результатів, висновків та рекомендацій щодо оцінки й аналізу чутливості припущень, використаних для розрахунку технічних резервів, базису розрахунку технічних резервів;
переліку методів, які використовувалися для розрахунку кожного з видів технічних резервів, які формує страховик, із наведенням обґрунтувань для застосування обраних методів/моделей, а також у разі прийняття страховиком рішення про формування очікуваних регресів - методів, якими обчислено суму очікуваних регресів, здійснено оцінку ймовірності отримання регресу/суброгації;
переліку методів, які використовувалися для оцінки суми витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків;
переліку методів, які використовувалися для оцінки суми витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків;
результатів розрахунку складових технічних резервів за договорами прямого страхування та вхідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку на яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також суми нарахованої амортизації аквізиційних витрат, суми очікуваних регресів, на яку зменшується резерв збитків на звітну дату за період, у якому здійснено таке зменшення, суми очікуваних витрат на врегулювання збитків у разі прийняття страховиком рішення про формування резерву витрат на врегулювання страхових випадків як окремої складової резерву збитків, суми очікуваних витрат на отримання регресів у разі прийняття страховиком рішення про формування резерву витрат на отримання регресів як окремої складової резерву збитків окремо за валютою страхування та окремо за кожним класом страхування/лінією бізнесу;
( Абзац восьмий підпункту 6 пункту 162 глави 18 розділу IV із змінами, внесеними згідно з Постановою Національного банку № 34 від 19.03.2024 )
результатів розрахунку складових технічних резервів за договорами вихідного перестрахування окремо за валютою страхування на відповідних рівнях агрегування договорів (страхових ризиків, що покриваються договорами), здійснення розрахунку на яких не суперечить вимогам Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також відстрочених доходів від перестрахування, часток доходів, належні перестраховикам, від очікуваних регресів окремо за валютою страхування та кожним класом страхування/лінією бізнесу;
опису змін порівняно з попереднім звітним періодом щодо використаних методів, базису розрахунку, інших застосованих припущень із зазначенням обґрунтувань щодо застосування таких змін;
аналізу та висновків щодо матеріальних (суттєвих) змін і відхилень від попередніх розрахунків та оцінок;
обґрунтування матеріальних (суттєвих) змін в обсягах окремих видів технічних резервів порівняно з обсягами попередніх звітних періодів, включаючи зміни в перестрахуванні, портфелі страхових продуктів, процесі визнання вимог заявленими чи врегулюванні заявлених збитків (вимог), базі даних;
результатів та рекомендацій щодо перевірки адекватності технічних резервів;
переліку та сум витрат страховика, не включених до оцінок під час перевірки адекватності розміру технічних резервів, та їх обґрунтування;
результатів та рекомендацій щодо перевірки достатності резервів збитків на попередні вісім звітних дат (із зазначенням рівнів довірчої імовірності, що використовувалися для розрахунку маржі ризику в складі резерву збитків на попередні вісім звітних дат), а також адекватності оцінки суми очікуваних регресів та достатності тієї частини сформованого резерву збитків, що є оцінкою витрат на врегулювання збитків на попередні вісім звітних дат;
збільшення/зменшення рівня довірчої імовірності, який використовується для розрахунку маржі ризику;
співвідношення показників за класом страхування/лінією бізнесу, за яким/якою здійснюється оцінка суми очікуваних регресів, які розраховуються та належать до розкриття в актуарному звіті страховика відповідно до Закону про страхування та нормативно-правового акта Національного банку, що визначає порядок формування страховиками технічних резервів, а також обґрунтування отриманого результату;
обмеження щодо проведеного аналізу чи оцінки або отриманих результатів, що були враховані та/або застосовані;
будь-якої іншої інформації щодо здійсненої модифікації початкових даних та/або використаних актуарних методів та технік, яка б дала змогу отримати аналогічний результат розрахунку технічних резервів іншим незалежним кваліфікованим фахівцем (особою, яка може виконувати обов’язки відповідального актуарія відповідно до законодавства України), використовуючи той самий набір даних, Політику щодо резервування та інформацію із зазначеного звіту;
змін у Політиці щодо резервування;
7) суттєвих суджень, припущень та невизначеностей, застережень щодо адекватності проведених оцінок (з урахуванням критеріїв адекватності, повноти, точності та надійності даних, що спричиняють невизначеність щодо адекватності актуарних оцінок);
8) висновку та рекомендацій відповідального актуарія.
163. Результати розрахунку технічних резервів, річний актуарний звіт та проміжний (квартальний) актуарний звіт, підписані відповідальним актуарієм, зберігаються страховиком протягом п’яти років із дати їх затвердження.
V. Функція контролю за дотриманням норм (комплаєнс) страховика
19. Загальні вимоги до організації функції контролю за дотриманням норм (комплаєнс) у страховику
164. Страховик зобов’язаний забезпечити створення та ефективне виконання функції за дотриманням норм (комплаєнс) у страховику відповідно до вимог Закону про страхування та цього Положення.
165. Виконання ключової функції контролю за дотриманням норм (комплаєнс) страховика щодо організації забезпечення відповідності діяльності страховика вимогам законодавства України, внутрішнім документам страховика, стандартам об’єднань страховиків та професійних об’єднань, дія яких поширюється на страховика, оцінювання можливого впливу будь-яких змін, що вносяться до законодавства, на діяльність страховика, а також визначення і оцінювання ризику недотримання норм та інших функцій, визначених цим Положенням, забезпечує підрозділ контролю за дотриманням норм (комплаєнс) страховика або головний комплаєнс-менеджер, якщо підрозділ контролю за дотриманням норм (комплаєнс) страховика не створюється, відповідно до вимог Закону про страхування.
