Про затвердження Положення про вимоги до системи управління страховика
Відповідно до статей 7, 15, 551, 56 Закону України “Про Національний банк України”, статей 21, 23, 24, пункту 30 розділу VII Закону України “Про фінансові послуги та фінансові компанії”, статей 22-25, 27-32, 114, пункту 25 розділу XV Закону України від 18 листопада 2021 року № 1909-IX “Про страхування”, з метою встановлення вимог до системи управління страховиків Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про вимоги до системи управління страховика (далі - Положення), що додається.
2. Страховики, які мали статус страховика до дня введення в дію Закону України “Про страхування”, зобов’язані до 30 червня 2024 року (включно):
1) привести свою діяльність у відповідність до вимог, установлених Положенням (крім вимог глави 6 розділу II Положення);
2) подати до Національного банку України письмове запевнення в довільній формі про запровадження системи управління відповідно до вимог Положення та електронну копію внутрішньої політики формування технічних резервів, оформлену відповідно до вимог глави 17 розділу IV Положення.
3. Страховики під час першого визначення критеріїв значимості страховика станом на 01 січня 2026 року розраховують середні значення обсягів своєї діяльності, визначені в пункті 61 глави 6 розділу II Положення, станом на кінець кожного з двох календарних років/за два календарних роки, що передують даті оцінювання показників діяльності страховика.
4. Значимі страховики до 31 грудня 2026 року (включно) зобов’язані привести свою діяльність у відповідність до вимог Закону України “Про страхування” та Положення.
5. Департаменту методології регулювання діяльності небанківських фінансових установ (Сергій Савчук) після офіційного опублікування довести до відома страховиків інформацію про прийняття цієї постанови.
6. Постанова набирає чинності з 01 січня 2024 року, крім глави 6 розділу II Положення, яка набирає чинності з 01 січня 2026 року.
ПОЛОЖЕННЯ
про вимоги до системи управління страховика
1. Основні положення та терміни
1. Це Положення розроблено відповідно до вимог Закону України “Про Національний банк України”, Закону України “Про фінансові послуги та фінансові компанії” (далі - Закон про фінансові послуги), Закону України від 18 листопада 2021 року № 1909-IX “Про страхування” (далі - Закон про страхування) з урахуванням положень Директиви Європейського Парламенту і Ради 2009/138/ЄС від 25 листопада 2009 року про започаткування та ведення діяльності у сфері страхування та перестрахування (Платоспроможність II).
2. Терміни в цьому Положенні вживаються в таких значеннях:
1) агрегування даних щодо ризиків - виявлення, збір та оброблення даних про ризики, включаючи класифікацію, сегментацію, об’єднання чи розподіл даних про ризики, з урахуванням вимог щодо складання звітності про ризики, що дає змогу оцінити діяльність страховика з урахуванням ризик-апетиту;
2) валютний ризик - ризик, пов’язаний з чутливістю вартості активів та зобов’язань страховика до зміни рівня або коливання курсів валют;
3) винагорода - матеріальна виплата в грошовій формі та/або захід негрошового стимулювання члена наглядової ради чи виконавчого органу страховика (далі - органи управління), ключової особи за виконання покладених на нього (неї) посадових обов’язків, яка включає всі фіксовані та/або змінні складові винагороди, передбачені умовами укладеного між таким членом органу управління, такою ключовою особою та страховиком договору (контракту)/рішенням загальних зборів учасників (акціонерів) страховика або рішенням наглядової ради страховика;
4) виплати зі звільнення - компенсаційні виплати, пов’язані з достроковим розірванням договору (контракту) з членом органу управління, ключовою особою за ініціативою страховика та можливими обмеженнями щодо його діяльності після припинення його(її) повноважень [якщо такі виплати передбачені в договорі (контракті)];
5) внутрішні документи - документи, затверджені органом управління страховика в межах його компетенції, включаючи політику за окремими напрямами діяльності, положення, інструкції, методики, правила, стратегії, розпорядження, рішення, накази або документи, розроблені в іншій формі, з урахуванням вимог цього Положення;
6) диверсифікація - обмеження впливу факторів ризику на величину ризику за рахунок уникнення надмірної концентрації за одним портфелем, яке є методом пом’якшення ризику концентрації;
7) допустимий рівень ризику - максимальна величина ризику, яку страховик у змозі прийняти за всіма видами ризиків з огляду на здатність адекватно та ефективно управляти ризиками, а також з урахуванням обмежень, установлених законодавством;
8) змінна винагорода - складова винагороди члена органу управління, ключової особи, яка не є фіксованою винагородою згідно з цим Положенням;
9) катастрофічний ризик у страхуванні життя - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, спричинений значною невизначеністю припущень під час формування страхових тарифів (або визначення розмірів страхових платежів) і формування технічних резервів, пов’язаних із надзвичайними або нерегулярними подіями;
10) катастрофічний ризик у страхуванні здоров’я - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, спричинений значною невизначеністю припущень під час формування страхових тарифів (або визначення розмірів страхових платежів) і формування технічних резервів, пов’язаних зі спалахами великих епідемій, незвичайного накопичення ризиків за таких надзвичайних подій;
11) катастрофічний ризик у страхуванні іншому, ніж страхування життя, - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, спричинений значною невизначеністю припущень під час формування страхових тарифів (або визначення розмірів страхових платежів) і формування технічних резервів, пов’язаних із надзвичайними або винятковими подіями (включаючи епідемії, карантинні обмеження, воєнно-політичні події та їх наслідки);
12) ключові процеси страховика - дії, операції, завдання, що виконуються структурними підрозділами, окремими працівниками страховика, інформаційними системами (включаючи функції, передані на аутсорсинг), що мають безпосередній та істотний вплив на досягнення цілей діяльності страховика, порушення здійснення контрольних заходів щодо таких процесів може завдати істотних збитків страховикові або його клієнтам та/або може призвести до порушення вимог законодавства України;
13) комплаєнс-ризик - ризик виникнення збитків та/або санкцій, додаткових втрат або недоотримання запланованих доходів або втрати репутації внаслідок невідповідності діяльності страховика вимогам законодавства та/або іншим вимогам (правилам, стандартам, принципам) щодо здійснення такої діяльності, яких повинен дотримуватися або прийняв рішення дотримуватися страховик, правил добросовісної конкуренції, кодексу поведінки (етики), виникнення конфлікту інтересів, а також внутрішніх документів страховика;
14) ліміти (обмеження) щодо ризиків страховика (далі - ліміт ризику) - обмеження (якісні та/або кількісні, єдиним значенням або діапазоном чи межами), установлені для контролю за величиною ризиків, на які наражається страховик протягом своєї діяльності, з метою дотримання допустимого рівня ризику;
15) майновий ризик - ризик, пов’язаний з чутливістю вартості активів та зобов’язань страховика до зміни рівня або коливання ринкових цін на нерухомість;
16) органи управління та контролю страховика - загальні збори акціонерів (учасників) страховика (далі - загальні збори страховика), наглядова рада страховика (далі - рада страховика), виконавчий орган страховика (далі - правління/дирекція);
17) особи, на яких покладено виконання ключових функцій, нагляд за якими здійснює Національний банк України (далі - Національний банк), - особи, які відповідальні за виконання ключових функцій: головний внутрішній аудитор (керівник підрозділу з внутрішнього аудиту), головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс)], головний ризик-менеджер (керівник підрозділу з управління ризиками), відповідальний актуарій (далі - ключові особи);
18) передавання ризику - використання страховиком ресурсів інших осіб для покриття ризику за винагороду зі збереженням наявного рівня ризику;
19) підрозділ внутрішнього аудиту - постійно діючий підрозділ, створений радою страховика, який забезпечує виконання функцій внутрішнього аудиту, визначених законодавством України та цим Положенням;
20) підрозділ з управління ризиками - постійно діючий підрозділ, створений радою страховика, який забезпечує виконання функцій з управління ризиками, визначених законодавством України та цим Положенням;
21) підрозділ контролю за дотриманням норм (комплаєнс) - постійно діючий підрозділ, створений радою страховика, який забезпечує виконання функцій контролю за дотриманням норм (комплаєнс), визначених законодавством України та цим Положенням;
22) повноваження комітету ради страховика - предмет відання комітету ради страховика, що визначається відповідно до Закону про страхування та Закону України “Про акціонерні товариства” (далі - Закон про акціонерні товариства);
23) політика винагороди - система загальних підходів, принципів і способів формування управлінських рішень у сфері оплати праці (винагороди) членів органів управління страховика та ключових осіб страховика;
24) пом’якшення або зниження ризиків - комплекс заходів, спрямованих на зменшення ймовірності прояву ризику та/або зменшення впливу ризику на результати діяльності страховика;
25) прийняття ризиків - утримання ризиків на рівні, що перебуває в межах визначеного /визначеної страховиком ризик-апетиту або схильності до ризиків та не створює загрози для клієнтів, акціонерів/учасників страховика та його фінансового стану;
26) програма стимулювання - матеріальна виплата в грошовій формі та/або захід негрошового стимулювання члена органу управління страховика, ключових осіб на підставі заздалегідь визначених критеріїв, що є одним з компонентів винагороди і може включати соціальний пакет або пільги в грошовій/негрошовій формі (включаючи забезпечення житлом або компенсацію витрат на житло, компенсацію витрат на страхування, пенсійні відрахування, забезпечення службовим автомобілем або компенсацію витрат на користування автомобілем у службових цілях, надання товарів і/або послуг безкоштовно або за пільговою ціною);
27) процентний ризик, або ризик процентної ставки - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок впливу несприятливих змін процентних ставок, який пов’язаний з чутливістю вартості активів та зобов’язань страховика до строкової структури процентних ставок або до коливань процентних ставок;
28) репутаційний ризик - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок несприятливого сприйняття іміджу страховика клієнтами, контрагентами, акціонерами, наглядовими та контролюючими органами;
29) ризик-апетит, або схильність до ризику - сукупна величина за всіма видами ризиків, визначена наперед та в межах допустимого рівня ризику, щодо яких страховик прийняв рішення про доцільність/необхідність їх утримання з метою досягнення його стратегічних цілей та виконання плану діяльності страховика;
30) ризик втрати працездатності - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний змінами рівня, тренду або коливань показників втрати працездатності, інвалідності або захворюваності;
31) ризик дефолту контрагента - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний невиконанням контрагентом своїх контрактних зобов’язань;
32) ризик довголіття - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний змінами рівня, тренду або коливань показників смертності, якщо спадання показників смертності призводить до зростання вартості страхових зобов’язань;
33) ризик за преміями і резервами у страхуванні здоров’я - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний коливаннями частоти настання, середніх розмірів та розподілу настання страхових випадків, а також строків їх урегулювання та розмірів страхових виплат за ризиками страхування здоров’я на дату формування технічних резервів;
34) ризик за преміями і резервами у страхуванні іншому, ніж страхування життя, - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний коливаннями частоти настання, середніх розмірів та розподілу настання страхових випадків, а також строків їх урегулювання та розмірів страхових виплат за ризиками страхування іншого, ніж страхування життя;
35) ризик збільшення витрат у страхуванні життя - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний змінами рівня, тренду або коливань витрат, пов’язаних з обслуговуванням договорів страхування життя та перестрахування ризиків страхування життя;
36) ризик збільшення витрат у страхуванні здоров’я - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний змінами рівня, тренду або коливань витрат, пов’язаних з обслуговуванням договорів страхування здоров’я та перестрахування ризиків страхування здоров’я;
37) ризик інвестицій в акції - ризик, пов’язаний з чутливістю вартості активів та зобов’язань страховика до коливання ринкової вартості акцій;
38) ризик перегляду - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний змінами рівня, тренду або коливань рівня перегляду ануїтетів у зв’язку зі змінами законодавства або змінами станів здоров’я застрахованих осіб;
39) ризик припинення дії договорів - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний змінами рівня та коливань розірвання, редукування, поновлення, відмови від договорів страхування;
40) ризик ринкової концентрації - ризик, пов’язаний із недостатньою диверсифікованістю портфеля активів або у зв’язку зі значною схильністю до ризику дефолту одного або кількох пов’язаних емітентів цінних паперів;
41) ризик смертності - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів, або виникнення несприятливої зміни вартості страхових зобов’язань, викликаний змінами рівня, тренду або коливань показників смертності, якщо зростання показників смертності призводить до зростання вартості страхових зобов’язань;
42) ризик спреду - ризик, пов’язаний з чутливістю активів та зобов’язань страховика до зміни рівня або коливання кредитних спредів протягом строкової структури безризикової процентної ставки;
43) система винагороди - сукупність заходів матеріального стимулювання та нематеріального заохочення членів ради страховика та правління/дирекції, ключових осіб, спрямованих на забезпечення ефективного корпоративного управління;
44) система негрошового стимулювання - сукупність заходів страховика з надання членам органів управління, ключовим особам у негрошовій формі фіксованої та/або змінної винагороди;
45) система стримувань та противаг - розподіл повноважень між органами управління страховика та/або підрозділами страховика [включаючи раду страховика, правління/дирекцію, підрозділи з управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту та відповідального актуарія], який забезпечує взаємну підконтрольність, а також унеможливлює (упереджує) можливість прийняття органами управління страховика рішень, що можуть призвести до негативних наслідків у діяльності страховика;
46) стратегічний ризик - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неправильних управлінських рішень та неадекватного реагування на зміни в бізнес-середовищі;
47) стрес-тестування - метод вимірювання (оцінки) потенційного впливу ризику як величину збитків, що можуть стати наслідком шокових змін різних факторів ризику (включаючи курси іноземних валют, процентні ставки та/або інші фактори), які відповідають виключним (екстремальним), але ймовірним подіям;
48) уникнення ризику - відмова від здійснення певних операцій чи володіння активом або припинення ділових відносин, які наражають страховика на ризик;
49) фактор ризику - обставина, дія, явище, що сприяє/може передувати виникненню ризику, певна загроза або вразливість, яка є в діяльності страховика;
50) юридичний ризик - ризик виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неочікуваного застосування норм законодавства через можливість їх неоднозначного тлумачення або унаслідок визнання недійсними правочину/договору (окремої його частини) у зв’язку з невідповідністю вимогам законодавства.
Інші терміни, які вживаються в цьому Положенні, використовуються в значеннях, визначених у Законі про фінансові послуги, Законі про страхування, Законі про акціонерні товариства, Законі України “Про товариства з обмеженою та додатковою відповідальністю” (далі - Закон про товариства) та нормативно-правових актах Національного банку з питань регулювання діяльності надавачів небанківських фінансових послуг.
3. Це Положення визначає вимоги до системи управління страховика включаючи:
системи внутрішнього контролю страховика та системи управління ризиками страховика;
контролю за дотриманням норм (комплаєнс), внутрішнього аудиту, актуарної функції;
положення (політики) про винагороду голови та членів ради страховика, звіту про винагороду голови та членів ради страховика (далі - члени ради страховика), політики винагороди у страховику та звіту про винагороду голови та членів правління/дирекції страховика (далі - члени правління/дирекції), політики з андеррайтингу, політики перестрахування, які розробляються з метою забезпечення ефективної системи управління страховика;
оцінки колективної придатності;
3) порядок складання та подання звітів та іншої інформації до Національного банку щодо системи управління страховика;
4) порядок здійснення контролю Національним банком за дотриманням вимог страховиком до системи управління.
4. Вимоги цього Положення поширюються на:
2) виконавців ключових функцій страховика: головного ризик-менеджера, головного внутрішнього аудитора, головного комплаєнс-менеджера та відповідального актуарія, включаючи особу, на яку страховик, який не є значимим, поклав виконання обов’язків головного ризик-менеджера, головного комплаєнс-менеджера та відповідального актуарія.
II. Загальні вимоги до системи управління страховика
3. Загальні вимоги до побудови системи управління страховика
5. Система управління страховика повинна відповідати вимогам, визначеним Законом про страхуванням, іншими законами України та цим Положенням.
Обрання членів ради страховика для страховиків, створених у формі товариства з додатковою відповідальністю здійснюється відповідно до Закону про товариства.
Організація системи управління страховика може враховувати спрямування на сталий розвиток.
Стратегія страховика може включати оцінку впливу екологічних, соціальних та управлінських факторів на довгострокову стійкість страховика, а також визначати потреби щодо мінімізації негативного впливу цих факторів на діяльність страховика та забезпечення підтримки належних знань керівників страховика з екологічних, соціальних і управлінських питань. Важливим компонентом забезпечення сталого розвитку страховика є система управління екологічними та соціальними ризиками.
Рада страховика може інтегрувати систему управління екологічними та соціальними ризиками в загальну систему управління ризиками.
6. Страховик зобов’язаний на постійній основі забезпечувати ефективність своєї системи управління, яка повинна відповідати вимогам частини другої статті 22 Закону про страхування, включаючи наявність ефективної системи управління, організованої з урахуванням частини першої статті 22 Закону про страхування, вимог цього Положення та нормативно-правового акта Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
7. Внутрішні документи (положення/політика) страховика щодо організації системи управління повинні відповідати вимогам законодавства України, включаючи вимоги цього Положення.
8. Порядок організації, проведення засідань ради страховика, складання протоколів засідань ради страховика, зберігання та надання доступу до матеріалів засідань ради страховика визначаються статутом страховика, положенням про раду страховика.
9. Рада страховика відповідно до вимог Закону про страхування з урахуванням Закону про акціонерні товариства має право утворювати постійні чи тимчасові комітети з числа осіб, які входять до її складу, для попереднього вивчення і підготовки до розгляду на засіданні питань, що належать до компетенції ради страховика.
10. Рада значимого страховика зобов’язана у складі не менше трьох осіб, які входять до складу ради страховика, утворити такі постійно діючі комітети (далі - комітети ради страховика):
1) комітет з питань аудиту (аудиторський комітет) з урахуванням вимог до аудиторського комітету, передбачених Законом України “Про аудит фінансової звітності та аудиторську діяльність” (далі - Закон про аудит);
2) комітет з управління ризиками;
3) комітет з питань винагород та призначень.
Рада страховика, що не є значимим, у разі не створення комітетів ради встановлює, що вирішення питань, які належать до повноваження зазначених комітетів ради, здійснюється радою страховика.
11. Порядок прийняття рішень про утворення комітетів ради страховика, перелік питань, що належатимуть до повноважень (у разі створення), визначаються в статуті страховика та/або у внутрішніх документах страховика, що регламентують діяльність комітетів ради страховика.
12. Повноваження та вимоги до комітетів ради страховика, включаючи комітет з питань аудиту/аудиторський комітет, комітет з питань винагород та призначень, комітет з управління ризиками визначаються у внутрішніх документах страховика з урахуванням вимог Закону про акціонерні товариства, Закону про страхування, включаючи вимоги щодо забезпечення радою страховика функціонування та здійснення контролю ефективності комплексної та адекватної системи управління ризиками та цього Положення щодо системи управління ризиками.
13. Повноваження комітету з управління ризиками в межах забезпечення радою страховика функціонування та здійснення контролю ефективності комплексної та адекватної системи управління ризиками можуть включати:
1) розроблення та періодичний перегляд політики з управління ризиками;
2) надання раді страховика рекомендацій, консультацій, пропозицій з питань управління ризиками;
3) здійснення моніторингу впровадження стратегії та політики управління ризиками, декларації схильності до ризиків, включаючи дотримання страховиком установленого рівня ризик-апетиту та лімітів ризиків;
4) участь у розробленні внутрішніх документів з питань управління ризиками, організаційної структури, яка забезпечить належне функціонування системи управління ризиками;
5) надання акціонерам/учасникам, раді страховика рекомендацій щодо підбору та відсторонення головного ризик-менеджера, головного комплаєнс-менеджера, відповідального актуарія;
6) здійснення контролю за виконанням головним ризик-менеджером, головним комплаєнс-менеджером, відповідальним актуарієм, підрозділами з управління ризиками та контролю за дотриманням норм (комплаєнс), покладених на них функцій;
7) затвердження регуляторної звітності (крім звіту про платоспроможність та фінансовий стан страховика);
8) контроль за станом виконання заходів щодо оперативного усунення недоліків, врахування рекомендацій та зауважень, наданих за результатами внутрішнього аудиту, суб’єктами аудиторської діяльності, Національним банком та іншими контролюючими органами щодо функціонування системи управління ризиками;
9) контроль за дотриманням стратегії управління ризиками під час здійснення страховиком діяльності;
10) розроблення обов’язкових до розгляду радою страховика заходів щодо мінімізації ризиків;
11) подання раді страховика не рідше одного разу на рік звітів про виконання покладених на нього функцій;
12) виконання інших функції та повноваження з питань управління ризиками, визначені радою страховика.
14. Порядок організації роботи правління/дирекції страховика, включаючи чіткий розподіл повноважень між членами правління/дирекції, а також порядок організації роботи комітетів ради страховика, ключових осіб (або осіб, які виконують такі функції) повинні визначатись у внутрішніх положеннях, що регламентують діяльність правління/дирекції страховика, комітетів ради та ключових осіб. Страховик для забезпечення ефективності своєї системи управління переглядає внутрішні положення за потреби внесення змін до них не рідше одного разу на рік.
15. Правління/дирекція страховика відповідно до вимог Закону про страхування зобов’язане/зобов’язана утворити такі постійно діючі комітети:
16. До завдань страхового комітету правління/дирекції страховика може віднести:
1) прийняття рішення про визначення продуктової лінійки і тарифів;
2) здійснення оцінки ефективності вихідного перестрахування;
3) надання пропозицій та рекомендацій правлінню/дирекції, раді страховика щодо змін до порядку надання послуг страховиком, процесу андеррайтингу, механізмів і умов вихідного перестрахування.
17. До завдань інвестиційного комітету правління/дирекції страховика може віднести:
1) здійснення періодичного перегляду та надання рекомендацій щодо інвестиційної політики чи стратегії страховика;
2) забезпечення відповідності здійснення інвестицій страховиком вимогам стратегії, планам та бюджетам страховика та законодавства з питань здійснення інвестиційної діяльності;
3) надання звітів правлінню/дирекції страховика щодо ефективності здійснюваних інвестицій;
4) перегляд і надання рекомендацій щодо здійснення інвестицій страховиком та напрямів інвестування.
18. Страховик з метою впровадження ефективної системи управління з урахуванням стратегії страховика, ризик-апетиту і лімітів ризиків, обсягів діяльності та розміру страховика, складності, видів, характеру здійснюваних страховиком операцій, організаційної структури страховика, особливостей діяльності фінансової групи, до складу якої входить страховик, забезпечує наявність таких внутрішніх документів:
3) політики з врегулювання подій, що мають ознаки страхових випадків.
19. Страховик визначає політику з андеррайтингу, політику перестрахування, політику з врегулювання подій, що мають ознаки страхових випадків, у цілому в межах діяльності страховика або за класами страхування (ризиками в межах класу страхування), страховими продуктами або за групою класів страхування, страхових продуктів, що мають схожі страхові ризики, та управління якими здійснюється разом.
20. Страховик здійснює контроль за дотриманням та ефективністю процедур та/або процесів, визначених у політиці з андеррайтингу, політиці перестрахування, політиці з врегулювання подій, що мають ознаки страхових випадків, а також своєчасно переглядає та оновлює (актуалізує) їх відповідно до змін у законодавстві України, затвердження нових страхових продуктів та/або змін до наявних, з урахуванням інших обставин, що впливають на ринок страхування та діяльність страховика.
