Про затвердження Положення про ліцензування Експортно-кредитного агентства та умови провадження ним діяльності із страхування, перестрахування, надання гарантій та внесення змін до деяких нормативно-правових актів Національного банку України

Відповідно до статей 7, 15, 55-1, 56 Закону України "Про Національний банк України", статей 5, 27-29, 34 Закону України "Про фінансові послуги та державне регулювання ринків фінансових послуг", статей 2, 5, 6, 9, 11 Закону України "Про фінансові механізми стимулювання експортної діяльності", з метою визначення порядку ліцензування Експортно-кредитного агентства та умов провадження ним діяльності із страхування, перестрахування, надання гарантій, унормування порядку здійснення Національним банком України нагляду за діяльністю Експортно-кредитного агентства Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Затвердити Положення про ліцензування Експортно-кредитного агентства та умови провадження ним діяльності із страхування, перестрахування, надання гарантій, що додається.

2. Затвердити Зміни до:

4. Експортно-кредитному агентству (далі - ЕКА):

1) протягом одного місяця з дня набрання чинності цією постановою подати до Національного банку України (далі - Національний банк) в один із способів, визначених у пункті 20 глави 2 розділу I Положення про ліцензування та реєстрацію надавачів фінансових послуг та умови провадження ними діяльності з надання фінансових послуг, затвердженого постановою Правління Національного банку України від 24 грудня 2021 року № 153 (зі змінами) (далі - Положення про ліцензування), реєстраційну картку юридичної особи, складену за формою, наведеною в додатку 1 до Положення про ліцензування;

2) протягом шести місяців із дня набрання чинності цією постановою звернутися до Національного банку із заявою про видачу ліцензії на здійснення діяльності ЕКА.

5. Національний банк здійснює заходи державного нагляду за ЕКА, включаючи безвиїзний нагляд, проведення планових і позапланових інспекційних перевірок, обчислення строку для здійснення планових інспекційних перевірок, застосування заходів, передбачених Законом України "Про фінансові механізми стимулювання експортної діяльності", та заходів впливу, передбачених Законом України "Про фінансові послуги та державне регулювання ринків фінансових послуг", із дня отримання ліцензії на здійснення діяльності ЕКА.

6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Це Положення розроблене згідно із Законами України "Про Національний банк України", "Про фінансові механізми стимулювання експортної діяльності" (далі - Закон про ЕКА), "Про фінансові послуги та державне регулювання ринків фінансових послуг" та іншими законами України та визначає:

1) порядок видачі ліцензії Експортно-кредитному агентству (далі - ЕКА);

2) порядок подання до Національного банку України (далі - Національний банк) політики страхування, перестрахування, надання гарантій та змін до них;

3) умови провадження діяльності ЕКА;

4) вимоги до структури власності ЕКА та порядку її розкриття (у разі часткового набуття корпоративних прав держави іншими акціонерами, крім держави);

5) вимоги до корпоративного управління ЕКА;

6) вимоги до системи внутрішнього контролю ЕКА;

7) особливості передавання виконання окремих функцій та/або бізнес-процесів ЕКА спеціалізованим юридичним та/або фізичним особам на договірних умовах;

8) кваліфікаційні вимоги до осіб, які входять до складу наглядової ради ЕКА, правління ЕКА, головного бухгалтера ЕКА, осіб, відповідальних за виконання ключових функцій, а також вимоги до особи, відповідальної за здійснення актуарних розрахунків в ЕКА;

9) порядок анулювання ліцензії ЕКА за заявою ЕКА та виключення ЕКА з Державного реєстру фінансових установ (далі - ДРФУ);

10) порядок погодження набуття та/або збільшення істотної участі в ЕКА інших акціонерів, крім держави;

11) особливості формування та використання страхових резервів, інших фондів і резервів;

12) норматив достатності капіталу та платоспроможності;

13) вимоги до звітності ЕКА (переліку показників звітності, порядку, обсягів, способів і строків подання звітності до Національного банку);

14) вимоги до перестрахування ризиків ЕКА;

15) порядок здійснення Національним банком контролю за дотриманням ЕКА вимог цього Положення.

2. Терміни в цьому Положенні вживаються в таких значеннях:

1) аквізиційні витрати - витрати, пов’язані з укладанням та пролонгацією договорів страхування, перестрахування, гарантії;

2) актуарій - посадова особа ЕКА (особа, залучена на договірних умовах), відповідальна за здійснення актуарних розрахунків, або особа, яка надає послуги зі здійснення актуарних розрахунків, яка відповідає вимогам законодавства України та має право посвідчувати актуарні розрахунки з видів страхування інших, ніж страхування життя;

3) витрати на ведення і обслуговування страхової діяльності та діяльності з надання гарантій - витрати, що виникають у процесі адміністрування страхової діяльності та діяльності з надання гарантій (включаючи витрати, пов’язані з унесенням змін до умов договорів страхування, перестрахування, гарантії), інші, ніж аквізиційні витрати, витрати на врегулювання збитків, витрати на управління інвестиціями;

4) витрати на ведення справи - витрати страхової діяльності та діяльності із надання гарантій, які включають аквізиційні витрати, витрати на ведення і обслуговування страхової діяльності та діяльності з надання гарантій, витрати на врегулювання збитків;

