Недействующая редакция. Принята: 22.12.2020 / Вступила в силу: 09.01.2021

Недействующая редакция, не действует с 16 марта 2021 года

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН

от 27 августа 2018 года №198

Об утверждении Правил формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций

(В редакции Постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 30.03.2020 г. №28, 25.05.2020 г. №60, 22.12.2020 г. №126)

В соответствии с законами Республики Казахстан от 18 декабря 2000 года "О страховой деятельности", от 19 марта 2010 года "О государственной статистике" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

(Преамбула документа изложена в новой редакции в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 30.03.2020 №28)
(см. предыдущую редакцию)

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций.

2. Признать утратившими силу нормативные правовые акты Республики Казахстан, а также структурные элементы некоторых нормативных правовых актов Республики Казахстан по перечню согласно приложению к настоящему постановлению.

3. Департаменту методологии финансового рынка (Салимбаев Д.Н.) в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления его направление на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 4 настоящего постановления.

4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Национального Банка

Д.Акишев

Согласовано

Председателем Комитета по статистике Министерства национальной экономики Республики Казахстан

5 сентября 2018 года

 

Н.Айдапкелов

Утверждены постановлением Правления Национального Банка Республики Казахстан от 27 августа 2018 года №198

Правила формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций

Глава 1. Общие положения

1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций (далее - Правила) разработаны в соответствии с законами Республики Казахстан от 18 декабря 2000 года "О страховой деятельности", от 19 марта 2010 года "О государственной статистике" и определяют порядок формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций (далее - организация).

(Пункт 1 изложен в новой редакции в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 30.03.2020 №28)
(см. предыдущую редакцию)

2. В Правилах используются следующие понятия:

1) андеррайтинг - комплекс процедур по принятию на страхование или перестрахование заявленного объекта страхования на основе оценки страховых рисков с целью определения страхового покрытия, условий страхования, уровня франшизы и страхового тарифа в пределах, установленных актуарием;

2) управленческая отчетность - инструмент внутреннего контроля и оценки деятельности организации;

3) гэп-анализ - методы измерения процентного риска и риска ликвидности на основе сравнения объема активов и обязательств организации, подверженных изменениям ставок вознаграждения или подлежащих погашению в течение определенных сроков;

4) лимитирование - установление качественных, количественных ограничений принимаемых рисков, установление ограничений на сделки (операции) организации.

При лимитировании определяются следующие параметры:

показатель, на который устанавливается лимит;

метод расчета показателя, на который устанавливается лимит;

предельное (максимальное, минимальное) значение показателя;

5) конфликт интересов - ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц организации и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами организации и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для организации и (или) его клиентов;

6) политика - совокупность внутренних документов, включающих в себя политику и (или) внутренние документы, определяющие необходимые критерии, параметры, подходы, принципы, стандарты, процедуры и механизмы, обеспечивающие эффективное функционирование организации и соответствие ее деятельности стратегии и допустимому уровню риска;

7) стресс-тестинг - методы измерения потенциального влияния на финансовое положение организации исключительных, но возможных событий, которые могут оказать влияние на деятельность организации;

8) риск - возможность появления обстоятельств, обусловливающих неуверенность или невозможность получения ожидаемых результатов деятельности организации, возникновения расходов (убытков);

9) система оценки рисков - совокупность коэффициентов, предназначенных для комплексного анализа финансового состояния организации;

10) система управления рисками - постоянный структурированный процесс, установленный советом директоров и правлением организации, осуществляемый в рамках всей организации в целях выявления, оценки, мониторинга, снижения рисков и их последствий, влияющих на достижение целей организации;

11) карта риска - графическое и текстовое описание рисков организации, расположенных в таблице, по одной "оси" по которой указана сила воздействия или значимость риска, а по другой вероятность или частота его возникновения;

12) лимит риска - средство количественного либо качественного ограничения принимаемого риска;

