Сақтандыру тобының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 ақпандағы № 99 Қаулысы. Қазақстан Республикасының Әділет министрлігінде 2012 жылғы 12 сәуірде № 7559 тіркелді.

      "Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса берілген Сақтандыру тобының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптар бекітілсін.

      2. Бас ұйым ретінде сақтандыру тобына кіретін сақтандыру холдингтері, сақтандыру (қайта сақтандыру) ұйымдары 2013 жылғы 1 қаңтарға дейінгі мерзімде сақтандыру тобындағы өздерінің тәуекелдерді басқару және ішкі бақылау жүйелерін осы қаулының талаптарына сәйкес келтірсін.

      3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
Төрағасы
Г.Марченко

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2012 жылғы 24 ақпандағы
№ 99 қаулысымен бекітілген

Сақтандыру тобының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптар

      Осы Сақтандыру тобының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптар (бұдан әрі - Талаптар) сақтандыру холдингінде, сақтандыру (қайта сақтандыру) ұйымында (бұдан әрі - Ұйым), сондай-ақ Ұйымның еншілес ұйымдарында және (немесе) сақтандыру холдингі және (немесе) оның еншілес ұйымдары капиталына қомақты қатысатын ұйымдарда (бұдан әрі - сақтандыру тобының қатысушылары) тәуекелдерді басқару және ішкі бақылау жөніндегі өкілеттіктер мен функционалдық міндеттер көзделетін тиісті тәуекелдерді басқару және ішкі бақылау жүйелерінің сақтандыру тобында қалыптастырылуына қойылатын талаптарды айқындау мақсатында "Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңына сәйкес әзірленген.

1-тарау. Жалпы ережелер

      Ескерту. 1-тараудың тақырыбы жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Ұйымның Директорлар кеңесі (шаруашылық серіктестіктер үшін - қатысушылардың жалпы жиналысы) сақтандыру тобындағы тәуекелдерді басқару және ішкі бақылау жүйелерінің Талаптарға сәйкес келуін қамтамасыз етеді және Ұйым мен сақтандыру тобы қатысушыларының тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласында өздеріне жүктелген міндеттерді орындауы үшін жағдай жасайды.

      2. Сақтандыру тобындағы тәуекелдерді басқару және ішкі бақылау Ұйымның Директорлар кеңесі (қатысушылардың жалпы жиналысы) бекітетін және тәуекелдерді басқару және ішкі бақылау жүйелерінің жұмыс істеу тәртібі, рәсімдері, талаптары, мақсаттары, қағидаттары мен әдістері айқындалатын ішкі құжаттар (бұдан әрі - ішкі құжаттар) арқылы қамтамасыз етіледі.

      Ішкі құжаттарда мыналар:

      сақтандыру тобы қызметінің негізгі мақсаттары мен бағыттары;

      сақтандыру тобы қызметінің қаржылық және өзге көрсеткіштерінің болжамды мәндері;

      сақтандыру тобындағы тәуекелдерді басқару саясаты;

      басқарудың ұйымдық-функционалдық құрылымы туралы ереже;

      басшы қызметкерлерді тағайындау және оларға сыйақы беру саясаты;

      басқару есептілігін беру мерзімдері мен нысандары туралы ереже;

      ішкі бақылау жүйесін ұйымдастыру және ішкі аудит қызметі туралы ереже айқындалады.

      3. Ұйымның Директорлар кеңесі (қатысушылардың жалпы жиналысы):

      сақтандыру тобындағы тәуекелдерді басқару және ішкі бақылау жүйелерінің, ішкі құжаттардың болуын, тұтастығын және жұмыс істеуін қамтамасыз етеді және сақтандыру тобының барлық қатысушыларының ішкі бақылау саласындағы өз міндеттерін орындауы үшін жағдай жасайды, сондай-ақ ішкі аудит қызметінің функционалдық және ұйымдық тәуелсіздігін қамтамасыз етеді;

      тәуекелдер бойынша есептіліктің және негізгі көрсеткіштердің негізінде тәуекелдерді басқару мен ішкі бақылаудың мониторингін, сақтандыру тобы ұшырағыш тәуекелдердің барлық түрлерін сәйкестендіруді, бағалауды, бақылауды және мониторинг жасауды жүзеге асырады.

      4. Ұйымда тәуекелдерді басқару және ішкі бақылау жүйелерін қалыптастыру мақсатында тәуекелдерді басқару жөніндегі бөлімше мен ішкі аудит қызметі құрылады.

      Тәуекелдерді басқару мен ішкі бақылауды жүзеге асыру, сондай-ақ ішкі құжаттардың ережелерін сақтау міндеті сақтандыру тобының барлық қатысушыларына қолданылады.

      Ұйым қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органға (бұдан әрі - уәкілетті орган) есепті жылдан кейінгі жылғы 15 қаңтарға дейінгі мерзімде мыналар:

      Талаптардың қосымшасына сәйкес нысан бойынша Талаптарға сәйкестікті дербес бағалау;

      талаптың белгілі бір критерийіне (талаптардың белгілі бір критерийлеріне) сәйкессіздіктер анықталған жағдайда, жауапты адамдарды және іс-шараларды орындау мерзімдерін көрсете отырып, сәйкессіздіктерді жою жөніндегі іс-шаралардың жоспары қоса берілген жазбаша түсіндірме қамтылатын Талаптардың критерийлерін орындауды бағалау жөніндегі жылдық есепті ұсынады.

