36. Результати оцінювання колективної придатності ради та правління/дирекції страховика мають документуватися та ґрунтуватися на:
1) висновках, здійснених, включаючи відомості про практичний професійний досвід особи та її особисті досягнення;
2) наявності теоретичних знань, отриманих шляхом професійного розвитку, які підтверджені документально та можуть свідчити про рівень компетенції особи (відомостях у трудовій книжці/електронній трудовій книжці, дипломах, сертифікатах, свідоцтвах, кваліфікаційних посвідченнях, інших документах, отриманих на попередніх місцях роботи та в процесі професійного розвитку).
5. Вимоги до положень (політики), звітів про винагороду
37. Загальні збори страховика затверджують положення (політику) про винагороду голови та членів ради страховика за поданням ради страховика після попереднього розгляду комітетом з питань винагород та призначень (у разі його створення), а також встановлюють розмір винагороди голови та членів ради страховика.
Рада страховика затверджує політику про винагороду у страховику, крім політики винагороди голови та членів ради страховика, яка включає питання винагороди голови та членів правління страховика/генерального директора страховика та членів дирекції страховика, ключових осіб після попереднього розгляду її комітетом з питань винагород та призначень (у разі його створення) та встановлює розмір винагороди голови та членів правління/ членів дирекції/ генерального директора страховика та ключових осіб.
Правління/дирекція страховика встановлює розмір винагороди інших працівників страховика, якщо інше не передбачено законодавством України або статутом страховика.
38. Визначення та реалізація положення (політики) про винагороду голови та членів ради страховика, а також політики винагороди у страховику [далі - положення (політика) про винагороду] здійснюється з урахуванням розміру, особливостей діяльності страховика, характеру й обсягів послуг страхування, профілю ризику страховика.
39. Процедури, визначені положенням (політикою) винагороди, мають бути чіткими, задокументованими та прозорими.
40. Положення (політика) про винагороду є внутрішнім документом страховика та визначає застосування таким страховиком:
1) практики фіксованої винагороди (включаючи таку практику щодо нових працівників);
2) практики змінної винагороди за потенційні надходження (доходи), строки та ймовірність отримання яких є невизначеними;
3) виплат зі звільнення до з’ясування ефективності діяльності, досягнення цілей, виконання повноважень.
41. Орган управління та контролю страховика, визначений Законом про страхування, затверджує, за потреби переглядає та у визначеному ним порядку здійснює контроль за реалізацією положення (політики) про винагороду, яка повинна визначати критерії для встановлення:
1) фіксованої винагороди, яка одночасно:
має наперед визначений розмір відповідно до умов цивільно-правового або трудового договору (контракту), укладеного між страховиком та членом органу управління страховика, ключовою особою або встановлений рішенням загальних зборів учасників (акціонерів) страховика/рішенням ради страховика, або штатним розписом страховика;
відповідає рівню професійного досвіду, місцю члена органу управління страховика, ключової особи в організаційній структурі страховика та рівню його(її) відповідальності;
не залежить від результатів діяльності страховика;
є гарантованою та такою, що не може бути змінена, скасована, затримана або витребувана для повернення страховиком, крім випадків, передбачених законодавством України;
має прозорі та зрозумілі умови визначення, нарахування та виплати;
має постійний характер виплати протягом усього періоду виконання членом органу управління, ключовою особою його(її) функцій у страховика;
не стимулює до прийняття ризиків, які не є прийнятними за звичайних умов;
2) змінної винагороди, яка відображає послідовне та виважене з урахуванням ризиків страховика виконання обов’язків, а також результат, що перевищує вимоги посадових обов’язків працівника.
42. Положення (політика) про винагороду повинна стимулювати членів органів управління страховика, ключових осіб діяти в інтересах страховика та не приймати надмірних ризиків (з порушенням встановлених лімітів ризиків, ризик-апетиту).
Ключові особи страховика не можуть отримувати винагороду, яка залежить від операційних результатів цього страховика.
43. Положення (політика) про винагороду повинна визначати порядок прийняття рішень про виплату/відстрочення/зменшення/скасування/повернення змінної винагороди, а також може визначати форми виплати змінної винагороди.
44. Страховик приймає рішення щодо виплати змінної винагороди з урахуванням прийнятих страховиком ризиків і результатів такого прийняття, фінансового результату діяльності страховика, дотримання вимог щодо платоспроможності страховика.
45. Положення (політика) про винагороду повинна визначатися з урахуванням необхідності дотримання принципу рівної оплати праці працівників чоловічої та жіночої статі з однаковим професійними досвідом та рівнем за рівну роботу або роботу однакової цінності.
46. Положення (політика) про винагороду голови та членів ради страховика, голови та членів правління/генерального директора та членів дирекції страховика, ключових осіб повинна описувати систему винагороди голови та членів ради страховика, членів правління/дирекції страховика, ключових осіб відповідно.
