Всем доброго дня!
В конце прошлого года АФН скинул методические рекомендации по организации системы управления рисками и внутреннего контроля в Страховых компаниях. Пока эти требования носят рекомендательный характер, но вполне возможно ожидать ,что они могут стать обязательными. Предлагаю обсудить этот документ на форуме.
Страница 1 из 1
Риски в страховых компаниях
Оценка:
#4
Отправлено 04 May 2006 - 10:10
Мне ужасно стыдно, но не знаю как это делать 
у меня не получается
но если сможете загляните в БД Закон или Юрист
Рекомендации утверждены АФН от 26.11.2005 №411
Заранее спасибо
у меня не получается
но если сможете загляните в БД Закон или Юрист
Рекомендации утверждены АФН от 26.11.2005 №411
Заранее спасибо
#5
Отправлено 04 May 2006 - 13:41
в окне "создать сообщение" есть значок "http://" нажимаете го, потом вставляете (копируте из строки браузера) адрес линка. потом еще раз нажимаете "http://"
:
:
:
:
#6 Гость_Alfiya_*
Отправлено 29 June 2006 - 10:19
привет, хочу посмотреть этот документ, не могли бы Вы мне его выслать по эл.почте alfiya@gak.kz
#7 Гость_Бывалый_*
Отправлено 23 August 2006 - 17:48
Ребята, давайте выживать вместе. У кого какие внутренние нормативки есть давайте обмениваться. неужели сотрудники страховых компаний не заглядывают на такого рода форумы? это же касается всех СО.
#8
Отправлено 30 November 2006 - 15:37
Бывалый (23.08.06) писал:
<font color='#000000'>Ребята, давайте выживать вместе. У кого какие внутренние нормативки есть давайте обмениваться. неужели сотрудники страховых компаний не заглядывают на такого рода форумы? это же касается всех СО.</font>
весьма актуально для меня тоже....одна заквозда самое начало пути
так вот если кто-то разместит тут или ещё где-то(ex. slil.ru) рекомендации буду очень благодарен!
также буду рад любому др. сотрудничеству...
спасибо!
#9
Отправлено 04 December 2006 - 13:38
telefunkin (30.11.06) писал:
весьма актуально для меня тоже....одна заквозда самое начало пути
так вот если кто-то разместит тут или ещё где-то(ex. slil.ru) рекомендации буду очень благодарен!
также буду рад любому др. сотрудничеству...
спасибо!
так вот если кто-то разместит тут или ещё где-то(ex. slil.ru) рекомендации буду очень благодарен!
также буду рад любому др. сотрудничеству...
спасибо!
неужели никто не видел этот документ?
Сообщение отредактировал telefunkin: 04 December 2006 - 13:40
#10
Отправлено 07 December 2006 - 17:43
Утверждены
постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций
от " 26 " ноября 2005 года N 411
Методические рекомендации
по организации систем управления рисками и внутреннего контроля
в страховых (перестраховочных) организациях
Настоящие Методические рекомендации разработаны в соответствии с принятыми в международной практике стандартами корпоративного управления и управления рисками в страховых (перестраховочных) организациях, в целях формирования в страховых (перестраховочных) организациях адекватной системы управления рисками и внутреннего контроля, предусматривающей применение страховыми (перестраховочными) организациями методов контроля рисков, обеспечивающих эффективное определение, оценку и ограничение рисков страховых (перестраховочных) организаций с учетом вида и объема проводимых ими операций.
Глава 1. Общие положения
1. В настоящих Методических рекомендациях используются следующие понятия:
1) бэк-тестинг – методы проверки эффективности процедур измерения рисков, с использованием исторических данных по деятельности страховой (перестраховочной) организации и сравнением рассчитанных результатов с текущими (фактическими) результатами от указанной деятельности;
2) инвестиционные риски – это различные виды рисков, которые прямо или косвенно влияют на управление инвестициями страховой (перестраховочной) организации. Они относятся к исполнению, возврату, ликвидности и структуре инвестиций страховой (перестраховочной) организации и включают в себя:
валютный риск – риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют при осуществлении страховой (перестраховочной) организацией своей деятельности;
кредитный риск - риск финансовых убытков в результате несостоятельности дебиторов, а также изменения кредитных рейтингов компаний, выпускающих облигации (в инвестиционном портфеле), партнеров (перестрахование) и посредников;
процентный риск - риск возникновения расходов (убытков) вследствие неблагоприятного изменения ставок вознаграждения;
рыночный риск – возможность потерь, связанных с неблагоприятными движениями финансовых рынков;
риск ликвидности – риск, связанный с невозможностью быстрой трансформации активов страховой (перестраховочной) организации в денежные средства для погашения своих обязательств;
ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости портфелей финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов;
3) нетехнические риски –все риски, не относящиеся к страховой деятельности, включающие:
операционный риск – риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий;
репутационный риск – риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к страховой (перестраховочной) организации;
риск группы – риск, возникающий в результате участия страховой (перестраховочной) организации в составе банковской или иной группы;
системный риск – риск негативного влияния на репутацию, маркетинг и финансовое состояние страховой (перестраховочной) организации банкротства одной или нескольких финансовых организаций;
4) политика – установленные внутренние правила и процедуры, регламентирующие те или иные направления деятельности организации, связанные с организацией систем управления рисками и внутреннего контроля. Политика может быть представлена в виде отдельного документа либо быть частью иных внутренних документов состояние страховой (перестраховочной) организации;
5) система внутреннего контроля – совокупность процедур и политик внутреннего контроля, обеспечивающая реализацию страховой (перестраховочной) организацией долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующая соблюдению законодательства Республики Казахстан, политик страховой (перестраховочной) организации, внутренних правил и процедур, в целях снижения риска убытков или репутации страховой (перестраховочной) организации;
6) служба внутреннего аудита – подразделение страховой (перестраховочной) организации, осуществляющее объективную оценку и консультационную деятельность в целях совершенствования деятельности страховой (перестраховочной) организации, обеспечивающее организацию и осуществление внутреннего аудита в страховой (перестраховочной) организации. Внутренний аудит в страховой (перестраховочной) организации способствует достижению определенных целей путем представления рекомендаций по совершенствованию процессов оценки рисков, управления рисками и внутреннего контроля;
7) стресс-тестинг – методы измерения потенциального влияния на финансовое положение страховой (перестраховочной) организации исключительных, но возможных событий, которые могут оказать влияние на деятельность страховой (перестраховочной) организации;
8) технические риски – риски, непосредственно принимаемые в процессе страхования (перестрахования), они включают в себя:
катастрофический риск – риск того, что одно событие значительного размера приведет к страховым выплатам, выше обычного;
риск андеррайтинга – риск неправильной или ошибочной оценки принимаемых на страхование рисков;
риск уменьшения страховых резервов – риск формирования недостаточного и неадекватного формирования страховых резервов для покрытия страховых выплат;
риск перестрахования – риск неправильного выбора или финансовой несостоятельности перестраховочной компании;
9) финансовые инструменты – инструменты финансового рынка, в которые разрешено инвестирование страховых активов, в соответствии с действующим законодательством Республики Казахстан;
Глава 2. Организация систем управления рисками и внутреннего контроля
2. Наличие систем управления рисками и внутреннего контроля страховой (перестраховочной) организации предусматривает соответствие требованиям, определенными настоящими Методическими рекомендациями к организации систем управления рисками и внутреннего контроля, управлению техническими рисками, инвестиционными и нетехническими рисками.
3. Базовые критерии требований, необходимые для формирования системы управления рисками и внутреннего контроля в страховых (перестраховочных) организациях, определены в приложении 1 к настоящим Методическим рекомендациям.
4. Дополнительные критерии требований, необходимые для формирования системы управления рисками и внутреннего контроля в страховых (перестраховочных) организациях, определены в приложении 2 к настоящим Методическим рекомендациям.
Приложение 1
к Методическим рекомендациям по организации систем управления
рисками и внутреннего контроля в страховых (перестраховочных) организациях
Базовые критерии требований, необходимые для формирования систем управления рисками и внутреннего контроля
№ Организация систем управления рисками и внутреннего контроля
1. Совет директоров утвердил политику по урегулированию конфликта интересов в страховой (перестраховочной) организации.
2. Совет директоров проводит мониторинг операций правления страховой (перестраховочной) организации, связанных с рисками (технические риски, инвестиционные риски и нетехнические риски) с целью исключения возможности совершения операций, противоречащих стратегии, политикам, процедурам страховой (перестраховочной) организации и действующему законодательству Республики Казахстан.
3. Служба внутреннего аудита осуществляет контроль за соблюдением внутренних правил и процедур страховой (перестраховочной) организации, исполнением отчетов внутренних и внешних аудиторов, санкций и иных мер воздействия, установленных законодательством Республики Казахстан.
4. Андеррайтинговый комитет, который устанавливает и утверждает требования по андеррайтингу, следит за адекватной оценкой принятых рисков и дает предварительное разрешение на принятие крупных рисков, если страховая (перестраховочная) сумма по отдельному заключенному договору страхования (перестрахования) превышает двадцать пять процентов от суммы активов страховой (перестраховочной) организации, за вычетом активов, являющихся долей перестраховщика в страховых резервах.
5. Комитет по управлению активами и обязательствами устанавливает и утверждает правила и процедуры страхования (перестрахования), проведения операций по купле (продаже) финансовых инструментов, проверяет формирование страховых (перестраховочных) резервов по действующим договорам страхования (перестрахования), устанавливает пределы убыточности по классам страхования, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала.
6. Совет директоров по мере необходимости, но не менее чем раз в квартал, анализирует следующие отчеты:
сводный баланс и отчет о доходах и расходах страховой (перестраховочной) организации в сравнении с аналогичным периодом прошлого года и запланированные показатели деятельности;
отчеты об инвестициях с группировкой финансовых инструментов по их видам и указанием балансовой стоимости, рыночной стоимости, доходности и общей суммы покупок и продаж;
краткий анализ влияния движения цен активов, наиболее подверженных рыночному риску на выполнение требований законодательства Республики Казахстан;
краткий анализ страховой (перестраховочной) организации подверженности процентному риску;
краткий анализ подверженности страховой (перестраховочной) организации риску колебаний обменных курсов валют;
краткий анализ текущих и прогнозируемых потребностей страховой (перестраховочной) организации в собственном капитале;
совет директоров проводит контроль с выяснением причин невыполнения санкций и иных мер воздействия, установленных законодательством Республики Казахстан, в том числе плана мероприятий по устранению недостатков в деятельности страховой (перестраховочной) организации.
7. Совет директоров анализирует ежегодные отчеты по функциональным обязанностям руководящих работников страховой (перестраховочной) организации.
8. Совет директоров ежегодно анализирует деятельность правления на предмет достижения страховой (перестраховочной) организацией запланированных на прошедший финансовый год целей.
9. Совет директоров в пределах своих полномочий может применить меры к членам правления страховой (перестраховочной) организации в случае несоответствия результатов деятельности страховой (перестраховочной) организации целевым показателям прошедшего года.
10. Схема организационно-функциональной структуры страховой (перестраховочной) организации, в том числе регламентирует:
полномочия и обязанности подразделения (отдельного лица) страховой (перестраховочной) организации по управлению рисками, ответственных за независимую оценку и анализ основных рисков, связанных с деятельностью осуществляемой страховой (перестраховочной) организацией;
структуру органов управления страховой (перестраховочной) организации, соответствующую их функциональным обязанностям;
должностные обязанности и полномочия каждого руководящего работника страховой (перестраховочной) организации;
порядок оценки деятельности руководящего работника страховой (перестраховочной) организации (за исключением членов правления) в течение отчетного года, в том числе применение, установленных внутренними документами, мер за невыполнение страховой (перестраховочной) организацией целевых показателей деятельности организации.
11. Составление годовых бюджетов и стратегических планов проводится правлением с учетом текущей и будущей конкурентной и экономической среды, нормативных правовых актов Республики Казахстан, дополнительно необходимого размера капитала страховой (перестраховочной) организации и доступа к новым долгосрочным источникам финансирования капитала страховой (перестраховочной) организации.
12. Политика управления рисками предусматривает положения, регламентирующие полномочия и функциональные обязанности руководящих работников страховой (перестраховочной) организации, в том числе предусматривающие обеспечение двойного контроля правильности осуществления страховой (перестраховочной) деятельности и связанного с ней рисков.
13. Служба внутреннего контроля проводит проверки:
руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельности страховой (перестраховочной) организации;
полномочий и функциональных обязанностей по управлению рисками членов совета директоров, правления и ответственных работников страховой (перестраховочной) организации в соответствии с политикой по управлению рисками и внутреннего контроля.
14. Перечень управленческой информации, предоставляемой совету директоров и правлению страховой (перестраховочной) организации, должны быть достаточны для надлежащего исполнения советом директоров и правлением страховой (перестраховочной) организации собственных функциональных обязанностей по управлению рисками.
15. Персонал подразделения по управлению рисками соответствует установленным квалификационным требованиям, в том числе предусматривающим наличие стажа, соответствующей квалификации и опыта работы для осуществления функциональных обязанностей по управлению рисками.
16. Функциональные обязанности персонала страховой (перестраховочной) организации, подразделения по управлению рисками и службы внутреннего аудита соответствуют проводимым ими операциям.