166. Підрозділ контролю за дотриманням норм (комплаєнс)/головний комплаєнс-менеджер діє відповідно до вимог Закону про страхування, цього Положення та на підставі положення, що затверджується радою страховика, організаційно не залежить від інших підрозділів страховика, не підпорядковується таким підрозділам і підпорядковується головному комплаєнс-менеджеру. Головний комплаєнс-менеджер підпорядковується раді страховика та звітує перед нею.
20. Функції підрозділу контролю за дотриманням норм (комплаєнс) у страховику
167. Виконання підрозділом контролю за дотриманням норм (комплаєнс) у страховику/головним комплаєнс-менеджером функції контролю за дотриманням норм (комплаєнс) у страховику, крім діяльності, визначеної статтею 30 Закону про страхування, передбачає:
1) організацію контролю за дотриманням страховиком норм законодавства, внутрішніх документів страховика та стандартів об’єднань страховиків і професійних об’єднань, дія яких поширюється на страховика;
2) моніторинг змін у законодавстві України, стандартах об’єднань страховиків та професійних об’єднань, дія яких поширюється на страховика, оцінка впливу таких змін на процеси та процедури, запроваджені в страховику, а також контроль за імплементацією відповідних змін у внутрішні документи страховика;
3) визначення і оцінювання комплаєнс-ризику;
4) контроль за комплаєнс-ризиком, що виникає у взаємовідносинах страховика з клієнтами та контрагентами;
5) управління ризиками, пов’язаними з конфліктом інтересів, та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів у страховика, інформування ради/вищого органу управління;
6) організацію контролю за дотриманням страховиком норм щодо своєчасності подання та достовірності звітності, включаючи фінансову;
7) організацію контролю за захистом персональних даних відповідно до законодавства України;
8) надання роз’яснень, консультацій керівникам страховика на їхні запити з питань контролю за дотриманням норм (комплаєнс);
9) своєчасне виявлення, вимірювання (оцінка), моніторинг, контроль, звітування і надання рекомендацій щодо пом’якшення комплаєнс-ризику;
10) контроль за дотриманням норм щодо визначення переліку пов’язаних осіб страховика, підготовка висновків стосовно комплаєнс-ризику для ухвалення рішень щодо операцій з такими особами;
11) контроль за відповідністю процедур притягнення до дисциплінарної відповідальності працівників вимогам законодавства України;
12) підготовку та подання звіту щодо комплаєнс-ризику раді страховика, комітету з управління ризиками та правлінню/дирекції страховика з урахуванням вимог цього Положення;
13) розроблення внутрішніх документів з питань дотримання норм (комплаєнс);
14) проведення навчання, регулярних тренінгів для працівників страховика, уключаючи працівників, які займають посади з високою відповідальністю або залучені до діяльності з високим ризиком, щодо дотримання норм законодавства, внутрішніх документів та стандартів об’єднань страховиків і професійних об’єднань, дія яких поширюється на страховика, кодекс поведінки (етики);
15) інформування ради страховика, комітету з управління ризиками та правління щодо надмірних комплаєнс-ризиків, надання пропозицій раді страховика, комітету з управління ризиками та правлінню/дирекції щодо заходів пом’якшення впливу комплаєнс-ризиків, а також забезпечення координації роботи з питань управління комплаєнс-ризиками між структурними підрозділами та/або працівниками страховика;
16) забезпечення безперервної роботи підрозділу контролю за дотриманням норм (комплаєнс) (головного комплаєнс-менеджера) страховика.
168. Головний комплаєнс-менеджер відповідає за:
1) виконання функції контролю за дотриманням норм (комплаєнс);
2) виконання підрозділом контролю за дотриманням норм (комплаєнс) (у разі його створення) покладених на нього функцій.
169. Головний комплаєнс-менеджер має право бути присутнім на засіданнях правління/дирекції, комітетів, а також може накладати заборону (вето) на рішення цих органів із підстав (у випадках), установлених радою, якщо таке право установлене радою у внутрішніх документах страховика, та невідкладно інформує раду та/або комітет з управління ризиками про такі рішення.
21. Положення про контроль за дотриманням норм (комплаєнс) у страховику
170. Страховик розробляє та періодично (не рідше одного разу на рік) переглядає положення про контроль за дотриманням норм (комплаєнс), яке затверджується радою страховика, не може суперечити вимогам цього Положення та Закону про страхування.
171. Положення про контроль за дотриманням норм (комплаєнс) у страховику документально закріплює процес здійснення функції контролю за дотриманням норм (комплаєнс) та враховує вимоги цього Положення.
22. Звіт щодо комплаєнс-ризику страховика
172. Головний комплаєнс-менеджер складає та подає звіт щодо комплаєнс-ризику раді страховика не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.
173. Звіт щодо комплаєнс-ризику страховика повинен містити інформацію про:
1) види діяльності, процеси, що піддають страховика значному комплаєнс-ризику та в разі його реалізації впливають на діяльність страховика, а також пропозиції щодо уникнення чи пом’якшення цього ризику;
2) випадки порушень вимог законодавства України [податкового, законодавства у сфері страхування, законодавства про захист прав споживачів, трудового, антимонопольного законодавства, законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, інших законів, нормативно-правових актів Національного банку та інших регуляторних органів] та внутрішніх документів під час діяльності страховика, а також застосованих заходів впливу до страховика або інших негативних наслідків через такі порушення;
3) значні зміни в законодавстві України та про їх потенційні наслідки для страховика;
4) випадки конфлікту інтересів;
5) проведені навчання працівників страховика з питань, що належать до функцій підрозділу контролю за дотриманням норм (комплаєнс);
6) випадки порушень працівниками страховика правил корпоративної етики, результати досліджень їх причин та про заходи щодо запобігання таким подіям надалі.
