Відповідно до статей 7, 15, 55-1, 56 Закону України "Про Національний банк України", статей 5, 27-29, 34 Закону України "Про фінансові послуги та державне регулювання ринків фінансових послуг", статей 2, 5, 6, 9, 11 Закону України "Про фінансові механізми стимулювання експортної діяльності", з метою визначення порядку ліцензування Експортно-кредитного агентства та умов провадження ним діяльності із страхування, перестрахування, надання гарантій, унормування порядку здійснення Національним банком України нагляду за діяльністю Експортно-кредитного агентства Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Затвердити Положення про ліцензування Експортно-кредитного агентства, умови провадження ним діяльності та порядок здійснення державного нагляду за його діяльністю, що додається.

2. Затвердити Зміни до:

4. Експортно-кредитному агентству (далі - ЕКА):

1) протягом одного місяця з дня набрання чинності цією постановою подати до Національного банку України (далі - Національний банк) в один із способів, визначених у пункті 20 глави 2 розділу I Положення про ліцензування та реєстрацію надавачів фінансових послуг та умови провадження ними діяльності з надання фінансових послуг, затвердженого постановою Правління Національного банку України від 24 грудня 2021 року № 153 (зі змінами) (далі - Положення про ліцензування), реєстраційну картку юридичної особи, складену за формою, наведеною в додатку 1 до Положення про ліцензування;

2) протягом шести місяців із дня набрання чинності цією постановою звернутися до Національного банку із заявою про видачу ліцензії на здійснення діяльності ЕКА.

5. Національний банк здійснює заходи державного нагляду за ЕКА, включаючи безвиїзний нагляд, проведення планових і позапланових інспекційних перевірок, обчислення строку для здійснення планових інспекційних перевірок, застосування заходів, передбачених Законом України "Про фінансові механізми стимулювання експортної діяльності", та заходів впливу, передбачених Законом України "Про фінансові послуги та державне регулювання ринків фінансових послуг", із дня отримання ліцензії на здійснення діяльності ЕКА.

6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Це Положення розроблене відповідно до Закону України "Про Національний банк України", Закону України "Про страхування" (далі - Закон про страхування), Закону України "Про фінансові послуги та фінансові компанії" (далі - Закон про фінансові послуги), Закону України "Про фінансові механізми стимулювання експортної діяльності" (далі - Закон про ЕКА) та інших законів України та визначає:

1) порядок видачі ліцензії на здійснення діяльності Експортно-кредитного агентства (далі - ЕКА) (далі - ліцензія);

2) порядок подання до Національного банку України (далі - Національний банк) політики страхування, перестрахування, надання гарантій та змін до них;

3) умови провадження діяльності ЕКА;

4) вимоги до структури власності ЕКА та порядку її розкриття (у разі часткового набуття корпоративних прав держави іншими особами, крім держави);

5) вимоги до корпоративного управління ЕКА;

6) вимоги до системи внутрішнього контролю ЕКА;

7) особливості передавання виконання окремих функцій та/або бізнес-процесів ЕКА спеціалізованим юридичним та/або фізичним особам на договірних умовах;

8) кваліфікаційні вимоги до осіб, які входять до складу наглядової ради ЕКА, правління ЕКА, головного бухгалтера ЕКА, а також відповідального актуарія;

9) вимоги до осіб, відповідальних за виконання ключових функцій в ЕКА;

10) порядок анулювання ліцензії за заявою ЕКА та виключення ЕКА з Державного реєстру фінансових установ (далі - ДРФУ);

11) порядок погодження набуття, збільшення істотної участі в ЕКА іншими особами, крім держави;

12) особливості формування та використання страхових (технічних) резервів;

13) вимоги до визначення нормативу достатності капіталу та платоспроможності ЕКА (далі - НДКП);

14) вимоги до звітності ЕКА (переліку показників звітності, порядку, обсягів, способів і строків подання звітності до Національного банку);

15) вимоги до перестрахування ризиків ЕКА у страховиків-нерезидентів за договорами страхування;

16) порядок здійснення Національним банком контролю за дотриманням ЕКА вимог цього Положення;

17) особливості застосування до ЕКА заходів, передбачених частиною восьмою статті 9 Закону про ЕКА (далі - заходи).

2. Терміни в цьому Положенні вживаються в такому значенні:

1) відповідальний працівник ЕКА - працівник ЕКА, відповідальний за проведення фінансового моніторингу в ЕКА;

2) внутрішні документи - документи, дія яких поширюється на внутрішньогосподарські відносини ЕКА, включаючи політику за окремими напрямами діяльності, положення, інструкції, методики, правила, стратегії або документи, розроблені в іншій формі, що регулюють питання щодо організації та функціонування системи внутрішнього контролю ЕКА, з урахуванням вимог цього Положення;

3) заявлені збитки (заявлені вимоги) - вимоги (заяви, листи або повідомлення з вимогою), включаючи звернення до суду:

здійснити страхову виплату, що надійшла до ЕКА в установленому законодавством України та/або договором страхування (перестрахування) порядку у зв’язку з настанням події, що має ознаки страхового(их) випадку (випадків);

сплатити кошти за гарантією (гарантійним випадком);

4) керівники ЕКА - особи, які входять до складу наглядової ради, правління та головний бухгалтер ЕКА;

5) ключові процеси ЕКА - дії / операції / завдання, що виконуються структурними підрозділами / окремими працівниками ЕКА / інформаційними системами, що мають безпосередній та істотний вплив на досягнення цілей діяльності ЕКА, порушення здійснення контрольних заходів щодо яких може завдати істотних збитків ЕКА або його клієнтам та/або може призвести до порушення вимог законодавства України;

6) корпоративне управління ЕКА - система відносин між акціонером (акціонерами), органами управління та підрозділами ЕКА та іншими заінтересованими особами, яка забезпечує організаційну структуру та механізми, через які визначаються цілі ЕКА, способи досягнення цих цілей, а також здійснюється моніторинг їх виконання;

7) незаявлені збитки (незаявлені вимоги) - вимоги, включаючи звернення до суду, здійснити страхові виплати, сплатити кошти за гарантіями, що не надійшли до ЕКА в установленому законодавством України та/або договором порядку, але надходження яких може відбутися в майбутньому, у зв’язку з подією, що настала на дату розрахунку та має ознаки страхового випадку (випадків) / гарантійного випадку;

8) непрострочена дебіторська заборгованість - поточна дебіторська заборгованість, термін погашення якої не настав відповідно до укладеного договору або законодавства України та строк якої не перевищує 365 календарних днів із дня її виникнення (визнання);

9) особи, відповідальні за виконання ключових функцій в ЕКА (далі - ключові особи ЕКА), - головний внутрішній аудитор (керівник підрозділу з внутрішнього аудиту), головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс)], головний ризик-менеджер (керівник підрозділу з управління ризиками);

10) сума прийнятних активів - сукупна вартість активів ЕКА, які відповідають вимогам, обмеженням та виняткам, установленим у цьому Положенні, яка визначається в національній валюті відповідно до вимог міжнародних стандартів бухгалтерського обліку та фінансової звітності.

Інші терміни, які вживаються в цьому Положенні, використовуються в значеннях, наведених в Законі України "Про управління об’єктами державної власності" (далі - Закон про управління), Законі про ЕКА, Законі про страхування, Законі про фінансові послуги та інших законах України, а також нормативно-правових актах Національного банку з питань регулювання діяльності надавачів фінансових послуг.

3. Вимоги Положення про авторизацію надавачів фінансових послуг та умови здійснення ними діяльності з надання фінансових послуг, затвердженого постановою Правління Національного банку України від 29 грудня 2023 року № 199 (зі змінами) (далі - Положення про ліцензування), поширюються на ЕКА в частині вимог до надавачів фінансових послуг (страховиків) у випадках, прямо визначених цим Положенням.

Документи, що подаються до Національного банку відповідно до цього Положення, та порядок їх подання повинні відповідати загальним вимогам до документів та порядку їх подання, визначеним у Положенні про загальні вимоги до документів і порядок їх подання до Національного банку України в межах окремих процедур, затвердженому постановою Правління Національного банку України від 29 грудня 2023 року № 200 (далі - Положення про загальні вимоги до документів). Розгляд документів, що подаються до Національного банку в межах процедур, визначених цим Положенням, здійснюється відповідно до глави 2 розділу І Положення про ліцензування з урахуванням статусу ЕКА як страховика із спеціальним статусом та видів діяльності, які провадить ЕКА відповідно до статті 6 Закону про ЕКА, та особливостей, встановлених цим Положенням.