21. Політика з андеррайтингу повинна містити:
1) умови та порядок прийняття страховиком ризиків на страхування, визначення характеристик об’єктів страхування, що можуть бути застраховані, включаючи визначення розміру страхової суми та/або лімітів, необхідність медичного обстеження фізичних осіб та огляду об’єктів страхування;
2) обсяг інформації, потрібний для прийняття страховиком ризиків на страхування, та порядок перевірки достатності і якості такої інформації;
3) порядок здійснення страховиком оцінки ризиків, що приймаються на страхування;
4) порядок взаємодії між структурними підрозділами страховика з метою прийняття страховиком ризиків на страхування, включаючи узгодження умов страхування з умовами перестрахування, передбаченими політикою перестрахування;
5) умови та порядок здійснення процедур, зазначених у пункті 21 глави 3 розділу II цього Положення, у разі зміни умов укладеного договору страхування (перестрахування), його пролонгації або зміни інформації про об’єкт страхування та/або ступеня страхового ризику.
Порядок здійснення страховиком оцінки ризиків, визначений в підпункті 3 пункту 21 глави 3 розділу II цього Положення, що приймаються на страхування, може включати необхідність та/або особливості використання інформаційних систем страховика для здійснення андеррайтингу, порядок визначення страхового тарифу, можливість прийняття ризику на умовах інших, ніж передбачено стандартним страховим продуктом, розподіл повноважень щодо прийняття ризиків на страхування та визначення страхового тарифу/страхового платежу, можливість передачі на аутсорсинг окремих завдань/процесів/операцій з андеррайтингу страховика.
Страховик має право визначати у своїй політиці з андеррайтингу інші положення додатково до встановлених у пункті 21 глави 3 розділу II цього Положення.
Методика розрахунку страхових тарифів може бути складовою політики з андеррайтингу.
Політика з андеррайтингу може бути складовою політики з управління ризиками з урахуванням вимог розділу VII цього Положення.
22. Політика перестрахування визначається страховиком з метою врегулювання порядку здійснення вихідного перестрахування та повинна містити:
1) спосіб та процедури перестрахування, ліміти власного утримання та порядок їх розрахунку, які використовує страховик;
2) порядок визначення потреби у перестрахуванні, порядок вибору перестраховиків, умов перестрахування, визначення (розрахунку) власного утримання;
3) порядок взаємодії між структурними підрозділами страховика з метою передачі страховиком ризиків у перестрахування, включаючи узгодження умов страхування з умовами перестрахування, передбаченими цією політикою;
4) розподіл повноважень щодо прийняття рішення в разі передачі ризиків у перестрахування;
5) умови та порядок здійснення процедур, зазначених у підпунктах 2-4 пункту 22 глави II цього Положення, у разі суттєвих змін у страховому портфелі/об’єктах страхування та/або ступеня страхового ризику;
6) критерії суттєвості змін у страховому портфелі/об’єктах страхування та/або ступеня страхового ризику, порядок їх визначення та перегляду.
Страховик має право визначати у своїй політиці перестрахування інші положення додатково до встановлених у пункті 22 глави 3 розділу II цього Положення.
Політика перестрахування може бути складовою політики з управління ризиками з урахуванням вимог розділу VII цього Положення.
23. Політика з врегулювання подій, що мають ознаки страхових випадків, визначається страховиком з метою встановлення порядку отримання і врегулювання заявлених вимог за подіями, що мають ознаки страхових випадків, включаючи:
1) визначення обсягу інформації, достатньої для прийняття рішення про визнання або невизнання випадку страховим та здійснення страхової виплати;
2) прийняття рішення про відмову у здійсненні страхової виплати;
3) процедури проведення оцінки збитків та/або огляду об’єктів страхування;
4) розподіл повноважень та взаємодії між структурними підрозділами страховика щодо їх врегулювання страхового випадку (включаючи узгодження з умовами перестрахування, визначеними політикою з перестрахування);
5) можливість передачі на аутсорсинг окремих завдань/процесів/операцій з врегулювання подій, що мають ознаки страхових випадків.
24. Система управління страховика повинна враховувати такі вимоги щодо обіймання посад:
1) відповідальному актуарію забороняється:
обіймати посаду голови правління/генерального директора страховика, у якому він здійснює актуарну функцію;
входити до складу ради страховика, підрозділу внутрішнього аудиту (обіймати посаду головного внутрішнього аудитора);
обіймати посаду головного ризик-менеджера страховика, у якому він здійснює актуарну функцію, за винятком випадку, зазначеного в пункті 25 глави 3 розділу II цього Положення;
обіймати посади, пов’язані з виконанням функцій щодо ведення бухгалтерського обліку, реалізації страхових та/або перестрахових продуктів, врегулювання страхових випадків у страховику, у якому він здійснює актуарну функцію;
2) особа, подружжя, батько, матір, діти, рідні брати чи сестри якої обіймають посади, зазначені в підпункті 1 пункту 24 глави 3 розділу II цього Положення, або отримують винагороду, яка залежить від операційних результатів страховика, не може бути відповідальним актуарієм у цьому страховику.
25. Страховик, який не є значимим, у встановленому нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності порядку має право покласти на одну особу виконання обов’язків головного ризик-менеджера, головного комплаєнс-менеджера, відповідального актуарія.
26. Рада страховика зобов’язана вживати заходів для запобігання виникненню конфліктів інтересів у страховику та сприяти їх врегулюванню, включаючи затвердження політики, визначеної в пункті 27 глави 3 розділу II цього Положення, з урахуванням вимог Закону про страхування та цього Положення щодо системи управління страховика.
27. Політика виявлення, запобігання та управління конфліктами інтересів у страховику повинна містити:
1) обов’язки керівників, ключових осіб і працівників щодо:
запобігання, виявлення та управління конфліктами інтересів;
оперативного повідомлення про обставини, що можуть спричинити або вже спричинили конфлікт інтересів, і процедури такого повідомлення;
2) процедуру перевірки керівників, ключових осіб страховика до початку виконання ними посадових обов’язків для запобігання виникненню конфлікту інтересів під час виконання нею своїх обов’язків;
3) процедуру розгляду керівником отриманої інформації про потенційний або реальний конфлікт інтересів, визначення впливу цього конфлікту інтересів на профіль ризику страховика та прийняття рішення про вжиття відповідних заходів;
4) обов’язок керівника щодо утримання від голосування з будь-якого питання, яке може спричинити конфлікт інтересів або зашкодити об’єктивному ставленню чи належному виконанню таким керівником обов’язків перед страховиком;
5) порядок відсторонення керівника від голосування або участі іншим чином у прийнятті страховиком будь-якого рішення, щодо якого в нього є конфлікт інтересів;
6) порядок і періодичність здійснення перевірки потенційних і реальних конфліктів інтересів у страховику, що включає анкетування керівників, ключових осіб та працівників страховика;
7) процедуру врегулювання конфлікту інтересів, включаючи вжиття заходів у разі виявлення порушення вимог порядку запобігання, виявлення та управління конфліктами інтересів у страховику;
8) порядок повідомлення Національний банк про конфлікт інтересів у страховику та заходи, вжиті для врегулювання конфлікту інтересів.
4. Критерії оцінки колективної придатності та ефективності управління ради страховика та виконавчого органу страховика
28. Рада страховика та правління/дирекція страховика повинні мати колективну придатність, яка:
1) дає змогу забезпечити ефективне управління та контроль за діяльністю страховика з урахуванням розміру страховика, складності, обсягів, видів, характеру здійснюваних страховиком операцій, організаційної структури та профілю ризику страховика;
2) враховує особливості діяльності страховика як значимого та діяльності фінансової групи, до складу якої він входить.
29. Спільні/сукупні знання, навички та професійний та управлінський досвід членів правління/дирекції страховика мають бути достатніми для розуміння всіх аспектів діяльності страховика, адекватної оцінки ризиків, на які страховик може наражатися, прийняття виважених рішень, а також для забезпечення ефективного управління з урахуванням функцій, покладених на правління/дирекцію законом, статутом страховика та його внутрішніми документами.
30. Спільні/сукупні знання, навички та професійний та управлінський досвід членів ради страховика мають бути достатніми для розуміння всіх аспектів діяльності страховика, адекватної оцінки ризиків, на які страховик може наражатися, прийняття виважених рішень, а також для забезпечення ефективного управління та контролю за діяльністю страховика в цілому з урахуванням функцій, покладених на раду страховика законом, статутом страховика та його внутрішніми документами.
Не менше половини членів ради страховика, уключаючи голову ради страховика, повинні мати досвід роботи у фінансовому секторі не менше трьох років.
31. Рада страховика для визначення колективної придатності може затвердити матрицю профілю ради та правління/дирекції страховика (далі - матриця профілю), яка включає:
1) кваліфікаційні вимоги Національного банку до професійної придатності, визначені нормативно-правовим актом з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності;
2) критерії, зазначені в пунктах 33, 34 глави 4 розділу II цього Положення, яким має відповідати член ради та правління/дирекції страховика та які визначені в положеннях про відбір, оцінку та обрання кандидатів у члени ради страховика, правління/дирекцію та/або в інших внутрішніх документах страховика з урахуванням розміру страховика, складності, обсягів, видів, характеру здійснюваних страховиком операцій, організаційної структури та профілю ризику страховика, а також ураховує особливості діяльності страховика як значимого та діяльності фінансової групи, до складу якої він входить.
32. Рада страховика оцінює колективну придатність членів (кандидатів у члени) ради та правління/дирекції страховика з урахуванням критеріїв, визначених у пунктах 33, 34 глави 4 розділу II цього Положення.
33. Критерії оцінки колективної придатності включають оцінювання індивідуальної участі членів ради страховика та правління/дирекції страховика в таких напрямах:
створення/функціонування адміністративної функції, системи внутрішнього контролю, механізмів корпоративного управління в межах фінансової групи, підбору персоналу;
оцінювання придатності членів ради та правління/дирекції, ключових осіб страховика;
створення політики та процедури навчання та підвищення кваліфікації членів органу управління страховика або в межах діяльності страховика в цілому;
створення політики та формування підходів до формування винагород;
планування передачі повноважень;
2) управління ризиками, комплаєнсу, актуарної функції, внутрішнього контролю:
визначення та дотримання стратегії з управління ризиками, ризик-апетиту, лімітів ризиків;
дотримання платоспроможності, обов’язкових вимог щодо фінансових показників;
створення незалежної функції з управління ризиками та/або оцінювання такого створення, функціонування та ефективності;
розроблення та дотримання процедур і заходів з управління ризиками;
дотримання законодавства України щодо управління ризиками;
функціонування бухгалтерського обліку страхових послуг;
забезпечення складання та подання регуляторної та іншої звітності;
створення функції комплаєнсу та/або оцінювання такого створення, функціонування та ефективності;
розроблення та дотримання положення комплаєнсу та відповідні процедури і заходи;
розроблення та впровадження механізмів повідомлення про порушення;
визначення політики з андерайтингу, перестрахування;
створення актуарної функції та/або оцінювання такого створення, функціонування та ефективності;
розроблення та дотримання політики формування технічних резервів, перевірки адекватності технічних резервів і достатності резервів збитків;
створення системи внутрішнього контролю та/або оцінювання такого створення, функціонування та ефективності;
розроблення та/або нагляд за виконанням річного плану внутрішнього аудиту;
3) управління, стратегії та прийняття рішень:
управління процесами та завданнями і можливість сприяти належному виконанню;
послідовність думок та дій і прийняття рішень відповідно до власних переконань;
розвиток корпоративної культури;
ефективне здійснення контрольної діяльності, вимоги до якої встановлені в пунктах 98-105 глави 12 розділу III цього Положення;
дотримання соціальних, етичних та професійних стандартів;
залучення зовнішніх експертів;
розвиток та дотримання стратегії та бізнес-моделі;
виявлення та використання можливостей для підвищення стійкості бізнесу;
забезпечення реалізації страхових продуктів їх цільовій аудиторії;
визначення довгострокових інтересів страховика під час оцінки страхових продуктів та ринків, на яких страховик здійснює діяльність;
комунікація щодо стратегії, політики та завдань у страховику зрозумілим та прозорим способом;
належна зовнішня комунікація та розуміння її адресатів;
організація внутрішніх процесів і прийняття рішень у цілому;
головування в органі управління страховика, комітеті;
забезпечення регулярного проведення засідань;
запитування додаткової інформації для належного прийняття рішень;
забезпечення дослідження альтернативних варіантів дій під час прийняття рішень;
виявлення, запобігання та управління конфліктом інтересів у процесі прийняття рішень;
належна оцінка відповідності прийнятих рішень стратегії страховика і дотримання плану діяльності страховика.
34. Додатковими критеріями для оцінки колективної придатності членів ради та правління/дирекції може бути оцінювання індивідуальних строків членів органів управління страховика в частині строку здійснення повноважень в органі управління, функцій в межах страховика/фінансової групи, до якої входить страховик, крім строку:
1) повноважень одноосібного виконавчого органу в страховику (перебування у складі колегіального виконавчого органу страховика);
2) повноважень одноосібного виконавчого органу у страховику (перебування у складі колегіального виконавчого органу страховика) у межах страховика/фінансової групи, до якої входить страховик;
3) роботи в фінансовій установі, іншій, ніж страховик;
4) роботи зі здійснення на посадах, що передбачали здійснення управлінських функцій, та на посадах, інших, ніж управлінські.
35. Страховик самостійно визначає шкалу оцінювання виконання критеріїв, зазначених у пунктах 33, 34 глави 4 розділу II цього Положення.
36. Результати оцінювання колективної придатності ради та правління/дирекції страховика мають документуватися та ґрунтуватися на:
1) висновках, здійснених, включаючи відомості про практичний професійний досвід особи та її особисті досягнення;
2) наявності теоретичних знань, отриманих шляхом професійного розвитку, які підтверджені документально та можуть свідчити про рівень компетенції особи (відомостях у трудовій книжці/електронній трудовій книжці, дипломах, сертифікатах, свідоцтвах, кваліфікаційних посвідченнях, інших документах, отриманих на попередніх місцях роботи та в процесі професійного розвитку).
5. Вимоги до положень (політики), звітів про винагороду
37. Загальні збори страховика затверджують положення (політику) про винагороду голови та членів ради страховика за поданням ради страховика після попереднього розгляду комітетом з питань винагород та призначень (у разі його створення), а також встановлюють розмір винагороди голови та членів ради страховика.
Рада страховика затверджує політику про винагороду у страховику, крім політики винагороди голови та членів ради страховика, яка включає питання винагороди голови та членів правління страховика/генерального директора страховика та членів дирекції страховика, ключових осіб після попереднього розгляду її комітетом з питань винагород та призначень (у разі його створення) та встановлює розмір винагороди голови та членів правління/ членів дирекції/ генерального директора страховика та ключових осіб.
Правління/дирекція страховика встановлює розмір винагороди інших працівників страховика, якщо інше не передбачено законодавством України або статутом страховика.
38. Визначення та реалізація положення (політики) про винагороду голови та членів ради страховика, а також політики винагороди у страховику [далі - положення (політика) про винагороду] здійснюється з урахуванням розміру, особливостей діяльності страховика, характеру й обсягів послуг страхування, профілю ризику страховика.
39. Процедури, визначені положенням (політикою) винагороди, мають бути чіткими, задокументованими та прозорими.
40. Положення (політика) про винагороду є внутрішнім документом страховика та визначає застосування таким страховиком:
1) практики фіксованої винагороди (включаючи таку практику щодо нових працівників);
2) практики змінної винагороди за потенційні надходження (доходи), строки та ймовірність отримання яких є невизначеними;
3) виплат зі звільнення до з’ясування ефективності діяльності, досягнення цілей, виконання повноважень.
41. Орган управління та контролю страховика, визначений Законом про страхування, затверджує, за потреби переглядає та у визначеному ним порядку здійснює контроль за реалізацією положення (політики) про винагороду, яка повинна визначати критерії для встановлення:
1) фіксованої винагороди, яка одночасно:
має наперед визначений розмір відповідно до умов цивільно-правового або трудового договору (контракту), укладеного між страховиком та членом органу управління страховика, ключовою особою або встановлений рішенням загальних зборів учасників (акціонерів) страховика/рішенням ради страховика, або штатним розписом страховика;
відповідає рівню професійного досвіду, місцю члена органу управління страховика, ключової особи в організаційній структурі страховика та рівню його(її) відповідальності;
не залежить від результатів діяльності страховика;
є гарантованою та такою, що не може бути змінена, скасована, затримана або витребувана для повернення страховиком, крім випадків, передбачених законодавством України;
має прозорі та зрозумілі умови визначення, нарахування та виплати;
має постійний характер виплати протягом усього періоду виконання членом органу управління, ключовою особою його(її) функцій у страховика;
не стимулює до прийняття ризиків, які не є прийнятними за звичайних умов;
2) змінної винагороди, яка відображає послідовне та виважене з урахуванням ризиків страховика виконання обов’язків, а також результат, що перевищує вимоги посадових обов’язків працівника.
42. Положення (політика) про винагороду повинна стимулювати членів органів управління страховика, ключових осіб діяти в інтересах страховика та не приймати надмірних ризиків (з порушенням встановлених лімітів ризиків, ризик-апетиту).
Ключові особи страховика не можуть отримувати винагороду, яка залежить від операційних результатів цього страховика.
43. Положення (політика) про винагороду повинна визначати порядок прийняття рішень про виплату/відстрочення/зменшення/скасування/повернення змінної винагороди, а також може визначати форми виплати змінної винагороди.
44. Страховик приймає рішення щодо виплати змінної винагороди з урахуванням прийнятих страховиком ризиків і результатів такого прийняття, фінансового результату діяльності страховика, дотримання вимог щодо платоспроможності страховика.
45. Положення (політика) про винагороду повинна визначатися з урахуванням необхідності дотримання принципу рівної оплати праці працівників чоловічої та жіночої статі з однаковим професійними досвідом та рівнем за рівну роботу або роботу однакової цінності.
46. Положення (політика) про винагороду голови та членів ради страховика, голови та членів правління/генерального директора та членів дирекції страховика, ключових осіб повинна описувати систему винагороди голови та членів ради страховика, членів правління/дирекції страховика, ключових осіб відповідно.
47. Положення (політика) про винагороду є внутрішнім документом страховика, який з урахуванням вимог пунктів 5, 6 частини першої статті 24 та пунктів 3, 4 частини сьомої статті 25 Закону про страхування щодо осіб, яких стосується відповідне положення (політика):
1) визначає основні засади запровадженої в страховику системи винагороди членів органів управління страховика та ключових осіб складові винагороди (запровадження лише фіксованої винагороди чи поєднання фіксованої та змінної винагороди), структуру такої винагороди (види фіксованої та змінної винагороди), критерії визначення розміру та/або порядок розрахунку розміру винагороди (окремо щодо кожного виду фіксованої та змінної винагороди), порядок оцінки виконання цих критеріїв;
2) містить інформацію щодо програми стимулювання членів органів управління страховика та ключових осіб, яка включає інформацію про умови надання заохочувальних і компенсаційних виплат, і причинно-наслідкового зв’язку між ефективністю роботи та змінною винагородою члена органу управління страховика, ключової особи (за наявності в страховика такої системи);
3) містить принципи та параметри системи негрошового стимулювання (за наявності в страховика такої програми);
4) містить інформацію про додаткове пенсійне забезпечення або порядок виплати винагороди в разі дострокового виходу на пенсію членів органу управління страховика, ключових осіб (у разі запровадження страховиком системи додаткового пенсійного забезпечення або порядку виплат винагороди в разі дострокового виходу на пенсію для членів органу управління страховика, ключових осіб);
5) визначає розподіл повноважень щодо прийняття рішень про винагороду;
6) визначає порядок складання, затвердження звіту про винагороду членів ради та членів правління/дирекції страховика (далі - звіт про винагороду);
7) містить інформацію щодо політики страховика стосовно строку дії договорів (контрактів) з членами органів управління страховика, та включення до таких договорів (контрактів) умов про виплати зі звільнення (за наявності);
8) містить інформацію про порядок і умови виплати винагороди, форми виплати винагороди (грошові/негрошові) та строки виплати;
9) визначає порядок часткової виплати, відстрочення, скорочення/скасування або повернення змінної складової винагороди/її частин за наявності в структурі винагороди змінної складової;
10) містить пояснення методів, які застосовує страховик для встановлення виконання критеріїв оцінки ефективності роботи голови та членів органів управління страховика, ключових осіб;
11) визначає з урахуванням установлених у пунктах 51-53 глави 5 розділу II цього Положення вимог обсяг відомостей, що містяться у звіті про винагороду;
12) може містити інші умови, які не суперечать положенням глави 5 розділу II цього Положення.
48. Положення (політика) про винагороду повинно:
1) бути прозорим, зрозумілим та орієнтованим на уникнення конфлікту інтересів у страховику, не допускати дискримінації;
2) бути спрямованим на недопущення стимулювання прийняття ризиків, які перевищують встановлені ліміти ризиків, ризик-апетиту;
3) відповідати вимогам законодавства у сфері страхування, Закону про акціонерні товариства, Закону про товариства та цього Положення;
4) відповідати створеній у страховику системі розподілу повноважень у прийнятті рішень (стримувань і противаг), корпоративного управління, засадам корпоративної культури страховика та відповідальної ділової поведінки на ринку;
5) визначати, що винагорода членів органів управління страховика, ключових осіб має бути обґрунтованою стосовно аналогічних (або співмірних) ринкових показників розмірів і умов виплати винагороди;
6) визначати, що членам ради страховика може виплачуватися фіксована винагорода за виконання ними посадових обов’язків, а також сума відшкодування витрат, понесених у зв’язку з виконанням обов’язків, та/або інших компенсаційних виплат;
7) визначати, що змінна винагорода членів ради страховика (у разі її запровадження) повинна ґрунтуватися виключно на виконанні членами ради страховика функцій контролю, моніторингу та інших функцій, віднесених до компетенції ради страховика законодавством України та статутом страховика, і досягненні пов’язаних із цими функціями цілей та не бути пов’язаною чи залежати від досягнення страховиком позитивних показників діяльності;
8) визначати, що розмір фіксованої винагороди повинен бути достатнім (відповідним професійному досвіду, визначеним функціональним обов’язкам особи та рівню її відповідальності) для того, щоб страховик мав змогу реалізувати своє право не виплачувати змінну винагороду (включаючи витребування повернення вже виплаченої змінної винагороди), якщо не виконуються умови, дотримання яких є необхідним для такої змінної винагороди;
9) визначати, що частка змінної винагороди (у разі її запровадження) може бути відстрочена на певний період;
10) визначати, що загальні збори страховика (для членів ради страховика), рада страховика (для членів правління/дирекції, ключових осіб) мають право прийняти рішення щодо:
виплати змінної винагороди частково, відстрочення її виплати, скорочення/скасування її виплати з урахуванням результатів діяльності, фінансового стану страховика (у разі запровадження змінної винагороди);
повернення вже сплаченої змінної винагороди (у разі її сплати на підставі інформації, яка згодом виявилася неправильною/недостовірною) та встановлення строку такого повернення (у разі запровадження змінної винагороди);
визначення розміру виплат зі звільнення.
49. Положення (політика) про винагороду повинно передбачати, що частка змінної винагороди, визначеної в підпункті 9 пункту 48 глави 5 розділу II цього Положення, а також період відстрочення виплати такої частки змінної винагороди визначаються загальними зборами страховика для членів ради страховика, радою страховика для членів правління/дирекції, ключових осіб.