VI. Функція внутрішнього аудиту страховика
23. Загальні вимоги до організації функції внутрішнього аудиту в страховику
174. Страховик зобов’язаний забезпечити створення та ефективне виконання функції внутрішнього аудиту в страховику відповідно до вимог Закону про страхування та цього Положення.
175. Виконання ключової функції внутрішнього аудиту страховика забезпечує підрозділ внутрішнього аудиту страховика або головний внутрішній аудитор, якщо підрозділ внутрішнього аудиту страховика не створюється, відповідно до вимог Закону про страхування.
176. Підрозділ внутрішнього аудиту/головний внутрішній аудитор діє відповідно до вимог Закону про страхування, цього Положення та на підставі положення, що затверджується радою страховика, організаційно не залежить від інших підрозділів страховика, не підпорядковується таким підрозділам і підпорядковується головному внутрішньому аудитору.
Головний внутрішній аудитор підпорядковується раді страховика та звітує перед нею.
177. Виконання функції внутрішнього аудиту страховика передбачає здійснення внутрішніх аудиторських перевірок страховика відповідно до річного плану проведення аудиторських перевірок на звітний рік, який затверджується радою страховика.
178. Річний план проведення внутрішніх аудиторських перевірок страховика та зміни до нього складається головним внутрішнім аудитором на основі ризик-орієнтованого підходу та з урахуванням пропозицій і завдань, отриманих від ради страховика або правління/дирекції страховика, спеціальних вимог Національного банку і за потреби може переглядатися (принаймні один раз на рік або частіше) для забезпечення оцінки тих сфер діяльності страховика, в яких є значні ризики.
179. Головний внутрішній аудитор подає річний план (зміни до плану) проведення внутрішніх аудиторських перевірок страховика на наступний рік на затвердження раді страховика до 31 грудня поточного року.
24. Функції підрозділу внутрішнього аудиту страховика
180. Підрозділ внутрішнього аудиту/головний внутрішній аудитор під час виконання функції внутрішнього аудиту страховика, крім діяльності, визначеної статтею 32 Закону про страхування, здійснює:
1) оцінку відповідності діяльності страховика вимогам законодавства України, ефективності процесів делегування повноважень між структурними підрозділами страховика та розподілу обов’язків між ними, ефективності використання наявних у страховика ресурсів, ефективності використання та мінімізації ризиків від використання інформаційних систем і технологій, достатності і ефективності заходів, спрямованих на зменшення ризиків та усунення недоліків, виявлених державними органами, зовнішніми аудиторами або підрозділом внутрішнього аудиту (головним внутрішнім аудитором) страховика;
2) перевірку правильності ведення та достовірності бухгалтерського обліку, фінансової та регуляторної звітності, що складається страховиком, їх повноти та вчасності надання, включаючи подання таких звітів до Національного банку, органів державної влади та органів управління страховика, які в межах компетенції здійснюють нагляд за діяльністю страховика;
3) оцінку надійності, ефективності та цілісності управління інформаційними системами страховика;
4) річне планування завдань підрозділу внутрішнього аудиту (головного внутрішнього аудитора), включаючи складання та виконання плану проведення внутрішніх аудиторських перевірок страховика;
5) реалізацію завдань згідно із затвердженим планом проведення внутрішніх аудиторських перевірок страховика;
6) проведення планового та позапланового внутрішнього аудиту страховика;
7) подання керівникам структурних підрозділів (учасникам процесів, які підлягали аудиторській перевірці страховика), правлінню/дирекції та раді страховика звітів за результатами проведення внутрішніх аудиторських перевірок та повідомлення про виявлені під час проведення такого внутрішнього аудиту недоліки та ризики, а також надані рекомендації за результатами проведеного внутрішнього аудиту для прийняття ними відповідних організаційних (коригувальних) заходів;
8) моніторинг упровадження структурними підрозділами страховика прийнятих рекомендацій;
9) подання раді страховика не рідше ніж один раз на рік інформації (звіт) про стан реалізації, уключаючи невжиття, правлінням/дирекцією та керівниками структурних підрозділів страховика рекомендацій (пропозицій) з усунення порушень і недоліків у діяльності страховика, виявлених за результатами внутрішнього аудиту;
10) складання та подання раді страховика звіту про виконання річного плану проведення аудиторських перевірок страховика із наданням підтвердження щодо організаційної незалежності підрозділу внутрішнього аудиту страховика;
11) письмове повідомлення Національного банку про виявлені під час проведення внутрішньої аудиторської перевірки викривлення показників фінансової та регуляторної звітності страховика, недотримання страховиком вимог до значимих страховиків, якщо страховик отримав статус значимого страховика, порушення, недоліки, а також будь-які події в діяльності та роботі страховика, які можуть негативно вплинути на платоспроможність страховика, якщо правління/дирекція страховика своєчасно не вжили заходів щодо усунення цих порушень та недоліків, а рада страховика не розглянула звернення головного внутрішнього аудитора щодо бездіяльності правління страховика та за результатами розгляду цього звернення не вжила відповідних заходів;
12) виявлення сфер потенційних збитків для страховика, сприятливих умов для шахрайства, зловживань і незаконного присвоєння активів страховика;
13) взаємодію із зовнішніми аудиторами, органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю страховика, включаючи взаємодію з Національним банком;