47. Положення (політика) про винагороду є внутрішнім документом страховика, який з урахуванням вимог пунктів 5, 6 частини першої статті 24 та пунктів 3, 4 частини сьомої статті 25 Закону про страхування щодо осіб, яких стосується відповідне положення (політика):
1) визначає основні засади запровадженої в страховику системи винагороди членів органів управління страховика та ключових осіб складові винагороди (запровадження лише фіксованої винагороди чи поєднання фіксованої та змінної винагороди), структуру такої винагороди (види фіксованої та змінної винагороди), критерії визначення розміру та/або порядок розрахунку розміру винагороди (окремо щодо кожного виду фіксованої та змінної винагороди), порядок оцінки виконання цих критеріїв;
2) містить інформацію щодо програми стимулювання членів органів управління страховика та ключових осіб, яка включає інформацію про умови надання заохочувальних і компенсаційних виплат, і причинно-наслідкового зв’язку між ефективністю роботи та змінною винагородою члена органу управління страховика, ключової особи (за наявності в страховика такої системи);
3) містить принципи та параметри системи негрошового стимулювання (за наявності в страховика такої програми);
4) містить інформацію про додаткове пенсійне забезпечення або порядок виплати винагороди в разі дострокового виходу на пенсію членів органу управління страховика, ключових осіб (у разі запровадження страховиком системи додаткового пенсійного забезпечення або порядку виплат винагороди в разі дострокового виходу на пенсію для членів органу управління страховика, ключових осіб);
5) визначає розподіл повноважень щодо прийняття рішень про винагороду;
6) визначає порядок складання, затвердження звіту про винагороду членів ради та членів правління/дирекції страховика (далі - звіт про винагороду);
7) містить інформацію щодо політики страховика стосовно строку дії договорів (контрактів) з членами органів управління страховика, та включення до таких договорів (контрактів) умов про виплати зі звільнення (за наявності);
8) містить інформацію про порядок і умови виплати винагороди, форми виплати винагороди (грошові/негрошові) та строки виплати;
9) визначає порядок часткової виплати, відстрочення, скорочення/скасування або повернення змінної складової винагороди/її частин за наявності в структурі винагороди змінної складової;
10) містить пояснення методів, які застосовує страховик для встановлення виконання критеріїв оцінки ефективності роботи голови та членів органів управління страховика, ключових осіб;
11) визначає з урахуванням установлених у пунктах 51-53 глави 5 розділу II цього Положення вимог обсяг відомостей, що містяться у звіті про винагороду;
12) може містити інші умови, які не суперечать положенням глави 5 розділу II цього Положення.
48. Положення (політика) про винагороду повинно:
1) бути прозорим, зрозумілим та орієнтованим на уникнення конфлікту інтересів у страховику, не допускати дискримінації;
2) бути спрямованим на недопущення стимулювання прийняття ризиків, які перевищують встановлені ліміти ризиків, ризик-апетиту;
3) відповідати вимогам законодавства у сфері страхування, Закону про акціонерні товариства, Закону про товариства та цього Положення;
4) відповідати створеній у страховику системі розподілу повноважень у прийнятті рішень (стримувань і противаг), корпоративного управління, засадам корпоративної культури страховика та відповідальної ділової поведінки на ринку;
5) визначати, що винагорода членів органів управління страховика, ключових осіб має бути обґрунтованою стосовно аналогічних (або співмірних) ринкових показників розмірів і умов виплати винагороди;
6) визначати, що членам ради страховика може виплачуватися фіксована винагорода за виконання ними посадових обов’язків, а також сума відшкодування витрат, понесених у зв’язку з виконанням обов’язків, та/або інших компенсаційних виплат;
7) визначати, що змінна винагорода членів ради страховика (у разі її запровадження) повинна ґрунтуватися виключно на виконанні членами ради страховика функцій контролю, моніторингу та інших функцій, віднесених до компетенції ради страховика законодавством України та статутом страховика, і досягненні пов’язаних із цими функціями цілей та не бути пов’язаною чи залежати від досягнення страховиком позитивних показників діяльності;
8) визначати, що розмір фіксованої винагороди повинен бути достатнім (відповідним професійному досвіду, визначеним функціональним обов’язкам особи та рівню її відповідальності) для того, щоб страховик мав змогу реалізувати своє право не виплачувати змінну винагороду (включаючи витребування повернення вже виплаченої змінної винагороди), якщо не виконуються умови, дотримання яких є необхідним для такої змінної винагороди;
9) визначати, що частка змінної винагороди (у разі її запровадження) може бути відстрочена на певний період;
10) визначати, що загальні збори страховика (для членів ради страховика), рада страховика (для членів правління/дирекції, ключових осіб) мають право прийняти рішення щодо:
виплати змінної винагороди частково, відстрочення її виплати, скорочення/скасування її виплати з урахуванням результатів діяльності, фінансового стану страховика (у разі запровадження змінної винагороди);
повернення вже сплаченої змінної винагороди (у разі її сплати на підставі інформації, яка згодом виявилася неправильною/недостовірною) та встановлення строку такого повернення (у разі запровадження змінної винагороди);
визначення розміру виплат зі звільнення.
49. Положення (політика) про винагороду повинно передбачати, що частка змінної винагороди, визначеної в підпункті 9 пункту 48 глави 5 розділу II цього Положення, а також період відстрочення виплати такої частки змінної винагороди визначаються загальними зборами страховика для членів ради страховика, радою страховика для членів правління/дирекції, ключових осіб.
50. Положення (політика) про винагороду узгоджується з політикою винагороди страховика, вимоги до якої встановлені в пунктах 39-42, 44 глави 5 розділу II цього Положення та містить вимоги до звіту про винагороду членів органів управління страховика, вимоги до якого встановлені в пунктах 51-57 глави 5 розділу II цього Положення.