50. Положення (політика) про винагороду узгоджується з політикою винагороди страховика, вимоги до якої встановлені в пунктах 39-42, 44 глави 5 розділу II цього Положення та містить вимоги до звіту про винагороду членів органів управління страховика, вимоги до якого встановлені в пунктах 51-57 глави 5 розділу II цього Положення.
51. Звіт про винагороду членів правління/дирекції страховика повинен містити інформацію щодо:
1) сум винагороди, які були та/або мають бути виплачені членам органу управління страховика за результатами звітного фінансового року (у розрізі фіксованих і змінних складових винагороди);
2) строків фактичної виплати винагороди;
3) повного опису структури всіх складових винагороди, які мають бути виплачені членам органу управління страховика;
4) критеріїв оцінки ефективності (із зазначенням того, яким чином вони були досягнуті), за результатами досягнення яких здійснено нарахування змінної винагороди (якщо змінна винагорода була нарахована);
5) фактів використання страховиком права на повернення раніше виплаченої членам органу управління страховика винагороди;
6) учасників запровадження системи винагороди;
7) програми стимулювання, що включає відомості про програми додаткового пенсійного забезпечення (за наявності) у разі їх застосування протягом звітного року.
52. Інформація, зазначена в підпункті 6 пункту 51 глави 5 розділу II цього Положення, повинна містити відомості про:
1) повноваження та склад комітету з питань винагороди та призначень (у разі його створення);
2) найменування/прізвища, власні імена, по батькові (за наявності) зовнішніх консультантів;
3) ролі акціонерів (учасників) страховика в процесі запровадження системи винагороди.
53. Звіт про винагороду членів ради страховика повинен містити інформацію, визначену в пунктах 51, 52 глави 5 розділу II цього Положення, а також узагальнену інформацію щодо:
1) фактичної присутності члена ради страховика на засіданнях ради та її комітетів (у разі їх створення), до складу яких такий член ради страховика входить, або причини його відсутності;
2) підтверджених фактів неприйнятної поведінки члена ради страховика (включаючи факти, повідомлені конфіденційним шляхом) і вжитих за результатами розслідування заходів за наявності впливу таких фактів/заходів на виплату винагороди члену ради страховика;
3) наявності/відсутності обґрунтованих підстав щодо виплати/відстрочення/зменшення/повернення змінної винагороди члена ради страховика;
4) відхилень сум фактичних виплат від сум, що підлягають виплаті згідно із затвердженим положенням (політикою) про винагороду, а також пояснення причин такого відхилення та конкретних елементів положення про винагороду, щодо яких відбулося відхилення, якщо такі відхилення були протягом звітного року;
5) виявлених страховиком порушень умов положення (політики) про винагороду (якщо такі були) та застосованих за наслідками таких порушень заходів або прийнятих рішень.
54. Звіт про винагороду повинен містити таку інформацію щодо виплат у грошовій і/або негрошовій (за наявності) формі, здійснених на користь членів органу управління страховика у звітному фінансовому році:
1) загальну суму коштів, виплачену страховиком у звітному фінансовому році, включаючи інформацію про суму виплат як винагороду за попередній фінансовий рік;
2) суми коштів, виплачених страховиком як змінна винагорода (щодо кожного виду змінної винагороди), і підстави їх виплати;
3) суми коштів, виплачених страховиком як додаткова винагорода за виконання роботи поза межами звичайних функцій;
5) оціночну вартість винагород, наданих у негрошовій формі, у разі їх здійснення страховиком.
55. Звіт про винагороду повинен містити таку інформацію щодо винагороди у формі участі членів органу управління страховика в програмі пенсійного забезпечення (за наявності такої програми) з фіксованими виплатами щодо:
1) змін у запланованих виплатах, що відбулися протягом звітного фінансового року;
2) сплачених страховиком внесків стосовно членів органу управління страховика протягом звітного фінансового року.
56. Звіт про винагороду повинен містити інформацію щодо надання/зміни/погашення/припинення/користування/продовження строку дії договорів страховиком протягом звітного календарного року позик, кредитів/безповоротних фінансових допомог/безоплатного користування активами страховика або гарантій членам органу управління (із зазначенням сум і відсоткових ставок).
57. Загальні збори страховика затверджують звіт про винагороду членів ради за поданням ради після його попереднього розгляду комітетом з питань винагороди та призначень та/або радою (якщо такий комітет у страховику не створено).
58. Рада страховика затверджує звіти про винагороду членів правління/дирекції за поданням і після їх розгляду комітетом з питань винагороди та призначень (якщо такий комітет у страховику створено).
59. Страховик надає затверджене уповноваженим органом управління страховика положення (політику) про винагороду та звіти про винагороду на окремий запит Національного банку.
6. Критерії значимості страховика
60. Критеріями віднесення страховиків до категорії значимих страховиків є:
1) обсяги діяльності страховика:
обсяг сформованих технічних резервів страховика;
обсяг страхових премій, нарахованих за договорами страхування, укладеними із страхувальниками - фізичними особами;
обсяг перестрахових премій, нарахованих за договорами вхідного перестрахування;
2) напрями діяльності страховика:
з прямого страхування та/або вхідного перестрахування за класами страхування життя, визначеними в частині другій статті 4 Закону про страхування;
з прямого страхування за класами страхування іншого, ніж страхування життя, визначеними в частині першій статті 4 Закону про страхування;
з вхідного перестрахування за класами страхування, визначеними в статті 4 Закону про страхування.
61. Обсяги діяльності страховика станом на 01 січня поточного року, за значеннями яких страховик може бути віднесеним до категорії значимих страховиків відповідно до підпункту 1 пункту 60 глави 6 розділу II цього Положення, є такими:
1) для страховиків, що здійснюють діяльність з прямого страхування та/або вхідного перестрахування за класами страхування життя, - середнє значення обсягу технічних резервів станом на кінець кожного з трьох календарних років, що передують даті оцінювання показників діяльності страховика, становить більше ніж 2 млрд грн;
2) для страховиків, що здійснюють діяльність з прямого страхування за класами страхування іншого, ніж страхування життя, - середньорічний обсяг страхових премій, нарахованих за договорами страхування, укладеними зі страхувальниками - фізичними особами, розрахований за три календарних роки, що передують даті оцінювання показників діяльності страховика, становить більше ніж 1 млрд грн;
3) для страховиків, що здійснюють діяльність із вхідного перестрахування, - середньорічний обсяг перестрахових премій, нарахованих за договорами вхідного перестрахування, розрахований за три календарних роки, що передують даті оцінювання показників діяльності страховика, становить більше ніж 200 млн грн.
62. Показники, визначені в пункті 61 глави 6 розділу II цього Положення, встановлюються за даними регуляторної звітності страховика, складеної та поданої до Національного банку за відповідний період, зазначений у пункті 61 глави 6 розділу II цього Положення, та відповідно до вимог нормативно-правового акта Національного банку з питань складання та подання звітності учасниками ринку небанківських фінансових послуг до Національного банку.
63. Страховик набуває статусу значимого страховика, якщо станом на 01 січня поточного року він відповідає критеріям значимості страховика, визначеним у пункті 60 глави 6 розділу II цього Положення, та один з його фактичних показників діяльності є більшим та/або дорівнює значенням, визначеним у пункті 61 глави 6 розділу II цього Положення.
64. Страховик, після того як набув статусу значимого страховика, до закінчення поточного календарного року зобов’язаний привести свою діяльність у відповідність до вимог Закону про страхування та цього Положення.
65. Рада значимого страховика зобов’язана створити:
1) комітети ради страховика, визначені в пункті 10 глави 3 розділу II цього Положення;
2) постійно діючі підрозділи з управління ризиками, контролю за дотриманням норм (комплаєнс) та внутрішнього аудиту.
66. Страховик втрачає статус значимого страховика, якщо станом на 01 січня поточного року він не відповідає критеріям значимості страховика, визначеним у пункті 60 глави 6 розділу II цього Положення, та один із його фактичних показників діяльності є меншим значень, визначених у пункті 61 глави 6 розділу II цього Положення.
67. Національний банк оприлюднює та/або оновлює перелік страховиків, які станом на 01 січня поточного року мають (набули/втратили) статус значимого страховика, на сторінці офіційного Інтернет-представництва Національного банку не пізніше 01 травня поточного року.
68. Значимий страховик повинен відповідати вимогам Закону про страхування та цього Положення після приведення своєї діяльності у відповідність до вимог, визначених у пунктах 64, 65 глави 6 розділу II цього Положення, та до закінчення календарного року, в якому страховик втрачає статус значимого страховика.
III. Система внутрішнього контролю
7. Загальні засади побудови системи внутрішнього контролю
69. Страховик зобов’язаний забезпечити створення комплексної, адекватної та ефективної системи внутрішнього контролю, що охоплює систему управління ризиками, контроль за дотриманням норм (комплаєнс), актуарну функцію та внутрішній аудит, відповідно до вимог Закону про страхування та цього Положення. Така система внутрішнього контролю повинна забезпечувати:
1) виконання ключових функцій управління з урахуванням розміру страховика, складності, обсягів, видів, характеру здійснюваних страховиком операцій, організаційної структури та профілю ризику страховика, особливостей діяльності страховика як значимого (за наявності такого статусу) та/або діяльності фінансової групи, до складу якої входить страховик;
2) досягнення страховиком операційних, інформаційних цілей та комплаєнс-цілей, визначених у його внутрішніх документах, стратегії та плані діяльності.
70. Операційні цілі діяльності страховика передбачають забезпечення:
1) спрямованості процесу контролю на ефективність управління активами, зобов’язаннями та позабалансовими позиціями страховика з метою досягнення цілей його діяльності, уникаючи або обмежуючи втрати внаслідок впливу негативних внутрішніх та зовнішніх факторів;
2) здійснення систематичного процесу виявлення, вимірювання (оцінювання), моніторингу, контролю, звітування та мінімізації (зниження до контрольованого рівня) всіх видів ризиків у діяльності страховика на всіх організаційних рівнях.
71. Інформаційні цілі діяльності страховика передбачають:
1) забезпечення цілісності, повноти та достовірності фінансової, управлінської та іншої інформації, що використовується для ухвалення управлінських рішень;
2) створення інформаційних потоків як за вертикаллю, так і за горизонталлю організаційної структури страховика.
Інформація, визначена в підпункті 1 пункту 71 глави 7 розділу III цього Положення, охоплює звітність страховика з фінансових та нефінансових питань, що подається зовнішнім та внутрішнім користувачам.
72. Комплаєнс-цілі діяльності страховика передбачають забезпечення організації діяльності страховика з дотриманням ним вимог законодавства України, включаючи нормативно-правові акти Національного банку та внутрішні документи страховика.
73. Страховик має право у своїх внутрішніх документах визначати додаткові цілі системи внутрішнього контролю.
74. Система внутрішнього контролю страховика повинна включати такі компоненти:
1) контрольне середовище, вимоги до якого встановлені в пунктах 78, 79 глави 7 розділу III цього Положення;
2) система управління ризиками, вимоги до якої встановлені в пункті 81 глави 7 розділу III та в розділі VII цього Положення;
3) контрольна діяльність, вимоги до якої встановлені в главі 12 розділу III цього Положення;
4) контроль за інформаційними потоками та комунікаціями, вимоги до якого встановлені в главі 13 розділу III цього Положення;
5) моніторинг ефективності системи внутрішнього контролю, вимоги до якого встановлені в главі 14 розділу III цього Положення.
75. Страховик визначає у своїх внутрішніх документах опис кожного із компонентів системи внутрішнього контролю, визначених у пункті 74 глави 7 розділу III цього Положення.
76. Страховик запроваджує систему внутрішнього контролю шляхом:
1) прийняття внутрішніх документів із дотриманням вимог пунктів 92-94 та 96 глави 11 розділу III цього Положення;
2) побудови організаційної структури страховика з урахуванням вимог розділу III цього Положення;
3) впровадження компонентів системи внутрішнього контролю, визначених у пункті 74 глави 7 розділу III цього Положення.
Страховик зобов’язаний після запровадження системи внутрішнього контролю забезпечувати її постійне та ефективне функціонування.
77. Суб’єктами внутрішнього контролю страховика є:
1) рада страховика та її комітети;
2) правління/дирекція страховика та його/її комітети;
3) підрозділи, безпосередньо залучені до процесу надання страхових послуг (бізнес-підрозділи) та підрозділи підтримки діяльності страховика;
4) підрозділ з управління ризиками або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється відповідно до вимог Закону про страхування;
5) підрозділ з контролю за дотриманням норм (комплаєнс) або головний комплаєнс-менеджер, якщо підрозділ контролю за дотриманням норм (комплаєнс) страховика не створюється відповідно до вимог Закону про страхування;
7) підрозділ внутрішнього аудиту або головний внутрішній аудитор, якщо підрозділ внутрішнього аудиту страховика не створюється відповідно до вимог Закону про страхування.
78. Компонент “контрольне середовище” складається з методологічних та організаційних засад функціонування системи внутрішнього контролю страховика.
79. Заходами, дотримання яких свідчить про належне впровадження та функціонування контрольного середовища як компонента системи внутрішнього контролю страховика, є такі:
1) страховиком затверджено, доведено до відома всіх працівників відповідно до пункту 95 глави 11 розділу III цього Положення та контролюється дотримання і належне виконання внутрішніх документів, що містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень та визначають стандарти етичної поведінки працівників, порядок здійснення внутрішніх та зовнішніх комунікацій;
2) страховиком визначено порядок дій та повноваження осіб, відповідальних за здійснення контролю за діяльністю структурних підрозділів/осіб, на яких покладено виконання окремих функцій у системі трьох ліній захисту щодо належності функціонування системи внутрішнього контролю страховика;
3) створено організаційну структуру страховика, яка забезпечує побудову системи внутрішнього контролю, у межах якої визначено та розподілено повноваження між суб’єктами внутрішнього контролю;
4) страховик з урахуванням цілей його діяльності забезпечує створення умов, потрібних для залучення компетентних осіб, які володіють необхідним досвідом, професійними навичками та якостями для виконання функцій та обов’язків, та навчання працівників, шляхом опису відповідних процесів у внутрішніх документах та виділення необхідних коштів (за потреби);
5) рада страховика забезпечує функціонування та контроль за ефективністю комплексної та адекватної системи внутрішнього контролю;
6) правління/дирекція страховика в межах своїх повноважень забезпечує виконання рішень ради страховика щодо забезпечення організації та функціонування системи внутрішнього контролю страховика;
7) суб’єкти внутрішнього контролю страховика несуть відповідальність за неналежне виконання та/або невиконання ними своїх обов’язків.
80. Страховик створює комплексну та адекватну систему управління ризиками як компонент системи внутрішнього контролю, що відповідає вимогам, визначеним у розділі VII цього Положення.
81. Заходами, дотримання яких свідчить про впровадження та ефективність, комплексність та адекватність функціонування системи управління ризиками як компонента системи внутрішнього контролю страховика, є:
1) відповідність затверджених радою страховика стратегії управління ризиками та декларації схильності до ризиків страховика його загальній стратегії (стратегії розвитку);
2) відповідність профілю ризику страховика затвердженому радою страховика рівню ризик-апетиту;
3) повнота та ефективність впровадження внутрішніх документів з питань управління ризиками;
4) створення та дотримання культури управління ризиками, включаючи забезпечення обізнаності та залучення членів ради страховика та членів правління/дирекції страховика, а також інших працівників страховика до управління ризиками [періодичність засідань ради страховика, комітетів страховика за участю головного ризик-менеджера/працівників підрозділу з управління ризиками, документування таких засідань], навчання працівників страховика з питань управління ризиками;
5) відповідність внутрішніх документів щодо управління ризиками вимогам цього Положення;
6) наявність у головного ризик-менеджера належного статусу та відповідної кваліфікації для виконання покладених на нього функцій;
7) виконання страховиком інших вимог, установлених цим Положенням щодо системи управління ризиками.
82. Страховик створює та впроваджує систему внутрішнього контролю, що ґрунтується на розподілі обов’язків між відповідальними за певний процес у межах системи внутрішнього контролю особами та/або структурними підрозділами страховика відповідно до положень Закону про страхування та з урахуванням вимог цього Положення.
83. Страховик повинен забезпечити розподіл обов’язків між структурними підрозділами страховика, що ґрунтується на системі трьох ліній захисту, яка передбачає, що:
1) до першої лінії захисту належать підрозділи, безпосередньо залучені до процесу надання страхових послуг (бізнес-підрозділи), підрозділи підтримки діяльності страховика, а також працівники цих підрозділів (далі - суб’єкти першої лінії), які ініціюють, здійснюють або відображають господарські операції, приймають ризики в процесі своєї діяльності та відповідають за поточне управління цими ризиками, здійснюють заходи з контролю в межах своєї компетенції;
2) до другої лінії захисту належать структурні підрозділи/особи, на яких покладено виконання функції з управління ризиками, контролю за дотриманням норм (комплаєнс) та здійснення актуарної функції, а також інші структурні підрозділи/працівники, які відповідно до внутрішніх документів належать до другої лінії захисту (далі - суб’єкти другої лінії), які забезпечують впевненість керівників страховика в тому, що впроваджені першою лінією захисту заходи з контролю та управління ризиками є ефективними, відповідають вимогам законодавства України та внутрішнім документам страховика;
3) до третьої лінії захисту належить структурний підрозділ/окрема посадова особа, визначений/визначена радою страховика для проведення внутрішнього аудиту, що здійснює оцінювання ефективності діяльності першої та другої ліній захисту, загальне оцінювання ефективності системи внутрішнього контролю в межах виконання функції внутрішнього аудиту страховика (далі - суб’єкти третьої лінії).
84. Відокремлені підрозділи страховика залежно від їх розміру, функцій та повноважень, якими вони наділені відповідно до внутрішніх документів страховика, можуть бути віднесені страховиком до першої лінії захисту та/або мати у своїй структурі розподіл функцій за трьома лініями захисту.
85. Страховик зобов’язаний забезпечити розподіл функцій у межах системи трьох ліній захисту з дотриманням обмежень щодо конфлікту інтересів на рівні керівників, підрозділів, працівників першої, другої і третьої ліній захисту, а також незалежність другої та третьої ліній захисту.
9. Відповідальність та функції органів управління страховика щодо функціонування системи внутрішнього контролю
86. Рада страховика як суб’єкт внутрішнього контролю відповідно до виключної компетенції, визначеної Законом про страхування:
1) затверджує та контролює реалізацію стратегії страховика, плану діяльності, плану дотримання умов платоспроможності;
2) затверджує організаційну структуру страховика, а також структури підрозділів з управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту, забезпечення актуарної функції (у разі їх створення);
3) затверджує внутрішні документи, віднесені до компетенції ради страховика, включаючи документи, якими здійснюється делегування повноважень ради страховика в процесі здійснення внутрішнього контролю (крім повноважень, що належать до виключної компетенції ради страховика), які можуть передбачати право головного ризик-менеджера та головного комплаєнс-менеджера накладати заборону (вето) на рішення правління/дирекції страховика, комітетів та встановлення підстав (випадків) такої заборони, а також здійснює контроль за їх упровадженням, дотриманням та своєчасним оновленням (актуалізацією);
4) приймає рішення про обрання та припинення повноважень осіб, які входять до складу правління/дирекції страховика, призначення та припинення повноважень (звільнення) осіб, відповідальних за виконання ключових функцій;
5) забезпечує функціонування та контроль за ефективністю комплексної та адекватної системи внутрішнього контролю страховика, включаючи розгляд звітів про результати здійснення моніторингу ефективності організації системи внутрішнього контролю, проведеного в межах діяльності другої та третьої ліній захисту, та прийняття за результатами розгляду рішення про здійснення/нездійснення відповідних заходів; розгляд звітів про результати виконання заходів, спрямованих на підвищення ефективності системи внутрішнього контролю, звітів про проведення щорічної самооцінки ефективності діяльності та прийняття рішення про досягнення або недосягнення поставлених у рішенні завдань, а також рішення щодо додаткових заходів у таких випадках.
87. Правління/дирекція страховика як суб’єкт внутрішнього контролю в межах вирішення питань, пов’язаних з управлінням поточною діяльністю страховика, крім питань, що належать до виключної компетенції загальних зборів страховика та ради страховика:
1) забезпечує діяльність страховика, спрямовану на належне функціонування системи управління страховика;
2) забезпечує функціонування інформаційних систем, що сприяють функціонуванню системи управління страховика та здійснення внутрішнього контролю;
3) забезпечує суб’єктів першої - третьої ліній захисту ресурсами, потрібними для належного виконання повноважень;
4) здійснює поточне управління підпорядкованими суб’єктами системи внутрішнього контролю страховика;
5) забезпечує впровадження стратегії та політики управління ризиками (включаючи ліміти ризиків), декларації схильності до ризиків, культури управління ризиками, включаючи дотримання страховиком установленого рівня ризик-апетиту та лімітів ризиків;
6) ураховує в процесі прийняття рішень інформацію, отриману в межах системи управління ризиками;
7) забезпечує підготовку та надання раді страховика, комітетам страховика пропозицій щодо необхідності внесення змін до внутрішніх документів, затверджених радою страховика;
8) розглядає та оцінює результати здійснення внутрішнього контролю, інформацію про виявлені в системі внутрішнього контролю порушення/недоліки, розробляє заходи щодо оперативного усунення недоліків, урахування рекомендацій та зауважень, наданих підрозділом внутрішнього аудиту/головним внутрішнім аудитором, суб’єктами аудиторської діяльності, Національним банком та іншими контролюючими органами щодо функціонування системи управління ризиками;
9) приймає рішення про здійснення заходів щодо усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю суб’єктами всіх ліній захисту, суб’єктами аудиторської діяльності та/або Національним банком;
10) здійснює поточний контроль за виконанням рішень про застосування заходів щодо усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю уповноваженими суб’єктами першої - третьої ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком.
88. Суб’єкти трьох ліній захисту страховика зобов’язані:
1) дотримуватися вимог законодавства України, включаючи нормативно-правові акти Національного банку, внутрішні документи страховика, у межах повноважень виконувати рішення про застосування заходів щодо усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю уповноваженими суб’єктами першої - третьої ліній захисту, суб’єктами аудиторської діяльності та/або Національним банком;
2) діяти в межах своїх повноважень, виконувати покладені на них правлінням/дирекцією, радою страховика обов’язки щодо внутрішнього контролю;
3) проходити навчання, призначене/організоване страховиком із метою підвищення рівня кваліфікації у сфері внутрішнього контролю, порядок, умови та періодичність проведення якого визначає страховик у своїх внутрішніх документах.
10. Функції та повноваження ліній захисту
89. Суб’єкти першої лінії захисту в межах компетенції:
1) здійснюють виконання покладених на них обов’язків та повноважень відповідно до внутрішніх документів страховика, забезпечують дотримання вимог, визначених внутрішніми документами;
2) регулярно здійснюють заходи з контролю, обов’язок із виконання яких визначено у внутрішніх документах страховика, та відповідають за їх належне і своєчасне виконання;
3) здійснюють заходи з виявлення та інформування про ризики, пов’язані з діяльністю суб’єктів першої лінії захисту, відповідно до вимог цього Положення;
4) мають право ініціювати/брати участь у періодичному перегляді/розробленні процесу внутрішнього контролю.