17. Служба внутреннего аудита проверяет на соответствие требованиям нормативных правовых актов Республики Казахстан, стратегии развития страховой (перестраховочной) организации, а также следит за надлежащим исполнением следующих внутренних политик:
внутренней политики по прямому страхованию, в части:
проведения правильных и точных актуарных расчетов;
диверсификации страхового портфеля;
проведения андеррайтинга;
разработки страхового продукта;
внутренней политики по перестрахованию, в части:
выбора перестраховочной организации;
вопросов проведения трансграничного страхования;
анализа договоров перестрахования;
выбора страхового брокера;
внутренней политики по осуществлению страховых выплат, включая операции по регрессным требованиям;
организации деятельности страховых посредников, включая использование ими бланков строгой отчетности;
организации учета страховых полисов;
организации деятельности филиалов и представительств, включая учет и отчетность, и составление финансовой отчетности;
политики бухгалтерского учета и финансовой отчетности, включая отчетность на консолидированной основе;
политики налогового учета страховой организации;
организации хранения документов страховой организации;
организации, хранения, использования и списания бланков строгой отчетности;
внутренней политики в области учета капитала страховой организации;
стратегии и процедур управления активами и обязательствами страховой организации, включая вопросы:
ликвидности;
диверсификации;
соблюдения установленных уполномоченным органом по регулированию и надзору финансового рынка и финансовых организаций (далее - уполномоченный орган) пруденциальных нормативов и иных, обязательных к соблюдению норм и лимитов;
ответственности и полномочий лиц, вовлеченных в осуществление управления активами и обязательствами;
внутренней политики по управлению лимитами платежеспособности и диверсификации рисков;
внутренней политики по инвестированию активов страховой организации, в том числе:
по вопросам политики защиты активов, включающей в себя:
их приемлемую покупку и продажу, выполненные на оптимальных условиях;
правильную оценку потерь при возникновении риска;
защиту от риска ликвидности, неплатежеспособности в связи с риском возникновения чрезвычайных происшествий и риском растраты или незаконного использования средств;
по вопросам полноты и надежности информации, правильного учета использованных ресурсов;
по вопросам исполнения требований инвестиционной стратегии, в части, касающейся:
формирования инвестиционного портфеля и его доходности;
инвестиционных ограничений в зависимости от типа активов, а также от привлечения средств извне;
по вопросам совершенствования качества управления активами;
внутренней политики формирования страховых резервов, их размещения и учета;
внутренней политики по управлению деятельностью агентов, в том числе:
по вопросам проведения регулярных аттестаций страховых агентов и контроля за их деятельностью и отчетностью;
по вопросам эффективного контроля за потоками наличности;
по вопросам распределения задач между страховыми агентами и службами страховой организации, ответственными за определение тарифов и размеров премий;
порядка хранения и защиты информации, в части:
создания необходимых условий для соблюдения тайны страхования;
создания адекватной системы, ограничивающей доступ работников страховой организации к коммерческой и служебной тайне;
заключения письменных соглашений с работниками страховой организации и страховыми агентами о неразглашении коммерческой и служебной тайны, включая тайну страхования;
определения перечня документов, сведений и информации, составляющих коммерческую и служебную тайну, а также порядка ее представления, обмена и хранения.
18. Политики страховой (перестраховочной) организации по внутреннему контролю определяют:
все риски, которым подвержена страховая (перестраховочная) организация;
масштаб и периодичность проведения внутреннего аудита;
требования к составлению плана проведения внутреннего аудита страховой (перестраховочной) организации;
служба внутреннего аудита в соответствии с политиками аудита проводит регулярные внутренние проверки всех подразделений страховой (перестраховочной) организации, функции которых предусматривают проведение страховых (перестраховочных) операций;
персонал службы внутреннего аудита обладает опытом работы и необходимыми знаниями о деятельности подразделений страховой (перестраховочной) организации, в которых проводятся проверки;
внутренними политиками страховой (перестраховочной) организации предусматривается право службы внутреннего аудита доступа ко всем необходимым документам, связанным с деятельностью проверяемого подразделения, в том числе содержащим коммерческую тайну либо иную информацию, имеющую режим конфиденциальности;
внутренними политиками страховой (перестраховочной) организации по внутреннему аудиту определены цели и сфера деятельности службы внутреннего аудита;
статус службы внутреннего аудита в организации, его полномочия, обязанности и отношения с другими службами;
независимость исполнения функциональных обязанностей службой внутреннего аудита и подотчетность непосредственно совету директоров;
служба внутреннего аудита совместно с внешним аудитором страховой (перестраховочной) организации проводит совместные встречи для обсуждения недостатков в системе внутреннего контроля страховой (перестраховочной) организации;
служба внутреннего аудита участвует в обсуждении вопросов и внедрении новых страховых (перестраховочных) продуктов или услуг.
19. Политиками внутреннего контроля предусматриваются оптимальные сроки представления службой внутреннего аудита результатов каждой проверки совету директоров и правлению страховой (перестраховочной) организации.
20. Полномочия службы внутреннего аудита предусматривают подготовку предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений, при этом способы и условия их осуществления определяются непосредственно подразделениями страховой (перестраховочной) организации.
21. Служба внутреннего аудита осуществляет мониторинг проводимых и планируемых подразделениями страховой (перестраховочной) организации мероприятий, предпринимаемых по результатам внутреннего аудита, с целью их оптимального выполнения.
22. Внутренними политиками установлено подразделение страховой (перестраховочной) организации, которое ежемесячно отслеживает доходы (расходы) страховой (перестраховочной) организации, в том числе в динамике, в разрезе, по видам страховых (перестраховочных) услуг, территориальным и функциональным подразделениям страховой (перестраховочной) организации.
23. Правление в обязательном порядке проводит анализ динамики собственного капитала и потенциальных рисков, связанных с планируемым внедрением новых страховых (перестраховочных) продуктов или услуг.
24. Правлением утверждена политика по установлению тарифных ставок по заключаемым договорам страхования (перестрахования).
25. Политика по установлению тарифных ставок, в том числе регламентирует процедуру установления размеров бонусов по накопительным договорам страхования (перестрахования).
26. Служба внутреннего аудита по результатам проводимых проверок определяет уровень владения персоналом страховой (перестраховочной) организации знаниями нормативных правовых актов Республики Казахстан, регулирующих страховую (перестраховочную) деятельность, международных стандартов.
27. Служба внутреннего аудита проводит оценку возможности появления дополнительных рисков страховой (перестраховочной) организации, связанных с соблюдением нормативных правовых актов Республики Казахстан, регулирующих страховую (перестраховочную) деятельность при внедрении новых видов страховых (перестраховочных) продуктов или услуг.
28. Советом директоров утверждены формы и сроки представления правлением совету директоров и акционерам страховой (перестраховочной) организации финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей страховой (перестраховочной) организации.
29. Совет директоров анализирует заключения внешних аудиторов по улучшению внутреннего контроля и управления рисками.
30. Подразделение управления рисками прогнозирует воздействие на достаточность собственного капитала, рентабельность и ликвидность следующих факторов:
способность страховщика противостоять катастрофическим событиям;
увеличение ставок по перестрахованию;
быстрого роста и снижения страхового портфеля;
частые и большие выплаты;
вероятность максимальных потерь;
инфляции.
31. Подразделение управления рисками проводит регулярно, не менее чем раз в квартал, оценки по моделированию катастрофических рисков.
32. Подразделение управления рисками проводит регулярный анализ:
балансовых и внебалансовых отчетов страховой (перестраховочной) организации;
возможного снижения объема застрахованных юридических и физических лиц;
снижения ликвидности, изменения цен на финансовые инструменты;
уровня не возврата дебиторской задолженности;
уровня не возврата дебиторской задолженности, выраженной в иностранной валюте.
Требования к системам управления техническими рисками
33. Правление осуществляет мониторинг подверженности страховой (перестраховочной) организации риску андеррайтинга, катастрофическому риску и риску уменьшения технических резервов.
34. Советом директоров установлены процедуры оценки технических рисков.
35. Советом директоров и правлением установлены процедуры формирования страховых резервов.
36. Правление как минимум раз в месяц проводит анализ технических рисков, определяет степень влияния технических рисков на финансовое положение страховой (перестраховочной) организации.
37. Положение о руководящих работниках страховой (перестраховочной) организации, уполномоченных на принятие решений о страховании, определяет квалификационные и профессиональные требования к лицу, полномочному на принятие решений о страховании.
38. Политика ведения документации по страхованию (перестрахованию) определяет условия подлежащие обязательному отражению в договорах страхования (перестрахования), в том числе к раскрытию информации, обязательно отражаемой в договорах страхования (перестрахования).
39. Политика и процедуры мониторинга страхователя определяют порядок:
проведения страховой (перестраховочной) организацией анализа страхователей - юридических и физических лиц;
проверки страховой (перестраховочной) организацией посредством финансового анализа эффективности страхования (перестрахования);
проверки рисков, сумма которых превышает пять процентов от собственного капитала страховой (перестраховочной) организации, включая балансовые и внебалансовые операции.
Требования к системам управления инвестиционными рисками
40. Система двойного контроля предусматривает:
разделение на фронт и бэк-офисы;
возможность бэк-офиса своевременно проверить условия операций во фронт-офисе;
меры ограничения возможного сговора между участниками системы двойного контроля;
запрет на исполнение одним и тем же лицом обязанностей одновременно во фронт, и бэк- офисах.
41. Служба внутреннего аудита проверяет деятельность страховой (перестраховочной) организации в целях выявления и предотвращения случаев манипуляций с доходами и принятия риска, неадекватного размеру собственного капитала и доходов страховой (перестраховочной) организации.
42. Подразделение управления рисками осуществляет мониторинг правильности определения страховой (перестраховочной) организацией справедливой цены по финансовым инструментам.
43. Советом директоров периодически определяются совокупный лимит и правила установления лимитов "stop-loss".
44. Подразделение страховой (перестраховочной) организации, осуществляющее операции по купле (продаже) финансовых инструментов в течение рабочего дня представляет правлению страховой (перестраховочной) организации по финансовым инструментам.
45. Совет директоров устанавливает процедуры определения лимитов по финансовым инструментам и правила определения лимитов "stop-loss".
46. Правление устанавливает лимиты позиций по каждому финансовому инструменту.
47. Подразделение управления рисками использует ежедневную таблицу сроков погашения активов и обязательств для управления сроками погашения по финансовым инструментам.
48. Правление устанавливает диапазон лимитов "stop-loss" для финансовых инструментов.
49. Подразделение управления рисками проводит анализ адекватности лимитов по финансовым инструментам, то есть в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента.
50. Совет директоров утвердил инвестиционную политику, в которой определены:
цели инвестирования, полномочия по утверждению операций инвестирования, а также планов и лимитов инвестирования;
инвестиционные критерии по видам финансовых инструментов, целям инвестиционной деятельности.
51. Правление утвердило процедуры ежедневного мониторинга инвестиционных операций страховой (перестраховочной) организации.
52. Результаты мониторинга вместе с отчетом о доходах (расходах) по портфелю инвестиций ежемесячно представляются правлению и совету директоров страховой (перестраховочной) организации.
53. Подразделение управления рисками осуществляет мониторинг инвестиционного портфеля страховой (перестраховочной) организации по видам финансовых инструментов, эмитентов, срока обращения, видам валют и целям инвестирования.
54. Процедуры структурирования предусматривают:
проведение переоценки портфеля инвестиций по рыночной стоимости не менее чем раз в месяц;
проведение оценки финансовых результатов инвестиций, с учетом стоимости привлечения средств, доходов (расходов) за каждый отчетный период не менее чем раз в полгода.
55. Правлением утверждены оперативные процедуры по недопущению чрезмерных расходов по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке финансовых инструментов.
56. Страховая (перестраховочная) организация проводит анализ изменения доходов (расходов) от операций с финансовыми инструментами с учетом динамики их рыночной стоимости.
57. Подразделение управления активами и обязательствами:
рассматривает вопросы управления активами и обязательствами;
взаимодействует с подразделением по управлению рисками;
осуществляет мониторинг правильности формирования страховых (перестраховочных) резервов по действующим договорам страхования (перестрахования);
устанавливает пределы убыточности по классам страхования;
определяет ориентиры по диверсификации активов, а также осуществляет мониторинг соблюдения установленных уполномоченным органом лимитов диверсификации активов страховой (перестраховочной) организацией;
еженедельно отслеживает риски ликвидности, процентного риска и валютного риска по балансовым и внебалансовым операциям;
еженедельно информирует правление и ежемесячно – совет директоров, по позиции страховой (перестраховочной) организации по риску ликвидности, процентному и валютному рискам, в динамике и по видам операций купли (продажи);
дает рекомендации по установлению тарифных ставок по заключаемым договорам и размеру выплат.
58. Подразделение управления активами и обязательствами не менее чем один раз в квартал проводит мониторинг управления деньгами и осуществляется управление активами и обязательствами страховой (перестраховочной) организации.
59. Правление периодически собирает и анализирует информацию, влияющую на способность страховой (перестраховочной) организации сформировать необходимый размер ликвидных активов.
60. Подразделение управления активами и обязательствами постоянно поддерживает ликвидные активы на достаточном уровне, для поддержания ликвидности.
61. Подразделение управления активами и обязательствами постоянно проводит мониторинг источников ликвидных активов.
62. Страховая (перестраховочная) организация регулярно проводит мониторинг диверсификации источников привлечения ликвидных активов (внутренние и внешние источники) и видам операций, на основе которых они привлекаются.
63. Страховая (перестраховочная) организация регулярно проводит мониторинг способности сформировать ликвидные активы в иностранной валюте необходимые для погашения обязательств в иностранной валюте.
64. Подразделение управления активами и обязательствами:
располагает вспомогательной системой для анализа изменения валютных курсов;
регулярно анализирует открытые валютные позиции или модели, в которых проводится оценка объема валютных финансовых инструментов, для определения чувствительности к изменениям валютных курсов.