51. Звіт про винагороду членів правління/дирекції страховика повинен містити інформацію щодо:
1) сум винагороди, які були та/або мають бути виплачені членам органу управління страховика за результатами звітного фінансового року (у розрізі фіксованих і змінних складових винагороди);
2) строків фактичної виплати винагороди;
3) повного опису структури всіх складових винагороди, які мають бути виплачені членам органу управління страховика;
4) критеріїв оцінки ефективності (із зазначенням того, яким чином вони були досягнуті), за результатами досягнення яких здійснено нарахування змінної винагороди (якщо змінна винагорода була нарахована);
5) фактів використання страховиком права на повернення раніше виплаченої членам органу управління страховика винагороди;
6) учасників запровадження системи винагороди;
7) програми стимулювання, що включає відомості про програми додаткового пенсійного забезпечення (за наявності) у разі їх застосування протягом звітного року.
52. Інформація, зазначена в підпункті 6 пункту 51 глави 5 розділу II цього Положення, повинна містити відомості про:
1) повноваження та склад комітету з питань винагороди та призначень (у разі його створення);
2) найменування/прізвища, власні імена, по батькові (за наявності) зовнішніх консультантів;
3) ролі акціонерів (учасників) страховика в процесі запровадження системи винагороди.
53. Звіт про винагороду членів ради страховика повинен містити інформацію, визначену в пунктах 51, 52 глави 5 розділу II цього Положення, а також узагальнену інформацію щодо:
1) фактичної присутності члена ради страховика на засіданнях ради та її комітетів (у разі їх створення), до складу яких такий член ради страховика входить, або причини його відсутності;
2) підтверджених фактів неприйнятної поведінки члена ради страховика (включаючи факти, повідомлені конфіденційним шляхом) і вжитих за результатами розслідування заходів за наявності впливу таких фактів/заходів на виплату винагороди члену ради страховика;
3) наявності/відсутності обґрунтованих підстав щодо виплати/відстрочення/зменшення/повернення змінної винагороди члена ради страховика;
4) відхилень сум фактичних виплат від сум, що підлягають виплаті згідно із затвердженим положенням (політикою) про винагороду, а також пояснення причин такого відхилення та конкретних елементів положення про винагороду, щодо яких відбулося відхилення, якщо такі відхилення були протягом звітного року;
5) виявлених страховиком порушень умов положення (політики) про винагороду (якщо такі були) та застосованих за наслідками таких порушень заходів або прийнятих рішень.
54. Звіт про винагороду повинен містити таку інформацію щодо виплат у грошовій і/або негрошовій (за наявності) формі, здійснених на користь членів органу управління страховика у звітному фінансовому році:
1) загальну суму коштів, виплачену страховиком у звітному фінансовому році, включаючи інформацію про суму виплат як винагороду за попередній фінансовий рік;
2) суми коштів, виплачених страховиком як змінна винагорода (щодо кожного виду змінної винагороди), і підстави їх виплати;
3) суми коштів, виплачених страховиком як додаткова винагорода за виконання роботи поза межами звичайних функцій;
4) суми виплат зі звільнення;
5) оціночну вартість винагород, наданих у негрошовій формі, у разі їх здійснення страховиком.
55. Звіт про винагороду повинен містити таку інформацію щодо винагороди у формі участі членів органу управління страховика в програмі пенсійного забезпечення (за наявності такої програми) з фіксованими виплатами щодо:
1) змін у запланованих виплатах, що відбулися протягом звітного фінансового року;
2) сплачених страховиком внесків стосовно членів органу управління страховика протягом звітного фінансового року.
56. Звіт про винагороду повинен містити інформацію щодо надання/зміни/погашення/припинення/користування/продовження строку дії договорів страховиком протягом звітного календарного року позик, кредитів/безповоротних фінансових допомог/безоплатного користування активами страховика або гарантій членам органу управління (із зазначенням сум і відсоткових ставок).
57. Загальні збори страховика затверджують звіт про винагороду членів ради за поданням ради після його попереднього розгляду комітетом з питань винагороди та призначень та/або радою (якщо такий комітет у страховику не створено).
58. Рада страховика затверджує звіти про винагороду членів правління/дирекції за поданням і після їх розгляду комітетом з питань винагороди та призначень (якщо такий комітет у страховику створено).
59. Страховик надає затверджене уповноваженим органом управління страховика положення (політику) про винагороду та звіти про винагороду на окремий запит Національного банку.
6. Критерії значимості страховика
60. Критеріями віднесення страховиків до категорії значимих страховиків є:
1) обсяги діяльності страховика:
обсяг сформованих технічних резервів страховика;
обсяг страхових премій, нарахованих за договорами страхування, укладеними із страхувальниками - фізичними особами;
обсяг перестрахових премій, нарахованих за договорами вхідного перестрахування;
2) напрями діяльності страховика:
з прямого страхування та/або вхідного перестрахування за класами страхування життя, визначеними в частині другій статті 4 Закону про страхування;
з прямого страхування за класами страхування іншого, ніж страхування життя, визначеними в частині першій статті 4 Закону про страхування;
з вхідного перестрахування за класами страхування, визначеними в статті 4 Закону про страхування.
61. Обсяги діяльності страховика станом на 01 січня поточного року, за значеннями яких страховик може бути віднесеним до категорії значимих страховиків відповідно до підпункту 1 пункту 60 глави 6 розділу II цього Положення, є такими:
1) для страховиків, що здійснюють діяльність з прямого страхування та/або вхідного перестрахування за класами страхування життя, - середнє значення обсягу технічних резервів станом на кінець кожного з трьох календарних років, що передують даті оцінювання показників діяльності страховика, становить більше ніж 2 млрд грн;
2) для страховиків, що здійснюють діяльність з прямого страхування за класами страхування іншого, ніж страхування життя, - середньорічний обсяг страхових премій, нарахованих за договорами страхування, укладеними зі страхувальниками - фізичними особами, розрахований за три календарних роки, що передують даті оцінювання показників діяльності страховика, становить більше ніж 1 млрд грн;
3) для страховиків, що здійснюють діяльність із вхідного перестрахування, - середньорічний обсяг перестрахових премій, нарахованих за договорами вхідного перестрахування, розрахований за три календарних роки, що передують даті оцінювання показників діяльності страховика, становить більше ніж 200 млн грн.