90. Суб’єкти другої лінії захисту в межах повноважень під час виконання актуарної функції, функцій з контролю за дотриманням норм (комплаєнс) та функції з управління ризиками страховика:
1) надають пропозиції щодо вибору та визначення правлінням/дирекцією видів контрольної діяльності;
2) консультують правління/дирекцію з питань розроблення/перегляду внутрішніх документів, які визначають процес здійснення кожного з видів діяльності в межах системи управління, та окремих процедур внутрішнього контролю;
3) забезпечують організацію, здійснюють контроль та моніторинг впровадження внутрішніх документів, включаючи документи з питань культури управління ризиками, та виконання суб’єктами першої лінії захисту покладених на них функцій, включаючи виконання заходів з контролю;
4) здійснюють контроль за виявленням та своєчасним інформуванням про виявлені ризики, пов’язані з їх діяльністю;
5) контролюють дотримання лімітів ризиків, встановлених для окремих підрозділів страховика та в межах таких підрозділів;
6) ураховують у процесі прийняття рішень інформацію, отриману в межах системи управління ризиками;
7) забезпечують складання та своєчасне подання звітності, підготовка якої належить до компетенції відповідного підрозділу;
8) здійснюють контроль за дотриманням вимог законодавства України про захист прав споживачів фінансових послуг, внутрішніх документів та процесів;
9) здійснюють контрольну діяльність за інформаційними системами і технологіями, надають рекомендації щодо їх вдосконалення, усунення виявлених недоліків у їх роботі правлінню/дирекції страховика;
10) перевіряють відповідність внутрішніх документів страховика законодавству України;
11) перевіряють відповідність здійснюваних суб’єктами першої лінії захисту заходів з контролю внутрішнім документам страховика;
12) здійснюють контрольну діяльність з недопущення конфлікту інтересів;
13) відповідають за належне та своєчасне інформування суб’єктів внутрішнього контролю щодо внутрішніх документів та внесених до них змін, які визначають процедури здійснення кожного з видів контрольної діяльності та окремих процедур внутрішнього контролю;
14) складають звіти в межах компетенції щодо реалізації контрольної діяльності/моніторингу, які мають бути подані для оцінки та розгляду раді страховика та правлінню/дирекції (за потреби).
91. Суб’єкти третьої лінії захисту:
1) забезпечують впевненість ради страховика в тому, що обрані та визначені у внутрішніх документах страховика заходи з контролю належним чином регламентовані, виконуються уповноваженими суб’єктами внутрішнього контролю, відповідають цілям страховика, є ефективними та достатніми для їх реалізації, шляхом проведення внутрішнього аудиту, складення звітів та подання їх на розгляд ради страховика та для ознайомлення правлінню/дирекції;
2) надають пропозиції з питань розроблення/перегляду процесу здійснення заходів з контролю та/або окремих процедур внутрішнього контролю.
11. Внутрішні документи з питань системи внутрішнього контролю
92. Страховик зобов’язаний визначити у внутрішніх документах письмовий опис процесів, які забезпечують організацію та функціонування системи внутрішнього контролю, включаючи завдання, порядок та етапи здійснення заходів з контролю, відповідальних осіб, а також способи досягнення результатів щодо кожного процесу.
93. Положення про систему внутрішнього контролю страховика повинно містити:
1) мету, завдання та принципи побудови системи внутрішнього контролю страховика;
2) організаційну структуру процесу внутрішнього контролю з урахуванням розподілу функціональних обов’язків між учасниками процесу, їх повноваження, відповідальність та порядок взаємодії;
3) принципи та підходи щодо впровадження компонентів системи внутрішнього контролю у страховику;
4) порядок, види, періодичність підготовки та розгляду звітів;
5) процедуру здійснення відповідних коригувальних заходів щодо виправлення виявлених недоліків.
Рада страховика затверджує та регулярно (не рідше одного разу на рік) переглядає положення про систему внутрішнього контролю страховика.
94. Перелік питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах страховика, зазначено в додатку 1 до цього Положення.
Страховик має право об’єднувати окремі внутрішні документи щодо побудови та організації системи внутрішнього контролю в один або кілька документів, не порушуючи вимог цього Положення щодо їх розроблення, наповнення, затвердження, перегляду та інших вимог.
95. Страховик зобов’язаний доводити до відома працівників внутрішні документи, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, включаючи повноваження щодо здійснення внутрішнього контролю.
Страховик зобов’язаний письмово фіксувати кожен факт ознайомлення працівника/працівників із такими документами у спосіб, що дає змогу підтвердити факт такого ознайомлення, включаючи ознайомлення під підпис працівника та особи, яка забезпечила проведення ознайомлення.
96. Страховик визначає у внутрішніх документах процедури та заходи з контролю, які застосовуються підрозділами кожної з трьох ліній захисту, а також порядок та процедури:
1) вертикальної взаємодії, що застосовуються під час здійснення внутрішнього контролю між структурними підрозділами/окремими посадовими особами/суб’єктами різних ліній захисту, органами управління страховика;
2) горизонтальної взаємодії, що застосовуються в разі здійснення внутрішнього контролю в межах одного структурного підрозділу/функції та/або між структурними підрозділами/окремими посадовими особами/функціями однієї лінії захисту.
12. Контрольна діяльність страховика
97. Страховик здійснює контрольну діяльність у межах системи внутрішнього контролю з метою надання достатньої впевненості керівникам страховика щодо досягнення страховиком цілей його діяльності шляхом:
1) запровадження та виконання заходів з контролю щодо всіх процесів та на всіх організаційних рівнях;
2) розгляду звітів, підготовлених за результатами здійснення заходів з контролю.
98. Страховик розробляє та контролює виконання внутрішніх документів, що встановлюють:
1) види, періодичність та порядок здійснення заходів з контролю;
2) перелік структурних підрозділів/працівників, відповідальних за проведення заходів з контролю;
3) види, періодичність та порядок підготовки звітності (управлінської, фінансової, регуляторної, податкової, іншої);
4) періодичність та порядок розгляду звітів;
5) перелік осіб/органи управління страховика, що уповноважені здійснювати розгляд звітів;
6) процедури здійснення страховиком відповідних коригувальних заходів щодо виправлення виявлених недоліків.
1) здійснювати заходи з контролю з метою запобігання, виявлення та усунення порушень законодавства України та внутрішніх документів страховика;
2) здійснювати внутрішній контроль за дотриманням законодавства України про захист прав споживачів фінансових послуг;
3) забезпечити розроблення, впровадження та застосування механізмів внутрішнього контролю під час організації внутрішніх процесів, а також у разі залучення третіх осіб до надання та/або рекламування послуг за умови дотримання законодавства України про захист прав споживачів фінансових послуг та нести відповідальність за недотримання вимог законодавства України такими особами.
100. Заходи, дотримання яких свідчить про впровадження страховиком та ефективне функціонування контрольної діяльності як компонента системи внутрішнього контролю страховика, є такими:
1) затверджено внутрішні документи, що регулюють питання, визначені в пункті 98 глави 12 розділу III цього Положення, та доведено їх зміст до відома всіх суб’єктів внутрішнього контролю (у межах їх компетенції);
2) визначено у внутрішніх документах види контрольної діяльності за інформаційними системами і технологіями, включаючи ті, що забезпечують безпеку даних та збереження інформації).
101. Страховик має враховувати під час розроблення та перегляду заходів з контролю:
1) зміни в ринковому середовищі та законодавстві України, включаючи зміни в законодавстві України про захист прав споживачів фінансових послуг;
2) адекватність установлених заходів з контролю щодо кожного із суттєвих видів ризиків, визначених у пунктах 192-194 глави 27 розділу VII цього Положення;
3) ефективність застосованих у минулих періодах окремих видів заходів з контролю;
4) можливість моніторингу здійснення певного виду контролю.
102. Система внутрішнього контролю страховика може включати здійснення таких видів заходів з контролю:
1) залежно від моменту здійснення контролю:
попередній - передує виконанню дії або операції;
поточний - здійснюється під час виконання дії або операції;
подальший - здійснюється після виконання дії або операцій, та спрямований на виявлення недоліків, виправлення допущених помилок;
2) залежно від призначення контролю:
превентивний - спрямований на попередження порушень та ризиків;
виявляючий - спрямований на виявлення ризиків;
коригуючий - спрямований на уникнення/пом’якшення реалізованих ризиків та їх наслідків у майбутньому;
3) залежно від суб’єкта контролю:
самостійний - здійснюється працівником самостійно;
колективний - здійснюється двома (або більше) працівниками (принцип “подвійного контролю”);
колегіальний - здійснюється колегіальним органом;
автоматизований - здійснюється автоматизованою системою;
4) залежно від періодичності здійснення:
функціональний (постійний) - проводиться регулярно;
періодичний - проводиться згідно з установленою у внутрішніх документах періодичністю;
5) залежно від обсягів контролю:
повний - охоплює весь обсяг відповідного процесу страховика;
портфельний - проводиться за групами функцій, операцій, договорів;
вибірковий - проводиться за окремими відібраними елементами відповідного процесу страховика.
Страховик забезпечує послідовне поєднання попереднього, поточного і подальшого видів контролю, визначених у підпункті 1 пункту 102 глави 12 розділу III цього Положення, з метою підвищення дієвості та ефективності контролю.
103. Страховик обирає та впроваджує заходи з контролю за інформаційними системами та технологіями, що використовуються у страховику, з метою забезпечення безперервної діяльності страховика, що визначається у внутрішніх документах. Такі заходи включають у себе:
1) контроль за збереженням цілісності та доступності інформації, що використовується в діяльності страховика, яка зберігається з використанням інформаційних систем та технологій, що має право забезпечуватися шляхом резервування (копіювання) такої інформації/даних, відновлення функцій інформаційних систем та технологій, які були пошкоджені/знищені/втрачені;
2) управління доступами до систем, технологій та/або інформації, які використовуються страховиком, а також до інших даних, інформаційних систем (системне програмне забезпечення), мереж, програмних додатків. Ці заходи здійснюються з метою захисту інформаційних систем страховика від несанкціонованого використання та зловживань;
3) контроль за інформаційними системами та технологіями під час їх придбання, розроблення або супроводження впроваджується з метою забезпечення відповідних процедур, що регламентують придбання, розроблення та супроводження інформаційних систем та технологічних рішень, вимоги до їх документації, їх тестування та подальше технічне обслуговування. Ці процедури забезпечують контроль за змінами в інформаційних системах та технологіях і можуть передбачати необхідність авторизації запитів на зміни, узгоджень і результатів тестування.
104. Страховик визначає осіб, відповідальних за здійснення заходів з контролю, підготовку та опрацювання звітів про результати здійснення заходів з контролю за горизонтальною та вертикальною взаємодією та з урахуванням принципу недопущення конфлікту інтересів.
105. Страховик зобов’язаний у строки, визначені у внутрішніх документах страховика, проводити щорічну самостійну оцінку відповідності системи внутрішнього контролю страховика (далі - щорічна самооцінка) його цілям, розміру, видам діяльності, вимогам законодавства України, включаючи вимоги цього Положення, з обов’язковим урахуванням результатів здійснення контрольної діяльності та заходів з моніторингу ефективності системи внутрішнього контролю страховика.
Результати проведеної щорічної самооцінки мають бути викладені у формі звіту за підписом уповноваженого працівника страховика/керівника підрозділу, відповідального за складення такого звіту.
Звіт про результати щорічної самооцінки повинен містити оцінку за кожним компонентом системи внутрішнього контролю, визначеним у пункті 69 глави 7 розділу III цього Положення. Звіт про результати щорічної самооцінки може містити іншу інформацію, обов’язковість включення якої визначено у внутрішньому документі страховика.
13. Контроль за інформаційними потоками та комунікаціями
106. Страховик у межах системи внутрішнього контролю визначає у внутрішніх документах порядок здійснення суб’єктами внутрішнього контролю зовнішніх та внутрішніх комунікацій, порядок використання, отримання та надання інформації.
107. Заходами, дотримання яких свідчить про впровадження та ефективне функціонування контролю за інформаційними потоками та комунікаціями як компонента системи внутрішнього контролю страховика, є такі:
1) страховик використовує у своїй діяльності інформацію, що відповідає принципам, які свідчать про забезпечення якості інформації, визначеним у пункті 108 глави 13 розділу III цього Положення, у визначеному внутрішніми документами порядку;
2) страховик проводить внутрішні комунікації, потрібні для забезпечення ефективного функціонування системи внутрішнього контролю;
3) страховик проводить зовнішні комунікації щодо питань, пов’язаних з ефективним функціонуванням системи внутрішнього контролю.
108. Страховик забезпечує якість інформації, що створюється, використовується та отримується страховиком під час його діяльності, ґрунтуючись на таких принципах:
1) актуальність, що передбачає забезпечення страховиком внесення змін до інформації та повідомлення заінтересованих осіб про такі зміни, протягом строку, визначеного законодавством України, нормативно-правовими актами Національного банку, внутрішніми документами страховика;
2) коректність, що передбачає забезпечення страховиком достовірності та повноту інформації;
3) цілісність, що передбачає обов’язок страховика вживати заходів, включаючи використання інформаційних систем і технологій, які спрямовані на захист інформації від викривлення, пошкодження, втрати або знищення;
4) збереження, що передбачає збереження інформації протягом всього строку її використання страховиком, але не менше строків, визначених законодавством України та внутрішніми документами страховика;
5) доступність, що передбачає визначення страховиком у внутрішніх документах переліків інформації, яка є:
з обмеженим доступом - може бути отримана та/або використана суб’єктами внутрішнього контролю виключно у межах їх повноважень;
6) достатність, що передбачає забезпечення страховиком рівня деталізації інформації, яка відповідає потребам внутрішніх та зовнішніх користувачів.
109. Страховик зобов’язаний визначити у внутрішніх документах порядок проведення перевірки якості інформації, включаючи її відповідність принципам, визначеним у пункті 108 глави 13 розділу III цього Положення, достовірність джерел походження такої інформації.
Перевірка якості інформації має здійснюватися уповноваженими суб’єктами внутрішнього контролю.
110. Страховик повинен забезпечити суб’єктам внутрішнього контролю можливість використовувати інформаційні системи та технології, функціональні можливості яких дають змогу проведення перевірки дотримання принципів якості інформації, визначених у пункті 108 глави 13 розділу III цього Положення.
111. Страховик визначає у внутрішніх документах порядок здійснення внутрішніх комунікацій за різними напрямами, а саме:
1) між суб’єктами однієї лінії захисту, правлінням/дирекцією та радою страховика:
за висхідною лінією підпорядкування;
за низхідною лінією підпорядкування;
2) між суб’єктами різних ліній захисту.
112. Страховик визначає у внутрішніх документах способи здійснення внутрішньої та зовнішньої комунікації з урахуванням напряму та учасників комунікацій, характеру комунікацій, питань, щодо яких здійснюються комунікації, та вимог законодавства України.
113. Страховик для забезпечення функціонування комплексної, адекватної та ефективної системи внутрішнього контролю зобов’язаний запровадити внутрішню систему повідомлення працівниками (включаючи повідомлення конфіденційно) про виявлені ризики порушення вимог законодавства України та внутрішніх документів страховика. Порядок роботи такої системи в разі її запровадження повинен бути визначений внутрішніми документами та доведений до відома всіх працівників страховика.
114. Страховик визначає у внутрішніх документах заходи з контролю під час здійснення зовнішніх комунікацій, включаючи порядок отримання інформації від зовнішніх користувачів, її перевірки та передавання цієї інформації в межах організаційної структури страховика.
115. Суб’єкти внутрішнього контролю, уповноважені здійснювати зовнішні комунікації, зобов’язані дотримуватися вимог законодавства України та внутрішніх документів страховика щодо нерозголошення інформації з обмеженим доступом.
116. Страховик, здійснюючи внутрішні та зовнішні комунікації, зобов’язаний дотримуватися принципів якості інформації, визначених у пункті 108 глави 13 розділу III цього Положення.
117. Страховик має право встановити у внутрішніх документах порядок проведення оцінювання якості та ефективності внутрішніх та зовнішніх комунікацій, їх впливу на ефективне функціонування системи внутрішнього контролю та на досягнення цілей його діяльності.
14. Моніторинг ефективності системи внутрішнього контролю
118. Страховик здійснює моніторинг ефективності системи внутрішнього контролю відповідно до вимог цього Положення та внутрішніх документів страховика з метою:
1) оцінювання якості роботи системи внутрішнього контролю за певний період часу;
2) визначення здатності системи внутрішнього контролю забезпечити досягнення цілей його діяльності, включаючи визначення ймовірності виникнення та оцінку суттєвості потенційно можливих недоліків системи внутрішнього контролю, що можуть спричинити негативний вплив на досягнення цілей;
3) розроблення заходів, спрямованих на мінімізацію негативного впливу, з метою вдосконалення системи внутрішнього контролю.
119. Страховик обирає види заходів з моніторингу системи внутрішнього контролю, включаючи моніторинг ефективності процедур з контролю та оцінку ефективності системи внутрішнього контролю, як комбінацію поточних та періодичних заходів з моніторингу з урахуванням установлених цілей діяльності страховика, характеру, обсягу та складності його операцій, кількості та складності видів контролю, ймовірності виникнення недоліків, а також кваліфікації та досвіду працівників страховика.
120. Страховик має право визначати у внутрішніх документах, крім суб’єктів третьої лінії захисту, також інших працівників страховика, уповноважених здійснювати моніторинг ефективності внутрішнього контролю.
121. Заходами, дотримання яких свідчить про впровадження та функціонування моніторингу ефективності внутрішнього контролю як компонента системи внутрішнього контролю страховика, є такі:
1) страховик визначає у внутрішніх документах порядок здійснення поточних та періодичних перевірок відповідності законодавству України та внутрішнім документам, якості та ефективності системи внутрішнього контролю;
2) страховик забезпечує належне здійснення уповноваженими суб’єктами внутрішнього контролю оцінювання компонентів системи внутрішнього контролю та своєчасне повідомлення керівників страховика про виявлені недоліки системи внутрішнього контролю та/або допущені суб’єктами внутрішнього контролю порушення і причини їх вчинення, відповідальних за прийняття рішення про здійснення коригувальних заходів, усунення порушення та/або внесення змін до внутрішніх документів.
122. Суб’єкти третьої лінії захисту (структурний підрозділ/особа, на яку покладено виконання функцій внутрішнього аудиту) зобов’язані здійснювати загальну оцінку ефективності системи внутрішнього контролю в межах виконання функції внутрішнього аудиту страховика.
123. Страховик здійснює обов’язкові поточні та періодичні заходи з моніторингу ефективності системи внутрішнього контролю.
Поточні заходи з моніторингу здійснюються з метою оперативного виявлення та усунення недоліків системи внутрішнього контролю. Відповідальність за проведення таких заходів можуть нести суб’єкти другої лінії захисту в межах повноважень.
Періодичні заходи з моніторингу/перевірки, включаючи оцінювання ефективності системи внутрішнього контролю, здійснюються суб’єктами третьої лінії захисту з метою виявлення недоліків після встановлення факту події.
124. Суб’єкти третьої лінії захисту (структурний підрозділ/особа, на яку покладено виконання функцій внутрішнього аудиту) зобов’язані за результатами здійснення моніторингу/перевірки ефективності системи внутрішнього контролю складати звіти, що подаються на розгляд ради страховика.
Звіти, що подаються раді страховика, повинні містити інформацію про виявлені недоліки системи внутрішнього контролю та порушення, аналіз причин їх виникнення, ймовірні наслідки, до яких можуть призвести ці недоліки, рекомендації/пропозиції щодо підвищення ефективності функціонування системи внутрішнього контролю, процес контролю за станом виконання рекомендацій/пропозицій, затверджених раніше.
125. Страховик забезпечує подання звітів щодо результатів моніторингу ефективності системи внутрішнього контролю також працівникам, які відповідають за здійснення коригувальних заходів, та керівникам страховика в межах визначених повноважень.
IV. Актуарна функція страховика
15. Загальні вимоги до організації актуарної функції у страховику
126. Страховик зобов’язаний забезпечити призначення відповідального актуарія страховика та здійснення ефективної актуарної функції в порядку, визначеному цим Положенням, з урахуванням норм Закону про страхування та міжнародних стандартів фінансової звітності.
127. Відповідальний актуарій підпорядковується раді страховика та звітує перед нею.
128. Страховик у разі прийняття рішення про припинення повноважень (звільнення) відповідального актуарія зобов’язаний призначити відповідального актуарія або тимчасово покласти виконання обов’язків відповідального актуарія на іншу особу згідно з вимогами пунктів 129-131 глави 15 розділу IV цього Положення, а також повідомити Національний банк протягом трьох робочих днів про звільнення відповідального актуарія та підстави звільнення, а також про призначення певної особи відповідальним актуарієм або про тимчасове покладення виконання обов’язків відповідального актуарія на певну особу з дня прийняття такого рішення.
129. Страховик, якщо рада страховика приймає рішення про припинення повноважень (звільнення) відповідального актуарія з підстав, пов’язаних з неналежним виконанням ним посадових обов’язків, зобов’язаний письмово повідомити Національному банку підстави звільнення протягом трьох робочих днів із дня прийняття рішення. Національний банк за результатами розгляду такої інформації має право застосувати до відповідального актуарія заходи впливу відповідно до нормативно-правового акта Національного банку, що визначає порядок їх застосування.
130. Страховик, якщо рада страховика приймає рішення про припинення повноважень (звільнення) відповідального актуарія з підстав, пов’язаних з неналежним виконанням ним посадових обов’язків, має право покласти обов’язки відповідального актуарія на іншу особу, яка має право займатися актуарною діяльністю та відповідає вимогам до осіб, які можуть виконувати обов’язки відповідального актуарія, визначених нормативно-правовими актами Національного банку, але не більше ніж на два місяці. Така особа не може здійснювати повноважень, визначених у підпунктах 1 та 2 пункту 135 глави 16 розділу IV цього Положення.
131. Страховик, якщо рада страховика приймає рішення про припинення повноважень відповідального актуарія з підстав, не пов’язаних з неналежним виконанням ним посадових обов’язків (включаючи випадки перебування відповідального актуарія у відпустці або його хвороби чи реабілітації, повної або часткової втрати працездатності), має право покласти обов’язки відповідального актуарія на іншу особу, яка має право займатися актуарною діяльністю та відповідає вимогам до осіб, які можуть виконувати обов’язки відповідального актуарія, визначених нормативно-правовими актами Національного банку, але не більше ніж на два місяці. Така особа не може здійснювати повноважень, визначених у пункті 135 глави 16 розділу IV цього Положення.
16. Структура актуарної функції страховика
132. Страховик забезпечує здійснення актуарної функції з урахуванням таких принципів:
1) ефективність - забезпечення об’єктивного кількісного визначення величини страхових ризиків та повноти заходів щодо управління ризиками з оптимальним використанням фінансових ресурсів, персоналу та інформаційних систем для управління ризиками;
2) своєчасність - своєчасне (на ранній стадії) виявлення, вимірювання (оцінка), моніторинг, контроль, звітування та пом’якшення страхових ризиків;
3) безперервність - неперервне здійснення актуарної функції у страховику;
4) пропорційність, адекватність - відповідність актуарної функції бізнес-моделі страховика, його розміру, комплексності, складності видів, характеру здійснюваних страховиком операцій, іншим особливостям його діяльності, а також урахування внутрішньої політики страховика під час виконання актуарної функції;
5) незалежність - виключення можливості впливу органів управління та контролю страховика на відповідального актуарія, якщо такий вплив перешкоджає неупередженому виконанню актуарної функції;
6) конфіденційність - обмеження доступу до інформації, яка має бути захищеною від несанкціонованого ознайомлення особами, які не мають права на доступ до такої інформації згідно із законодавством України.