Требования к системам управления нетехническими рисками
65. Внутренние процедуры регламентируют:
технический порядок осуществления страховой (перестраховочной) деятельности;
бухгалтерский учет операций страховой (перестраховочной) организации;
двойной контроль операций страховой (перестраховочной) организации и их учета.
66. Страховая (перестраховочная) организация проверяет случаи излишка (недостатка) наличных денег в кассе.
67. Служба внутреннего аудита, не менее чем раз в полгода, проводит проверки подразделений в целях оценки соблюдения ими операционной техники проведения операций по заключенным и расторгнутым договорам, страховым выплатам, комиссионным, дебиторской и кредиторской задолженности.
68. Страховая (перестраховочная) организация располагает правилами планирования, разработки и функционирования систем электронной обработки данных.
69. Работник страховой (перестраховочной) организации, осуществляющий контроль системы электронной обработки данных и отвечающий за вопросы обработки данных, имеет квалификацию и опыт, соответствующие профилю работы.
70. Проверки проводятся службой внутреннего аудита в соответствии с утвержденными правлением планами проверок.
71. Служба внутреннего аудита регулярно, по результатам проведенных проверок, сообщает о результатах правлению и совету директоров.
72. Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной страховой (перестраховочной) системы.
73. Правление утвердило процедуры и ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных к информационным базам данных.
74. Внутренние процедуры предусматривают обязательное наличие:
сертифицированного программного обеспечения, изготовитель которого обеспечивает последующее техническое обслуживание оборудования;
обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям:
пожарной безопасности;
сейсмоустойчивости;
автономного электропитания;
резервных компьютеров и сетевых коммуникаций;
страховая (перестраховочная) организация регулярно формирует резервные копии системно-важных программных файлов и файлов данных.
75. Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра и филиалов в случае чрезвычайного сбоя в работе системы.
76. Подразделением информационного обеспечения заполняются листы учета технических проблем, и ведется по ним отчетность.
77. Подразделение информационного обеспечения отслеживает причины возникновения проблемы, извещает о них изготовителя информационной системы и принимает коррективные мер для предотвращения их повторного возникновения.
78. Подразделение информационного обеспечения регулярно анализирует характер таких проблем.
79. Внутренние процедуры предусматривают:
перечень информационных данных, имеющих ограничений доступ;
порядок получения доступа;
порядок контроля доступа к информационным данным;
перечень лиц, имеющих доступ к информационным данным.
80. Подразделение информационного обеспечения, не менее чем раз в квартал, проводит проверки технических комплексов, обеспечивающих функционирование автоматизированной базы данных.
81. Подразделение информационного обеспечения раз в квартал предоставляет правлению информацию о состоянии технических комплексов.
82. Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.
83. Страховая (перестраховочная) организация располагает системой, позволяющей идентифицировать личность пользователя автоматизированной базы данных страховой (перестраховочной) организации.
84. Страховая (перестраховочная) организация располагает комплексом мер безопасности при предоставлении страховых (перестраховочных) услуг посредством сети Интернет.
85. Подразделение по управлению рисками ежемесячно представляет руководству страховой (перестраховочной) организации отчет о неправомерных действиях сотрудников организации, страховых агентов, информацию о фактах мошенничества в периодических изданиях.
Приложение 2
к Методическим рекомендациям по организации систем управления
рисками и внутреннего контроля в страховых (перестраховочных) организациях
Дополнительные критерии требований, необходимые для формирования систем управления рисками и внутреннего контроля
№ Организация систем управления рисками и внутреннего контроля
1. Советом директоров утверждена стратегия деятельности страховой (перестраховочной) организации, корпоративной стратегией определены краткосрочные (менее одного года) и долгосрочные (от двух до десяти лет) цели деятельности страховой (перестраховочной) организации.
2. Долгосрочная стратегия страховой (перестраховочной) организации составлена и постоянно совершенствуется с целью исключения факторов, ранее негативно отразившихся на деятельности страховой (перестраховочной) организации.
3. Подразделение страховой (перестраховочной) организации, осуществляющее функции управления рисками, использует методику оценки достаточности собственного капитала, доходности и ликвидности в случае отрицательной динамики на мировых товарных и финансовых рынках.
4. Правление идентифицирует и анализирует внутренние и внешние экономические факторы, представляющие потенциальный и возможный риск, оценивает степень их влияния на финансовые показатели страховой (перестраховочной) организации.
5. В части совокупных лимитов, утвержденных советом директоров, правление определяет лимиты на допустимый размер рисков в отдельности по видам страхования, принимает эффективные меры контроля соблюдения страховой (перестраховочной) организацией указанных лимитов.
6. Правление контролирует соблюдение совокупных лимитов по видам рисков, на основе их ежемесячного расчета.
7. Правление контролирует соблюдение подразделениями страховой (перестраховочной) организации политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями страховой (перестраховочной) организации размеров рисков в пределах установленных для них лимитов.
8. Правление применяет политику распределения рисков по видам проводимых им операций, то есть формирования структуры и объема деятельности с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями страховой (перестраховочной) организации.
9. Страховая (перестраховочная) организация располагает организационно-функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации.
10. Форматы информации о текущем финансовом состоянии страховой (перестраховочной) организации и принятых ею рисков стандартизированы в виде определенных форм управленческой отчетности, которые, в том числе, идентифицируют и измеряют технические, инвестиционные и нетехнические риски, а также определяют степень подверженности рискам, сохранение их в пределах установленных лимитов.
11. Совет директоров страховой (перестраховочной) организации несет ответственность за создание и функционирование адекватной и эффективной системы внутреннего контроля.
12. Члены совета директоров имеют необходимые знания и опыт в области страховой (перестраховочной) деятельности и связанных с ней рисков.
13. Руководство страховой (перестраховочной) организации, руководители структурных подразделений несут ответственность за адекватное функционирование системы внутреннего контроля.
14. Руководство принимает меры, обеспечивающие выполнение работ по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями.
15. Совет директоров:
периодически обсуждает с руководством страховой (перестраховочной) организации эффективность системы внутреннего контроля;
своевременно рассматривает оценку внутреннего контроля, сделанную руководством, службой внутреннего аудита и внешними аудиторами;
проводит периодические мероприятия, обеспечивающие оперативное выполнение руководством рекомендаций и замечаний, высказанных аудиторами и надзорными органами по поводу недостатков системы внутреннего контроля.
16. Руководство несет ответственность за выполнение указаний совета директоров, включая реализацию стратегии и политики, и создание эффективной системы внутреннего контроля.
17. Во внутренних правилах страховой (перестраховочной) организации описана организационная структура с четким указанием сфер полномочий, отчетности и эффективной системы обмена информацией в рамках всей страховой (перестраховочной) организации.
18. Руководство делегирует полномочия на разработку конкретных правил и процедур в сфере внутреннего контроля руководителям соответствующего подразделения. Руководство контролирует разработку и исполнение, надлежащих правил и процедур.
19. Руководство страховой (перестраховочной) организации принимает меры, обеспечивающие выполнение работ по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями.
20. Операционные процедуры описаны в четко составленных внутренних документах, доступных всем заинтересованным сотрудникам страховой (перестраховочной) организации.
21. Сотрудники страховой (перестраховочной) организации эффективно выполняют свои обязанности и доводят до сведения руководства надлежащего уровня любые операционные проблемы, случаи несоблюдения профессиональной этики или других нарушений процедур или злоупотреблений.
22. Осуществление контроля распространяется на всех сотрудников страховой (перестраховочной) организации, включая руководство и сотрудников, работающих с клиентами.
23. Руководство страховой (перестраховочной) организации на постоянной основе получает подтверждение о соответствии всех аспектов деятельности страховой (перестраховочной) организации внутренним документам страховой (перестраховочной) организации, информацию о том, что содержание внутренних документов продолжает оставаться адекватным.
24. Разделение между несколькими сотрудниками, полномочий по:
санкционированию страховых выплат и их фактической выплате;
оценке соответствия заключенных договоров по страхованию (перестрахованию) требованиям действующего законодательства Республики Казахстан;
другим областям, предполагающим возникновение конфликта интересов.
25. Области потенциального конфликта интересов выявляются, минимизируются, и независимое третье лицо осуществляет их постоянный мониторинг.
26. Наличие адекватной информации и ее эффективная передача.
27. Информация обладает следующими качествами: относится к делу, надежна, своевременна, доступна и оформлена.
28. Информация включает в себя:
внутренние финансовые и операционные данные;
данные о соблюдении требований законодательства Республики Казахстан;
сведения, характеризующие состояние страхового (перестраховочного) рынка в целом;
события и условия, имеющие отношение к принятию решений;
Внутренняя информация является частью процесса учета, опирающегося на установленный порядок хранения учетных записей.
29. Руководство страховой (перестраховочной) организации создает эффективные системы передачи информации (документы, определяющие операционную политику и процедуры деятельности страховой (перестраховочной) организации, информацию по фактической операционной деятельности страховой (перестраховочной) организации).
30. Создание организационной структуры страховой (перестраховочной) организации, обеспечивающей адекватный поток информации - вверх, вниз и по горизонтали.
31. Информация, поступающая снизу вверх, обеспечивает совет директоров и руководство необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии страховой (перестраховочной) организации.
32. Информация, направляемая вниз, обеспечивает доведение целей страховой (перестраховочной) организации, его стратегии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников.
33. Сотрудники различных подразделений, включая отделы, осуществляющие страховую (перестраховочную) деятельность, финансовый контроль и внутренний аудит, осуществляют мониторинг эффективности внутреннего контроля.
34. Руководство страховой (перестраховочной) организации распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга.
35. Мониторинг включает периодическое проведение оценки всего процесса внутреннего контроля.
36. Периодичность мониторинга различных видов операций страховой (перестраховочной) организации определяется исходя из связанных с ними рисков, периодичности и характера изменений, происходящих в условиях деятельности страховой (перестраховочной) организации.
37. Руководство распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга эффективности внутреннего контроля, включающего периодическое проведение оценки всего процесса внутреннего контроля.
38. Служба внутреннего аудита является частью постоянного мониторинга системы внутреннего контроля, и обеспечивает независимую оценку адекватности установленных правил и процедур, а также их соблюдение.
39. Служба внутреннего аудита независима от ежедневной работы страховой (перестраховочной) организации и имеет доступ ко всем видам деятельности страховой (перестраховочной) организации, включая ее филиалы.
40. Информация о недостатках в системе внутреннего контроля и о неэффективно контролируемых рисках доводиться до сведения соответствующего лица (лиц) незамедлительно по мере выявления, значительные недостатки в системе управления рисками и внутреннего контроля доводятся до сведения совета директоров.
41. Соответствующие руководители обеспечивают своевременное исправление недостатков.
42. Служба внутреннего аудита проводит последующие проверки или осуществляет другие виды мониторинга и немедленно информируют совет директоров обо всех неисправленных недостатках.
43. Совет директоров страховой (перестраховочной) организации создает систему отслеживания недостатков внутреннего контроля и мер, принятых для их устранения.
44. Совет директоров периодически получает отчеты, суммирующие все проблемы, выявленные системой внутреннего контроля.
45. Руководство поддерживает организационную структуру с распределением ответственности, полномочий и отношений отчетности и обеспечением эффективного осуществления делегированных полномочий.
46. Руководство несет ответственность за разработку процедур управления рисками.
47. Руководство устанавливает соответствующие методики внутреннего контроля и отслеживает адекватность и эффективность системы внутреннего контроля.
48. Основными обязанностями службы внутреннего аудита являются проверка и оценка:
адекватности и эффективности системы внутреннего контроля;
применения и эффективности процедур управления рисками и методологии оценки рисков;
систем менеджмента и финансовой информации, включая систему электронной информации и предоставление электронных страховых (перестраховочных) услуг;
точности и достоверности записей бухучета и финансовых отчетов;
правильности обработки ежедневных балансов;
соответствия учетной политики страховой (перестраховочной) организации международным стандартам финансовой отчетности;
фактов необоснованных бухгалтерских манипуляций финансовыми отчетами, при их наличии;
правильности формирования резервов;
соответствия методов учета и составления отчетности требованиям, установленным в учетной политике страховой (перестраховочной) организации;
полноты и правильности раскрытия страховой (перестраховочной) организацией в годовом отчете структуры и размера рисков страховой (перестраховочной) организации;
системы страховой (перестраховочной) организации по оценке капитала с учетом риска;
эффективности деятельности;
мониторинг достоверности и своевременности финансовой отчетности;
осуществление специальных проверок.
49. Руководство обеспечивает постоянную и полную информированность службы внутреннего аудита о новых разработках, продуктах и операционных изменениях для обеспечения выявления возможных рисков на ранней стадии.
50. Служба внутреннего аудита осуществляет деятельность по собственной инициативе во всех департаментах, подразделениях и службах страховой (перестраховочной) организации.
51. Служба внутреннего аудита имеет право докладывать о полученных ею данных и оценках, а также раскрывать эту информацию внутри страховой (перестраховочной) организации.
52. Служба внутреннего аудита действует под непосредственным контролем совета директоров.
53. Руководитель службы внутреннего аудита располагает полномочиями напрямую и по собственной инициативе контактировать с советом директоров, председателем совета директоров, или при необходимости - с внешними аудиторами в соответствии с правилами, определенными каждой страховой (перестраховочной) организацией в положении о службе внутреннего аудита.
Это информирование может касаться принятия руководством страховой (перестраховочной) организации решений, противоречащих законодательству Республики Казахстан и внутренним документам страховой (перестраховочной) организации.
54. Служба внутреннего аудита подлежит независимой проверке. Эта проверка осуществляется независимой стороной, такой, как внешний аудитор.
55. Объективность и беспристрастность подразумевают, что служба внутреннего аудита стремится избегать конфликта интересов.