14) аналіз висновків зовнішніх аудиторів та здійснення моніторингу виконання рекомендацій зовнішніх аудиторів;
15) взаємодію з іншими підрозділами страховика у сфері організації контролю і моніторингу системи управління страховика;
16) участь у службових розслідуваннях та інформування ради страховика і правління/дирекцію страховика про результати таких розслідувань;
17) розроблення та впровадження програм оцінки і підвищення якості внутрішнього аудиту;
18) забезпечення безперервної роботи підрозділу внутрішнього аудиту (головного внутрішнього аудитора) страховика та проведення внутрішнього аудиту відповідно до вимог, визначених у главі 24 розділу VI цього Положення, інших нормативно-правових актів Національного банку, положення про внутрішній аудит страховика;
19) забезпечення безперервної професійної підготовки та навчання працівників підрозділу внутрішнього аудиту страховика;
20) забезпечення внутрішніх періодичних перевірок щодо дотримання страховиком вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (уключаючи щодо достатності вжитих страховиком заходів з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення);
21) нерозголошення та невикористання конфіденційної інформації, яка стала відома їм під час виконання функцій, на свою користь чи на користь третіх осіб та забезпечення збереження і своєчасного повернення одержаних від керівників або структурних підрозділів страховика документів та інформації на всіх носіях;
22) не брати участі в створенні та організації, включаючи разом із структурними підрозділами страховика, будь-яких заходів та процесів, що забезпечують діяльність страховика або сприймаються як такі, що впливають на неупередженість та об’єктивність внутрішніх аудиторів, розробленні внутрішніх документів страховика (крім випадків надання внутрішніми аудиторами консультаційних послуг, які передбачені функцією внутрішнього аудиту), не візувати таких документів.
181. Головний внутрішній аудитор/працівники підрозділу внутрішнього аудиту страховика під час виконання своїх функціональних обов’язків з метою реалізації функцій внутрішнього аудиту мають право:
1) отримувати необхідну інформацію та документи, які стосуються внутрішнього аудиту і є у страховика;
2) ініціювати комунікацію/взаємодію з керівниками та з будь-якими працівниками страховика, з керівниками структурних підрозділів страховика, уключаючи відокремлені підрозділи страховика, що забезпечують здійснення діяльності зі страхування, незалежно від їх місцезнаходження, отримувати доступ до будь-яких документів та інформації страховика, його афілійованих осіб, архівів, даних і об’єктів страховика, управлінської інформації, документів із прийняття рішень органами управління страховика;
3) залучати за потреби працівників інших структурних підрозділів страховика (за згодою керівників таких структурних підрозділів) та/або зовнішніх експертів, консультантів, аудиторів (за погодженням із радою страховика для виконання поставлених перед підрозділом внутрішнього аудиту (головним внутрішнім аудитором) завдань;
4) на безперешкодний доступ до інформаційних систем страховика та до всіх приміщень страховика, а також у приміщення, що використовуються для зберігання документів, матеріальних цінностей, на отримання інформації, яка зберігається в паперовій формі та на електронних носіях;
5) отримувати необхідні пояснення в письмовій чи усній формі від працівників страховика з питань, що виникають під час проведення внутрішньої аудиторської перевірки та за її результатами;
6) робити копії з наданих для перевірки документів (у разі надання їх на паперових носіях), робити копії електронних документів, що зберігаються на електронних носіях та є необхідними для проведення аудиторської перевірки;
7) уносити на розгляд ради страховика пропозиції щодо вдосконалення діяльності підрозділу внутрішнього аудиту.
182. Головний внутрішній аудитор зобов’язаний вести облік та зберігати документи та інші матеріальні носії, що містять інформацію, зібрану під час проведення внутрішнього аудиту в страховику, інформацію про всі перевірені сфери, виявлені проблеми та надані рекомендації страховику протягом семи років для забезпечення підтвердження ефективності здійснення функції внутрішнього аудиту в страховику.
25. Положення про внутрішній аудит страховика
183. Страховик розробляє та періодично (не рідше одного разу на рік) переглядає положення про внутрішній аудит страховика, яке затверджується радою страховика і яке не може суперечити вимогам цього Положення та Закону про страхування.
184. Положення про внутрішній аудит страховика переглядається (за потреби) радою страховика.
185. Положення про внутрішній аудит страховика документально закріплює процес здійснення функції внутрішнього аудиту та враховує вимоги цього Положення.
26. Оформлення результатів внутрішнього аудиту
186. Підрозділ внутрішнього аудиту за результатами проведеної роботи готує та подає раді страховика:
1) два рази на рік протягом місяця, наступного за звітним періодом (пів року), звіт про діяльність підрозділу внутрішнього аудиту за формою згідно з додатком 2 до цього Положення та інші документи за результатами внутрішнього аудиту, включаючи інформацію про виявлені під час проведення внутрішньої аудиторської перевірки страховика викривлення показників фінансової звітності страховика, порушення, недоліки і будь-які події в діяльності та роботі страховика, які можуть негативно вплинути на платоспроможність страховика, а також пропозиції щодо усунення виявлених порушень і підвищення ефективності процесів управління та контролю страховика;
2) не пізніше останнього дня першого місяця року, наступного за звітним, звіт про виконання річного плану проведення внутрішніх аудиторських перевірок страховика.