5) витрати на врегулювання збитків - витрати, пов’язані з врегулюванням заявлених збитків (вимог), що виникли у зв’язку з настанням подій, що мають ознаки страхового випадку/гарантійних випадків;

6) витрати на управління інвестиціями - витрати, пов’язані з інвестиційною діяльністю (управлінням активами), включаючи розміщення активів, якими представлені страхові резерви;

7) відповідальний працівник ЕКА - працівник ЕКА, відповідальний за проведення фінансового моніторингу в ЕКА;

8) внутрішні документи - документи, дія яких поширюється на внутрішньогосподарські відносини ЕКА, включаючи політику за окремими напрямами діяльності, положення, інструкції, методики, правила, стратегії або документи, розроблені в іншій формі, що регулюють питання щодо організації та функціонування системи внутрішнього контролю ЕКА, з урахуванням вимог цього Положення;

9) договір вихідного перестрахування - договір перестрахування, згідно з яким ЕКА є перестрахувальником за договорами перестрахування з перестраховиками-нерезидентами та іноземними ЕКА;

10) договір вхідного перестрахування - договір перестрахування, згідно з яким ЕКА є перестраховиком за договорами перестрахування з перестрахувальниками-нерезидентами та іноземними ЕКА;

11) зароблена премія - надходження сум страхових платежів/винагороди (платежів) за договорами гарантії протягом розрахункового періоду, збільшені на суму резерву незароблених премій на початок розрахункового періоду і зменшені на суму резерву незароблених премій на кінець розрахункового періоду;

12) заявлені збитки (заявлені вимоги) - вимоги (заяви, листи або повідомлення з вимогою), включаючи звернення до суду:

здійснити страхову виплату, що надійшли ЕКА в установленому законодавством України та/або договором страхування (перестрахування) порядку у зв’язку з настанням події, що має ознаки страхового(их) випадку (випадків);

сплатити кошти за гарантією (гарантійним випадком);

13) керівник ЕКА - особа, яка входить до складу наглядової ради або правління ЕКА;

14) ключові процеси ЕКА - дії/операції/завдання, що виконуються структурними підрозділами/окремими працівниками ЕКА/інформаційними системами, що мають безпосередній та істотний вплив на досягнення цілей діяльності ЕКА, порушення здійснення контрольних заходів щодо яких може завдати істотних збитків ЕКА або його клієнтам та/або може призвести до порушення вимог законодавства України;

15) комплаєнс - регламентований внутрішніми документами ЕКА постійний процес, що здійснюється з метою виявлення та запобігання недотриманню законодавства України та внутрішніх документів ЕКА, недотриманню належних стандартів етики ведення бізнесу, які можуть виникати під час здійснення ЕКА діяльності із страхування, перестрахування та надання гарантій внаслідок невідповідності такої діяльності вимогам законодавства України щодо здійснення такої діяльності, та являє собою:

спостереження та контроль за відповідністю внутрішніх документів, що описують внутрішні процеси, пов’язані з діяльністю ЕКА, вимогам законодавства України, а також за відповідністю таких внутрішніх документів бізнес-плану (стратегії), ухваленого (ухваленої) наглядовою радою ЕКА;

контроль за дотриманням та виконанням працівниками ЕКА його внутрішніх документів, вимог законодавства України, включаючи вимоги цього Положення, а також здійснення заходів, спрямованих на управління конфліктом інтересів, захист інформаційних потоків, протидію та запобігання шахрайству і корупції, дотримання етики поведінки та ведення бізнесу;

16) корпоративне управління - система відносин між акціонером (акціонерами), органами управління та підрозділами ЕКА та іншими заінтересованими особами, яка забезпечує організаційну структуру та механізми, через які визначаються цілі ЕКА, способи досягнення цих цілей, а також здійснюється моніторинг їх виконання. Корпоративне управління визначає спосіб розподілу повноважень і відповідальності між органами управління ЕКА, а також способи прийняття ними рішень;

17) незаявлені збитки (незаявлені вимоги) - вимоги (заяви, листи або повідомлення з вимогою), включаючи звернення до суду, здійснити страхові виплати, сплатити кошти за гарантіями, що не надійшли ЕКА в установленому законодавством України та/або договором порядку, але надходження яких може відбутися в майбутньому, у зв’язку з подією, що настала на дату розрахунку та має ознаки страхового випадку (випадків)/гарантійного випадку;

18) непрострочена дебіторська заборгованість - дебіторська заборгованість, термін погашення якої не настав відповідно до укладеного договору або законодавства України та строк якої не перевищує 365 календарних днів із дня її виникнення (визнання);

19) особи, відповідальні за виконання ключових функцій в ЕКА (ключові особи ЕКА), - головний внутрішній аудитор (керівник підрозділу з внутрішнього аудиту), головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс)], головний ризик-менеджер (керівник підрозділу з управління ризиками);

20) пропорційне перестрахування - перестрахування, відповідно до якого перестрахувальник передає в перестрахування заздалегідь визначені частки взятих на страхування ризиків, а перестраховик відшкодовує перестрахувальнику в тій самій частці виплачені ним страхові виплати за договором страхування;

21) система внутрішнього контролю - сукупність заходів із внутрішнього аудиту, управління ризиками, комплаєнсу та інших елементів, визначених законодавством України, включаючи це Положення, а також політику, правила і заходи, які забезпечують функціонування, взаємозв’язок та підтримку таких заходів та елементів і спрямовані на досягнення визначених мети, цілей діяльності ЕКА;

22) строк покриття - період, протягом якого діє страхове покриття/гарантія та в разі настання страхового випадку/гарантійного випадку під час дії якого ЕКА зобов’язане здійснити страхову виплату (виплати)/ сплатити кошти за гарантією (гарантійним випадком) відповідно до умов договору страхування, перестрахування, договору гарантії;

23) сума прийнятних активів - сукупна вартість активів ЕКА, які відповідають вимогам, обмеженням та виняткам, установленим у цьому Положенні, яка визначається у національній валюті відповідно до вимог міжнародних стандартів бухгалтерського обліку та фінансової звітності.

