В частности, в приказ внесены следующие изменения: пункт 3 изложен в следующей редакции: «3. Риски организации классифицируются следующим образом: 1) риски, связанные с осуществлением страховой деятельности: риск андеррайтинга - риск неправильной (ошибочной) оценки принимаемых на страхование рисков; риск страховых резервов - риск формирования недостаточных (неадекватных) страховых резервов; риск страховых выплат - риск, связанный с осуществлением страховых выплат в нарушение условий договоров страхования; катастрофический риск - риск того, что одно событие значительного размера приведет к страховым выплатам выше обычного; риск перестрахования - риск недостаточного перестраховочного покрытия или неспособности перестраховщика осуществить выплату по договору перестрахования.»; Нумерация подпунктов приводится в соответствии с оригиналом пункт 7 изложен в следующей редакции: «7. Процесс управления рисками включает следующие этапы: 1) определение рисков: оценка рискообразующих факторов и риска (систематическое и постоянное отслеживание, анализ всех возможных причин расходов (убытков), их вероятности и размеров); классификация рисков (осуществляется по результатам исследования специфики рисков и факторов, которые приводят к их возникновению, влияют на их развитие, экспертных оценок исторических данных, анализа карты рисков); 2) измерение рисков, периодичность проведения которых устанавливается советом директоров в зависимости от значимости риска, но не реже двух раз в год; 3) осуществление регулярного стресс-тестирования и анализа рисков; 4) выбор и применение метода управления рисками; 5) корректирование системы управления рисками.»; пункт 13 изложен в следующей редакции: «13. Организация на основании финансовой и иной отчетности организации на отчетную дату осуществляет стресс- тестирование по рискам. Организация представляет в уполномоченный орган стресс-тестирование по рискам по форме согласно приложению 3 к Правилам на ежеквартальной основе не позднее 15 (пятнадцатого) рабочего дня месяца, следующего за отчетным кварталом. К стресс-тестированию по рискам прилагается заключение руководителя подразделения по управлению рисками, содержащее: анализ подверженности организации рискам; определение рисков, влияющих в большей степени на финансовое положение организации.»; пункт 18 изложен в следующей редакции: «18. В функции подразделения по управлению рисками входят: 1) организация эффективной системы управления рисками, включая: разработку политики по управлению рисками; разработку карты рисков, включая качественный и количественный подходы; участие в процессе принятия управленческих решений; постоянный мониторинг выполнения управленческих решений и определения эффективности принятых управленческий решений; контроль за выполнением установленных лимитов по страховым, инвестиционным и иным сделкам (операциям); 2) идентификация и оценка рисков, включая определение описательных и количественных значений показателей рисков, связанных с деятельностью организации, а также определение максимально допустимых значений показателей рисков; 3) анализ коэффициентов системы оценки рисков организации на основании годовой финансовой и иной отчетности по форме согласно приложению 3-1 к Правилам для организации, осуществляющей деятельность по отрасли «общее страхование», и приложению 3-2 к Правилам для организации, осуществляющей деятельность по отрасли «страхование жизни»; 4) принятие мер по управлению рисками, возникающими в процессе деятельности организации; 5) мониторинг, оценка и контроль идентифицированных (обнаруженных) рисков, в том числе: принятие мер совместно с другими структурными подразделениями организации по идентификации рисков; оценка рисков, включая оценку частоты возникновения рисков, последующая классификация воздействий, оказанных данными рисками, и установление лимитов рисков; мониторинг рисков, включающий мониторинг изменений значений показателей рисков и максимально допустимых значений показателей рисков, а также мер, предпринимаемых в целях минимизации рисков в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков; незамедлительное представление отчетности правлению и совету директоров о любых значительных случаях, способных повлечь за собой ущерб и (или) повлиять на деятельность организации, или носящих незаконный характер; 6) организация процесса по разработке соответствующими структурными подразделениями организации детального плана мероприятий по минимизации выявленных рисков (планы предоставляется структурными подразделениями и общий план мероприятий по минимизации выявленных рисков организации разрабатывается подразделением по управлению рисками) и дальнейший мониторинг утвержденного советом директоров плана мероприятий по минимизации рисков организации; 7) организация