13) идентификация риска - процесс нахождения, составления перечня и описания элементов риска;

14) измерение риска - определение степени вероятности риска и размеров потенциальных расходов (убытков), которые осуществляются посредством оценки последствий и вероятности наступления события математическим путем с помощью применения теории вероятностей и закона больших чисел на основе статистической информации;

15) уполномоченный орган - уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций;

16) внутренний аудит - неотъемлемый элемент управленческого контроля, посредством которого служба внутреннего аудита оценивает финансовую отчетность, а также другие данные и информацию, поддающиеся количественной и качественной оценке деятельности организации в целях дальнейшего отражения степени ее соответствия законодательству Республики Казахстан о страховании и страховой деятельности, об обязательном страховании, об акционерных обществах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, внутренним документам, международным профессиональным стандартам внутреннего аудита;

17) внутренний контроль - это процесс, осуществляемый советом директоров, коллегиальными органами, правлением, работниками организации, направленный на обеспечение достижения целей по следующим категориям:

эффективность деятельности;

надежность, полнота и своевременность финансовой отчетности и управленческой отчетности;

соблюдение законодательства Республики Казахстан о страховании и страховой деятельности, об обязательном страховании, об акционерных обществах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

18) система внутреннего контроля - совокупность контрольных процедур, мероприятий и методик, обеспечивающая:

надлежащее и эффективное ведение финансово-хозяйственной деятельности организации;

соблюдение требований законодательства Республики Казахстан о страховании и страховой деятельности, об обязательном страховании, об акционерных обществах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

эффективное разделение ответственности;

своевременное и надлежащее исполнение работниками организации требований внутренних документов;

обеспечение сохранности имущества;

предотвращение и выявление фактов мошенничества и управленческих ошибок;

своевременность подготовки, достоверность и полноту финансовой отчетности и управленческой отчетности.

(Пункт изложен в новой редакции в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 22.12.2020 №126)
(см. предыдущую редакцию)

Глава 2. Порядок формирования системы управления рисками и внутреннего контроля

3. Риски организации классифицируются следующим образом:

1) риски, связанные с осуществлением страховой деятельности:

риск андеррайтинга - риск неправильной (ошибочной) оценки принимаемых на страхование рисков;

риск страховых резервов - риск формирования недостаточных (неадекватных) страховых резервов;

риск страховых выплат - риск, связанный с неправильным, несвоевременным осуществлением страховых выплат;

катастрофический риск - риск того, что одно событие значительного размера приведет к страховым выплатам выше обычного;

риск перестрахования - риск недостаточного перестраховочного покрытия или неспособности перестраховщика осуществить выплату по договору перестрахования;

2) инвестиционные риски - риски, возникающие в процессе перестрахования и инвестиционной деятельности.

К инвестиционным рискам относятся:

кредитный риск - риск возникновения расходов (убытков) вследствие несостоятельности дебиторов, изменения кредитных рейтингов эмитентов облигаций, имеющихся в инвестиционном портфеле организации;

риск ликвидности - риск, связанный с невозможностью быстрой реализации активов организации для погашения своих обязательств;

рыночный риск - вероятность расходов (убытков), связанных с неблагоприятными движениями финансовых рынков, вследствие изменения рыночной стоимости финансовых инструментов, процентных ставок, курсов иностранных валют, стоимости драгоценных металлов.

К рыночному риску относятся:

валютный риск - риск возникновения расходов (убытков) вследствие неблагоприятного изменения курсов иностранных валют;

ценовой риск - риск возникновения расходов (убытков) вследствие неблагоприятного изменения рыночных цен финансовых инструментов и производных финансовых инструментов под влиянием рыночных факторов;

процентный риск - риск возникновения финансовых расходов (убытков) вследствие неблагоприятного изменения процентных ставок по активам, пассивам организации;

3) операционный риск - риск возникновения убытков вследствие недостатков (ошибок) в ходе осуществления внутренних процессов, допущенных со стороны руководящих и других работников, ненадлежащего функционирования информационных систем (технологий), а также вследствие внешних событий;

4) комплаенс-риск - риск возникновения расходов (убытков) или применения мер уполномоченного органа или потери репутации и (или) конфликта интересов вследствие несоблюдения организацией и его работниками требований законодательства Республики Казахстан о страховании и страховой деятельности, об обязательном страховании, об акционерных обществах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и (или) внутренних документов организации, и (или) законодательства иностранных государств, оказывающего влияние на деятельность организации;

5) стратегический риск - риск возникновения убытков вследствие неверных управленческих решений, ненадлежащей реализации принятых управленческих решений и (или) неспособности организации адаптироваться к изменениям бизнес-среды;

6) сопутствующие риски:

аудиторский риск - субъективно определяемая аудитором вероятность признания по итогам аудиторской проверки, что финансовая отчетность может содержать не выявленные существенные искажения после подтверждения ее достоверности либо содержит существенные искажения, когда на самом деле таких искажений нет;

риск группы - риск негативного влияния на репутацию, маркетинг и финансовое состояние организации ухудшения финансового состояния организации той же группы, в состав которой входит организация;

системный риск - риск, связанный с нанесением расходов (убытков) организации в результате принудительной ликвидации другой страховой (перестраховочной) организации;

риск мошенничества - риск, связанный с возможностью возникновения расходов (убытков) в результате мошеннических действий работников и третьих лиц;

репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к организации;

страновой риск - риск возникновения расходов (убытков) вследствие неплатежеспособности или нежелания иностранного государства или резидента иностранного государства отвечать по своим обязательствам.

(Пункт изложен в новой редакции в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 22.12.2020 №126)
(см. предыдущую редакцию)

4. Совет директоров и правление обеспечивают наличие адекватной системы управления рисками и внутреннего контроля и создают условия для исполнения работниками организации своих обязанностей в области управления рисками и внутреннего контроля, а также обеспечивают функциональную и организационную независимость службы внутреннего аудита.

5. Совет директоров для целей реализации требований Правил, в зависимости от размера, характера и уровня сложности деятельности организации, организационной структуры, профиля рисков и количества членов совета директоров организации принимает решение о создании одного и (или) нескольких коллегиальных органов по различным вопросам.

Совет директоров организации исключает конфликт интересов при создании комитетов.

6. В целях формирования адекватной системы управления рисками андеррайтинга, перестрахования, страховых выплат и инвестиционными рисками в организации создаются коллегиальные органы - андеррайтинговый совет и совет по управлению активами и пассивами.

В состав указанных советов входят работники заинтересованных структурных подразделений, подразделения по управлению рисками и руководящие работники, который утверждается советом директоров организации.

Решения указанных советов принимаются простым большинством голосов членов и оформляются в письменном виде.

Решения указанных советов протоколируются с детальным отражением процесса принятия решения и приложением документов, на основании которых было принято решение, с указанием:

перечня и детальным описанием рассматриваемых вопросов;

перечня документов, представленных совету для принятия решения;

итоги голосования по каждому рассматриваемому вопросу;

мнения членов с обоснованием, в том числе в случае их несогласия с принятым решением и наличия особого мнения.

Протокол подписывается всеми членами указанных советов, присутствующими на заседании, и хранится в организации.

Совет директоров оценивает работу указанных советов и правления на основании их ежегодных отчетов о результатах работы.

7. Процесс управления рисками включает следующие этапы:

1) определение рисков:

оценка рискообразующих факторов и риска (систематическое и постоянное отслеживание, анализ всех возможных причин расходов (убытков), их вероятности и размеров);

классификация рисков (осуществляется по результатам исследования специфики рисков и факторов, которые приводят к их возникновению, влияют на их развитие, экспертных оценок исторических данных, анализа карты рисков);

2) измерение рисков, периодичность проведения которых устанавливается советом директоров в зависимости от значимости риска, но не реже двух раз в год;

3) осуществление регулярного стресс-тестинга и анализа рисков;

4) выбор и применение метода управления рисками;

5) корректирование системы управления рисками.

8. Система внутреннего контроля представляет собой систему организации, политики, процедур и методов, принятых организацией для:

1) обеспечения эффективности деятельности организации, включая эффективность управления страховыми рисками, активами и обязательствами, обеспечение сохранности активов;

2) обеспечения полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

3) обеспечения выполнения организацией законодательства Республики Казахстан о страховании и страховой деятельности, об обязательном страховании, об акционерных обществах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренних документов организации;

4) недопущения вовлечения организации и его работников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

9. Организация для проверки и объективной оценки эффективности функционирования системы управления рисками и внутреннего контроля по всем аспектам деятельности организации обеспечивает проведение внутреннего аудита.

10. Организация обеспечивает соблюдение требований к внутренним документам системы управления рисками и внутреннего контроля, согласно приложению 1 к Правилам.

11. Работники организации в рамках своих функциональных обязанностей соблюдают требования к системе управления рисками и внутреннего контроля, норм профессиональной этики и внутренних документов.

12. Организация ежегодно не позднее 15 января года, следующего за отчетным, представляет в уполномоченный орган сведения об оценке системы управления рисками и внутреннего контроля по форме согласно приложению 2 к Правилам, с приложением копий подтверждающих документов.

(Пункт изложен в новой редакции в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 22.12.2020 №126)
(см. предыдущую редакцию)

13. Организация на основании финансовой и иной отчетности организации на отчетную дату осуществляет стресс-тестинг по рискам.

Организация представляет в уполномоченный орган стресс-тестинг по рискам по форме согласно приложению 3 к Правилам на ежеквартальной основе не позднее 15 (пятнадцатого) рабочего дня месяца, следующего за отчетным кварталом.

К стресс-тестингу по рискам прилагается заключение руководителя подразделения по управлению рисками, содержащее:

анализ подверженности организации рискам;

определение рисков, влияющих в большей степени на финансовое положение организации.

13-1. Организация на основании годовой финансовой и иной отчетности осуществляет анализ коэффициентов системы оценки рисков организации.

Организация ежегодно после утверждения советом директоров, но не позднее 30 апреля года, следующего за отчетным, представляет в уполномоченный орган анализ коэффициентов системы оценки рисков (с пояснениями по коэффициентам, выходящим за пределы стандартного диапазона) по форме согласно приложению 3-1 к Правилам для организации, осуществляющей деятельность по отрасли "общее страхование", и приложению 3-2 к Правилам для организации, осуществляющей деятельность по отрасли "страхование жизни", и, в случае наличия четырех и более отклонений коэффициентов системы оценки рисков организации от утвержденных пределов стандартного диапазона, утвержденный советом директоров план мероприятий по улучшению коэффициентов системы оценки рисков либо решение совета директоров об отсутствии необходимости разработки плана мероприятий по улучшению коэффициентов системы оценки рисков.

(Пункт введен в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 22.12.2020 №126)

платный документ

Текст редакции доступен после регистрации и оплаты доступа.

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН Правила формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций Глава 1. Общие положения Глава 2. Порядок формирования системы управления рисками и внутреннего контроля Глава 3. Порядок формирования системы управления рисками Глава 4. Порядок формирования системы внутреннего контроля Глава 5. Внутренний аудит Приложение 1 Приложение 2 Приложение Приложение 3 Приложение Приложение 3-1 Приложение Приложение 3-2 Приложение Приложение 4 Приложение Приложение 5 Приложение 6 Приложение 7 Приложение 8 Приложение 9 Приложение 10 Приложение 11 Перечень нормативных правовых актов Республики Казахстан, а также структурных элементов некоторых нормативных правовых актов Республики Казахстан, признаваемых утратившими силу