В соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Требования к системе управления рисками и внутреннего контроля страховой группы.
2. Страховым холдингам, страховым (перестраховочным) организациям, входящим в страховую группу в качестве родительской организации, в срок до 1 января 2013 года привести свои системы управления рисками и внутреннего контроля в страховой группе в соответствие с требованиями настоящего постановления.
3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Председатель | |
Национального Банка | Г. Марченко |
Утверждена постановлением Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 99 |
Требования к системе управления рисками и внутреннего контроля
страховой группы
Настоящие Требования к системе управления рисками и внутреннего контроля страховой группы (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" в целях определения требований к формированию в страховой группе соответствующих систем управления рисками и внутреннего контроля, предусматривающих полномочия и функциональные обязанности по управлению рисками и внутреннему контролю в страховом холдинге, страховой (перестраховочной) организации (далее - Организация), а также дочерних организаций Организации и (или) организаций, в которых страховой холдинг и (или) его дочерние организации имеют значительное участие в капитале (далее - участники страховой группы).
Глава 1. Общие положения
Сноска. Заголовок главы 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Совет директоров (для хозяйственных товариществ - общее собрание участников) Организации обеспечивает соответствие систем управления рисками и внутреннего контроля в страховой группе в соответствии с Требованиями и создает условия для исполнения Организацией и участниками страховой группы возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.
2. Управление рисками и внутренний контроль в страховой группе обеспечивается посредством внутренних документов, утверждаемых советом директоров (общим собранием участников) Организации и определяющих порядок, процедуры, требования, цели, принципы и методы функционирования систем управления рисками и внутреннего контроля (далее - внутренние документы).
Внутренние документы определяют:
основные цели и направления деятельности страховой группы;
прогнозные значения финансовых и иных показателей деятельности страховой группы;
политику управления рисками в страховой группе;
положение об организационно-функциональной структуре управления;
политику по назначениям и вознаграждениям руководящих работников;
положение о сроках и формах предоставления управленческой отчетности;
положения об организации системы внутреннего контроля и службе внутреннего аудита.
3. Совет директоров (общее собрание участников) Организации:
обеспечивает наличие, целостность и функциональность систем управления рисками и внутреннего контроля в страховой группе, внутренних документов и создает условия для исполнения всеми участниками страховой группы своих обязанностей в области внутреннего контроля, а также обеспечивает функциональную и организационную независимость службы внутреннего аудита;
осуществляет мониторинг управления рисками и внутреннего контроля на основании отчетности по рискам и ключевых показателей, идентификацию, оценку, контроль и мониторинг всех видов рисков, которым подвержена страховая группа.
4. В целях формирования систем управления рисками и внутреннего
контроля в Организации создаются подразделение по управлению рисками и служба внутреннего аудита.
Обязанность по осуществлению управления рисками и внутреннего контроля, а также соблюдению положений внутренних документов распространяется на всех участников страховой группы.
Организация представляет в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее - уполномоченный орган) в срок до 15 января года, следующего за отчетным годом, годовой отчет по оценке выполнения критериев Требований, содержащий:
самостоятельную оценку соответствия Требованиям по форме, в соответствии с приложением к Требованиям;
письменное объяснение с приложением плана мероприятий по устранению несоответствий, указанием ответственных лиц и сроков исполнения мероприятий, в случае выявления несоответствий определенному критерию требования (определенным критериям требований).
Сноска. Пункт 4 с изменениями, внесенными постановлениями Правления Национального Банка РК от 30.05.2016 № 127 (вводится в действие по истечении десяти календарных дней после дня его первого официального); от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Глава 2. Система управления рисками страховой группы
Сноска. Заголовок главы 2 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
5. Процесс управления рисками страховой группы включает следующие этапы:
1) определение рисков:
оценка риска и факторов его образующих (систематический и постоянный мониторинг, анализ всех возможных причин ущерба, качественная оценка их вероятности и размеров);
классификация рисков (исследование специфики рисков и факторов, которые приводят к их возникновению, влияют на их развитие, экспертные оценки исторических данных, карта рисков);
2) измерение (оценка) рисков, периодичность проведения которого устанавливается советом директоров в зависимости от значимости риска, но не реже двух раз в год;
3) осуществление регулярного стресс-тестинга и анализа рисков страховой группы;
4) выбор и применение метода управления рисками;
5) корректирование системы управления рисками.