Ідентифікація фізичних і юридичних осіб для цілей цього Положення здійснюється Національним банком на підставі документів для ідентифікації, визначених Положенням про загальні вимоги до документів.

ЕКА під час створення, оброблення та зберігання електронних документів зобов’язане дотримуватися вимог Положення про використання електронного підпису та електронної печатки, затвердженого постановою Правління Національного банку України від 20 грудня 2023 року № 172.

4. Національний банк під час видачі ЕКА ліцензії керується главами 50, 51 розділу VII Положення про ліцензування в частині положень, що стосуються юридичної особи, яка має намір здійснювати діяльність із страхування, з урахуванням статусу ЕКА як страховика із спеціальним статусом та видів діяльності, які провадить ЕКА відповідно до статті 6 Закону про ЕКА, та особливостей, встановлених цим Положенням.

5. ЕКА для отримання ліцензії подає до Національного банку пакет документів, визначених у пункті 553 глави 51 розділу VII Положення про ліцензування, крім документів, зазначених у підпунктах 4-7, 17, 18, 26-28, 34-36, 38 пункту 553 глави 51 розділу VII Положення про ліцензування, а також, якщо в ЕКА немає інших акціонерів, крім держави, документів, визначених у пункті 6 розділу II цього Положення.

Документ, зазначений у підпункті 1 пункту 553 глави 51 розділу VII Положення про ліцензування, подається ЕКА до Національного банку в довільній формі.

У документі, визначеному в підпункті 2 пункту 553 глави 51 розділу VII Положення про ліцензування, не зазначається інформація про види фінансових послуг, які має намір надавати ЕКА.

6. ЕКА не подає документів, визначених у підпунктах 11-14, 23, 33, 39 пункту 553 глави 51 розділу VII Положення про ліцензування, якщо в ЕКА немає інших акціонерів, крім держави.

7. Національний банк під час видачі ЕКА ліцензії в разі наявності в ЕКА інших акціонерів, крім держави, здійснює оцінку ділової репутації юридичних і фізичних осіб відповідно до розділу IV Положення про ліцензування та оцінку фінансового стану юридичних осіб і майнового стану фізичних осіб відповідно до розділу V Положення про ліцензування в частині положень, що стосуються страховиків, з урахуванням статусу ЕКА як страховика із спеціальним статусом.

8. Національний банк протягом 10 робочих днів з дати отримання пакета документів від ЕКА, визначених у пункті 5 розділу II цього Положення, має право прийняти рішення про залишення заяви про видачу ЕКА ліцензії без розгляду та повернути пакет документів для отримання ліцензії, якщо:

1) подано неповний пакет документів з переліку документів, визначеного в пункті 553 глави 51 розділу VII Положення про ліцензування, крім документів, зазначених:

у підпунктах 4-7, 17, 18, 26-28, 34-36, 38 пункту 553 глави 51 розділу VII Положення про ліцензування;

у підпунктах 11-14, 23, 33, 39 пункту 553 глави 51 розділу VII Положення про ліцензування (якщо в ЕКА немає інших акціонерів, крім держави);

2) документи оформлено з порушенням вимог, установлених нормативно-правовими актами Національного банку.

Рішення, визначене в пункті 8 розділу II цього Положення, приймає Комітет з питань нагляду та регулювання діяльності ринків небанківських фінансових послуг (далі - Комітет з питань нагляду).

9. Національний банк письмово повідомляє ЕКА засобами електронного зв’язку про залишення заяви про видачу ліцензії без розгляду із зазначенням підстав залишення без розгляду за наявності однієї або кількох підстав, визначених у пункті 8 розділу II цього Положення.

10. ЕКА має право після усунення причин, що були підставою для прийняття рішення про залишення заяви про видачу ЕКА ліцензії без розгляду, повторно подати пакет документів для отримання ліцензії, який розглядається в порядку, встановленому в розділі II цього Положення.

11. Правління Національного банку (далі - Правління) або Комітет з питань нагляду приймає рішення про видачу ЕКА ліцензії або про відмову в її видачі протягом трьох місяців із дати отримання повного пакета документів, визначених у пункті 553 глави 51 розділу VII Положення про ліцензування, крім документів, зазначених:

1) у підпунктах 4-7, 17, 18, 26-28, 34-36, 38 пункту 553 глави 51 розділу VII Положення про ліцензування;

2) у підпунктах 11-14, 23, 33, 39 пункту 553 глави 51 розділу VII Положення про ліцензування (якщо в ЕКА немає інших акціонерів, крім держави).

12. Національний банк у разі прийняття рішення про видачу ЕКА ліцензії протягом трьох робочих днів з дня прийняття такого рішення вносить запис про видачу ліцензії до ДРФУ та надсилає заявнику копію такого рішення засобами електронного зв’язку та витяг з ДРФУ у формі електронного документа за формою, затвердженою розпорядчим актом Національного банку та розміщеною на сторінці офіційного Інтернет-представництва Національного банку.

13. Національний банк має право відмовити у видачі ЕКА ліцензії в разі:

1) невідповідності документів, поданих ЕКА для видачі ліцензії, та/або невідповідності ЕКА вимогам законодавства України з питань регулювання ринків фінансових послуг та цього Положення;

2) невідповідності керівників ЕКА, ключових осіб ЕКА, відповідального актуарія вимогам, установленим Законом про ЕКА та/або цим Положенням;

3) недостовірності інформації та/або документів, поданих ЕКА до Національного банку для видачі ліцензії.

14. Національний банк у разі прийняття рішення про відмову у видачі ЕКА ліцензії письмово повідомляє про це ЕКА протягом трьох робочих днів із дня прийняття відповідного рішення із зазначенням підстав для відмови.

15. ЕКА має право після усунення причин, що були підставою для прийняття рішення про відмову у видачі ЕКА ліцензії, повторно подати пакет документів для отримання ліцензії, який розглядається в порядку, установленому в розділі II цього Положення.

16. Політика страхування, перестрахування, надання гарантій (далі - політика) та зміни до них затверджуються наглядовою радою ЕКА.

17. Зміни до політики вносяться шляхом викладення її в новій редакції.

18. ЕКА протягом п’яти робочих днів із дня затвердження політики (унесення змін) подає до Національного банку такі документи:

1) повідомлення ЕКА про затвердження політики (унесення змін) у довільній формі, підписане керівником ЕКА;

2) примірник затвердженої політики (політики в новій редакції);

3) рішення наглядової ради ЕКА про затвердження (унесення змін шляхом викладення в новій редакції) політики, його засвідчена копія або витяг із такого рішення.

19. ЕКА на день звернення для отримання ліцензії / протягом усього строку дії ліцензії зобов’язане відповідати таким вимогам:

1) наявний статутний капітал ЕКА, сформований відповідно до вимог Закону про ЕКА та Закону про управління;

2) умови та порядок здійснення діяльності ЕКА відповідають вимогам Закону про ЕКА, цього Положення та законодавства України з питань регулювання ринку фінансових послуг;

3) підтверджені джерела походження коштів для формування, включаючи збільшення, статутного капіталу іншими акціонерами, крім держави;

4) структура власності ЕКА (у разі часткового набуття корпоративних прав держави іншими акціонерами, крім держави) відповідає вимогам Положення про вимоги до структури власності надавачів фінансових послуг, затвердженого постановою Правління Національного банку України від 14 квітня 2021 року № 30 (зі змінами) (далі - Положення про структуру власності);

5) ЕКА подає до Національного банку документи про структуру власності в обсязі, порядку та у строки, визначені Положенням про структуру власності;

6) ділова репутація ЕКА, власників істотної участі (в разі наявності інших акціонерів, крім держави), керівників ЕКА, ключових осіб ЕКА відповідає вимогам законів України та Положення про ліцензування;

7) відповідальний актуарій:

перебуває в реєстрі осіб, які мають право здійснювати актуарну діяльність у сфері страхування, та осіб, які можуть виконувати обов’язки відповідального актуарія, з рівнем кваліфікації особи, який передбачає право виконувати обов’язки відповідального актуарія за класами страхування іншого, ніж страхування життя;

відповідає вимогам до освіти та професійного досвіду та має бездоганну ділову репутацію відповідно до Положення про авторизацію осіб, які мають право здійснювати актуарну діяльність у сфері страхування, та осіб, які можуть виконувати обов’язки відповідального актуарія, затвердженого постановою Правління Національного банку України від 25 грудня 2023 року № 187 (зі змінами) (далі - Положення про авторизацію);

8) керівники ЕКА, ключові особи ЕКА відповідають вимогам цього Положення;