56. Служба внутреннего аудита проводит периодическую ротацию персонала.
57. Набранным внутри страховой (перестраховочной) организации аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этой страховой (перестраховочной) организации.
58. Беспристрастность требует, чтобы служба внутреннего аудита не вовлекалась в операции страховой (перестраховочной) организации или в выбор и осуществление мер по внутреннему контролю.
59. Руководство может запросить мнение службы внутреннего аудита по конкретным вопросам, касающимся соблюдения принципов внутреннего контроля.
60. В целях достижения эффективности руководство может запросить мнение при рассмотрении вопросов реорганизации, наиболее важных вопросов деятельности, создании новых подразделений, в том числе, создании или реорганизации систем контроля над рисками, систем управления информацией или информационными технологиями. Однако разработка и реализация этих мер остается сферой конечной ответственности руководства: консультативная функция является дополнительной задачей, которая не мешает выполнению основных задач или ответственности и независимости службы внутреннего аудита.
61. Последующие заключения службы внутреннего аудита содержат рекомендации, касающиеся недостатков и недочетов, и предложения по улучшению внутреннего контроля.
62. Профессиональная компетентность каждого внутреннего аудитора, а также ее мотивация и непрекращающееся обучение являются необходимыми условиями для повышения эффективности работы службы внутреннего аудита.
63. Профессиональная компетентность оценивается с учетом характера исполняемой роли и способности аудитора к сбору информации, к анализу, оценке и контактности.
64. Внутренний аудит включает, в том числе:
финансовый аудит, цель которого - оценивать надежность системы бухучета и информации и составленных на их основе финансовых отчетов;
аудит соблюдения, цель которого - оценивать качество и соответствие систем, созданных для обеспечения соблюдения законов, подзаконных актов, методик и процедур;
операционный аудит, цель которого - оценивать качество и соответствие прочих систем и процедур, анализировать организационные структуры и оценивать достаточность для выполнения возложенных обязанностей;
аудит менеджмента, цель которого - оценивать качество подходов менеджмента к рискам и контролю в рамках поставленных страховой (перестраховочной) организацией целей.
65. Руководство службы внутреннего аудита подготавливает план выполнения всех порученных задач.
66. План аудита включает график и периодичность планируемой работы по внутреннему аудиту.
67. План аудита основан на методической оценке контроля над рисками.
68. В оценке систем управления рисками и внутреннего контроля документируется восприятие внутренним аудитором основной деятельности страховой (перестраховочной) организации и связанных с ней рисков.
69. Руководство службы внутреннего аудита письменно фиксирует принципы методологии оценки рисков и регулярно обновляет их, для отражения изменений в системе внутреннего контроля или в рабочем процессе, с учетом новых направлений деятельности.
70. При анализе рисков, проводимой службой внутреннего аудита, проверяются направления деятельности и подразделения страховой (перестраховочной) организации, а также система внутреннего контроля.
71. На основе результатов анализа рисков готовится план аудита на несколько лет с учетом степени рисков, присущих тому или иному виду деятельности.
72. В плане учитываются ожидаемые разработки и инновации, обычно более высокая степень риска при новых видах деятельности, а также намерение подвергнуть аудиту в разумные сроки все важные виды деятельности и подразделения.
73. План аудита включает время для выполнения других задач, таких, как специфические проверки, вынесение заключений и обучение. В этот план входит и раздел с перечислением необходимых ресурсов для пополнения штата и других потребностей.
74. План аудита составляется службой внутреннего аудита и утверждается советом директоров.
75. Для выполнения каждой задачи аудита следует готовить программу аудита. В программе аудита излагаются цели проведения аудита.
76. Все процедуры выполнения задач аудитом оформляются соответствующими рабочими документами, которые отражают результаты проведенных проверок с акцентом на оценки в заключении. По каждому заданию готовится письменное аудиторское заключение.
77. В аудиторском заключении излагаются цель и масштабы аудита. Оно включает также выводы и рекомендации.
78. Руководству страховой (перестраховочной) организации следует обеспечить своевременное выполнение рекомендаций службы внутреннего аудита.
79. Служба внутреннего аудита отслеживает выполнение ее рекомендаций и готовит отчет не реже раза в полгода руководству страховой (перестраховочной) организации, совету директоров, в зависимости от механизма корпоративного управления.
80. Руководитель службы внутреннего аудита обеспечивает соблюдение стандартов внутреннего аудита, в частности, разрабатывает план аудита, программы, методики и процедуры деятельности службы внутреннего аудита.
81. Руководитель службы внутреннего аудита обеспечивает профессиональную компетентность и обучение персонала, а также наличие необходимых ресурсов.
82. Служба внутреннего аудита регулярно отчитывается перед советом директоров и консультирует его по поводу эффективности системы внутреннего контроля и достижения целей службы внутреннего аудита, в том числе информирует руководство и (или) совет директоров о ходе выполнения плана аудита.
83. Совет директоров рассматривает организацию (как в плане персонала, так и в других отношениях) службы внутреннего аудита, план аудита, отчеты о проделанной работе, краткое изложение рекомендаций службы внутреннего аудита и положение дел с их выполнением.
84. Страховая (перестраховочная) организация устанавливает порядок контроля (включая проведение повторных проверок) принятия мер по устранению выявленных службой внутреннего аудита нарушений; представления не реже одного раза в полгода службой внутреннего аудита информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров, исполнительному органу.
Требования к системам управления техническими рисками
85. Подразделение управления рисками не менее чем раз в квартал проводит мониторинг деятельности страховой (перестраховочной) организации в течение отчетного периода, в целях выяснения концентрации технических рисков страховой (перестраховочной) организации, в том числе в разрезе классов страхования, страхователей.
86. Подразделение управления рисками проводит мониторинг и предоставляет не менее чем раз в квартал - правлению и не менее чем один раз в полгода - совету директоров сведения по техническим рискам страховой (перестраховочной) организации, в разрезе классов страхования, страхователей.
87. Советом директоров утверждены:
процедуры измерения и прогнозной оценки технических рисков на краткосрочный, среднесрочный и долгосрочный периоды;
процедуры измерения и прогнозной оценки риска андеррайтинга, в том числе предусматривающие использование моделей, включающих следующие параметры:
адекватную оценку страховщиком принятых рисков;
быстрый рост или снижение объема страхового портфеля;
неопределенность в страховых (перестраховочных) выплатах, включая частые и большие выплаты;
непропорциональную долю между страховыми премиями и оплатой комиссионного вознаграждения страховым посредникам;
увеличение расходов;
процедуры измерения и прогнозной оценки катастрофического риска, в том числе предусматривающие использование моделей, включающих следующие параметры:
способность страховщика противостоять катастрофическим событиям;
возможность расходов по перестрахованию;
правильность моделирования катастроф и используемых предположений, таких как фактор вероятных максимальных потерь;
процедуры измерения и прогнозной оценки уменьшения технических резервов, в том числе предусматривающие использование моделей, включающие следующих параметры:
адекватность и неопределенность в сформированных страховых резервах, например, от неуплаченных требований, резерва произошедших, но не заявленных убытков и дополнительных резервов;
частоту и размеры крупных требований;
возможные результаты, касающиеся любых оспариваемых требований, особенно где результат зависит от соответствующего решения суда;
инфляцию;
длительность пенсионных продуктов;
условия полисов;
социальные изменения, заканчивающиеся увеличением требований и судебных исков;
прочие экономические, законодательные и технические изменения;
процедуры измерения и прогнозной оценки риска перестрахования, в том числе предусматривающие использование моделей, включающих следующие параметры:
изменение ставок по перестрахованию;
финансовую неустойчивость перестраховочной организации;
мошенничество в сфере перестрахования.
88. Процедуры внутреннего анализа предусматривают:
ежегодную проверку не менее чем пятидесяти одного процента объема страхового портфеля страховой (перестраховочной) организации;
подразделение и работников страховой (перестраховочной) организации, осуществляющих внутренний анализ и отвечающих за проверку результатов внутреннего анализа;
квалификационные требования к лицам, осуществляющим функции по проведению анализа.
89. Процедуры анализа определяют:
периодичность представления совету директоров и правлению отчетов о результатах проведения анализа;
форму и дополнительные сведения, указываемые в отчете о результатах анализа;
порядок контроля за выполнением подразделениями страховой (перестраховочной) организации решений, принятых советом директоров или правлением по результатам рассмотрения отчетов.
90. Политика оценки странового риска определяет:
методы оценки странового риска, в том числе с учетом суверенных рейтингов международных рейтинговых агентств;
периодичность сбора информации из внешних источников о политической и экономической ситуации в каждой стране;
методы установления страховой (перестраховочной) организацией собственных страновых рейтингов, возможность оперативного их корректирования;
методы установления страховой (перестраховочной) организацией лимитов по странам и периодичность их пересмотра.
Требования к системам управления инвестиционными рисками
91. Внутренние политики управления операциями по купле (продаже) финансовых инструментов регламентируют:
определение риска ликвидности, связанного со структурой активов (обязательств) страховой (перестраховочной) организации;
определение процентного риска, связанного со структурой активов (обязательств) страховой (перестраховочной) организации;
определение валютного риска, связанного со структурой активов (обязательств) страховой (перестраховочной) организации;
методы установления лимитов ценового риска, достаточности собственного капитала по рыночному риску;
модели, используемые при измерении рыночного риска страховой (перестраховочной) организации;
периодичность представления подразделением управления рисками совету директоров и правлению отчета о позициях страховой (перестраховочной) организации по рыночному риску.
92. Страховая (перестраховочная) организация располагает системой по сбору информации, необходимой для управления рисками.
93. Служба внутреннего аудита и внешние аудиторы проверяют точность сведений, предоставляемых подразделениями страховой (перестраховочной) организации, отвечающими за ведение бухгалтерского учета и отчетности в подразделение управления рисками.
94. Страховая (перестраховочная) организация отслеживает доходы (расходы) и риски по балансовым и внебалансовым операциям, подверженным ценовому риску.
95. Страховая (перестраховочная) организация исключает из портфеля финансовых инструментов финансовые инструменты, которые не имеют текущей рыночной оценки или расчетной цены, определенной математическими моделями страховой (перестраховочной) организации.
96. Страховая (перестраховочная) организация регулярно в течение каждого операционного дня проводит оценку доходов (расходов) от операций с финансовыми инструментами.
97. Советом директоров страховой (перестраховочной) организации утверждены процедуры определения стоимости финансового инструмента с учетом риска.
98. Страховая (перестраховочная) организация проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тесты и бэк-тесты.
99. Страховая (перестраховочная) организация использует результаты оценки риска и регулярных стресс-тестов при принятии решений на совершение операций с финансовыми инструментами.
100. Подразделение управления активами и обязательствами регулярно, не менее чем раз в квартал, проводит оценки финансовых инструментов по предполагаемому риску.
101. Подразделение управления активами и обязательствами осуществляет мониторинг процентного риска, основные источники процентного риска.
102. Подразделение управления активами и обязательствами располагает вспомогательной системой для всестороннего анализа изменений валютных курсов.
103. Совет директоров утвердил политику принятия решений по валютным рискам.
104. Подразделение управления рисками осуществляет:
комплексное управление рисками с использованием различных аналитических методик;
оценку подверженности процентному риску, чувствительных к изменению ставки вознаграждения по финансовым инструментам активов и обязательств страховой (перестраховочной) организации;
стресс-тестирование, результаты которого используются в принятии стратегических решений в области принятия риска и контроля над риском.
105. Подразделение по управлению рисками не менее чем раз в полгода проводит стресс-тестирование и использует его результаты в принятии стратегических решений при принятии риска и контроля над риском.
106. Страховая (перестраховочная) организация использует процедуры адекватного и своевременного хеджирования валютного риска с помощью сделок с производными инструментами или других рыночных операций в соответствии с политикой управления активами и обязательствами.
107. Совет директоров устанавливает лимиты по открытым валютным позициям и лимит валютной нетто-позиции.
Требования к системам управления нетехническими рисками
108. Подразделение по управлению рисками информирует руководство о состоянии финансового рынка, основываясь на индикаторах, разработанных уполномоченным органом в плане мероприятий при нарастании системных рисков.
109. Подразделение по управлению рисками проводит периодический мониторинг подверженности страховой (перестраховочной) организации риску группы, в случае, если страховая (перестраховочная) входит в состав банковской или иной группы.
110. Подразделение по управлению рисками по мере необходимости информирует руководство о фактах, свидетельствующих об ухудшении финансового состояния других участников банковской или иной группы.
111. Подразделение по управлению рисками регулярно проводит анализ потенциального влияния на финансовое положение страховой (перестраховочной) организации возможное ограничение либо полное отсутствие финансовой поддержки со стороны материнской компании банковской или иной группы.
112. Служба внутреннего аудита проводит тщательную проверку финансовой документации страховой (перестраховочной) организации, в целях недопущения случаев списания накладных расходов компаний-участников банковской или иной
постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций
от " 26 " ноября 2005 года N 411
Методические рекомендации
по организации систем управления рисками и внутреннего контроля
в страховых (перестраховочных) организациях
Настоящие Методические рекомендации разработаны в соответствии с принятыми в международной практике стандартами корпоративного управления и управления рисками в страховых (перестраховочных) организациях, в целях формирования в страховых (перестраховочных) организациях адекватной системы управления рисками и внутреннего контроля, предусматривающей применение страховыми (перестраховочными) организациями методов контроля рисков, обеспечивающих эффективное определение, оценку и ограничение рисков страховых (перестраховочных) организаций с учетом вида и объема проводимых ими операций.