133. Заходами, дотримання яких свідчить про належне та ефективне здійснення актуарної функції страховиком, є такі:
1) страховиком розроблено та затверджено внутрішні документи з питань здійснення актуарної функції, що врегульовують питання, перелік яких визначений у пункті 143 глави 16 розділу IV цього Положення;
2) відповідальним актуарієм реалізовано щонайменше завдання в межах актуарної функції, зазначені в пункті 135 глави 16 розділу IV цього Положення;
3) страховиком та відповідальним актуарієм (особами, залученими до здійснення актуарної функції) дотримано інші вимоги цього Положення та законодавства України.
134. Виконання актуарної функції передбачає виконання принаймні таких дій:
1) неупереджена оцінка розміру технічних резервів;
2) забезпечення адекватності та прийнятності методологій і моделей, а також припущень у розрахунку технічних резервів та їх відповідності вимогам законодавства України;
3) оцінка достовірності, повноти, точності та відповідності даних, що використовуються для розрахунку технічних резервів, відповідно до вимог, визначених Законом про страхування та нормативно-правовим актом Національного банку, що визначає порядок формування страховиками технічних резервів;
4) надання рекомендацій стосовно внутрішніх процедур страховика щодо підвищення якості даних для забезпечення їх відповідності вимогам, визначеним нормативно-правовим актом Національного банку, що визначає порядок формування страховиками технічних резервів;
5) обґрунтування будь-якого суттєвого впливу зміни даних, методів розрахунку технічних резервів та припущень, використовуваних під час розрахунку технічних резервів, на суму сформованих технічних резервів;
6) порівняння найкращих оціночних значень технічних резервів із практичними результатами діяльності, інформування органів управління страховика про будь-які суттєві відхилення найкращих оціночних значень технічних резервів від практичних результатів діяльності із зазначенням причин такого відхилення та пропозицій щодо зміни використовуваних припущень та методів розрахунків технічних резервів для поліпшення їх розрахунку;
7) аналіз відповідності розрахунку технічних резервів вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, забезпечення здійснення необхідних коригувань у разі виявлення таких невідповідностей;
8) інформування в порядку, визначеному цим Положенням, органів управління страховика та Національного банку про надійність та достатність розрахунків технічних резервів, а також про виявлені факти, що свідчать про невідповідність законодавству у сфері страхування, та інші факти, наведені в пункті 140 глави 16 розділу IV цього Положення;
9) оцінка та висловлення думки щодо процесу андеррайтингу на основі аналізу внутрішньої політики з андеррайтингу страховика (включаючи внесені до неї зміни);
10) перевірка адекватності та прийнятності механізмів і умов перестрахування;
11) участь у впровадженні ефективної системи управління ризиками, включаючи участь щодо розрахунку капіталу платоспроможності та мінімального капіталу.
135. Відповідальний актуарій повинен забезпечити виконання принаймні таких завдань у межах актуарної функції:
1) складання та підписання проміжних актуарних звітів;
2) складання, підписання та подання річних актуарних звітів до Національного банку;
3) письмове підтвердження (внесення пропозицій щодо змін у разі відмови від підтвердження) методики розрахунку страхових тарифів;
4) письмове підтвердження (внесення пропозицій щодо змін у разі відмови від підтвердження) внутрішньої політики формування технічних резервів.
136. Виключно відповідальний актуарій має право здійснювати повноваження, визначені в пункті 135 глави 16 розділу IV цього Положення, за винятком випадків, коли обов’язки відповідального актуарія покладені страховиком на іншу особу в порядку та з урахуванням обмежень, визначених у пунктах 130, 131 глави 15 розділу IV цього Положення.
137. Страховик повинен забезпечувати здійснення відповідальним актуарієм (особами, залученими до здійснення актуарної функції) щонайменше тих завдань у межах актуарної функції, що визначені в пункті 135 глави 16 розділу IV цього Положення.
138. Для забезпечення належного та ефективного виконання актуарної функції страховиком інформаційні системи страховика повинні забезпечувати:
1) відображення розміру технічних резервів окремо за кожною когортою договорів страхування (перестрахування);
2) збереження параметрів і припущень, які використовувалися для розрахунку розміру технічних резервів, протягом семи років із моменту здійснення таких розрахунків;
3) перелік потрібних даних для розрахунку технічних резервів за методами, що використовуються страховиком.
139. Особи, залучені до здійснення актуарної функції, зобов’язані інформувати відповідального актуарія в разі виявлення ними під час виконання актуарної функції фактів, що свідчать про невідповідність законодавству у сфері страхування, а також у разі отримання даних від страховика, які викликають обґрунтовані сумніви щодо їх достовірності.
140. Відповідальний актуарій у разі виявлення під час виконання актуарної функції фактів, що свідчать про невідповідність законодавству у сфері страхування, включаючи факти щодо виконання вимог до платоспроможності та можливості здійснення актуарної функції відповідно до вимог законодавства України, зобов’язаний протягом двох робочих днів із дня виявлення письмово повідомити про це раду страховика та Національний банк.
141. Відповідальний актуарій під час опрацювання наданої інформації страховиком для складання актуарних звітів повинен повідомити раду страховика про достовірність, повноту, точність та відповідність даних або про порушення вимог щодо якості даних із запитом щодо уточнення/поліпшення якості таких даних. Відповідальний актуарій в разі відмови страховика в уточненні/поліпшенні якості даних складає актуарні звіти на основі отриманих даних із застереженням про це в актуарних звітах.
142. Відповідальний актуарій для цілей пункту 140 глави 16 розділу IV цього Положення подає до Національного банку документ (документи) в один із способів, визначених у пункті 258 глави 33 розділу VII цього Положення.
Відповідальний актуарій, подаючи документи в спосіб, визначений в підпункті 2 пункту 258 глави 33 розділу VIII цього Положення, засвідчує їх власним кваліфікованим електронним підписом.
143. Страховик розробляє внутрішні документи з питань здійснення актуарної функції, які затверджуються радою страховика і повинні відповідати вимогам цього Положення та Закону про страхування, а також повинні врегульовувати щонайменше:
1) статус відповідального актуарія та його підпорядкування;
2) функції та повноваження відповідального актуарія;
3) вимоги щодо організаційної структури, яка забезпечить виконання актуарної функції в страховику;
4) порядок призначення та звільнення відповідального актуарія;
5) порядок діяльності відповідального актуарія з урахуванням вимог щодо реалізації відповідальним актуарієм щонайменше тих завдань у межах актуарної функції страховика, що зазначені в пункті 135 глави 16 розділу IV цього Положення;
6) порядок застосування професійних стандартів актуарної діяльності під час здійснення актуарної функції (за умови їх застосування);
7) вимоги до періодичності, строків та форми звітування відповідального актуарія раді та правлінню/дирекції страховика;
8) порядок взаємодії, обміну інформацією між відповідальним актуарієм та органами управління і контролю страховика, іншими структурними підрозділами страховика;
9) умови передавання актуарної функції або окремих завдань чи процесів у її межах на аутсорсинг.
144. Страховик зобов’язаний дотримуватися положень та вимог внутрішніх документів, що регулюють діяльність актуарної функції.
145. Страховик розробляє внутрішні документи у формі стратегій, політики, положень, порядків, процедур або іншій формі, які документально закріплюють процес здійснення актуарної функції та враховують вимоги цього Положення.
Страховик має право об’єднувати окремі внутрішні документи з питань здійснення актуарної функції в один або кілька документів, не порушуючи вимог цього Положення щодо їх розроблення, наповнення, затвердження, перегляду та вимог інших нормативно-правових актів.
146. Страховик своєчасно переглядає та оновлює (актуалізує) внутрішні документи з питань здійснення актуарної функції з урахуванням змін у законодавстві України, дія яких поширюється на страховика.
17. Внутрішня політика формування технічних резервів
147. Страховик здійснює розрахунок технічних резервів на підставі та з дотриманням Закону про страхування, нормативно-правового акта, що визначає порядок формування страховиками технічних резервів, та внутрішньої політики формування технічних резервів (далі - Політика щодо резервування), що розробляється та затверджується страховиком для забезпечення здійснення актуарної функції. Відповідальний актуарій письмово погоджує Політику щодо резервування страховика.
148. Страховик для забезпечення виконання актуарної функції, включаючи координацію процесу розрахунку технічних резервів для всіх договорів, за якими страховик несе відповідальність, а також для класів страхування, на які страховик має діючі ліцензії, однак не несе відповідальності, визначає:
1) базові припущення щодо ключових характеристик ризиків, що підлягають страхуванню;
2) склад технічних резервів, які формує страховик за кожною когортою договорів;
3) методи розрахунку кожного з видів технічних резервів, які формує страховик, за кожним класом страхування/лінією бізнесу або за подібними страховими випадками в розрізі класів страхування або страхових ризиків залежно від застосованих методів андеррайтингу (далі - за класом страхування/лінією бізнесу) із наведенням обґрунтувань для застосування обраних методів/моделей (включаючи обґрунтування виконання умов, що дають право на використання спрощеної моделі оцінки резерву премій);
4) порядок визначення меж договорів;
5) методи та припущення, що використовуються страховиком для визначення кривих дисконтування;
6) метод та метрику, що використовуються страховиком для визначення маржі ризику (окремо в складі резерву премій та резерву збитків);
7) припущення щодо даних, які використовуються під час розрахунку технічних резервів;
8) драйвери (ключі) розподілу (алокації) резерву премій та резерву збитків (включаючи непрямі витрати на врегулювання збитків) на однорідні групи ризику, що відповідають лініям бізнесу;
9) періодичність розрахунку резерву збитків, які виникли, але не заявлені, за договорами страхування (вхідного перестрахування) та резерв збитків, які виникли, але не заявлені, за договорами вихідного перестрахування, якщо такий розрахунок здійснюється частіше, ніж на кожну звітну дату;
10) порядок та періодичність перевірки повноти, точності та відповідності, адекватності та достовірності даних, що використовуються для розрахунку технічних резервів;
11) порядок визначення розміру середнього збитку за заявленими вимогами (за класом страхування або за подібними страховими випадками в межах класу страхування або страхових ризиків), період, на який зафіксовано розрахований розмір середнього збитку, та періодичність здійснення його перерахунку;
12) порядок розподілу резерву збитків, які виникли, але не заявлені, на когорти договорів (у разі здійснення такого розподілу);
13) особливості методів розрахунку технічних резервів за договорами вхідного перестрахування (за наявності);
14) особливості методів розрахунку технічних резервів за договорами вихідного перестрахування (за наявності);
15) порядок визнання вимоги за договором, що надійшла страховику, такою, що є заявленою вимогою;
16) перелік витрат, які страховик відносить до аквізиційних витрат, а також визначення з цих аквізиційних витрат переліку витрат, які страховик визнає у звітному періоді, у якому вони фактично понесені, та які використовує для визначення розміру відстрочених доходів від перестрахування;
17) перелік витрат, які страховик відносить до витрат на врегулювання збитків, та драйвери (ключі) їх розподілу (алокації);
18) перелік витрат, які страховик відносить до витрат на управління інвестиціями, та драйвери (ключі) їх розподілу (алокації);
19) порядок оцінки та аналізу чутливості припущень, що використовуються для розрахунку технічних резервів;
20) порядок, методи/підходи та періодичність здійснення оцінки адекватності сформованих технічних резервів та перевірки достатності резервів збитків, суми очікуваних регресів.
Страховик має право включити до Політики щодо резервування інші положення додатково до встановлених у пункті 148 глави 17 розділу IV цього Положення.
149. Страховик, крім відомостей, зазначених у пункті 148 глави 17 розділу IV цього Положення, визначає (окремо як щодо договорів прямого страхування/вхідного перестрахування, так і щодо договорів вихідного перестрахування) методи та припущення, відповідно до яких він здійснює:
1) розподіл договорів між портфелями договорів;
2) розподіл договорів, що входять до складу портфеля договорів, на групи;
3) ідентифікацію обтяжливих договорів/договорів вихідного перестрахування, під час первісного визнання яких страховик має чисте вибуття грошових коштів;
4) розподіл груп договорів на когорти договорів.
150. Страховик, що здійснює страхування за класами страхування іншого, ніж страхування життя, щодо кожного класу страхування, на який страховик має діючу ліцензію, крім вимог, визначених у пунктах 148, 149 глави 17 розділу IV цього Положення, визначає:
1) перелік витрат, які страховик відносить до витрат на отримання регресів (у разі формування очікуваних регресів), та драйвери (ключі) їх алокації;
2) методи визначення суми очікуваних регресів, включаючи визначення резерву витрат на отримання регресів та частки доходів, належні перестраховикам від очікуваних регресів, а також періодичність їх розрахунку, якщо такий розрахунок здійснюється частіше, ніж на кожну звітну дату.
151. Страховик, що здійснює страхування за класами страхування життя, крім вимог, визначених у пунктах 148, 149 глави 17 розділу IV цього Положення, визначає:
1) базиси розрахунку технічних резервів залежно від їх застосування та їх обґрунтування, обґрунтування використаних спрощень;
2) порядок врахування індивідуальних підвищень ризиків (визначені в процесі андеррайтингу під час укладення та/або зміні умов договору);
3) порядок розрахунку та розподілу відрахувань до резерву бонусів між договорами для збільшення розміру страхової суми та/або страхової виплати від розміщення технічних резервів та за іншими фінансовими результатами діяльності страховика (участі в прибутках страховика).
152. Методи розрахунку технічних резервів страховик запроваджує не менше ніж на один календарний рік. Унесення змін до обраних методів і формул розрахунку протягом календарного року не допускається, крім таких випадків:
1) отримання (розширення) ліцензії на здійснення діяльності з прямого страхування та/або з вхідного перестрахування за класом страхування (ризиків у межах класу страхування);
2) здійснена перевірка достатності резервів збитків, сформованих на попередні звітні дати, свідчить про дефіцит таких резервів на три попередніх звітних дати поспіль із восьми кварталів, що передують даті розрахунку, та виконані інші вимоги щодо обов’язкової зміни методів і формул розрахунку технічних резервів згідно з нормативно-правовим актом Національного банку, що визначає порядок формування страховиками технічних резервів;
3) в актуарному звіті надано рекомендацію щодо зміни методу розрахунку технічного резерву за класом (класами) страхування;
4) унесення змін до Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, приведення у відповідність до яких вимагається або дозволено в разі набрання чинності такими змінами.
153. Страховик у разі отримання (розширення) ліцензії на здійснення діяльності з прямого страхування та/або з вхідного перестрахування за класом страхування (ризиків у межах класу страхування) зобов’язаний затвердити Політику щодо резервування (внутрішні документи щодо формування технічних резервів) протягом 30 календарних днів із дня отримання (розширення) ліцензії, але не пізніше дня укладення першого договору за таким класом страхування (ризиком у межах класу страхування).
154. Страховик у випадках, визначених у підпунктах 2-4 пункту 152 глави 17 розділу IV цього Положення, зобов’язаний врахувати зміни під час виконання актуарної функції в частині координації процесу розрахунку технічних резервів та затвердити зміни до Політики щодо резервування (внутрішніх документів щодо формування технічних резервів) протягом 30 календарних днів із дня:
1) внесення відповідних змін до Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів;
2) отримання керівником страховика результатів перевірки достатності резервів збитків, сформованих на попередні звітні дати, якщо перевірка свідчить про дефіцит таких резервів на три звітних дати, що передують даті розрахунку.
Страховик у разі отримання керівником страховика результатів перевірки достатності резервів збитків, сформованих на попередні звітні дати (якщо перевірка свідчить про дефіцит таких резервів на три звітних дати, що передують даті розрахунку), надає інформацію про результати такої перевірки Національному банку.
155. Страховик зобов’язаний упакувати в контейнер-архів формату ZIP із розміром до 8 МБ електронну копію Політики щодо резервування (внутрішні документи щодо формування технічних резервів) у форматі doc/docx, підписану кваліфікованим електронним підписом (далі - КЕП) відповідального актуарія та голови ради страховика або уповноваженого члена ради страховика, і таблиці з показниками та ймовірностями за класом страхування життя у форматі xls/xlsx та надіслати разом із супровідним листом на офіційну електронну поштову скриньку Національного банку протягом 15 календарних днів після затвердження Політики щодо резервування або внесення до неї змін страховиком, але не пізніше ніж за 45 днів до початку календарного року (для випадків інших, ніж зазначені в пункті 152 глави 17 розділу IV цього Положення). Контейнер-архів, обсяг якого перевищує 8 МБ, упаковується в багатотомний контейнер-архів. Кожна частина архіву надсилається з окремим електронним повідомленням, у якому в рядку “Тема” в дужках зазначаються порядковий номер частини та через скісну риску “/” - загальна кількість частин.
156. Страховик з метою забезпечення можливості виконання актуарних розрахунків, проведення перевірки адекватності сформованих технічних резервів та перевірки достатності резервів зобов’язаний вести облік договорів і даних про здійснені страхові виплати, виплати викупних сум, зміни, редукування умов договорів та про заявлені збитки, зміни в їх оцінках за звітний період і принаймні за останніх три повних календарних роки, що йому передують (для договорів страхування іншого, ніж страхування життя), або принаймні за таку кількість років, що відповідає тривалості діючих договорів страхування життя, а також даних про умови договорів та страхових зобов’язань, даних застрахованих осіб принаймні за всіма діючими на дату розрахунку договорами, за договорами, які були діючими протягом останніх трьох календарних років, та за договорами, за якими є заявлені вимоги станом на звітну дату.
Дані в інформаційній системі персоніфікованого (індивідуального) обліку договорів страховика (далі - база даних) повинні містити інформацію, яка використовується у базисах розрахунку технічних резервів, у методах розрахунку відповідних класів технічних резервів.
Страховик у разі внесення змін до Політики щодо резервування (внутрішніх документів щодо формування технічних резервів), що потребує введення/обліку додаткових даних, уносить потрібні зміни до бази даних страховика та заповнює додатково визначену інформацію не пізніше дня набрання такими змінами чинності.
157. Документи, що містять відомості, потрібні для розрахунку технічних резервів, підлягають зберіганню протягом строку відповідальності страховика (строку для подання вимоги страховику за подією, що має ознаки страхового випадку), але не менше п’яти років із дати повного виконання зобов’язань за договором.
18. Вимоги щодо змісту актуарних звітів
158. Відповідальний актуарій складає та підписує:
1) річний актуарний звіт згідно з вимогами пункту 161 глави 18 розділу IV цього Положення;
2) проміжний (квартальний) актуарний звіт згідно з вимогами пункту 162 глави 18 розділу IV цього Положення.
159. Відповідальний актуарій подає актуарні звіти раді страховика, комітету з управління ризиками (у разі його створення) та правлінню/дирекції страховика в порядку, визначеному внутрішніми документами страховика.
160. Відповідальний актуарій у порядку, у формі та в строки, встановлені цим Положенням, подає до Національного банку річний актуарний звіт та за вимогою Національного банку проміжний (квартальний) актуарний звіт.
161. Річний актуарний звіт повинен містити відомості принаймні щодо:
1) вступної частини, у якій зазначаються:
перелік осіб та посад, залучених до складання звіту;
принципи та стандарти, які застосовувалися під час складання звіту;
обмеження щодо використання вхідних даних, ризиків, невизначеностей та рівня матеріальності (суттєвості), які впливали на формування висновків;
відповідність здійснення розрахунків технічних резервів Політиці щодо резервування та вимогам законодавства України;
рекомендації та зауваження, зазначені в річному актуарному звіті за попередній період, а також шлях їх врахування і усунення;
наявних до початку підготовки актуарного звіту;
запитаних у страховика для складання актуарного звіту;
отриманих від страховика для складання актуарного звіту;
зіставлення ключових показників регуляторної звітності та наданих даних (включаючи кількість укладених договорів, розмір отриманих страхових премій, розмір та кількість страхових виплат);
коригувань даних, які були здійснені для застосування актуарних технік;
інструментів та критеріїв, які були застосовані для перевірки коректності та повноти даних;
судження щодо системи збору та накопичення даних;
результатів, висновків та рекомендацій щодо перевірки адекватності, повноти, точності та надійності даних для розрахунку технічних резервів перед розрахунком таких резервів;
3) аналізу фінансового стану страховика на звітну дату:
загального розміру всіх активів і зобов’язань порівняно з показниками за попередній звітний квартал;
перевірки дотримання вимог щодо платоспроможності на звітну дату;
висновки та рекомендації щодо отриманих коефіцієнтів ефективності діяльності страховика, їх динаміки станом на поточну та попередню річну звітну дату;
4) аналізу розвитку портфеля страховика (окремо за кожною лінією бізнесу):
розміру страхових тарифів (їх достатність та зміна порівняно з попереднім періодом);
динаміки змін портфеля договорів за класами страхування життя в частині зміни середньої строковості портфеля (зростання чи зменшення строковості) та динаміки змін співвідношення портфелів договорів;
значень коефіцієнтів збитковості та динаміки їх змін не менше ніж за вісім останніх кварталів за класами страхування іншого, ніж страхування життя, на рівні класів страхування (або на рівні груп договорів чи когорт договорів) залежно від доцільності та рівня матеріальності (суттєвості), визначеного страховиком відповідно до його облікової політики;
динаміки дострокового припинення договорів за класами страхування життя та їх редукування;
5) аналізу адекватності та надійності політики з андеррайтингу страховика, включаючи аналіз показників, наведених у підпункті 4 пункту 161 глави 18 розділу IV цього Положення;
за їх видами (включаючи аквізиційні витрати, витрати на ведення і обслуговування страхової діяльності, витрати на врегулювання збитків, витрати на отримання регресів, витрати на управління інвестиціями);
за підходами до розподілу (алокації) витрат із зазначенням методів, які використовувалися для розподілу (алокації);
порівняння показників витрат із попередніми періодами (не менше восьми останніх кварталів);
7) актуарної оцінки технічних резервів:
рівня матеріальності (суттєвості), на основі якого приймалися рішення щодо обліку та оцінки зобов’язань;
опису та обґрунтування використаних припущень, спрощень, групувань та показників, крім описаних у Політиці щодо резервування, включаючи розкриття рівня довірчої ймовірності, який використовувався під час розрахунку маржі ризику в складі відповідних технічних резервів;
результатів, висновків та рекомендацій щодо оцінки й аналізу чутливості припущень, використаних для розрахунку технічних резервів, базису розрахунку технічних резервів, якщо така оцінка чи аналіз проводилися;
переліку методів, які використовувалися для розрахунку кожного з видів технічних резервів, які формує страховик, із наведенням обґрунтувань для застосування обраних методів/моделей, а також у разі прийняття страховиком рішення про формування очікуваних регресів - методів, якими обчислено суму очікуваних регресів, здійснено оцінку ймовірності отримання регресу/суброгації;
переліку методів, які використовувалися для оцінки суми витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків;
переліку методів, які використовувалися для оцінки суми витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків;
результатів розрахунку складових технічних резервів за договорами прямого страхування та вхідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку на яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також суми нарахованої амортизації аквізиційних витрат, суми очікуваних регресів, на яку зменшується резерв збитків на звітну дату за період, у якому здійснено таке зменшення, суми очікуваних витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків, суми очікуваних витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків окремо за валютою страхування та окремо за кожним класом страхування/лінією бізнесу;
результатів розрахунку складових технічних резервів за договорами вихідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку на яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також відстрочених доходів від перестрахування, часток доходів, належних перестраховикам, від очікуваних регресів окремо за валютою страхування та кожним класом страхування/лінією бізнесу;
опису змін порівняно з попереднім звітним періодом щодо використаних методів, базису розрахунку, інших застосованих припущень із зазначенням обґрунтувань щодо застосування таких змін;
аналізу та висновків щодо матеріальних (суттєвих) змін і відхилень від попередніх розрахунків та оцінок;
обґрунтування матеріальних (суттєвих) змін в обсягах окремих видів технічних резервів порівняно з обсягами попередніх звітних періодів, включаючи зміни в перестрахуванні, портфелі страхових продуктів, процесі визнання вимог заявленими чи врегулюванні заявлених збитків (вимог), базі даних;
результатів та рекомендацій щодо перевірки адекватності технічних резервів;
переліку та сум витрат страховика, не включених до оцінок під час перевірки адекватності розміру технічних резервів, та їх обґрунтування;
результатів та рекомендацій щодо перевірки достатності резервів збитків на попередні вісім звітних дат (із зазначенням рівнів довірчої імовірності, що використовувалися для розрахунку маржі ризику в складі резерву збитків на попередні вісім звітних дат), а також адекватності оцінки суми очікуваних регресів та достатності тієї частини сформованого резерву збитків, що є оцінкою витрат на врегулювання збитків на попередні вісім звітних дат;
збільшення/зменшення рівня довірчої імовірності, який використовується для розрахунку маржі ризику;
співвідношення показників за класом страхування/лінією бізнесу, за яким/якою здійснюється оцінка суми очікуваних регресів, які розраховуються та належать до розкриття в актуарному звіті страховика відповідно до законодавства України, що регулює порядок формування технічних резервів страховиком, а також обґрунтування отриманого результату;
обмеження щодо проведеного аналізу чи оцінки або отриманих результатів, що були враховані та/або застосовані;
будь-якої іншої інформації щодо здійсненої модифікації початкових даних та/або використаних актуарних методів і технік, яка б дала змогу отримати аналогічний результат розрахунку технічних резервів іншим незалежним кваліфікованим фахівцем (особою, яка може виконувати обов’язки відповідального актуарія відповідно до законодавства України), використовуючи той самий набір даних, Політику щодо резервування та інформацію із зазначеного звіту;
змін у Політиці щодо резервування;
охоплення портфеля перестрахування;
покриття договорів прямого страхування договорами вихідного перестрахування у розрізі страхових продуктів/страхових покриттів;
ключових характеристик договорів вихідного перестрахування (тип договору (факультативний/облігаторний), головний перестраховик, дата початку дії договору, дата закінчення дії договору, продукти, які підпадають під перестрахування, територія покриття, базис перестрахового тарифу, ліміти покриття, спеціальні вимоги щодо агрегованого ліміту, перестрахова премія, базис страхового покриття (календарний рік чи андеррайтинговий рік), рейтингові/нерейтингові перестраховики, виключення);
9) суттєвих суджень, припущень та невизначеностей, застережень щодо адекватності проведених оцінок (з урахуванням критеріїв адекватності, повноти, точності та надійності даних, що спричиняють невизначеність щодо адекватності актуарних оцінок);
10) висновку та рекомендацій відповідального актуарія.