      Ескерту. 4-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

2-тарау. Сақтандыру тобының тәуекелдерді басқару жүйесі

      Ескерту. 2-тараудың тақырыбы жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      5. Сақтандыру тобының тәуекелдерін басқару процесі мынадай кезеңдерді қамтиды:

      1) тәуекелдерді айқындау:

      тәуекелді және оны туындататын факторларды бағалау (зиянның барлық ықтимал себептеріне жүйелі және тұрақты мониторинг, талдау жасау, олардың ықтималдығы мен мөлшерлерін сапалы бағалау);

      тәуекелдерді жіктеу (тәуекелдердің және олардың пайда болуына алып келетін, олардың дамуына әсерін тигізетін факторлардың ерекшеліктерін зерттеу, тарихи деректерді сараптамалық бағалау, тәуекелдер картасы);

      2) тәуекелдерді өлшеу (бағалау), оны өткізу кезеңділігін директорлар кеңесі тәуекелдің маңыздылығына қарай, бірақ жылына екі реттен кем емес белгіленеді;

      3) сақтандыру тобының тәуекелдеріне жүйелі стресс-тестинг пен талдау жасауды жүзеге асыру;

      4) тәуекелдерді басқару әдісін таңдау және қолдану;

      5) тәуекелдерді басқару жүйесін түзету.

      6. Сақтандыру тобының тәуекелдерін басқару саясатында мыналар:

      сақтандыру тобы қатысушыларының басшы қызметкерлерінің өкілеттіктері мен функционалдық міндеттерін реттейтін, оның ішінде операциялардың дұрыс жасалуын және оларға байланысты тәуекелді бақылауды қамтамасыз ету көзделетін ережелер;

      сақтандыру тобында тәуекелдерді басқару мақсаттары;

      тәуекелдерді басқару кезінде пайдаланылатын негізгі қағидаттар мен әдістер;

      сақтандыру тобының барлық қатысушыларының қызметін ескере отырып, қаржылық көрсеткіштерге және сақтандыру тобының қатысушылары қабылдайтын тәуекелдерге, оның ішінде шоғырландырылған негізде мониторинг жасау рәсімдері, оның ішінде сақтандыру тобы тәуекелдерінің жиынтық лимиттері шегінде сақтандыру тобының әрбір қатысушысына арналған лимиттер;

      сақтандыру тобы қатысушыларының тәуекелдерді дұрыс және дәйекті өлшеуін бағалау рәсімдері;

      сақтандыру тобының қаржылық қызметіне, оның ішінде сақтандыру тобы қатысушыларының арасында жасалатын операцияларға мониторинг жасау рәсімдері;

      сақтандыру тобының қатысушылары жасайтын мәмілелердің талаптарына қойылатын талаптар;

      сақтандыру тобы қатысушыларының қаржылық тұрақтылығын және төлеуге қабілеттілігін қолдау шаралары;

      Ұйымның директорлар кеңесі (қатысушылардың жалпы жиналысы) мүшелерінің, атқарушы органның және жауапты қызметкерлерінің және сақтандыру тобы қатысушыларының тәуекелдерді басқару жөніндегі өкілеттіктері мен функционалдық міндеттері көзделеді.

      7. Басқарудың ұйымдық-функционалдық құрылымы туралы ереже мыналарды регламенттейді:

      1) директорлар кеңесінің, атқарушы органның, комитеттердің, ішкі аудит қызметінің, басшы қызметкерлердің, бөлімшелердің құрылымын, өкілеттіктерін және міндеттерін;

      2) қызметкерлерге қойылатын біліктілік талаптарын;

      3) өзара әрекеттесу және есеп берушілік тәртібін;

      4) атқарушы органның, құрылымдық бөлімшелерінің және қызметкерлердің қызметінің тиімділігін бағалау критерийлерін, оның ішінде оларға жүктелген функцияларды және міндеттерді орындамағаны (тиісінше, уақтылы орындамағаны) үшін шаралар қолдану тәртібін.

      8. Басшы қызметкерлерді тағайындау және сыйақы төлеу жөніндегі саясаты Ұйымның атқарушы органы әзірлейді және мыналарды регламенттейді:

      1) атқарушы органның мүшелері (мүшелерінің), басшы қызметкерлері (оның ішінде еншілес және бағынышты ұйымдардың) лауазымдарына кандидаттарын іріктеу прициптерін, критерийлерін, сыйақы мөлшерін анықтауды;

      2) сыйақының түрлерін, компоненттерін, жүзеге асыру негіздемелерін (сыйақының тіркелген мөлшері, акциялар, облигациялар бойынша сыйақы, сыйақының, компенсациялық төлемдердің басқа түрлері);

      3) басшы қызметкерлерінің жұмысын бағалау және сыйақыны қолдану критерийлері;

      4) Ұйымның директорлар кеңесіне (қатысушыларының жалпы жиналысына) ұсынылатын жасалған сыйақы төлемдері және басқа компенсациялық төлемдері бөлігінде бюджетті игеруге, басшы қызметкерлерінің уәкілетті органның біліктілік талаптарына және ішкі лауазымдық міндеттеріне сәйкес келуін қамтамасыз етуіне қатысты атқарушы органы есебінің нысаны мен кезеңділігін.