Інші терміни, які вживаються в цьому Положенні, використовуються в значеннях, визначених Законами України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про страхування", "Про управління об’єктами державної власності" (далі - Закон про управління), Законом про ЕКА та іншими законами України.

3. Вимоги Положення про ліцензування та реєстрацію надавачів фінансових послуг та умови провадження ними діяльності з надання фінансових послуг, затвердженого постановою Правління Національного банку України від 24 грудня 2021 року № 153 (зі змінами) (далі - Положення про ліцензування), поширюються на ЕКА в частині вимог до надавачів фінансових послуг (страховиків) у випадках, прямо передбачених цим Положенням.

Документи, що подаються ЕКА до Національного банку відповідно до цього Положення, повинні відповідати загальним вимогам до документів, визначених у главі 2 розділу I Положення про ліцензування.

Розгляд документів, що подаються до Національного банку відповідно до цього Положення, здійснюється відповідно до глави 3 розділу I Положення про ліцензування.

Ідентифікація фізичних і юридичних осіб для цілей цього Положення здійснюється Національним банком на підставі документів, визначених у главі 4 розділу I Положення про ліцензування.

4. Ліцензія на здійснення діяльності ЕКА видається відповідно до розділу VII Положення про ліцензування з урахуванням особливостей, визначених у пункті 5 розділу II цього Положення.

5. ЕКА для отримання ліцензії не подає до Національного банку документів, передбачених у підпунктах 4, 21-24 пункту 400 глави 48 розділу VII Положення про ліцензування, а якщо немає інших акціонерів, крім держави, не подає документів, передбачених у підпунктах 8-10, 12 пункту 400 глави 48 розділу VII Положення про ліцензування.

6. Політика страхування, перестрахування, надання гарантій (далі - політика) та зміни до них затверджуються наглядовою радою ЕКА.

7. Зміни до політики вносяться шляхом викладення її в новій редакції.

8. ЕКА протягом п’яти робочих днів із дня затвердження політики подає до Національного банку такі документи:

1) повідомлення ЕКА про затвердження політики (унесення змін) у довільній формі, підписане керівником ЕКА;

2) два примірники затвердженої політики (політики в новій редакції);

3) протокол із рішенням наглядової ради ЕКА про затвердження (унесення змін шляхом викладення в новій редакції) політики, його засвідчена копія або витяг із такого рішення.

9. ЕКА на день звернення для отримання ліцензії/протягом усього строку дії ліцензії повинно відповідати таким вимогам:

1) наявний статутний капітал ЕКА, сформований відповідно до вимог Закону про ЕКА та Закону про управління;

2) умови та порядок здійснення діяльності ЕКА відповідають вимогам Закону про ЕКА, цього Положення та законодавства України з питань регулювання ринків фінансових послуг;

3) підтверджені джерела походження коштів для формування, включаючи збільшення, статутного капіталу (акціонерами іншими, крім держави);

4) структура власності ЕКА (у разі часткового набуття корпоративних прав держави іншими акціонерами, крім держави) відповідає вимогам нормативно-правового акта Національного банку, яким установлено вимоги до структури власності надавачів фінансових послуг;

5) ЕКА подає до Національного банку документи про структуру власності в обсязі, порядку та у строки, визначені нормативно-правовим актом Національного банку, яким установлено вимоги до структури власності надавачів фінансових послуг;

6) ділова репутація ЕКА, власників істотної участі в разі наявності акціонерів інших, ніж держава, керівників ЕКА, головного бухгалтера ЕКА, ключових осіб ЕКА відповідає вимогам законів України та Положення про ліцензування;

7) актуарій відповідає кваліфікаційним вимогам до осіб, які можуть займатись актуарними розрахунками, установленим нормативно-правовим актом Національного банку з питань визначення кваліфікаційних вимог до осіб, які можуть займатись актуарними розрахунками, та повинен мати право посвідчувати актуарні розрахунки з видів страхування інших, ніж страхування життя;

8) професійна придатність керівника ЕКА, головного бухгалтера ЕКА, ключової особи ЕКА відповідає вимогам Положення про ліцензування;

9) ділова репутація та професійна придатність відповідального працівника відповідають вимогам до ділової репутації та професійної придатності, визначеним у Положенні про здійснення установами фінансового моніторингу, затвердженому постановою Правління Національного банку України від 28 липня 2020 року № 107 (зі змінами);

10) фінансовий/майновий стан акціонерів ЕКА інших, ніж держава, за наявності відповідають вимогам законів України та Положення про ліцензування;

11) організаційна структура ЕКА відповідає вимогам, визначеним у главі 16 розділу II Положення про ліцензування;