мероприятий по исполнению плана на случай чрезвычайных обстоятельств и обеспечения непрерывности деятельности организации; 8) регулярный анализ: финансовых показателей (в рамках стресс-тестирования и регулярного мониторинга уровня принятых рисков); влияния изменений цен на финансовые инструменты на показатели ликвидности, платежеспособности, достаточности маржи платежеспособности (в рамках стресс-тестирования и регулярного мониторинга уровня принятых рисков); 9) прогнозирование воздействия макроэкономических факторов на рентабельность, ликвидность, достаточность маржи платежеспособности; 10) предоставление совету директоров и правлению на ежеквартальной основе отчета по оценке и анализу системы управления рисками по следующим направлениям: текущее состояние управления рисками (проводимая работа по минимизации и исключению рисков); выявленные риски и план мероприятий по минимизации данных рисков, а также результаты проведенной работы по их снижению либо предотвращению; риски, которые могут возникнуть в процессе ведения текущей деятельности организации и пути их снижения и предотвращения; контроль и мониторинг рисков, которые могут возникнуть на текущем этапе реализации корпоративной стратегии организации и пути их минимизации и предотвращения; адекватность и эффективность системы управления рисками; краткий анализ финансовых показателей за отчетный период; оценка и анализ карты рисков; адекватность и эффективность применяемых процедур тестирования и моделей оценки рисков; 11) предоставление на утверждение совету директоров: не позднее 1 апреля года, следующего за отчетным, анализа коэффициентов системы оценки рисков (с пояснениями по коэффициентам, выходящим за пределы стандартного диапазона); плана мероприятий по улучшению коэффициентов системы оценки рисков в случае наличия четырех и более отклонений коэффициентов системы оценки рисков организации от утвержденных пределов стандартного диапазона; 12) предоставление годовому общему собранию акционеров анализа коэффициентов системы оценки рисков (с пояснениями по коэффициентам, выходящим за пределы стандартного диапазона), и утвержденного советом директоров плана мероприятий по улучшению коэффициентов системы оценки рисков (при наличии); 13) обеспечение выполнения: требований к управлению риском андеррайтинга согласно приложению 5 к Правилам; требований к управлению риском перестрахования согласно приложению 6 к Правилам; требований к управлению риском страховых выплат согласно приложению 7 к Правилам; требований к управлению риском недостаточности страховых резервов согласно приложению 8 к Правилам; требований к управлению инвестиционным риском согласно приложению 9 к Правилам; требований к управлению операционными и сопутствующими рисками согласно приложению 10 к Правилам; требований к управлению комплаенс-риском согласно приложению 11 к Правилам; 14) в целях корректировки корпоративной стратегии и внутренней политики по управлению рисками совместно с подразделением стратегического планирования и анализа либо иным структурным подразделением с аналогичными функциями представление правлению не реже одного раза в год: отчета, содержащего детальный обзор текущего состояния организации с учетом количественных и качественных данных обо всех рисках, степени их вероятности, степени готовности организации, проведенных мероприятиях по их минимизации, мер реагирования; отчета, содержащего детальный обзор финансового состояния и результатов деятельности организации, а также изменений в законодательстве актах Республики Казахстан о страховании и страховой деятельности, об обязательном страховании, об акционерных обществах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, способные повлиять на финансовое состояние организации, карту рисков организации. При применении положений настоящего пункта к филиалу страховой (перестраховочной) организации-нерезидента Республики Казахстан: положения подпунктов 1) и 2) настоящего пункта применяются к функциональным обязанностям подразделения по управлению рисками страховой (перестраховочной) организации-нерезидента Республики Казахстан; положения подпунктов 3), 11) и 12) настоящего пункта не распространяются на филиал страховой (перестраховочной) организации-нерезидента Республики Казахстан.»; пункт 38 изложить в следующей редакции: «38. Работники организации информируют службу внутреннего аудита о следующих сделках (операциях): 1) любых сделках (операциях) (в том числе по договорам страхования (перестрахования) на сумму более 1 (одного) миллиона тенге с оплатой в наличной форме; 2) осуществлении страховой выплаты в размере более 3 000 (трех тысяч) месячных расчетных показателей; 3) других сделках (операциях), вызывающих сомнения в их законности.»; Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования. |