Глава 1. Общие положения
1. В настоящих Методических рекомендациях используются следующие понятия:
1) бэк-тестинг – методы проверки эффективности процедур измерения рисков, с использованием исторических данных по деятельности страховой (перестраховочной) организации и сравнением рассчитанных результатов с текущими (фактическими) результатами от указанной деятельности;
2) инвестиционные риски – это различные виды рисков, которые прямо или косвенно влияют на управление инвестициями страховой (перестраховочной) организации. Они относятся к исполнению, возврату, ликвидности и структуре инвестиций страховой (перестраховочной) организации и включают в себя:
валютный риск – риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют при осуществлении страховой (перестраховочной) организацией своей деятельности;
кредитный риск - риск финансовых убытков в результате несостоятельности дебиторов, а также изменения кредитных рейтингов компаний, выпускающих облигации (в инвестиционном портфеле), партнеров (перестрахование) и посредников;
процентный риск - риск возникновения расходов (убытков) вследствие неблагоприятного изменения ставок вознаграждения;
рыночный риск – возможность потерь, связанных с неблагоприятными движениями финансовых рынков;
риск ликвидности – риск, связанный с невозможностью быстрой трансформации активов страховой (перестраховочной) организации в денежные средства для погашения своих обязательств;
ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости портфелей финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов;
3) нетехнические риски –все риски, не относящиеся к страховой деятельности, включающие:
операционный риск – риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий;
репутационный риск – риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к страховой (перестраховочной) организации;
риск группы – риск, возникающий в результате участия страховой (перестраховочной) организации в составе банковской или иной группы;
системный риск – риск негативного влияния на репутацию, маркетинг и финансовое состояние страховой (перестраховочной) организации банкротства одной или нескольких финансовых организаций;
4) политика – установленные внутренние правила и процедуры, регламентирующие те или иные направления деятельности организации, связанные с организацией систем управления рисками и внутреннего контроля. Политика может быть представлена в виде отдельного документа либо быть частью иных внутренних документов состояние страховой (перестраховочной) организации;
5) система внутреннего контроля – совокупность процедур и политик внутреннего контроля, обеспечивающая реализацию страховой (перестраховочной) организацией долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующая соблюдению законодательства Республики Казахстан, политик страховой (перестраховочной) организации, внутренних правил и процедур, в целях снижения риска убытков или репутации страховой (перестраховочной) организации;
6) служба внутреннего аудита – подразделение страховой (перестраховочной) организации, осуществляющее объективную оценку и консультационную деятельность в целях совершенствования деятельности страховой (перестраховочной) организации, обеспечивающее организацию и осуществление внутреннего аудита в страховой (перестраховочной) организации. Внутренний аудит в страховой (перестраховочной) организации способствует достижению определенных целей путем представления рекомендаций по совершенствованию процессов оценки рисков, управления рисками и внутреннего контроля;
7) стресс-тестинг – методы измерения потенциального влияния на финансовое положение страховой (перестраховочной) организации исключительных, но возможных событий, которые могут оказать влияние на деятельность страховой (перестраховочной) организации;
8) технические риски – риски, непосредственно принимаемые в процессе страхования (перестрахования), они включают в себя:
катастрофический риск – риск того, что одно событие значительного размера приведет к страховым выплатам, выше обычного;
риск андеррайтинга – риск неправильной или ошибочной оценки принимаемых на страхование рисков;
риск уменьшения страховых резервов – риск формирования недостаточного и неадекватного формирования страховых резервов для покрытия страховых выплат;
риск перестрахования – риск неправильного выбора или финансовой несостоятельности перестраховочной компании;
9) финансовые инструменты – инструменты финансового рынка, в которые разрешено инвестирование страховых активов, в соответствии с действующим законодательством Республики Казахстан;
Глава 2. Организация систем управления рисками и внутреннего контроля
2. Наличие систем управления рисками и внутреннего контроля страховой (перестраховочной) организации предусматривает соответствие требованиям, определенными настоящими Методическими рекомендациями к организации систем управления рисками и внутреннего контроля, управлению техническими рисками, инвестиционными и нетехническими рисками.
3. Базовые критерии требований, необходимые для формирования системы управления рисками и внутреннего контроля в страховых (перестраховочных) организациях, определены в приложении 1 к настоящим Методическим рекомендациям.
4. Дополнительные критерии требований, необходимые для формирования системы управления рисками и внутреннего контроля в страховых (перестраховочных) организациях, определены в приложении 2 к настоящим Методическим рекомендациям.
Приложение 1
к Методическим рекомендациям по организации систем управления
рисками и внутреннего контроля в страховых (перестраховочных) организациях
Базовые критерии требований, необходимые для формирования систем управления рисками и внутреннего контроля
№ Организация систем управления рисками и внутреннего контроля
1. Совет директоров утвердил политику по урегулированию конфликта интересов в страховой (перестраховочной) организации.
2. Совет директоров проводит мониторинг операций правления страховой (перестраховочной) организации, связанных с рисками (технические риски, инвестиционные риски и нетехнические риски) с целью исключения возможности совершения операций, противоречащих стратегии, политикам, процедурам страховой (перестраховочной) организации и действующему законодательству Республики Казахстан.
3. Служба внутреннего аудита осуществляет контроль за соблюдением внутренних правил и процедур страховой (перестраховочной) организации, исполнением отчетов внутренних и внешних аудиторов, санкций и иных мер воздействия, установленных законодательством Республики Казахстан.
4. Андеррайтинговый комитет, который устанавливает и утверждает требования по андеррайтингу, следит за адекватной оценкой принятых рисков и дает предварительное разрешение на принятие крупных рисков, если страховая (перестраховочная) сумма по отдельному заключенному договору страхования (перестрахования) превышает двадцать пять процентов от суммы активов страховой (перестраховочной) организации, за вычетом активов, являющихся долей перестраховщика в страховых резервах.
5. Комитет по управлению активами и обязательствами устанавливает и утверждает правила и процедуры страхования (перестрахования), проведения операций по купле (продаже) финансовых инструментов, проверяет формирование страховых (перестраховочных) резервов по действующим договорам страхования (перестрахования), устанавливает пределы убыточности по классам страхования, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала.
6. Совет директоров по мере необходимости, но не менее чем раз в квартал, анализирует следующие отчеты:
сводный баланс и отчет о доходах и расходах страховой (перестраховочной) организации в сравнении с аналогичным периодом прошлого года и запланированные показатели деятельности;
отчеты об инвестициях с группировкой финансовых инструментов по их видам и указанием балансовой стоимости, рыночной стоимости, доходности и общей суммы покупок и продаж;
краткий анализ влияния движения цен активов, наиболее подверженных рыночному риску на выполнение требований законодательства Республики Казахстан;
краткий анализ страховой (перестраховочной) организации подверженности процентному риску;
краткий анализ подверженности страховой (перестраховочной) организации риску колебаний обменных курсов валют;
краткий анализ текущих и прогнозируемых потребностей страховой (перестраховочной) организации в собственном капитале;
совет директоров проводит контроль с выяснением причин невыполнения санкций и иных мер воздействия, установленных законодательством Республики Казахстан, в том числе плана мероприятий по устранению недостатков в деятельности страховой (перестраховочной) организации.
7. Совет директоров анализирует ежегодные отчеты по функциональным обязанностям руководящих работников страховой (перестраховочной) организации.
8. Совет директоров ежегодно анализирует деятельность правления на предмет достижения страховой (перестраховочной) организацией запланированных на прошедший финансовый год целей.
9. Совет директоров в пределах своих полномочий может применить меры к членам правления страховой (перестраховочной) организации в случае несоответствия результатов деятельности страховой (перестраховочной) организации целевым показателям прошедшего года.
10. Схема организационно-функциональной структуры страховой (перестраховочной) организации, в том числе регламентирует:
полномочия и обязанности подразделения (отдельного лица) страховой (перестраховочной) организации по управлению рисками, ответственных за независимую оценку и анализ основных рисков, связанных с деятельностью осуществляемой страховой (перестраховочной) организацией;
структуру органов управления страховой (перестраховочной) организации, соответствующую их функциональным обязанностям;
должностные обязанности и полномочия каждого руководящего работника страховой (перестраховочной) организации;
порядок оценки деятельности руководящего работника страховой (перестраховочной) организации (за исключением членов правления) в течение отчетного года, в том числе применение, установленных внутренними документами, мер за невыполнение страховой (перестраховочной) организацией целевых показателей деятельности организации.
11. Составление годовых бюджетов и стратегических планов проводится правлением с учетом текущей и будущей конкурентной и экономической среды, нормативных правовых актов Республики Казахстан, дополнительно необходимого размера капитала страховой (перестраховочной) организации и доступа к новым долгосрочным источникам финансирования капитала страховой (перестраховочной) организации.
12. Политика управления рисками предусматривает положения, регламентирующие полномочия и функциональные обязанности руководящих работников страховой (перестраховочной) организации, в том числе предусматривающие обеспечение двойного контроля правильности осуществления страховой (перестраховочной) деятельности и связанного с ней рисков.
13. Служба внутреннего контроля проводит проверки:
руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельности страховой (перестраховочной) организации;
полномочий и функциональных обязанностей по управлению рисками членов совета директоров, правления и ответственных работников страховой (перестраховочной) организации в соответствии с политикой по управлению рисками и внутреннего контроля.
14. Перечень управленческой информации, предоставляемой совету директоров и правлению страховой (перестраховочной) организации, должны быть достаточны для надлежащего исполнения советом директоров и правлением страховой (перестраховочной) организации собственных функциональных обязанностей по управлению рисками.
15. Персонал подразделения по управлению рисками соответствует установленным квалификационным требованиям, в том числе предусматривающим наличие стажа, соответствующей квалификации и опыта работы для осуществления функциональных обязанностей по управлению рисками.
16. Функциональные обязанности персонала страховой (перестраховочной) организации, подразделения по управлению рисками и службы внутреннего аудита соответствуют проводимым ими операциям.
17. Служба внутреннего аудита проверяет на соответствие требованиям нормативных правовых актов Республики Казахстан, стратегии развития страховой (перестраховочной) организации, а также следит за надлежащим исполнением следующих внутренних политик:
внутренней политики по прямому страхованию, в части:
проведения правильных и точных актуарных расчетов;
диверсификации страхового портфеля;
проведения андеррайтинга;
разработки страхового продукта;
внутренней политики по перестрахованию, в части:
выбора перестраховочной организации;
вопросов проведения трансграничного страхования;
анализа договоров перестрахования;
выбора страхового брокера;
внутренней политики по осуществлению страховых выплат, включая операции по регрессным требованиям;
организации деятельности страховых посредников, включая использование ими бланков строгой отчетности;
организации учета страховых полисов;
организации деятельности филиалов и представительств, включая учет и отчетность, и составление финансовой отчетности;
политики бухгалтерского учета и финансовой отчетности, включая отчетность на консолидированной основе;
политики налогового учета страховой организации;
организации хранения документов страховой организации;
организации, хранения, использования и списания бланков строгой отчетности;
внутренней политики в области учета капитала страховой организации;
стратегии и процедур управления активами и обязательствами страховой организации, включая вопросы:
ликвидности;
диверсификации;
соблюдения установленных уполномоченным органом по регулированию и надзору финансового рынка и финансовых организаций (далее - уполномоченный орган) пруденциальных нормативов и иных, обязательных к соблюдению норм и лимитов;
ответственности и полномочий лиц, вовлеченных в осуществление управления активами и обязательствами;
внутренней политики по управлению лимитами платежеспособности и диверсификации рисков;
внутренней политики по инвестированию активов страховой организации, в том числе:
по вопросам политики защиты активов, включающей в себя:
их приемлемую покупку и продажу, выполненные на оптимальных условиях;
правильную оценку потерь при возникновении риска;
защиту от риска ликвидности, неплатежеспособности в связи с риском возникновения чрезвычайных происшествий и риском растраты или незаконного использования средств;
по вопросам полноты и надежности информации, правильного учета использованных ресурсов;
по вопросам исполнения требований инвестиционной стратегии, в части, касающейся:
формирования инвестиционного портфеля и его доходности;
инвестиционных ограничений в зависимости от типа активов, а также от привлечения средств извне;
по вопросам совершенствования качества управления активами;
внутренней политики формирования страховых резервов, их размещения и учета;
внутренней политики по управлению деятельностью агентов, в том числе:
по вопросам проведения регулярных аттестаций страховых агентов и контроля за их деятельностью и отчетностью;
по вопросам эффективного контроля за потоками наличности;
по вопросам распределения задач между страховыми агентами и службами страховой организации, ответственными за определение тарифов и размеров премий;
порядка хранения и защиты информации, в части:
создания необходимых условий для соблюдения тайны страхования;
создания адекватной системы, ограничивающей доступ работников страховой организации к коммерческой и служебной тайне;
заключения письменных соглашений с работниками страховой организации и страховыми агентами о неразглашении коммерческой и служебной тайны, включая тайну страхования;
определения перечня документов, сведений и информации, составляющих коммерческую и служебную тайну, а также порядка ее представления, обмена и хранения.