162. Проміжний (квартальний) актуарний звіт повинен містити відомості принаймні щодо:
1) вступної частини, у якій зазначаються:
перелік осіб та посад, залучених до складання звіту;
принципи та стандарти, які застосовувалися під час складання звіту;
обмеження щодо використання вхідних даних, ризиків, невизначеностей та рівня матеріальності (суттєвості), які впливали на формування висновків;
відповідність здійснення розрахунків технічних резервів Політиці щодо резервування та вимогам законодавства України;
наявних до початку підготовки актуарного звіту,
запитаних у страховика для складання актуарного звіту;
отриманих від страховика для складання актуарного звіту;
коригувань даних, здійснених для застосування актуарних технік;
3) аналізу фінансового стану страховика на звітну дату:
загального розміру всіх активів та зобов’язань із порівнянням показників із попереднім звітним кварталом;
перевірки щодо платоспроможності на звітну дату;
4) аналізу розвитку портфеля страховика (окремо за кожною лінією бізнесу):
розміру страхових тарифів (їх достатність та зміна порівняно з попереднім періодом);
значень коефіцієнтів збитковості та динаміки їх змін не менше ніж за вісім останніх кварталів за класами страхування іншого, ніж страхування життя, на рівні класів страхування (або на рівні груп договорів чи когорт договорів) залежно від доцільності та рівня матеріальності (суттєвості), визначеного страховиком відповідно до його облікової політики;
динаміки дострокового припинення договорів та їх редукування за класами страхування життя;
5) аналізу змін політики з андеррайтингу страховика (якщо такі зміни відбулися впродовж відповідного періоду, за який складається проміжний актуарний звіт);
6) актуарної оцінки технічних резервів:
рівня матеріальності (суттєвості), на основі якого приймалися рішення щодо обліку та оцінки зобов’язань;
опису та обґрунтування використаних припущень, спрощень, групувань та показників, крім описаних у Політиці щодо резервування, включаючи розкриття рівня довірчої імовірності, який використовувався під час розрахунку маржі ризику в складі відповідних технічних резервів;
результатів, висновків та рекомендацій щодо оцінки й аналізу чутливості припущень, використаних для розрахунку технічних резервів, базису розрахунку технічних резервів;
переліку методів, які використовувалися для розрахунку кожного з видів технічних резервів, які формує страховик, із наведенням обґрунтувань для застосування обраних методів/моделей, а також у разі прийняття страховиком рішення про формування очікуваних регресів - методів, якими обчислено суму очікуваних регресів, здійснено оцінку ймовірності отримання регресу/суброгації;
переліку методів, які використовувалися для оцінки суми витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків;
переліку методів, які використовувалися для оцінки суми витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків;
результатів розрахунку складових технічних резервів за договорами прямого страхування та вхідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також суми нарахованої амортизації аквізиційних витрат, суми очікуваних регресів, на яку зменшується резерв збитків на звітну дату за період, у якому здійснено таке зменшення, суми очікуваних витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків, суми очікуваних витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків окремо за валютою страхування та окремо за кожним класом страхування/лінією бізнесу; |
результатів розрахунку складових технічних резервів за договорами вихідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку на яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також відстрочених доходів від перестрахування, часток доходів, належні перестраховикам, від очікуваних регресів окремо за валютою страхування та кожним класом страхування/лінією бізнесу;
опису змін порівняно з попереднім звітним періодом щодо використаних методів, базису розрахунку, інших застосованих припущень із зазначенням обґрунтувань щодо застосування таких змін;
аналізу та висновків щодо матеріальних (суттєвих) змін і відхилень від попередніх розрахунків та оцінок;
обґрунтування матеріальних (суттєвих) змін в обсягах окремих видів технічних резервів порівняно з обсягами попередніх звітних періодів, включаючи зміни в перестрахуванні, портфелі страхових продуктів, процесі визнання вимог заявленими чи врегулюванні заявлених збитків (вимог), базі даних;
результатів та рекомендацій щодо перевірки адекватності технічних резервів;
переліку та сум витрат страховика, не включених до оцінок під час перевірки адекватності розміру технічних резервів, та їх обґрунтування;
результатів та рекомендацій щодо перевірки достатності резервів збитків на попередні вісім звітних дат (із зазначенням рівнів довірчої імовірності, що використовувалися для розрахунку маржі ризику в складі резерву збитків на попередні вісім звітних дат), а також адекватності оцінки суми очікуваних регресів та достатності тієї частини сформованого резерву збитків, що є оцінкою витрат на врегулювання збитків на попередні вісім звітних дат;
збільшення/зменшення рівня довірчої імовірності, який використовується для розрахунку маржі ризику;
співвідношення показників за класом страхування/лінією бізнесу, за яким/якою здійснюється оцінка суми очікуваних регресів, які розраховуються та належать до розкриття в актуарному звіті страховика відповідно до Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також обґрунтування отриманого результату;
обмеження щодо проведеного аналізу чи оцінки або отриманих результатів, що були враховані та/або застосовані;
будь-якої іншої інформації щодо здійсненої модифікації початкових даних та/або використаних актуарних методів та технік, яка б дала змогу отримати аналогічний результат розрахунку технічних резервів іншим незалежним кваліфікованим фахівцем (особою, яка може виконувати обов’язки відповідального актуарія відповідно до законодавства України), використовуючи той самий набір даних, Політику щодо резервування та інформацію із зазначеного звіту;
змін у Політиці щодо резервування;
7) суттєвих суджень, припущень та невизначеностей, застережень щодо адекватності проведених оцінок (з урахуванням критеріїв адекватності, повноти, точності та надійності даних, що спричиняють невизначеність щодо адекватності актуарних оцінок);
8) висновку та рекомендацій відповідального актуарія.
163. Результати розрахунку технічних резервів, річний актуарний звіт та проміжний (квартальний) актуарний звіт, підписані відповідальним актуарієм, зберігаються страховиком протягом п’яти років із дати їх затвердження.
V. Функція контролю за дотриманням норм (комплаєнс) страховика
19. Загальні вимоги до організації функції контролю за дотриманням норм (комплаєнс) у страховику
164. Страховик зобов’язаний забезпечити створення та ефективне виконання функції за дотриманням норм (комплаєнс) у страховику відповідно до вимог Закону про страхування та цього Положення.
165. Виконання ключової функції контролю за дотриманням норм (комплаєнс) страховика щодо організації забезпечення відповідності діяльності страховика вимогам законодавства України, внутрішнім документам страховика, стандартам об’єднань страховиків та професійних об’єднань, дія яких поширюється на страховика, оцінювання можливого впливу будь-яких змін, що вносяться до законодавства, на діяльність страховика, а також визначення і оцінювання ризику недотримання норм та інших функцій, визначених цим Положенням, забезпечує підрозділ контролю за дотриманням норм (комплаєнс) страховика або головний комплаєнс-менеджер, якщо підрозділ контролю за дотриманням норм (комплаєнс) страховика не створюється, відповідно до вимог Закону про страхування.
166. Підрозділ контролю за дотриманням норм (комплаєнс)/головний комплаєнс-менеджер діє відповідно до вимог Закону про страхування, цього Положення та на підставі положення, що затверджується радою страховика, організаційно не залежить від інших підрозділів страховика, не підпорядковується таким підрозділам і підпорядковується головному комплаєнс-менеджеру. Головний комплаєнс-менеджер підпорядковується раді страховика та звітує перед нею.
20. Функції підрозділу контролю за дотриманням норм (комплаєнс) у страховику
167. Виконання підрозділом контролю за дотриманням норм (комплаєнс) у страховику/головним комплаєнс-менеджером функції контролю за дотриманням норм (комплаєнс) у страховику, крім діяльності, визначеної статтею 30 Закону про страхування, передбачає:
1) організацію контролю за дотриманням страховиком норм законодавства, внутрішніх документів страховика та стандартів об’єднань страховиків і професійних об’єднань, дія яких поширюється на страховика;
2) моніторинг змін у законодавстві України, стандартах об’єднань страховиків та професійних об’єднань, дія яких поширюється на страховика, оцінка впливу таких змін на процеси та процедури, запроваджені в страховику, а також контроль за імплементацією відповідних змін у внутрішні документи страховика;
3) визначення і оцінювання комплаєнс-ризику;
4) контроль за комплаєнс-ризиком, що виникає у взаємовідносинах страховика з клієнтами та контрагентами;
5) управління ризиками, пов’язаними з конфліктом інтересів, та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів у страховика, інформування ради/вищого органу управління;
6) організацію контролю за дотриманням страховиком норм щодо своєчасності подання та достовірності звітності, включаючи фінансову;
7) організацію контролю за захистом персональних даних відповідно до законодавства України;
8) надання роз’яснень, консультацій керівникам страховика на їхні запити з питань контролю за дотриманням норм (комплаєнс);
9) своєчасне виявлення, вимірювання (оцінка), моніторинг, контроль, звітування і надання рекомендацій щодо пом’якшення комплаєнс-ризику;
10) контроль за дотриманням норм щодо визначення переліку пов’язаних осіб страховика, підготовка висновків стосовно комплаєнс-ризику для ухвалення рішень щодо операцій з такими особами;
11) контроль за відповідністю процедур притягнення до дисциплінарної відповідальності працівників вимогам законодавства України;
12) підготовку та подання звіту щодо комплаєнс-ризику раді страховика, комітету з управління ризиками та правлінню/дирекції страховика з урахуванням вимог цього Положення;
13) розроблення внутрішніх документів з питань дотримання норм (комплаєнс);
14) проведення навчання, регулярних тренінгів для працівників страховика, уключаючи працівників, які займають посади з високою відповідальністю або залучені до діяльності з високим ризиком, щодо дотримання норм законодавства, внутрішніх документів та стандартів об’єднань страховиків і професійних об’єднань, дія яких поширюється на страховика, кодекс поведінки (етики);
15) інформування ради страховика, комітету з управління ризиками та правління щодо надмірних комплаєнс-ризиків, надання пропозицій раді страховика, комітету з управління ризиками та правлінню/дирекції щодо заходів пом’якшення впливу комплаєнс-ризиків, а також забезпечення координації роботи з питань управління комплаєнс-ризиками між структурними підрозділами та/або працівниками страховика;
16) забезпечення безперервної роботи підрозділу контролю за дотриманням норм (комплаєнс) (головного комплаєнс-менеджера) страховика.
168. Головний комплаєнс-менеджер відповідає за:
1) виконання функції контролю за дотриманням норм (комплаєнс);
2) виконання підрозділом контролю за дотриманням норм (комплаєнс) (у разі його створення) покладених на нього функцій.
169. Головний комплаєнс-менеджер має право бути присутнім на засіданнях правління/дирекції, комітетів, а також може накладати заборону (вето) на рішення цих органів із підстав (у випадках), установлених радою, якщо таке право установлене радою у внутрішніх документах страховика, та невідкладно інформує раду та/або комітет з управління ризиками про такі рішення.
21. Положення про контроль за дотриманням норм (комплаєнс) у страховику
170. Страховик розробляє та періодично (не рідше одного разу на рік) переглядає положення про контроль за дотриманням норм (комплаєнс), яке затверджується радою страховика, не може суперечити вимогам цього Положення та Закону про страхування.
171. Положення про контроль за дотриманням норм (комплаєнс) у страховику документально закріплює процес здійснення функції контролю за дотриманням норм (комплаєнс) та враховує вимоги цього Положення.
22. Звіт щодо комплаєнс-ризику страховика
172. Головний комплаєнс-менеджер складає та подає звіт щодо комплаєнс-ризику раді страховика не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.
173. Звіт щодо комплаєнс-ризику страховика повинен містити інформацію про:
1) види діяльності, процеси, що піддають страховика значному комплаєнс-ризику та в разі його реалізації впливають на діяльність страховика, а також пропозиції щодо уникнення чи пом’якшення цього ризику;
2) випадки порушень вимог законодавства України [податкового, законодавства у сфері страхування, законодавства про захист прав споживачів, трудового, антимонопольного законодавства, законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, інших законів, нормативно-правових актів Національного банку та інших регуляторних органів] та внутрішніх документів під час діяльності страховика, а також застосованих заходів впливу до страховика або інших негативних наслідків через такі порушення;
3) значні зміни в законодавстві України та про їх потенційні наслідки для страховика;
4) випадки конфлікту інтересів;
5) проведені навчання працівників страховика з питань, що належать до функцій підрозділу контролю за дотриманням норм (комплаєнс);
6) випадки порушень працівниками страховика правил корпоративної етики, результати досліджень їх причин та про заходи щодо запобігання таким подіям надалі.
VI. Функція внутрішнього аудиту страховика
23. Загальні вимоги до організації функції внутрішнього аудиту в страховику
174. Страховик зобов’язаний забезпечити створення та ефективне виконання функції внутрішнього аудиту в страховику відповідно до вимог Закону про страхування та цього Положення.
175. Виконання ключової функції внутрішнього аудиту страховика забезпечує підрозділ внутрішнього аудиту страховика або головний внутрішній аудитор, якщо підрозділ внутрішнього аудиту страховика не створюється, відповідно до вимог Закону про страхування.
176. Підрозділ внутрішнього аудиту/головний внутрішній аудитор діє відповідно до вимог Закону про страхування, цього Положення та на підставі положення, що затверджується радою страховика, організаційно не залежить від інших підрозділів страховика, не підпорядковується таким підрозділам і підпорядковується головному внутрішньому аудитору.
Головний внутрішній аудитор підпорядковується раді страховика та звітує перед нею.
177. Виконання функції внутрішнього аудиту страховика передбачає здійснення внутрішніх аудиторських перевірок страховика відповідно до річного плану проведення аудиторських перевірок на звітний рік, який затверджується радою страховика.
178. Річний план проведення внутрішніх аудиторських перевірок страховика та зміни до нього складається головним внутрішнім аудитором на основі ризик-орієнтованого підходу та з урахуванням пропозицій і завдань, отриманих від ради страховика або правління/дирекції страховика, спеціальних вимог Національного банку і за потреби може переглядатися (принаймні один раз на рік або частіше) для забезпечення оцінки тих сфер діяльності страховика, в яких є значні ризики.
179. Головний внутрішній аудитор подає річний план (зміни до плану) проведення внутрішніх аудиторських перевірок страховика на наступний рік на затвердження раді страховика до 31 грудня поточного року.
24. Функції підрозділу внутрішнього аудиту страховика
180. Підрозділ внутрішнього аудиту/головний внутрішній аудитор під час виконання функції внутрішнього аудиту страховика, крім діяльності, визначеної статтею 32 Закону про страхування, здійснює:
1) оцінку відповідності діяльності страховика вимогам законодавства України, ефективності процесів делегування повноважень між структурними підрозділами страховика та розподілу обов’язків між ними, ефективності використання наявних у страховика ресурсів, ефективності використання та мінімізації ризиків від використання інформаційних систем і технологій, достатності і ефективності заходів, спрямованих на зменшення ризиків та усунення недоліків, виявлених державними органами, зовнішніми аудиторами або підрозділом внутрішнього аудиту (головним внутрішнім аудитором) страховика;
2) перевірку правильності ведення та достовірності бухгалтерського обліку, фінансової та регуляторної звітності, що складається страховиком, їх повноти та вчасності надання, включаючи подання таких звітів до Національного банку, органів державної влади та органів управління страховика, які в межах компетенції здійснюють нагляд за діяльністю страховика;
3) оцінку надійності, ефективності та цілісності управління інформаційними системами страховика;
4) річне планування завдань підрозділу внутрішнього аудиту (головного внутрішнього аудитора), включаючи складання та виконання плану проведення внутрішніх аудиторських перевірок страховика;
5) реалізацію завдань згідно із затвердженим планом проведення внутрішніх аудиторських перевірок страховика;
6) проведення планового та позапланового внутрішнього аудиту страховика;
7) подання керівникам структурних підрозділів (учасникам процесів, які підлягали аудиторській перевірці страховика), правлінню/дирекції та раді страховика звітів за результатами проведення внутрішніх аудиторських перевірок та повідомлення про виявлені під час проведення такого внутрішнього аудиту недоліки та ризики, а також надані рекомендації за результатами проведеного внутрішнього аудиту для прийняття ними відповідних організаційних (коригувальних) заходів;
8) моніторинг упровадження структурними підрозділами страховика прийнятих рекомендацій;
9) подання раді страховика не рідше ніж один раз на рік інформації (звіт) про стан реалізації, уключаючи невжиття, правлінням/дирекцією та керівниками структурних підрозділів страховика рекомендацій (пропозицій) з усунення порушень і недоліків у діяльності страховика, виявлених за результатами внутрішнього аудиту;
10) складання та подання раді страховика звіту про виконання річного плану проведення аудиторських перевірок страховика із наданням підтвердження щодо організаційної незалежності підрозділу внутрішнього аудиту страховика;
11) письмове повідомлення Національного банку про виявлені під час проведення внутрішньої аудиторської перевірки викривлення показників фінансової та регуляторної звітності страховика, недотримання страховиком вимог до значимих страховиків, якщо страховик отримав статус значимого страховика, порушення, недоліки, а також будь-які події в діяльності та роботі страховика, які можуть негативно вплинути на платоспроможність страховика, якщо правління/дирекція страховика своєчасно не вжили заходів щодо усунення цих порушень та недоліків, а рада страховика не розглянула звернення головного внутрішнього аудитора щодо бездіяльності правління страховика та за результатами розгляду цього звернення не вжила відповідних заходів;
12) виявлення сфер потенційних збитків для страховика, сприятливих умов для шахрайства, зловживань і незаконного присвоєння активів страховика;
13) взаємодію із зовнішніми аудиторами, органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю страховика, включаючи взаємодію з Національним банком;
14) аналіз висновків зовнішніх аудиторів та здійснення моніторингу виконання рекомендацій зовнішніх аудиторів;
15) взаємодію з іншими підрозділами страховика у сфері організації контролю і моніторингу системи управління страховика;
16) участь у службових розслідуваннях та інформування ради страховика і правління/дирекцію страховика про результати таких розслідувань;
17) розроблення та впровадження програм оцінки і підвищення якості внутрішнього аудиту;
18) забезпечення безперервної роботи підрозділу внутрішнього аудиту (головного внутрішнього аудитора) страховика та проведення внутрішнього аудиту відповідно до вимог, визначених у главі 24 розділу VI цього Положення, інших нормативно-правових актів Національного банку, положення про внутрішній аудит страховика;
19) забезпечення безперервної професійної підготовки та навчання працівників підрозділу внутрішнього аудиту страховика;
20) забезпечення внутрішніх періодичних перевірок щодо дотримання страховиком вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (уключаючи щодо достатності вжитих страховиком заходів з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення);
21) нерозголошення та невикористання конфіденційної інформації, яка стала відома їм під час виконання функцій, на свою користь чи на користь третіх осіб та забезпечення збереження і своєчасного повернення одержаних від керівників або структурних підрозділів страховика документів та інформації на всіх носіях;
22) не брати участі в створенні та організації, включаючи разом із структурними підрозділами страховика, будь-яких заходів та процесів, що забезпечують діяльність страховика або сприймаються як такі, що впливають на неупередженість та об’єктивність внутрішніх аудиторів, розробленні внутрішніх документів страховика (крім випадків надання внутрішніми аудиторами консультаційних послуг, які передбачені функцією внутрішнього аудиту), не візувати таких документів.