9) ділова репутація та професійна придатність відповідального працівника ЕКА відповідають вимогам до ділової репутації та професійної придатності, визначеним у Положенні про здійснення установами фінансового моніторингу, затвердженому постановою Правління Національного банку України від 28 липня 2020 року № 107 (зі змінами);

10) фінансовий / майновий стан інших акціонерів ЕКА, крім держави, за наявності відповідають вимогам законів України та Положення про ліцензування;

11) організаційна структура ЕКА відповідає вимогам, визначеним у главі 15 розділу II Положення про ліцензування;

12) внутрішні положення ЕКА з питань корпоративного управління відповідають вимогам законодавства України про акціонерні товариства з урахуванням особливостей, визначених у розділах V, VI, VIII цього Положення;

13) дотримано вимоги (обмеження) щодо обіймання посад, визначені в Законі про страхування та пункті 24 глави 3 розділу II Положення про вимоги до системи управління страховика, затвердженого постановою Правління Національного банку України від 27 грудня 2023 року № 194 (зі змінами) (далі - Положення про вимоги до системи управління страховика), крім випадків суміщення посад / сумісництва, виконання роботи на умовах цивільно-правового договору в юридичних особах, власником істотної участі в яких є держава (в особі відповідного органу державної влади) та/або особливий центральний орган державного управління;

14) вебсайт / вебсайти ЕКА відповідають вимогам законодавства України та глави 5 розділу II Положення про ліцензування;

15) приміщення, інформаційна система ЕКА відповідають вимогам підпунктів 1, 2 пункту 63, пунктів 65, 66, 70 глави 6 розділу II Положення про ліцензування;

16) ЕКА виконує укладені з ним договори і під час укладання та припинення дії таких договорів дотримується вимог, визначених книгою п’ятою Цивільного кодексу України , статтею 9 Закону про фінансові послуги, частинами другою, четвертою - дванадцятою статті 89, статтею 97, 105, 112 Закону про страхування та іншим законодавством України, яким установлено вимоги до таких договорів, з урахуванням особливостей діяльності ЕКА, встановлених Законом про ЕКА;

17) ЕКА дотримується НДКП, визначеного в розділі XII цього Положення.

20. ЕКА в разі виявлення обставин, що свідчать про невідповідність його або його діяльності вимогам, установленим цим Положенням, зобов’язане письмово повідомити про це Національний банк протягом п’яти робочих днів із дня виявлення таких обставин.

21. ЕКА зобов’язане:

1) мати єдину електронну адресу для здійснення офіційної комунікації з Національним банком та забезпечити її безперебійне функціонування;

2) підтримувати в актуальному стані інформацію, наведену в Комплексній інформаційній системі Національного банку;

3) забезпечити на постійній основі отримання листів, надісланих на єдину електронну адресу та/або засобами поштового зв’язку на поштову адресу, зазначену в Комплексній інформаційній системі Національного банку.

22. ЕКА утворюється у формі акціонерного товариства та є юридичною особою приватного права, що провадить діяльність на комерційній основі.

23. ЕКА зобов’язане організувати систему корпоративного управління з урахуванням вимог Закону про управління, Закону про ЕКА, Закону України "Про акціонерні товариства" та вимог, визначених у пунктах 24, 26, 27 глави 3 розділу II Положення про вимоги до системи управління страховика, з урахуванням вимог до системи внутрішнього контролю, установлених у розділі VI цього Положення.

24. Система внутрішнього контролю повинна забезпечувати досягнення ЕКА операційних, інформаційних цілей та комплаєнс-цілей, визначених у його внутрішніх документах.

25. Операційні цілі передбачають забезпечення:

1) спрямованості процесу контролю на ефективність управління активами, зобов’язаннями та позабалансовими позиціями ЕКА з метою досягнення цілей його діяльності, уникаючи або обмежуючи втрати внаслідок впливу негативних внутрішніх та зовнішніх факторів;

2) здійснення систематичного процесу виявлення, вимірювання (оцінювання), моніторингу, контролю, звітування та мінімізації (зниження до контрольованого рівня) всіх видів ризиків у діяльності ЕКА на всіх організаційних рівнях.

26. Інформаційні цілі діяльності передбачають:

1) забезпечення цілісності, повноти та достовірності фінансової, управлінської та іншої інформації, що використовується для ухвалення управлінських рішень;

2) створення інформаційних потоків як за вертикаллю, так і за горизонталлю організаційної структури ЕКА.

Інформація, визначена в пункті 26 розділу VI цього Положення, включає звітність ЕКА з фінансових та нефінансових питань, що подається зовнішнім та внутрішнім користувачам.

27. Комплаєнс-цілі передбачають забезпечення організації діяльності ЕКА з дотриманням ним та всіма працівниками ЕКА вимог законодавства України, дія якого поширюється на ЕКА, та внутрішніх документів.

28. ЕКА має право додатково у своїх внутрішніх документах визначати інші цілі системи внутрішнього контролю.

29. ЕКА запроваджує систему внутрішнього контролю шляхом:

1) прийняття внутрішніх документів із дотриманням вимог пункту 30 розділу VI цього Положення;

2) побудови організаційної структури ЕКА з урахуванням вимог пункту 31 розділу VI цього Положення;

3) упровадження компонентів системи внутрішнього контролю, визначених у пункті 35 розділу VI цього Положення.

ЕКА зобов’язане після запровадження системи внутрішнього контролю забезпечувати її постійне та ефективне функціонування.

30. Вимоги до внутрішніх документів:

1) ЕКА зобов’язане визначати у внутрішніх документах чіткий та детальний письмовий опис процесів, які забезпечують організацію та функціонування системи внутрішнього контролю;

2) перелік питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах (внутрішньому документі) ЕКА, зазначено в додатку 1 до цього Положення;

3) ЕКА зобов’язане доводити до відома своїх працівників внутрішні документи, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, включаючи повноваження щодо здійснення внутрішнього контролю;

4) ЕКА визначає у внутрішніх документах ключові процеси:

вертикальної взаємодії, що застосовуються під час здійснення внутрішнього контролю між структурними підрозділами / окремими посадовими особами / суб’єктами різних ліній внутрішнього контролю та правлінням ЕКА і наглядовою радою ЕКА;

горизонтальної взаємодії, що застосовуються в разі здійснення внутрішнього контролю в межах одного структурного підрозділу / функції та/або між структурними підрозділами / окремими посадовими особами / функціями однієї лінії внутрішнього контролю.

ЕКА має право поєднувати кілька питань щодо побудови та організації системи внутрішнього контролю, зазначених у підпункті 2 пункту 30 розділу VI цього Положення, у вигляді окремих розділів в одному внутрішньому документі.

ЕКА зобов’язане письмово фіксувати кожний факт ознайомлення працівника / працівників із відповідними внутрішніми документами ЕКА, зазначеними в пункті 30 розділу VI цього Положення, у спосіб, що дає можливість підтвердити факт такого ознайомлення у паперовій або електронній формі, включаючи ознайомлення шляхом отримання підпису ознайомленого працівника та особи, яка забезпечила проведення ознайомлення.

31. Система внутрішнього контролю ЕКА повинна ґрунтуватися на розподілі обов’язків між відповідальними за певний процес у межах системи внутрішнього контролю особами та/або структурними підрозділами ЕКА.

Розподіл обов’язків між структурними підрозділами ЕКА повинен ґрунтуватися на системі трьох ліній внутрішнього контролю, яка передбачає, що:

1) до першої лінії внутрішнього контролю належать бізнес-підрозділи, підрозділи підтримки діяльності, а також працівники бізнес-підрозділів та підрозділів підтримки діяльності ЕКА;

2) до другої лінії внутрішнього контролю належать структурні підрозділи / особи, на яких покладено виконання функції з управління ризиками, комплаєнс та здійснення актуарної функції, а також інші структурні підрозділи / працівники, які відповідно до внутрішніх документів належать до другої лінії внутрішнього контролю;

3) до третьої лінії внутрішнього контролю належить структурний підрозділ / окрема посадова особа, визначена наглядовою радою ЕКА для проведення внутрішнього аудиту, що здійснює оцінку ефективності діяльності першої та другої ліній внутрішнього контролю, загальну оцінку ефективності системи внутрішнього контролю.

Підрозділи ЕКА / особи, зазначені в підпункті 1 пункту 31 розділу VI цього Положення, ініціюють, здійснюють або відображають господарські операції, приймають ризики в процесі своєї діяльності та відповідають за поточне управління ризиками, здійснюють заходи з контролю в межах своєї компетенції.