18. Политики страховой (перестраховочной) организации по внутреннему контролю определяют:
все риски, которым подвержена страховая (перестраховочная) организация;
масштаб и периодичность проведения внутреннего аудита;
требования к составлению плана проведения внутреннего аудита страховой (перестраховочной) организации;
служба внутреннего аудита в соответствии с политиками аудита проводит регулярные внутренние проверки всех подразделений страховой (перестраховочной) организации, функции которых предусматривают проведение страховых (перестраховочных) операций;
персонал службы внутреннего аудита обладает опытом работы и необходимыми знаниями о деятельности подразделений страховой (перестраховочной) организации, в которых проводятся проверки;
внутренними политиками страховой (перестраховочной) организации предусматривается право службы внутреннего аудита доступа ко всем необходимым документам, связанным с деятельностью проверяемого подразделения, в том числе содержащим коммерческую тайну либо иную информацию, имеющую режим конфиденциальности;
внутренними политиками страховой (перестраховочной) организации по внутреннему аудиту определены цели и сфера деятельности службы внутреннего аудита;
статус службы внутреннего аудита в организации, его полномочия, обязанности и отношения с другими службами;
независимость исполнения функциональных обязанностей службой внутреннего аудита и подотчетность непосредственно совету директоров;
служба внутреннего аудита совместно с внешним аудитором страховой (перестраховочной) организации проводит совместные встречи для обсуждения недостатков в системе внутреннего контроля страховой (перестраховочной) организации;
служба внутреннего аудита участвует в обсуждении вопросов и внедрении новых страховых (перестраховочных) продуктов или услуг.
19. Политиками внутреннего контроля предусматриваются оптимальные сроки представления службой внутреннего аудита результатов каждой проверки совету директоров и правлению страховой (перестраховочной) организации.
20. Полномочия службы внутреннего аудита предусматривают подготовку предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений, при этом способы и условия их осуществления определяются непосредственно подразделениями страховой (перестраховочной) организации.
21. Служба внутреннего аудита осуществляет мониторинг проводимых и планируемых подразделениями страховой (перестраховочной) организации мероприятий, предпринимаемых по результатам внутреннего аудита, с целью их оптимального выполнения.
22. Внутренними политиками установлено подразделение страховой (перестраховочной) организации, которое ежемесячно отслеживает доходы (расходы) страховой (перестраховочной) организации, в том числе в динамике, в разрезе, по видам страховых (перестраховочных) услуг, территориальным и функциональным подразделениям страховой (перестраховочной) организации.
23. Правление в обязательном порядке проводит анализ динамики собственного капитала и потенциальных рисков, связанных с планируемым внедрением новых страховых (перестраховочных) продуктов или услуг.
24. Правлением утверждена политика по установлению тарифных ставок по заключаемым договорам страхования (перестрахования).
25. Политика по установлению тарифных ставок, в том числе регламентирует процедуру установления размеров бонусов по накопительным договорам страхования (перестрахования).
26. Служба внутреннего аудита по результатам проводимых проверок определяет уровень владения персоналом страховой (перестраховочной) организации знаниями нормативных правовых актов Республики Казахстан, регулирующих страховую (перестраховочную) деятельность, международных стандартов.
27. Служба внутреннего аудита проводит оценку возможности появления дополнительных рисков страховой (перестраховочной) организации, связанных с соблюдением нормативных правовых актов Республики Казахстан, регулирующих страховую (перестраховочную) деятельность при внедрении новых видов страховых (перестраховочных) продуктов или услуг.
28. Советом директоров утверждены формы и сроки представления правлением совету директоров и акционерам страховой (перестраховочной) организации финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей страховой (перестраховочной) организации.
29. Совет директоров анализирует заключения внешних аудиторов по улучшению внутреннего контроля и управления рисками.
30. Подразделение управления рисками прогнозирует воздействие на достаточность собственного капитала, рентабельность и ликвидность следующих факторов:
способность страховщика противостоять катастрофическим событиям;
увеличение ставок по перестрахованию;
быстрого роста и снижения страхового портфеля;
частые и большие выплаты;
вероятность максимальных потерь;
инфляции.
31. Подразделение управления рисками проводит регулярно, не менее чем раз в квартал, оценки по моделированию катастрофических рисков.
32. Подразделение управления рисками проводит регулярный анализ:
балансовых и внебалансовых отчетов страховой (перестраховочной) организации;
возможного снижения объема застрахованных юридических и физических лиц;
снижения ликвидности, изменения цен на финансовые инструменты;
уровня не возврата дебиторской задолженности;
уровня не возврата дебиторской задолженности, выраженной в иностранной валюте.
Требования к системам управления техническими рисками
33. Правление осуществляет мониторинг подверженности страховой (перестраховочной) организации риску андеррайтинга, катастрофическому риску и риску уменьшения технических резервов.
34. Советом директоров установлены процедуры оценки технических рисков.
35. Советом директоров и правлением установлены процедуры формирования страховых резервов.
36. Правление как минимум раз в месяц проводит анализ технических рисков, определяет степень влияния технических рисков на финансовое положение страховой (перестраховочной) организации.
37. Положение о руководящих работниках страховой (перестраховочной) организации, уполномоченных на принятие решений о страховании, определяет квалификационные и профессиональные требования к лицу, полномочному на принятие решений о страховании.
38. Политика ведения документации по страхованию (перестрахованию) определяет условия подлежащие обязательному отражению в договорах страхования (перестрахования), в том числе к раскрытию информации, обязательно отражаемой в договорах страхования (перестрахования).
39. Политика и процедуры мониторинга страхователя определяют порядок:
проведения страховой (перестраховочной) организацией анализа страхователей - юридических и физических лиц;
проверки страховой (перестраховочной) организацией посредством финансового анализа эффективности страхования (перестрахования);
проверки рисков, сумма которых превышает пять процентов от собственного капитала страховой (перестраховочной) организации, включая балансовые и внебалансовые операции.
Требования к системам управления инвестиционными рисками
40. Система двойного контроля предусматривает:
разделение на фронт и бэк-офисы;
возможность бэк-офиса своевременно проверить условия операций во фронт-офисе;
меры ограничения возможного сговора между участниками системы двойного контроля;
запрет на исполнение одним и тем же лицом обязанностей одновременно во фронт, и бэк- офисах.
41. Служба внутреннего аудита проверяет деятельность страховой (перестраховочной) организации в целях выявления и предотвращения случаев манипуляций с доходами и принятия риска, неадекватного размеру собственного капитала и доходов страховой (перестраховочной) организации.
42. Подразделение управления рисками осуществляет мониторинг правильности определения страховой (перестраховочной) организацией справедливой цены по финансовым инструментам.
43. Советом директоров периодически определяются совокупный лимит и правила установления лимитов "stop-loss".
44. Подразделение страховой (перестраховочной) организации, осуществляющее операции по купле (продаже) финансовых инструментов в течение рабочего дня представляет правлению страховой (перестраховочной) организации по финансовым инструментам.
45. Совет директоров устанавливает процедуры определения лимитов по финансовым инструментам и правила определения лимитов "stop-loss".
46. Правление устанавливает лимиты позиций по каждому финансовому инструменту.
47. Подразделение управления рисками использует ежедневную таблицу сроков погашения активов и обязательств для управления сроками погашения по финансовым инструментам.
48. Правление устанавливает диапазон лимитов "stop-loss" для финансовых инструментов.
49. Подразделение управления рисками проводит анализ адекватности лимитов по финансовым инструментам, то есть в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента.
50. Совет директоров утвердил инвестиционную политику, в которой определены:
цели инвестирования, полномочия по утверждению операций инвестирования, а также планов и лимитов инвестирования;
инвестиционные критерии по видам финансовых инструментов, целям инвестиционной деятельности.
51. Правление утвердило процедуры ежедневного мониторинга инвестиционных операций страховой (перестраховочной) организации.
52. Результаты мониторинга вместе с отчетом о доходах (расходах) по портфелю инвестиций ежемесячно представляются правлению и совету директоров страховой (перестраховочной) организации.
53. Подразделение управления рисками осуществляет мониторинг инвестиционного портфеля страховой (перестраховочной) организации по видам финансовых инструментов, эмитентов, срока обращения, видам валют и целям инвестирования.
54. Процедуры структурирования предусматривают:
проведение переоценки портфеля инвестиций по рыночной стоимости не менее чем раз в месяц;
проведение оценки финансовых результатов инвестиций, с учетом стоимости привлечения средств, доходов (расходов) за каждый отчетный период не менее чем раз в полгода.
55. Правлением утверждены оперативные процедуры по недопущению чрезмерных расходов по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке финансовых инструментов.
56. Страховая (перестраховочная) организация проводит анализ изменения доходов (расходов) от операций с финансовыми инструментами с учетом динамики их рыночной стоимости.
57. Подразделение управления активами и обязательствами:
рассматривает вопросы управления активами и обязательствами;
взаимодействует с подразделением по управлению рисками;
осуществляет мониторинг правильности формирования страховых (перестраховочных) резервов по действующим договорам страхования (перестрахования);
устанавливает пределы убыточности по классам страхования;
определяет ориентиры по диверсификации активов, а также осуществляет мониторинг соблюдения установленных уполномоченным органом лимитов диверсификации активов страховой (перестраховочной) организацией;
еженедельно отслеживает риски ликвидности, процентного риска и валютного риска по балансовым и внебалансовым операциям;
еженедельно информирует правление и ежемесячно – совет директоров, по позиции страховой (перестраховочной) организации по риску ликвидности, процентному и валютному рискам, в динамике и по видам операций купли (продажи);
дает рекомендации по установлению тарифных ставок по заключаемым договорам и размеру выплат.
58. Подразделение управления активами и обязательствами не менее чем один раз в квартал проводит мониторинг управления деньгами и осуществляется управление активами и обязательствами страховой (перестраховочной) организации.
59. Правление периодически собирает и анализирует информацию, влияющую на способность страховой (перестраховочной) организации сформировать необходимый размер ликвидных активов.
60. Подразделение управления активами и обязательствами постоянно поддерживает ликвидные активы на достаточном уровне, для поддержания ликвидности.
61. Подразделение управления активами и обязательствами постоянно проводит мониторинг источников ликвидных активов.
62. Страховая (перестраховочная) организация регулярно проводит мониторинг диверсификации источников привлечения ликвидных активов (внутренние и внешние источники) и видам операций, на основе которых они привлекаются.
63. Страховая (перестраховочная) организация регулярно проводит мониторинг способности сформировать ликвидные активы в иностранной валюте необходимые для погашения обязательств в иностранной валюте.
64. Подразделение управления активами и обязательствами:
располагает вспомогательной системой для анализа изменения валютных курсов;
регулярно анализирует открытые валютные позиции или модели, в которых проводится оценка объема валютных финансовых инструментов, для определения чувствительности к изменениям валютных курсов.
Требования к системам управления нетехническими рисками
65. Внутренние процедуры регламентируют:
технический порядок осуществления страховой (перестраховочной) деятельности;
бухгалтерский учет операций страховой (перестраховочной) организации;
двойной контроль операций страховой (перестраховочной) организации и их учета.
66. Страховая (перестраховочная) организация проверяет случаи излишка (недостатка) наличных денег в кассе.
67. Служба внутреннего аудита, не менее чем раз в полгода, проводит проверки подразделений в целях оценки соблюдения ими операционной техники проведения операций по заключенным и расторгнутым договорам, страховым выплатам, комиссионным, дебиторской и кредиторской задолженности.
68. Страховая (перестраховочная) организация располагает правилами планирования, разработки и функционирования систем электронной обработки данных.
69. Работник страховой (перестраховочной) организации, осуществляющий контроль системы электронной обработки данных и отвечающий за вопросы обработки данных, имеет квалификацию и опыт, соответствующие профилю работы.
70. Проверки проводятся службой внутреннего аудита в соответствии с утвержденными правлением планами проверок.
71. Служба внутреннего аудита регулярно, по результатам проведенных проверок, сообщает о результатах правлению и совету директоров.
72. Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной страховой (перестраховочной) системы.
73. Правление утвердило процедуры и ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных к информационным базам данных.
74. Внутренние процедуры предусматривают обязательное наличие:
сертифицированного программного обеспечения, изготовитель которого обеспечивает последующее техническое обслуживание оборудования;
обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям:
пожарной безопасности;
сейсмоустойчивости;
автономного электропитания;
резервных компьютеров и сетевых коммуникаций;
страховая (перестраховочная) организация регулярно формирует резервные копии системно-важных программных файлов и файлов данных.
75. Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра и филиалов в случае чрезвычайного сбоя в работе системы.
76. Подразделением информационного обеспечения заполняются листы учета технических проблем, и ведется по ним отчетность.
77. Подразделение информационного обеспечения отслеживает причины возникновения проблемы, извещает о них изготовителя информационной системы и принимает коррективные мер для предотвращения их повторного возникновения.
78. Подразделение информационного обеспечения регулярно анализирует характер таких проблем.
79. Внутренние процедуры предусматривают:
перечень информационных данных, имеющих ограничений доступ;
порядок получения доступа;
порядок контроля доступа к информационным данным;
перечень лиц, имеющих доступ к информационным данным.
80. Подразделение информационного обеспечения, не менее чем раз в квартал, проводит проверки технических комплексов, обеспечивающих функционирование автоматизированной базы данных.
81. Подразделение информационного обеспечения раз в квартал предоставляет правлению информацию о состоянии технических комплексов.
82. Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.
83. Страховая (перестраховочная) организация располагает системой, позволяющей идентифицировать личность пользователя автоматизированной базы данных страховой (перестраховочной) организации.
84. Страховая (перестраховочная) организация располагает комплексом мер безопасности при предоставлении страховых (перестраховочных) услуг посредством сети Интернет.
85. Подразделение по управлению рисками ежемесячно представляет руководству страховой (перестраховочной) организации отчет о неправомерных действиях сотрудников организации, страховых агентов, информацию о фактах мошенничества в периодических изданиях.
Приложение 2
к Методическим рекомендациям по организации систем управления
рисками и внутреннего контроля в страховых (перестраховочных) организациях
Дополнительные критерии требований, необходимые для формирования систем управления рисками и внутреннего контроля
№ Организация систем управления рисками и внутреннего контроля
1. Советом директоров утверждена стратегия деятельности страховой (перестраховочной) организации, корпоративной стратегией определены краткосрочные (менее одного года) и долгосрочные (от двух до десяти лет) цели деятельности страховой (перестраховочной) организации.