      9. Басқару есептілігін беру мерзімдері мен нысандары туралы ереже директорлар кеңесіне (қатысушыларының жалпы жиналысына) және Ұйым акционерлеріне мынадай басқару есептілігін беру тәртібін регламенттейді:

      қаржылық есептілікті;

      инвестициялар туралы есептерді (қаржы құралдарын баланстық және нарықтық құнын, кірістілігін, сатып алу және сатудын жалпы сомаларын көрсете отырып, топтастырумен);

      сақтандыру тобының тәуекел картасының талдамасын;

      сақтандыру тобының ағымдағы және болжанатын меншікті капитал қажеттілігін қысқаша талдауын.

      10. Сақтандыру тобының тәуекелдерді басқару жүйесі шешімді қабылдаған кезде жауапкершілікті шектеуді көздейді.

      11. Тәуекелдерді басқару бөлімшесінің (функцияларына мыналар кіреді:

      1) мыналарды қоса алғандағы тиімді тәуекелдерді басқару жүйесін ұйымдастыру:

      тәуекелдерді басқару жөніндегі саясатты әзірлеу;

      сапалық және сандық тәсілдерді қоса алғандағы тәуекелдер картасын әзірлеу;

      басқарушылық шешімдер қабылдау процесіне қатысу;

      басқарушылық шешімдердің орындалуына тұрақты мониторинг жүргізу және қабылданған басқарушылық шешімдердің тиімділігін анықтау;

      сақтандыру, инвестициялық және өзге операциялар мен мәмілелер бойынша белгіленген лимиттердің орындалуын бақылау;

      2) сақтандыру тобының қызметіне байланысты тәуекел көрсеткіштерінің сипаттық және сандық мәндерін анықтауды қоса алғандағы тәуекелдерді сәйкестендіру және бағалау, сондай-ақ тәуекелдердің барынша жоғары рұқсат етілетін мәндерін анықтау;

      3) сақтандыру тобының қызметі барысында туындайтын тәуекелдерді басқару бойынша шаралар қабылдау;

      4) сәйкестендірілген (анықталған) тәуекелдердің мониторингі, бағалауы және бақылау жүргізу;

      5) Ұйымның тиісті бөлімшелерімен анықталған тәуекелдерді азайту бойынша егжей-тегжейлі іс-шаралар жоспарын әзірлеу процесін ұйымдастыру;

      6) қаржылық тұрақсыздық пен төтенше жағдайдағы іс-шаралар жоспарын орындау бойынша іс-шараларды ұйымдастыру;

      7) тұрақты түрде мыналарға талдау жүргізу:

      стресс-тесттер және қабылданған тәуекелдердің деңгейіне жүйелі мониторинг жүргізу шегінде қаржылық көрсеткіштерге;

      стресс-тесттер және қабылданған тәуекелдердің деңгейіне жүйелі мониторинг жүргізу шегінде қаржы құралдарының бағалары өзгеруінің өтімділік, төлем қабілеттілігі, капитал жеткіліктілігі көрсеткіштеріне әсер етуіне;

      8) Ұйымның макроэкономикалық факторлардың рентабельділікке, өтімділікке, меншікті капитал жеткіліктілігіне, сондай-ақ сақтандыру тобының басқа қатысушыларының қаржылық тұрақтылығы және төлем қабілеттілігі көрсеткіштеріне ықпал етуін болжамдау;

      9) Ұйымның директорлар кеңесіне (қатысушылардың жалпы жиналысына) сақтандыру тобының тәуекелдерді басқару жүйесінің бағалауын және талдауын қамтыған тоқсан сайынғы есепті ұсыну;

      10) Ұйымның және сақтандыру тобы қатысушыларының қызметін тәуекелдерді басқару бөлігінде бекітілген ішкі құжаттарға сәйкес келуін қамтамасыз ету.

3-тарау. Ішкі бақылау жүйесі

      Ескерту. 3-тараудың тақырыбы жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      12. Ішкі бақылау жүйесі мынадай мақсаттарға жету үшін құрылады:

      1) сақтандыру тобы қызметінің операциялық және қаржылық тиімділігі, бұл сақтандыру тобының активтерін және пассивтерін басқарудың тиімділігі мен рентабельділігін тексеруді және шығындар ықтималдығын анықтауды көздейді;

      2) қаржылық және басқарушылық ақпараттың сенімділігі, толықтығы және уақтылылығы, бұл дәйекті және сапалы қаржылық есептілігінің жасалуын тексеруді және шешімдерді қабылдау үшін сақтандыру тобы қатысушыларының пайдаланылатын басқа қаржы құжаттардың тексеруін көздейді;

      3) Қазақстан Республикасы заңнамасының талаптарын сақтау, бұл сақтандыру тобы қатысушыларының Қазақстан Республикасы заңнамасын, сондай-ақ сақтандыру тобы қатысушыларының ішкі саясатын және рәсімдерін анықтайтын құжаттар талаптарының сақтауын тексеруді көздейді.

      13. Сақтандыру тобының ішкі бақылау жүйесін ұйымдастыру жөніндегі ішкі құжаттарда мыналар:

      ішкі аудит қызметі жүзеге асыратын тексерулер;

      келісу және құқық беру жүйесі;

      Ұйымның және сақтандыру тобы қатысушыларының әр түрлі бөлімшелеріне тиісті бақылау;

      тәуекелдерге лимиттердің сақталуын тексеру және анықталған бұзушылықтарды жоюды кейіннен бақылау;

      шоттарды салыстырып тексеру және екі жақты тексеру жүйесі;

      мүлікті түгендеуді қоса алғанда, бақылаудың тиісінше құрылымын құруы көзделеді.