Структурні підрозділи ЕКА / особи, зазначені в підпункті 2 пункту 31 розділу VI цього Положення, забезпечують впевненість керівників ЕКА, що здійснювані першою лінією внутрішнього контролю заходи з контролю та управління ризиками є ефективними, відповідають вимогам законодавства України та внутрішнім документам ЕКА.

32. Відокремлені підрозділи ЕКА залежно від їх розміру, функцій та повноважень, якими вони наділені відповідно до внутрішніх документів ЕКА, можуть бути віднесені ЕКА до першої лінії внутрішнього контролю та/або мати у своїй структурі розподіл функцій за трьома лініями внутрішнього контролю.

33. Суб’єктами внутрішнього контролю ЕКА є наглядова рада, правління, усі підрозділи та працівники ЕКА, які здійснюють внутрішній контроль відповідно до повноважень, визначених внутрішніми документами.

34. ЕКА зобов’язане мати в штаті або залучити на договірних умовах актуарія з рівнем кваліфікації, який передбачає право виконувати обов’язки відповідального актуарія за класами страхування іншого, ніж страхування життя, авторизованого Національним банком у порядку, установленому Положенням про авторизацію, для забезпечення здійснення актуарної функції.

35. Система внутрішнього контролю ЕКА повинна включати такі компоненти:

1) контрольне середовище (пункти 37-40 розділу VI цього Положення);

2) систему управління ризиками (пункти 41-61 розділу VI цього Положення);

3) контрольну діяльність (пункти 62-72 розділу VI цього Положення);

4) контроль за інформаційними потоками та комунікаціями (пункти 73-84 розділу VI цього Положення);

5) моніторинг ефективності системи внутрішнього контролю (пункти 85-92 розділу VI цього Положення).

36. ЕКА визначає у своїх внутрішніх документах кожен із компонентів системи внутрішнього контролю, визначених у пункті 35 розділу VI цього Положення.

37. Компонент контрольне середовище становить методологічні та організаційні засади функціонування системи внутрішнього контролю ЕКА.

Заходами, дотримання яких свідчить про належне впровадження та функціонування контрольного середовища як компонента системи внутрішнього контролю ЕКА, є:

1) ЕКА затверджено, доведено до відома всіх працівників та контролюється дотримання і належне виконання внутрішнього документа (внутрішніх документів), який (які) містить (містять) інформацію, потрібну для належного виконання такими працівниками своїх повноважень, та визначає (визначають) стандарти етичної поведінки працівників, порядок здійснення внутрішніх та зовнішніх комунікацій;

2) ЕКА визначено порядок дій та повноваження осіб, відповідальних за здійснення контролю за діяльністю структурних підрозділів / осіб, на яких покладено виконання окремих функцій у системі трьох ліній внутрішнього контролю, щодо належного функціонування системи внутрішнього контролю ЕКА;

3) створено організаційну структуру ЕКА, яка забезпечує побудову системи внутрішнього контролю, у межах якої чітко визначено та розподілено повноваження між суб’єктами внутрішнього контролю;

4) ЕКА з урахуванням цілей його діяльності забезпечує створення умов, потрібних для залучення та навчання працівників, шляхом опису відповідних процесів у внутрішніх документах та виділення необхідних коштів (за потреби);

5) суб’єкти внутрішнього контролю ЕКА відповідають за виконання ними своїх обов’язків.

38. Наглядова рада ЕКА як суб’єкт внутрішнього контролю:

1) визначає цілі діяльності ЕКА та встановлює шляхи їх досягнення;

2) погоджує організаційну структуру ЕКА, забезпечує функціонування комплексної та адекватної системи внутрішнього контролю ЕКА та здійснює контроль за ефективністю її функціонування;

3) затверджує внутрішні документи, якими делегуються окремі повноваження наглядової ради в процесі здійснення внутрішнього контролю (крім повноважень, що належать виключно до компетенції наглядової ради);

4) затверджує внутрішні документи, що регламентують діяльність ключових осіб ЕКА;

5) затверджує такі внутрішні документи щодо системи внутрішнього контролю з урахуванням вимог цього Положення: стратегію управління ризиками, політику управління комплаєнс-ризиком, політику системи внутрішнього контролю, політику страхування, перестрахування, надання гарантій, внутрішнє положення про страхові (технічні) резерви;

6) приймає рішення про обрання / призначення / звільнення / припинення повноважень голови правління, заступників голови правління та членів правління, ключових осіб ЕКА;

7) розглядає звіти про результати здійснення моніторингу ефективності системи внутрішнього контролю, проведеного в межах діяльності другої та третьої ліній внутрішнього контролю, та приймає за результатами розгляду рішення про здійснення / нездійснення відповідних заходів;

8) розглядає звіти про результати виконання заходів, спрямованих на підвищення ефективності системи внутрішнього контролю, звіти про проведення щорічної самооцінки та приймає рішення про досягнення або недосягнення поставлених завдань.

39. Правління ЕКА як суб’єкт внутрішнього контролю:

1) забезпечує діяльність ЕКА, спрямовану на належне функціонування системи внутрішнього контролю;

2) забезпечує функціонування інформаційних систем, що сприяють функціонуванню системи внутрішнього контролю та здійсненню внутрішнього контролю;

3) забезпечує суб’єктів першої - третьої ліній внутрішнього контролю ресурсами, потрібними для належного виконання повноважень;

4) здійснює поточне управління діяльністю підпорядкованих суб’єктів першої - третьої ліній внутрішнього контролю;

5) розглядає та оцінює результати здійснення внутрішнього контролю, інформацію про виявлені в системі внутрішнього контролю порушення / недоліки;

6) приймає рішення про здійснення заходів щодо усунення / мінімізації порушень / недоліків, виявлених у системі внутрішнього контролю суб’єктами всіх ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком;

7) здійснює поточний контроль за виконанням рішень про здійснення заходів щодо усунення / мінімізації порушень / недоліків, виявлених у системі внутрішнього контролю суб’єктами першої - третьої ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком.

40. Суб’єкти трьох ліній внутрішнього контролю ЕКА зобов’язані:

1) дотримуватися вимог законодавства України, внутрішніх документів ЕКА, у межах повноважень виконувати рішення про здійснення заходів щодо усунення / мінімізації порушень / недоліків, виявлених у системі внутрішнього контролю суб’єктами першої - третьої ліній внутрішнього контролю, зовнішніми аудиторами та/або Національним банком;

2) діяти в межах своїх повноважень, виконувати покладені на них правлінням, наглядовою радою обов’язки щодо внутрішнього контролю;

3) проходити навчання, призначене / організоване ЕКА з метою підвищення рівня кваліфікації у сфері внутрішнього контролю, порядок, умови та періодичність проведення якого визначає ЕКА у своїх внутрішніх документах.

41. ЕКА впроваджує систему управління ризиками як компонент системи внутрішнього контролю.

42. ЕКА створює комплексну, адекватну, ефективну систему управління ризиками з урахуванням міжнародних стандартів та кращої міжнародної практики з управління ризиками, що адекватна його розміру та складності страхових продуктів та враховує основні вимоги до організації системи управління ризиками, викладені в цьому Положенні, яка відповідає таким принципам:

1) ефективність - забезпечення об’єктивного визначення величини ризиків ЕКА та повноти заходів щодо управління ризиками з оптимальним використанням фінансових ресурсів, персоналу та інформаційних систем щодо управління ризиками;

2) своєчасність - своєчасне (на ранній стадії) виявлення, вимірювання, моніторинг, контроль, звітування та пом’якшення всіх суттєвих ризиків на всіх організаційних рівнях;

3) структурованість - чіткий розподіл функцій, обов’язків і повноважень з управління ризиками та відповідальності згідно з таким розподілом між усіма структурними підрозділами, працівниками ЕКА та розмежування (відокремлення) функцій контролю і здійснення операцій ЕКА, що передбачає уникнення ситуації, за якої одна й та сама особа здійснює операції ЕКА, які генерують ризик, та виконує функції контролю за ними;

4) комплексність - охоплення системою управління ризиками всіх видів діяльності ЕКА на всіх організаційних рівнях та в усіх його структурних підрозділах;

5) пропорційність, адекватність - відповідність системи управління ризиками розміру ЕКА, видам здійснюваної ним діяльності, комплексності та складності його діяльності, операцій;

6) незалежність - виключення можливості впливу на систему управління ризиками та осіб, які відповідальні за її здійснення;

7) конфіденційність - обмеження доступу до інформації, яка повинна бути захищеною від несанкціонованого ознайомлення.

43. Керівники ЕКА відповідають за функціонування системи управління ризиками та за загальне управління ризиками відповідно до законодавства України.

