Банк России разработал «Концепцию системы внутреннего контроля страховых организаций», согласно которой система внутреннего контроля страховой компании должна будет обеспечить три «линии защиты», сообщает АСН со ссылкой на документ.
Первую «линию защиты» должны будут обеспечить владельцы рисков, вторую — контрольные функции, а третью — внутренний аудит, который будет оценивать эффективность системы контроля. Каждый страховщик будет обязан сформировать органы в соответствии с четырьмя ключевыми контрольными функциями: 1) внутреннего аудита; 2) управления рисками; 3) актуарной; 4) комплаенс (обеспечение соответствия деятельности компании имеющимся регуляторным требованиям).
В соответствии с этими функциями должны быть назначены должностные лица, при этом внутренний аудитор не сможет совмещать свою работу с выполнением других контрольных функций или передавать на аутсорсинг. Также страховщики должны будут разработать: 1) кодекс поведения; 2) политику информационной безопасности, 3) политику управления рисками; 4) правила внутреннего контроля по противодействию мошенничеству (внутреннему и внешнему); 5) положение об обеспечении непрерывности деятельности; 6) кадровую политику.