      14. Сақтандыру тобының ішкі бақылау жөніндегі ішкі құжаттарда:

      сақтандыру тобы ұшырайтын барлық тәуекелдер;

      ішкі бақылау жүргізудің масштабы және жиілігі;

      сақтандыру тобының ішкі аудит жүргізу жоспарын жасауға қойылатын талаптар айқындалған.

      15. Ішкі бақылау жүйесінің мониторингі тұрақты негізде жүзеге асырылады.

      Сақтандыру тобының ішкі құжаттарында ішкі бақылау жүйесінің мониторингін жүргізу тәртібі анықталады. Сақтандыру тобының қатысушылары ішкі бақылаудың, оның ішінде сақтандыру тобының қызметіне ықпал ететін өзгеріп отыратын ішкі және сыртқы факторларды ескере отырып, тиімді қызмет етуін қамтамасыз ету үшін оны жетілдіру жөніндегі қажетті іс-шаралар қабылдайды.

      16. Ішкі бақылау жүйесінің мониторингін Ұйымның әр түрлі бөлімшелерінің, операциялар мен мәмілелерді және олардың бухгалтерлік есеп пен есептілікте көрсетілуін жүзеге асыратын бөлімшелердің басшылары мен қызметкерлері, сондай-ақ ішкі аудит қызметі жүзеге асырады.

      Сақтандыру тобының әр түрлі қызметіне бақылауды жүзеге асырудың мерзімділігі олармен байланысты тәуекелдерге, сақтандыру тобы қызметінің бағыттарында болатын өзгерістердің жиілігіне және сипатына орай анықталады.

      Қарау нәтижелері құжаттанады және сақтандыру тобының тиісті басшыларына жіберіледі.

      17. Ішкі бақылау жүйесінің сәйкестігін тексеру үшін Ұйымда және сақтандыру тобы қатысушыларында ішкі аудит қызметі құрылады (шаруашылық серіктестіктері үшін тексеру комиссиясы) немесе ішкі аудитордың функциясын жүзеге асыратын жауапты тұлғаға (бұдан әрі - ішкі аудит қызметі) өкілеттік беріледі.

      Ішкі аудит қызметінің мақсаты сақтандыру тобы қызметінің барлық аспектілері бойынша ішкі бақылау және тәуекелдерді басқару жүйесінің барабарлығын және тиімділігін бағалау, сақтандыру тобының қатысушылары бөлімшелерінің өздеріне жүктелген функциялары мен міндеттерін орындауының жай-күйі туралы уақтылы және дәйекті ақпаратпен қамтамасыз ету, сондай-ақ жұмысты жақсарту бойынша пәрменді және тиімді ұсынымдарды ұсынуы болып табылады.

      18. Ішкі аудит қызметі Ұйымның директорлар кеңесінің (қатысушылардың жалпы жиналысының) барабар ішкі бақылау жүйесінің болуын және жұмыс істеуін қамтамасыз ету бойынша функцияларды жүзеге асыру барысында туындаған міндеттерді ішкі бақылау жүйесінің объективті бағалауын және оларды жетілдіру бойынша ұсынымдарды беру жолымен шешу мақсатында құрылады.

      19. Ішкі аудит қызметі өзінің қызметінде Ұйымның жарғысын, ішкі бақылау жүйесін ұйымдастыру және ішкі аудит қызметі туралы ережені, сондай-ақ Ұйымның қызметін регламенттейтін басқа да ішкі құжаттарды басшылыққа алады.

      20. Ішкі аудит қызметінің негізгі функциялары:

      1) Ұйымның директорлар кеңесіне (қатысушылардың жалпы жиналысына) ішкі аудит қызметінің жұмысы туралы есеп дайындау;

      2) ағымдағы жылда ішкі және (немесе) сыртқы аудит жүргізілуге тиіс сақтандыру тобы операцияларындағы тәуекелдерді анықтау;

      3) Ұйымның директорлар кеңесіне (қатысушылардың жалпы жиналысына) және сыртқы пайдаланушыларға ұсынылатын қаржылық ақпараттың дәйектілігі мен дұрыстығын анықтау;

      4) сыртқы және ішкі аудиторлармен анықталған бухгалтерлік есептегі немесе ішкі аудиттегі кез келген елеулі кемшіліктерді айқындау;

      5) сақтандыру тобы қатысушыларының Қазақстан Республикасы заңнамасын, сақтандыру тобының ішкі құжаттарын сақтауын анықтау;

      6) ішкі бақылау және тәуекелдерді басқару жүйесінің барабарлығы мен тиімділігін тексеру және бағалау;

      7) сақтандыру тобының тәуекелдерін бағалау әдістемесінің қолдану толықтығы мен тәуекелдерді басқару рәсімдерін тексеру;

      8) деректер базасының тұтастығын және оларды рұқсат етілмеген кіруден қорғалуын бақылауды, күтпеген жағдайда іс-қимыл жоспарының болуын қоса, автоматтандырылған ақпарат жүйесінің жұмыс істеу тиімділігін тексеру;

      9) бухгалтерлік есеп пен есептіліктің дәйектілігін, толықтығын, объективтігін және уақтылылығын, сондай-ақ ақпарат пен есептілікті жинақтау мен ұсынуының сенімділігін және уақтылылығын тексеру;

      10) сақтандыру тобы мүлігінің сақталуын қамтамасыз етуге қолданылатын тәсілдерді (әдістерді) тексеру;

      11) жасалатын операциялардың экономикалық мақсатқа сай болатынын және тиімділігін бағалау;

      12) ішкі құжаттардың Қазақстан Республикасының нормативтік құқықтық актілеріне сәйкестігін тексеру;

      13) ішкі бақылаудың процестері мен рәсімдерін тексеру;

      14) сақтандыру тобының ішкі құжаттары болуының толықтығына мониторинг жүргізу болып табылады.

