Об утверждении Правил формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций, филиалов страховых (перестраховочных) организаций-нерезидентов Республики Казахстан Постановление Правления Национального Банка Республики Казахстан от 27 августа 2018 года № 198. Зарегистрировано в Министерстве юстиции Республики Казахстан 2 октября 2018 года № 17462

В соответствии с частью второй пункта 1 статьи 52-1 Закона Республики Казахстан «О страховой деятельности», подпунктом 2) пункта 3 статьи 16 Закона Республики Казахстан «О государственной статистике» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

Преамбула изложена в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 г. № 28 (см. редакцию от 27.08.2018 г.) (изменение вводится в действие с 18.04.2020 г.)
Преамбула изложена в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.01.2023 г. № 1 (см. редакцию от 13.12.2021 г.) (изменение вводится в действие с 12.02.2023 г.)
Преамбула изложена в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 12.12.2025 г. № 78 (см. редакцию от 27.12.2024 г.)(изменение вводится в действие с 02.01.2026 г.)

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций, филиалов страховых (перестраховочных) организаций-нерезидентов Республики Казахстан.

Пункт 1 изложен в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 г. № 43 (см. редакцию от 22.12.2020 г.)(изменение вводится в действие с 16.03.2021 г.)

2. Признать утратившими силу нормативные правовые акты Республики Казахстан, а также структурные элементы некоторых нормативных правовых актов Республики Казахстан по перечню согласно приложению к настоящему постановлению.

3. Департаменту методологии финансового рынка (Салимбаев Д.Н.) в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

• 1

2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления его направление на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения «Республиканский центр правовой информации» для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

• 1

3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 4 настоящего постановления.

• 1

4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Национального Банка Д. Акишев

«СОГЛАСОВАНО»
Председатель  
Комитета по статистике
Министерства национальной
экономики Республики Казахстан
 ________________Н. Айдапкелов
05 сентября 2018 г.

1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций, филиалов страховых (перестраховочных) организаций-нерезидентов Республики Казахстан (далее - Правила) разработаны в соответствии с частью второй пункта 1 статьи 52-1 Закона Республики Казахстан «О страховой деятельности», подпунктом 2)пункта 3 статьи 16 Закона Республики Казахстан «О государственной статистике» и определяют порядок формирования системы управления рисками и внутреннего контроля для страховых (перестраховочных) организаций, филиалов страховых (перестраховочных) организаций-нерезидентов Республики Казахстан (далее - организация).

2. В Правилах используются следующие понятия:

Пункт 2 изложен в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 12.12.2025 г. № 78 (см. редакцию от 27.12.2024 г.)(изменение вводится в действие с 02.01.2026 г.)
Пункт 2 изложен в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 27.01.2026 г. № 3 (см. редакцию от 12.12.2025 г.)(изменение вводится в действие с 15.02.2026 г.)

1) база данных инцидентов с признаками мошенничества – база данных, которая формируется и ведется организацией в электронном виде, содержащая сведения об инцидентах, которые по результатам внутреннего анализа и в соответствии внутренними правилами и процедурами организации отнесены к инцидентам с признаками мошенничества. При этом наличие таких признаков не является подтверждением факта мошенничества либо его совершения;

2) андеррайтинг - комплекс процедур по принятию на страхование или перестрахование заявленного объекта страхования на основе оценки страховых рисков с целью определения страхового покрытия, условий страхования, уровня франшизы и страхового тарифа в пределах, установленных актуарием;

3) управленческая отчетность - инструмент внутреннего контроля и оценки деятельности организации;

4) гэп-анализ - методы измерения процентного риска и риска ликвидности на основе сравнения объема активов и обязательств организации, подверженных изменениям ставок вознаграждения или подлежащих погашению в течение определенных сроков;

5) недобросовестная практика – нарушение прав и законных интересов клиентов действиями (бездействиями) организации;

6) корпоративное управление – совокупность процессов, обеспечивающих управление деятельностью организации, включающих отношения между акционерами, советом директоров, исполнительным органом и иными органами организации в интересах акционеров.

Система корпоративного управления позволяет организовать распределение полномочий и ответственности в организации, а также построить процесс принятия корпоративных решений;

7) лимитирование - установление качественных, количественных ограничений принимаемых рисков, установление ограничений на сделки (операции) организации.

При лимитировании определяются следующие параметры:

показатель, на который устанавливается лимит;

метод расчета показателя, на который устанавливается лимит;

предельное (максимальное, минимальное) значение показателя;

8) конфликт интересов - ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц организации и (или) его работников и исполнением ими своих должностных полномочий или имущественными и иными интересами организации и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для организации и (или) его клиентов;

9) обращение клиента – заявление или жалоба лица о содействии в реализации его прав и свобод или прав и свобод других лиц либо сообщение о нарушении законодательства Республики Казахстан о страховании и страховой деятельности и (или) внутренних документов организации, недостатках в работе организации, ее должностных лиц, либо критика их деятельности, а также положительные отзывы, отклики, предложения по деятельности организации;

10) политика - совокупность внутренних документов, включающих в себя политику и (или) иные внутренние документы, определяющие необходимые критерии, параметры, подходы, принципы, стандарты, процедуры и механизмы, обеспечивающие эффективное функционирование организации и соответствие ее деятельности стратегии и допустимому уровню риска;

11) стресс-тестирование - методы измерения потенциального влияния на финансовое положение организации исключительных, но возможных событий, которые могут оказать влияние на деятельность организации;

12) риск - возможность появления обстоятельств, обусловливающих неуверенность или невозможность получения ожидаемых результатов деятельности организации, возникновения расходов (убытков);

13) риск-культура – процессы, процедуры, внутренние правила организации, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние организации, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности организации и является неотъемлемым компонентом системы управления рисками;

14) система оценки рисков - совокупность коэффициентов, предназначенных для комплексного анализа финансового состояния организации;

15) система управления рисками - постоянный структурированный процесс, установленный советом директоров и правлением организации, осуществляемый в рамках всей организации в целях выявления, оценки, мониторинга, снижения рисков и их последствий, влияющих на достижение целей организации;

16) требуемый капитал, основанный на рисках – сумма средств для покрытия потенциальных убытков, определяемая организацией на основе собственной модели, включающей проведение стресс-тестирования, оценку вероятности наступления рисков и их корреляцию;

17) карта риска - графическое и текстовое описание рисков организации, расположенных в таблице, по одной «оси» по которой указана сила воздействия или значимость риска, а по другой вероятность или частота его возникновения;

18) лимит риска - средство количественного либо качественного ограничения принимаемого риска;

19) идентификация риска – процесс нахождения, составления перечня и описания элементов риска;

20) измерение риска - определение степени вероятности риска и размеров потенциальных расходов (убытков), которые осуществляются посредством оценки последствий и вероятности наступления события математическим путем с помощью применения теории вероятностей и закона больших чисел на основе статистических данных;

21) уполномоченный орган - уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций;

22) внутренний аудит - неотъемлемый элемент управленческого контроля, посредством которого служба внутреннего аудита оценивает финансовую отчетность, а также другие данные и информацию, поддающиеся количественной и качественной оценке деятельности организации в целях дальнейшего отражения степени ее соответствия законодательству Республики Казахстан о страховании и страховой деятельности, об обязательном страховании, об акционерных обществах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, внутренним документам, международным профессиональным стандартам внутреннего аудита;

23) внутренний контроль — это процесс, осуществляемый советом директоров, коллегиальными органами, правлением, работниками организации, направленный на обеспечение достижения целей по следующим категориям:

эффективность деятельности;

надежность, полнота и своевременность финансовой отчетности и иной управленческой отчетности;