Звіт про діяльність підрозділу внутрішнього аудиту, зазначений у підпункті 1 пункту 186 глави 26 розділу VI цього Положення, якщо підрозділ внутрішнього аудиту страховика не створюється відповідно до вимог Закону про страхування, готується про діяльність головного внутрішнього аудитора.
( Пункт 186 глави 26 розділу VI в редакції Постанови Національного банку № 77 від 28.06.2024 )
186-1. Головний внутрішній аудитор страховика має право готувати та подає раді страховика звіт про діяльність підрозділу внутрішнього аудиту не рідше ніж два рази на рік за іншою формою, ніж встановлено в підпункті 1 пункту 186 глави 26 розділу VI цього Положення, якщо така форма звіту затверджена радою іноземної материнської компанії страховика та містить необхідний обсяг інформації, визначений формою звіту згідно з додатком 2 до цього Положення.
( Главу 26 розділу VI доповнено новим пунктом 186-1 згідно з Постановою Національного банку № 77 від 28.06.2024 )
187. Аудиторський звіт про результати проведення внутрішньої аудиторської перевірки страховика (далі - аудиторський звіт) складається з урахуванням вимог міжнародних стандартів професійної практики внутрішнього аудиту, підписується (власноруч або електронним підписом) внутрішнім аудитором (працівником підрозділу внутрішнього аудиту), який безпосередньо виконував перевірку, та головним внутрішнім аудитором страховика.
( Пункт 187 глави 26 розділу VI в редакції Постанови Національного банку № 77 від 28.06.2024 )
188. В аудиторському звіті викладаються виявлені недоліки в діяльності страховика, порушення страховиком вимог законодавства України, причини, що зумовили такі недоліки та/або порушення, пропозиції щодо їх усунення.
( Пункт 188 глави 26 розділу VI в редакції Постанови Національного банку № 77 від 28.06.2024 )
189. Аудиторський звіт надається керівникам структурних підрозділів, які підлягали аудиту, правлінню/дирекції та раді страховика для вжиття своєчасних і належних організаційних (коригувальних) заходів.
( Пункт 189 глави 26 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 77 від 28.06.2024 )
190. Процес моніторингу (відстеження) підрозділом внутрішнього аудиту/головним внутрішнім аудитором страховика результатів внутрішніх аудиторських перевірок починається після підписання/затвердження аудиторського звіту та закінчується після виконання усіх наданих рекомендацій (пропозицій).
( Пункт 190 глави 26 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 77 від 28.06.2024 )
191. Відсутність подальшого моніторингу (відстеження) результатів внутрішніх аудиторських перевірок встановлюється шляхом підтвердження керівником підрозділу внутрішнього аудиту страховика виконання об’єктом аудиту всіх та повною мірою рекомендацій (пропозицій), що надавалися за результатами аудиту.
VII. Система управління ризиками
27. Загальні засади побудови системи управління ризиками
192. Страховик повинен створити, впровадити та підтримувати комплексну та адекватну систему управління ризиками відповідно до вимог Закону про страхування та цього Положення, яка включає:
1) задокументовану стратегію управління ризиками, яка узгоджується із загальною стратегією (стратегією розвитку) страховика та діяльністю страховика (включаючи функції, передані на аутсорсинг);
2) визначену процедуру прийняття рішень у страховику, відповідно до якої керівники страховика, особи, які виконують ключові функції, під час прийняття рішень беруть до уваги інформацію, отриману в межах системи управління ризиками;
3) політику управління ризиками, яка впроваджує стратегію управління ризиками страховика, сприяє механізмам контролю та враховує специфіку діяльності страховика, його розмір, складність, обсяги, види, характер здійснюваних страховиком операцій, діяльність фінансової групи, якщо страховик входить до складу фінансової групи;
4) процедури та процеси звітності, які необхідні для виявлення, вимірювання (оцінки) ризиків і забезпечують інформування про суттєві й інші ризики, визначені в політиці управління ризиками страховика, на які наражається страховик, та активний моніторинг та аналіз ефективності системи управління ризиками, а також унесення відповідних змін до системи управління ризиками (або її компонентів) за потреби.
193. Система управління ризиками страховика повинна враховувати всі обґрунтовано передбачувані суттєві ризики, на які наражається страховик, як наявні (реалізовані, поточні), так і потенційні (нереалізовані).
194. Видами ризиків, які повинні охоплюватися системою управління ризиками страховика, включаючи їх вимірювання (оцінку), є такі:
1) андеррайтинговий ризик;
2) операційний ризик;
3) ринковий ризик;
4) кредитний ризик.
195. Страховик має право збільшувати перелік видів ризиків, визначений в пункті 194 глави 27 розділу VII цього Положення, самостійно встановлювати критерії, за якими визначатиметься суттєвість інших видів ризиків, та визначати порядок виявлення таких ризиків.
196. Страховик повинен здійснювати вимірювання (оцінку) ризиків відповідно до вимог цього Положення. Взаємозалежність ризиків також повинна бути проаналізована і прийнята до уваги в оцінках.
Вимірювання (оцінка) ризиків, проведене (проведена) страховиком, повинно (повинна) бути задокументоване (задокументована), включаючи детальний опис та пояснення ризиків, що охоплюються вимірюванням (оцінкою), використані підходи, а також ключові судження та припущення, що були зроблені під час такого (такої) вимірювання (оцінки).
197. Система управління ризиками страховика може передбачати вимірювання (оцінку) ризиків за новими страховими продуктами та значними змінами в діяльності страховика до початку їх упровадження, включаючи зміни в реалізації страхових та/або перестрахових продуктів, заплановане скорочення/збільшення обсягів реалізації окремих страхових та/або перестрахових продуктів, зміни в системі управління страховика.