      21. Ішкі бақылау жүйесін ұйымдастыру туралы ережесінде мыналар көзделеді:

      барлық бөлімшелерге тұрақты ішкі бақылау жүргізу, сондай-ақ үшінші тұлғаларды тарта отырып қызмет;

      ішкі аудит қызметінің тексерілетін бөлімшенің қызметімен байланысты, оның ішінде заңмен қорғалатын коммерциялық немесе өзге құпияны құрайтын немесе конфиденциалды ақпараты бар барлық құжаттарға қол жеткізу құқығы;

      функционалдық міндеттерді орындаудың Ұйымның басшы қызметкерлерінен немесе бөлімшелерінен және сақтандыру тобына қатысушылардан тәуелсіздігі және ішкі аудит қызметінің Ұйымның директорлар кеңесіне (қатысушылардың жалпы жиналысына) есеп беруі;

      сақтандыру тобының ішкі бақылау жүйесінің кемшіліктерін талқылау үшін бірлескен кездесулерді өткізу;

      ішкі аудит қызметінің орындалуы Ұйымның бөлімшелері және сақтандыру тобына қатысушылар үшін міндетті болып табылатын жүргізілген тексерудің нәтижелері бойынша ұсыныстарды әзірлеу жөніндегі өкілеттері;

      оларды оңтайлы орындау мақсатындағы ішкі бақылау нәтижелері бойынша қолданылатын Ұйымның бөлімшелері және сақтандыру тобына қатысушылары өткізетін және жоспарлайтын іс-шаралар мониторингі.

      22. Ішкі аудит қызметі туралы ережеде мыналар:

      ішкі аудит қызметінің мақсаттары және қызмет саласы;

      ішкі аудит қызметінің мәртебесі, оның құзыреті, міндеттері және басқа қызметтермен қарым-қатынастары;

      ішкі аудит қызметінің есеп беруі айқындалады.

  Сақтандыру тобының
тәуекелдерді басқару және
ішкі бақылау жүйесіне
қойылатын талаптарға
қосымша

      "__________________________"

      (Ұйымның атауы)

      ________________жылғы

      (кк/аа/жж)

Тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын талаптарға сәйкес келуін бағалау жөніндегі есебі

Талаптардың тиісті тармағын, тармақшасын, абзацын көрсету

Талапқа сәйкес келуін бағалау

Айқындалған кемшіліктер

Кемшіліктерді жою бойынша қабылданған (жоспарланған) іс-шаралар (іс-шараның мазмұны, орындалу мерзімдері)

Жауапты орындаушылар (тегі, аты, (бар болса - әкесінің аты), лауазымы, байланыс ақпараты)

1

 
 
 

 
 
 

 
 
 

 
 
 

 
 
 

      Тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын талаптарға сәйкес келуінің жалпы бағалау:

      _________________________________________________________

      _______________________________________________________

      Кестені толтыру бойынша түсініктеме:

      Тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын талаптарға сәйкес келуін бағалау мынадай критерийлер бойынша жүзеге асырылады:

      1) ТС - "толығымен сәйкес келеді"

      критерийді орындаған жағдайда;

      2) ІС - "ішінара сәйкес келеді"

      талап (кемшіліктер) критерийінен ауытқуын анықтаған жағдайда, олар Ұйымның келешекте осы критерийді орындауға жететініне күмән туғызуына жеткілікті деп саналмайды, ауытқулар басшылықтың бақылауына алынған және жақын арада жойылады;

      3) СК - "сәйкес келмейді"

      Тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын талаптар критерийін орындамаған жағдайда;

      4) Қ - "қолданылмайды"

      егер Ұйым тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын жеке талаптарды бағалауды жүзеге асырған күніне қолданбаған жағдайда. "Қолданылмайды" бағалауы Ұйымның Талаптардың критерийлерін орындаған үлесінің есебіне кірмейді.

      Ұйымның бірінші басшысы (не оның орнындағы тұлға):

      ______________________________________________________________

      (лауазымы, тегі, аты, (бар болса - әкесінің аты) қолы күні)

      Тәуекелдерді басқару бөлімшесінің басшысы:

      ______________________________________________________________

      (лауазымы, тегі, аты, (бар болса - әкесінің аты) қолы күні)

      Ішкі аудит қызметінің басшысы:

      __________________________________________________________

      (лауазымы, тегі, аты, (бар болса - әкесінің аты) қолы күні)

Об утверждении Требований к системе управления рисками и внутреннего контроля страховой группы

Постановление Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 99. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 апреля 2012 года № 7559.

      В соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к системе управления рисками и внутреннего контроля страховой группы.

      2. Страховым холдингам, страховым (перестраховочным) организациям, входящим в страховую группу в качестве родительской организации, в срок до 1 января 2013 года привести свои системы управления рисками и внутреннего контроля в страховой группе в соответствие с требованиями настоящего постановления.

