Страховым организациям: организуйте систему внутреннего контроля
До 01.01.2017 страховые организации должны организовать системы внутреннего контроля (далее – СВК). Как это сделать – определил Минфин.
Что такое СВК
СВК необходима, чтобы страховщики могли обеспечить надлежащий уровень своей информационной безопасности и финансовой надежности.
СВК состоит из трех взаимосвязанных блоков :
- внутреннего контроля;
- системы управления рисками (далее – СУР);
- внутреннего аудита.
Внутренний контроль, в частности, проверяет :
- соответствует ли деятельность страховщика законодательству и его ЛНПА;
- соблюдаются ли лимиты по сделкам;
- правильно ли совершаются сделки, превышающие лимиты;
- обоснованность расходов страховщика, правильность оценки активов и обязательств, своевременность платежей.
СУР выявляет и оценивает риски страховой деятельности, разрабатывает меры по их снижению и т.д.
Внутренний аудит проверяет, эффективно ли функционируют СВК и СУР, и т.д.
Обратите внимание!
Введение СВК не отменяет обязанность страховой организации соблюдать типовые правила внутреннего контроля, разработанные в соответствии с законодательством о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма.
Как организовать СВК
Чтобы организовать СВК, страховщик должен, в частности:
1) создать постоянно действующие подразделения или назначить работников, ответственных за организацию СВК, СУР, внутреннего аудита.
В зависимости от структуры страховой организации допускается поручить работнику, ответственному за СВК, организовать СУР. При этом есть ограничения. Например, ответственными лицами нельзя назначить главного бухгалтера или работника, который проводит внутренний аудит;
2) разработать и утвердить ЛНПА, определяющие стратегию, методики и процедуры внутреннего контроля и управления рисками ;
3) установить или актуализировать для функционирования СУР информационные системы, программно-технические средства. Они должны позволять собирать, обрабатывать, анализировать информацию, проводить исследования, рассчитывать потребность в капитале, составлять управленческую отчетность.
Полномочия ответственных лиц
Организация СВК начинается с разработки ответственным работником методик и процедур внутреннего контроля. Затем они закрепляются в ЛНПА. Ответственный ежедневно должен проверять, как функционирует СВК и как внутренний контроль проводится в иных подразделениях. По результатам проверок составляется отчет. Он представляется на рассмотрение органов управления страховщика .
Рекомендуем в ЛНПА предусмотреть периодичность и порядок представления отчетности органам управления.
Разработка методики управления рисками – начало организации СУР страховой организацией. Ответственный работник, в частности, должен:
- определить и оценить риски страховой организации;
- установить приемлемые для страховщика максимальные значения показателей риска;
- принимать меры по управлению рисками.
Внутренний аудит заключается не только в контроле за работой СВК и СУР, но и в контроле за информационной безопасностью страховщика. Ответственный работник, в частности, должен проверять, чтобы :
- базы данных страховой организации имели защиту от неразрешенного доступа и использования;
- отчетность и информация своевременно представлялись органам управления страховщика.
По результатам проверок ответственный работник готовит предложения, которые позволят повысить эффективность деятельности страховщика .