44. ЕКА під час здійснення діяльності забезпечує комплексне вимірювання притаманних його діяльності видів ризиків та має охоплювати принаймні такі напрями:

1) андеррайтинг та формування страхових (технічних) резервів;

2) управління активами та зобов’язаннями, включаючи оцінку відповідності активів та зобов’язань щодо їх строковості та валюти;

3) інвестування;

4) управління ризиком ліквідності;

5) управління ризиком концентрацій;

6) управління операційним ризиком;

7) перестрахування та інші інструменти зниження ризику.

45. Система управління ризиками ЕКА повинна відповідати вимогам цього Положення та передбачати:

1) організаційну структуру, яка визначає обов’язки, повноваження учасників системи управління ризиками та їх відповідальність щодо управління ризиками, що являє собою сукупність технічних засобів, методів і процедур, що забезпечують реєстрацію, зберігання, оброблення, моніторинг і своєчасне формування достовірної інформації для звітування (інформування), аналізу та прийняття своєчасних та адекватних управлінських рішень щодо управління ризиками;

2) внутрішні документи з питань управління ризиками;

3) інформаційну систему щодо управління ризиками та звітування;

4) інструменти для ефективного управління ризиками.

46. ЕКА створює організаційну структуру системи управління ризиками, яка забезпечує чіткий розподіл функцій, обов’язків і повноважень з управління ризиками між усіма суб’єктами системи управління ризиками, а також між працівниками ЕКА та передбачає їхню відповідальність згідно з таким розподілом.

47. ЕКА зобов’язане забезпечити відокремлення функцій з управління ризиками (другої лінії внутрішнього контролю) від функцій бізнес-підрозділів (першої лінії внутрішнього контролю) та функції внутрішнього аудиту (третьої лінії внутрішнього контролю), забезпечивши їх пряме підпорядкування наглядовій раді ЕКА та недопущення конфлікту інтересів через суміщення функцій різних суб’єктів системи управління ризиками на рівні одного підрозділу / працівника.

48. ЕКА несе відповідальність за виконання функцій або бізнес-процесів ЕКА, переданих на аутсорсинг, та виконання аутсорсером таких функцій або бізнес-процесів.

Порядок передавання ЕКА окремих функцій (окремих завдань, процесів у межах цих функцій) або бізнес-процесів ЕКА на аутсорсинг, включаючи перелік та опис способів здійснення моніторингу та контролю за здійсненням таких функцій (окремих завдань, процесів у межах цих функцій) або бізнес-процесів ЕКА, повинен містити положення, що не перешкоджають контролю за системою управління ризиками ЕКА, що здійснюється уповноваженими представниками Національного банку.

49. Підрозділ з управління ризиками / головний ризик-менеджер (якщо підрозділ з управління ризиками не створювався) виконує принаймні такі функції з управління ризиками:

1) забезпечує практичні заходи з ефективного функціонування системи управління ризиками;

2) забезпечує своєчасне вимірювання, моніторинг, контроль та звітування щодо суттєвих ризиків;

3) готує звіти про ризики, притаманні діяльності ЕКА;

4) ініціює рішення уповноважених органів щодо вжиття заходів для попередження порушень лімітів ризиків, мінімізацію наслідків виявлених ризиків та/або їх уникнення;

5) розробляє та підтримує в актуальному стані методики, інструменти та/або моделі, що використовуються для аналізу впливу різних факторів ризиків на фінансовий стан та платоспроможність ЕКА;

6) здійснює стрес-тестування (у разі прийняття ЕКА рішення про його здійснення).

50. Підрозділ комплаєнс / головний комплаєнс-менеджер (якщо підрозділ комплаєнс не створювався) виконує принаймні такі функції:

1) забезпечує організацію контролю за дотриманням вимог законодавства України, що регулює діяльність ЕКА, внутрішніх документів та відповідних стандартів професійних об’єднань під час провадження ЕКА своєї діяльності;

2) забезпечує моніторинг змін до законодавства України, стандартів об’єднань, включаючи професійні об’єднання, дія яких поширюється на ЕКА, та здійснює оцінку впливу таких змін на процеси та процедури, запроваджені в ЕКА, а також забезпечує контроль за імплементацією відповідних змін до внутрішніх документів ЕКА;

3) забезпечує контроль за комплаєнс-ризиком, що виникає у взаємовідносинах ЕКА з клієнтами та контрагентами;

4) забезпечує управління ризиками, пов’язаними з конфліктом інтересів, та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів у працівників, керівників ЕКА, інформує наглядову раду ЕКА;

5) забезпечує організацію контролю за дотриманням ЕКА норм щодо своєчасності та достовірності звітності, включаючи фінансову;

6) забезпечує організацію контролю за захистом персональних даних відповідно до законодавства України;

7) надає роз’яснення, консультації керівникам ЕКА на їх запити з питань, що належать до його компетенції;

8) забезпечує своєчасне виявлення, вимірювання (оцінку), моніторинг, контроль, звітування і надання рекомендацій щодо пом’якшення комплаєнс-ризику;

9) забезпечує контроль за дотриманням норм щодо визначення переліку пов’язаних з ЕКА осіб, готує висновки стосовно комплаєнс-ризику для ухвалення рішень щодо операцій із такими особами;

10) здійснює контроль за відповідністю процедур притягнення до дисциплінарної відповідальності працівників ЕКА вимогам законодавства України;

11) готує та подає звіти щодо комплаєнс-ризику наглядовій раді ЕКА.

51. ЕКА розробляє, затверджує і впроваджує внутрішні документи з питань управління ризиками з урахуванням вимог цього Положення, вимог законодавства України, міжнародних стандартів та міжнародного досвіду.

52. ЕКА розробляє внутрішні документи у формі стратегій, політики, положень, порядків, процедур або іншій формі, які документально закріплюють процес управління ризиками. ЕКА має право об’єднувати окремі внутрішні документи в один або кілька документів.

53. Внутрішні документи з питань управління ризиками повинні визначати також порядок взаємодії між усіма організаційними рівнями ЕКА, включаючи рівень керівників ЕКА.

54. ЕКА на постійній основі переглядає та оновлює (актуалізує) внутрішні документи з питань управління ризиками з урахуванням змін до законодавства України, дія якого поширюється на ЕКА.

55. Внутрішні документи з питань управління ризиками повинні містити:

1) основні цілі управління ризиками;

2) перелік суттєвих ризиків із зазначенням видів діяльності та/або видів операцій, які генерують ці ризики;

3) загальні принципи управління ризиками;

4) організаційну структуру процесу управління з урахуванням розподілу функціональних обов’язків між учасниками процесу, їх повноваження, відповідальність та порядок взаємодії;

5) перелік лімітів, порядок їх установлення та контролю за їх дотриманням, процедуру ескалації порушень лімітів ризиків;

6) підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризиків;

7) перелік та формат (інформаційне наповнення) форм звітності, порядок та періодичність / терміни їх подання суб’єктам системи управління ризиками.

56. ЕКА зобов’язане:

1) створити інформаційну систему управління ризиками, яка забезпечує агрегування даних щодо ризиків ЕКА, оперативне та коректне вимірювання ризиків як у звичайних, так і в стресових ситуаціях;

2) розробити процедури обробки даних щодо ризиків, формування управлінської звітності, політику конфіденційності та збереження такої інформації, а також доступу до неї.

57. Управлінська звітність про ризики повинна містити актуальну інформацію про ризики, своєчасно (у строки, визначені внутрішніми документами страховика) подаватися наглядовій раді ЕКА, комітетам наглядової ради ЕКА, правлінню ЕКА та іншим користувачам, які приймають рішення, та забезпечувати повне розуміння ними ситуації щодо рівня (величини) ризиків ЕКА для прийняття управлінських рішень.

58. ЕКА складає управлінську звітність про ризики, яка повинна бути:

1) точною, вивіреною та достовірно відображати рівень прийнятого ЕКА ризику;

2) комплексною - охоплювати всі види ризиків ЕКА, визначені внутрішнім документом з питань управління ризиками, та містити інформацію про концентрацію ризиків;

3) чіткою та інформативною - надавати чітку та однозначну інформацію та бути достатньо вичерпною для прийняття управлінських рішень;

4) періодичною та поширеною серед користувачів управлінської звітності про ризики із забезпеченням конфіденційності.

59. ЕКА має право визначати моделі та інструменти для вимірювання ризиків, включаючи стрес-тестування, та запроваджувати порядок відбору даних для їх використання під час вимірювання ризиків.

Моделі та інструменти, які використовує ЕКА для вимірювання ризиків, повинні будуватися на достовірних та повних вхідних даних.

