соответствия методов учета и составления отчетности
требованиям, установленным в учетной политике страховой
(перестраховочной) организации;
полноты и правильности раскрытия страховой (перестраховочной)
организацией в годовом отчете структуры и размера рисков
страховой (перестраховочной) организации;
системы страховой (перестраховочной) организации по оценке
капитала с учетом риска;
эффективности деятельности;
мониторинг достоверности и своевременности финансовой
отчетности;
осуществление специальных проверок.
|
44.
|
Правление обеспечивает постоянную и полную информированность
службы внутреннего аудита о новых разработках, продуктах и
операционных изменениях для обеспечения выявления возможных
рисков на ранней стадии.
|
45.
|
Служба внутреннего аудита действует под непосредственным
контролем совета директоров.
|
46.
|
Руководитель службы внутреннего аудита располагает полномочиями
напрямую и по собственной инициативе контактировать с советом
директоров, председателем совета директоров, или при необходи-
мости - с внешними аудиторами в соответствии с правилами,
определенными каждой страховой (перестраховочной) организацией
в положении о службе внутреннего аудита.
Это информирование может касаться принятия правлением
страховой (перестраховочной) организации решений,
противоречащих законодательству Республики Казахстан и
внутренним документам страховой (перестраховочной) организации.
|
47.
|
Служба внутреннего аудита подлежит независимой проверке. Эта
проверка осуществляется независимой стороной, такой, как
внешний аудитор.
|
48.
|
Объективность и беспристрастность подразумевают, что служба
внутреннего аудита стремится избегать конфликта интересов.
|
49.
|
Служба внутреннего аудита проводит периодическую ротацию
персонала.
|
50.
|
Набранным внутри страховой (перестраховочной) организации
аудиторам не следует заниматься аудитом деятельности или
функций, осуществлявшихся ими в течение последних двенадцати
месяцев в этой страховой (перестраховочной) организации.
|
51.
|
Беспристрастность требует, чтобы служба внутреннего аудита не
вовлекалась в операции страховой (перестраховочной)
организации или в выбор и осуществление мер по внутреннему
контролю.
|
52.
|
Правление может запросить мнение службы внутреннего аудита по
конкретным вопросам, касающимся соблюдения принципов
внутреннего контроля.
|
53.
|
В целях достижения эффективности правление может запросить
мнение при рассмотрении вопросов реорганизации, наиболее
важных вопросов деятельности, создании новых подразделений, в
том числе, создании или реорганизации систем контроля над
рисками, систем управления информацией или информационными
технологиями. Однако разработка и реализация этих мер остается
сферой конечной ответственности руководства: консультативная
функция является дополнительной задачей, которая не мешает
выполнению основных задач или ответственности и независимости
службы внутреннего аудита.
|
54.
|
Внутренний аудит включает, в том числе:
финансовый аудит, цель которого - оценивать надежность системы
бухучета и информации и составленных на их основе финансовых
отчетов;
аудит соблюдения, цель которого - оценивать качество и
соответствие систем, созданных для обеспечения соблюдения
законов, подзаконных актов, методик и процедур;
операционный аудит, цель которого - оценивать качество и
соответствие прочих систем и процедур, анализировать
организационные структуры и оценивать достаточность для
выполнения возложенных обязанностей;
аудит менеджмента, цель которого - оценивать качество подходов
менеджмента к рискам и контролю в рамках поставленных
страховой (перестраховочной) организацией целей.
|
55.
|
Руководство службы внутреннего аудита подготавливает план
выполнения всех порученных задач.
|
56.
|
План аудита включает график и периодичность планируемой работы
по внутреннему аудиту.
|
57.
|
План аудита основан на методической оценке контроля над
рисками.
|
58.
|
В оценке систем управления рисками и внутреннего контроля
документируется восприятие внутренним аудитором основной
деятельности страховой (перестраховочной) организации и
связанных с ней рисков.
|
59.
|
Руководство службы внутреннего аудита письменно фиксирует
принципы методологии оценки рисков и регулярно обновляет их,
для отражения изменений в системе внутреннего контроля или в
рабочем процессе, с учетом новых направлений деятельности.
|
60.
|
На основе результатов анализа рисков готовится план аудита на
несколько лет с учетом степени рисков, присущих тому или иному
виду деятельности.
|
61.
|
В плане учитываются ожидаемые разработки и инновации, обычно
более высокая степень риска при новых видах деятельности, а
также намерение подвергнуть аудиту в разумные сроки все важные
виды деятельности и подразделения.
|
62.
|
План аудита включает время для выполнения других задач, таких,
как специфические проверки, вынесение заключений и обучение.