62. Показники, визначені в пункті 61 глави 6 розділу II цього Положення, встановлюються за даними регуляторної звітності страховика, складеної та поданої до Національного банку за відповідний період, зазначений у пункті 61 глави 6 розділу II цього Положення, та відповідно до вимог нормативно-правового акта Національного банку з питань складання та подання звітності учасниками ринку небанківських фінансових послуг до Національного банку.
63. Страховик набуває статусу значимого страховика, якщо станом на 01 січня поточного року він відповідає критеріям значимості страховика, визначеним у пункті 60 глави 6 розділу II цього Положення, та один з його фактичних показників діяльності є більшим та/або дорівнює значенням, визначеним у пункті 61 глави 6 розділу II цього Положення.
64. Страховик, після того як набув статусу значимого страховика, до закінчення поточного календарного року зобов’язаний привести свою діяльність у відповідність до вимог Закону про страхування та цього Положення.
65. Рада значимого страховика зобов’язана створити:
1) комітети ради страховика, визначені в пункті 10 глави 3 розділу II цього Положення;
2) постійно діючі підрозділи з управління ризиками, контролю за дотриманням норм (комплаєнс) та внутрішнього аудиту.
66. Страховик втрачає статус значимого страховика, якщо станом на 01 січня поточного року він не відповідає критеріям значимості страховика, визначеним у пункті 60 глави 6 розділу II цього Положення, та один із його фактичних показників діяльності є меншим значень, визначених у пункті 61 глави 6 розділу II цього Положення.
67. Національний банк оприлюднює та/або оновлює перелік страховиків, які станом на 01 січня поточного року мають (набули/втратили) статус значимого страховика, на сторінці офіційного Інтернет-представництва Національного банку не пізніше 01 травня поточного року.
68. Значимий страховик повинен відповідати вимогам Закону про страхування та цього Положення після приведення своєї діяльності у відповідність до вимог, визначених у пунктах 64, 65 глави 6 розділу II цього Положення, та до закінчення календарного року, в якому страховик втрачає статус значимого страховика.
III. Система внутрішнього контролю
7. Загальні засади побудови системи внутрішнього контролю
69. Страховик зобов’язаний забезпечити створення комплексної, адекватної та ефективної системи внутрішнього контролю, що охоплює систему управління ризиками, контроль за дотриманням норм (комплаєнс), актуарну функцію та внутрішній аудит, відповідно до вимог Закону про страхування та цього Положення. Така система внутрішнього контролю повинна забезпечувати:
1) виконання ключових функцій управління з урахуванням розміру страховика, складності, обсягів, видів, характеру здійснюваних страховиком операцій, організаційної структури та профілю ризику страховика, особливостей діяльності страховика як значимого (за наявності такого статусу) та/або діяльності фінансової групи, до складу якої входить страховик;
2) досягнення страховиком операційних, інформаційних цілей та комплаєнс-цілей, визначених у його внутрішніх документах, стратегії та плані діяльності.
70. Операційні цілі діяльності страховика передбачають забезпечення:
1) спрямованості процесу контролю на ефективність управління активами, зобов’язаннями та позабалансовими позиціями страховика з метою досягнення цілей його діяльності, уникаючи або обмежуючи втрати внаслідок впливу негативних внутрішніх та зовнішніх факторів;
2) здійснення систематичного процесу виявлення, вимірювання (оцінювання), моніторингу, контролю, звітування та мінімізації (зниження до контрольованого рівня) всіх видів ризиків у діяльності страховика на всіх організаційних рівнях.
71. Інформаційні цілі діяльності страховика передбачають:
1) забезпечення цілісності, повноти та достовірності фінансової, управлінської та іншої інформації, що використовується для ухвалення управлінських рішень;
2) створення інформаційних потоків як за вертикаллю, так і за горизонталлю організаційної структури страховика.
Інформація, визначена в підпункті 1 пункту 71 глави 7 розділу III цього Положення, охоплює звітність страховика з фінансових та нефінансових питань, що подається зовнішнім та внутрішнім користувачам.
72. Комплаєнс-цілі діяльності страховика передбачають забезпечення організації діяльності страховика з дотриманням ним вимог законодавства України, включаючи нормативно-правові акти Національного банку та внутрішні документи страховика.
73. Страховик має право у своїх внутрішніх документах визначати додаткові цілі системи внутрішнього контролю.
74. Система внутрішнього контролю страховика повинна включати такі компоненти:
1) контрольне середовище, вимоги до якого встановлені в пунктах 78, 79 глави 7 розділу III цього Положення;
2) система управління ризиками, вимоги до якої встановлені в пункті 81 глави 7 розділу III та в розділі VII цього Положення;
3) контрольна діяльність, вимоги до якої встановлені в главі 12 розділу III цього Положення;
4) контроль за інформаційними потоками та комунікаціями, вимоги до якого встановлені в главі 13 розділу III цього Положення;
5) моніторинг ефективності системи внутрішнього контролю, вимоги до якого встановлені в главі 14 розділу III цього Положення.
75. Страховик визначає у своїх внутрішніх документах опис кожного із компонентів системи внутрішнього контролю, визначених у пункті 74 глави 7 розділу III цього Положення.