      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель


Национального Банка

Г. Марченко


  Утверждена
постановлением Правления
Национального Банка
Республики Казахстан
от 24 февраля 2012 года № 99

Требования к системе управления рисками и внутреннего контроля
страховой группы

      Настоящие Требования к системе управления рисками и внутреннего контроля страховой группы (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" в целях определения требований к формированию в страховой группе соответствующих систем управления рисками и внутреннего контроля, предусматривающих полномочия и функциональные обязанности по управлению рисками и внутреннему контролю в страховом холдинге, страховой (перестраховочной) организации (далее - Организация), а также дочерних организаций Организации и (или) организаций, в которых страховой холдинг и (или) его дочерние организации имеют значительное участие в капитале (далее - участники страховой группы).

Глава 1. Общие положения

      Сноска. Заголовок главы 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Совет директоров (для хозяйственных товариществ - общее собрание участников) Организации обеспечивает соответствие систем управления рисками и внутреннего контроля в страховой группе в соответствии с Требованиями и создает условия для исполнения Организацией и участниками страховой группы возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.

      2. Управление рисками и внутренний контроль в страховой группе обеспечивается посредством внутренних документов, утверждаемых советом директоров (общим собранием участников) Организации и определяющих порядок, процедуры, требования, цели, принципы и методы функционирования систем управления рисками и внутреннего контроля (далее - внутренние документы).

      Внутренние документы определяют:

      основные цели и направления деятельности страховой группы;

      прогнозные значения финансовых и иных показателей деятельности страховой группы;

      политику управления рисками в страховой группе;

      положение об организационно-функциональной структуре управления;

      политику по назначениям и вознаграждениям руководящих работников;

      положение о сроках и формах предоставления управленческой отчетности;

      положения об организации системы внутреннего контроля и службе внутреннего аудита.

      3. Совет директоров (общее собрание участников) Организации:

      обеспечивает наличие, целостность и функциональность систем управления рисками и внутреннего контроля в страховой группе, внутренних документов и создает условия для исполнения всеми участниками страховой группы своих обязанностей в области внутреннего контроля, а также обеспечивает функциональную и организационную независимость службы внутреннего аудита;

      осуществляет мониторинг управления рисками и внутреннего контроля на основании отчетности по рискам и ключевых показателей, идентификацию, оценку, контроль и мониторинг всех видов рисков, которым подвержена страховая группа.

      4. В целях формирования систем управления рисками и внутреннего

      контроля в Организации создаются подразделение по управлению рисками и служба внутреннего аудита.

      Обязанность по осуществлению управления рисками и внутреннего контроля, а также соблюдению положений внутренних документов распространяется на всех участников страховой группы.

      Организация представляет в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее - уполномоченный орган) в срок до 15 января года, следующего за отчетным годом, годовой отчет по оценке выполнения критериев Требований, содержащий:

      самостоятельную оценку соответствия Требованиям по форме, в соответствии с приложением к Требованиям;

      письменное объяснение с приложением плана мероприятий по устранению несоответствий, указанием ответственных лиц и сроков исполнения мероприятий, в случае выявления несоответствий определенному критерию требования (определенным критериям требований).

      Сноска. Пункт 4 с изменениями, внесенными постановлениями Правления Национального Банка РК от 30.05.2016 № 127 (вводится в действие по истечении десяти календарных дней после дня его первого официального); от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Система управления рисками страховой группы

      Сноска. Заголовок главы 2 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      5. Процесс управления рисками страховой группы включает следующие этапы:

      1) определение рисков:

      оценка риска и факторов его образующих (систематический и постоянный мониторинг, анализ всех возможных причин ущерба, качественная оценка их вероятности и размеров);

      классификация рисков (исследование специфики рисков и факторов, которые приводят к их возникновению, влияют на их развитие, экспертные оценки исторических данных, карта рисков);

      2) измерение (оценка) рисков, периодичность проведения которого устанавливается советом директоров в зависимости от значимости риска, но не реже двух раз в год;

      3) осуществление регулярного стресс-тестинга и анализа рисков страховой группы;

      4) выбор и применение метода управления рисками;

      5) корректирование системы управления рисками.

      6. Политика управления рисками страховой группы предусматривает:

      положения, регламентирующие полномочия и функциональные обязанности руководящих работников участников страховой группы, в том числе предусматривающие обеспечение контроля правильности совершения операций и связанного с ними риска;

      цели управления рисками в страховой группе;

      основные принципы и методы, используемые при управлении рисками;

      процедуры мониторинга финансовых показателей и принимаемых рисков участниками страховой группы, в том числе на консолидированной основе, с учетом деятельности всех участников страховой группы, в том числе лимиты рисков для каждого участника страховой группы в пределах совокупных лимитов рисков страховой группы;

      процедуры оценки правильности и достоверности измерения рисков участниками страховой группы;

      процедуры мониторинга финансовой деятельности страховой группы, в том числе операций, совершаемых между участниками страховой группы;

      требования к условиям сделок, совершаемых участниками страховой группы;

      меры по поддержанию финансовой устойчивости и платежеспособности участников страховой группы;

      полномочия и функциональные обязанности по управлению рисками членов совета директоров (общего собрания участников), исполнительного органа и ответственных работников Организации и участников страховой группы.

      7. Положение об организационно-функциональной структуре управления регламентирует:

      1) структуру, полномочия и обязанности совета директоров, исполнительного органа, комитетов, службы внутреннего аудита, руководящих работников, подразделений;

      2) квалификационные требования к работникам;

      3) порядок взаимодействия и подотчетности;

      4) критерии оценки эффективности деятельности исполнительного органа, структурных подразделений и работников, в том числе, порядок применения мер за невыполнение (ненадлежащее, несвоевременное выполнение) возложенных на них функций и задач.