В этот план входит и раздел с перечислением необходимых
ресурсов для пополнения штата и других потребностей.
|
63.
|
План аудита составляется службой внутреннего аудита и
утверждается советом директоров.
|
64.
|
Для выполнения каждой задачи аудита следует готовить программу
аудита. В программе аудита излагаются цели проведения аудита.
|
65.
|
Все процедуры выполнения задач аудитом оформляются
соответствующими рабочими документами, которые отражают
результаты проведенных проверок с акцентом на оценки в
заключении. По каждому заданию готовится письменное
аудиторское заключение.
|
66.
|
В аудиторском заключении излагаются цель и масштабы аудита.
Оно включает также выводы и рекомендации.
|
67.
|
Руководству страховой (перестраховочной) организации следует
обеспечить своевременное выполнение рекомендаций службы
внутреннего аудита.
|
68.
|
Служба внутреннего аудита отслеживает выполнение ее
рекомендаций и готовит отчет не реже раза в полгода
руководству страховой (перестраховочной) организации, совету
директоров, в зависимости от механизма корпоративного
управления.
|
69.
|
Руководитель службы внутреннего аудита обеспечивает соблюдение
стандартов внутреннего аудита, в частности, разрабатывает план
аудита, программы, методики и процедуры деятельности службы
внутреннего аудита.
|
70.
|
Руководитель службы внутреннего аудита обеспечивает
профессиональную компетентность и обучение персонала, а также
наличие необходимых ресурсов.
|
71.
|
Служба внутреннего аудита регулярно отчитывается перед советом
директоров и консультирует его по поводу эффективности системы
внутреннего контроля и достижения целей службы внутреннего
аудита, в том числе информирует правление и (или) совет
директоров о ходе выполнения плана аудита.
|
72.
|
Совет директоров рассматривает организацию (как в плане
персонала, так и в других отношениях) службы внутреннего
аудита, план аудита, отчеты о проделанной работе, краткое
изложение рекомендаций службы внутреннего аудита и положение
дел с их выполнением.
|
73.
|
Страховая (перестраховочная) организация устанавливает порядок
контроля (включая проведение повторных проверок) принятия мер
по устранению выявленных службой внутреннего аудита нарушений;
представления не реже одного раза в полгода службой внутреннего
аудита информации о принятых мерах по выполнению рекомендаций и
устранению выявленных нарушений совету директоров,
исполнительному органу.
|
74.
|
Служба внутреннего контроля проводит проверки:
руководящих работников на предмет выявления концентрации у них
полномочий и функций по управлению деятельности страховой
(перестраховочной) организации;
полномочий и функциональных обязанностей по управлению рисками
членов совета директоров, правления и ответственных работников
страховой (перестраховочной) организации в соответствии с
политикой по управлению рисками и внутреннего контроля.
|
75.
|
Перечень управленческой информации, предоставляемой совету
директоров и правлению страховой (перестраховочной)
организации, должны быть достаточны для надлежащего исполнения
советом директоров и правлением страховой (перестраховочной)
организации собственных функциональных обязанностей по
управлению рисками.
|
76.
|
Персонал подразделения по управлению рисками соответствует
установленным квалификационным требованиям, в том числе
предусматривающим наличие стажа, соответствующей квалификации
и опыта работы для осуществления функциональных обязанностей
по управлению рисками.
|
77.
|
Функциональные обязанности персонала страховой
(перестраховочной) организации, подразделения по управлению
рисками и службы внутреннего аудита соответствуют проводимым
ими операциям.