181. Головний внутрішній аудитор/працівники підрозділу внутрішнього аудиту страховика під час виконання своїх функціональних обов’язків з метою реалізації функцій внутрішнього аудиту мають право:
1) отримувати необхідну інформацію та документи, які стосуються внутрішнього аудиту і є у страховика;
2) ініціювати комунікацію/взаємодію з керівниками та з будь-якими працівниками страховика, з керівниками структурних підрозділів страховика, уключаючи відокремлені підрозділи страховика, що забезпечують здійснення діяльності зі страхування, незалежно від їх місцезнаходження, отримувати доступ до будь-яких документів та інформації страховика, його афілійованих осіб, архівів, даних і об’єктів страховика, управлінської інформації, документів із прийняття рішень органами управління страховика;
3) залучати за потреби працівників інших структурних підрозділів страховика (за згодою керівників таких структурних підрозділів) та/або зовнішніх експертів, консультантів, аудиторів (за погодженням із радою страховика для виконання поставлених перед підрозділом внутрішнього аудиту (головним внутрішнім аудитором) завдань;
4) на безперешкодний доступ до інформаційних систем страховика та до всіх приміщень страховика, а також у приміщення, що використовуються для зберігання документів, матеріальних цінностей, на отримання інформації, яка зберігається в паперовій формі та на електронних носіях;
5) отримувати необхідні пояснення в письмовій чи усній формі від працівників страховика з питань, що виникають під час проведення внутрішньої аудиторської перевірки та за її результатами;
6) робити копії з наданих для перевірки документів (у разі надання їх на паперових носіях), робити копії електронних документів, що зберігаються на електронних носіях та є необхідними для проведення аудиторської перевірки;
7) уносити на розгляд ради страховика пропозиції щодо вдосконалення діяльності підрозділу внутрішнього аудиту.
182. Головний внутрішній аудитор зобов’язаний вести облік та зберігати документи та інші матеріальні носії, що містять інформацію, зібрану під час проведення внутрішнього аудиту в страховику, інформацію про всі перевірені сфери, виявлені проблеми та надані рекомендації страховику протягом семи років для забезпечення підтвердження ефективності здійснення функції внутрішнього аудиту в страховику.
25. Положення про внутрішній аудит страховика
183. Страховик розробляє та періодично (не рідше одного разу на рік) переглядає положення про внутрішній аудит страховика, яке затверджується радою страховика і яке не може суперечити вимогам цього Положення та Закону про страхування.
184. Положення про внутрішній аудит страховика переглядається (за потреби) радою страховика.
185. Положення про внутрішній аудит страховика документально закріплює процес здійснення функції внутрішнього аудиту та враховує вимоги цього Положення.
26. Оформлення результатів внутрішнього аудиту
186. Підрозділ внутрішнього аудиту за результатами проведеної роботи готує та подає раді страховика два рази на рік протягом 15 днів місяця, наступного за звітним періодом (пів року):
1) звіт про діяльність підрозділу внутрішнього аудиту;
2) аудиторський звіт за результатами внутрішнього аудиту;
3) інші документи за результатами внутрішнього аудиту і пропозиції щодо усунення виявлених порушень та підвищення ефективності процесів управління та контролю страховика.
187. В аудиторському звіті за результатами внутрішнього аудиту викладаються виявлені недоліки в діяльності страховика, порушення страховиком вимог законодавства України, причини, що зумовили такі недоліки та/або порушення, пропозиції щодо їх усунення.
188. Аудиторський звіт про результати проведення внутрішньої аудиторської перевірки страховика складається з урахуванням вимог стандартів внутрішнього аудиту, підписується (власноруч або електронним підписом) внутрішнім аудитором (працівником підрозділу внутрішнього аудиту), який безпосередньо виконував перевірку, та головним внутрішнім аудитором страховика.
189. Аудиторський звіт за результатами внутрішнього аудиту надається керівникам структурних підрозділів, які підлягали аудиту, правлінню/дирекції та раді страховика для вжиття своєчасних і належних організаційних (коригувальних) заходів.
190. Процес моніторингу (відстеження) підрозділом внутрішнього аудиту страховика результатів внутрішніх аудиторських перевірок починається після підписання/затвердження аудиторського звіту та закінчується після виконання усіх наданих рекомендацій (пропозицій).
191. Відсутність подальшого моніторингу (відстеження) результатів внутрішніх аудиторських перевірок встановлюється шляхом підтвердження керівником підрозділу внутрішнього аудиту страховика виконання об’єктом аудиту всіх та повною мірою рекомендацій (пропозицій), що надавалися за результатами аудиту.
VII. Система управління ризиками
27. Загальні засади побудови системи управління ризиками
192. Страховик повинен створити, впровадити та підтримувати комплексну та адекватну систему управління ризиками відповідно до вимог Закону про страхування та цього Положення, яка включає:
1) задокументовану стратегію управління ризиками, яка узгоджується із загальною стратегією (стратегією розвитку) страховика та діяльністю страховика (включаючи функції, передані на аутсорсинг);
2) визначену процедуру прийняття рішень у страховику, відповідно до якої керівники страховика, особи, які виконують ключові функції, під час прийняття рішень беруть до уваги інформацію, отриману в межах системи управління ризиками;
3) політику управління ризиками, яка впроваджує стратегію управління ризиками страховика, сприяє механізмам контролю та враховує специфіку діяльності страховика, його розмір, складність, обсяги, види, характер здійснюваних страховиком операцій, діяльність фінансової групи, якщо страховик входить до складу фінансової групи;
4) процедури та процеси звітності, які необхідні для виявлення, вимірювання (оцінки) ризиків і забезпечують інформування про суттєві й інші ризики, визначені в політиці управління ризиками страховика, на які наражається страховик, та активний моніторинг та аналіз ефективності системи управління ризиками, а також унесення відповідних змін до системи управління ризиками (або її компонентів) за потреби.
193. Система управління ризиками страховика повинна враховувати всі обґрунтовано передбачувані суттєві ризики, на які наражається страховик, як наявні (реалізовані, поточні), так і потенційні (нереалізовані).
194. Видами ризиків, які повинні охоплюватися системою управління ризиками страховика, включаючи їх вимірювання (оцінку), є такі:
195. Страховик має право збільшувати перелік видів ризиків, визначений в пункті 194 глави 27 розділу VII цього Положення, самостійно встановлювати критерії, за якими визначатиметься суттєвість інших видів ризиків, та визначати порядок виявлення таких ризиків.
196. Страховик повинен здійснювати вимірювання (оцінку) ризиків відповідно до вимог цього Положення. Взаємозалежність ризиків також повинна бути проаналізована і прийнята до уваги в оцінках.
Вимірювання (оцінка) ризиків, проведене (проведена) страховиком, повинно (повинна) бути задокументоване (задокументована), включаючи детальний опис та пояснення ризиків, що охоплюються вимірюванням (оцінкою), використані підходи, а також ключові судження та припущення, що були зроблені під час такого (такої) вимірювання (оцінки).
197. Система управління ризиками страховика може передбачати вимірювання (оцінку) ризиків за новими страховими продуктами та значними змінами в діяльності страховика до початку їх упровадження, включаючи зміни в реалізації страхових та/або перестрахових продуктів, заплановане скорочення/збільшення обсягів реалізації окремих страхових та/або перестрахових продуктів, зміни в системі управління страховика.
198. Страховик у своїй системі управління ризиками зобов’язаний передбачити процеси та інструменти для моніторингу ризиків, що дають змогу своєчасно виявляти ризики та адекватно управляти ними.
199. Страховик у своїй системі управління ризиками зобов’язаний передбачити методи та інструменти для управління ризиками. Такими інструментами управління ризиками можуть бути:
1) прийняття ризику, що передбачає провадження діяльності й надалі без змін;
2) передавання ризику, що передбачає страхування (перестрахування) ризиків, відступлення контрактних прав;
3) пом’якшення або зниження ризику, що передбачає можливість передати частину або всі свої ризики іншій стороні, коригування певних процесів та/або впровадження додаткових контрольних заходів;
4) уникнення ризику, що передбачає припинення здійснення або зміну діяльності (включаючи розірвання ділових відносин, продаж активу), яка створює ризик;
5) інші інструменти, доступні для застосування страховиком.
Інструменти управління ризиками, зазначені в підпунктах 2-3 пункту 199 глави 27 розділу VII цього Положення, вважаються інструментами зниження ризику.
200. Страховик у своїй системі управління ризиками повинен передбачити порядок звітування про ризики, загальну оцінку ризиків та пов’язані з ними плани дій раді страховика та/або керівникам страховика залежно від обставин. Процедура ескалації ризиків страховика, зазначена в підпункті 8 пункту 209 глави 28 розділу VII цього Положення, повинна давати змогу звітувати про проблеми, пов’язані з ризиками, у межах періодичної звітності, а також поза періодичною звітністю для термінових питань. Будь-яка діяльність страховика, що виходить за межі затвердженого ризик-апетиту, лімітів ризиків, повинна бути предметом відповідного аналізу та вимагати відповідного схвалення радою страховика або іншим визначеним радою страховика органом.
28. Внутрішні документи страховика з питань системи управління ризиками
201. Страховик у межах системи управління ризиками розробляє і впроваджує внутрішні документи з питань управління ризиками з урахуванням вимог Закону про страхування та цього Положення.
202. Страховик розробляє внутрішні документи у формі стратегій, політики, положень, процедур, які документально закріплюють процес управління ризиками та враховують вимоги цього Положення.
Страховик повинен мати такі затверджені радою страховика внутрішні документи в межах системи управління ризиками:
1) стратегію управління ризиками;
2) декларацію схильності до ризиків;
3) політику управління ризиками, включаючи ліміти ризиків.
203. Рада страховика здійснює контроль за дотриманням внутрішніх документів, визначених у пункті 202 глави 28 розділу VII цього Положення, з урахуванням вимог цього Положення.
204. Страховик має право об’єднувати окремі внутрішні документи в один або кілька документів, не порушуючи вимог цього Положення щодо їх розроблення, наповнення, затвердження, перегляду та інших вимог.
205. Внутрішні документи з питань управління ризиками повинні визначати також порядок взаємодії між усіма організаційними рівнями страховика, включаючи керівників страховика.
206. Страховик своєчасно переглядає та оновлює (актуалізує) внутрішні документи з питань управління ризиками з урахуванням змін у законодавстві України, дія яких поширюється на страховика, змін у профілі ризиків страховика, а також з урахуванням інших внутрішніх чи зовнішніх подій та/або обставин.
Зміни в системі управління ризиками страховика, а також причини таких змін повинні бути задокументовані і підлягають затвердженню радою страховика. Внутрішні документи з питань управління ризиками страховика повинні бути доступними для внутрішнього аудиту, зовнішнього аудиту та Національного банку для проведення ними відповідних оцінок ефективності системи управління ризиками.
207. Стратегія управління ризиками страховика обов’язково повинна містити:
1) основні цілі управління ризиками;
2) ключові принципи управління ризиками.
208. Декларація схильності до ризиків визначає:
1) рівень ризик-апетиту, який повинен узгоджуватись із загальною стратегією (стратегією розвитку) страховика та впроваджуватися в його діяльність;
2) види ризиків, щодо яких страховик прийняв рішення про доцільність/необхідність їх утримання з метою досягнення його стратегічних цілей та виконання плану діяльності страховика;
3) види ризиків, яких страховик повинен уникати.
209. Політика управління ризиками страховика повинна містити:
1) визначення та класифікацію ризиків, включаючи інші визначені страховиком суттєві ризики, притаманні діяльності страховика, за видами ризиків;
3) процеси та інструменти щодо виявлення, вимірювання (оцінки), моніторингу, контролю та звітування щодо ризиків, включаючи критерії суттєвості, що застосовуються страховиком до нових ризиків, та порядок їх виявлення;
4) ліміти ризиків за визначеними страховиком видами ризиків відповідно до ризик-апетиту страховика та порядок контролю за їх дотриманням;
5) особливості управління ризиками за напрямами, визначеними в частині другій статті 29 Закону про страхування, з урахуванням вимог глави 30 розділу VII цього Положення;
6) методи, інструменти, положення, методичні вказівки, ключові припущення та обмеження в управлінні ризиками;
7) зміст та форму звітності щодо ризиків, порядок і періодичність/терміни її надання користувачам ;
8) процедуру ескалації ризиків, що встановлює порядок інформування ради, комітету з управління ризиками, правління/дирекції страховика про порушення лімітів ризиків, ризик-апетиту;
9) процес погодження з радою страховика, що потрібний за будь-яких очікуваних відхиленнях від стратегії управління ризиками, декларації схильності до ризику, лімітів ризиків;
10) положення, що регламентують діяльність підрозділу з управління ризиками (або головного ризик-менеджера), з урахуванням вимог, установлених у главі 29 розділу VII цього Положення:
організаційна структура підрозділу з управління ризиками (у разі його створення);
розподіл обов’язків, повноважень учасників системи управління ризиками та їх відповідальності щодо управління ризиками, що є добре інтегрованим в організаційну структуру страховика та в процеси прийняття рішень;
порядок звітування перед радою страховика.
210. Страховик має право включити до політики управління ризиками інші положення щодо управління ризиками додатково до встановлених у пункті 209 глави 28 розділу VII цього Положення, які не суперечать вимогам цього Положення.
211. Політика управління ризиками страховика повинна бути викладена таким чином, щоб допомогти учасникам системи управління ризиками зрозуміти свої завдання та обов’язки щодо управління ризиками. Вона також повинна відображати зв’язок системи управління ризиками із загальною системою корпоративного управління страховика та його корпоративною культурою.
212. Рада страховика в межах системи управління ризиками має право делегувати комітету з управління ризиками, іншому визначеному радою страховика органу повноваження щодо погодження на здійснення операцій, що призводять до перевищення лімітів ризиків. Система управління ризиками в разі такого делегування має передбачати затвердження радою страховика процедури контролю за використанням таких делегованих повноважень.
213. Страховик має право встановлювати значення лімітів ризиків щодо окремих операцій або ризиків, включаючи значення лімітів ризиків в абсолютних значеннях та/або у відсотках до інших його показників (загального розміру активів, загальної суми зобов’язань, інших показників).
214. Страховик накопичує інформацію щодо перевищення лімітів ризиків, на які отримано дозвіл у визначеному у внутрішніх документах страховика (далі - авторизовані перевищення), та порушень лімітів ризиків.
215. Рада страховика проводить позачерговий перегляд значень лімітів ризиків, якщо авторизовані перевищення або порушення лімітів ризиків є частими або постійними відповідно до внутрішніх документів. Результатом такого перегляду можуть бути:
1) перегляд значень діючих лімітів ризиків;
2) перегляд делегованих повноважень щодо авторизованих перевищень;
3) залишення значень лімітів ризиків без змін і затвердження плану заходів щодо запобігання їх подальшому перевищенню/порушенню.
216. Страховик повинен запровадити культуру управління ризиками з метою просування обізнаності членів ради страховика та членів правління/дирекції страховика, а також інших працівників страховика (включаючи осіб, які виконують функції або окремі завдання та процеси в межах функцій на аутсорсингу) щодо ризиків, ризик-апетиту, стратегії управління ризиками на всіх організаційних рівнях, що сприяє:
1) усвідомленню ризик-апетиту та пов’язаних з ним лімітів ризиків (включаючи ліміти ризиків, установлені для окремих підрозділів страховика та в межах таких підрозділів);
2) послідовному впровадженню системи управління ризиками в усіх підрозділах/функціях страховика;
3) підтримці своєчасного вимірювання (оцінки) та інформуванню про нові ризики, які можуть бути суттєвими для страховика.
217. Страховик зобов’язаний дотримуватися положень та вимог внутрішніх документів, що регулюють діяльність з управління ризиками.
29. Функція управління ризиками страховика
218. Страховик з метою впровадження системи управління ризиками зобов’язаний забезпечити створення та ефективне виконання функції управління ризиками. Виконання функції з управління ризиками відповідно до вимог Закону про страхування та цього Положення забезпечує підрозділ з управління ризиками або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється.
Виконання функції управління ризиками передбачає взаємодію з актуарною функцією з метою впровадження ефективної системи управління ризиками.
219. Підрозділ з управління ризиками (або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється) діє на підставі положення, що затверджується радою страховика, і підпорядковується головному ризик-менеджеру. Головний ризик-менеджер підпорядковується раді страховика та звітує перед нею.
Головний ризик-менеджер несе відповідальність за виконання функцій підрозділом з управління ризиками.
220. Функція з управління ризиками передбачає:
1) забезпечення практичних заходів з ефективного функціонування системи управління ризиками, просування та підтримки культури управління ризиками;
2) сприяння впровадженню системи управління ризиками та надання допомоги керівникам страховика та іншим підрозділам страховика з метою ефективного функціонування системи управління ризиками у страховику;
3) здійснення моніторингу системи управління ризиками;
4) забезпечення своєчасного виявлення, вимірювання (оцінку), моніторингу, контролю та звітування щодо ризиків, визначених у політиці управління ризиками страховика, та нових ризиків (потенційних, поки не виявлених), включаючи ризики, що виникають у зв’язку з політикою винагороди та іншими заохоченнями;
5) розроблення та підтримку в актуальному стані методик, інструментів та моделей, що використовуються страховиком для вимірювання (оцінки) ризиків;
6) забезпечення моніторингу, контролю наближення величини ризиків до лімітів ризиків, надання рекомендацій раді та правлінню/дирекції та/або ініціювання рішень уповноважених органів щодо вжиття заходів для попередження їх порушень, пом’якшення ризиків та/або їх уникнення;
7) підготовку та подання звітів щодо ризиків раді, комітетам, правлінню/дирекції та іншим користувачам, які приймають рішення відповідно до внутрішніх документів з питань системи управління ризиками, та консультування керівників страховика з питань управління ризиками, включаючи стратегічні питання;
8) складання профілю ризиків страховика та здійснення його моніторингу;
9) забезпечення координації роботи з питань управління ризиками між структурними підрозділами/працівниками страховика;
10) розроблення, участь у розробленні внутрішніх документів з питань управління ризиками;
11) інформування ради страховика, комітету з управління ризиками та правління/дирекції щодо порушень лімітів ризиків, ризик-апетиту страховика;
12) виконання завдань, визначених у внутрішніх документах страховика (включаючи стратегію управління ризиками, політику управління ризиками);
13) забезпечення безперервної роботи підрозділу з управління ризиками (головного ризик-менеджера) страховика.
221. Функція управління ризиками може передбачати виконання інших завдань і процедур додатково до встановлених у пункті 230 глави 30 розділу VII цього Положення, які не суперечать вимогам цього Положення.
222. Підрозділ з управління ризиками виконує покладену на нього функцію шляхом розроблення та контролю за впровадженням і виконанням внутрішніх положень і процедур управління ризиками відповідно до стратегії та політики управління ризиками (включаючи ліміти ризиків), декларації схильності до ризиків.
223. Головний ризик-менеджер у межах забезпечення виконання функції управління ризиками має право бути присутнім на засіданнях правління/дирекції, комітетів ради та комітетів правління/дирекції та надавати обов’язкові до розгляду пропозиції та/або зауваження до рішень цих органів, якщо реалізація таких рішень призведе/може призвести до порушення встановленого ризик-апетиту та/або затверджених лімітів ризику, а також має право накладати заборону (вето) на рішення цих органів з підстав (у випадках), установлених радою, якщо таке право передбачено у внутрішніх документах, та невідкладно інформує раду або комітет з управління ризиками про такі пропозиції та/або зауваження, заборону (вето) на рішення.
30. Особливості управління за окремими видами ризиків і напрямами діяльності страховика
224. Система управління ризиками страховика має охоплювати напрями, визначені в частині другій статті 29 Закону про страхування. Страховик у своїй системі управління ризиками щодо управління ризиками за такими напрямами зобов’язаний враховувати вимоги, визначені в главі 30 розділу VII цього Положення.
225. Андеррайтинговий ризик для страховика, який отримав ліцензію за класами страхування іншого, ніж страхування життя, включає такі ризики:
1) ризик за преміями і резервами в страхуванні іншому, ніж страхування життя;
2) катастрофічний ризик у страхуванні іншому, ніж страхування життя.
226. Андеррайтинговий ризик для страховика, який отримав ліцензію за класами страхування життя, включає такі ризики:
3) ризик втрати працездатності;
4) ризик збільшення витрат у страхуванні життя;
6) ризик припинення дії договорів;
7) катастрофічний ризик у страхуванні життя.
227. Андеррайтинговий ризик для страховика, який отримав ліцензію на здійснення діяльності зі страхування життя та діяльності зі страхування іншого, ніж страхування життя, додатково до ризиків, визначених у пункті 226 глави 30 розділу VII цього Положення, включає такі ризики:
1) ризик збільшення витрат у страхуванні здоров’я;
2) ризик за преміями і резервами в страхуванні здоров’я;
3) катастрофічний ризик у страхуванні здоров’я.
228. Управління ризиками страховика за напрямом андеррайтингу та формування технічних резервів додатково до вимог, передбачених главами 27, 28 розділу VII цього Положення, повинно встановлювати / передбачати:
1) заходи, яких повинен вжити страховик для вимірювання (оцінки) та управління андеррайтинговим ризиком;
2) достатність та якість даних, що мають враховуватися в процесах у межах андерайтингу та резервування, та їх відповідність вимогам, установленим нормативно-правовим актом Національного банку, що визначає порядок формування страховиками технічних резервів щодо вимог до достатності та якості даних;
3) адекватність процедур управління заявленими/незаявленими вимогами за подіями, що мають ознаки страхових випадків, включаючи рівень, до якого такі процедури охоплюють загальний цикл настання страхових випадків;
4) типи та характеристики страхового ризику, який страховик готовий прийняти;
5) забезпечення достатності страхових премій для покриття очікуваних страхових виплат та витрат на ведення справи страховика;
6) ідентифікацію ризиків, що виникають у зв’язку зі страховими зобов’язаннями страховика;
7) використання та порядок застосування перестрахування або інших методів зменшення ризику під час розроблення нового страхового продукту та розрахунку страхової премії страховиком.
229. Управління ризиками страховика за напрямом управління активами та зобов’язаннями додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно охоплювати:
1) структурну невідповідність між активами та зобов’язаннями, включаючи невідповідність строків погашення цих активів і зобов’язань;
2) будь-яку залежність між ризиками різних класів активів та зобов’язань;
3) будь-яку залежність між ризиками різних страхових або перестрахових зобов’язань;
4) будь-які позабалансові ризики страховика;
5) інструменти управління ризиками, що застосовуються страховиком під час управління активами і зобов’язаннями, та очікуваний вплив від їх застосування на управління активами та зобов’язаннями;
6) процедури ідентифікації та оцінки різного характеру невідповідності між активами та зобов’язаннями (включаючи невідповідність валюти активів зобов’язань);
7) визначення дозволених невідповідностей між активами та зобов’язаннями.
230. Управління ризиками страховика за напрямом інвестування додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно передбачати:
1) оцінку рівня безпеки, якості, ліквідності та прибутковості, якого прагне страховик щодо всього портфеля активів, і як планується цього досягти;
2) заходи, яких повинен вжити страховик, щоб гарантувати, що інвестиції страховика відповідають вимогам, встановленим у статті 44 Закону про страхування;
3) заходи, яких повинен вжити страховик для забезпечення того, щоб інвестиції страховика враховували особливості діяльності страховика, його затверджені ліміти ризику, його платоспроможність;
4) власні внутрішні оцінки кредитного ризику контрагентів, у яких розміщено активи страховика, включаючи контрагентів - центральні органи виконавчої влади;
5) кількісні ліміти на активи та ризики, включаючи позабалансові ризики, де це доречно для забезпечення ефективного управління ризиками - досягнення компанією бажаного рівня безпеки, якості, ліквідності, прибутковості та доступності для портфеля;
6) врахування середовища фінансового ринку;
7) умови, за яких страховик може передати активи в заставу чи позику;
8) зв’язок між ринковим ризиком та іншими ризиками за несприятливих сценаріїв;
9) процедури моніторингу ефективності інвестицій та перегляду політики управління ризиками за напрямом інвестування, коли це необхідно.