2. Долгосрочная стратегия страховой (перестраховочной) организации составлена и постоянно совершенствуется с целью исключения факторов, ранее негативно отразившихся на деятельности страховой (перестраховочной) организации.
3. Подразделение страховой (перестраховочной) организации, осуществляющее функции управления рисками, использует методику оценки достаточности собственного капитала, доходности и ликвидности в случае отрицательной динамики на мировых товарных и финансовых рынках.
4. Правление идентифицирует и анализирует внутренние и внешние экономические факторы, представляющие потенциальный и возможный риск, оценивает степень их влияния на финансовые показатели страховой (перестраховочной) организации.
5. В части совокупных лимитов, утвержденных советом директоров, правление определяет лимиты на допустимый размер рисков в отдельности по видам страхования, принимает эффективные меры контроля соблюдения страховой (перестраховочной) организацией указанных лимитов.
6. Правление контролирует соблюдение совокупных лимитов по видам рисков, на основе их ежемесячного расчета.
7. Правление контролирует соблюдение подразделениями страховой (перестраховочной) организации политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями страховой (перестраховочной) организации размеров рисков в пределах установленных для них лимитов.
8. Правление применяет политику распределения рисков по видам проводимых им операций, то есть формирования структуры и объема деятельности с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями страховой (перестраховочной) организации.
9. Страховая (перестраховочная) организация располагает организационно-функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации.
10. Форматы информации о текущем финансовом состоянии страховой (перестраховочной) организации и принятых ею рисков стандартизированы в виде определенных форм управленческой отчетности, которые, в том числе, идентифицируют и измеряют технические, инвестиционные и нетехнические риски, а также определяют степень подверженности рискам, сохранение их в пределах установленных лимитов.
11. Совет директоров страховой (перестраховочной) организации несет ответственность за создание и функционирование адекватной и эффективной системы внутреннего контроля.
12. Члены совета директоров имеют необходимые знания и опыт в области страховой (перестраховочной) деятельности и связанных с ней рисков.
13. Руководство страховой (перестраховочной) организации, руководители структурных подразделений несут ответственность за адекватное функционирование системы внутреннего контроля.
14. Руководство принимает меры, обеспечивающие выполнение работ по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями.
15. Совет директоров:
периодически обсуждает с руководством страховой (перестраховочной) организации эффективность системы внутреннего контроля;
своевременно рассматривает оценку внутреннего контроля, сделанную руководством, службой внутреннего аудита и внешними аудиторами;
проводит периодические мероприятия, обеспечивающие оперативное выполнение руководством рекомендаций и замечаний, высказанных аудиторами и надзорными органами по поводу недостатков системы внутреннего контроля.
16. Руководство несет ответственность за выполнение указаний совета директоров, включая реализацию стратегии и политики, и создание эффективной системы внутреннего контроля.
17. Во внутренних правилах страховой (перестраховочной) организации описана организационная структура с четким указанием сфер полномочий, отчетности и эффективной системы обмена информацией в рамках всей страховой (перестраховочной) организации.
18. Руководство делегирует полномочия на разработку конкретных правил и процедур в сфере внутреннего контроля руководителям соответствующего подразделения. Руководство контролирует разработку и исполнение, надлежащих правил и процедур.
19. Руководство страховой (перестраховочной) организации принимает меры, обеспечивающие выполнение работ по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями.
20. Операционные процедуры описаны в четко составленных внутренних документах, доступных всем заинтересованным сотрудникам страховой (перестраховочной) организации.
21. Сотрудники страховой (перестраховочной) организации эффективно выполняют свои обязанности и доводят до сведения руководства надлежащего уровня любые операционные проблемы, случаи несоблюдения профессиональной этики или других нарушений процедур или злоупотреблений.
22. Осуществление контроля распространяется на всех сотрудников страховой (перестраховочной) организации, включая руководство и сотрудников, работающих с клиентами.
23. Руководство страховой (перестраховочной) организации на постоянной основе получает подтверждение о соответствии всех аспектов деятельности страховой (перестраховочной) организации внутренним документам страховой (перестраховочной) организации, информацию о том, что содержание внутренних документов продолжает оставаться адекватным.
24. Разделение между несколькими сотрудниками, полномочий по:
санкционированию страховых выплат и их фактической выплате;
оценке соответствия заключенных договоров по страхованию (перестрахованию) требованиям действующего законодательства Республики Казахстан;
другим областям, предполагающим возникновение конфликта интересов.
25. Области потенциального конфликта интересов выявляются, минимизируются, и независимое третье лицо осуществляет их постоянный мониторинг.
26. Наличие адекватной информации и ее эффективная передача.
27. Информация обладает следующими качествами: относится к делу, надежна, своевременна, доступна и оформлена.
28. Информация включает в себя:
внутренние финансовые и операционные данные;
данные о соблюдении требований законодательства Республики Казахстан;
сведения, характеризующие состояние страхового (перестраховочного) рынка в целом;
события и условия, имеющие отношение к принятию решений;
Внутренняя информация является частью процесса учета, опирающегося на установленный порядок хранения учетных записей.
29. Руководство страховой (перестраховочной) организации создает эффективные системы передачи информации (документы, определяющие операционную политику и процедуры деятельности страховой (перестраховочной) организации, информацию по фактической операционной деятельности страховой (перестраховочной) организации).
30. Создание организационной структуры страховой (перестраховочной) организации, обеспечивающей адекватный поток информации - вверх, вниз и по горизонтали.
31. Информация, поступающая снизу вверх, обеспечивает совет директоров и руководство необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии страховой (перестраховочной) организации.
32. Информация, направляемая вниз, обеспечивает доведение целей страховой (перестраховочной) организации, его стратегии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников.
33. Сотрудники различных подразделений, включая отделы, осуществляющие страховую (перестраховочную) деятельность, финансовый контроль и внутренний аудит, осуществляют мониторинг эффективности внутреннего контроля.
34. Руководство страховой (перестраховочной) организации распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга.
35. Мониторинг включает периодическое проведение оценки всего процесса внутреннего контроля.
36. Периодичность мониторинга различных видов операций страховой (перестраховочной) организации определяется исходя из связанных с ними рисков, периодичности и характера изменений, происходящих в условиях деятельности страховой (перестраховочной) организации.
37. Руководство распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга эффективности внутреннего контроля, включающего периодическое проведение оценки всего процесса внутреннего контроля.
38. Служба внутреннего аудита является частью постоянного мониторинга системы внутреннего контроля, и обеспечивает независимую оценку адекватности установленных правил и процедур, а также их соблюдение.
39. Служба внутреннего аудита независима от ежедневной работы страховой (перестраховочной) организации и имеет доступ ко всем видам деятельности страховой (перестраховочной) организации, включая ее филиалы.
40. Информация о недостатках в системе внутреннего контроля и о неэффективно контролируемых рисках доводиться до сведения соответствующего лица (лиц) незамедлительно по мере выявления, значительные недостатки в системе управления рисками и внутреннего контроля доводятся до сведения совета директоров.
41. Соответствующие руководители обеспечивают своевременное исправление недостатков.
42. Служба внутреннего аудита проводит последующие проверки или осуществляет другие виды мониторинга и немедленно информируют совет директоров обо всех неисправленных недостатках.
43. Совет директоров страховой (перестраховочной) организации создает систему отслеживания недостатков внутреннего контроля и мер, принятых для их устранения.
44. Совет директоров периодически получает отчеты, суммирующие все проблемы, выявленные системой внутреннего контроля.
45. Руководство поддерживает организационную структуру с распределением ответственности, полномочий и отношений отчетности и обеспечением эффективного осуществления делегированных полномочий.
46. Руководство несет ответственность за разработку процедур управления рисками.
47. Руководство устанавливает соответствующие методики внутреннего контроля и отслеживает адекватность и эффективность системы внутреннего контроля.
48. Основными обязанностями службы внутреннего аудита являются проверка и оценка:
адекватности и эффективности системы внутреннего контроля;
применения и эффективности процедур управления рисками и методологии оценки рисков;
систем менеджмента и финансовой информации, включая систему электронной информации и предоставление электронных страховых (перестраховочных) услуг;
точности и достоверности записей бухучета и финансовых отчетов;
правильности обработки ежедневных балансов;
соответствия учетной политики страховой (перестраховочной) организации международным стандартам финансовой отчетности;
фактов необоснованных бухгалтерских манипуляций финансовыми отчетами, при их наличии;
правильности формирования резервов;
соответствия методов учета и составления отчетности требованиям, установленным в учетной политике страховой (перестраховочной) организации;
полноты и правильности раскрытия страховой (перестраховочной) организацией в годовом отчете структуры и размера рисков страховой (перестраховочной) организации;
системы страховой (перестраховочной) организации по оценке капитала с учетом риска;
эффективности деятельности;
мониторинг достоверности и своевременности финансовой отчетности;
осуществление специальных проверок.
49. Руководство обеспечивает постоянную и полную информированность службы внутреннего аудита о новых разработках, продуктах и операционных изменениях для обеспечения выявления возможных рисков на ранней стадии.
50. Служба внутреннего аудита осуществляет деятельность по собственной инициативе во всех департаментах, подразделениях и службах страховой (перестраховочной) организации.
51. Служба внутреннего аудита имеет право докладывать о полученных ею данных и оценках, а также раскрывать эту информацию внутри страховой (перестраховочной) организации.
52. Служба внутреннего аудита действует под непосредственным контролем совета директоров.
53. Руководитель службы внутреннего аудита располагает полномочиями напрямую и по собственной инициативе контактировать с советом директоров, председателем совета директоров, или при необходимости - с внешними аудиторами в соответствии с правилами, определенными каждой страховой (перестраховочной) организацией в положении о службе внутреннего аудита.
Это информирование может касаться принятия руководством страховой (перестраховочной) организации решений, противоречащих законодательству Республики Казахстан и внутренним документам страховой (перестраховочной) организации.
54. Служба внутреннего аудита подлежит независимой проверке. Эта проверка осуществляется независимой стороной, такой, как внешний аудитор.
55. Объективность и беспристрастность подразумевают, что служба внутреннего аудита стремится избегать конфликта интересов.
56. Служба внутреннего аудита проводит периодическую ротацию персонала.
57. Набранным внутри страховой (перестраховочной) организации аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этой страховой (перестраховочной) организации.
58. Беспристрастность требует, чтобы служба внутреннего аудита не вовлекалась в операции страховой (перестраховочной) организации или в выбор и осуществление мер по внутреннему контролю.
59. Руководство может запросить мнение службы внутреннего аудита по конкретным вопросам, касающимся соблюдения принципов внутреннего контроля.
60. В целях достижения эффективности руководство может запросить мнение при рассмотрении вопросов реорганизации, наиболее важных вопросов деятельности, создании новых подразделений, в том числе, создании или реорганизации систем контроля над рисками, систем управления информацией или информационными технологиями. Однако разработка и реализация этих мер остается сферой конечной ответственности руководства: консультативная функция является дополнительной задачей, которая не мешает выполнению основных задач или ответственности и независимости службы внутреннего аудита.
61. Последующие заключения службы внутреннего аудита содержат рекомендации, касающиеся недостатков и недочетов, и предложения по улучшению внутреннего контроля.
62. Профессиональная компетентность каждого внутреннего аудитора, а также ее мотивация и непрекращающееся обучение являются необходимыми условиями для повышения эффективности работы службы внутреннего аудита.
63. Профессиональная компетентность оценивается с учетом характера исполняемой роли и способности аудитора к сбору информации, к анализу, оценке и контактности.
64. Внутренний аудит включает, в том числе:
финансовый аудит, цель которого - оценивать надежность системы бухучета и информации и составленных на их основе финансовых отчетов;
аудит соблюдения, цель которого - оценивать качество и соответствие систем, созданных для обеспечения соблюдения законов, подзаконных актов, методик и процедур;
операционный аудит, цель которого - оценивать качество и соответствие прочих систем и процедур, анализировать организационные структуры и оценивать достаточность для выполнения возложенных обязанностей;
аудит менеджмента, цель которого - оценивать качество подходов менеджмента к рискам и контролю в рамках поставленных страховой (перестраховочной) организацией целей.
65. Руководство службы внутреннего аудита подготавливает план выполнения всех порученных задач.
66. План аудита включает график и периодичность планируемой работы по внутреннему аудиту.
67. План аудита основан на методической оценке контроля над рисками.
68. В оценке систем управления рисками и внутреннего контроля документируется восприятие внутренним аудитором основной деятельности страховой (перестраховочной) организации и связанных с ней рисков.
69. Руководство службы внутреннего аудита письменно фиксирует принципы методологии оценки рисков и регулярно обновляет их, для отражения изменений в системе внутреннего контроля или в рабочем процессе, с учетом новых направлений деятельности.
70. При анализе рисков, проводимой службой внутреннего аудита, проверяются направления деятельности и подразделения страховой (перестраховочной) организации, а также система внутреннего контроля.
71. На основе результатов анализа рисков готовится план аудита на несколько лет с учетом степени рисков, присущих тому или иному виду деятельности.
72. В плане учитываются ожидаемые разработки и инновации, обычно более высокая степень риска при новых видах деятельности, а также намерение подвергнуть аудиту в разумные сроки все важные виды деятельности и подразделения.
73. План аудита включает время для выполнения других задач, таких, как специфические проверки, вынесение заключений и обучение. В этот план входит и раздел с перечислением необходимых ресурсов для пополнения штата и других потребностей.
74. План аудита составляется службой внутреннего аудита и утверждается советом директоров.