76. Страховик запроваджує систему внутрішнього контролю шляхом:
1) прийняття внутрішніх документів із дотриманням вимог пунктів 92-94 та 96 глави 11 розділу III цього Положення;
2) побудови організаційної структури страховика з урахуванням вимог розділу III цього Положення;
3) впровадження компонентів системи внутрішнього контролю, визначених у пункті 74 глави 7 розділу III цього Положення.
Страховик зобов’язаний після запровадження системи внутрішнього контролю забезпечувати її постійне та ефективне функціонування.
77. Суб’єктами внутрішнього контролю страховика є:
1) рада страховика та її комітети;
2) правління/дирекція страховика та його/її комітети;
3) підрозділи, безпосередньо залучені до процесу надання страхових послуг (бізнес-підрозділи) та підрозділи підтримки діяльності страховика;
4) підрозділ з управління ризиками або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється відповідно до вимог Закону про страхування;
5) підрозділ з контролю за дотриманням норм (комплаєнс) або головний комплаєнс-менеджер, якщо підрозділ контролю за дотриманням норм (комплаєнс) страховика не створюється відповідно до вимог Закону про страхування;
6) відповідальний актуарій;
7) підрозділ внутрішнього аудиту або головний внутрішній аудитор, якщо підрозділ внутрішнього аудиту страховика не створюється відповідно до вимог Закону про страхування.
78. Компонент "контрольне середовище" складається з методологічних та організаційних засад функціонування системи внутрішнього контролю страховика.
79. Заходами, дотримання яких свідчить про належне впровадження та функціонування контрольного середовища як компонента системи внутрішнього контролю страховика, є такі:
1) страховиком затверджено, доведено до відома всіх працівників відповідно до пункту 95 глави 11 розділу III цього Положення та контролюється дотримання і належне виконання внутрішніх документів, що містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень та визначають стандарти етичної поведінки працівників, порядок здійснення внутрішніх та зовнішніх комунікацій;
2) страховиком визначено порядок дій та повноваження осіб, відповідальних за здійснення контролю за діяльністю структурних підрозділів/осіб, на яких покладено виконання окремих функцій у системі трьох ліній захисту щодо належності функціонування системи внутрішнього контролю страховика;
3) створено організаційну структуру страховика, яка забезпечує побудову системи внутрішнього контролю, у межах якої визначено та розподілено повноваження між суб’єктами внутрішнього контролю;
4) страховик з урахуванням цілей його діяльності забезпечує створення умов, потрібних для залучення компетентних осіб, які володіють необхідним досвідом, професійними навичками та якостями для виконання функцій та обов’язків, та навчання працівників, шляхом опису відповідних процесів у внутрішніх документах та виділення необхідних коштів (за потреби);
5) рада страховика забезпечує функціонування та контроль за ефективністю комплексної та адекватної системи внутрішнього контролю;
6) правління/дирекція страховика в межах своїх повноважень забезпечує виконання рішень ради страховика щодо забезпечення організації та функціонування системи внутрішнього контролю страховика;
7) суб’єкти внутрішнього контролю страховика несуть відповідальність за неналежне виконання та/або невиконання ними своїх обов’язків.
80. Страховик створює комплексну та адекватну систему управління ризиками як компонент системи внутрішнього контролю, що відповідає вимогам, визначеним у розділі VII цього Положення.
81. Заходами, дотримання яких свідчить про впровадження та ефективність, комплексність та адекватність функціонування системи управління ризиками як компонента системи внутрішнього контролю страховика, є:
1) відповідність затверджених радою страховика стратегії управління ризиками та декларації схильності до ризиків страховика його загальній стратегії (стратегії розвитку);
2) відповідність профілю ризику страховика затвердженому радою страховика рівню ризик-апетиту;
3) повнота та ефективність впровадження внутрішніх документів з питань управління ризиками;
4) створення та дотримання культури управління ризиками, включаючи забезпечення обізнаності та залучення членів ради страховика та членів правління/дирекції страховика, а також інших працівників страховика до управління ризиками [періодичність засідань ради страховика, комітетів страховика за участю головного ризик-менеджера/працівників підрозділу з управління ризиками, документування таких засідань], навчання працівників страховика з питань управління ризиками;
5) відповідність внутрішніх документів щодо управління ризиками вимогам цього Положення;
6) наявність у головного ризик-менеджера належного статусу та відповідної кваліфікації для виконання покладених на нього функцій;
7) виконання страховиком інших вимог, установлених цим Положенням щодо системи управління ризиками.
8. Три лінії захисту
82. Страховик створює та впроваджує систему внутрішнього контролю, що ґрунтується на розподілі обов’язків між відповідальними за певний процес у межах системи внутрішнього контролю особами та/або структурними підрозділами страховика відповідно до положень Закону про страхування та з урахуванням вимог цього Положення.