231. Управління ризиками страховика за напрямом інвестування включає такі ринкові ризики:
6) ризик ринкової концентрації.
232. Страховик перед здійсненням будь-якої інвестиції або інвестиційної діяльності повинен провести оцінку щонайменше:
1) його здатності здійснювати інвестиції або інвестиційну діяльність та керувати ними;
2) ризиків, конкретно пов’язаних з інвестицією чи інвестиційною діяльністю, та впливу інвестиції чи інвестиційної діяльності на профіль ризику страховика;
3) узгодженості інвестицій або інвестиційної діяльності з інтересами бенефіціарів та страхувальників, обмеженнями відповідальності, встановленими страховиком, та ефективним управлінням портфелем;
4) впливу цієї інвестиції або інвестиційної діяльності на якість, безпеку, ліквідність, прибутковість і доступність усього портфеля інвестицій страховика.
233. Управління ризиками страховика за напрямом управління ризиком ліквідності додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно передбачати:
1) визначення загальних потреб у ліквідності в короткостроковій та довгостроковій перспективі, включаючи відповідний запас ліквідності для захисту від дефіциту ліквідності, та заходи, які повинен вживати страховик для врахування як короткострокового, так і довгострокового ризику ліквідності;
2) визначення відповідності складу активів страховика з точки зору їх характеру, строку їх погашення та ліквідності з метою виконання зобов’язань страховика в міру настання строку їх погашення;
3) процедуру визначення рівня невідповідності між надходженням та вибуттям грошових коштів щодо активів і зобов’язань, включаючи очікувані грошові потоки страхування та перестрахування, та план реагування на зміни в очікуваних надходженнях та вибутті грошових коштів;
4) моніторинг ліквідних активів страховика, включаючи кількісну оцінку потенційних витрат, що виникають у результаті реалізації активів;
5) визначення та вартість альтернативних інструментів фінансування;
6) розгляд впливу очікуваного нового напряму діяльності страховика на стан ліквідності.
234. Управління ризиками страховика за напрямом управління ризиком концентрації додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно передбачати заходи, яких повинен вживати страховик для визначення джерел ризику концентрації з метою забезпечення того, щоб концентрація ризиків залишалася в межах встановлених страховиком лімітів ризиків.
235. Управління ризиками страховика за напрямом управління операційним ризиком, включаючи юридичні ризики, ризики інформаційних систем та інформаційної безпеки страховика, додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно передбачати:
1) заходи, яких повинен вживати страховик для розподілу чітких обов’язків щодо регулярного виявлення, документування та моніторингу відповідних ризиків, пов’язаних з операційним ризиком;
2) ідентифікацію операційних ризиків, яким піддається страховик або може піддаватися, їх аналіз та оцінку використовуваних інструментів, методів управління операційними ризиками;
3) процедури збору та моніторингу подій операційного ризику;
4) заходи і внутрішні процеси управління операційними ризиками, включаючи застосування інформаційних систем страховика;
5) ліміти ризику щодо основних сфер операційного ризику страховика.
236. Страховик має право використовувати такий додатковий інструмент, як реєстр зовнішніх подій операційного ризику, що може формуватися на основі інформації з відкритих джерел, спеціалізованих баз даних або в межах обміну інформацією між страховиками, та аналіз накопиченої в ньому інформації та інші інструменти.
237. Страховик з метою управління операційним ризиком повинен розробити і проаналізувати набір сценаріїв операційного ризику на основі таких підходів:
1) збій ключового процесу, персоналу або системи;
2) виникнення зовнішніх подій.
238. Управління ризиками страховика за напрямом перестрахування та інших інструментів зниження ризику додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно передбачати:
1) заходи, яких повинен вжити страховик для забезпечення вибору перестрахування або інших інструментів зниження ризику;
2) заходи, яких повинен вжити страховик для оцінки того, які інструменти зниження ризику є прийнятними відповідно до характеру ризиків і можливостей страховика управляти та контролювати ризики, пов’язані з цими інструментами;
3) вимірювання (оцінку) страховиком кредитного ризику, пов’язаного з інструментами зниження ризику;
4) визначення рівня передачі ризику, що відповідає визначеним страховиком лімітам ризиків, і який вид угод про перестрахування є найбільш прийнятним з огляду на профіль ризику страховика;
5) принципи відбору контрагентів зі зниження ризику та процедури оцінки та моніторингу кредитоспроможності та диверсифікації контрагентів з перестрахування;
6) процедури оцінки ефективності передачі ризику в перестрахування та врахування ризику, який бере на себе страховик, без урахування перестрахування;
7) процедури управління ліквідністю для вирішення будь-яких часових розбіжностей між страховими виплатами за заявленими вимогами та отриманням відшкодування від перестраховиків.
239. Управління стратегічними та репутаційними ризиками страховика, які не включаються до операційного ризику, повинно передбачати управління, контроль та звітування про:
1) рівень фактичного та потенційного стратегічного та репутаційного ризику і взаємозв’язок між цими ризиками та іншими ризиками страховика;
2) ключові аспекти, що впливають на репутацію страховика, враховуючи очікування зацікавлених сторін і чутливість ринку.
240. Управління кредитним ризиком страховика повинно передбачати управління, контроль та звітування додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, про ризик дефолту контрагента.
Управління кредитним ризиком страховика може передбачати інші заходи, крім визначених у абзаці першому пункту 240 глави 30 розділу VII цього Положення, які не суперечать вимогам цього Положення.
241. Страховик для вимірювання (оцінки) ризиків повинен використовувати дані, що є достовірними, повними, точними та відповідними вимогам, установленим нормативно-правовим актом Національного банку, що визначає порядок формування страховиками технічних резервів щодо вимог до достатності та якості даних.
242. Страховик повинен оцінювати ризики як якісно, так і, де це доречно та можливо, кількісно.
243. Страховик для вимірювання (оцінки) ризиків має право визначати моделі та інструменти.
Страховик під час обрання моделей та інструментів вимірювання (оцінки) ризиків враховує таке:
1) особливості своєї діяльності, характер, обсяг операцій, профіль ризику;
2) потреби страховика для здійснення своєї діяльності;
3) досвід та кваліфікацію осіб, які здійснюватимуть вимірювання (оцінку) ризиків за допомогою таких моделей та інструментів вимірювання (оцінки).
244. Страховик забезпечує своєчасну актуалізацію даних, що використовуються для розрахунку величини ризиків, та здійснює перевірку їх достовірності, повноти, точності та відповідності, а також здійснює перегляд ефективності застосовуваних ним моделей та інструментів оцінки ризиків.
245. Страховик з метою вимірювання (оцінки) ризиків та визначення своєї спроможності протистояти факторам ризиків, на які такий страховик наражається під час своєї діяльності або які можуть виникнути в майбутньому, має право здійснювати стрес-тестування та самостійно встановлювати їх наповнення, перелік ризиків, за якими здійснює стрес-тестування, методи, порядок та частоту їх проведення.
32. Інформування та звітування з питань управління ризиками
246. Страховик з метою виявлення, вимірювання (оцінки) ризиків і інформування про ризики, на які наражається страховик, моніторингу та аналізу ефективності системи управління ризиками:
1) забезпечує агрегування даних щодо ризиків страховика, оперативне та коректне вимірювання (оцінку) ризиків;
2) розробляє процедури обробки та агрегування даних щодо ризиків, формування звітності, політику конфіденційності та збереження такої інформації, а також доступу до неї.
247. Звітність про ризики страховика повинна містити актуальну інформацію про ризики, своєчасно надаватися раді, комітетам, правлінню/дирекції та іншим користувачам, які приймають рішення, та забезпечувати повне розуміння ними ситуації щодо рівня ризиків страховика для прийняття своєчасних та адекватних управлінських рішень.
248. Уповноважені підрозділи/працівники страховика складають звітність про ризики, яка повинна бути:
1) точною, вивіреною та достовірно відображати рівень прийнятого страховиком ризику;
2) комплексною - охоплювати всі види ризиків страховика, визначені політикою управління ризиками страховика;
3) чіткою та інформативною - надавати чітку та однозначну інформацію, бути достатньо вичерпною для прийняття своєчасних та адекватних управлінських рішень;
4) періодичною та поширеною серед користувачів звітності про ризики із забезпеченням конфіденційності.
249. Рада страховика, комітети ради, правління/дирекція встановлюють періодичність складання та подання звітності про ризики як у звичайних умовах, так і в стресових ситуаціях. Періодичність подання звітності про ризики повинна бути не меншою, ніж:
1) один раз на квартал для узагальнених звітів про ризики;
2) один раз на рік для детальних звітів про ризики.
250. Страховик в узагальненому звіті про ризики повинен розкривати інформацію в розрізі кожного виду ризику, визначеного відповідно до пунктів 194, 195 глави 27 розділу VII цього Положення, та обов’язково включати інформацію про:
1) узагальнені дані подій за видами ризиків, аналізу їх динаміки;
2) зміни до профілю ризиків страховика, що відбулися;
3) дотримання встановленого ризик-апетиту та значень лімітів ризику;
4) виявлені нові ризики та результати їх вимірювання (оцінки);
5) результати вимірювання (оцінки) ризиків за новими продуктами, значними змінами в діяльності страховика;
6) пропозиції щодо застосування інструментів та методів для управління ризиками;
7) дотримання вимог внутрішніх документів з управління ризиками, включаючи інформацію щодо авторизованих перевищень і порушень лімітів ризиків.
251. Страховик в детальному звіті (звітах) про ризики повинен розкривати інформацію в розрізі кожного виду ризику, визначеного відповідно до пунктів 194, 195 глави 27 розділу VII цього Положення, та крім інформації, зазначеної в пункті 250 глави 32 розділу VII цього Положення, повинен обов’язково включати таку інформацію:
1) результати оцінки профілю ризиків, які повинні містити опис видів ризиків, на які наражався страховик протягом звітного періоду, та видів ризиків, що очікуються протягом періоду бізнес-планування страховика, спосіб управління ризиками та якісну і кількісну інформацію за результатами вимірювання (оцінки) ризиків за кожним видом ризику;
2) результати здійснення стрес-тестування, методів і припущень, що були використані для стрес-тестування, аналізу чутливості до ризиків, якщо такі тестування/аналіз здійснювалися;
3) опис заходів, що використовуються для вимірювання (оцінки) ризиків, включаючи будь-які суттєві зміни протягом звітного періоду;
4) опис методів та інструментів, що використовуються для управління ризиками, та процесів моніторингу ефективності таких методів та інструментів, а також інформацію про методи та інструменти, що страховик розглядає для використання з метою управління ризиками протягом періоду бізнес-планування страховика, а також обґрунтування та вплив таких методів та інструментів зниження ризиків;
5) огляд значних подій за видами ризиків, результатів дослідження їх причин і заходів щодо запобігання таким подіям у майбутньому;
6) про суттєву концентрацію ризиків протягом звітного періоду та суттєву концентрацію ризиків, що очікуються протягом періоду бізнес-планування страховика;
7) опис відповідності інвестицій страховика вимогам до інвестиційної діяльності страховика, встановленим законодавством України;
8) висновки та пропозиції до внесення змін до системи управління ризиками страховика.
252. Страховик повинен мати технічні можливості для формування іншої звітності про ризики, крім регулярної звітності, визначеної в пункті 249 глави 32 розділу VII цього Положення:
1) під час стресових ситуацій;
2) у разі зміни потреб щодо необхідної управлінської інформації;
3) у разі отримання запитів Національного банку або інших регуляторних чи контролюючих органів.
253. Підрозділ з управління ризиками в разі значного підвищення ризику (наближення фактичних показників ризику до встановлених значень лімітів ризику, ризик-апетиту або потенційного їх порушення, або суттєвої зміни профілю ризиків страховика) не пізніше наступного робочого дня інформує про це раду страховика, комітет з управління ризиками, правління/дирекцію страховика з метою прийняття своєчасних та адекватних управлінських рішень у межах процедури ескалації ризиків.
VIII. Порядок звітування та контролю Національного банку за дотриманням страховиком вимог до системи управління
33. Порядок подання звітів та інших документів до Національного банку щодо виконання окремих ключових функцій страховика
254. Страховик зобов’язаний постійно подавати до Національного банку два рази на рік протягом місяця, наступного за звітним періодом (пів року):
1) звіт про роботу підрозділу внутрішнього аудиту страховика протягом 15 робочих днів місяця, наступного за звітним періодом (перше півріччя та рік), за формою згідно з додатком 2 до цього Положення;
2) інші документи за результатами внутрішнього аудиту, включаючи інформацію про виявлені під час проведення внутрішньої аудиторської перевірки страховика викривлення показників фінансової звітності страховика, порушення та недоліки і будь-які події в діяльності та роботі страховика, які можуть негативно вплинути на платоспроможність страховика.
255. Головний внутрішній аудитор зобов’язаний протягом двох робочих днів з дня виявлення подавати до Національного банку письмове повідомлення про виявлені під час проведення внутрішньої аудиторської перевірки факти, визначені в підпункті 10 пункту 180 глави 24 розділу VI цього Положення, якщо правління/дирекція страховика своєчасно не вжило/вжила заходів щодо усунення цих порушень та недоліків, а рада страховика не розглянула звернення головного внутрішнього аудитора щодо бездіяльності правління/дирекції страховика та за результатами розгляду цього звернення не вжила відповідних заходів.
256. Відповідальний актуарій зобов’язаний подавати до Національного банку:
1) річний актуарний звіт не пізніше 31 березня року, наступного за звітним;
2) проміжний (квартальний) актуарний звіт - станом на звітну дату (31 березня, 30 червня, 30 вересня) за вимогою Національного банку.
Проміжний (квартальний) актуарний звіт має бути складений не пізніше останнього дня місяця, наступного за звітною датою.
257. Відповідальний актуарій зобов’язаний упакувати в контейнер-архів формату ZIP з розміром до 8 МБ електронну копію актуарного звіту страховика у форматі pdf, засвідчену КЕП відповідального актуарія, та надіслати разом із супровідним листом на офіційну електронну поштову скриньку Національного банку. Контейнер-архів, обсяг якого перевищує 8 МБ, упаковується в багатотомний контейнер-архів.
Кожна частина архіву надсилається з окремим електронним повідомленням, у якому в рядку “Тема” в дужках зазначаються порядковий номер частини та через скісну риску “/” - загальна кількість частин.
258. Страховик/головний внутрішній аудитор/відповідальний актуарій подає документи, зазначені в пунктах 254-256 глави 33 розділу VIII цього Положення, до Національного банку в один із таких способів:
1) на паперових носіях з одночасним поданням електронних копій цих документів без накладання КЕП (далі - електронні копії документів);
2) у формі електронного документа, підписаного шляхом накладання КЕП, або електронної копії документа, засвідченої відповідно керівником страховика/головним внутрішнім аудитором/відповідальним актуарієм КЕП, - на офіційну електронну поштову скриньку Національного банку або іншими засобами електронного зв’язку, які використовуються Національним банком для електронного документообігу.
Документи на вимогу Національного банку також подаються в електронній формі у форматі, визначеному Національним банком.
259. Страховик/відповідальний актуарій несе відповідальність за повноту та достовірність даних, що містяться в поданих до Національного банку документах.
260. Документи, що подаються до Національного банку відповідно до цього Положення, мають викладатися українською мовою, не містити виправлень і неточностей, а також розбіжностей між відомостями, викладеними у них.
34. Порядок здійснення Національним банком контролю за дотриманням вимог до системи управління страховика
261. Національний банк здійснює контроль відповідно до вимог Закону про страхування та інших законів у порядку, визначеному нормативно-правовими актами Національного банку з питань здійснення виїзного та безвиїзного нагляду, за дотриманням страховиком, ключовими особами страховика та/або особами, на яких покладено виконання ключових функцій у страховику, вимог цього Положення, а також визначає наявність у ради страховика та правління/дирекції страховика колективної придатності та здійснює оцінку забезпечення ними ефективного управління та контролю за діяльністю страховика.
262. Національний банк має право письмово вимагати від страховика, ключових осіб страховика та/або осіб, на яких покладено виконання ключових функцій у страховику, з наведенням обґрунтування такої вимоги додаткову інформацію, документи та звіти, визначені цим Положенням, а також письмові пояснення щодо системи управління страховика.
263. Національний банк застосовує коригувальні заходи в разі виявлення у діяльності страховика та інших об’єктів нагляду, на яких поширюються вимоги цього Положення, ознак, що свідчать про потенційне порушення вимог законодавства України, та заходи впливу в разі порушення вимог цього Положення в порядку, визначеному Законом про страхування та нормативно-правовим актом із питань застосування Національним банком України коригувальних заходів, заходів раннього втручання, заходів впливу у сфері державного регулювання діяльності на ринках небанківських фінансових послуг.
ПЕРЕЛІК
питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах страховика
1. Організаційна структура страховика, завдання, функції, повноваження органів управління та структурних підрозділів страховика, включаючи повноваження щодо здійснення внутрішнього контролю.
2. Порядок розподілу та делегування повноважень у страховику.
3. Перелік та опис ключових процесів, щодо яких здійснються внутрішній контроль, включаючи заходи та форми такого контролю.
4. Облікова політика страховика.
5. Правила здійснення контролю за повнотою і точністю облікової інформації та достовірністю звітності страховика, здійснення планування ефективного використання фінансових ресурсів з метою досягнення цілей діяльності страховика.
6. Перелік функцій, що не має права виконувати один працівник страховика та які потребують додаткового рівня контролю.
7. Регламенти/порядки складання звітності (фінансової, регуляторної, управлінської, податкової).
8. Правила підготовки, погодження та укладання страховиком договорів.
10. Порядок здійснення радою страховика, правлінням/дирекцією та працівниками страховика внутрішніх і зовнішніх комунікацій, включаючи обмін інформацією/документами.
11. Правила/порядок здійснення документообігу, включаючи порядок формування та зберігання документів, що утворюються в діяльності страховика.
12. Правила ведення архівів документації страховика, включаючи електронні документи.
13. Перелік інформації з обмеженим доступом, порядок використання та розкриття такої інформації, включаючи порядок та процедури захисту персональних даних працівників і клієнтів страховика.
14. Порядок надання, використання, контролю та скасування доступу працівників страховика до інформаційних систем, включаючи віддалений доступ.
15. Порядок проведення резервування (копіювання) та архівування даних в інформаційних системах.
16. Порядок захисту інформації в інформаційних системах.
17. Процес подальшого контролю за якістю даних в інформаційних системах.
18. Правила використання працівниками страховика корпоративної електронної пошти.
19. Порядок реєстрації, зберігання інформації про інциденти інформаційної безпеки, управління інцидентами безпеки інформації.
20. Порядок реєстрації, розгляду та опрацювання звернень до страховика громадян, юридичних осіб, органів державної влади України та місцевого самоврядування.
21. Положення (політика) про систему внутрішнього контролю.
22. Види, періодичність та порядок здійснення заходів із контролю, структурні підрозділи/працівники, відповідальні за проведення заходів із контролю, види, періодичність та порядок підготовки звітів, періодичність, порядок та особи, уповноважені здійснювати розгляд звітів, процедури здійснення коригувальних заходів.
23. Порядок передавання страховиком окремих функцій та/або окремих завдань/процесів у межах цих функцій на аутсорсинг, включаючи перелік та опис способів здійснення моніторингу та контролю за здійсненням таких функцій та/або окремих завдань/процесів.
24. Перелік та опис способів здійснення моніторингу та контролю за діяльністю відокремлених підрозділів, страхових посередників (за наявності/у разі залучення).
25. Порядок залучення/призначення/звільнення/припинення повноважень осіб, на яких покладено виконання функцій другої та третьої ліній захисту.
26. Порядок підбору, найму, навчання, оцінки працівників страховика.
27. Політика та порядки мотивації, винагороди працівників страховика, включаючи програми мотивації/винагороди окремих категорій працівників страховика.
28. Порядок здійснення моніторингу як компонента системи внутрішнього контролю та визначення осіб, відповідальних за його проведення.
29. Порядок здійснення внутрішнього контролю за дотриманням законодавства України про захист прав споживачів фінансових послуг, внутрішніх документів та процесів страховика.
30. Положення про внутрішній аудит страховика.
31. Порядок та процедури внутрішнього аудиту страховика [складання плану (зміни до плану) проведення внутрішніх аудиторських перевірок страховика, оформлення результатів та документування, програми забезпечення та підвищення якості внутрішнього аудиту].
32. Стратегія управління ризиками страховика.
33. Декларація схильності до ризиків страховика.
34. Політика управління ризиками, включаючи ліміти ризиків страховика.
35. Політика виявлення, запобігання та управління конфліктами інтересів у страховику.
Додаток 2 |
ЗВІТ
про роботу підрозділу внутрішнього аудиту страховика
________________________________________________
(повне найменування страховика в родовому відмінку, код за Єдиним державним реєстром підприємств і організацій України, місцезнаходження)
на “_______” _____________________ 20_______ року
№ з/п | Зміст запитання/назва показника | Відповідь на запитання/значення показника |
1 | 2 | 3 |
1 | Наявність внутрішніх положень, які регулюють діяльність підрозділу внутрішнього аудиту страховика, у тому числі положення про внутрішній аудит страховика (так чи ні). Якщо так, то надати їх назву та зазначити дату (число, місяць, рік) і номер рішення ради страховика про затвердження відповідних документів | |
2 | У підтвердження організаційної незалежності надати документи, за якими така незалежність забезпечена (у разі внесення до них змін протягом звітного періоду) (зазначити дату їх направлення до Національного банку України) | |
3 | Інформація про керівника підрозділу внутрішнього аудиту страховика: | |
4 | Штатна та фактична чисельність працівників підрозділу внутрішнього аудиту страховика. Перелік посад інших осіб, залучених для виконання функцій внутрішнього аудиту (у разі їх залучення), із наданням підтвердних документів щодо їх залучення, зокрема тих, у яких зазначено підстави необхідності такого залучення | |
5 | Кількість проведених аудиторських перевірок страховика протягом звітного періоду, у тому числі у відокремлених підрозділах страховика | |
6 | Інформація (висновки) про стан реалізації радою страховика, правлінням/дирекцією та керівниками структурних підрозділів страховика рекомендацій (пропозицій) за результатами внутрішнього аудиту у звітному періоді. Така інформація (висновки), зокрема, має включати статистику щодо кількості проведених перевірок та рекомендацій (пропозицій), позитивні зрушення за результатами усунення найбільш вагомих порушень та недоліків у діяльності страховика та причини в разі їх невиконання [зазначити, з яких питань рекомендації (пропозиції), що мали/мають найбільш матеріальний вплив та системний характер, виконані та з яких не виконані] | |
7 | Короткий опис проблеми (недоліків) у діяльності страховика, що були виявлені під час проведення аудиторських перевірок | |
8 | Заходи (рекомендації за результатами перевірки підрозділом внутрішнього аудиту страховика), що були вжиті під час проведення аудиторських перевірок | |
9 | Інформація- щодо розгляду радою страховика звіту про виконання річного плану проведення аудиторських перевірок страховика з підтвердженням щодо організаційної незалежності підрозділу внутрішнього аудиту страховика (зазначити дату надання відповідного звіту до ради страховика та прийняте нею рішення щодо цього звіту) |