75. Для выполнения каждой задачи аудита следует готовить программу аудита. В программе аудита излагаются цели проведения аудита.
76. Все процедуры выполнения задач аудитом оформляются соответствующими рабочими документами, которые отражают результаты проведенных проверок с акцентом на оценки в заключении. По каждому заданию готовится письменное аудиторское заключение.
77. В аудиторском заключении излагаются цель и масштабы аудита. Оно включает также выводы и рекомендации.
78. Руководству страховой (перестраховочной) организации следует обеспечить своевременное выполнение рекомендаций службы внутреннего аудита.
79. Служба внутреннего аудита отслеживает выполнение ее рекомендаций и готовит отчет не реже раза в полгода руководству страховой (перестраховочной) организации, совету директоров, в зависимости от механизма корпоративного управления.
80. Руководитель службы внутреннего аудита обеспечивает соблюдение стандартов внутреннего аудита, в частности, разрабатывает план аудита, программы, методики и процедуры деятельности службы внутреннего аудита.
81. Руководитель службы внутреннего аудита обеспечивает профессиональную компетентность и обучение персонала, а также наличие необходимых ресурсов.
82. Служба внутреннего аудита регулярно отчитывается перед советом директоров и консультирует его по поводу эффективности системы внутреннего контроля и достижения целей службы внутреннего аудита, в том числе информирует руководство и (или) совет директоров о ходе выполнения плана аудита.
83. Совет директоров рассматривает организацию (как в плане персонала, так и в других отношениях) службы внутреннего аудита, план аудита, отчеты о проделанной работе, краткое изложение рекомендаций службы внутреннего аудита и положение дел с их выполнением.
84. Страховая (перестраховочная) организация устанавливает порядок контроля (включая проведение повторных проверок) принятия мер по устранению выявленных службой внутреннего аудита нарушений; представления не реже одного раза в полгода службой внутреннего аудита информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров, исполнительному органу.
Требования к системам управления техническими рисками
85. Подразделение управления рисками не менее чем раз в квартал проводит мониторинг деятельности страховой (перестраховочной) организации в течение отчетного периода, в целях выяснения концентрации технических рисков страховой (перестраховочной) организации, в том числе в разрезе классов страхования, страхователей.
86. Подразделение управления рисками проводит мониторинг и предоставляет не менее чем раз в квартал - правлению и не менее чем один раз в полгода - совету директоров сведения по техническим рискам страховой (перестраховочной) организации, в разрезе классов страхования, страхователей.
87. Советом директоров утверждены:
процедуры измерения и прогнозной оценки технических рисков на краткосрочный, среднесрочный и долгосрочный периоды;
процедуры измерения и прогнозной оценки риска андеррайтинга, в том числе предусматривающие использование моделей, включающих следующие параметры:
адекватную оценку страховщиком принятых рисков;
быстрый рост или снижение объема страхового портфеля;
неопределенность в страховых (перестраховочных) выплатах, включая частые и большие выплаты;
непропорциональную долю между страховыми премиями и оплатой комиссионного вознаграждения страховым посредникам;
увеличение расходов;
процедуры измерения и прогнозной оценки катастрофического риска, в том числе предусматривающие использование моделей, включающих следующие параметры:
способность страховщика противостоять катастрофическим событиям;
возможность расходов по перестрахованию;
правильность моделирования катастроф и используемых предположений, таких как фактор вероятных максимальных потерь;
процедуры измерения и прогнозной оценки уменьшения технических резервов, в том числе предусматривающие использование моделей, включающие следующих параметры:
адекватность и неопределенность в сформированных страховых резервах, например, от неуплаченных требований, резерва произошедших, но не заявленных убытков и дополнительных резервов;
частоту и размеры крупных требований;
возможные результаты, касающиеся любых оспариваемых требований, особенно где результат зависит от соответствующего решения суда;
инфляцию;
длительность пенсионных продуктов;
условия полисов;
социальные изменения, заканчивающиеся увеличением требований и судебных исков;
прочие экономические, законодательные и технические изменения;
процедуры измерения и прогнозной оценки риска перестрахования, в том числе предусматривающие использование моделей, включающих следующие параметры:
изменение ставок по перестрахованию;
финансовую неустойчивость перестраховочной организации;
мошенничество в сфере перестрахования.
88. Процедуры внутреннего анализа предусматривают:
ежегодную проверку не менее чем пятидесяти одного процента объема страхового портфеля страховой (перестраховочной) организации;
подразделение и работников страховой (перестраховочной) организации, осуществляющих внутренний анализ и отвечающих за проверку результатов внутреннего анализа;
квалификационные требования к лицам, осуществляющим функции по проведению анализа.
89. Процедуры анализа определяют:
периодичность представления совету директоров и правлению отчетов о результатах проведения анализа;
форму и дополнительные сведения, указываемые в отчете о результатах анализа;
порядок контроля за выполнением подразделениями страховой (перестраховочной) организации решений, принятых советом директоров или правлением по результатам рассмотрения отчетов.
90. Политика оценки странового риска определяет:
методы оценки странового риска, в том числе с учетом суверенных рейтингов международных рейтинговых агентств;
периодичность сбора информации из внешних источников о политической и экономической ситуации в каждой стране;
методы установления страховой (перестраховочной) организацией собственных страновых рейтингов, возможность оперативного их корректирования;
методы установления страховой (перестраховочной) организацией лимитов по странам и периодичность их пересмотра.
Требования к системам управления инвестиционными рисками
91. Внутренние политики управления операциями по купле (продаже) финансовых инструментов регламентируют:
определение риска ликвидности, связанного со структурой активов (обязательств) страховой (перестраховочной) организации;
определение процентного риска, связанного со структурой активов (обязательств) страховой (перестраховочной) организации;
определение валютного риска, связанного со структурой активов (обязательств) страховой (перестраховочной) организации;
методы установления лимитов ценового риска, достаточности собственного капитала по рыночному риску;
модели, используемые при измерении рыночного риска страховой (перестраховочной) организации;
периодичность представления подразделением управления рисками совету директоров и правлению отчета о позициях страховой (перестраховочной) организации по рыночному риску.
92. Страховая (перестраховочная) организация располагает системой по сбору информации, необходимой для управления рисками.
93. Служба внутреннего аудита и внешние аудиторы проверяют точность сведений, предоставляемых подразделениями страховой (перестраховочной) организации, отвечающими за ведение бухгалтерского учета и отчетности в подразделение управления рисками.
94. Страховая (перестраховочная) организация отслеживает доходы (расходы) и риски по балансовым и внебалансовым операциям, подверженным ценовому риску.
95. Страховая (перестраховочная) организация исключает из портфеля финансовых инструментов финансовые инструменты, которые не имеют текущей рыночной оценки или расчетной цены, определенной математическими моделями страховой (перестраховочной) организации.
96. Страховая (перестраховочная) организация регулярно в течение каждого операционного дня проводит оценку доходов (расходов) от операций с финансовыми инструментами.
97. Советом директоров страховой (перестраховочной) организации утверждены процедуры определения стоимости финансового инструмента с учетом риска.
98. Страховая (перестраховочная) организация проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тесты и бэк-тесты.
99. Страховая (перестраховочная) организация использует результаты оценки риска и регулярных стресс-тестов при принятии решений на совершение операций с финансовыми инструментами.
100. Подразделение управления активами и обязательствами регулярно, не менее чем раз в квартал, проводит оценки финансовых инструментов по предполагаемому риску.
101. Подразделение управления активами и обязательствами осуществляет мониторинг процентного риска, основные источники процентного риска.
102. Подразделение управления активами и обязательствами располагает вспомогательной системой для всестороннего анализа изменений валютных курсов.
103. Совет директоров утвердил политику принятия решений по валютным рискам.
104. Подразделение управления рисками осуществляет:
комплексное управление рисками с использованием различных аналитических методик;
оценку подверженности процентному риску, чувствительных к изменению ставки вознаграждения по финансовым инструментам активов и обязательств страховой (перестраховочной) организации;
стресс-тестирование, результаты которого используются в принятии стратегических решений в области принятия риска и контроля над риском.
105. Подразделение по управлению рисками не менее чем раз в полгода проводит стресс-тестирование и использует его результаты в принятии стратегических решений при принятии риска и контроля над риском.
106. Страховая (перестраховочная) организация использует процедуры адекватного и своевременного хеджирования валютного риска с помощью сделок с производными инструментами или других рыночных операций в соответствии с политикой управления активами и обязательствами.
107. Совет директоров устанавливает лимиты по открытым валютным позициям и лимит валютной нетто-позиции.
Требования к системам управления нетехническими рисками
108. Подразделение по управлению рисками информирует руководство о состоянии финансового рынка, основываясь на индикаторах, разработанных уполномоченным органом в плане мероприятий при нарастании системных рисков.
109. Подразделение по управлению рисками проводит периодический мониторинг подверженности страховой (перестраховочной) организации риску группы, в случае, если страховая (перестраховочная) входит в состав банковской или иной группы.
110. Подразделение по управлению рисками по мере необходимости информирует руководство о фактах, свидетельствующих об ухудшении финансового состояния других участников банковской или иной группы.
111. Подразделение по управлению рисками регулярно проводит анализ потенциального влияния на финансовое положение страховой (перестраховочной) организации возможное ограничение либо полное отсутствие финансовой поддержки со стороны материнской компании банковской или иной группы.
112. Служба внутреннего аудита проводит тщательную проверку финансовой документации страховой (перестраховочной) организации, в целях недопущения случаев списания накладных расходов компаний-участников банковской или иной
#11
Отправлено 07 December 2006 - 19:53
Страховщик Спасибо! наконец-то
P.S. если у вас тоже есть интересы по этой теме был бы рад обсудить...
P.S. если у вас тоже есть интересы по этой теме был бы рад обсудить...
#12
Отправлено 16 February 2007 - 19:56
Новичок (26.04.06) писал:
<font color='#000000'>Всем доброго дня!
В конце прошлого года АФН скинул методические рекомендации по организации системы управления рисками и внутреннего контроля в Страховых компаниях. Пока эти требования носят рекомендательный характер, но вполне возможно ожидать ,что они могут стать обязательными. Предлагаю обсудить этот документ на форуме.</font>
В конце прошлого года АФН скинул методические рекомендации по организации системы управления рисками и внутреннего контроля в Страховых компаниях. Пока эти требования носят рекомендательный характер, но вполне возможно ожидать ,что они могут стать обязательными. Предлагаю обсудить этот документ на форуме.</font>
Спасибо! Новичок! Я как риск-менеджер могу с удовольствием обсудить эти требования, так как оценивать риски и делать из них определенные выводы-это мой конек!
#13
- Стажер
- Группа: Банкир
- Сообщений: 1
- Регистрация: 23 June 09
Отправлено 23 June 2009 - 15:33
Люди у кого-нидь есть методические инструкции или документы по требованиям АФН №129 и "225, по брокерской и дилерской деятельностии по КУПА, касающегося двойного контроля основанную на разделении функциональных обязанностей, в частности, между фронт-офисом, который осуществляет сделки, и бэк-офисом, который занимается отражением указанных операций в учете
#14
Отправлено 17 September 2009 - 14:59
Спасибо! Новичок! Я как риск-менеджер могу с удовольствием обсудить эти требования, так как оценивать риски и делать из них определенные выводы-это мой конек!
[/quote]
Здравствуйте,риск-менеджер! 5 мин. назад зарегистрировалась на сайте, и очень хочу почитать ваше мнение на отдельные пункты Методички АФН, а именно
13. Служба внутреннего контроля проводит проверки:
руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельности страховой (перестраховочной) организации;
полномочий и функциональных обязанностей по управлению рисками членов совета директоров, правления и ответственных работников страховой (перестраховочной) организации в соответствии с политикой по управлению рисками и внутреннего контроля.
Каким НПА или еще каким-то другим документом руководствуются аудиторы в СК, для выявления той самой концентрации???ваше мнение, советы очень помогут в работе
[/quote]
Здравствуйте,риск-менеджер! 5 мин. назад зарегистрировалась на сайте, и очень хочу почитать ваше мнение на отдельные пункты Методички АФН, а именно
13. Служба внутреннего контроля проводит проверки:
руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельности страховой (перестраховочной) организации;
полномочий и функциональных обязанностей по управлению рисками членов совета директоров, правления и ответственных работников страховой (перестраховочной) организации в соответствии с политикой по управлению рисками и внутреннего контроля.
Каким НПА или еще каким-то другим документом руководствуются аудиторы в СК, для выявления той самой концентрации???ваше мнение, советы очень помогут в работе
#15
Отправлено 02 October 2009 - 00:15
а если серьезно, каким образом можно спрогнозировать отраслевые риски в стране, где уровень цен определяется на спросом и предложением, а результатами передела власти и сфер влияния в этих самых отраслях? И зачем банку отслеживать риски, скажем, в сфере оптовой торговли спиртом, если он не работает и не будет работать с этой сферой? Если это, так сказать, отдельный клан? И зачем банку, обслуживающему этот клан, остлеживать риски в этой области, скажите? Выводы эксперта как-то повлияют на решения хозяев банка?
#16
- Стажер
- Группа: Банкир
- Сообщений: 17
- Регистрация: 29 October 09
Отправлено 14 November 2009 - 12:42
очень хочется увеличить грудь на пару размеров, однако боюсь осложнений. В интернете прочитала, что есть риск образования какой то "капсулярной контрактуры". Так вот решила узнать высок ли риск ее возникновения и зависит ли это как то от выбранного имплантанта, например, фирмы, формы, объёма?
Спасибо за ответ знающих людей.
Спасибо за ответ знающих людей.
Поделиться темой:
Страница 1 из 1