|
78.
|
Служба внутреннего аудита проверяет на соответствие
требованиям нормативных правовых актов Республики Казахстан,
стратегии развития страховой (перестраховочной) организации, а
также следит за надлежащим исполнением следующих внутренних
политик:
внутренней политики по страхованию, в части:
проведения правильных и точных актуарных расчетов;
диверсификации страхового портфеля;
проведения андеррайтинга;
разработки страхового продукта;
внутренней политики по перестрахованию, в части:
выбора перестраховочной организации;
вопросов проведения трансграничного страхования;
анализа договоров перестрахования;
внутренней политики по осуществлению страховых выплат,
включая операции по регрессным требованиям;
организации деятельности филиалов и представительств, включая
учет и отчетность, и составление финансовой отчетности;
политики бухгалтерского учета и финансовой отчетности,
включая отчетность на консолидированной основе;
организации, хранения, использования и списания бланков
строгой отчетности;
стратегии и процедур управления активами и обязательствами
страховой организации, включая вопросы:
ликвидности;
диверсификации;
соблюдения установленных уполномоченным органом пруденциальных
нормативов и иных, обязательных к соблюдению норм и лимитов;
ответственности и полномочий лиц, вовлеченных в осуществление
управления активами и обязательствами;
внутренней политики по инвестированию активов страховой
организации, в том числе:
по вопросам политики защиты активов, включающей в себя:
их приемлемую покупку и продажу, выполненные на оптимальных
условиях;
правильную оценку потерь при возникновении риска;
защиту от риска ликвидности, неплатежеспособности в связи с
риском возникновения чрезвычайных происшествий и риском
растраты или незаконного использования средств;
по вопросам полноты и надежности информации, правильного учета
использованных ресурсов;
по вопросам исполнения требований инвестиционной стратегии, в
части, касающейся:
формирования инвестиционного портфеля и его доходности;
инвестиционных ограничений в зависимости от типа активов, а
также от привлечения средств извне;
по вопросам совершенствования качества управления активами;
внутренней политики по управлению деятельностью страховых
посредников, в том числе:
по вопросам проведения регулярных аттестаций страховых агентов
и контроля за их деятельностью и отчетностью;
по вопросам эффективного контроля за потоками наличности;
по вопросам распределения задач между страховыми агентами и
службами страховой организации, ответственными за определение
тарифов и размеров премий;
порядка хранения и защиты информации, в части:
создания необходимых условий для соблюдения тайны страхования;
создания адекватной системы, ограничивающей доступ работников
страховой организации к коммерческой и служебной тайне;
заключения письменных соглашений с работниками страховой
организации и страховыми агентами о неразглашении коммерческой
и служебной тайны, включая тайну страхования;
определения перечня документов, сведений и информации,
составляющих коммерческую и служебную тайну, а также порядка
ее представления, обмена и хранения.
|
79.
|
Политики страховой (перестраховочной) организации по
внутреннему контролю определяют:
все риски, которым подвержена страховая (перестраховочная)
организация;
масштаб и периодичность проведения внутреннего аудита;
требования к составлению плана проведения внутреннего аудита
страховой (перестраховочной) организации;
служба внутреннего аудита в соответствии с политиками аудита
проводит регулярные внутренние проверки всех подразделений
страховой (перестраховочной) организации, функции которых
предусматривают проведение страховых (перестраховочных)
операций;
персонал службы внутреннего аудита обладает опытом работы и
необходимыми знаниями о деятельности подразделений страховой
(перестраховочной) организации, в которых проводятся проверки;
внутренними политиками страховой (перестраховочной)
организации предусматривается право службы внутреннего аудита
доступа ко всем необходимым документам, связанным с
деятельностью проверяемого подразделения, в том числе
содержащим коммерческую тайну либо иную информацию, имеющую
режим конфиденциальности;
внутренними политиками страховой (перестраховочной)
организации по внутреннему аудиту определены цели и сфера
деятельности службы внутреннего аудита;
статус службы внутреннего аудита в организации, его
полномочия, обязанности и отношения с другими службами;
независимость исполнения функциональных обязанностей службой
внутреннего аудита и подотчетность непосредственно совету
директоров;
служба внутреннего аудита совместно с внешним аудитором
страховой (перестраховочной) организации проводит совместные
встречи для обсуждения недостатков в системе внутреннего
контроля страховой (перестраховочной) организации;
служба внутреннего аудита участвует в обсуждении вопросов и
внедрении новых страховых (перестраховочных) продуктов или
услуг.