12) внутрішні положення ЕКА з питань корпоративного управління відповідають вимогам, визначеним у главах 16-19 розділу II Положення про ліцензування з урахуванням особливостей, визначених у розділах V, VI, VIII цього Положення;

13) дотримано вимоги (обмеження) щодо суміщення посад, визначені в главі 19 розділу II Положення про ліцензування, крім випадків суміщення посад/сумісництва, виконання роботи на умовах цивільно-правового договору в юридичних особах, власником істотної участі в яких є держава (в особі відповідного органу державної влади) та/або особливий центральний орган державного управління;

14) вебсайт/вебсайти ЕКА відповідають вимогам законодавства України та пунктів 83, 84 та 87 глави 7 розділу II Положення про ліцензування;

15) приміщення, обліково-реєструюча системи ЕКА відповідають вимогам законодавства України з питань регулювання ринків фінансових послуг;

16) ЕКА виконує укладені ним договори і під час укладання, виконання та припинення дії таких договорів дотримується вимог, визначених книгою п’ятою Цивільного кодексу України, Законом про ЕКА, Законом України "Про страхування" та іншим законодавством України, яким установлено вимоги до таких договорів;

17) ЕКА дотримується нормативу достатності капіталу та платоспроможності, визначеного в розділі XII цього Положення.

10. ЕКА в разі виявлення обставин, що свідчать про невідповідність його або його діяльності вимогам, установленим цим Положенням, зобов’язане письмово повідомити про це Національний банк протягом п’яти робочих днів із дня виявлення таких обставин.

11. ЕКА зобов’язане:

1) мати єдину електронну пошту для здійснення офіційної комунікації з Національним банком та забезпечити її безперебійне функціонування;

2) підтримувати в актуальному стані інформацію, наведену в ДРФУ;

3) забезпечити на постійній основі отримання листів, надісланих на електронну пошту засобами поштового зв’язку на адресу, зазначену в ДРФУ.

12. ЕКА утворюється у формі акціонерного товариства та є юридичною особою приватного права.

13. ЕКА повинно організувати систему корпоративного управління з урахуванням вимог Закону про управління, Закону про ЕКА, Закону України "Про акціонерні товариства" (далі - Закон про акціонерні товариства) та вимог, визначених у пунктах 170-172 та 174 глави 16 розділу II Положення про ліцензування, з урахуванням вимог до системи внутрішнього контролю, установлених у розділі VI цього Положення.

14. Система внутрішнього контролю повинна забезпечувати досягнення ЕКА операційних, інформаційних цілей та комплаєнс-цілей, визначених у його внутрішніх документах.

Операційні цілі передбачають забезпечення:

1) спрямованості процесу контролю на ефективність управління активами, зобов’язаннями та позабалансовими позиціями ЕКА з метою досягнення цілей його діяльності, уникаючи або обмежуючи втрати внаслідок впливу негативних внутрішніх та зовнішніх факторів;

2) здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення всіх видів ризиків у діяльності ЕКА на всіх організаційних рівнях.

Інформаційні цілі діяльності передбачають забезпечення цілісності, повноти та достовірності фінансової, управлінської та іншої інформації, що використовується для ухвалення управлінських рішень; створення інформаційних потоків як за вертикаллю, так і за горизонталлю організаційної структури ЕКА. Така інформація включає звітність ЕКА з фінансових та нефінансових питань, що надається зовнішнім та внутрішнім користувачам.

Комплаєнс-цілі передбачають забезпечення організації діяльності ЕКА з дотриманням ним та всіма працівниками ЕКА вимог законодавства України, включаючи нормативно-правових актів Національного банку, дія яких поширюється на ЕКА, та внутрішніх документів.

ЕКА має право додатково у своїх внутрішніх документах визначати інші цілі системи внутрішнього контролю.

15. ЕКА запроваджує систему внутрішнього контролю шляхом:

1) прийняття внутрішніх документів із дотриманням вимог пункту 16 розділу VI цього Положення;

2) побудови організаційної структури ЕКА з урахуванням вимог пункту 17 розділу VI цього Положення;

3) упровадження компонентів системи внутрішнього контролю, визначених у пункті 18 розділу VI цього Положення.

ЕКА зобов’язане після запровадження системи внутрішнього контролю забезпечувати її постійне та ефективне функціонування.

16. Вимоги до внутрішніх документів:

1) ЕКА зобов’язане визначати у внутрішніх документах чіткий та детальний письмовий опис процесів, які забезпечують організацію та функціонування системи внутрішнього контролю;

2) перелік питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах (внутрішньому документі) ЕКА, зазначено в додатку 1 до цього Положення.

ЕКА має право поєднувати кілька питань щодо побудови та організації системи внутрішнього контролю у вигляді окремих розділів в одному внутрішньому документі;

3) ЕКА зобов’язане доводити до відома своїх працівників внутрішні документи, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, включаючи повноваження щодо здійснення внутрішнього контролю.

ЕКА зобов’язане письмово фіксувати кожен факт ознайомлення працівника/працівників із відповідними документами шляхом отримання підпису ознайомленого працівника та особи, яка забезпечила проведення ознайомлення;

4) ЕКА визначає у внутрішніх документах ключові процеси:

вертикальної взаємодії, що застосовуються під час здійснення внутрішнього контролю між структурними підрозділами/окремими посадовими особами/суб’єктами різних ліній внутрішнього контролю та правлінням ЕКА і наглядовою радою ЕКА;

горизонтальної взаємодії, що застосовуються в разі здійснення внутрішнього контролю в межах одного структурного підрозділу/функції та/або між структурними підрозділами/окремими посадовими особами/функціями однієї лінії внутрішнього контролю.

17. Система внутрішнього контролю ЕКА повинна ґрунтуватися на розподілі обов’язків між відповідальними за певний процес у межах системи внутрішнього контролю особами та/або структурними підрозділами ЕКА.

Розподіл обов’язків між структурними підрозділами ЕКА повинен ґрунтуватися на системі трьох ліній внутрішнього контролю, яка передбачає, що:

1) до першої лінії внутрішнього контролю належать бізнес-підрозділи, підрозділи підтримки діяльності, а також працівники бізнес-підрозділів та підрозділів підтримки діяльності ЕКА. Такі підрозділи ініціюють, здійснюють або відображають господарські операції, приймають ризики у процесі своєї діяльності та несуть відповідальність за поточне управління ризиками, здійснюють заходи з контролю у межах своєї компетенції;

2) до другої лінії внутрішнього контролю належать структурні підрозділи/особи, на яких покладено виконання функції з управління ризиками, комплаєнс та здійснення актуарних розрахунків, а також інші структурні підрозділи/працівники, які відповідно до внутрішніх документів належать до другої лінії внутрішнього контролю. Ці структурні підрозділи/особи забезпечують впевненість керівників ЕКА, що здійснювані першою лінією внутрішнього контролю заходи з контролю та управління ризиками є ефективними, відповідають вимогам законодавства України та внутрішнім документам ЕКА;

3) до третьої лінії внутрішнього контролю належить структурний підрозділ/окрема посадова особа, визначена наглядовою радою ЕКА для проведення внутрішнього аудиту, що здійснює оцінку ефективності діяльності першої та другої ліній внутрішнього контролю, загальну оцінку ефективності системи внутрішнього контролю.

Відокремлені підрозділи ЕКА залежно від їх розміру, функцій та повноважень, якими вони наділені відповідно до внутрішніх документів ЕКА, можуть бути віднесені ЕКА до першої лінії внутрішнього контролю та/або мати у своїй структурі розподіл функцій за трьома лініями внутрішнього контролю.

Суб’єктами внутрішнього контролю ЕКА є наглядова рада, правління, усі підрозділи та працівники ЕКА, які здійснюють внутрішній контроль відповідно до повноважень, визначених внутрішніми документами.

Особа, на яку покладено здійснення актуарних розрахунків, належить до суб’єктів другої лінії внутрішнього контролю ЕКА.

18. Система внутрішнього контролю ЕКА повинна включати такі компоненти:

1) контрольне середовище, вимоги до якого встановлено в пунктах 19-22 розділу VI цього Положення;

2) оцінку ризиків, вимоги до якої встановлено в пунктах 23-43 розділу VI цього Положення;

3) контрольну діяльність, вимоги до якої встановлено в пунктах 44-54 розділу VI цього Положення;

4) контроль за інформаційними потоками та комунікаціями, вимоги до яких встановлено в пунктах 55-66 розділу VI цього Положення;

5) моніторинг ефективності системи внутрішнього контролю, вимоги до якого встановлено в пунктах 67-74 розділу VI цього Положення.

ЕКА визначає у своїх внутрішніх документах кожен із компонентів системи внутрішнього контролю, визначених у пункті 18 розділу VI цього Положення.

19. Компонент контрольне середовище становить методологічні та організаційні засади функціонування системи внутрішнього контролю ЕКА.

Заходами, дотримання яких свідчить про належне впровадження та функціонування контрольного середовища як компонента системи внутрішнього контролю ЕКА, є:

1) ЕКА затверджено, доведено до відома всіх працівників та контролюється дотримання і належне виконання внутрішнього документа (внутрішніх документів), який (які) визначає (визначають) стандарти етичної поведінки працівників, порядок здійснення внутрішніх та зовнішніх комунікацій;

2) ЕКА визначено порядок дій та повноваження осіб, відповідальних за здійснення контролю за діяльністю структурних підрозділів/осіб, на яких покладено виконання окремих функцій у системі трьох ліній внутрішнього контролю щодо належності функціонування системи внутрішнього контролю ЕКА;

3) створено організаційну структуру ЕКА, яка забезпечує побудову системи внутрішнього контролю, у межах якої чітко визначено та розподілено повноваження між суб’єктами внутрішнього контролю;

4) ЕКА з урахуванням цілей його діяльності, забезпечує створення умов, потрібних для залучення та навчання працівників, шляхом опису відповідних процесів у внутрішніх документах та виділення необхідних коштів (за потреби);

5) суб’єкти внутрішнього контролю ЕКА несуть відповідальність за виконання ними своїх обов’язків.

20. Наглядова рада ЕКА як суб’єкт внутрішнього контролю:

1) визначає цілі діяльності ЕКА та встановлює шляхи їх досягнення;

2) погоджує організаційну структуру ЕКА, яка забезпечує ефективне функціонування системи внутрішнього контролю;

3) затверджує внутрішні документи, якими здійснюється делегування повноважень наглядової ради в процесі здійснення внутрішнього контролю (крім повноважень, що належать виключно до компетенції наглядової ради);

4) приймає рішення про обрання/призначення/звільнення/припинення повноважень голови правління, заступників голови правління та членів правління, ключових осіб ЕКА;

5) розглядає звіти про результати здійснення моніторингу ефективності системи внутрішнього контролю, проведеного в межах діяльності другої та третьої ліній внутрішнього контролю, та приймає за результатами розгляду рішення про здійснення/нездійснення відповідних заходів;

6) розглядає звіти про результати виконання заходів, спрямованих на підвищення ефективності системи внутрішнього контролю, звіти про проведення щорічної самооцінки та приймає рішення про досягнення або недосягнення поставлених у рішенні завдань, а також рішення щодо додаткових заходів у таких випадках.

21. Правління ЕКА як суб’єкт внутрішнього контролю:

1) забезпечує належне функціонування системи внутрішнього контролю;

2) забезпечує функціонування інформаційних систем, що забезпечують здійснення внутрішнього контролю;

3) забезпечує суб’єктів першої-третьої ліній внутрішнього контролю ресурсами, потрібними для належного виконання повноважень;

4) здійснює поточне управління діяльністю суб’єктів першої-третьої ліній внутрішнього контролю;

5) розглядає та оцінює результати здійснення внутрішнього контролю, інформацію про виявлені у системі внутрішнього контролю порушення/недоліки;

6) приймає рішення про здійснення заходів щодо усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю суб’єктами першої та другої ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком;

7) здійснює поточний контроль за виконанням рішень про застосування заходів усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю суб’єктами першої-третьої ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком.

22. Суб’єкти трьох ліній внутрішнього контролю ЕКА зобов’язані:

1) дотримуватись вимог законодавства України, включаючи нормативно-правові акти Національного банку, внутрішніх документів ЕКА, у межах повноважень виконувати рішення про застосування заходів усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю суб’єктами першої-третьої ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком;

2) діяти в межах своїх повноважень, виконувати покладені на них правлінням, наглядовою радою обов’язки щодо внутрішнього контролю;

3) проходити навчання, призначене/організоване ЕКА з метою підвищення рівня кваліфікації у сфері внутрішнього контролю, порядок, умови та періодичність проведення якого визначає ЕКА у своїх внутрішніх документах.

23. ЕКА упроваджує оцінку ризиків як компонента системи внутрішнього контролю, що відповідає вимогам, визначеним у пунктах 24-43 розділу VI цього Положення.

24. ЕКА створює комплексну, адекватну, ефективну систему управління ризиками з урахуванням міжнародних стандартів та кращої міжнародної практики з управління ризиками, що адекватна його розміру та складності страхових продуктів та враховує основні вимоги до організації системи управління ризиками, викладені в цьому Положенні, яка відповідає таким принципам:

1) ефективність - забезпечення об’єктивного визначення величини ризиків ЕКА та повноти заходів щодо управління ризиками з оптимальним використанням фінансових ресурсів, персоналу та інформаційних систем щодо управління ризиками;

2) своєчасність - своєчасне (на ранній стадії) виявлення, вимірювання, моніторинг, контроль, звітування та пом’якшення всіх суттєвих ризиків на всіх організаційних рівнях;

3) структурованість - чіткий розподіл функцій, обов’язків і повноважень з управління ризиками та відповідальності згідно з таким розподілом між усіма структурними підрозділами, працівниками ЕКА та розмежування (відокремлення) функції контролю від здійснення операцій ЕКА, що передбачає уникнення ситуації, за якої одна й та сама особа здійснює операції ЕКА, які генерують ризик, та виконує функції контролю за ними;

4) комплексність - охоплення системою управління ризиками всіх видів діяльності ЕКА на всіх організаційних рівнях та в усіх його структурних підрозділах;

5) пропорційність, адекватність - відповідність системи управління ризиками розміру ЕКА, видам здійснюваної ним діяльності, комплексності та складності його діяльності, операцій;

6) незалежність - виключення можливості впливу на систему управління ризиками та осіб, які відповідальні за її здійснення;

7) конфіденційність - обмеження доступу до інформації, яка повинна бути захищеною від несанкціонованого ознайомлення.

25. Керівники ЕКА несуть відповідальність за ефективність, комплексність і адекватність системи управління ризиками та за загальне управління ризиками відповідно до законодавства України.

26. ЕКА під час здійснення діяльності забезпечує комплексне вимірювання притаманних його діяльності видів ризиків та має охоплювати принаймні такі напрями:

1) андеррайтинг та формування страхових резервів;

2) управління активами та зобов’язаннями, включаючи оцінку відповідності активів та зобов’язань щодо їх строковості та валюти;

3) інвестування;

4) управління ризиком ліквідності;

5) управління ризиком концентрацій;

6) управління операційним ризиком;

7) перестрахування та інші інструменти зниження ризику.

27. Система управління ризиками ЕКА повинна відповідати вимогам цього Положення та передбачати:

1) організаційну структуру, яка визначає обов’язки, повноваження учасників системи управління ризиками та їх відповідальність щодо управління ризиками, що являє собою сукупність технічних засобів, методів і процедур, що забезпечують реєстрацію, зберігання, оброблення, моніторинг і своєчасне формування достовірної інформації для звітування (інформування), аналізу та прийняття своєчасних та адекватних управлінських рішень щодо управління ризиками;

2) внутрішні документи з питань управління ризиками;

3) інформаційну систему щодо управління ризиками та звітування;

4) інструменти для ефективного управління ризиками.

28. ЕКА створює організаційну структуру системи управління ризиками, яка забезпечує чіткий розподіл функцій, обов’язків і повноважень з управління ризиками між усіма суб’єктами системи управління ризиками, а також між працівниками ЕКА, та передбачає їх відповідальність згідно з таким розподілом.

29. ЕКА повинно забезпечити відокремлення функцій з управління ризиками (другої лінії) від функцій бізнес-підрозділів (першої лінії) та функції внутрішнього аудиту (третьої лінії), забезпечивши їх пряме підпорядкування наглядовій раді ЕКА та недопущення конфлікту інтересів через суміщення функцій різних суб’єктів системи управління ризиками на рівні одного підрозділу/працівника.

30. ЕКА несе відповідальність за ризики, пов’язані з передаванням функцій (окремих завдань, процесів у межах таких функцій) на аутсорсинг та виконанням аутсорсером таких функцій.

Передавання функцій ЕКА на аутсорсинг не повинно погіршувати процес оцінки системи управління ризиками ЕКА, що здійснюється уповноваженими представниками Національного банку. Передавання ЕКА функцій на аутсорсинг не звільняє від відповідальності ЕКА та/або керівників ЕКА за невиконання ним/ними вимог законодавства України.

31. Підрозділ з управління ризиками/головний ризик-менеджер (якщо підрозділ з управління ризиками не створювався) виконує принаймні такі функції з управління ризиками:

1) забезпечує практичні заходи з ефективного функціонування системи управління ризиками;

2) забезпечує своєчасне вимірювання, моніторинг, контроль та звітування щодо суттєвих ризиків;

3) готує звіти щодо ризиків;

4) ініціює рішення уповноважених органів щодо вжиття заходів для попередження порушень лімітів ризиків, пом’якшення ризиків та/або їх уникнення;

5) розробляє та підтримує в актуальному стані методики, інструменти та/або моделі, що використовуються для аналізу впливу різних факторів ризиків на фінансовий стан та платоспроможність ЕКА;

6) здійснює стрес-тестування (у разі прийняття ЕКА рішення про його здійснення).

32. Підрозділ комплаєнс/головний комплаєнс-менеджер (якщо підрозділ комплаєнс не створювався) виконує принаймні такі функції:

1) забезпечує організацію контролю за дотриманням вимог законодавства України, внутрішніх документів та відповідних стандартів;

2) забезпечує моніторинг змін до законодавства України, стандартах об’єднань, включаючи професійні об’єднання, дія яких поширюється на ЕКА, та здійснює оцінку впливу таких змін на процеси та процедури, запроваджені в ЕКА, а також забезпечує контроль за імплементацією відповідних змін до внутрішніх документів;

3) забезпечує контроль за комплаєнс-ризиком, що виникає у взаємовідносинах ЕКА з клієнтами та контрагентами;

4) забезпечує управління ризиками, пов’язаними з конфліктом інтересів, та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів у працівників, керівників ЕКА, інформує наглядову раду;

5) забезпечує організацію контролю за дотриманням ЕКА норм щодо своєчасності та достовірності звітності, включаючи фінансову;

6) забезпечує організацію контролю за захистом персональних даних відповідно до законодавства України;

7) надає роз’яснення, консультації керівникам ЕКА на їх запити з питань, що належать до його компетенції;

8) забезпечує своєчасне виявлення, вимірювання, моніторинг, контроль, звітування і надання рекомендацій щодо пом’якшення комплаєнс-ризику;

9) забезпечує контроль за дотриманням норм щодо визначення переліку пов’язаних з ЕКА осіб, готує висновки стосовно комплаєнс-ризику для ухвалення рішень щодо операцій із такими особами;

10) здійснює контроль за відповідністю процедур притягнення до дисциплінарної відповідальності працівників ЕКА вимогам законодавства України;

11) готує звіти щодо комплаєнс-ризику.

33. ЕКА розробляє, затверджує і впроваджує внутрішні документи з питань управління ризиками, з урахуванням вимог цього Положення, вимог законодавства України, міжнародних стандартів та найкращого міжнародного досвіду.

34. ЕКА розробляє внутрішні документи у формі стратегій, політики, положень, порядків, процедур або іншій формі, які документально закріплюють процес управління ризиками. ЕКА може об’єднувати окремі внутрішні документи в один або кілька документів.

35. Внутрішні документи з питань управління ризиками повинні визначати також порядок взаємодії між усіма організаційними рівнями ЕКА, включаючи рівень керівників ЕКА.

36. ЕКА своєчасно переглядає та оновлює (актуалізує) внутрішні документи з питань управління ризиками з урахуванням змін до законодавства України, дія яких поширюється на ЕКА.

37. Внутрішні документи з питань управління ризиками повинні містити:

1) основні цілі управління ризиками;

2) перелік суттєвих ризиків із зазначенням видів діяльності та/або видів операцій, які генерують ці ризики;

3) загальні принципи управління ризиками;

4) організаційну структуру процесу управління з урахуванням розподілу функціональних обов’язків між учасниками процесу, їх повноваження, відповідальність та порядок взаємодії;

5) перелік лімітів, порядок їх установлення та контролю за їх дотриманням, процедуру ескалації порушень лімітів ризиків;

6) підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризиків;

7) перелік та формат (інформаційне наповнення) форм звітності, порядок та періодичність/терміни їх надання суб’єктам системи управління ризиками.

38. ЕКА:

1) створює інформаційну систему управління ризиками, яка забезпечує агрегування даних щодо ризиків ЕКА, оперативне та коректне вимірювання ризиків як в звичайних, так і в стресових ситуаціях;

2) розробляє процедури обробки даних щодо ризиків, формування управлінської звітності, політику конфіденційності та збереження такої інформації, а також доступу до неї.

39. Управлінська звітність про ризики повинна містити актуальну інформацію про ризики, своєчасно надаватися наглядовій раді ЕКА, комітетам наглядової ради ЕКА, правлінню ЕКА та іншим користувачам, які приймають рішення, та забезпечувати повне розуміння ними ситуації щодо рівня (величини) ризиків ЕКА для прийняття своєчасних та адекватних управлінських рішень.

40. ЕКА складає управлінську звітність про ризики, яка повинна бути:

1) точною, вивіреною та достовірно відображати рівень прийнятого ЕКА ризику;

2) комплексною - охоплювати всі суттєві види ризиків ЕКА, містити інформацію про концентрацію ризиків, дотримання встановленого розміру ризик-апетиту та значень лімітів ризику;

3) чіткою та інформативною - надавати чітку та однозначну інформацію та бути достатньо вичерпною для прийняття своєчасних та адекватних управлінських рішень;

4) періодичною та поширеною серед користувачів управлінської звітності про ризики із забезпеченням конфіденційності.

41. ЕКА має право визначати моделі та інструменти для вимірювання ризиків, включаючи стрес-тестування, та запроваджує порядок відбору даних для їх використання під час вимірювання ризиків.

Моделі та інструменти, які використовує ЕКА для вимірювання ризиків, повинні будуватися на достовірних та повних вхідних даних.

42. Упровадження та функціонування системи управління ризиками як компонента системи внутрішнього контролю ЕКА підтверджено за умови дотримання ЕКА такого:

1) ЕКА визначено цілі управління ризиками, що забезпечують ідентифікацію та оцінку ризиків його працівниками;

2) ЕКА на всіх організаційних рівнях виявляє ризики, притаманні його діяльності, та здійснює заходи щодо управління такими ризиками;

3) ЕКА визначає ризик вчинення шахрайських дій працівниками ЕКА як перешкоди до досягнення встановлених цілей;

4) ЕКА аналізує та враховує у своїй діяльності зміни у ринковому та регуляторному середовищі, які можуть суттєво вплинути на систему внутрішнього контролю.

43. Національний банк під час здійснення нагляду за діяльністю ЕКА оцінює комплексність, якість та ефективність створеної ЕКА системи управління ризиками, її відповідність вимогам законодавства України та цього Положення.

44. ЕКА здійснює контроль шляхом:

1) запровадження та виконання заходів з контролю щодо всіх процесів та на всіх організаційних рівнях;

2) розгляду звітів, підготовлених за результатами здійснення контрольних заходів.

45. ЕКА розробляє та контролює виконання внутрішніх документів, що встановлюють:

1) види, періодичність та порядок здійснення заходів з контролю;

2) структурні підрозділи/працівників, відповідальних за проведення заходів з контролю;

3) види, періодичність та порядок підготовки звітності (управлінської, фінансової, регуляторної, податкової, іншої);

4) періодичність та порядок розгляду звітів;

5) осіб/органи управління ЕКА, уповноважених(і) здійснювати розгляд звітів.

ЕКА здійснює заходи з контролю з метою запобігання, виявлення та усунення порушень законодавства України та внутрішніх документів.

46. Заходи, дотримання яких свідчить про впровадження та ефективне функціонування контрольної діяльності як компонента системи внутрішнього контролю ЕКА:

1) ЕКА затвердило внутрішні документи, які регулюють питання, визначені в пункті 45 розділу VI цього Положення, та довело їх зміст до відома всіх суб’єктів внутрішнього контролю (у межах їх компетенції);

2) ЕКА визначило у внутрішніх документах види контрольної діяльності над інформаційними системами і технологіями (за потреби).

47. ЕКА повинно враховувати під час розробки та перегляду контрольних заходів:

1) зміни в ринковому середовищі та законодавстві України;

2) адекватність установлених заходів з контролю щодо кожного з суттєвих видів ризиків, визначених відповідно до розділу VI цього Положення;

3) ефективність застосованих у минулих періодах окремих видів заходів з контролю;

4) можливість моніторингу здійснення певного виду контролю.

48. Система внутрішнього контролю ЕКА може включати здійснення таких видів заходів з контролю:

1) залежно від моменту здійснення контролю:

попередній - передує виконанню дії або операції;

поточний - здійснюється під час виконання дії або операції;

подальший - здійснюється після виконання дії або операції та спрямований на виявлення недоліків, виправлення допущених помилок;

2) залежно від призначення контролю:

превентивний - спрямований на попередження порушень та ризиків;

виявляючий - спрямований на виявлення порушень та ризиків;

коригуючий - спрямований на уникнення/пом’якшення реалізованих ризиків та їх наслідків у майбутньому;

3) залежно від суб’єкта контролю:

самостійний - здійснюється працівником самостійно;

колективний - здійснюється двома (або більше) працівниками;

колегіальний - здійснюється колегіальним органом;

автоматизований - здійснюється автоматизованою інформаційною системою;