60. Система управління ризиками як компонент системи внутрішнього контролю ЕКА вважається впровадженою за умови дотримання ЕКА таких вимог:

1) ЕКА визначено цілі управління ризиками, що забезпечують ідентифікацію та оцінку ризиків його працівниками;

2) ЕКА на всіх організаційних рівнях виявляє ризики, притаманні його діяльності, та здійснює заходи щодо управління такими ризиками;

3) ЕКА визначає ризик вчинення шахрайських дій працівниками ЕКА як перешкоду до досягнення встановлених цілей;

4) ЕКА аналізує та враховує у своїй діяльності зміни в ринковому та регуляторному середовищах, які можуть суттєво вплинути на систему внутрішнього контролю.

61. Національний банк під час здійснення нагляду за діяльністю ЕКА оцінює комплексність, якість та ефективність створеної ЕКА системи управління ризиками, її відповідність вимогам законодавства України та цього Положення.

62. ЕКА здійснює контроль за створеною в ЕКА системою управління ризиками шляхом:

1) запровадження та виконання заходів з контролю щодо всіх процесів та на всіх організаційних рівнях;

2) розгляду звітів, підготовлених за результатами здійснення контрольних заходів.

63. ЕКА розробляє та контролює виконання внутрішніх документів, що встановлюють:

1) види, періодичність та порядок здійснення заходів з контролю;

2) структурні підрозділи / працівників, відповідальних за проведення заходів з контролю;

3) види, періодичність та порядок підготовки звітності (управлінської, фінансової, регуляторної, податкової, іншої);

4) періодичність та порядок розгляду звітів;

5) осіб / органи управління ЕКА, уповноважених(і) здійснювати розгляд звітів.

ЕКА здійснює заходи з контролю з метою запобігання, виявлення та усунення порушень законодавства України та внутрішніх документів.

64. Заходами, виконання яких свідчить про впровадження та ефективне функціонування контрольної діяльності як компонента системи внутрішнього контролю ЕКА, є такі:

1) ЕКА затвердило внутрішні документи, які регулюють питання, визначені в пункті 63 розділу VI цього Положення, та довело їх зміст до відома всіх суб’єктів внутрішнього контролю (у межах їх компетенції);

2) ЕКА визначило у внутрішніх документах види контрольної діяльності над інформаційними системами і технологіями (за потреби).

65. ЕКА зобов’язане враховувати під час розроблення та перегляду контрольних заходів:

1) зміни в ринковому середовищі та законодавстві України;

2) адекватність установлених заходів з контролю щодо кожного із суттєвих видів ризиків, визначених відповідно до розділу VI цього Положення;

3) ефективність застосованих у минулих періодах окремих видів заходів з контролю;

4) можливість моніторингу здійснення певного виду контролю.

66. Система внутрішнього контролю ЕКА може включати здійснення таких видів заходів з контролю:

1) залежно від моменту здійснення контролю:

попередній - передує виконанню дії або операції;

поточний - здійснюється під час виконання дії або операції;

подальший - здійснюється після виконання дії або операції та спрямований на виявлення недоліків, виправлення допущених помилок;

2) залежно від призначення контролю:

превентивний - спрямований на попередження порушень та ризиків;

виявляючий - спрямований на виявлення порушень та ризиків;

коригуючий - спрямований на уникнення / пом’якшення реалізованих ризиків та їх наслідків у майбутньому;

3) залежно від суб’єкта контролю:

самостійний - здійснюється працівником самостійно;

колективний - здійснюється двома (або більше) працівниками (принцип "подвійного контролю");

колегіальний - здійснюється колегіальним органом;

автоматизований - здійснюється автоматизованою інформаційною системою;

4) залежно від періодичності здійснення:

функціональний (постійний) - проводиться на постійній основі;

періодичний - проводиться згідно з установленою у внутрішніх документах періодичністю;

5) залежно від обсягів контролю:

повний - охоплює весь обсяг відповідного процесу;

портфельний - проводиться за групами функцій, операцій, договорів;

вибірковий - проводиться за окремими відібраними елементами відповідного процесу.

67. Контрольна діяльність ЕКА над інформаційними системами і технологіями визначається у внутрішніх документах та може включати:

1) контроль за збереженням цілісності та доступності інформації, яка зберігається з використанням інформаційних систем та технологій, що має право забезпечуватися шляхом резервування (копіювання) такої інформації, відновлення функцій інформаційних систем та технологій, які були пошкоджені внаслідок форс-мажорних обставин або технічних збоїв;

2) управління доступами до певних систем, технологій та/або інформації, які використовуються ЕКА;

3) контроль за інформаційними системами та технологіями під час їх придбання, розроблення або супроводження.

68. ЕКА визначає осіб, відповідальних за здійснення контрольних заходів, підготовку та опрацювання звітів про результати здійснення контрольних заходів за горизонтальною та вертикальною взаємодією та з урахуванням принципу недопущення конфлікту інтересів.

69. Суб’єкти першої лінії внутрішнього контролю ЕКА у межах компетенції:

1) здійснюють заходи з контролю, обов’язок із виконання яких визначено у внутрішніх документах ЕКА, на постійній основі та несуть відповідальність за їх належне і своєчасне виконання;

2) здійснюють оцінку ризиків, пов’язаних з їхньою діяльністю, відповідно до вимог цього Положення;

3) мають право ініціювати / брати участь у розробленні / періодичному перегляді процесу внутрішнього контролю.

70. Суб’єкти другої лінії внутрішнього контролю ЕКА:

1) надають пропозиції щодо вибору та визначення правлінням видів контрольної діяльності;

2) консультують правління з питань розроблення / перегляду внутрішніх документів, які визначають процес здійснення кожного з видів контрольної діяльності та окремих процедур внутрішнього контролю;

3) здійснюють контроль та моніторинг виконання суб’єктами першої лінії внутрішнього контролю заходів з контролю;

4) здійснюють контроль за дотриманням внутрішніх документів та процесів;

5) здійснюють контрольну діяльність за інформаційними системами і технологіями;

6) перевіряють відповідність внутрішніх документів ЕКА законодавству України;

7) перевіряють відповідність здійснюваних суб’єктами першої лінії внутрішнього контролю заходів з контролю за внутрішніми документами ЕКА;

8) здійснюють контрольну діяльність з недопущення конфлікту інтересів;

9) відповідають за належне та своєчасне інформування суб’єктів внутрішнього контролю щодо внутрішніх документів та внесених до них змін, які визначають процедури здійснення кожного з видів контрольної діяльності та окремих процедур внутрішнього контролю;

10) складають звіти в межах компетенції щодо реалізації контрольної діяльності / моніторингу, які мають бути подані для оцінки та розгляду наглядовою радою та правлінням (за потреби).

71. Суб’єкти третьої лінії внутрішнього контролю ЕКА:

1) забезпечують впевненість наглядової ради в тому, що обрані та визначені у внутрішніх документах ЕКА заходи з контролю належним чином регламентовані, виконуються уповноваженими суб’єктами внутрішнього контролю, відповідають цілям ЕКА, є ефективними та достатніми для їх реалізації, шляхом проведення внутрішнього аудиту, складення звітів та подання їх на розгляд наглядовій раді та для ознайомлення правлінню;

2) надають пропозиції з питань розроблення / перегляду процесу здійснення заходів з контролю та/або окремих процедур внутрішнього контролю.

72. ЕКА зобов’язане у строки, визначені у внутрішніх документах ЕКА, проводити щорічну самостійну оцінку відповідності системи внутрішнього контролю ЕКА (далі - щорічна самооцінка) його цілям, розміру, видам діяльності, вимогам законодавства України, включаючи вимоги цього Положення, з обов’язковим урахуванням результатів здійснення контрольної діяльності та заходів з моніторингу ефективності системи внутрішнього контролю ЕКА.

Результати проведеної щорічної самооцінки повинні бути викладені у формі звіту за підписом уповноваженого працівника ЕКА / керівника підрозділу, відповідального за складення такого звіту.

Звіт про результати щорічної самооцінки повинен включати оцінку за кожним компонентом системи внутрішнього контролю, визначеним у пункті 35 розділу VI цього Положення. Звіт про результати щорічної самооцінки може містити іншу інформацію, обов’язковість включення якої визначено у внутрішньому документі ЕКА.

73. ЕКА визначає у внутрішніх документах порядок здійснення суб’єктами внутрішнього контролю зовнішніх та внутрішніх комунікацій, порядок використання та отримання інформації.