198. Страховик у своїй системі управління ризиками зобов’язаний передбачити процеси та інструменти для моніторингу ризиків, що дають змогу своєчасно виявляти ризики та адекватно управляти ними.
199. Страховик у своїй системі управління ризиками зобов’язаний передбачити методи та інструменти для управління ризиками. Такими інструментами управління ризиками можуть бути:
1) прийняття ризику, що передбачає провадження діяльності й надалі без змін;
2) передавання ризику, що передбачає страхування (перестрахування) ризиків, відступлення контрактних прав;
3) пом’якшення або зниження ризику, що передбачає можливість передати частину або всі свої ризики іншій стороні, коригування певних процесів та/або впровадження додаткових контрольних заходів;
4) уникнення ризику, що передбачає припинення здійснення або зміну діяльності (включаючи розірвання ділових відносин, продаж активу), яка створює ризик;
5) інші інструменти, доступні для застосування страховиком.
Інструменти управління ризиками, зазначені в підпунктах 2-3 пункту 199 глави 27 розділу VII цього Положення, вважаються інструментами зниження ризику.
200. Страховик у своїй системі управління ризиками повинен передбачити порядок звітування про ризики, загальну оцінку ризиків та пов’язані з ними плани дій раді страховика та/або керівникам страховика залежно від обставин. Процедура ескалації ризиків страховика, зазначена в підпункті 8 пункту 209 глави 28 розділу VII цього Положення, повинна давати змогу звітувати про проблеми, пов’язані з ризиками, у межах періодичної звітності, а також поза періодичною звітністю для термінових питань. Будь-яка діяльність страховика, що виходить за межі затвердженого ризик-апетиту, лімітів ризиків, повинна бути предметом відповідного аналізу та вимагати відповідного схвалення радою страховика або іншим визначеним радою страховика органом.
28. Внутрішні документи страховика з питань системи управління ризиками
201. Страховик у межах системи управління ризиками розробляє і впроваджує внутрішні документи з питань управління ризиками з урахуванням вимог Закону про страхування та цього Положення.
202. Страховик розробляє внутрішні документи у формі стратегій, політики, положень, процедур, які документально закріплюють процес управління ризиками та враховують вимоги цього Положення.
Страховик повинен мати такі затверджені радою страховика внутрішні документи в межах системи управління ризиками:
1) стратегію управління ризиками;
2) декларацію схильності до ризиків;
3) політику управління ризиками, включаючи ліміти ризиків.
203. Рада страховика здійснює контроль за дотриманням внутрішніх документів, визначених у пункті 202 глави 28 розділу VII цього Положення, з урахуванням вимог цього Положення.
204. Страховик має право об’єднувати окремі внутрішні документи в один або кілька документів, не порушуючи вимог цього Положення щодо їх розроблення, наповнення, затвердження, перегляду та інших вимог.
205. Внутрішні документи з питань управління ризиками повинні визначати також порядок взаємодії між усіма організаційними рівнями страховика, включаючи керівників страховика.
206. Страховик своєчасно переглядає та оновлює (актуалізує) внутрішні документи з питань управління ризиками з урахуванням змін у законодавстві України, дія яких поширюється на страховика, змін у профілі ризиків страховика, а також з урахуванням інших внутрішніх чи зовнішніх подій та/або обставин.
Зміни в системі управління ризиками страховика, а також причини таких змін повинні бути задокументовані і підлягають затвердженню радою страховика. Внутрішні документи з питань управління ризиками страховика повинні бути доступними для внутрішнього аудиту, зовнішнього аудиту та Національного банку для проведення ними відповідних оцінок ефективності системи управління ризиками.
207. Стратегія управління ризиками страховика обов’язково повинна містити:
1) основні цілі управління ризиками;
2) ключові принципи управління ризиками.
208. Декларація схильності до ризиків визначає:
1) рівень ризик-апетиту, який повинен узгоджуватись із загальною стратегією (стратегією розвитку) страховика та впроваджуватися в його діяльність;
2) види ризиків, щодо яких страховик прийняв рішення про доцільність/необхідність їх утримання з метою досягнення його стратегічних цілей та виконання плану діяльності страховика;
3) види ризиків, яких страховик повинен уникати.
209. Політика управління ризиками страховика повинна містити:
1) визначення та класифікацію ризиків, включаючи інші визначені страховиком суттєві ризики, притаманні діяльності страховика, за видами ризиків;
2) перелік видів ризиків;
3) процеси та інструменти щодо виявлення, вимірювання (оцінки), моніторингу, контролю та звітування щодо ризиків, включаючи критерії суттєвості, що застосовуються страховиком до нових ризиків, та порядок їх виявлення;
4) ліміти ризиків за визначеними страховиком видами ризиків відповідно до ризик-апетиту страховика та порядок контролю за їх дотриманням;
5) особливості управління ризиками за напрямами, визначеними в частині другій статті 29 Закону про страхування, з урахуванням вимог глави 30 розділу VII цього Положення;
6) методи, інструменти, положення, методичні вказівки, ключові припущення та обмеження в управлінні ризиками;
7) зміст та форму звітності щодо ризиків, порядок і періодичність/терміни її надання користувачам;
8) процедуру ескалації ризиків, що встановлює порядок інформування ради, комітету з управління ризиками, правління/дирекції страховика про порушення лімітів ризиків, ризик-апетиту;
9) процес погодження з радою страховика, що потрібний за будь-яких очікуваних відхиленнях від стратегії управління ризиками, декларації схильності до ризику, лімітів ризиків;
10) положення, що регламентують діяльність підрозділу з управління ризиками (або головного ризик-менеджера), з урахуванням вимог, установлених у главі 29 розділу VII цього Положення:
організаційна структура підрозділу з управління ризиками (у разі його створення);
розподіл обов’язків, повноважень учасників системи управління ризиками та їх відповідальності щодо управління ризиками, що є добре інтегрованим в організаційну структуру страховика та в процеси прийняття рішень;
порядок звітування перед радою страховика.