|
80.
|
Политиками внутреннего контроля предусматриваются оптимальные
сроки представления службой внутреннего аудита результатов
каждой проверки совету директоров и правлению страховой
(перестраховочной) организации.
|
81.
|
Полномочия службы внутреннего аудита предусматривают подготовку
предложений по результатам проведенной проверки, исполнение
которых является обязательным для подразделений, при этом
способы и условия их осуществления определяются
непосредственно подразделениями страховой (перестраховочной)
организации.
|
82.
|
Служба внутреннего аудита осуществляет мониторинг проводимых
и планируемых подразделениями страховой (перестраховочной)
организации мероприятий, предпринимаемых по результатам
внутреннего аудита, с целью их оптимального выполнения.
|
83.
|
Внутренними политиками определено подразделение страховой
(перестраховочной) организации, которое ежемесячно отслеживает
доходы (расходы) страховой (перестраховочной) организации, в
том числе в динамике, в разрезе, по видам страховых
(перестраховочных) услуг, территориальным и функциональным
подразделениям страховой (перестраховочной) организации.
|
84.
|
Правление в обязательном порядке проводит анализ динамики
собственного капитала и потенциальных рисков, связанных с
планируемым внедрением новых страховых (перестраховочных)
продуктов или услуг.
|
85.
|
Правлением утверждена политика по установлению тарифных ставок
по заключаемым договорам страхования (перестрахования).
|
86.
|
Служба внутреннего аудита по результатам проводимых проверок
определяет уровень владения персоналом страховой
(перестраховочной) организации знаниями нормативных правовых
актов Республики Казахстан, регулирующих страховую
(перестраховочную) деятельность, международных стандартов.
|
87.
|
Служба внутреннего аудита проводит оценку возможности появления
дополнительных рисков страховой (перестраховочной) организации,
связанных с соблюдением нормативных правовых актов Республики
Казахстан, регулирующих страховую (перестраховочную)
деятельность.
|
88.
|
Советом директоров утверждены формы и сроки представления
правлением совету директоров и акционерам страховой
(перестраховочной) организации финансовой и управленческой
отчетности, обеспечивающей возможность оценки финансовых
показателей страховой (перестраховочной) организации.
|
89.
|
Совет директоров анализирует заключения внешних аудиторов по
улучшению внутреннего контроля и управления рисками.
|
90.
|
Подразделение управления рисками прогнозирует воздействие на
достаточность маржи платежеспособности, рентабельность и
ликвидность следующих факторов:
способность страховщика противостоять катастрофическим
событиям;
увеличение ставок по перестрахованию и неисполнение
перестраховщиком своих обязательств;
быстрого роста и снижения страхового портфеля;
частые и большие страховые выплаты;
инфляции.
|
91.
|
Подразделение управления рисками регулярно, не менее чем раз в
квартал, оценивает катастрофические риски.
|
92.
|
Подразделение управления рисками проводит регулярный анализ:
балансовых и внебалансовых отчетов страховой (перестраховочной)
организации;
возможного снижения объема застрахованных юридических и
физических лиц;
снижения ликвидности, изменения цен на финансовые инструменты;
уровня не возврата дебиторской задолженности;
|
|
Требования к системам управления техническими рисками
|
93.
|
Подразделение управления рисками не менее чем раз в квартал
проводит мониторинг деятельности страховой (перестраховочной)
организации в течение отчетного периода, в целях выяснения
концентрации технических рисков страховой (перестраховочной)
организации, в том числе в разрезе классов страхования,
страхователей.