74. Заходами, дотримання яких свідчить про впровадження та ефективне функціонування контролю за інформаційними потоками та комунікаціями як компонента системи внутрішнього контролю ЕКА, є такі:

1) ЕКА використовує у своїй діяльності інформацію, що відповідає критеріям, які свідчать про забезпечення якості інформації, визначеним у пункті 75 розділу VI цього Положення, у визначеному внутрішніми документами порядку;

2) ЕКА проводить внутрішні комунікації, потрібні для забезпечення ефективного функціонування системи внутрішнього контролю;

3) ЕКА проводить зовнішні комунікації щодо питань, пов’язаних з ефективним функціонуванням системи внутрішнього контролю.

75. Критеріями, які свідчать про забезпечення якості інформації, що створюється, використовується та отримується ЕКА під час провадження своєї діяльності, є її:

1) актуальність - ЕКА забезпечує внесення змін до інформації та повідомлення заінтересованих осіб про такі зміни протягом строку, визначеного законодавством України, внутрішніми документами ЕКА, з моменту настання обставин, що спричинили необхідність їх внесення;

2) коректність - ЕКА забезпечує достовірність та повноту інформації;

3) цілісність - ЕКА зобов’язане вживати заходів, включаючи використання інформаційних систем і технологій, які спрямовані на захист інформації від спотворення, пошкодження, втрати або знищення;

4) збереження - інформація повинна зберігатися протягом усього строку її використання ЕКА, але не менше строків, визначених законодавством України та внутрішніми документами ЕКА;

5) доступність - ЕКА визначає у внутрішніх документах переліки інформації, яка є:

загальнодоступною;

з обмеженим доступом - може бути отримана та/або використана суб’єктами внутрішнього контролю виключно в межах їх повноважень;

6) достатність - рівень деталізації інформації повинен відповідати потребам внутрішніх та зовнішніх користувачів.

76. ЕКА зобов’язане визначити у внутрішніх документах порядок проведення перевірки якості інформації, включаючи її відповідність критеріям, визначеним у пункті 75 розділу VI цього Положення, достовірність джерел походження такої інформації.

Перевірка якості інформації повинна здійснюватися уповноваженими суб’єктами внутрішнього контролю ЕКА.

77. ЕКА зобов’язане забезпечити суб’єктів внутрішнього контролю можливістю використовувати інформаційні системи та технології, функціональні можливості яких дають змогу проводити перевірки дотримання критеріїв якості інформації, визначених у пункті 75 розділу VI цього Положення.

78. ЕКА визначає у внутрішніх документах порядок здійснення внутрішніх комунікацій за різними напрямами:

1) між суб’єктами однієї лінії внутрішнього контролю, правлінням та наглядовою радою:

за висхідною лінією підпорядкування;

за низхідною лінією підпорядкування;

2) між суб’єктами різних ліній внутрішнього контролю.

79. ЕКА визначає у внутрішніх документах способи здійснення внутрішньої та зовнішньої комунікацій з урахуванням напряму та учасників комунікацій, характеру комунікацій, питання, щодо якого здійснюються комунікації, та вимог законодавства України.

80. ЕКА має право запроваджувати внутрішню систему повідомлення працівниками (включаючи конфіденційно) про виявлені ризики порушення вимог законодавства України та внутрішніх документів. Порядок роботи такої системи в разі запровадження повинен бути визначений внутрішніми документами та доведений до відома всіх працівників ЕКА.

81. ЕКА визначає у внутрішніх документах заходи з контролю під час здійснення зовнішніх комунікацій, включаючи порядок отримання інформації від зовнішніх користувачів, її перевірки та передавання цієї інформації в межах організаційної структури ЕКА.

82. Суб’єкти внутрішнього контролю, уповноважені здійснювати зовнішні комунікації, зобов’язані дотримуватися вимог законодавства України та внутрішніх документів ЕКА щодо нерозголошення інформації з обмеженим доступом.

83. ЕКА, здійснюючи внутрішню та зовнішню комунікації, зобов’язане дотримуватися критеріїв якості інформації, визначених у пункті 75 розділу VI цього Положення.

84. ЕКА має право встановити у внутрішніх документах порядок проведення оцінки якості та ефективності внутрішніх та зовнішніх комунікацій, їх впливу на ефективне функціонування системи внутрішнього контролю та на досягнення цілей його діяльності.

85. ЕКА здійснює моніторинг ефективності системи внутрішнього контролю відповідно до вимог цього Положення та внутрішніх документів з метою:

1) оцінювання якості роботи системи внутрішнього контролю за певний період часу;

2) визначення здатності системи внутрішнього контролю забезпечити досягнення цілей його діяльності, включаючи визначення ймовірності виникнення та оцінку суттєвості потенційно можливих недоліків системи внутрішнього контролю, що можуть спричинити негативний вплив на досягнення цілей;

3) розроблення заходів, спрямованих на мінімізацію негативного впливу з метою вдосконалення системи внутрішнього контролю.

86. ЕКА обирає види заходів з моніторингу системи внутрішнього контролю, включаючи моніторинг ефективності процедур з контролю та оцінку ефективності системи внутрішнього контролю, як комбінацію поточних та періодичних заходів з моніторингу з урахуванням установлених цілей діяльності, кількості та складності видів контролю, імовірності виникнення недоліків, а також кваліфікації та досвіду працівників ЕКА.

87. ЕКА має право визначати у внутрішніх документах, крім суб’єктів третьої лінії внутрішнього контролю, також інших працівників ЕКА, уповноважених здійснювати моніторинг ефективності внутрішнього контролю.

88. Свідченням впровадження та функціонування моніторингу ефективності системи внутрішнього контролю як компонента системи внутрішнього контролю ЕКА є:

1) визначення у внутрішніх документах ЕКА порядку здійснення поточних та періодичних перевірок відповідності законодавству України та внутрішнім документам якості та ефективності системи внутрішнього контролю;

2) забезпечення ЕКА належного здійснення уповноваженими суб’єктами внутрішнього контролю оцінювання компонентів системи внутрішнього контролю та своєчасного повідомлення про виявлені недоліки системи внутрішнього контролю та/або допущені суб’єктами внутрішнього контролю порушення і причини їх вчинення відповідальних за прийняття рішень про здійснення коригувальних заходів, усунення порушення та/або внесення змін до внутрішніх документів.

89. Суб’єкти третьої лінії внутрішнього контролю ЕКА (структурний підрозділ / окрема посадова особа, визначена наглядовою радою для проведення внутрішнього аудиту) зобов’язані здійснювати загальну оцінку ефективності системи внутрішнього контролю відповідно до вимог законодавства України.

90. ЕКА здійснює обов’язкові поточні та періодичні заходи з моніторингу ефективності системи внутрішнього контролю.

Поточні заходи з моніторингу здійснюються з метою оперативного виявлення та усунення недоліків системи внутрішнього контролю. Відповідальність за проведення таких заходів можуть нести суб’єкти другої лінії внутрішнього контролю в межах повноважень.

Періодичні заходи з моніторингу, включаючи оцінку ефективності системи внутрішнього контролю, здійснюються суб’єктами третьої лінії внутрішнього контролю з метою виявлення недоліків після встановлення факту події.

91. Суб’єкти третьої лінії внутрішнього контролю ЕКА (структурний підрозділ / особа, на яку покладено виконання функцій внутрішнього аудиту) зобов’язані за результатами здійснення моніторингу ефективності системи внутрішнього контролю складати звіти, що подаються на розгляд наглядової ради ЕКА.

Звіти, що подаються наглядовій раді ЕКА, повинні містити інформацію про виявлені недоліки системи внутрішнього контролю та порушення, аналіз причин їх виникнення, імовірні наслідки, до яких можуть призвести ці недоліки, рекомендації / пропозиції щодо підвищення ефективності функціонування системи внутрішнього контролю, процесу контролю за станом виконання рекомендацій / пропозицій, затверджених раніше.

92. ЕКА забезпечує подання звітів щодо результатів моніторингу ефективності системи внутрішнього контролю також працівникам, які відповідають за здійснення коригувальних заходів, та керівникам у межах визначених повноважень.

93. ЕКА не має права передавати спеціалізованим юридичним та/або фізичним особам на договірних умовах (далі - аутсорсинг) функцію внутрішнього аудиту, крім окремих завдань або процесів у межах такої функції.

94. Права та обов’язки особи, відповідальної в ЕКА за виконання функції, що передається на аутсорсинг, переходять до особи, яка надає послуги за договором аутсорсингу.

ЕКА має право залучати для виконання окремих функцій або окремих завдань / процесів у межах цих функцій на умовах аутсорсингу особу, яка надає послуги ЕКА за договором аутсорсингу, відповідно до вимог, установлених у пунктах 272-278, 280, 281, 283, 294 глави 19 розділу II Положення про ліцензування, з урахуванням видів діяльності, які провадить ЕКА відповідно до статті 6 Закону про ЕКА як страховик із спеціальним статусом, а також з урахуванням особливостей, встановлених цим Положенням.