      8. Политика по назначениям и вознаграждениям руководящих работников разрабатывается исполнительным органом Организации и регламентирует:

      1) принципы, критерии подбора кандидатов на должность члена (членов) исполнительного органа, руководящих работников (в том числе дочерних и зависимых организаций), определения размера вознаграждения:

      2) виды, компоненты, основания осуществления вознаграждений (размер фиксированного вознаграждения, вознаграждений по акциям, облигациям, другие виды вознаграждений, компенсационных выплат);

      3) критерии оценки работы руководящих работников и применения

      вознаграждений;

      4) форму и периодичность отчета исполнительного органа, предоставляемого совету директоров (общему собранию участников) Организации, касательно освоения бюджета в части произведенных вознаграждений и других компенсационных выплат, обеспечения соответствия руководящих работников квалификационным требованиям уполномоченного органа и внутренним должностным обязанностям.

      9. Положение о сроках и формах предоставления управленческой отчетности регламентирует порядок представления совету директоров (общему собранию участников) и акционерам Организации управленческой отчетности, включающей в себя:

      финансовую отчетность;

      отчеты об инвестициях (с группировкой финансовых инструментов по видам, с указанием балансовой и рыночной стоимости, доходности, общей суммы покупок и продаж), отчет о сравнении объема активов и обязательств;

      анализ карты рисков страховой группы;

      краткий анализ текущих и прогнозируемых потребностей страховой группы в капитале.

      10. Система управления рисками страховой группы предусматривает разграничение ответственности при принятии решений.

      11. В функции подразделения по управлению рисками входят:

      1) организация эффективной системы управления рисками, включая:

      разработку политики по управлению рисками;

      разработку карты рисков, включая качественный и количественный подходы;

      участие в процессе принятия управленческих решений;

      постоянный мониторинг выполнения управленческих решений и определения эффективности принятых управленческих решений;

      контроль за выполнением установленных лимитов по страховым, инвестиционным и иным операциям и сделкам;

      2) идентификация и оценка рисков, включая определение описательных и количественных значений показателей рисков, связанных с деятельностью страховой группы, а также определение максимально допустимых значений показателей рисков;

      3) принятие мер по управлению рисками, возникающими в процессе деятельности страховой группы;

      4) мониторинг, оценка и контроль идентифицированных (обнаруженных) рисков;

      5) организация процесса по разработке соответствующими подразделениями Организации детального плана мероприятий по минимизации выявленных рисков;

      6) организация мероприятий по исполнению плана мероприятий в условиях финансовой нестабильности и чрезвычайных обстоятельств;

      7) регулярный анализ:

      финансовых показателей в рамках стресс-тестов и регулярного мониторинга уровня принятых рисков;

      влияния изменений цен на финансовые инструменты на показатели ликвидности, платежеспособности, достаточности капитала в рамках стресс-тестов и регулярного мониторинга уровня принятых рисков;

      8) прогнозирование воздействия макроэкономических факторов на рентабельность, ликвидность, достаточность собственного капитала Организации, а также на показатели финансовой устойчивости и платежеспособности других участников страховой группы;

      9) предоставление совету директоров (общему собранию участников) Организации ежеквартального отчета, содержащего оценку и анализ системы управления рисками страховой группы;

      10) обеспечение деятельности Организации и участников страховой группы на соответствие утвержденным внутренним документам в части управления рисками.

Глава 3. Система внутреннего контроля

      Сноска. Заголовок главы 3 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      12. Система внутреннего контроля создается для осуществления следующих целей:

      1) операционной и финансовой эффективности деятельности страховой группы, что предполагает проверку эффективности и рентабельности управления активами и пассивами страховой группы и определения вероятности убытков;

      2) надежности, полноты и своевременности финансовой и управленческой информации, что предполагает проверку составления достоверной и качественной финансовой отчетности и других финансовых документов, используемых участниками страховой группы при принятии решений;

      3) соблюдения требований законодательства Республики Казахстан, что предполагает проверку соблюдения участниками страховой группы законодательства Республики Казахстан, а также требований документов, определяющих внутреннюю политику и процедуры участников страховой группы.

      13. Внутренними документами по организации системы внутреннего контроля страховой группы предусматривается создание надлежащей структурах контроля, включающей:

      проверки, осуществляемые службой внутреннего аудита;

      систему согласований и делегирования прав;

      надлежащий контроль за различными подразделениями Организации и участниками страховой группы;

      проверки соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений;

      систему сверки счетов и перекрестной проверки;

      инвентаризацию имущества.

      14. Внутренние документы по внутреннему контролю страховой группы определяют:

      все риски, которым подвержена страховая группа;

      масштаб и частоту проведения внутреннего контроля;

      требования к составлению плана проведения внутреннего аудита страховой группы.

      15. Мониторинг системы внутреннего контроля осуществляется на постоянной основе.

      Во внутренних документах страховой группы определяется порядок осуществления мониторинга системы внутреннего контроля. Участники страховой группы принимают необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе, с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность страховой группы.

      16. Мониторинг системы внутреннего контроля осуществляется руководителями и работниками различных подразделений Организации, включая подразделения, осуществляющие операции и сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита.

      Периодичность осуществления наблюдения за различными видами деятельности страховой группы определяется исходя из связанных с ними рисков, частоты и характера изменений, происходящих в направлениях деятельности страховой группы.

      Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей страховой группы.

      17. Для проверки соответствия системы внутреннего контроля в Организации и участниках страховой группы создается служба внутреннего аудита (для хозяйственных товариществ - ревизионная комиссия) или наделяется полномочиями ответственное лицо, осуществляющее функции внутреннего аудитора (далее - служба внутреннего аудита).

      Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности страховой группы, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями участников страховой группы, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.

      18. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров (общим собранием участников) Организации функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля, путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

      19. Служба внутреннего аудита в своей деятельности руководствуется уставом Организации, положениями об организации системы внутреннего контроля и службе внутреннего аудита, а также другими внутренними документами, регламентирующими деятельность Организации.

      20. Основными функциями службы внутреннего аудита являются:

      1) подготовка отчета для совета директоров (общего собрания участников) Организации о деятельности службы внутреннего аудита;

      2) определение рисков в операциях страховой группы, которые в текущем году необходимо подвергнуть внутреннему и (или) внешнему аудитам;

      3) определение достоверности и точности финансовой информации, предоставляемой совету директоров (общему собранию участников) Организации и внешним пользователям;

      4) установление любых существенных недостатков в бухгалтерском учете или внутреннем аудите, выявленных внешними или внутренними аудиторами;

      5) определение соблюдения участниками страховой группы законодательства Республики Казахстан, внутренних документов страховой группы;

      6) проверка и оценка адекватности и эффективности системы внутреннего контроля и управления рисками;

      7) проверка полноты применения и эффективности методологии оценки рисков страховой группы и процедур управления рисками;

      8) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

      9) проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности, а также надежности и своевременности сбора и представления информации и отчетности;

      10) проверка применяемых способов (методов) обеспечения сохранности имущества страховой группы;

      11) оценка экономической целесообразности и эффективности совершаемых операций;

      12) проверка соответствия внутренних документов нормативным правовым актам Республики Казахстан;

      13) проверка процессов и процедур внутреннего контроля;

      14) мониторинг полноты наличия внутренних документов страховой группы.

      21. Положением об организации системы внутреннего, контроля предусматривается:

      проведение регулярных внутренних проверок всех подразделений, а также деятельность с привлечением третьих лиц;

      право доступа службы внутреннего аудита ко всем документам, связанным с деятельностью проверяемого подразделения, в том числе, составляющим коммерческую или иную охраняемую законом тайну, или имеющим конфиденциальную информацию;

      независимость исполнения функциональных обязанностей от руководящих работников или подразделений Организации и участников страховой группы, и подотчетность службы внутреннего аудита совету директоров (общему собранию участников) Организации;

      проведение совместных встреч для обсуждения недостатков в системе внутреннего контроля страховой группы;

      полномочия службы внутреннего аудита по подготовке предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений Организации и участников страховой группы;

      мониторинг проводимых и планируемых подразделениями Организации и участниками страховой группы мероприятий, предпринимаемых по результатам внутреннего контроля, с целью их оптимального выполнения.

      22. Положение о службе внутреннего аудита, определяет:

      цели и сферу деятельности службы внутреннего аудита;

      статус службы внутреннего аудита, его полномочия, обязанности и отношения с другими службами;

      подотчетность службы внутреннего аудита.

  Приложение
к Требованиям к системе
управления рисками и внутреннего
контроля страховой группы

Отчет по оценке соответствия требованиям к системам управления
рисками и внутреннего контроля

      "_____________________________"

      (наименование Организации)

      за _____________ год

      (дд/мм/гг)

Указание

соответствую-

щего абзаца,

подпункта,

пункта

Требований

Оценка

соответствия

требованию

Выявленные

недостатки

Принятые

(планируемые)

мероприятия

по устранению

недостатков

(содержание

мероприятия,

сроки

исполнения)

Ответственные

исполнители

(фамилия, имя,

(при наличии -

отчество),

должность,

контактная

информация)

1






      Общая оценка соответствия требованиям к системам управления рисками и внутреннего контроля:

      __________________________________________________________

      __________________________________________________________

      Пояснения к заполнению таблицы:

      Оценку соответствия требованиям к системам управления рисками, и внутреннего контроля осуществляется исходя из следующих критериев:

      1) ПС - "полностью соответствует" при выполнении критерия;

      2) ЧС - "частично соответствует"

      при обнаружении отклонений от критерия требования (недостатков), которые не считаются достаточными для серьезных сомнений относительно способности Организации в достижении соблюдения данного критерия в будущем, поскольку данные отклонения взяты под контроль и будут в скором времени устранены;

      3) НС - "не соответствует"

      при невыполнении критерия требований к системам управления рисками и внутреннего контроля;

      4) НП - "не применимо"

      в случае, если отдельные требования к системам управления рисками и внутреннего контроля не применены Организацией на дату осуществления оценки. Оценка "не применимо" в расчет доли выполненных Организацией критериев Требований не включается.

      Первый руководитель Организации (либо лицо, его замещающее):

      __________________________________________ _________ ____

      (должность, фамилия, имя, (при наличии отчество) подпись дата)

      Руководитель подразделения по управлению рисками:

      __________________________________________ _________ ______

      (должность, фамилия, имя, (при наличии отчество) подпись дата)

      Руководитель службы внутреннего аудита:

      __________________________________________ ________ _____

      (должность, фамилия, имя, (при наличии отчество) подпись дата)