рівня матеріальності (суттєвості), на основі якого приймалися рішення щодо обліку та оцінки зобов’язань;
опису та обґрунтування використаних припущень, спрощень, групувань та показників, крім описаних у Політиці щодо резервування, включаючи розкриття рівня довірчої імовірності, який використовувався під час розрахунку маржі ризику в складі відповідних технічних резервів;
результатів, висновків та рекомендацій щодо оцінки й аналізу чутливості припущень, використаних для розрахунку технічних резервів, базису розрахунку технічних резервів;
переліку методів, які використовувалися для розрахунку кожного з видів технічних резервів, які формує страховик, із наведенням обґрунтувань для застосування обраних методів/моделей, а також у разі прийняття страховиком рішення про формування очікуваних регресів - методів, якими обчислено суму очікуваних регресів, здійснено оцінку ймовірності отримання регресу/суброгації;
переліку методів, які використовувалися для оцінки суми витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків;
переліку методів, які використовувалися для оцінки суми витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків;
результатів розрахунку складових технічних резервів за договорами прямого страхування та вхідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку на яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також суми нарахованої амортизації аквізиційних витрат, суми очікуваних регресів, на яку зменшується резерв збитків на звітну дату за період, у якому здійснено таке зменшення, суми очікуваних витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків, суми очікуваних витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків окремо за валютою страхування та окремо за кожним класом страхування/лінією бізнесу;
( Абзац восьмий підпункту 6 пункту 162 глави 18 розділу IV із змінами, внесеними згідно з Постановою Національного банку № 34 від 19.03.2024 )
результатів розрахунку складових технічних резервів за договорами вихідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку на яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також відстрочених доходів від перестрахування, часток доходів, належні перестраховикам, від очікуваних регресів окремо за валютою страхування та кожним класом страхування/лінією бізнесу;
опису змін порівняно з попереднім звітним періодом щодо використаних методів, базису розрахунку, інших застосованих припущень із зазначенням обґрунтувань щодо застосування таких змін;
аналізу та висновків щодо матеріальних (суттєвих) змін і відхилень від попередніх розрахунків та оцінок;
обґрунтування матеріальних (суттєвих) змін в обсягах окремих видів технічних резервів порівняно з обсягами попередніх звітних періодів, включаючи зміни в перестрахуванні, портфелі страхових продуктів, процесі визнання вимог заявленими чи врегулюванні заявлених збитків (вимог), базі даних;
результатів та рекомендацій щодо перевірки адекватності технічних резервів;
переліку та сум витрат страховика, не включених до оцінок під час перевірки адекватності розміру технічних резервів, та їх обґрунтування;
результатів та рекомендацій щодо перевірки достатності резервів збитків на попередні вісім звітних дат (із зазначенням рівнів довірчої імовірності, що використовувалися для розрахунку маржі ризику в складі резерву збитків на попередні вісім звітних дат), а також адекватності оцінки суми очікуваних регресів та достатності тієї частини сформованого резерву збитків, що є оцінкою витрат на врегулювання збитків на попередні вісім звітних дат;
збільшення/зменшення рівня довірчої імовірності, який використовується для розрахунку маржі ризику;
співвідношення показників за класом страхування/лінією бізнесу, за яким/якою здійснюється оцінка суми очікуваних регресів, які розраховуються та належать до розкриття в актуарному звіті страховика відповідно до Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також обґрунтування отриманого результату;
обмеження щодо проведеного аналізу чи оцінки або отриманих результатів, що були враховані та/або застосовані;
будь-якої іншої інформації щодо здійсненої модифікації початкових даних та/або використаних актуарних методів та технік, яка б дала змогу отримати аналогічний результат розрахунку технічних резервів іншим незалежним кваліфікованим фахівцем (особою, яка може виконувати обов’язки відповідального актуарія відповідно до законодавства України), використовуючи той самий набір даних, Політику щодо резервування та інформацію із зазначеного звіту;
змін у Політиці щодо резервування;
7) суттєвих суджень, припущень та невизначеностей, застережень щодо адекватності проведених оцінок (з урахуванням критеріїв адекватності, повноти, точності та надійності даних, що спричиняють невизначеність щодо адекватності актуарних оцінок);
8) висновку та рекомендацій відповідального актуарія.
163. Результати розрахунку технічних резервів, річний актуарний звіт та проміжний (квартальний) актуарний звіт, підписані відповідальним актуарієм, зберігаються страховиком протягом п’яти років із дати їх затвердження.
V. Функція контролю за дотриманням норм (комплаєнс) страховика
19. Загальні вимоги до організації функції контролю за дотриманням норм (комплаєнс) у страховику
164. Страховик зобов’язаний забезпечити створення та ефективне виконання функції за дотриманням норм (комплаєнс) у страховику відповідно до вимог Закону про страхування та цього Положення.
165. Виконання ключової функції контролю за дотриманням норм (комплаєнс) страховика щодо організації забезпечення відповідності діяльності страховика вимогам законодавства України, внутрішнім документам страховика, стандартам об’єднань страховиків та професійних об’єднань, дія яких поширюється на страховика, оцінювання можливого впливу будь-яких змін, що вносяться до законодавства, на діяльність страховика, а також визначення і оцінювання ризику недотримання норм та інших функцій, визначених цим Положенням, забезпечує підрозділ контролю за дотриманням норм (комплаєнс) страховика або головний комплаєнс-менеджер, якщо підрозділ контролю за дотриманням норм (комплаєнс) страховика не створюється, відповідно до вимог Закону про страхування.