6. Политика управления рисками страховой группы предусматривает:
положения, регламентирующие полномочия и функциональные обязанности руководящих работников участников страховой группы, в том числе предусматривающие обеспечение контроля правильности совершения операций и связанного с ними риска;
цели управления рисками в страховой группе;
основные принципы и методы, используемые при управлении рисками;
процедуры мониторинга финансовых показателей и принимаемых рисков участниками страховой группы, в том числе на консолидированной основе, с учетом деятельности всех участников страховой группы, в том числе лимиты рисков для каждого участника страховой группы в пределах совокупных лимитов рисков страховой группы;
процедуры оценки правильности и достоверности измерения рисков участниками страховой группы;
процедуры мониторинга финансовой деятельности страховой группы, в том числе операций, совершаемых между участниками страховой группы;
требования к условиям сделок, совершаемых участниками страховой группы;
меры по поддержанию финансовой устойчивости и платежеспособности участников страховой группы;
полномочия и функциональные обязанности по управлению рисками членов совета директоров (общего собрания участников), исполнительного органа и ответственных работников Организации и участников страховой группы.
7. Положение об организационно-функциональной структуре управления регламентирует:
1) структуру, полномочия и обязанности совета директоров, исполнительного органа, комитетов, службы внутреннего аудита, руководящих работников, подразделений;
2) квалификационные требования к работникам;
3) порядок взаимодействия и подотчетности;
4) критерии оценки эффективности деятельности исполнительного органа, структурных подразделений и работников, в том числе, порядок применения мер за невыполнение (ненадлежащее, несвоевременное выполнение) возложенных на них функций и задач.
8. Политика по назначениям и вознаграждениям руководящих работников разрабатывается исполнительным органом Организации и регламентирует:
1) принципы, критерии подбора кандидатов на должность члена (членов) исполнительного органа, руководящих работников (в том числе дочерних и зависимых организаций), определения размера вознаграждения:
2) виды, компоненты, основания осуществления вознаграждений (размер фиксированного вознаграждения, вознаграждений по акциям, облигациям, другие виды вознаграждений, компенсационных выплат);
3) критерии оценки работы руководящих работников и применения
вознаграждений;
4) форму и периодичность отчета исполнительного органа, предоставляемого совету директоров (общему собранию участников) Организации, касательно освоения бюджета в части произведенных вознаграждений и других компенсационных выплат, обеспечения соответствия руководящих работников квалификационным требованиям уполномоченного органа и внутренним должностным обязанностям.
9. Положение о сроках и формах предоставления управленческой отчетности регламентирует порядок представления совету директоров (общему собранию участников) и акционерам Организации управленческой отчетности, включающей в себя:
финансовую отчетность;
отчеты об инвестициях (с группировкой финансовых инструментов по видам, с указанием балансовой и рыночной стоимости, доходности, общей суммы покупок и продаж), отчет о сравнении объема активов и обязательств;
анализ карты рисков страховой группы;
краткий анализ текущих и прогнозируемых потребностей страховой группы в капитале.
10. Система управления рисками страховой группы предусматривает разграничение ответственности при принятии решений.
11. В функции подразделения по управлению рисками входят:
1) организация эффективной системы управления рисками, включая:
разработку политики по управлению рисками;
разработку карты рисков, включая качественный и количественный подходы;
участие в процессе принятия управленческих решений;
постоянный мониторинг выполнения управленческих решений и определения эффективности принятых управленческих решений;
контроль за выполнением установленных лимитов по страховым, инвестиционным и иным операциям и сделкам;
2) идентификация и оценка рисков, включая определение описательных и количественных значений показателей рисков, связанных с деятельностью страховой группы, а также определение максимально допустимых значений показателей рисков;
3) принятие мер по управлению рисками, возникающими в процессе деятельности страховой группы;
4) мониторинг, оценка и контроль идентифицированных (обнаруженных) рисков;
5) организация процесса по разработке соответствующими подразделениями Организации детального плана мероприятий по минимизации выявленных рисков;
6) организация мероприятий по исполнению плана мероприятий в условиях финансовой нестабильности и чрезвычайных обстоятельств;
7) регулярный анализ:
финансовых показателей в рамках стресс-тестов и регулярного мониторинга уровня принятых рисков;
влияния изменений цен на финансовые инструменты на показатели ликвидности, платежеспособности, достаточности капитала в рамках стресс-тестов и регулярного мониторинга уровня принятых рисков;
8) прогнозирование воздействия макроэкономических факторов на рентабельность, ликвидность, достаточность собственного капитала Организации, а также на показатели финансовой устойчивости и платежеспособности других участников страховой группы;
9) предоставление совету директоров (общему собранию участников) Организации ежеквартального отчета, содержащего оценку и анализ системы управления рисками страховой группы;
10) обеспечение деятельности Организации и участников страховой группы на соответствие утвержденным внутренним документам в части управления рисками.
Глава 3. Система внутреннего контроля
Сноска. Заголовок главы 3 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
12. Система внутреннего контроля создается для осуществления следующих целей:
1) операционной и финансовой эффективности деятельности страховой группы, что предполагает проверку эффективности и рентабельности управления активами и пассивами страховой группы и определения вероятности убытков;
2) надежности, полноты и своевременности финансовой и управленческой информации, что предполагает проверку составления достоверной и качественной финансовой отчетности и других финансовых документов, используемых участниками страховой группы при принятии решений;
3) соблюдения требований законодательства Республики Казахстан, что предполагает проверку соблюдения участниками страховой группы законодательства Республики Казахстан, а также требований документов, определяющих внутреннюю политику и процедуры участников страховой группы.
13. Внутренними документами по организации системы внутреннего контроля страховой группы предусматривается создание надлежащей структурах контроля, включающей:
проверки, осуществляемые службой внутреннего аудита;
систему согласований и делегирования прав;
надлежащий контроль за различными подразделениями Организации и участниками страховой группы;
проверки соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений;
систему сверки счетов и перекрестной проверки;
инвентаризацию имущества.
14. Внутренние документы по внутреннему контролю страховой группы определяют:
все риски, которым подвержена страховая группа;
масштаб и частоту проведения внутреннего контроля;
требования к составлению плана проведения внутреннего аудита страховой группы.
15. Мониторинг системы внутреннего контроля осуществляется на постоянной основе.
Во внутренних документах страховой группы определяется порядок осуществления мониторинга системы внутреннего контроля. Участники страховой группы принимают необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе, с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность страховой группы.
16. Мониторинг системы внутреннего контроля осуществляется руководителями и работниками различных подразделений Организации, включая подразделения, осуществляющие операции и сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита.
Периодичность осуществления наблюдения за различными видами деятельности страховой группы определяется исходя из связанных с ними рисков, частоты и характера изменений, происходящих в направлениях деятельности страховой группы.
Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей страховой группы.
17. Для проверки соответствия системы внутреннего контроля в Организации и участниках страховой группы создается служба внутреннего аудита (для хозяйственных товариществ - ревизионная комиссия) или наделяется полномочиями ответственное лицо, осуществляющее функции внутреннего аудитора (далее - служба внутреннего аудита).
Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности страховой группы, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями участников страховой группы, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
18. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров (общим собранием участников) Организации функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля, путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
19. Служба внутреннего аудита в своей деятельности руководствуется уставом Организации, положениями об организации системы внутреннего контроля и службе внутреннего аудита, а также другими внутренними документами, регламентирующими деятельность Организации.
20. Основными функциями службы внутреннего аудита являются:
1) подготовка отчета для совета директоров (общего собрания участников) Организации о деятельности службы внутреннего аудита;
2) определение рисков в операциях страховой группы, которые в текущем году необходимо подвергнуть внутреннему и (или) внешнему аудитам;
3) определение достоверности и точности финансовой информации, предоставляемой совету директоров (общему собранию участников) Организации и внешним пользователям;
4) установление любых существенных недостатков в бухгалтерском учете или внутреннем аудите, выявленных внешними или внутренними аудиторами;
5) определение соблюдения участниками страховой группы законодательства Республики Казахстан, внутренних документов страховой группы;
6) проверка и оценка адекватности и эффективности системы внутреннего контроля и управления рисками;
7) проверка полноты применения и эффективности методологии оценки рисков страховой группы и процедур управления рисками;
8) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
9) проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности, а также надежности и своевременности сбора и представления информации и отчетности;
10) проверка применяемых способов (методов) обеспечения сохранности имущества страховой группы;
11) оценка экономической целесообразности и эффективности совершаемых операций;
12) проверка соответствия внутренних документов нормативным правовым актам Республики Казахстан;
13) проверка процессов и процедур внутреннего контроля;
14) мониторинг полноты наличия внутренних документов страховой группы.
21. Положением об организации системы внутреннего, контроля предусматривается:
проведение регулярных внутренних проверок всех подразделений, а также деятельность с привлечением третьих лиц;
право доступа службы внутреннего аудита ко всем документам, связанным с деятельностью проверяемого подразделения, в том числе, составляющим коммерческую или иную охраняемую законом тайну, или имеющим конфиденциальную информацию;
независимость исполнения функциональных обязанностей от руководящих работников или подразделений Организации и участников страховой группы, и подотчетность службы внутреннего аудита совету директоров (общему собранию участников) Организации;
проведение совместных встреч для обсуждения недостатков в системе внутреннего контроля страховой группы;
полномочия службы внутреннего аудита по подготовке предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений Организации и участников страховой группы;
мониторинг проводимых и планируемых подразделениями Организации и участниками страховой группы мероприятий, предпринимаемых по результатам внутреннего контроля, с целью их оптимального выполнения.
22. Положение о службе внутреннего аудита, определяет:
цели и сферу деятельности службы внутреннего аудита;
статус службы внутреннего аудита, его полномочия, обязанности и отношения с другими службами;
подотчетность службы внутреннего аудита.
Приложение к Требованиям к системе управления рисками и внутреннего контроля страховой группы |
Отчет по оценке соответствия требованиям к системам управления
рисками и внутреннего контроля
"_____________________________"
(наименование Организации)
за _____________ год
(дд/мм/гг)
№ | Указание соответствую- щего абзаца, подпункта, пункта Требований | Оценка соответствия требованию | Выявленные недостатки | Принятые (планируемые) мероприятия по устранению недостатков (содержание мероприятия, сроки исполнения) | Ответственные исполнители (фамилия, имя, (при наличии - отчество), должность, контактная информация) |
1 |
Общая оценка соответствия требованиям к системам управления рисками и внутреннего контроля:
__________________________________________________________
__________________________________________________________
Пояснения к заполнению таблицы:
Оценку соответствия требованиям к системам управления рисками, и внутреннего контроля осуществляется исходя из следующих критериев:
1) ПС - "полностью соответствует" при выполнении критерия;
2) ЧС - "частично соответствует"
при обнаружении отклонений от критерия требования (недостатков), которые не считаются достаточными для серьезных сомнений относительно способности Организации в достижении соблюдения данного критерия в будущем, поскольку данные отклонения взяты под контроль и будут в скором времени устранены;
3) НС - "не соответствует"
при невыполнении критерия требований к системам управления рисками и внутреннего контроля;
4) НП - "не применимо"
в случае, если отдельные требования к системам управления рисками и внутреннего контроля не применены Организацией на дату осуществления оценки. Оценка "не применимо" в расчет доли выполненных Организацией критериев Требований не включается.
Первый руководитель Организации (либо лицо, его замещающее):
__________________________________________ _________ ____
(должность, фамилия, имя, (при наличии отчество) подпись дата)
Руководитель подразделения по управлению рисками:
__________________________________________ _________ ______
(должность, фамилия, имя, (при наличии отчество) подпись дата)
Руководитель службы внутреннего аудита:
__________________________________________ ________ _____
(должность, фамилия, имя, (при наличии отчество) подпись дата)