Національний банк має право здійснювати оцінку роботи осіб, які за договором аутсорсингу надають послуги ЕКА з виконання ключових функцій (виконання окремих завдань або процесів у межах таких функцій), та/або ефективності виконання ключових функцій ЕКА з урахуванням аутсорсингу. Національний банк у разі виявлення за результатами проведеної оцінки порушень у роботі особи, яка за договором аутсорсингу надає послуги ЕКА з виконання ключової функції ЕКА, має право вживати заходів, визначених у пункті 291 глави 19 розділу II Положення про ліцензування.

95. ЕКА в разі передавання на аутсорсинг будь-яких функцій, окремих завдань або процесів у межах таких функцій несе повну відповідальність за дотримання вимог законодавства України, встановлених для цих функцій, окремих завдань або процесів у межах таких функцій.

96. ЕКА з числа своїх працівників призначає (покладає обов’язки) особу, відповідальну за аутсорсинг, або кілька таких осіб, якщо ЕКА передає на аутсорсинг виконання своїх функцій (крім аутсорсингу виконання окремих завдань та процесів у межах таких функцій), які повинні відповідати вимогам, установленим у пункті 286 глави 19 розділу II Положення про ліцензування.

97. Керівники ЕКА, ключові особи ЕКА повинні відповідати кваліфікаційним вимогам, а саме вимогам щодо ділової репутації та професійної придатності.

98. Керівники ЕКА, ключові особи ЕКА повинні відповідати вимогам щодо професійної придатності, установленим у пункті 192, підпунктах 2, 3, 6 пункту 193 глави 15 розділу II Положення про ліцензування. Головний бухгалтер ЕКА повинен мати досвід роботи, пов’язаний з фінансовою або бухгалтерською діяльністю, сукупно не менше трьох років. Незалежний член наглядової ради ЕКА повинен відповідати вимогам щодо незалежності, установленим Законом про управління.

99. Оцінка ділової репутації керівників ЕКА, ключових осіб ЕКА здійснюється відповідно до розділу IV Положення про ліцензування.

100. ЕКА зобов’язане дотримуватися загальних вимог щодо призначення (обрання) на посаду керівників ЕКА, ключових осіб ЕКА та відповідального працівника ЕКА, включаючи повідомлення про таке призначення (обрання), припинення повноважень, покладення виконання обов’язків на іншу особу, установлених для страховиків у главах 60, 61 розділу IX Положення про ліцензування. Вимоги глави 62 розділу IX Положення про ліцензування щодо погодження на посади керівника, ключової особи страховика до ЕКА не застосовуються.

101. Керівники ЕКА та ключові особи ЕКА протягом усього часу обіймання відповідних посад повинні відповідати встановленим законами України та Положенням про ліцензування вимогам щодо ділової репутації та професійної придатності, незалежний член наглядової ради ЕКА повинен відповідати вимогам щодо незалежності, установленим Законом про управління, з урахуванням статусу ЕКА як страховика із спеціальним статусом та видів діяльності, які провадить ЕКА відповідно до статті 6 Закону про ЕКА, та особливостей, встановлених цим Положенням.

102. ЕКА має право до призначення керівників ЕКА, ключових осіб ЕКА звернутися до Національного банку з клопотанням про здійснення перевірки відповідності цієї (цих) особи (осіб) вимогам щодо професійної придатності та/або ділової репутації, установленим законодавством України з питань регулювання ринку фінансових послуг, включаючи Положення про ліцензування та це Положення, разом із документами, що підтверджують таку відповідність (далі - звернення про перевірку відповідності), визначеними в пункті 670 глави 60 розділу IX Положення про ліцензування.

103. Особа (особи), зазначена (зазначені) у пункті 102 розділу VIII цього Положення, вважається такою, що відповідає (відповідають) вимогам, установленим законодавством України з питань регулювання ринку фінансових послуг, включаючи Положення про ліцензування та це Положення, на момент подання документів, визначених у пункті 102 розділу VIII цього Положення, у разі неповідомлення Національним банком ЕКА протягом одного місяця з дня звернення про перевірку відповідності про невідповідність особи (осіб) вимогам щодо професійної придатності та/або ділової репутації, установленим законодавством України з питань регулювання ринку фінансових послуг.

104. Національний банк у разі виявлення під час розгляду звернення про перевірку відповідності інформації, що свідчить про невідповідність особи (осіб), зазначеної (зазначених) у пункті 102 розділу VIII цього Положення, вимогам щодо професійної придатності та/або ділової репутації, установленим законодавством України з питань регулювання ринку небанківських фінансових послуг, включаючи це Положення, Положення про ліцензування, у строк, визначений у пункті 103 розділу VIII цього Положення, повідомляє ЕКА про це шляхом надсилання листа, підписаного уповноваженою особою Національного банку.

105. Національний банк розглядає питання про відповідність керівників ЕКА, ключових осіб ЕКА та відповідального працівника ЕКА вимогам законодавства України в порядку, визначеному в главі 65 розділу IX Положення про ліцензування.

106. ЕКА зобов’язане в разі прийняття відповідно до законодавства України рішення про припинення діяльності ЕКА, на яку видана Національним банком ліцензія, включаючи припинення діяльності, розширення якої було погоджено Національним банком (далі - діяльність ЕКА), звернутися до Національного банку із заявою про анулювання ліцензії та виключення ЕКА з ДРФУ в порядку, визначеному цим Положенням.

107. ЕКА для анулювання ліцензії та виключення його з ДРФУ подає до Національного банку:

1) заяву про анулювання ліцензії та виключення ЕКА з ДРФУ у довільній формі, підписану керівником ЕКА;

2) копію рішення Кабінету Міністрів України або уповноваженого ним органу управління ЕКА (далі - уповноважений орган управління ЕКА) (якщо немає інших акціонерів, крім держави), загальних зборів акціонерів ЕКА (у разі наявності інших акціонерів, крім держави) про припинення діяльності ЕКА;

3) підтвердження суб’єктом аудиторської діяльності, який має право надавати послуги з обов’язкового аудиту фінансової звітності підприємств, що становлять суспільний інтерес, того, що невиконаних зобов’язань за договорами страхування, перестрахування, надання гарантій в ЕКА немає.

108. Національний банк приймає рішення про анулювання ліцензії та виключення ЕКА з ДРФУ або про відмову в анулюванні ліцензії та виключенні ЕКА з ДРФУ протягом 30 робочих днів із дня отримання відповідної заяви ЕКА та пакета документів, визначених у пункті 107 розділу IX цього Положення.

Рішення, визначені в абзаці першому пункту 108 розділу IX цього Положення, приймає Правління або Комітет з питань нагляду.

109. Національний банк має право відмовити в анулюванні ліцензії та виключенні ЕКА з ДРФУ в разі:

1) подання неповного пакета документів, визначених у пункті 107 розділу IX цього Положення;

2) невідповідності документів, поданих ЕКА для анулювання ліцензії та виключення ЕКА з ДРФУ, вимогам цього Положення;

3) недостовірності інформації та документів, поданих ЕКА до Національного банку в складі пакета документів.

110. Національний банк протягом трьох робочих днів із дня прийняття ним відповідного рішення, визначеного в пункті 108 розділу IX цього Положення, письмово повідомляє ЕКА про анулювання ліцензії та виключення ЕКА з ДРФУ або про відмову в її анулюванні та виключенні ЕКА з ДРФУ і надсилає копію такого рішення ЕКА.

111. Національний банк у рішенні про відмову в анулюванні ліцензії та виключенні ЕКА з ДРФУ зазначає підстави такої відмови.

112. ЕКА після усунення причин, що стали підставою для прийняття Національним банком рішення про відмову в анулюванні ліцензії та виключенні ЕКА з ДРФУ, має право повторно подати заяву про анулювання ліцензії та виключення ЕКА з ДРФУ і пакет документів для анулювання ліцензії та виключення ЕКА з ДРФУ, визначених у пункті 107 розділу IX цього Положення.

113. Національний банк не пізніше ніж протягом одного робочого дня, наступного за днем прийняття рішення про анулювання ліцензії та виключення ЕКА з ДРФУ, вносить до ДРФУ відповідні зміни та здійснює виключення відомостей про ЕКА з ДРФУ.

114. Національний банк розміщує інформацію про прийняте рішення про анулювання ліцензії та виключення ЕКА з ДРФУ на сторінці офіційного Інтернет-представництва Національного банку.