210. Страховик має право включити до політики управління ризиками інші положення щодо управління ризиками додатково до встановлених у пункті 209 глави 28 розділу VII цього Положення, які не суперечать вимогам цього Положення.
211. Політика управління ризиками страховика повинна бути викладена таким чином, щоб допомогти учасникам системи управління ризиками зрозуміти свої завдання та обов’язки щодо управління ризиками. Вона також повинна відображати зв’язок системи управління ризиками із загальною системою корпоративного управління страховика та його корпоративною культурою.
212. Рада страховика в межах системи управління ризиками має право делегувати комітету з управління ризиками, іншому визначеному радою страховика органу повноваження щодо погодження на здійснення операцій, що призводять до перевищення лімітів ризиків. Система управління ризиками в разі такого делегування має передбачати затвердження радою страховика процедури контролю за використанням таких делегованих повноважень.
213. Страховик має право встановлювати значення лімітів ризиків щодо окремих операцій або ризиків, включаючи значення лімітів ризиків в абсолютних значеннях та/або у відсотках до інших його показників (загального розміру активів, загальної суми зобов’язань, інших показників).
214. Страховик накопичує інформацію щодо перевищення лімітів ризиків, на які отримано дозвіл у визначеному у внутрішніх документах страховика (далі - авторизовані перевищення), та порушень лімітів ризиків.
215. Рада страховика проводить позачерговий перегляд значень лімітів ризиків, якщо авторизовані перевищення або порушення лімітів ризиків є частими або постійними відповідно до внутрішніх документів. Результатом такого перегляду можуть бути:
1) перегляд значень діючих лімітів ризиків;
2) перегляд делегованих повноважень щодо авторизованих перевищень;
3) залишення значень лімітів ризиків без змін і затвердження плану заходів щодо запобігання їх подальшому перевищенню/порушенню.
216. Страховик повинен запровадити культуру управління ризиками з метою просування обізнаності членів ради страховика та членів правління/дирекції страховика, а також інших працівників страховика (включаючи осіб, які виконують функції або окремі завдання та процеси в межах функцій на аутсорсингу) щодо ризиків, ризик-апетиту, стратегії управління ризиками на всіх організаційних рівнях, що сприяє:
1) усвідомленню ризик-апетиту та пов’язаних з ним лімітів ризиків (включаючи ліміти ризиків, установлені для окремих підрозділів страховика та в межах таких підрозділів);
2) послідовному впровадженню системи управління ризиками в усіх підрозділах/функціях страховика;
3) підтримці своєчасного вимірювання (оцінки) та інформуванню про нові ризики, які можуть бути суттєвими для страховика.
217. Страховик зобов’язаний дотримуватися положень та вимог внутрішніх документів, що регулюють діяльність з управління ризиками.
29. Функція управління ризиками страховика
218. Страховик з метою впровадження системи управління ризиками зобов’язаний забезпечити створення та ефективне виконання функції управління ризиками. Виконання функції з управління ризиками відповідно до вимог Закону про страхування та цього Положення забезпечує підрозділ з управління ризиками або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється.
Виконання функції управління ризиками передбачає взаємодію з актуарною функцією з метою впровадження ефективної системи управління ризиками.
219. Підрозділ з управління ризиками (або головний ризик-менеджер, якщо підрозділ з управління ризиками не створюється) діє на підставі положення, що затверджується радою страховика, і підпорядковується головному ризик-менеджеру. Головний ризик-менеджер підпорядковується раді страховика та звітує перед нею.
Головний ризик-менеджер несе відповідальність за виконання функцій підрозділом з управління ризиками.
220. Функція з управління ризиками передбачає:
1) забезпечення практичних заходів з ефективного функціонування системи управління ризиками, просування та підтримки культури управління ризиками;
2) сприяння впровадженню системи управління ризиками та надання допомоги керівникам страховика та іншим підрозділам страховика з метою ефективного функціонування системи управління ризиками у страховику;
3) здійснення моніторингу системи управління ризиками;
4) забезпечення своєчасного виявлення, вимірювання (оцінку), моніторингу, контролю та звітування щодо ризиків, визначених у політиці управління ризиками страховика, та нових ризиків (потенційних, поки не виявлених), включаючи ризики, що виникають у зв’язку з політикою винагороди та іншими заохоченнями;
5) розроблення та підтримку в актуальному стані методик, інструментів та моделей, що використовуються страховиком для вимірювання (оцінки) ризиків;
6) забезпечення моніторингу, контролю наближення величини ризиків до лімітів ризиків, надання рекомендацій раді та правлінню/дирекції та/або ініціювання рішень уповноважених органів щодо вжиття заходів для попередження їх порушень, пом’якшення ризиків та/або їх уникнення;
7) підготовку та подання звітів щодо ризиків раді, комітетам, правлінню/дирекції та іншим користувачам, які приймають рішення відповідно до внутрішніх документів з питань системи управління ризиками, та консультування керівників страховика з питань управління ризиками, включаючи стратегічні питання;
8) складання профілю ризиків страховика та здійснення його моніторингу;
9) забезпечення координації роботи з питань управління ризиками між структурними підрозділами/працівниками страховика;
10) розроблення, участь у розробленні внутрішніх документів з питань управління ризиками;
11) інформування ради страховика, комітету з управління ризиками та правління/дирекції щодо порушень лімітів ризиків, ризик-апетиту страховика;
12) виконання завдань, визначених у внутрішніх документах страховика (включаючи стратегію управління ризиками, політику управління ризиками);
13) забезпечення безперервної роботи підрозділу з управління ризиками (головного ризик-менеджера) страховика.