83. Страховик повинен забезпечити розподіл обов’язків між структурними підрозділами страховика, що ґрунтується на системі трьох ліній захисту, яка передбачає, що:
1) до першої лінії захисту належать підрозділи, безпосередньо залучені до процесу надання страхових послуг (бізнес-підрозділи), підрозділи підтримки діяльності страховика, а також працівники цих підрозділів (далі - суб’єкти першої лінії), які ініціюють, здійснюють або відображають господарські операції, приймають ризики в процесі своєї діяльності та відповідають за поточне управління цими ризиками, здійснюють заходи з контролю в межах своєї компетенції;
2) до другої лінії захисту належать структурні підрозділи/особи, на яких покладено виконання функції з управління ризиками, контролю за дотриманням норм (комплаєнс) та здійснення актуарної функції, а також інші структурні підрозділи/працівники, які відповідно до внутрішніх документів належать до другої лінії захисту (далі - суб’єкти другої лінії), які забезпечують впевненість керівників страховика в тому, що впроваджені першою лінією захисту заходи з контролю та управління ризиками є ефективними, відповідають вимогам законодавства України та внутрішнім документам страховика;
3) до третьої лінії захисту належить структурний підрозділ/окрема посадова особа, визначений/визначена радою страховика для проведення внутрішнього аудиту, що здійснює оцінювання ефективності діяльності першої та другої ліній захисту, загальне оцінювання ефективності системи внутрішнього контролю в межах виконання функції внутрішнього аудиту страховика (далі - суб’єкти третьої лінії).
84. Відокремлені підрозділи страховика залежно від їх розміру, функцій та повноважень, якими вони наділені відповідно до внутрішніх документів страховика, можуть бути віднесені страховиком до першої лінії захисту та/або мати у своїй структурі розподіл функцій за трьома лініями захисту.
85. Страховик зобов’язаний забезпечити розподіл функцій у межах системи трьох ліній захисту з дотриманням обмежень щодо конфлікту інтересів на рівні керівників, підрозділів, працівників першої, другої і третьої ліній захисту, а також незалежність другої та третьої ліній захисту.
9. Відповідальність та функції органів управління страховика щодо функціонування системи внутрішнього контролю
86. Рада страховика як суб’єкт внутрішнього контролю відповідно до виключної компетенції, визначеної Законом про страхування:
1) затверджує та контролює реалізацію стратегії страховика, плану діяльності, плану дотримання умов платоспроможності;
2) затверджує організаційну структуру страховика, а також структури підрозділів з управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту, забезпечення актуарної функції (у разі їх створення);
3) затверджує внутрішні документи, віднесені до компетенції ради страховика, включаючи документи, якими здійснюється делегування повноважень ради страховика в процесі здійснення внутрішнього контролю (крім повноважень, що належать до виключної компетенції ради страховика), які можуть передбачати право головного ризик-менеджера та головного комплаєнс-менеджера накладати заборону (вето) на рішення правління/дирекції страховика, комітетів та встановлення підстав (випадків) такої заборони, а також здійснює контроль за їх упровадженням, дотриманням та своєчасним оновленням (актуалізацією);
4) приймає рішення про обрання та припинення повноважень осіб, які входять до складу правління/дирекції страховика, призначення та припинення повноважень (звільнення) осіб, відповідальних за виконання ключових функцій;
5) забезпечує функціонування та контроль за ефективністю комплексної та адекватної системи внутрішнього контролю страховика, включаючи розгляд звітів про результати здійснення моніторингу ефективності організації системи внутрішнього контролю, проведеного в межах діяльності другої та третьої ліній захисту, та прийняття за результатами розгляду рішення про здійснення/нездійснення відповідних заходів; розгляд звітів про результати виконання заходів, спрямованих на підвищення ефективності системи внутрішнього контролю, звітів про проведення щорічної самооцінки ефективності діяльності та прийняття рішення про досягнення або недосягнення поставлених у рішенні завдань, а також рішення щодо додаткових заходів у таких випадках.
87. Правління/дирекція страховика як суб’єкт внутрішнього контролю в межах вирішення питань, пов’язаних з управлінням поточною діяльністю страховика, крім питань, що належать до виключної компетенції загальних зборів страховика та ради страховика:
1) забезпечує діяльність страховика, спрямовану на належне функціонування системи управління страховика;
2) забезпечує функціонування інформаційних систем, що сприяють функціонуванню системи управління страховика та здійснення внутрішнього контролю;
3) забезпечує суб’єктів першої - третьої ліній захисту ресурсами, потрібними для належного виконання повноважень;
4) здійснює поточне управління підпорядкованими суб’єктами системи внутрішнього контролю страховика;
5) забезпечує впровадження стратегії та політики управління ризиками (включаючи ліміти ризиків), декларації схильності до ризиків, культури управління ризиками, включаючи дотримання страховиком установленого рівня ризик-апетиту та лімітів ризиків;
6) ураховує в процесі прийняття рішень інформацію, отриману в межах системи управління ризиками;
7) забезпечує підготовку та надання раді страховика, комітетам страховика пропозицій щодо необхідності внесення змін до внутрішніх документів, затверджених радою страховика;
8) розглядає та оцінює результати здійснення внутрішнього контролю, інформацію про виявлені в системі внутрішнього контролю порушення/недоліки, розробляє заходи щодо оперативного усунення недоліків, урахування рекомендацій та зауважень, наданих підрозділом внутрішнього аудиту/головним внутрішнім аудитором, суб’єктами аудиторської діяльності, Національним банком та іншими контролюючими органами щодо функціонування системи управління ризиками;
9) приймає рішення про здійснення заходів щодо усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю суб’єктами всіх ліній захисту, суб’єктами аудиторської діяльності та/або Національним банком;
10) здійснює поточний контроль за виконанням рішень про застосування заходів щодо усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю уповноваженими суб’єктами першої - третьої ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком.