|
94.
|
Подразделение управления рисками проводит мониторинг и
предоставляет не менее чем раз в квартал - правлению и не менее
чем один раз в полгода - совету директоров сведения по
техническим рискам страховой (перестраховочной) организации, в
разрезе классов страхования, страхователей.
|
95.
|
Советом директоров утверждены:
процедуры измерения и прогнозной оценки технических рисков на
краткосрочный, среднесрочный и долгосрочный периоды;
процедуры измерения и прогнозной оценки риска андеррайтинга, в
том числе предусматривающие использование моделей, включающих
следующие параметры:
адекватную оценку страховщиком принятых рисков;
быстрый рост или снижение объема страхового портфеля;
неопределенность в страховых (перестраховочных) выплатах,
включая частые и большие выплаты;
непропорциональную долю между страховыми премиями и оплатой
комиссионного вознаграждения страховым посредникам;
увеличение расходов;
процедуры измерения и прогнозной оценки катастрофического
риска, в том числе предусматривающие использование моделей,
включающих следующие параметры:
способность страховщика противостоять катастрофическим
событиям;
возможность расходов по перестрахованию;
правильность моделирования катастроф и используемых
предположений, таких как фактор вероятных максимальных потерь;
процедуры измерения и прогнозной оценки уменьшения технических
резервов, в том числе предусматривающие использование моделей,
включающие следующих параметры:
адекватность и неопределенность в сформированных страховых
резервах, например, от неуплаченных требований, резерва
произошедших, но не заявленных расходов и дополнительных
резервов;
частоту и размеры крупных требований;
возможные результаты, касающиеся любых оспариваемых
требований, особенно где результат зависит от соответствующего
решения суда;
инфляцию;
длительность пенсионных продуктов;
условия полисов;
социальные изменения, заканчивающиеся увеличением требований и
судебных исков;
прочие экономические, законодательные и технические изменения;
процедуры измерения и прогнозной оценки риска перестрахования,
в том числе предусматривающие использование моделей,
включающих следующие параметры:
изменение ставок по перестрахованию;
финансовую неустойчивость перестраховочной организации;
мошенничество в сфере перестрахования.
|
96.
|
Процедуры внутреннего анализа предусматривают:
ежегодную проверку не менее чем пятидесяти одного процента
объема страхового портфеля страховой (перестраховочной)
организации;
подразделение и работников страховой (перестраховочной)
организации, осуществляющих внутренний анализ и отвечающих за
проверку результатов внутреннего анализа;
квалификационные требования к лицам, осуществляющим функции по
проведению анализа.
|
97.
|
Процедуры анализа определяют:
периодичность представления совету директоров и правлению
отчетов о результатах проведения анализа;
форму и дополнительные сведения, указываемые в отчете о
результатах анализа;
порядок контроля за выполнением подразделениями страховой
(перестраховочной) организации решений, принятых советом
директоров или правлением по результатам рассмотрения отчетов.
|
98.
|
Политика оценки странового риска определяет:
методы оценки странового риска, в том числе с учетом суверенных
рейтингов международных рейтинговых агентств;
периодичность сбора информации из внешних источников о
политической и экономической ситуации в каждой стране;
методы установления страховой (перестраховочной) организацией
собственных страновых рейтингов, возможность оперативного их
корректирования;
методы установления страховой (перестраховочной) организацией
лимитов по странам и периодичность их пересмотра.
|
99.
|
Советом директоров установлены процедуры оценки технических
рисков.
|
100.
|
Правление как минимум раз в месяц проводит анализ технических
рисков, определяет степень влияния технических рисков на
финансовое положение страховой (перестраховочной) организации.
|
101.
|
Положение о руководящих работниках страховой (перестраховочной)
организации, уполномоченных на принятие решений о страховании,
определяет квалификационные и профессиональные требования к
лицу, полномочному на принятие решений о страховании.
|
Требования к системам управления инвестиционными рисками
|
102.
|
Служба внутреннего аудита проверяет деятельность страховой
(перестраховочной) организации в целях выявления и
предотвращения случаев манипуляций с доходами и принятия
риска, неадекватного размеру собственного капитала и доходов
страховой (перестраховочной) организации.
|
103.
|
Подразделение управления рисками осуществляет мониторинг
правильности определения страховой (перестраховочной)
организацией справедливой цены по финансовым инструментам.
|
104.
|
Советом директоров периодически определяются совокупный лимит
и правила установления лимитов "stop-loss".
|
105.
|
Подразделение страховой (перестраховочной) организации,
осуществляющее операции по купле (продаже) финансовых
инструментов в течение рабочего дня представляет правлению
страховой (перестраховочной) организации отчет по финансовым
инструментам.
|
106.
|
Подразделение управления рисками использует таблицу сроков
погашения активов и обязательств для управления сроками
погашения по финансовым инструментам.
|
107.
|
Подразделение управления рисками проводит анализ адекватности
лимитов по финансовым инструментам, то есть в соответствии с
масштабом и динамикой рынка финансовых инструментов и
ликвидностью финансового инструмента.
|
108.
|
Совет директоров утвердил инвестиционную политику, в которой
определены:
цели инвестирования, полномочия по утверждению операций
инвестирования, а также планов и лимитов инвестирования;
инвестиционные критерии по видам финансовых инструментов,
целям инвестиционной деятельности.
|
109.
|
Внутренние политики управления операциями по купле (продаже)
финансовых инструментов регламентируют:
определение риска ликвидности, связанного со структурой активов
(обязательств) страховой (перестраховочной) организации;
определение процентного риска, связанного со структурой активов
(обязательств) страховой (перестраховочной) организации;
определение валютного риска, связанного со структурой активов
(обязательств) страховой (перестраховочной) организации;
методы установления лимитов ценового риска, достаточности маржи
платежеспособности по рыночному риску;
модели, используемые при измерении рыночного риска страховой
(перестраховочной) организации;
периодичность представления подразделением управления рисками
совету директоров и правлению отчета о позициях страховой
перестраховочной) организации по рыночному риску.
|
110.
|
Страховая (перестраховочная) организация располагает системой
по сбору информации, необходимой для управления рисками.
|
111.
|
Служба внутреннего аудита и внешние аудиторы проверяют точность
сведений, предоставляемых подразделениями страховой
(перестраховочной) организации, отвечающими за ведение
бухгалтерского учета и отчетности в подразделение управления
рисками.
|
112.
|
Страховая (перестраховочная) организация отслеживает доходы
(расходы) и риски по балансовым и внебалансовым операциям,
подверженным ценовому риску.
|
113.
|
Страховая (перестраховочная) организация исключает из портфеля
финансовых инструментов финансовые инструменты, которые не
имеют текущей рыночной оценки или расчетной цены, определенной
математическими моделями страховой (перестраховочной)
организации.
|
114.
|
Страховая (перестраховочная) организация регулярно проводит
оценку доходов (расходов) от операций с финансовыми
инструментами.
|
115.
|
Страховая (перестраховочная) организация проводит оценку
стоимости финансовых инструментов на основе модели оценки
риска и приведения текущих цен к рыночным, в том числе
осуществляет стресс-тесты и бэк-тесты.
|
116.
|
Страховая (перестраховочная) организация использует результаты
оценки риска и регулярных стресс-тестов при принятии решений на
совершение операций с финансовыми инструментами.
|
117.
|
Страховая (перестраховочная) организация регулярно, не менее
чем раз в квартал, проводит оценки финансовых инструментов по
предполагаемому риску.
|
118.
|
Страховая (перестраховочная) организация осуществляет
мониторинг процентного риска, основные источники процентного
риска.
|
119.
|
Подразделение управления рисками осуществляет:
комплексное управление рисками с использованием различных
аналитических методик;
оценку подверженности процентному риску, чувствительных к
изменению ставки вознаграждения по финансовым инструментам
активов и обязательств страховой (перестраховочной)
организации;
стресс-тестирование, результаты которого используются в
принятии стратегических решений в области принятия риска и
контроля над риском.
|
120.
|
Подразделение по управлению рисками не менее чем раз в полгода
проводит стресс-тестирование и использует его результаты в
принятии стратегических решений при принятии риска и контроля
над риском.
|
121.
|
Правление утвердило процедуры ежедневного мониторинга
инвестиционных операций страховой (перестраховочной)
организации.
|
122.
|
Результаты мониторинга вместе с отчетом о прибылях (убытках)
по портфелю инвестиций ежемесячно представляются правлению и
совету директоров страховой (перестраховочной) организации.
|
123.
|
Подразделение управления рисками осуществляет мониторинг
инвестиционного портфеля страховой (перестраховочной)
организации по видам финансовых инструментов, эмитентов, срока
обращения, видам валют и целям инвестирования.
|
124.
|
Процедуры структурирования предусматривают:
проведение переоценки портфеля инвестиций по рыночной
стоимости;
проведение оценки финансовых результатов инвестиций, с учетом
стоимости привлечения средств, доходов (расходов) за каждый
отчетный период не менее чем раз в полгода.
|
125.
|
Правлением утверждены оперативные процедуры по недопущению
чрезмерных расходов по операциям с финансовыми инструментами, в
том числе связанных с резким колебанием цен на рынке финансовых
инструментов.
|
126.
|
Страховая (перестраховочная) организация:
рассматривает вопросы управления активами и обязательствами;
устанавливает пределы убыточности по классам страхования;
определяет ориентиры по диверсификации активов, а также
осуществляет мониторинг соблюдения установленных уполномоченным
органом лимитов диверсификации активов страховой
(перестраховочной) организацией;
еженедельно отслеживает риски ликвидности, процентного риска и
валютного риска по балансовым и внебалансовым операциям;
|
127.
|
Страховая (перестраховочная) организация не менее чем один раз
в квартал проводит мониторинг управления деньгами.
|
128.
|
Правление периодически собирает и анализирует информацию,
влияющую на способность страховой (перестраховочной)
организации сформировать необходимый размер высоколиквидных
активов.
|
129.
|
Подразделение управления активами и обязательствами постоянно
проводит мониторинг источников ликвидных активов.
|
Требования к системам управления нетехническими рисками
|
130.
|
Внутренние процедуры регламентируют:
технический порядок осуществления страховой (перестраховочной)
деятельности;
бухгалтерский учет операций страховой (перестраховочной)
организации;
двойной контроль операций страховой (перестраховочной)
организации и их учета;
перечень информационных данных, имеющих ограничений доступ;
порядок получения доступа;
порядок контроля доступа к информационным данным;
перечень лиц, имеющих доступ к информационным данным.
|
131.
|
Страховая (перестраховочная) организация проверяет случаи
излишка (недостатка) наличных денег в кассе.
|
132.
|
Служба внутреннего аудита, не менее чем раз в полгода, проводит
проверки подразделений в целях оценки соблюдения ими
операционной техники проведения операций по заключенным и
расторгнутым договорам, страховым выплатам, комиссионным,
дебиторской и кредиторской задолженности.
|
133.
|
Работник страховой (перестраховочной) организации,
осуществляющий контроль системы электронной обработки данных и
отвечающий за вопросы обработки данных, имеет квалификацию и
опыт, соответствующие профилю работы.
|
134.
|
Проверки проводятся службой внутреннего аудита в соответствии с
утвержденными правлением планами проверок.
|
135.
|
Служба внутреннего аудита регулярно, по результатам проведенных
проверок, сообщает о результатах правлению и совету директоров.
|
136.
|
Подразделение информационного обеспечения располагает системой
проверки уровня допуска при входе и выходе из
автоматизированной страховой (перестраховочной) системы.
|
137.
|
Правление утвердило процедуры и ответственность подразделения
информационного обеспечения по контролю важных ключей, в том
числе электронных к информационным базам данных.
|
138.
|
Правлением утверждены процедуры выполнения плановых
мероприятий по обеспечению сохранности информационных системы
баз данных, в том числе форс-мажорных обстоятельств.
Обеспечение сохранности информационных системы баз данных
предусматривает обязательное наличие:
сертифицированного программного обеспечения, изготовитель
которого обеспечивает последующее техническое обслуживание
оборудования;
обособленных помещений для технических комплексов
информационных баз данных, отвечающих требованиям:
пожарной безопасности;
сейсмоустойчивости;
автономного электропитания;
резервных компьютеров и сетевых коммуникаций;
страховая (перестраховочная) организация регулярно формирует
резервные копии системно-важных программных файлов и файлов
данных.
|
139.
|
Процедуры форс-мажорных обстоятельств предусматривают правила и
руководства для компьютерного центра и филиалов в случае
чрезвычайного сбоя в работе системы.
|
140.
|
Подразделением информационного обеспечения заполняются листы
учета технических проблем, и ведется по ним отчетность.
|
141.
|
Подразделение информационного обеспечения отслеживает причины
возникновения проблемы, извещает о них изготовителя
информационной системы и принимает коррективные меры для
предотвращения их повторного возникновения.
|
142.
|
Подразделение информационного обеспечения регулярно анализирует
характер таких проблем.
|
143.
|
Подразделение информационного обеспечения, не менее чем раз в
квартал, проводит проверки технических комплексов,
обеспечивающих функционирование автоматизированной базы данных.
|
144.
|
Подразделение информационного обеспечения раз в квартал
предоставляет правлению информацию о состоянии технических
комплексов.
|
145.
|
Подразделение информационного обеспечения осуществляет
мониторинг и идентифицирует пользователей терминалов управления
автоматизированной базой данных, в том числе контролирует виды
и объемы проведенных ими операций на предмет их соответствия
функциональным обязанностям пользователя.
|
146.
|
Страховая (перестраховочная) организация располагает системой,
позволяющей идентифицировать личность пользователя
автоматизированной базы данных страховой (перестраховочной)
организации.
|
147.
|
Страховая (перестраховочная) организация располагает комплексом
мер безопасности при предоставлении страховых
(перестраховочных) услуг посредством сети Интернет.
|
148.
|
Подразделение по управлению рисками ежемесячно представляет
руководству страховой (перестраховочной) организации отчет о
неправомерных действиях сотрудников организации, страховых
агентов, информацию о фактах мошенничества в периодических
изданиях.
|
149.
|
Подразделение по управлению рисками информирует правление о
состоянии финансового рынка, основываясь на индикаторах,
разработанных уполномоченным органом в плане мероприятий при
нарастании системных рисков.
|
150.
|
Подразделение по управлению рисками проводит периодический
мониторинг подверженности страховой (перестраховочной)
организации риску группы, в случае, если страховая
(перестраховочная) входит в состав банковской или иной группы.
|
151.
|
Подразделение по управлению рисками по мере необходимости
информирует правление о фактах, свидетельствующих об ухудшении
финансового состояния других участников банковской или иной
группы.
|
152.
|
Подразделение по управлению рисками регулярно проводит анализ
потенциального влияния на финансовое положение страховой
(перестраховочной) организации возможное ограничение либо
полное отсутствие финансовой поддержки со стороны материнской
компании банковской или иной группы.
|
153.
|
Служба внутреннего аудита проводит тщательную проверку
финансовой документации страховой (перестраховочной)
организации, в целях недопущения случаев списания накладных
расходов компаний-участников банковской или иной группы на
расходы страховой (перестраховочной) организации.
|
154.
|
Подразделение по управлению рисками регулярно проводит анализ
потенциального влияния на финансовое положение страховой
(перестраховочной) организации возможного снижения рейтинга
участников банковской или иной группы либо других факторов,
являющихся источником репутационного риска.
|
155.
|
Правление страховой (перестраховочной) организации обеспечивает
соблюдение собственных интересов, в рамках утвержденной
стратегии развития, и недопущения фактов давления со стороны
участников группы, в целях изменения стратегии развития
страховой (перестраховочной) организации в соответствии с
требованиями и интересами участников банковской или иной
группы (например, изменение инвестиционной политики).
|