166. Підрозділ контролю за дотриманням норм (комплаєнс)/головний комплаєнс-менеджер діє відповідно до вимог Закону про страхування, цього Положення та на підставі положення, що затверджується радою страховика, організаційно не залежить від інших підрозділів страховика, не підпорядковується таким підрозділам і підпорядковується головному комплаєнс-менеджеру. Головний комплаєнс-менеджер підпорядковується раді страховика та звітує перед нею.
20. Функції підрозділу контролю за дотриманням норм (комплаєнс) у страховику
167. Виконання підрозділом контролю за дотриманням норм (комплаєнс) у страховику/головним комплаєнс-менеджером функції контролю за дотриманням норм (комплаєнс) у страховику, крім діяльності, визначеної статтею 30 Закону про страхування, передбачає:
1) організацію контролю за дотриманням страховиком норм законодавства, внутрішніх документів страховика та стандартів об’єднань страховиків і професійних об’єднань, дія яких поширюється на страховика;
2) моніторинг змін у законодавстві України, стандартах об’єднань страховиків та професійних об’єднань, дія яких поширюється на страховика, оцінка впливу таких змін на процеси та процедури, запроваджені в страховику, а також контроль за імплементацією відповідних змін у внутрішні документи страховика;
3) визначення і оцінювання комплаєнс-ризику;
4) контроль за комплаєнс-ризиком, що виникає у взаємовідносинах страховика з клієнтами та контрагентами;
5) управління ризиками, пов’язаними з конфліктом інтересів, та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів у страховика, інформування ради/вищого органу управління;
6) організацію контролю за дотриманням страховиком норм щодо своєчасності подання та достовірності звітності, включаючи фінансову;
7) організацію контролю за захистом персональних даних відповідно до законодавства України;
8) надання роз’яснень, консультацій керівникам страховика на їхні запити з питань контролю за дотриманням норм (комплаєнс);
9) своєчасне виявлення, вимірювання (оцінка), моніторинг, контроль, звітування і надання рекомендацій щодо пом’якшення комплаєнс-ризику;
10) контроль за дотриманням норм щодо визначення переліку пов’язаних осіб страховика, підготовка висновків стосовно комплаєнс-ризику для ухвалення рішень щодо операцій з такими особами;
11) контроль за відповідністю процедур притягнення до дисциплінарної відповідальності працівників вимогам законодавства України;
12) підготовку та подання звіту щодо комплаєнс-ризику раді страховика, комітету з управління ризиками та правлінню/дирекції страховика з урахуванням вимог цього Положення;
13) розроблення внутрішніх документів з питань дотримання норм (комплаєнс);
14) проведення навчання, регулярних тренінгів для працівників страховика, уключаючи працівників, які займають посади з високою відповідальністю або залучені до діяльності з високим ризиком, щодо дотримання норм законодавства, внутрішніх документів та стандартів об’єднань страховиків і професійних об’єднань, дія яких поширюється на страховика, кодекс поведінки (етики);
15) інформування ради страховика, комітету з управління ризиками та правління щодо надмірних комплаєнс-ризиків, надання пропозицій раді страховика, комітету з управління ризиками та правлінню/дирекції щодо заходів пом’якшення впливу комплаєнс-ризиків, а також забезпечення координації роботи з питань управління комплаєнс-ризиками між структурними підрозділами та/або працівниками страховика;
16) забезпечення безперервної роботи підрозділу контролю за дотриманням норм (комплаєнс) (головного комплаєнс-менеджера) страховика.
168. Головний комплаєнс-менеджер відповідає за:
1) виконання функції контролю за дотриманням норм (комплаєнс);
2) виконання підрозділом контролю за дотриманням норм (комплаєнс) (у разі його створення) покладених на нього функцій.
169. Головний комплаєнс-менеджер має право бути присутнім на засіданнях правління/дирекції, комітетів, а також може накладати заборону (вето) на рішення цих органів із підстав (у випадках), установлених радою, якщо таке право установлене радою у внутрішніх документах страховика, та невідкладно інформує раду та/або комітет з управління ризиками про такі рішення.
21. Положення про контроль за дотриманням норм (комплаєнс) у страховику
170. Страховик розробляє та періодично (не рідше одного разу на рік) переглядає положення про контроль за дотриманням норм (комплаєнс), яке затверджується радою страховика, не може суперечити вимогам цього Положення та Закону про страхування.
171. Положення про контроль за дотриманням норм (комплаєнс) у страховику документально закріплює процес здійснення функції контролю за дотриманням норм (комплаєнс) та враховує вимоги цього Положення.
22. Звіт щодо комплаєнс-ризику страховика
172. Головний комплаєнс-менеджер складає та подає звіт щодо комплаєнс-ризику раді страховика не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.
173. Звіт щодо комплаєнс-ризику страховика повинен містити інформацію про:
1) види діяльності, процеси, що піддають страховика значному комплаєнс-ризику та в разі його реалізації впливають на діяльність страховика, а також пропозиції щодо уникнення чи пом’якшення цього ризику;
2) випадки порушень вимог законодавства України [податкового, законодавства у сфері страхування, законодавства про захист прав споживачів, трудового, антимонопольного законодавства, законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, інших законів, нормативно-правових актів Національного банку та інших регуляторних органів] та внутрішніх документів під час діяльності страховика, а також застосованих заходів впливу до страховика або інших негативних наслідків через такі порушення;
3) значні зміни в законодавстві України та про їх потенційні наслідки для страховика;
4) випадки конфлікту інтересів;
5) проведені навчання працівників страховика з питань, що належать до функцій підрозділу контролю за дотриманням норм (комплаєнс);
6) випадки порушень працівниками страховика правил корпоративної етики, результати досліджень їх причин та про заходи щодо запобігання таким подіям надалі.
VI. Функція внутрішнього аудиту страховика
23. Загальні вимоги до організації функції внутрішнього аудиту в страховику
174. Страховик зобов’язаний забезпечити створення та ефективне виконання функції внутрішнього аудиту в страховику відповідно до вимог Закону про страхування та цього Положення з дотриманням міжнародних стандартів професійної практики внутрішнього аудиту, включаючи Глобальні стандарти внутрішнього аудиту, прийняті Радою з міжнародних стандартів внутрішнього аудиту (International Internal Audit Standards Board - IIASB) та опубліковані 09 січня 2024 року Інститутом внутрішніх аудиторів (далі - Глобальні стандарти внутрішнього аудиту).
( Пункт 174 глави 23 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 157 від 24.12.2025 )
175. Виконання ключової функції внутрішнього аудиту страховика забезпечує підрозділ внутрішнього аудиту страховика або головний внутрішній аудитор, якщо підрозділ внутрішнього аудиту страховика не створюється, відповідно до вимог Закону про страхування.
176. Підрозділ внутрішнього аудиту/головний внутрішній аудитор діє відповідно до вимог Закону про страхування, цього Положення з дотриманням Глобальних стандартів внутрішнього аудиту та на підставі положення, що затверджується радою страховика, організаційно не залежить від інших підрозділів страховика, не підпорядковується таким підрозділам і підпорядковується головному внутрішньому аудитору.
( Абзац перший пункту 176 глави 23 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 157 від 24.12.2025 )
Головний внутрішній аудитор підпорядковується раді страховика та звітує перед нею.
177. Виконання функції внутрішнього аудиту страховика передбачає здійснення внутрішніх аудиторських перевірок страховика відповідно до річного плану проведення аудиторських перевірок на звітний рік, який затверджується радою страховика.
178. Річний план проведення внутрішніх аудиторських перевірок страховика та зміни до нього складається головним внутрішнім аудитором на основі ризик-орієнтованого підходу та з урахуванням пропозицій і завдань, отриманих від ради страховика або правління/дирекції страховика, вимог Національного банку і за потреби може переглядатися (принаймні один раз на рік або частіше, якщо відбулися значні зміни в діяльності страховика відповідно до критеріїв значних змін, визначених страховиком) для забезпечення оцінки тих сфер діяльності страховика, в яких є значні ризики.
( Пункт 178 глави 23 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 157 від 24.12.2025 )
178-1. Річний бюджет підрозділу внутрішнього аудиту може бути включений до загального бюджету страховика для забезпечення реалізації стратегії внутрішнього аудиту та ефективного виконання функції внутрішнього аудиту.
( Главу 23 розділу VI доповнено новим пунктом 178-1 згідно з Постановою Національного банку № 157 від 24.12.2025 )
179. Головний внутрішній аудитор подає річний план (зміни до плану) проведення внутрішніх аудиторських перевірок страховика на наступний рік на затвердження раді страховика до 31 грудня поточного року.
24. Функції підрозділу внутрішнього аудиту страховика
180. Підрозділ внутрішнього аудиту/головний внутрішній аудитор під час виконання функції внутрішнього аудиту страховика, крім діяльності, визначеної статтею 32 Закону про страхування, здійснює:
1) оцінку відповідності діяльності страховика вимогам законодавства України, ефективності процесів делегування повноважень між структурними підрозділами страховика та розподілу обов’язків між ними, ефективності використання наявних у страховика ресурсів, ефективності використання та мінімізації ризиків від використання інформаційних систем і технологій, достатності і ефективності заходів, спрямованих на зменшення ризиків та усунення недоліків, виявлених державними органами, зовнішніми аудиторами або підрозділом внутрішнього аудиту (головним внутрішнім аудитором) страховика;
2) перевірку правильності ведення та достовірності бухгалтерського обліку, фінансової та регуляторної звітності, що складається страховиком, їх повноти та вчасності надання, включаючи подання таких звітів до Національного банку, органів державної влади та органів управління страховика, які в межах компетенції здійснюють нагляд за діяльністю страховика;
3) оцінку надійності, ефективності та цілісності управління інформаційними системами страховика;
4) річне планування завдань підрозділу внутрішнього аудиту (головного внутрішнього аудитора), включаючи складання та виконання плану проведення внутрішніх аудиторських перевірок страховика;
4-1) розроблення та подання пропозицій щодо річного бюджету підрозділу внутрішнього аудиту;
( Пункт 180 глави 24 розділу VI доповнено новим підпунктом 4-1 згідно з Постановою Національного банку № 157 від 24.12.2025 )
4-2) оцінку наявності достатніх ресурсів для виконання річного плану проведення аудиторських перевірок страховика;
( Пункт 180 глави 24 розділу VI доповнено новим підпунктом 4-2 згідно з Постановою Національного банку № 157 від 24.12.2025 )
5) реалізацію завдань згідно із затвердженим планом проведення внутрішніх аудиторських перевірок страховика;
6) проведення планового та позапланового внутрішнього аудиту страховика;
7) подання керівникам структурних підрозділів (учасникам процесів, які підлягали аудиторській перевірці страховика), правлінню/дирекції та раді страховика аудиторських звітів про результати проведення внутрішніх аудиторських перевірок страховика (далі - аудиторський звіт) та повідомлення про виявлені під час проведення такого внутрішнього аудиту недоліки та ризики, а також надані рекомендації за результатами проведеного внутрішнього аудиту для прийняття ними відповідних організаційних (коригувальних) заходів;
( Підпункт 7 пункту 180 глави 24 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 157 від 24.12.2025 )
8) моніторинг упровадження структурними підрозділами страховика прийнятих рекомендацій;
9) подання раді страховика не рідше ніж один раз на рік інформації (звіт) про стан реалізації, уключаючи невжиття, правлінням/дирекцією та керівниками структурних підрозділів страховика рекомендацій (пропозицій) з усунення порушень і недоліків у діяльності страховика, виявлених за результатами внутрішнього аудиту;
10) складання та подання раді страховика звіту про виконання річного плану проведення аудиторських перевірок страховика із наданням підтвердження щодо організаційної незалежності підрозділу внутрішнього аудиту страховика;
10-1) внутрішню оцінку ефективності внутрішнього аудиту з урахуванням Глобальних стандартів внутрішнього аудиту;
( Пункт 180 глави 24 розділу VI доповнено новим підпунктом 10-1 згідно з Постановою Національного банку № 157 від 24.12.2025 )
11) письмове повідомлення Національного банку про виявлені під час проведення внутрішньої аудиторської перевірки викривлення показників фінансової та регуляторної звітності страховика, недотримання страховиком вимог до значимих страховиків, якщо страховик отримав статус значимого страховика, порушення, недоліки, а також будь-які події в діяльності та роботі страховика, які можуть негативно вплинути на платоспроможність страховика, якщо правління/дирекція страховика своєчасно не вжили заходів щодо усунення цих порушень та недоліків, а рада страховика не розглянула звернення головного внутрішнього аудитора щодо бездіяльності правління страховика та за результатами розгляду цього звернення не вжила відповідних заходів;
12) виявлення сфер потенційних збитків для страховика, сприятливих умов для шахрайства, зловживань і незаконного присвоєння активів страховика;
13) взаємодію із зовнішніми аудиторами, органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю страховика, включаючи взаємодію з Національним банком;
14) аналіз висновків зовнішніх аудиторів та здійснення моніторингу виконання рекомендацій зовнішніх аудиторів;
15) взаємодію з іншими підрозділами страховика у сфері організації контролю і моніторингу системи управління страховика;
16) участь у службових розслідуваннях та інформування ради страховика і правління/дирекцію страховика про результати таких розслідувань;
17) розроблення та впровадження програм оцінки і підвищення якості внутрішнього аудиту;
18) забезпечення безперервної роботи підрозділу внутрішнього аудиту (головного внутрішнього аудитора) страховика та проведення внутрішнього аудиту відповідно до вимог, визначених у главі 24 розділу VI цього Положення, інших нормативно-правових актів Національного банку, положення про внутрішній аудит страховика;
19) забезпечення безперервності та постійного професійного розвитку компетенцій головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту страховика та їх навчання для підвищення ефективності внутрішнього аудиту, включаючи вивчення теорії та практики застосування Глобальних стандартів внутрішнього аудиту;
( Підпункт 19 пункту 180 глави 24 розділу VI в редакції Постанови Національного банку № 157 від 24.12.2025 )
20) забезпечення внутрішніх періодичних перевірок щодо дотримання страховиком вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (уключаючи щодо достатності вжитих страховиком заходів з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення);
21) нерозголошення та невикористання конфіденційної інформації, яка стала відома їм під час виконання функцій, на свою користь чи на користь третіх осіб та забезпечення збереження і своєчасного повернення одержаних від керівників або структурних підрозділів страховика документів та інформації на всіх носіях;
22) не брати участі в створенні та організації, включаючи разом із структурними підрозділами страховика, будь-яких заходів та процесів, що забезпечують діяльність страховика або сприймаються як такі, що впливають на неупередженість та об’єктивність внутрішніх аудиторів, розробленні внутрішніх документів страховика (крім випадків надання внутрішніми аудиторами консультаційних послуг, які передбачені функцією внутрішнього аудиту), не візувати таких документів.
180-1. Страховик зобов’язаний забезпечувати умови для постійного професійного розвитку компетенцій головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту страховика та їх навчання, а також запровадити систему обов’язкового документування результатів навчання головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту, включаючи сертифікати та/або інші підтвердні документи про завершене навчання.
( Главу 24 розділу VI доповнено новим пунктом 180-1 згідно з Постановою Національного банку № 157 від 24.12.2025 )
181. Головний внутрішній аудитор/працівники підрозділу внутрішнього аудиту страховика під час виконання своїх функціональних обов’язків з метою реалізації функцій внутрішнього аудиту мають право:
1) отримувати необхідну інформацію та документи, які стосуються внутрішнього аудиту і є у страховика;
2) ініціювати комунікацію/взаємодію з керівниками та з будь-якими працівниками страховика, з керівниками структурних підрозділів страховика, уключаючи відокремлені підрозділи страховика, що забезпечують здійснення діяльності зі страхування, незалежно від їх місцезнаходження, отримувати доступ до будь-яких документів та інформації страховика, його афілійованих осіб, архівів, даних і об’єктів страховика, управлінської інформації, документів із прийняття рішень органами управління страховика;
3) залучати за потреби працівників інших структурних підрозділів страховика (за згодою керівників таких структурних підрозділів) та/або зовнішніх експертів, консультантів, аудиторів (за погодженням із радою страховика для виконання поставлених перед підрозділом внутрішнього аудиту (головним внутрішнім аудитором) завдань;
4) на безперешкодний доступ до інформаційних систем страховика та до всіх приміщень страховика, а також у приміщення, що використовуються для зберігання документів, матеріальних цінностей, на отримання інформації, яка зберігається в паперовій формі та на електронних носіях;
5) отримувати необхідні пояснення в письмовій чи усній формі від працівників страховика з питань, що виникають під час проведення внутрішньої аудиторської перевірки та за її результатами;
6) робити копії з наданих для перевірки документів (у разі надання їх на паперових носіях), робити копії електронних документів, що зберігаються на електронних носіях та є необхідними для проведення аудиторської перевірки;
7) уносити на розгляд ради страховика пропозиції щодо вдосконалення діяльності підрозділу внутрішнього аудиту.
182. Головний внутрішній аудитор зобов’язаний вести облік та зберігати документи та інші матеріальні носії, що містять інформацію, зібрану під час проведення внутрішнього аудиту в страховику, інформацію про всі перевірені сфери, виявлені проблеми та надані рекомендації страховику протягом семи років для забезпечення підтвердження ефективності здійснення функції внутрішнього аудиту в страховику.
25. Внутрішні документи з питань внутрішнього аудиту страховика
( Назва глави 25 розділу VI в редакції Постанови Національного банку № 157 від 24.12.2025 )
183. Страховик з урахуванням Глобальних стандартів внутрішнього аудиту зобов’язаний мати внутрішні документи з питань внутрішнього аудиту, які повинні визначати:
1) стратегію внутрішнього аудиту страховика, яка щонайменше має містити бачення організації та подальшого розвитку функції внутрішнього аудиту, стратегічні цілі та заходи для досягнення стратегічних цілей з підтримки функції внутрішнього аудиту;
2) порядок та процедури внутрішнього аудиту страховика [складання плану (зміни до плану) проведення внутрішніх аудиторських перевірок страховика, оформлення результатів та документування, програми забезпечення та підвищення якості внутрішнього аудиту];
3) методологію внутрішнього аудиту страховика, яка щонайменше має містити методологію побудови відносин і комунікації між підрозділом внутрішнього аудиту страховика та особами, які прямо або опосередковано зацікавлені в діяльності страховика і його результатах, методологію управління ресурсами внутрішнього аудиту для реалізації стратегії внутрішнього аудиту;
4) процес здійснення функції внутрішнього аудиту, який щонайменше має містити завдання, повноваження та обов’язки підрозділу внутрішнього аудиту, підзвітність підрозділу внутрішнього аудиту;
5) шляхи забезпечення постійного професійного розвитку компетенцій головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту та їх навчання;
6) критерії визначення значних змін у діяльності страховика.
( Пункт 183 глави 25 розділу VI в редакції Постанови Національного банку № 157 від 24.12.2025 )
184. Внутрішні документи страховика з питань внутрішнього аудиту (зміни до них) затверджуються радою страховика та повинні відповідати вимогам Закону про страхування та цього Положення.
Страховик зобов’язаний періодично (не рідше одного разу на рік) переглядати внутрішні документи з питань внутрішнього аудиту.
Страховик переглядає внутрішні документи з питань внутрішнього аудиту у разі змін у законодавстві України, Глобальних стандартах внутрішнього аудиту, якщо такі зміни потребують їх урахування у внутрішніх документах з питань внутрішнього аудиту.
( Пункт 184 глави 25 розділу VI в редакції Постанови Національного банку № 157 від 24.12.2025 )
( Пункт 185 глави 25 розділу VI виключено на підставі Постанови Національного банку № 157 від 24.12. 2025 )
26. Оформлення результатів внутрішнього аудиту
186. Підрозділ внутрішнього аудиту за результатами проведеної роботи готує та подає раді страховика:
1) два рази на рік протягом місяця, наступного за звітним періодом (пів року), звіт про діяльність підрозділу внутрішнього аудиту за формою згідно з додатком 2 до цього Положення та інші документи за результатами внутрішнього аудиту, включаючи інформацію про виявлені під час проведення внутрішньої аудиторської перевірки страховика викривлення показників фінансової звітності страховика, порушення, недоліки і будь-які події в діяльності та роботі страховика, які можуть негативно вплинути на платоспроможність страховика, а також пропозиції щодо усунення виявлених порушень і підвищення ефективності процесів управління та контролю страховика;
2) не пізніше останнього дня першого місяця року, наступного за звітним, звіт про виконання річного плану проведення внутрішніх аудиторських перевірок страховика, а також результати внутрішньої оцінки ефективності внутрішнього аудиту з урахуванням Глобальних стандартів внутрішнього аудиту.
( Підпункт 2 пункту 186 глави 26 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 157 від 24.12.2025 )
Звіт про діяльність підрозділу внутрішнього аудиту, зазначений у підпункті 1 пункту 186 глави 26 розділу VI цього Положення, якщо підрозділ внутрішнього аудиту страховика не створюється відповідно до вимог Закону про страхування, готується про діяльність головного внутрішнього аудитора.
( Пункт 186 глави 26 розділу VI в редакції Постанови Національного банку № 77 від 28.06.2024 )
186-1. Головний внутрішній аудитор страховика має право готувати та подає раді страховика звіт про діяльність підрозділу внутрішнього аудиту не рідше ніж два рази на рік за іншою формою, ніж встановлено в підпункті 1 пункту 186 глави 26 розділу VI цього Положення, якщо така форма звіту затверджена радою іноземної материнської компанії страховика та містить необхідний обсяг інформації, визначений формою звіту згідно з додатком 2 до цього Положення.
( Главу 26 розділу VI доповнено новим пунктом 186-1 згідно з Постановою Національного банку № 77 від 28.06.2024 )
187. Аудиторський звіт складається з урахуванням Глобальних стандартів внутрішнього аудиту, підписується (власноруч або електронним підписом) внутрішнім аудитором (працівником підрозділу внутрішнього аудиту), який безпосередньо виконував перевірку, та головним внутрішнім аудитором страховика.
( Пункт 187 глави 26 розділу VI в редакції Постанови Національного банку № 77 від 28.06.2024; із змінами, внесеними згідно з Постановою Національного банку № 157 від 24.12.2025 )
188. В аудиторському звіті викладаються цілі та обсяг завдань внутрішнього аудиту, виявлені недоліки в діяльності страховика, порушення страховиком вимог законодавства України, причини, що зумовили такі недоліки та/або порушення, пропозиції щодо їх усунення.
( Пункт 188 глави 26 розділу VI в редакції Постанови Національного банку № 77 від 28.06.2024; змінами, внесеними згідно з Постановою Національного банку № 157 від 24.12.2025 )
189. Аудиторський звіт надається керівникам структурних підрозділів, які підлягали аудиту, правлінню/дирекції та раді страховика для вжиття своєчасних і належних організаційних (коригувальних) заходів.
( Пункт 189 глави 26 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 77 від 28.06.2024 )
190. Процес моніторингу (відстеження) підрозділом внутрішнього аудиту/головним внутрішнім аудитором страховика результатів внутрішніх аудиторських перевірок починається після підписання/затвердження аудиторського звіту та закінчується після виконання усіх наданих рекомендацій (пропозицій).
( Пункт 190 глави 26 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 77 від 28.06.2024 )
191. Відсутність подальшого моніторингу (відстеження) результатів внутрішніх аудиторських перевірок встановлюється шляхом підтвердження керівником підрозділу внутрішнього аудиту страховика виконання об’єктом аудиту всіх та повною мірою рекомендацій (пропозицій), що надавалися за результатами аудиту.
VII. Система управління ризиками
27. Загальні засади побудови системи управління ризиками
192. Страховик повинен створити, впровадити та підтримувати комплексну та адекватну систему управління ризиками відповідно до вимог Закону про страхування та цього Положення, яка включає:
1) задокументовану стратегію управління ризиками, яка узгоджується із загальною стратегією (стратегією розвитку) страховика та діяльністю страховика (включаючи функції, передані на аутсорсинг);
2) визначену процедуру прийняття рішень у страховику, відповідно до якої керівники страховика, особи, які виконують ключові функції, під час прийняття рішень беруть до уваги інформацію, отриману в межах системи управління ризиками;
3) політику управління ризиками, яка впроваджує стратегію управління ризиками страховика, сприяє механізмам контролю та враховує специфіку діяльності страховика, його розмір, складність, обсяги, види, характер здійснюваних страховиком операцій, діяльність фінансової групи, якщо страховик входить до складу фінансової групи;
4) процедури та процеси звітності, які необхідні для виявлення, вимірювання (оцінки) ризиків і забезпечують інформування про суттєві й інші ризики, визначені в політиці управління ризиками страховика, на які наражається страховик, та активний моніторинг та аналіз ефективності системи управління ризиками, а також унесення відповідних змін до системи управління ризиками (або її компонентів) за потреби.
193. Система управління ризиками страховика повинна враховувати всі обґрунтовано передбачувані суттєві ризики, на які наражається страховик, як наявні (реалізовані, поточні), так і потенційні (нереалізовані).
194. Видами ризиків, які повинні охоплюватися системою управління ризиками страховика, включаючи їх вимірювання (оцінку), є такі:
1) андеррайтинговий ризик;
2) операційний ризик;
3) ринковий ризик;
4) кредитний ризик.
195. Страховик має право збільшувати перелік видів ризиків, визначений в пункті 194 глави 27 розділу VII цього Положення, самостійно встановлювати критерії, за якими визначатиметься суттєвість інших видів ризиків, та визначати порядок виявлення таких ризиків.
196. Страховик повинен здійснювати вимірювання (оцінку) ризиків відповідно до вимог цього Положення. Взаємозалежність ризиків також повинна бути проаналізована і прийнята до уваги в оцінках.
Вимірювання (оцінка) ризиків, проведене (проведена) страховиком, повинно (повинна) бути задокументоване (задокументована), включаючи детальний опис та пояснення ризиків, що охоплюються вимірюванням (оцінкою), використані підходи, а також ключові судження та припущення, що були зроблені під час такого (такої) вимірювання (оцінки).
197. Система управління ризиками страховика може передбачати вимірювання (оцінку) ризиків за новими страховими продуктами та значними змінами в діяльності страховика до початку їх упровадження, включаючи зміни в реалізації страхових та/або перестрахових продуктів, заплановане скорочення/збільшення обсягів реалізації окремих страхових та/або перестрахових продуктів, зміни в системі управління страховика.
198. Страховик у своїй системі управління ризиками зобов’язаний передбачити процеси та інструменти для моніторингу ризиків, що дають змогу своєчасно виявляти ризики та адекватно управляти ними.
199. Страховик у своїй системі управління ризиками зобов’язаний передбачити методи та інструменти для управління ризиками. Такими інструментами управління ризиками можуть бути:
1) прийняття ризику, що передбачає провадження діяльності й надалі без змін;
2) передавання ризику, що передбачає страхування (перестрахування) ризиків, відступлення контрактних прав;
3) пом’якшення або зниження ризику, що передбачає можливість передати частину або всі свої ризики іншій стороні, коригування певних процесів та/або впровадження додаткових контрольних заходів;
4) уникнення ризику, що передбачає припинення здійснення або зміну діяльності (включаючи розірвання ділових відносин, продаж активу), яка створює ризик;
5) інші інструменти, доступні для застосування страховиком.
Інструменти управління ризиками, зазначені в підпунктах 2-3 пункту 199 глави 27 розділу VII цього Положення, вважаються інструментами зниження ризику.
200. Страховик у своїй системі управління ризиками повинен передбачити порядок звітування про ризики, загальну оцінку ризиків та пов’язані з ними плани дій раді страховика та/або керівникам страховика залежно від обставин. Процедура ескалації ризиків страховика, зазначена в підпункті 8 пункту 209 глави 28 розділу VII цього Положення, повинна давати змогу звітувати про проблеми, пов’язані з ризиками, у межах періодичної звітності, а також поза періодичною звітністю для термінових питань. Будь-яка діяльність страховика, що виходить за межі затвердженого ризик-апетиту, лімітів ризиків, повинна бути предметом відповідного аналізу та вимагати відповідного схвалення радою страховика або іншим визначеним радою страховика органом.
28. Внутрішні документи страховика з питань системи управління ризиками
201. Страховик у межах системи управління ризиками розробляє і впроваджує внутрішні документи з питань управління ризиками з урахуванням вимог Закону про страхування та цього Положення.
202. Страховик розробляє внутрішні документи у формі стратегій, політики, положень, процедур, які документально закріплюють процес управління ризиками та враховують вимоги цього Положення.
Страховик повинен мати такі затверджені радою страховика внутрішні документи в межах системи управління ризиками:
1) стратегію управління ризиками;
2) декларацію схильності до ризиків;
3) політику управління ризиками, включаючи ліміти ризиків.
203. Рада страховика здійснює контроль за дотриманням внутрішніх документів, визначених у пункті 202 глави 28 розділу VII цього Положення, з урахуванням вимог цього Положення.
204. Страховик має право об’єднувати окремі внутрішні документи в один або кілька документів, не порушуючи вимог цього Положення щодо їх розроблення, наповнення, затвердження, перегляду та інших вимог.
205. Внутрішні документи з питань управління ризиками повинні визначати також порядок взаємодії між усіма організаційними рівнями страховика, включаючи керівників страховика.
206. Страховик своєчасно переглядає та оновлює (актуалізує) внутрішні документи з питань управління ризиками з урахуванням змін у законодавстві України, дія яких поширюється на страховика, змін у профілі ризиків страховика, а також з урахуванням інших внутрішніх чи зовнішніх подій та/або обставин.
Зміни в системі управління ризиками страховика, а також причини таких змін повинні бути задокументовані і підлягають затвердженню радою страховика. Внутрішні документи з питань управління ризиками страховика повинні бути доступними для внутрішнього аудиту, зовнішнього аудиту та Національного банку для проведення ними відповідних оцінок ефективності системи управління ризиками.
207. Стратегія управління ризиками страховика обов’язково повинна містити:
1) основні цілі управління ризиками;
2) ключові принципи управління ризиками.
208. Декларація схильності до ризиків визначає:
1) рівень ризик-апетиту, який повинен узгоджуватись із загальною стратегією (стратегією розвитку) страховика та впроваджуватися в його діяльність;
2) види ризиків, щодо яких страховик прийняв рішення про доцільність/необхідність їх утримання з метою досягнення його стратегічних цілей та виконання плану діяльності страховика;
3) види ризиків, яких страховик повинен уникати.
209. Політика управління ризиками страховика повинна містити:
1) визначення та класифікацію ризиків, включаючи інші визначені страховиком суттєві ризики, притаманні діяльності страховика, за видами ризиків;
2) перелік видів ризиків;
3) процеси та інструменти щодо виявлення, вимірювання (оцінки), моніторингу, контролю та звітування щодо ризиків, включаючи критерії суттєвості, що застосовуються страховиком до нових ризиків, та порядок їх виявлення;
4) ліміти ризиків за визначеними страховиком видами ризиків відповідно до ризик-апетиту страховика та порядок контролю за їх дотриманням;
5) особливості управління ризиками за напрямами, визначеними в частині другій статті 29 Закону про страхування, з урахуванням вимог глави 30 розділу VII цього Положення;
6) методи, інструменти, положення, методичні вказівки, ключові припущення та обмеження в управлінні ризиками;
7) зміст та форму звітності щодо ризиків, порядок і періодичність/терміни її надання користувачам;
8) процедуру ескалації ризиків, що встановлює порядок інформування ради, комітету з управління ризиками, правління/дирекції страховика про порушення лімітів ризиків, ризик-апетиту;
9) процес погодження з радою страховика, що потрібний за будь-яких очікуваних відхиленнях від стратегії управління ризиками, декларації схильності до ризику, лімітів ризиків;
10) положення, що регламентують діяльність підрозділу з управління ризиками (або головного ризик-менеджера), з урахуванням вимог, установлених у главі 29 розділу VII цього Положення:
організаційна структура підрозділу з управління ризиками (у разі його створення);
розподіл обов’язків, повноважень учасників системи управління ризиками та їх відповідальності щодо управління ризиками, що є добре інтегрованим в організаційну структуру страховика та в процеси прийняття рішень;
порядок звітування перед радою страховика.
210. Страховик має право включити до політики управління ризиками інші положення щодо управління ризиками додатково до встановлених у пункті 209 глави 28 розділу VII цього Положення, які не суперечать вимогам цього Положення.
211. Політика управління ризиками страховика повинна бути викладена таким чином, щоб допомогти учасникам системи управління ризиками зрозуміти свої завдання та обов’язки щодо управління ризиками. Вона також повинна відображати зв’язок системи управління ризиками із загальною системою корпоративного управління страховика та його корпоративною культурою.
212. Рада страховика в межах системи управління ризиками має право делегувати комітету з управління ризиками, іншому визначеному радою страховика органу повноваження щодо погодження на здійснення операцій, що призводять до перевищення лімітів ризиків. Система управління ризиками в разі такого делегування має передбачати затвердження радою страховика процедури контролю за використанням таких делегованих повноважень.
213. Страховик має право встановлювати значення лімітів ризиків щодо окремих операцій або ризиків, включаючи значення лімітів ризиків в абсолютних значеннях та/або у відсотках до інших його показників (загального розміру активів, загальної суми зобов’язань, інших показників).
214. Страховик накопичує інформацію щодо перевищення лімітів ризиків, на які отримано дозвіл у визначеному у внутрішніх документах страховика (далі - авторизовані перевищення), та порушень лімітів ризиків.
215. Рада страховика проводить позачерговий перегляд значень лімітів ризиків, якщо авторизовані перевищення або порушення лімітів ризиків є частими або постійними відповідно до внутрішніх документів. Результатом такого перегляду можуть бути:
1) перегляд значень діючих лімітів ризиків;
2) перегляд делегованих повноважень щодо авторизованих перевищень;
3) залишення значень лімітів ризиків без змін і затвердження плану заходів щодо запобігання їх подальшому перевищенню/порушенню.
216. Страховик повинен запровадити культуру управління ризиками з метою просування обізнаності членів ради страховика та членів правління/дирекції страховика, а також інших працівників страховика (включаючи осіб, які виконують функції або окремі завдання та процеси в межах функцій на аутсорсингу) щодо ризиків, ризик-апетиту, стратегії управління ризиками на всіх організаційних рівнях, що сприяє:
1) усвідомленню ризик-апетиту та пов’язаних з ним лімітів ризиків (включаючи ліміти ризиків, установлені для окремих підрозділів страховика та в межах таких підрозділів);
2) послідовному впровадженню системи управління ризиками в усіх підрозділах/функціях страховика;
3) підтримці своєчасного вимірювання (оцінки) та інформуванню про нові ризики, які можуть бути суттєвими для страховика.
217. Страховик зобов’язаний дотримуватися положень та вимог внутрішніх документів, що регулюють діяльність з управління ризиками.
29. Функція управління ризиками страховика
218. Страховик з метою впровадження системи управління ризиками зобов’язаний забезпечити створення та ефективне виконання функції управління ризиками. Виконання функції з управління ризиками відповідно до вимог Закону про страхування та цього Положення забезпечує підрозділ з управління ризиками або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється.
Виконання функції управління ризиками передбачає взаємодію з актуарною функцією з метою впровадження ефективної системи управління ризиками.
219. Підрозділ з управління ризиками (або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється) діє на підставі положення, що затверджується радою страховика, і підпорядковується головному ризик-менеджеру. Головний ризик-менеджер підпорядковується раді страховика та звітує перед нею.
Головний ризик-менеджер несе відповідальність за виконання функцій підрозділом з управління ризиками.
220. Функція з управління ризиками передбачає:
1) забезпечення практичних заходів з ефективного функціонування системи управління ризиками, просування та підтримки культури управління ризиками;
2) сприяння впровадженню системи управління ризиками та надання допомоги керівникам страховика та іншим підрозділам страховика з метою ефективного функціонування системи управління ризиками у страховику;
3) здійснення моніторингу системи управління ризиками;
4) забезпечення своєчасного виявлення, вимірювання (оцінку), моніторингу, контролю та звітування щодо ризиків, визначених у політиці управління ризиками страховика, та нових ризиків (потенційних, поки не виявлених), включаючи ризики, що виникають у зв’язку з політикою винагороди та іншими заохоченнями;
5) розроблення та підтримку в актуальному стані методик, інструментів та моделей, що використовуються страховиком для вимірювання (оцінки) ризиків;
6) забезпечення моніторингу, контролю наближення величини ризиків до лімітів ризиків, надання рекомендацій раді та правлінню/дирекції та/або ініціювання рішень уповноважених органів щодо вжиття заходів для попередження їх порушень, пом’якшення ризиків та/або їх уникнення;
7) підготовку та подання звітів щодо ризиків раді, комітетам, правлінню/дирекції та іншим користувачам, які приймають рішення відповідно до внутрішніх документів з питань системи управління ризиками, та консультування керівників страховика з питань управління ризиками, включаючи стратегічні питання;