88. Суб’єкти трьох ліній захисту страховика зобов’язані:
1) дотримуватися вимог законодавства України, включаючи нормативно-правові акти Національного банку, внутрішні документи страховика, у межах повноважень виконувати рішення про застосування заходів щодо усунення/мінімізації порушень/недоліків, виявлених у системі внутрішнього контролю уповноваженими суб’єктами першої - третьої ліній захисту, суб’єктами аудиторської діяльності та/або Національним банком;
2) діяти в межах своїх повноважень, виконувати покладені на них правлінням/дирекцією, радою страховика обов’язки щодо внутрішнього контролю;
3) проходити навчання, призначене/організоване страховиком із метою підвищення рівня кваліфікації у сфері внутрішнього контролю, порядок, умови та періодичність проведення якого визначає страховик у своїх внутрішніх документах.
10. Функції та повноваження ліній захисту
89. Суб’єкти першої лінії захисту в межах компетенції:
1) здійснюють виконання покладених на них обов’язків та повноважень відповідно до внутрішніх документів страховика, забезпечують дотримання вимог, визначених внутрішніми документами;
2) регулярно здійснюють заходи з контролю, обов’язок із виконання яких визначено у внутрішніх документах страховика, та відповідають за їх належне і своєчасне виконання;
3) здійснюють заходи з виявлення та інформування про ризики, пов’язані з діяльністю суб’єктів першої лінії захисту, відповідно до вимог цього Положення;
4) мають право ініціювати/брати участь у періодичному перегляді/розробленні процесу внутрішнього контролю.
90. Суб’єкти другої лінії захисту в межах повноважень під час виконання актуарної функції, функцій з контролю за дотриманням норм (комплаєнс) та функції з управління ризиками страховика:
1) надають пропозиції щодо вибору та визначення правлінням/дирекцією видів контрольної діяльності;
2) консультують правління/дирекцію з питань розроблення/перегляду внутрішніх документів, які визначають процес здійснення кожного з видів діяльності в межах системи управління, та окремих процедур внутрішнього контролю;
3) забезпечують організацію, здійснюють контроль та моніторинг впровадження внутрішніх документів, включаючи документи з питань культури управління ризиками, та виконання суб’єктами першої лінії захисту покладених на них функцій, включаючи виконання заходів з контролю;
4) здійснюють контроль за виявленням та своєчасним інформуванням про виявлені ризики, пов’язані з їх діяльністю;
5) контролюють дотримання лімітів ризиків, встановлених для окремих підрозділів страховика та в межах таких підрозділів;
6) ураховують у процесі прийняття рішень інформацію, отриману в межах системи управління ризиками;
7) забезпечують складання та своєчасне подання звітності, підготовка якої належить до компетенції відповідного підрозділу;
8) здійснюють контроль за дотриманням вимог законодавства України про захист прав споживачів фінансових послуг, внутрішніх документів та процесів;
9) здійснюють контрольну діяльність за інформаційними системами і технологіями, надають рекомендації щодо їх вдосконалення, усунення виявлених недоліків у їх роботі правлінню/дирекції страховика;
10) перевіряють відповідність внутрішніх документів страховика законодавству України;
11) перевіряють відповідність здійснюваних суб’єктами першої лінії захисту заходів з контролю внутрішнім документам страховика;
12) здійснюють контрольну діяльність з недопущення конфлікту інтересів;
13) відповідають за належне та своєчасне інформування суб’єктів внутрішнього контролю щодо внутрішніх документів та внесених до них змін, які визначають процедури здійснення кожного з видів контрольної діяльності та окремих процедур внутрішнього контролю;
14) складають звіти в межах компетенції щодо реалізації контрольної діяльності/моніторингу, які мають бути подані для оцінки та розгляду раді страховика та правлінню/дирекції (за потреби).
91. Суб’єкти третьої лінії захисту:
1) забезпечують впевненість ради страховика в тому, що обрані та визначені у внутрішніх документах страховика заходи з контролю належним чином регламентовані, виконуються уповноваженими суб’єктами внутрішнього контролю, відповідають цілям страховика, є ефективними та достатніми для їх реалізації, шляхом проведення внутрішнього аудиту, складення звітів та подання їх на розгляд ради страховика та для ознайомлення правлінню/дирекції;
2) надають пропозиції з питань розроблення/перегляду процесу здійснення заходів з контролю та/або окремих процедур внутрішнього контролю.
11. Внутрішні документи з питань системи внутрішнього контролю
92. Страховик зобов’язаний визначити у внутрішніх документах письмовий опис процесів, які забезпечують організацію та функціонування системи внутрішнього контролю, включаючи завдання, порядок та етапи здійснення заходів з контролю, відповідальних осіб, а також способи досягнення результатів щодо кожного процесу.
93. Положення про систему внутрішнього контролю страховика повинно містити:
1) мету, завдання та принципи побудови системи внутрішнього контролю страховика;
2) організаційну структуру процесу внутрішнього контролю з урахуванням розподілу функціональних обов’язків між учасниками процесу, їх повноваження, відповідальність та порядок взаємодії;
3) принципи та підходи щодо впровадження компонентів системи внутрішнього контролю у страховику;
4) порядок, види, періодичність підготовки та розгляду звітів;
5) процедуру здійснення відповідних коригувальних заходів щодо виправлення виявлених недоліків.
Рада страховика затверджує та регулярно (не рідше одного разу на рік) переглядає положення про систему внутрішнього контролю страховика.
94. Перелік питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах страховика, зазначено в додатку 1 до цього Положення.
Страховик має право об’єднувати окремі внутрішні документи щодо побудови та організації системи внутрішнього контролю в один або кілька документів, не порушуючи вимог цього Положення щодо їх розроблення, наповнення, затвердження, перегляду та інших вимог.