221. Функція управління ризиками може передбачати виконання інших завдань і процедур додатково до встановлених у пункті 230 глави 30 розділу VII цього Положення, які не суперечать вимогам цього Положення.
222. Підрозділ з управління ризиками виконує покладену на нього функцію шляхом розроблення та контролю за впровадженням і виконанням внутрішніх положень і процедур управління ризиками відповідно до стратегії та політики управління ризиками (включаючи ліміти ризиків), декларації схильності до ризиків.
223. Головний ризик-менеджер у межах забезпечення виконання функції управління ризиками має право бути присутнім на засіданнях правління/дирекції, комітетів ради та комітетів правління/дирекції та надавати обов’язкові до розгляду пропозиції та/або зауваження до рішень цих органів, якщо реалізація таких рішень призведе/може призвести до порушення встановленого ризик-апетиту та/або затверджених лімітів ризику, а також має право накладати заборону (вето) на рішення цих органів з підстав (у випадках), установлених радою, якщо таке право передбачено у внутрішніх документах, та невідкладно інформує раду або комітет з управління ризиками про такі пропозиції та/або зауваження, заборону (вето) на рішення.
30. Особливості управління за окремими видами ризиків і напрямами діяльності страховика
224. Система управління ризиками страховика має охоплювати напрями, визначені в частині другій статті 29 Закону про страхування. Страховик у своїй системі управління ризиками щодо управління ризиками за такими напрямами зобов’язаний враховувати вимоги, визначені в главі 30 розділу VII цього Положення.
225. Андеррайтинговий ризик для страховика, який отримав ліцензію за класами страхування іншого, ніж страхування життя, включає такі ризики:
1) ризик за преміями і резервами в страхуванні іншому, ніж страхування життя;
2) катастрофічний ризик у страхуванні іншому, ніж страхування життя.
226. Андеррайтинговий ризик для страховика, який отримав ліцензію за класами страхування життя, включає такі ризики:
1) ризик смертності;
2) ризик довголіття;
3) ризик втрати працездатності;
4) ризик збільшення витрат у страхуванні життя;
5) ризик перегляду;
6) ризик припинення дії договорів;
7) катастрофічний ризик у страхуванні життя.
227. Андеррайтинговий ризик для страховика, який отримав ліцензію на здійснення діяльності зі страхування життя та діяльності зі страхування іншого, ніж страхування життя, додатково до ризиків, визначених у пункті 226 глави 30 розділу VII цього Положення, включає такі ризики:
1) ризик збільшення витрат у страхуванні здоров’я;
2) ризик за преміями і резервами в страхуванні здоров’я;
3) катастрофічний ризик у страхуванні здоров’я.
228. Управління ризиками страховика за напрямом андеррайтингу та формування технічних резервів додатково до вимог, передбачених главами 27, 28 розділу VII цього Положення, повинно встановлювати / передбачати:
1) заходи, яких повинен вжити страховик для вимірювання (оцінки) та управління андеррайтинговим ризиком;
2) достатність та якість даних, що мають враховуватися в процесах у межах андерайтингу та резервування, та їх відповідність вимогам, установленим нормативно-правовим актом Національного банку, що визначає порядок формування страховиками технічних резервів щодо вимог до достатності та якості даних;
3) адекватність процедур управління заявленими/незаявленими вимогами за подіями, що мають ознаки страхових випадків, включаючи рівень, до якого такі процедури охоплюють загальний цикл настання страхових випадків;
4) типи та характеристики страхового ризику, який страховик готовий прийняти;
5) забезпечення достатності страхових премій для покриття очікуваних страхових виплат та витрат на ведення справи страховика;
6) ідентифікацію ризиків, що виникають у зв’язку зі страховими зобов’язаннями страховика;
7) використання та порядок застосування перестрахування або інших методів зменшення ризику під час розроблення нового страхового продукту та розрахунку страхової премії страховиком.
229. Управління ризиками страховика за напрямом управління активами та зобов’язаннями додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно охоплювати:
1) структурну невідповідність між активами та зобов’язаннями, включаючи невідповідність строків погашення цих активів і зобов’язань;
2) будь-яку залежність між ризиками різних класів активів та зобов’язань;
3) будь-яку залежність між ризиками різних страхових або перестрахових зобов’язань;
4) будь-які позабалансові ризики страховика;
5) інструменти управління ризиками, що застосовуються страховиком під час управління активами і зобов’язаннями, та очікуваний вплив від їх застосування на управління активами та зобов’язаннями;
6) процедури ідентифікації та оцінки різного характеру невідповідності між активами та зобов’язаннями (включаючи невідповідність валюти активів зобов’язань);
7) визначення дозволених невідповідностей між активами та зобов’язаннями.
230. Управління ризиками страховика за напрямом інвестування додатково до положень, визначених у главах 27, 28 розділу VII цього Положення, повинно передбачати:
1) оцінку рівня безпеки, якості, ліквідності та прибутковості, якого прагне страховик щодо всього портфеля активів, і як планується цього досягти;