95. Страховик зобов’язаний доводити до відома працівників внутрішні документи, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, включаючи повноваження щодо здійснення внутрішнього контролю.
Страховик зобов’язаний фіксувати ознайомлення працівника/працівників із такими документами в спосіб, що дає змогу підтвердити факт та дату такого ознайомлення, включаючи надання внутрішніх документів для ознайомлення засобами електронної пошти або ознайомлення під підпис працівника та особи, яка забезпечила проведення ознайомлення.
( Пункт 95 глави 11 розділу III в редакції Постанови Національного банку № 77 від 28.06.2024 )
96. Страховик визначає у внутрішніх документах процедури та заходи з контролю, які застосовуються підрозділами кожної з трьох ліній захисту, а також порядок та процедури:
1) вертикальної взаємодії, що застосовуються під час здійснення внутрішнього контролю між структурними підрозділами/окремими посадовими особами/суб’єктами різних ліній захисту, органами управління страховика;
2) горизонтальної взаємодії, що застосовуються в разі здійснення внутрішнього контролю в межах одного структурного підрозділу/функції та/або між структурними підрозділами/окремими посадовими особами/функціями однієї лінії захисту.
12. Контрольна діяльність страховика
97. Страховик здійснює контрольну діяльність у межах системи внутрішнього контролю з метою надання достатньої впевненості керівникам страховика щодо досягнення страховиком цілей його діяльності шляхом:
1) запровадження та виконання заходів з контролю щодо всіх процесів та на всіх організаційних рівнях;
2) розгляду звітів, підготовлених за результатами здійснення заходів з контролю.
98. Страховик розробляє та контролює виконання внутрішніх документів, що встановлюють:
1) види, періодичність та порядок здійснення заходів з контролю;
2) перелік структурних підрозділів/працівників, відповідальних за проведення заходів з контролю;
3) види, періодичність та порядок підготовки звітності (управлінської, фінансової, регуляторної, податкової, іншої);
4) періодичність та порядок розгляду звітів;
5) перелік осіб/органи управління страховика, що уповноважені здійснювати розгляд звітів;
6) процедури здійснення страховиком відповідних коригувальних заходів щодо виправлення виявлених недоліків.
99. Страховик зобов’язаний:
1) здійснювати заходи з контролю з метою запобігання, виявлення та усунення порушень законодавства України та внутрішніх документів страховика;
2) здійснювати внутрішній контроль за дотриманням законодавства України про захист прав споживачів фінансових послуг;
3) забезпечити розроблення, впровадження та застосування механізмів внутрішнього контролю під час організації внутрішніх процесів, а також у разі залучення третіх осіб до надання та/або рекламування послуг за умови дотримання законодавства України про захист прав споживачів фінансових послуг та нести відповідальність за недотримання вимог законодавства України такими особами.
100. Заходи, дотримання яких свідчить про впровадження страховиком та ефективне функціонування контрольної діяльності як компонента системи внутрішнього контролю страховика, є такими:
1) затверджено внутрішні документи, що регулюють питання, визначені в пункті 98 глави 12 розділу III цього Положення, та доведено їх зміст до відома всіх суб’єктів внутрішнього контролю (у межах їх компетенції);
2) визначено у внутрішніх документах види контрольної діяльності за інформаційними системами і технологіями, включаючи ті, що забезпечують безпеку даних та збереження інформації).
101. Страховик має враховувати під час розроблення та перегляду заходів з контролю:
1) зміни в ринковому середовищі та законодавстві України, включаючи зміни в законодавстві України про захист прав споживачів фінансових послуг;
2) адекватність установлених заходів з контролю щодо кожного із суттєвих видів ризиків, визначених у пунктах 192-194 глави 27 розділу VII цього Положення;
3) ефективність застосованих у минулих періодах окремих видів заходів з контролю;
4) можливість моніторингу здійснення певного виду контролю.
102. Система внутрішнього контролю страховика може включати здійснення таких видів заходів з контролю:
1) залежно від моменту здійснення контролю:
попередній - передує виконанню дії або операції;
поточний - здійснюється під час виконання дії або операції;
подальший - здійснюється після виконання дії або операцій, та спрямований на виявлення недоліків, виправлення допущених помилок;
2) залежно від призначення контролю:
превентивний - спрямований на попередження порушень та ризиків;
виявляючий - спрямований на виявлення ризиків;
коригуючий - спрямований на уникнення/пом’якшення реалізованих ризиків та їх наслідків у майбутньому;
3) залежно від суб’єкта контролю:
самостійний - здійснюється працівником самостійно;
колективний - здійснюється двома (або більше) працівниками (принцип "подвійного контролю");
колегіальний - здійснюється колегіальним органом;
автоматизований - здійснюється автоматизованою системою;
4) залежно від періодичності здійснення:
функціональний (постійний) - проводиться регулярно;
періодичний - проводиться згідно з установленою у внутрішніх документах періодичністю;
5) залежно від обсягів контролю:
повний - охоплює весь обсяг відповідного процесу страховика;
портфельний - проводиться за групами функцій, операцій, договорів;
вибірковий - проводиться за окремими відібраними елементами відповідного процесу страховика.
Страховик забезпечує послідовне поєднання попереднього, поточного і подальшого видів контролю, визначених у підпункті 1 пункту 102 глави 12 розділу III цього Положення, з метою підвищення дієвості та ефективності контролю.
103. Страховик обирає та впроваджує заходи з контролю за інформаційними системами та технологіями, що використовуються у страховику, з метою забезпечення безперервної діяльності страховика, що визначається у внутрішніх документах. Такі заходи включають у себе: