«Գրանցված է»
ՀՀ արդարադատության
նախարարության կողմից
29 մայիսի 2013 թ.
Պետական գրանցման թիվ 05013210
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ
16 ապրիլի 2013 թ. |
թիվ 103-Ն |
Ո Ր Ո Շ ՈՒ Մ
«ԱՊԱՀՈՎԱԳՐԱԿԱՆ ԸՆԿԵՐՈՒԹՅԱՆ ՆԵՐՔԻՆ ՀՍԿՈՂՈՒԹՅԱՆ ՀԱՄԱԿԱՐԳԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՆՎԱԶԱԳՈՒՅՆ ՊԱՀԱՆՋՆԵՐԸ» ԿԱՆՈՆԱԿԱՐԳ 3/10-Ը ՀԱՍՏԱՏԵԼՈՒ ԵՎ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ 2009 ԹՎԱԿԱՆԻ ՀՈՒՆԻՍԻ 2-Ի ԹԻՎ 163-Ն ՈՐՈՇՈՒՄՆ ՈՒԺԸ ԿՈՐՑՐԱԾ ՃԱՆԱՉԵԼՈՒ ՄԱՍԻՆ
Նպատակ ունենալով ապահովագրական ընկերության ներքին հսկողության համակարգին ներկայացվող պահանջները համապատասխանեցնել Ապահովագրական վերահսկողների միջազգային ասոցիացիայի (IAIS) կողմից սահմանված սկզբունքներին,
հիմք ընդունելով «Ապահովագրության և ապահովագրական գործունեության մասին» Հայաստանի Հանրապետության օրենքի 76-րդ հոդվածի 1-ին մասի 4-րդ կետը, 2-րդ մասի 5-րդ կետը, 3-րդ մասը և 153-րդ հոդվածը, ինչպես նաև ղեկավարվելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 20-րդ հոդվածի «ե» կետով, «Իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքի 16-րդ հոդվածով և 72-րդ հոդվածի 1-ին մասով՝ Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.
1. Հաստատել «Ապահովագրական ընկերության ներքին հսկողության համակարգին ներկայացվող նվազագույն պահանջները» կանոնակարգ 3/10-ը՝ համաձայն Հավելվածի (կցվում է):
2. Սույն որոշումն ուժի մեջ մտնելու պահից ուժը կորցրած ճանաչել Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2009 թվականի հունիսի 2-ի «Ապահովագրական ընկերությունների ներքին աուդիտի գործունեության, ներքին հսկողության համակարգին ներկայացվող նվազագույն պահանջները կանոնակարգ 3/10-ը հաստատելու մասին» թիվ 163-Ն որոշումը:
3. Սույն որոշումն ուժի մեջ է մտնում 2014 թվականի հուլիսի 1-ին:
ՀՀ կենտրոնական բանկի նախագահ |
Ա. Ջավադյան |
2013 թ. ապրիլի 18 Երևան |
Հավելված Հաստատված է ՀՀ կենտրոնական բանկի խորհրդի 2013 թվականի ապրիլի 16-ի թիվ 103-Ն որոշմամբ |
ԱՊԱՀՈՎԱԳՐԱԿԱՆ ԸՆԿԵՐՈՒԹՅԱՆ ՆԵՐՔԻՆ ՀՍԿՈՂՈՒԹՅԱՆ ՀԱՄԱԿԱՐԳԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՆՎԱԶԱԳՈՒՅՆ ՊԱՀԱՆՋՆԵՐԸ
Կ Ա Ն Ո Ն Ա Կ Ա Ր Գ 3/10
ԲԱԺԻՆ 1. ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
Գլուխ 1. Ընդհանուր դրույթներ
1. Սույն կանոնակարգը սահմանում է ապահովագրական ընկերության ներքին հսկողության համակարգին ներկայացվող նվազագույն պահանջները:
2. Սույն կանոնակարգը տարածվում է Հայաստանի Հանրապետության տարածքում գործող ապահովագրական և վերաապահովագրական ընկերությունների, ինչպես նաև օտարերկրյա ապահովագրական և վերաապահովագրական ընկերությունների՝ Հայաստանի Հանրապետության տարածքում գործող մասնաճյուղերի վրա այնքանով, որքանով կիրառելի է:
3. Սույն կանոնակարգի իմաստով հետևյալ հասկացություններն օգտագործվում են հետևյալ իմաստով.
1) Կենտրոնական բանկ՝ Հայաստանի Հանրապետության կենտրոնական բանկ,
2) Ընկերություն` Հայաստանի Հանրապետության տարածքում գործող ապահովագրական և վերաապահովագրական ընկերություն, օտարերկրյա ապահովագրական և վերաապահովագրական ընկերության՝ Հայաստանի Հանրապետության տարածքում գործող մասնաճյուղ,
3) Հաճախորդ` ապահովադիր, ապահովագրված անձ, շահառու, ներառյալ պոտենցիալ ապահովադիր, ապահովագրված անձ, շահառու,
4) Օրենք՝ «Ապահովագրության և ապահովագրական գործունեության մասին» Հայաստանի Հանրապետության օրենք,
5) Ապահովագրական խարդախություն՝ ապահովագրության բնագավառում խաբեության կամ վստահությունը չարաշահելու եղանակով Ընկերությունից կամ իր հաճախորդից որոշակի օգուտներ ստանալու նպատակով անձի կողմից դիտավորյալ կատարված գործողություն կամ անգործություն,
6) Անդերռայթինգի ռիսկ (underwriting risk)՝ հավանականություն, որ հաշվարկված ապահովագրավճարները և տեխնիկական պահուստները բավարար չեն լինի ապահովագրության պայմանագրերից բխող պարտավորությունները կատարելու համար,
7) Վարկային ռիսկ՝ հավանականություն, որ գործարքի մյուս կողմը կխախտի Ընկերության հետ կնքած պայմանագրի պայմանները, ինչը բացասաբար կազդի Ընկերության շահույթի և/կամ կապիտալի վրա՝ անկախ այն հանգամանքից՝ գործարքներն արտացոլվում են Ընկերության հաշվեկշռում, թե հանդես են գալիս որպես արտահաշվեկշռային հոդված,
8) Շուկայական ռիսկ՝ հավանականություն, որ շուկայական գների (տոկոսադրույքներ, արտարժույթի փոխարժեքներ, բաժնային գործիքների գներ և այլն) տատանումը Ընկերության կապիտալի և/կամ շահույթի վրա բացասական ազդեցություն կունենա,
9) Արտարժութային ռիսկ` հավանականություն, որ արժույթի փոխարժեքի տատանումը Ընկերության կապիտալի և/կամ շահույթի վրա բացասական ազդեցություն կունենա: Արտարժութային ռիսկը հանդիսանում է շուկայական ռիսկի տարատեսակ,
10) Իրացվելիության ռիսկ՝ հավանականություն, որ Ընկերությունը բավարար իրացվելի միջոցներ չի ունենա պարտավորությունները ժամանակին մարելու համար,
11) Գործառնական ռիսկ՝ հավանականություն, որ անբավարար կամ ձախողված ներքին գործընթացների, համակարգերի, մարդկային գործոնի կամ արտաքին գործոնների արդյունքում Ընկերությունը կարող է կորուստներ կրել, ինչը բացասական ազդեցություն կունենա Ընկերության կապիտալի և/կամ շահույթի վրա: Գործառնական ռիսկը ներառում է նաև իրավական ռիսկը (պայմանագրերի դրույթների, դատական գործերի, դատարանի որոշումների, վճիռների կամ այլ իրավական գործընթացների արդյունքում Ընկերության գործառնությունների ընդհատման կամ Ընկերության գործառնությունների վրա բացասական ազդեցություն ունենալու հավանականություն),
12) Ռիսկի ախորժակ՝ ռիսկերի այն մասը, որ Ընկերությունը կարող է և ցանկանում է ստանձնել՝ չխաթարելով իր ֆինանսական կայունությունը և բնականոն գործունեությունը,
13) Սեփական մասնակցության առավելագույն չափ՝ Ընկերության առանձին դասի (և/կամ ենթադասի) գծով կնքվող ապահովագրության պայմանագրերի (այդ թվում՝ համաապահովագրության պայմանագրերի և վերաապահովագրության ընդունած պայմանագրերի) գծով ռիսկի այն մասը (տոկոսային արտահայտությամբ կամ բացարձակ մեծությամբ), որն Ընկերությունը կարող է ստանձնել ինքնուրույն՝ չխաթարելով իր ֆինանսական կայունությունը և բնականոն գործունեությունը:
ԲԱԺԻՆ 2. ՆԵՐՔԻՆ ՀՍԿՈՂՈՒԹՅԱՆ ՀԱՄԱԿԱՐԳ
Գլուխ 2. Ներքին հսկողության համակարգ
4. Ներքին հսկողության համակարգը Ընկերության ներքին կազմակերպական կառուցվածքի, գործարար գործընթացների, ռիսկերի կառավարման համակարգի, հաշվետվողականության, ինչպես նաև դրանց նկատմամբ հսկողության իրականացման միջոցառումների համալիր է: Ներքին հսկողության համակարգն ուղղված է Ընկերության ակտիվների պահպանմանը, Ընկերության գործունեության անընդհատության ապահովմանը, Ընկերության գործունեությանը ներհատուկ ռիսկերի ժամանակին բացահայտմանը, գնահատմանն ու շարունակական կառավարմանը, հաշվապահական հաշվառման և ֆինանսական հաշվետվությունների՝ գործող ստանդարտներին համապատասխանության ապահովմանը, իրականացվող գործառնությունների արդյունավետության բարձրացմանը, Ընկերության գործունեության համապատասխանության ապահովմանը գործող օրենսդրությանը և Ընկերության ներքին իրավական ակտերին:
5. Ներքին հսկողության հիմնական նպատակներն են`
1) ապահովագրական գործունեությանը բնորոշ ռիսկերի բացահայտումը և կառավարումը, Ընկերության աշխատանքների արդյունավետ կազմակերպումը և անձնակազմի արդյունավետ կառավարումը (գործառնական նպատակ),
2) Ընկերությունում որոշում կայացնելու համար անհրաժեշտ հաշվապահական, ֆինանսական և այլ հաշվետվությունների հուսալիության, ամբողջականության և ժամանակին ներկայացման, Ընկերության ներսում տեղեկատվության անհրաժեշտ հոսքերի ապահովումը (տեղեկատվական նպատակ),
3) Ընկերության գործունեության համապատասխանության ապահովումը Հայաստանի Հանրապետության օրենքների, այլ նորմատիվ իրավական ակտերի, Ընկերության կառավարման իրավասու մարմինների կողմից հաստատված ներքին իրավական ակտերի (կարգերի, կանոնակարգերի, ընթացակարգերի, հրահանգների, ուղեցույցների և այլն) պահանջներին (իրավական համապատասխանության նպատակ):
6. Ներքին հսկողության համակարգը ներառում է Ընկերության գլխամասի և մասնաճյուղերի ներքին հսկողության համակարգերը, որոնք կազմում են տրամաբանական ամբողջություն և հիմնվում են միևնույն չափանիշների և սկզբունքների վրա:
7. Ընկերությունն ապահովում է, որպեսզի իր ներքին հսկողության համակարգը բավարարի առնվազն սույն կանոնակարգով սահմանված պահանջներին: Եթե Ընկերության կողմից իրականացվող առանձին գործառնությունների բնույթը, ծավալը կամ այդ գործառնություններից ստացվող Ընկերության ֆինանսական արդյունքները էական չեն Ընկերության համար կամ Ընկերության համար չեն առաջացնում էական ռիսկեր, ապա Ընկերությունը կարող է չպահպանել այդ գործառնությունների գծով սույն կարգով սահմանված ներքին հսկողության պահանջները՝ Ընկերության խորհրդի որոշմամբ հաստատված հիմնավորմամբ:
8. Ընկերությունում պատշաճ ներքին հսկողության համակարգի ձևավորման, կենսագործունեության և արդյունավետության շարունակական մոնիտորինգի իրականացման համար պատասխանատու են Ընկերության խորհուրդը, գործադիր մարմինը, ներքին հսկողական գործառույթ իրականացնող անձինք, Ընկերության բոլոր աշխատակիցները` օրենքով և/կամ այլ իրավական ակտերով սահմանված իրենց պարտականությունների շրջանակներում: Սույն կանոնակարգի համաձայն՝ Ընկերության խորհրդի իրավասությանը վերապահվելիք պարտականությունները վերջինի կողմից իրականացվում են Ընկերությունում ներքին հսկողության ստանդարտների սահմանման ներքո:
9. Ներքին հսկողության համակարգը նկարագրվում է Ընկերության ներքին իրավական ակտերում` կարգերի, կանոնակարգերի, ընթացակարգերի, հրահանգների, ուղեցույցների և այլ ակտերի տեսքով:
10. Ներքին հսկողության համակարգը, դրա առանձին տարրերը Ընկերության խորհրդի կողմից սահմանված պարբերականությամբ, սակայն ոչ պակաս, քան տարին մեկ անգամ, իսկ միջավայրի փոփոխությունների, ինչպես նաև նոր կամ նախկինում հսկողությունից դուրս մնացած էական ռիսկերի, առկա համակարգի էական թերությունների ու բացթողումների հայտնաբերման դեպքում՝ ողջամիտ ժամկետում, գնահատվում և անհրաժեշտության դեպքում վերանայվում են: Կատարված էական փոփոխությունները և փոփոխման հիմնավորումները, ինչպես նաև փոփոխության անհրաժեշտության բացակայության հիմնավորումները պատշաճ կարգով փաստաթղթավորվում են:
11. Միջավայրի փոփոխություններ են.
1) Ընկերության բիզնես ռազմավարության փոփոխությունը,
2) գործառնական միջավայրի էական նշանակություն ունեցող փոփոխությունները (ապահովագրական և վերաապահովագրական շուկաներում տեղի ունեցած էական նշանակություն ունեցող փոփոխությունները, ապահովագրական ընկերության գործընկեր վերաապահովագրական ընկերությունների, ապահովագրական միջնորդների էական նշանակություն ունեցող փոփոխությունը և այլն),
3) անձնակազմի էական նշանակություն ունեցող փոփոխությունը,
4) նոր կամ վերափոխված տեղեկատվական համակարգերի կիրառումը,
5) նոր կամ վերափոխված տեխնոլոգիաների կիրառումը,
6) նոր ծառայությունների մատուցումը, գործունեության նոր տեսակների իրականացումը,
7) կազմակերպական կառուցվածքի փոփոխությունը,
8) Ընկերության վերակազմակերպումը,
9) Ընկերության կողմից դուստր և (կամ) կախյալ և (կամ) հսկվող ընկերությունների ստեղծումը, դուստր կամ կախյալ ընկերություններին մասնակցությունը,
10) միջազգային գործառնությունների ընդլայնումը,
11) էական նշանակություն ունեցող փոփոխությունները տնտեսական, ֆինանսական և (կամ) ապահովագրական գործունեության կարգավորման բնագավառում,
12) Ընկերության գործունեության, ռիսկայնության մակարդակի վրա էական ազդեցություն ունեցող ներքին և արտաքին այլ հանգամանքների ի հայտ գալը և այլն:
12. Ներքին հսկողության համակարգն ապահովում է հուսալի և բնականոն ապահովագրական գործունեության իրականացումը՝ հաշվի առնելով տվյալ Ընկերության գործունեության բնույթը, ծավալը, առկա ու հնարավոր ռիսկերը, օրենքների և այլ իրավական ակտերի պահանջները, գործարար շրջանառության սովորույթները ու Ընկերության գործունեության միջավայրը:
13. Ընկերության գործադիր մարմնի, ներքին հսկողական գործառույթներ իրականացնող անձանց, Ընկերության աշխատակիցների կողմից հայտնաբերված ներքին հսկողության համակարգի թերությունները և բացթողումները Ընկերության ներքին իրավական ակտերով սահմանված կարգով և ժամկետներում ներկայացվում են Ընկերության խորհրդին:
14. Ընկերությունն ապահովում է ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերի հասանելիությունը Ընկերության անձնակազմին: Ընկերության գործադիր մարմինն ապահովում է Ընկերության անձնակազմի տեղեկացվածությունը ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերի դրույթներին իրենց կողմից իրականացվող գործառույթների մասով:
15. Ընկերության յուրաքանչյուր էական գործարար գործընթացի համար Ընկերությունում պետք է ներդրվեն համապատասխան հսկողական մեխանիզմներ: Հսկողական մեխանիզմները կարող են լինել կանխարգելող (ուղղված անցանկալի արդյունքների կանխարգելմանը), բացահայտող (ուղղված անցանկալի գործառնությունների բացահայտմանը), ինչպես նաև անցանկալի հետևանքները վերացնող (ուղղված անցանկալի հետևանքների վերացմանը): Անցանկալի արդյունքների/գործառնությունների բացահայտման, կանխարգելման և վերացման հսկողական մեխանիզմներն են.
1) Ընկերության գործունեության պարբերական ուսումնասիրությունը և գնահատումը Ընկերության կառավարման մարմինների կողմից (աշխատակիցներից կատարողականի վերաբերյալ հաշվետվությունների պահանջման, իրենց կատարած աշխատանքի վերաբերյալ աշխատակիցներին հարցերի տրման և նրանցից պատասխանների, պարզաբանումների և բացատրությունների ստացման և այլ միջոցներով),
2) Ընկերությանը պատկանող գույքի և առավել կարևոր փաստաթղթերի (այդ թվում՝ ապահովագրության պայմանագրերի) ֆիզիկական պաշտպանվածության ապահովումը, ինչը ենթադրում է, որ Ընկերությանը պատկանող գույքը և առավել կարևոր փաստաթղթերը պաշտպանված են կորստից, չթույլատրված դուրսհանումից կամ օգտագործումից,
3) ներքին սահմանաչափերի, դրանցից թույլատրելի շեղումների սահմանումը և պահպանումը (օրինակ` առանձին գործարքների, գործունեության ցուցանիշների նկատմամբ և այլն),
4) որոշակի սահմանաչափերը գերազանցելու դեպքում որոշումների կայացումը, գործարքների հաստատումը և (կամ) թույլատրումը վերադաս իրավասու անձանց կողմից,
5) աշխատանքային պարտականությունների պատշաճ տարանջատումը և աշխատակիցներին շահերի բախում չպարունակող պարտականությունների հանձնարարումը,
6) գույքի և գրառումների համատեղ պահպանումը, երբ որոշակի գործընթացների համար հավասարապես հաշվետու են երկու կամ ավելի անձինք (օրինակ, երբ երկու կամ ավելի բանալիներից կամ գաղտնաբառերից յուրաքանչյուրը, որոնք պետք է օգտագործվեն դրամապահոց, արխիվ կամ այլ պահուստարան մուտքի իրավունք ստանալու համար, վստահվում են առանձին անհատների),
7) կրկնակի ստուգումը,
8) տվյալների և գրառումների համադրումը,
9) պարբերական գույքագրումը,
10) կրկնակի կամ բազմակի ստորագրությունների պահանջումը,
11) հայտնաբերված խախտումների, թերությունների, ինչպես նաև դրանց հետևանքով առաջացած անցանկալի երևույթների վերացման կապակցությամբ հանձնարարականներ տալը և դրանց պատշաճ ու ժամանակին կատարման նկատմամբ հսկողության իրականացումը, անհրաժեշտության դեպքում համապատասխան պատասխանատվության միջոցների կիրառումը,
12) Ընկերության հայեցողությամբ` հսկողության այլ մեխանիզմներ:
ԲԱԺԻՆ 3. ԿԱԶՄԱԿԵՐՊԱԿԱՆ ԿԱՌՈՒՑՎԱԾՔ, ԳՈՐԾԱՐԱՐ ԳՈՐԾԸՆԹԱՑՆԵՐ, ԱՆՁՆԱԿԱԶՄԻ ԿԱՌԱՎԱՐՈՒՄ
Գլուխ 3. Կազմակերպական կառուցվածք, գործարար գործընթացներ, անձնակազմի կառավարում
16. Ներքին հսկողության համակարգը Ընկերության կազմակերպական կառուցվածքի առումով նվազագույնը նախատեսում է.
1) Ընկերության կազմակերպական կառուցվածքի մանրամասն նկարագիրը՝ սխեմատիկ և/կամ տեքստային ձևով,
2) Ընկերության ստորաբաժանումների ու աշխատակիցների պատշաճ տարանջատված պարտականություններն ու լիազորությունները: Պարտականությունների և լիազորությունների տարանջատման ընթացքում նվազագույնը բացահայտվում ու վերահսկվում են շահերի բախման հնարավոր դեպքերն ու ոլորտները:
17. Ներքին հսկողության համակարգը Ընկերության գործարար գործընթացների առումով նվազագույնը նախատեսում է.
1) Ընկերության կողմից իրականացվող գործարար գործընթացների նկարագիրը, որը ներառում է Ընկերության կողմից իրականացվող բոլոր առևտրային գործառնությունների և կառավարչական ընթացակարգերի մանրամասն նկարագիր՝ սխեմատիկ և/կամ տեքստային ձևով, այդ թվում՝
ա. նկարագրվող գործարար գործընթացի իրականացման քայլերի հերթականությունը,
բ. գործարար գործընթացի վերջնական արդյունքը` փաստաթղթի, գործարքի, տեղեկատվության կամ այլ տեսքով,
գ. գործարար գործընթացի իրականացման ժամկետները` ըստ քայլերի,
դ. կապը Ընկերության առանձին գործարար գործընթացների միջև,
ե. անհրաժեշտ հղումներ գործընթացը կանոնակարգող օրենքներին, այլ իրավական ակտերին կամ այլ ներքին ակտերին,
2) գործարար գործընթացի մեջ ներգրավված աշխատակիցների սահմանված և տարանջատված պարտականություններն ու լիազորությունները,
3) գործարար գործընթացների առանձին քայլերի իրականացմանն առնչվող ռիսկերի կանխարգելմանը կամ նվազեցմանն ուղղված ներքին հսկողության մեխանիզմները,
4) գործարար գործընթացի անխափան և արդյունավետ իրականացման համար անհրաժեշտ տեղեկատվության ապահովման եղանակները և այդ տեղեկատվության հոսքերը Ընկերությունում (ստորաբաժանումների, ղեկավարների, աշխատակիցների միջև):
18. Ընկերության առանձին գործընթացների և գործառնության իրականացումը և հաշվառումը (ներառյալ հետագա հսկողության (post control-ի) ձևով) սկզբից մինչև վերջ չի դրվում միայն մեկ կամ փոխկապակցված անձանց վրա:
19. Ներքին հսկողության համակարգը անձնակազմի կառավարման քաղաքականության (կադրային քաղաքականության) առումով նվազագույնը նախատեսում է.
1) աշխատակիցներին աշխատանքի ընդունելու և ազատելու կարգը,
2) աշխատակիցների վերապատրաստման սկզբունքները,
3) աշխատակիցների վարձատրության, պարգևատրման կամ այլ ձևի նյութական խրախուսման (այսուհետ՝ վարձատրության քաղաքականություն) և կարգապահական պատասխանատվության ենթարկելու քաղաքականությունն ու կարգը,
4) աշխատակիցների առաջխաղացման, ռոտացիաների իրականացման կարգը,
5) արձակուրդային քաղաքականության սկզբունքները,
6) աշխատակիցների կատարած աշխատանքների գնահատման կարգը,
7) մասնագիտական աշխատանք կատարող աշխատակիցների աշխատատեղերի նկարագրությունը,
8) աշխատանքային էթիկայի կանոնները:
20. Ընկերության բոլոր աշխատակիցներն առնվազն գրավոր ձևով տեղեկացվում են իրենց աշխատանքային պարտականությունների կատարման հետ առնչվող ռիսկերի, ներքին հսկողության համակարգում իրենց դերի, աշխատանքի վայրում և դրանից դուրս իրենց վարքագծին ներկայացվող պահանջների, իրենց կողմից թույլ տրված չարաշահումների, բացթողումների հետևանքների մասին:
21. Ընկերության խորհրդի կողմից հաստատված վարձատրության քաղաքականությունն առնվազն բավարարում է հետևյալ պահանջներին.
1) չի խթանում Ընկերության աշխատակիցների կողմից չհիմնավորված ռիսկերի ստանձնումը, ինչպես նաև հաճախորդների նկատմամբ ոչ արդարացի վերաբերմունքի ցուցաբերումը,
2) համահունչ է Ընկերության խորհրդի կողմից հաստատված ռիսկի ախորժակին, Ընկերության երկարաժամկետ նպատակներին,
3) առնվազն վերաբերում է Ընկերության ղեկավարներին, ինչպես նաև բոլոր այն աշխատակիցներին, որոնց գործունեությունը կարող է էական ազդեցություն ունենալ Ընկերության ռիսկերի մակարդակի վրա,
4) վարձատրության քաղաքականության մշակման, կիրառման և մոնիտորինգի ժամանակ առնվազն բացահայտվում և վերահսկվում են շահերի բախման հնարավոր դեպքերն ու ոլորտները:
Ընդ որում, հսկողական գործառույթներում ընդգրկված աշխատակիցների արդյունավետ աշխատանքին խոչընդոտող շահերի բախման հնարավոր դեպքերը բացառելու նպատակով հսկողական գործառույթներում ընդգրկված աշխատակիցների վարձատրությունը սահմանելիս կարող են կիրառվել գործունեության արդյունքների վրա հիմնված փոփոխուն վարձատրության մեխանիզմներ: Հսկողական գործառույթներում ընդգրկված աշխատակիցների վարձատրությունը կարող է ածանցվել համապատասխան հսկողական գործառույթի նպատակներին հասնելու արդյունքներից,
5) վարձատրության փոփոխուն բաղադրիչների կիրառման դեպքում ապահովվում է վարձատրության հաստատուն և փոփոխուն բաղադրիչների արդյունավետ համադրությունը:
22. Գործունեության արդյունքների վրա հիմնված վարձատրության փոփոխուն բաղադրիչի սահմանման դեպքում.
1) ապահովվում է, որպեսզի գործունեության արդյունքների գնահատման չափանիշները լինեն հստակ և օբյեկտիվորեն գնահատելի,
2) գործունեության արդյունքների գնահատումը կարող է հիմնվել ինչպես ֆինանսական, այնպես էլ ոչ ֆինանսական չափանիշների վրա,
3) հաշվի են առնվում ոչ միայն անհատի գործունեության արդյունքները, այլ նաև համապատասխան բիզնես միավորի գործունեության արդյունքները, ինչպես նաև Ընկերության գործունեության ընդհանուր արդյունքները (կիրառելիության դեպքում),
4) գործունեության արդյունքների հիման վրա վարձատրության աճ իրականացնելիս հաշվի են առնվում նաև գործունեության հետ կապված ներկա և ապագա ռիսկերը: Հաշվի առնելով ժամանակի ընթացքում գործունեության արդյունքների և դրանց հետ կապված ռիսկերի փոփոխման հավանականությունը՝ գործունեության արդյունքների գնահատումը, կիրառելիության դեպքում, իրականացվում է երկարաժամկետ կտրվածքով,
5) սահմանվում են վարձատրության փոփոխուն բաղադրիչի սահմանաչափեր, որոնք համահունչ են Ընկերության կապիտալի կառավարման ռազմավարությանը և կապիտալի արդյունավետ մակարդակը պահպանելու Ընկերության ունակությանը՝ հաշվի առնելով կապիտալի ներքին թիրախները և օրենսդրական պահանջները:
ԲԱԺԻՆ 4. ՌԻՍԿԵՐԻ ԿԱՌԱՎԱՐՈՒՄ
Գլուխ 4. Ռիսկերի կառավարման համակարգ
23. Ռիսկերը, որոնց ենթարկված է կամ կարող է ենթարկվել Ընկերությունը, ներառում են ներքին և արտաքին հանգամանքներ, որոնք կարող են սպառնալ Ընկերության գործունեության անընդհատությանը կամ բացասական ազդեցություն ունենալ Ընկերության կապիտալի և/կամ շահույթի, ինչպես նաև գործարար համբավի վրա:
24. Ընկերությունն ապահովում է խորհրդի կողմից հաստատված ռիսկերի կառավարման արդյունավետ համակարգի առկայություն, որը համահունչ է Ընկերության գործունեությանը բնորոշ ռիսկերի բնույթին, իրականացվող գործարար գործընթացների ծավալին և բարդությանը:
25. Ընկերության ռիսկերի կառավարման համակարգն առնվազն ներառում է.
1) ռիսկերի կառավարման ռազմավարությունը, որով սահմանվում են ռիսկերի կառավարման առումով Ընկերության ընդհանուր մոտեցումները/նպատակները: Ընդ որում, ռիսկերի կառավարման ռազմավարության մշակման ժամանակ առնվազն հաշվի են առնվում Ընկերության խորհրդի կողմից հաստատված գործարար ծրագիրն ու Ընկերության կողմից իրականացվող գործարար գործընթացները, ներառյալ Ընկերության կողմից պատվիրակված գործընթացները,
2) Ընկերության ռիսկի ախորժակը` հաստատված Ընկերության խորհրդի կողմից,
3) առանձին ռիսկերի կառավարման քաղաքականությունները, որոնցով առնվազն սահմանվում են.
ա. Ընկերության գործունեությանը ներհատուկ խելամտորեն կանխատեսելի և էական ռիսկերն ըստ տեսակների: Ընդ որում, Ընկերության կողմից առնվազն դիտարկվում են անդերռայթինգի, շուկայական, վարկային, իրացվելիության, գործառնական ռիսկերը, ինչպես նաև խմբի անդամ լինելու հետևանքով առաջացող լրացուցիչ ռիսկերը (կիրառելիության դեպքում),
բ. ռիսկի յուրաքանչյուր տեսակի համար ռիսկի ընդունելի սահմանաչափերը, սահմանված սահմանաչափերից թույլատրելի շեղումների դեպքերն ու չափերը,
գ. ռիսկերի նվազեցմանն ուղղված մեխանիզմների կիրառումը (օրինակ` վերաապահովագրություն, հեջավորում և այլն),
4) առանձին ռիսկերի ճանաչման, գնահատման, զսպման, մոնիտորինգի և հաշվետվողականության գործընթացները և գործիքները (ներառյալ մոդելները (կիրառելիության դեպքում)),
5) ռիսկերի կառավարման գործընթացում Ընկերության առանձին կազմակերպական միավորների, ինչպես նաև աշխատակիցների պարտականություններն ու լիազորությունները,
6) Ընկերության կողմից սեփական ռիսկերի և վճարունակության գնահատման (ՍՌՎԳ) քաղաքականությունը` համաձայն սույն կանոնակարգի 31-րդ կետի:
26. Յուրաքանչյուր գործառնություն, որը կարող է հանգեցնել Ընկերության խորհրդի կողմից հաստատված ռիսկերի կառավարման ռազմավարությունից, ռիսկի ախորժակից և (կամ) ռիսկի սահմանաչափերից անթույլատրելի շեղմանը, հանգամանորեն քննարկվում և ներկայացվում է խորհրդի հաստատմանը:
27. Ընկերության կողմից նոր գործառնությունների կամ գործիքների ներդրման դեպքում Ընկերությունը գնահատում է դրանց հավանական ազդեցությունը Ընկերության գործունեության ռիսկայնության մակարդակի վրա՝ անհրաժեշտության դեպքում փոփոխություններ կատարելով ռիսկերի կառավարման և ներքին հսկողության համակարգում:
28. Ընկերության խորհրդի կողմից սահմանված պարբերականությամբ դիտարկվում և անհրաժեշտության դեպքում վերանայվում է ռիսկերի կառավարման գործընթացը, որպեսզի ապահովվի գործընթացի արդիականությունը և հիմնավորվածությունը: Ռիսկերի կառավարման գործընթացի վերանայման անհրաժեշտության բացակայության հիմնավորումները պատշաճ կարգով փաստաթղթավորվում են: Դիտարկման/վերանայման ենթակա հիմնական ոլորտներն առնվազն ընդգրկում են.
1) Ընկերության ռիսկերի կառավարման համակարգի համարժեքությունը Ընկերության կողմից իրականացվող գործառնությունների բնույթին, ծավալին և բարդությանը,
2) խոշոր ռիսկերի և ռիսկերի կենտրոնացումների բացահայտումը,
3) Ընկերության ռիսկայնության մակարդակի գնահատման ընթացքում օգտագործվող մուտքային տվյալների ճշգրտությունն ու ամբողջականությունը,
4) Ընկերության ռիսկայնության մակարդակի գնահատման ընթացքում օգտագործվող մեթոդների, սցենարների, ենթադրությունների հիմնավորվածությունն ու արդյունավետությունը:
29. Ընկերության խորհուրդը պատասխանատու է ռիսկերի կառավարման համակարգի ձևավորման, կենսագործունեության և արդյունավետության շարունակական մոնիտորինգի ապահովման համար, իսկ գործադիր մարմինը՝ ռիսկերի կառավարման համակարգի արդյունավետ կիրառման, ինչպես նաև խորհրդի կողմից հաստատված քաղաքականությունների, ընթացակարգերի և այլ ներքին իրավական ակտերի՝ ամբողջ Ընկերությունում արդյունավետ շրջանառության ապահովման համար:
Գլուխ 5. Սեփական ռիսկերի և վճարունակության գնահատում (ՍՌՎԳ)
30. Որպես Ընկերության ռիսկերի կառավարման համակարգի բաղկացուցիչ մաս՝ Ընկերությունն առնվազն եռամսյակային պարբերականությամբ իրականացնում է սեփական ռիսկերի և վճարունակության գնահատում (ՍՌՎԳ), որը պետք է համահունչ լինի ընկերության գործունեությանը բնորոշ ռիսկերի բնույթին, ծավալին և բարդությանը:
31. Ընկերության խորհուրդը հաստատում է ՍՌՎԳ քաղաքականությունը, որն առնվազն ներառում է.
1) ՍՌՎԳ իրականացման համար անհրաժեշտ գործընթացների և ընթացակարգերի նկարագրությունը: Ընդ որում, ՍՌՎԳ իրականացման գործընթացները պետք է համահունչ լինեն Ընկերության կազմակերպական կառուցվածքին և ռիսկերի կառավարման համակարգին,
2) Ընկերության էական գործառնությունների (գործարար գործընթացների) առանձնացման, ինչպես նաև ռիսկերը էական համարելու չափանիշները, ռիսկերի գնահատման սկզբունքները, մեթոդաբանությունը, ինչպես նաև ռիսկերի կառավարման համակարգի գնահատման մեթոդները,
3) սթրես-թեստերի իրականացման սկզբունքները, մեթոդաբանությունը, սթրես-սցենարների որոշման ընթացակարգը, երևույթների տեղի ունենալու հավանականությունը գնահատելու մեթոդաբանությունը,
4) ՍՌՎԳ-ի ընթացքում իրականացվող հաշվարկների ժամանակ օգտագործվող տեղեկատվության հավաքագրման, պահպանման, արժանահավատության ստուգման ընթացակարգերը, ինչպես նաև կիրառվող տվյալների որակի (այդ թվում՝ տվյալների արժանահավատություն, ամբողջականություն և այլն) նկատմամբ Ընկերության պահանջները,
5) այն հանգամանքները, որոնց առկայության դեպքում պետք է արտահերթ ՍՌՎԳ իրականացվի,
6) հիմնական տնտեսական նորմատիվների հաշվարկման, սահմանաչափերի պահպանման ներքին ընթացակարգերը և հսկողության մեխանիզմները,
7) տեխնիկական պահուստների (տեխնիկական պահուստներում վերաապահովագրողի մասնաբաժնի) հաշվարկման, իրավական ակտերով չնախատեսված այլ տեխնիկական պահուստների (տեխնիկական պահուստներում վերաապահովագրողի մասնաբաժնի) ձևավորման անհրաժեշտության որոշման ներքին ընթացակարգերը, տեխնիկական պահուստների (տեխնիկական պահուստներում վերաապահովագրողի մասնաբաժնի) հաշվարկման մեթոդների ընտրության չափանիշները և մեթոդները (Կենտրոնական բանկի համապատասխան նորմատիվ իրավական ակտով նման ընտրության հնարավորություն նախատեսված լինելու դեպքում),
8) ՍՌՎԳ իրականացման գործընթացի հիմնական պատասխանատուները,
9) կառավարչական որոշումների կայացման, ինչպես նաև ռիսկերի կառավարման գործընթացներում ՍՌՎԳ արդյունքների կիրառման եղանակները,
10) ՍՌՎԳ արդյունքները շահագրգիռ ստորաբաժանումներին հասանելի դարձնելու ընթացակարգերը:
32. ՍՌՎԳ-ն առնվազն ենթադրում է հետևյալ քայլերի իրականացում.
1) Ընկերության բիզնես-մոդելի և կորպորատիվ նպատակների տեսանկյունից Ընկերության էական գործառնությունների առանձնացում: Էական գործառնություններն առանձնացնելիս հաշվի են առնվում ինչպես քանակական (օրինակ` գործառնության տեսակարար կշիռը ընկերության ակտիվների, եկամտի կամ կապիտալի մեջ, ազդեցությունը կորուստների վրա և այլն), այնպես էլ որակական գործոններ (օրինակ` ռազմավարական նշանակությունը, ռիսկայնությունը, պլանավորված աճը, ազդեցությունը հեղինակության վրա և այլն),
2) Ընկերության էական գործառնություններին ներհատուկ, կանխատեսելի և էական ռիսկերի գնահատում և ռիսկերի պատճառների բացահայտում: Ընդ որում, առնվազն գնահատվում են անդերռայթինգի, վարկային, շուկայական, գործառնական և իրացվելիության ռիսկերը, ինչպես նաև խմբի անդամ լինելու հետևանքով առաջացող լրացուցիչ ռիսկերը,
3) սույն կետի 2-րդ ենթակետի համաձայն գնահատված ռիսկերի կառավարման գնահատում, ինչը ներառում է ինչպես ռիսկը նվազեցնող գործիքների, այնպես էլ ռիսկի նվազեցմանն ուղղված հսկողական մեխանիզմների համարժեքության և արդյունավետության գնահատումը,
4) Ընկերության գործունեությանը և (կամ) առանձին էական գործառնությունների գծով մնացորդային (զուտ) ռիսկի գնահատում, որը որոշվում է Ընկերության գործառնություններին ներհատուկ ռիսկերի մակարդակի և դրանց կառավարման համարժեքության ու արդյունավետության գնահատման արդյունքում,
5) ապահովագրության պայմանագրերով ստանձնած պարտավորությունների պատշաճ կատարման տեսանկյունից տեխնիկական պահուստների համարժեքության գնահատումը,
6) Ընկերության մնացորդային ռիսկերը կլանելու տեսանկյունից Ընկերության կապիտալի համարժեքության գնահատում, Ընկերության ռիսկայնության նկարագրին և ռիսկերի կառավարման միջավայրին համարժեք կապիտալի նպատակային մակարդակի սահմանում, Ընկերության կապիտալի մակարդակը ստանձնած ռիսկերին համապատասխանեցնելու ծրագրերի մշակում և իրագործում:
33. Որպես ՍՌՎԳ բաղկացուցիչ մաս Ընկերության կողմից իրականացվում է սթրես-թեստավորում, որն առնվազն բավարարում է հետևյալ պահանջներին.
1) սթրես-թեստավորումն առնվազն իրականացվում է անդերռայթինգի, վարկային, արտարժութային, իրացվելիության ռիսկերի գծով,
2) սթրես-թեստավորումն իրականացվում է առնվազն եռամսյակային կտրվածքով (առաջիկա մեկ տարվա ժամանակային հորիզոնով): Ընդ որում, յուրաքանչյուր ռիսկի գծով սթրես-թեստավորումն իրականացվում է` հիմք ընդունելով Ընկերության կանխատեսումների վրա հիմնված հիմնական սցենարը, որը ենթարկվում է շոկային ցնցումների` արտացոլելով ծայրահեղ, բայց հավանական իրավիճակների առնվազն երկու մակարդակներ (միջին և խիստ),
3) սթրես-թեստերը կարող են լինել պարզ` զգայունության վերլուծություն` կախված կոնկրետ ռիսկի գործոնի փոփոխությունից և բարդ, որոնք հաշվի են առնում տարբեր ռիսկային գործոնների, այդ թվում` համակարգային, փոխազդեցության արդյունքները: Եթե Ընկերության կողմից որոշակի ռիսկի գծով սթրես-թեստավորման գործընթացում դիտարկվող իրավիճակը կարող է ազդեցություն ունենալ Ընկերության գործունեությանն առնչվող այլ ռիսկերի վրա, ապա Ընկերությունը պետք է գնահատի ինչպես յուրաքանչյուր ռիսկի գծով ազդեցություններն առանձին-առանձին, այնպես էլ համընդհանուր ազդեցությունը,
4) անհրաժեշտության դեպքում Ընկերությունն իրականացնում է նաև միանգամյա սթրես-թեստեր,
5) սթրես-թեստավորման համակարգը կազմում է Ընկերության ռիսկերի կառավարման գործընթացի մի մասը, նպաստում է ռիսկերի կառավարման որակի բարելավմանը, ապահովում է ռիսկերի կառավարման լրացուցիչ գործիքներ: Սթրես-թեստերի համար օգտագործվող սցենարները ապագային միտված են, ծայրահեղ, բայց հավանական և թույլ են տալիս գնահատել Ընկերության զգայունությունը շոկային իրավիճակների նկատմամբ,
6) սթրես-թեստերի օգտագործումը պարտադիր է այն առկա կամ պոտենցիալ ռիսկերը բացահայտելու համար, որոնք չեն բացահայտվի միայն պատմական շարքերի վրա հիմնված ռիսկերի կառավարման վիճակագրական գործիքների օգտագործման դեպքում, երբ պատմական տվյալները չեն ընդգրկում սթրեսային ժամանակահատվածներ: Մասնավորապես, համապատասխան սթրես-թեստավորման պետք է ենթարկվի նոր ներդրվող գործիքների կամ գործառնությունների ռիսկայնությունը,
7) իրականացված սթրես-թեստերի արդյունքների (ազդեցությունը տնտեսական նորմատիվների մեծության վրա և (կամ) գնահատված վնասի մեծությունը) հիման վրա Ընկերությունը մշակում է սթրեսային (արտակարգ) իրավիճակների ի հայտ գալու դեպքում Ընկերության կողմից իրականացվելիք միջոցառումների ծրագրեր: Սթրեսային (արտակարգ) իրավիճակների ծրագրերը պարբերաբար թարմացվում և փորձարկվում են` պարզելու համար դրանց արդյունավետությունը: Սթրեսային (արտակարգ) իրավիճակների ծրագրերում Ընկերությունն արտացոլում է, թե որքան ժամանակ կպահանջվի սթրեսային իրավիճակներում դիրքերը հեջավորելու կամ այլ կերպ ռիսկերը կառավարելու համար:
34. ՍՌՎԳ-ի արդյունքները, հաշվարկները, այդ թվում՝ ՍՌՎԳ հիմքում ընկած հիմնական ենթադրությունները, հիմնական սցենարները, սթրես-թեստերի ազդեցության գնահատման համար օգտագործվող հիմնական դատողությունները փաստաթղթավորվում են և ներկայացվում են Ընկերության խորհրդին և գործադիր մարմնին, շրջանառվում են գործընթացի համար պատասխանատու անձանց, ինչպես նաև Ընկերության շահագրգիռ ստորաբաժանումների միջև:
35. ՍՌՎԳ արդյունքներն ունեն կիրառական նշանակություն, այսինքն` ազդում են Ընկերության ղեկավարների և կառավարման մարմինների որոշումների, ներառյալ Ընկերության խորհրդի և գործադիր մարմնի կողմից կայացվող ռազմավարական որոշումների կայացման վրա: Մասնավորապես` ՍՌՎԳ արդյունքներն օգտագործվում են Ընկերության ռիսկի ախորժակը որոշելու կամ առանձին ռիսկերի գծով սահմանաչափեր սահմանելու համար: ՍՌՎԳ արդյունքները կիրառվում են նաև երկարաժամկետ գործարար ծրագրերի կազմման, ինչպես նաև կապիտալի և իրացվելիության պլանավորման ժամանակ:
36. Ընկերության խորհուրդը պատասխանատու է ՍՌՎԳ-ի արդյունավետ գործընթացի իրականացման համար անհրաժեշտ պայմանների ապահովման համար, իսկ գործադիր մարմինը՝ ՍՌՎԳ-ի հետևողական իրականացման համար:
ԲԱԺԻՆ 5. ՆԵՐՔԻՆ ՀՍԿՈՂՈՒԹՅԱՆ ՀԱՄԱԿԱՐԳԻ ԱՅԼ ՏԱՐՐԵՐ
Գլուխ 6. Ապահովագրական ռիսկերի ստանձնման գործընթաց և սակագնային քաղաքականություն, ապահովագրական հայտերի կարգավորում
37. Ներքին հսկողության համակարգը ապահովագրական ռիսկերի ստանձնման գործընթացի և սակագնային քաղաքականության (անդերռայթինգի գործընթաց) առումով նվազագույնը նախատեսում է.
1) Ընկերության նպատակային շուկաները, ապահովագրական պորտֆելի նպատակային (բենչմարք) կառուցվածքը,
2) ապահովագրական պորտֆելի բազմազանեցման (դիվերսիֆիկացման) սկզբունքները, կենտրոնացումների սահմանաչափերը ըստ ապահովագրության դասերի և/կամ ենթադասերի, Ընկերության հայեցողությամբ՝ նաև ըստ այլ չափանիշների,
3) ապահովագրական սակագների (այդ թվում՝ միջնորդավճարների ու այլ վճարների) հաշվարկման, կիրառման և դրանց նկատմամբ հսկողության իրականացման կարգը,
4) ապահովագրական սակագների հաշվարկման ժամանակ օգտագործվող տեղեկատվության հավաքագրման, պահպանման, արժանահավատության ստուգման ընթացակարգերը, ինչպես նաև կիրառվող տվյալների որակի նկատմամբ Ընկերության պահանջները,
5) ապահովագրության պայմանագրերի գծով զեղչերի կիրառման քաղաքականությունը,
6) ապահովագրության պայմանագիր կնքելուց առաջ ապահովագրության օբյեկտի նախնական զննություն իրականացնելու կարգը,
7) ապահովագրության օբյեկտների փոխկապակցվածությունը որոշելու չափանիշները և ընթացակարգերը,
8) ապահովագրական ռիսկը գնահատելու համար հաճախորդներից պահանջվող նվազագույն փաստաթղթերը և տեղեկատվությունը: Ընդ որում, հաճախորդից պահանջվող տեղեկատվությունը պետք է լինի գրավոր,
9) ապահովագրության պայմանագրեր կնքելու, ապահովագրական ռիսկը գնահատելու և կոնկրետ ապահովագրական սակագին կիրառելու իրավասություն ունեցող անձանց, նրանց իրավունքներն ու պարտականությունները,
10) Ընկերության հետ կապված անձանց հետ ապահովագրության պայմանագրերի կնքման, սակագների կիրառման կարգը, սահմանաչափերը,
11) Ընկերության կողմից ստանձնած ապահովագրական ռիսկերի, կնքված ապահովագրության պայմանագրերի վերաբերյալ էլեկտրոնային գրանցամատյանում պահվող տեղեկատվության նվազագույն ցանկը:
38. Սույն կանոնակարգի 37-րդ կետի դրույթները տարածվում են նաև Ընկերության կողմից համաապահովագրության և վերաապահովագրության պայմանագրերով ռիսկերի ստանձնման գործընթացների նկատմամբ:
39. Ներքին հսկողության համակարգը ապահովագրական հատուցումների գծով ներկայացված հայտերի (այսուհետ նաև՝ ապահովագրական հայտերի) կարգավորման գործընթացի առումով նվազագույնը նախատեսում է.
1) ապահովագրական հայտերի ընդունման, գրանցման և հաշվառման կարգը,
2) ապահովագրական հայտերի կարգավորման, այդ թվում` ապահովագրական հատուցում վճարելու կամ այն մերժելու վերաբերյալ եզրակացությունների տրամադրման, ապահովագրական հատուցումների վճարման կարգը, ժամկետները, ինչպես նաև այդ գործընթացների նկատմամբ հսկողության իրականացման մեխանիզմները: Ընդ որում, ապահովագրական հայտը մերժելու կամ մասնակի մերժելու վերաբերյալ եզրակացությունը նվազագույնը ներառում է հայտը մերժելու կամ մասնակի մերժելու պատճառներն ու հիմքերը,
3) ապահովագրական հայտերի վերաբերյալ էլեկտրոնային գրանցամատյանում պահվող տեղեկատվության նվազագույն ցանկը,
4) ապահովագրական հայտերը կարգավորող հանձնաժողովի կազմը, քանակը, հանձնաժողովի իրավասությունները և պարտականությունները, գործունեության կարգը, իսկ նման հանձնաժողովի բացակայության դեպքում՝ ապահովագրական հայտերի կարգավորման համար պատասխանատու անձի/անձանց պարտականությունները և լիազորությունները,
5) ապահովագրական հայտերի կարգավորման համար պահանջվող, ինչպես նաև հայտերի գործերում պահվող նվազագույն փաստաթղթերը և տեղեկատվությունը,
6) Ընկերության կողմից մերժված ապահովագրական հայտերի վերաբերյալ տեղեկատվության պահպանման և մերժումների հիմնավորվածության փաստաթղթավորման պահանջը,
7) ապահովագրական հայտերի գծով վնասի գնահատում, ապահովագրական պատահարի պատճառների փորձաքննություն իրականացնող աշխատակիցների ընտրության և վերջիններիս աշխատանքի վերահսկման սկզբունքները,
8) վնասը գնահատող անկախ ընկերությունների ընտրության սկզբունքները և նրանց հետ համագործակցության կարգը:
40. Ընկերության ներքին ընթացակարգերով նախատեսվում է, որ նախապես որոշված գումարը գերազանցող հայտերի/ապահովագրական հատուցումների գծով Ընկերության կողմից տրված եզրակացությունները վավերացվում են նաև համապատասխան վերադաս իրավասու անձի/անձանց կողմից:
41. Հնարավորության դեպքում Ընկերությունն ապահովում է, որ միևնույն պատահարի դեպքում պատահարի վայր ժամանումը, փորձաքննության իրականացումը և այդ հայցը կարգավորող համապատասխան որոշման կայացումը իրականացվի տարբեր անձանց կողմից:
42. Անդերռայթինգի գործընթացի և ապահովագրական հայտերի վերաբերյալ Ընկերության խորհրդին և գործադիր մարմնին ներկայացվող հաշվետվություններն առնվազն ներառում են.
1) ապահովագրական պորտֆելի կառուցվածքը, ապահովագրական պորտֆելի նպատակային (բենչմարք) կառուցվածքից շեղումների առկայության դեպքում՝ շեղման պատճառների վերլուծությունները,
2) ապահովագրական պորտֆելի կենտրոնացումները (օրինակ՝ ըստ ապահովագրության առանձին դասերի, ըստ ապահովագրական պատահարների և այլն), փոփոխման միտումները,
3) ապահովագրության առանձին դասերի և/կամ ենթադասերի մասով կիրառված ապահովագրական սակագները,
4) ապահովագրության պայմանագրերի գծով կիրառված զեղչերը, այդ զեղչերի կիրառման արդյունավետության վերլուծությունները,
5) ապահովագրության առանձին դասերի գծով ներկայացված, ինչպես նաև կարգավորված (այդ թվում՝ մերժված) հայտերի քանակը, մեծությունը, խոշոր ապահովագրական հայտերը,
6) ապահովագրության առանձին դասերի և/կամ ենթադասերի մասով վնասաբերության մակարդակը, փոփոխման միտումները:
Գլուխ 7. Վերաապահովագրություն
43. Ներքին հսկողության համակարգը Ընկերության կողմից վերաապահովագրության փոխանցած ռիսկերի առումով նվազագույնը նախատեսում է վերաապահովագրության տարեկան ծրագրի հաստատում, որն առնվազն նախատեսում է.
1) վերաապահովագրության ռազմավարությունը, որով սահմանվում են վերաապահովագրության առումով Ընկերության ընդհանուր մոտեցումները,
2) յուրաքանչյուր դասի (և/կամ ենթադասի) գծով սեփական մասնակցության առավելագույն չափի հաշվարկը` մանրամասն մեթոդաբանությամբ, ինչպես նաև հաշվարկման ժամանակ կիրառված վիճակագրական տվյալների աղբյուրները: Սույն ենթակետով նախատեսված հաշվարկները կատարելիս Ընկերությունը հաշվի է առնում Օրենքի 76-րդ հոդվածի 2-րդ մասով սահմանված պահանջները: Բացի այդ, սույն ենթակետում ներկայացված հաշվարկներն առնվազն բավարարում են հետևյալ սկզբունքներին.
ա. հաշվարկները կատարվում են ակտուարական մեթոդներին համապատասխան,
բ. հաշվարկի ժամանակ կատարված ենթադրությունները, շեղումներով պայմանավորված ճշգրտումները հիմնվում են խելամիտ և հիմնավոր դատողությունների վրա,
գ. հաշվարկի ժամանակ կիրառված վիճակագրական տվյալներն արժանահավատ են,
դ. հաշվարկի արդյունքում ստացված սեփական մասնակցության առավելագույն չափերի արդյունքում Ընկերությունը հաշվետու տարում չի խախտում հիմնական տնտեսական նորմատիվների սահմանաչափերը, ինչպես նաև Ընկերության խորհրդի կողմից հաստատված այլ ներքին սահմանաչափերը (առկայության դեպքում),
3) ապահովագրական առանձին ռիսկերի (ապահովագրական պատահարների) գծով վնասի առաջացման հավանականության գնահատման չափանիշներն ու կարգը,
4) վերաապահովագրության ձևերի, տեսակների, ենթատեսակների ընտրության չափանիշները և/կամ մեթոդները, ինչպես նաև հաշվետու տարվա համար կատարված ընտրության արդյունքները,
5) Ընկերության կողմից վերաապահովագրողների ընտրության չափանիշները, ինչպես նաև վերաապահովագրողների ֆինանսական վիճակի (հուսալիության) գնահատման մեթոդները,
6) առավելագույն ծածկույթի աղյուսակը, որը ներառում է սույն գլխում սահմանված հաշվարկների հիման վրա ապահովագրության յուրաքանչյուր դասի (և/կամ ենթադասի) գծով կազմված սեփական մասնակցության առավելագույն չափերը` հստակ նշելով, թե սեփական մասնակցության առավելագույն չափերից յուրաքանչյուրն ինչ ցուցանիշի նկատմամբ է հաշվարկված (օրինակ` ապահովագրական գումար, ապահովագրական հատուցում, վնասաբերության ցուցանիշ և այլն):
44. Վերաապահովագրության տարեկան ծրագիրը համահունչ է Ընկերության գործունեությանը բնորոշ ռիսկերի բնույթին, ծավալին և բարդությանը: Այն հանդիսանում է Ընկերության ռիսկերի և կապիտալի կառավարման ռազմավարության բաղկացուցիչ մասը, որի մշակման ընթացքում առնվազն հաշվի են առնվում Ընկերության ռիսկի ախորժակը, վերաապահովագրության իրականացման արդյունքում առաջացող նոր ռիսկերը (վարկային ռիսկ, գործառնական ռիսկ, արտարժութային ռիսկ, ըստ վերաապահովագրողի կենտրոնացման ռիսկ, իրավական ռիսկ և այլն), դրանց համար Ընկերության ռիսկերի քաղաքականությամբ սահմանված սահմանաչափերը, ինչպես նաև անդերռայթինգի կանխատեսումները:
45. Վերաապահովագրության տարեկան ծրագիրը Ընկերության խորհրդի կողմից հաստատվում է յուրաքանչյուր ֆինանսական տարվա համար՝ մինչև հաշվետու տարվա փետրվարի 1-ը:
46. Յուրաքանչյուր գործառնություն, որը կարող է հանգեցնել Ընկերության խորհրդի կողմից հաստատված վերաապահովագրության տարեկան ծրագրից չթույլատրելի շեղմանը, հանգամանորեն քննարկվում և ներկայացվում է խորհրդի հաստատմանը:
47. Ներքին հսկողության համակարգը Ընկերության կողմից վերաապահովագրության փոխանցած ռիսկերի առումով առնվազն նախատեսում է նաև՝
1) վերաապահովագրության տարեկան ծրագրի կազմման ընթացակարգը, ժամկետները,
2) վերաապահովագրության տարեկան ծրագրի մշակման համար պատասխանատու անձանց, նրանց պարտականությունների շրջանակները,
3) վերաապահովագրության տարեկան ծրագրի հաշվարկների իրականացման համար անհրաժեշտ տեղեկատվության հավաքագրման, պահպանման կարգը, դրա համար պատասխանատու անձանց,
4) վերաապահովագրության իրականացման արդյունքում առաջացող ռիսկերի բացահայտման, գնահատման և կանխարգելման ընթացակարգերը,
5) ընթացակարգերի նկարագրությունը, որոնք ապահովում են վերաապահովագրողին փոխանցվող և վերաապահովագրողից ստացվող տեղեկատվական հոսքերի համապատասխանությունը վերաապահովագրության պայմանագրերի պահանջներին,
6) ընթացակարգերի նկարագրությունը, որոնք ապահովում են ապահովագրության պայմանագրերի և դրանց վերաապահովագրության պայմանագրերի պայմանների, այդ թվում՝ ապահովագրված և վերաապահովագրված ռիսկերի համադրումը` չնախատեսված հնարավոր տարբերությունները բացահայտելու նպատակով,
48. Վերաապահովագրության վերաբերյալ Ընկերության խորհրդին և գործադիր մարմնին ներկայացվող հաշվետվություններն առնվազն ներառում են.
1) վերաապահովագրության փոխանցված ռիսկերի, վերաապահովագրավճարների, վերաապահովագրողներից ստացված հատուցումների մեծությունները,
2) կիրառված վերաապահովագրության ձևերի, տեսակների, ենթատեսակների արդյունավետության վերլուծությունները,
3) վերաապահովագրողների ֆինանսական վիճակի (հուսալիության) գնահատման արդյունքները,
4) կենտրոնացումներն ըստ վերաապահովագրողների/վերաապահովագրական շուկաների,
5) ապահովագրության առանձին դասի (և/կամ ենթադասի) գծով սեփական մասնակցության առավելագույն չափերի շեղումները (առկայության դեպքում), պատճառների վերլուծություններն ու բացատրությունները:
Գլուխ 8. Ներդրումային գործունեություն, հիմնական միջոցների կառավարում, դրամարկղային գործառնություններ
49. Ներքին հսկողության համակարգը ներդրումային գործունեության առումով նվազագույնը նախատեսում է.
1) ներդրումային քաղաքականությունը,
2) ներդրումային պորտֆելի (ներդրումային գործիքների առանձին խմբերի) նպատակային (բենչմարք) կառուցվածքը, եկամտաբերությունը և ժամկետայնությունը,
3) ներդրումների վերաբերյալ որոշումների կայացման ներքին ընթացակարգերը, ներդրումների վերաբերյալ որոշումների կայացման համար անհրաժեշտ նվազագույն տեղեկատվությունը,
4) ներդրումային հանձնաժողովի կամ այլ պատասխանատու ստորաբաժանման կազմը, պարտականությունները և լիազորությունները, իսկ նման ստորաբաժանման բացակայության դեպքում՝ ներդրումների համար պատասխանատու անձի պարտականությունները և լիազորությունները,
5) ներդրումային սահմանափակումները (օրինակ` ըստ փոխառուների կամ ֆինանսական գործիքների վարկանիշների),
6) թույլատրելի կենտրոնացումների սահմանաչափերը (օրինակ՝ ըստ ներդրումային գործիքների, ըստ գործընկերների/արժեթուղթ թողարկողների/փոխառուների, ըստ տնտեսության ճյուղերի, ըստ Ընկերության հետ կապված անձանց և այլն),
7) ներդրումների բազմազանեցման (դիվերսիֆիկացման) սկզբունքները,
8) փոխառության ապահովվածության ընդունելի տեսակները,
9) ածանցյալ գործիքներով գործառնությունների իրականացման քաղաքականությունը, դրա իրականացման ներքին ընթացակարգերը, այդ թվում՝
ա. ածանցյալ գործիքներով գործառնություններից բխող ռիսկերի ճանաչման, գնահատման և կառավարման արդյունավետ համակարգի առկայություն,
բ. արտաբորսայական ածանցյալ գործիքներով գործառնություններ իրականացնելու դեպքում ածանցյալների արժեքի գնահատման մեթոդները,
10) ձեռք բերված արժեթղթերի թողարկողների և փոխառուների վարկունակության գնահատման պահանջը, այդ գնահատումները իրականացնելու կարգը, ժամկետներն ու պարբերականությունը, դրանց համար պատասխանատու անձանց և նրանց պարտականությունները,
11) Ընկերության ներդրումների դասակարգման, չաշխատող ակտիվների գծով հնարավոր կորուստների պահուստի ձևավորման սկզբունքները, ընթացակարգերը, դրանց հաշվարկման և պարբերական մոնիտորինգի իրականացման համար պատասխանատու անձանց, նրանց պարտականությունների շրջանակները, ինչպես նաև Ընկերության ժամկետանց ակտիվների հետ ստացման ընթացակարգերը,
12) Ընկերության պարտավորությունների կառուցվածքին և բնույթին Ընկերության ներդրումային գործունեության համապատասխանությունը ապահովելու, ինչպես նաև առկա անհամապատասխանությունների արդյունքում առաջացող ռիսկերը կառավարելու ընթացակարգերը: Ընդ որում, Ընկերությունը պետք է ունենա նաև Ընկերության ակտիվների և պարտավորությունների կառավարման քաղաքականություն, համապատասխան ընթացակարգեր:
50. Ընկերության ներդրումային գործունեության վերաբերյալ Ընկերության խորհրդին և գործադիր մարմնին ներկայացվող հաշվետվություններն առնվազն ներառում են.
1) ներդրումների կառուցվածքը,
2) մարումների ժամանակացույցը,
3) ներդրումների եկամտաբերությունը,
4) ներդրումների որակի վերլուծությունները,
5) խնդրահարույց ներդրումները և դրանց հետ ստացման ուղղությամբ իրականացված միջոցառումները,
6) գրավադրված ներդրումները` ինչպես գումարային արտահայտությամբ, այնպես էլ որպես տոկոս` ներդրումային պորտֆելից,
7) իրականացված ածանցյալ գործառնությունները:
51. Ներքին հսկողության համակարգը հիմնական միջոցների կառավարման առումով նվազագույնը ներառում է.
1) հիմնական միջոցների ձեռքբերման, օտարման և դուրսգրման կանոնները,
2) հիմնական միջոցների ձեռքբերման/օտարման նպատակահարմարության որոշման չափանիշները,
3) սուբրոգացիայի արդյունքում կամ այլ հիմքով Ընկերության սեփականությունը դարձած հիմնական միջոցների օտարման կամ օգտագործման սկզբունքները, ժամկետներն ու ընթացակարգերը,
4) հիմնական միջոցների պահպանման, հաշվառման ներքին ընթացակարգերը,
5) գույքագրման պարբերականությունը և ներքին ընթացակարգերը,
6) հիմնական միջոցների վերագնահատման պարբերականությունը, կարգը, վերագնահատման անհրաժեշտության որոշման սկզբունքները:
52. Ներքին հսկողության համակարգը դրամարկղային գործառնությունների առումով նվազագույնը ներառում է.
1) գանձապահների տնօրինության տակ գտնվող կանխիկ միջոցների առավելագույն սահմանաչափերը,
2) կանխիկ միջոցներով գործառնությունների իրականացման ներքին ընթացակարգերը, հսկողության մեխանիզմները,
3) կանխիկ միջոցների պահպանման և տեղափոխման անվտանգությունն ապահովող մեխանիզմները,
4) կանխիկ միջոցների գույքագրման պարբերականությունը:
Գլուխ 9. Գործարար գործընթացների անընդհատության կառավարում
53. Ընկերությունը բացահայտում, գնահատում, կառավարում և նվազեցնում է գործարար գործընթացների անընդհատությունը (շարունակականությունը) վտանգող ռիսկերը:
54. Գործարար գործընթացների անընդհատության կառավարման նպատակն է նվազեցնել կամ կանխարգելել արտակարգ իրավիճակ տեղի ունենալու դեպքում հնարավոր բացասական ազդեցությունը Ընկերության գործառնությունների, համբավի, շահութաբերության, հաճախորդների և այլ պարտատերերի, ֆինանսական համակարգի և (կամ) այլ շահագրգիռ անձանց վրա:
55. Այն գործառնությունները, որոնք անմիջականորեն չեն իրականացվում Ընկերության կողմից և պատվիրակվել են այլ անձանց, նույնպես ընդգրկվում են գործարար գործընթացների անընդհատության կառավարման համակարգում:
56. Գործարար գործընթացների անընդհատության կառավարումը (այսուհետ նաև՝ ԳԳԱԿ) իրենից ներկայացնում է համալիր և ամբողջական գործընթաց, որը ներառում է այն բոլոր միջոցառումները և գործողությունները, որոնք ուղղված են արտակարգ իրավիճակի դեպքում կարևոր նշանակություն ունեցող գործարար գործընթացների անընդհատության ապահովմանը և (կամ) վերականգնմանը նախապես սահմանված ժամկետներում և ծավալով:
57. Սույն գլխի իմաստով արտակարգ իրավիճակն այն իրավիճակն է, որի առաջացումը հնարավոր է, սակայն դժվար կանխատեսելի (ցածր հավանականություն ունեցող), և որը առաջացնում է կամ կարող է առաջացնել զգալի նյութական վնասներ կամ այլ բացասական հետևանքներ Ընկերության, նրա հաճախորդների կամ այլ պարտատերերի համար: Արտակարգ իրավիճակները ներառում են ինչպես արտաքին աղետները (օրինակ` բնական աղետներ, տեխնիկական վթարներ, պատերազմ (ռազմական գործողություններ), ավազակային հարձակումներ, զանգվածային անկարգություններ, համաճարակներ, դիվերսիաներ, զանգվածային գործադուլ), այնպես էլ ներքին աղետները, որոնք առաջանում են Ընկերության աշխատակիցների դիտավորյալ (չարամիտ) կամ անզգույշ (անփույթ, չմտածված) գործողությունների կամ անգործության, այդ թվում` անվտանգության ապահովման համակարգերի ստեղծման և շահագործման ընթացքում ոչ մասնագիտական կամ սխալ որոշումների ընդունման հետևանքով:
58. Սույն գլխի իմաստով կարևոր նշանակություն ունեցող գործընթացները Ընկերության այն գործառնությունները, գործընթացները, ռեսուրսները և ենթակառուցվածքներն են, որոնց խափանումը, ընդհատումը կամ բացակայությունը (այսուհետ` խափանումը) էական բացասական ազդեցություն կունենա Ընկերության գործառնությունների, համբավի, շահութաբերության, հաճախորդների և այլ պարտատերերի վրա և/կամ որոնք այդպիսին են ճանաչվել Կենտրոնական բանկի խորհրդի կողմից:
59. Ընկերության գործարար գործընթացների անընդհատության կառավարման համակարգը նվազագույնը նախատեսում է.
1) Ընկերության գործարար գործընթացների անընդհատության կառավարման քաղաքականությունը` հաստատված Ընկերության խորհրդի կողմից,
2) Ընկերության գործարար գործընթացների վերլուծությունը, այդ թվում` ռիսկերի գնահատումը,
3) գործարար գործընթացների վերականգնման նպատակները և ռազմավարությունը,
4) գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագիրը, այդ թվում` արտակարգ իրավիճակների կառավարման և վերականգնման ծրագիրը,
5) Ընկերության աշխատակիցների համար սեմինարների անցկացման և իրազեկվածության մակարդակի բարձրացման ծրագիրը,
6) գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագրի պարբերական թեստավորման և վերանայման ծրագիրը:
60. Ընկերության գործարար գործընթացների անընդհատության կառավարման համակարգը հարմարեցվում է Ընկերության գործունեության բնույթին, չափին և բարդությանը:
61. Ընկերության գործարար գործընթացների անընդհատության կառավարման քաղաքականությամբ սահմանվում են ԳԳԱԿ համակարգի ներդրման սկզբունքները և ուղղությունը, որոնք պետք է առնվազն պարունակեն.
1) ԳԳԱԿ նպատակները, խնդիրները և ԳԳԱԿ համակարգի ներդրման Ընկերության որդեգրած մոտեցումը,
2) ԳԳԱԿ ներդրման համար պատասխանատու անձանց, թիմերի և (կամ) կոմիտեների ցանկը, նրանց հստակ իրավունքները, պարտականությունները և լիազորությունները:
62. Ընկերության գործարար գործընթացների վերլուծության նպատակն է բացահայտել այն բոլոր գործարար գործընթացները, որոնք ունեն կարևոր նշանակություն, գնահատել դրանց խափանման ազդեցությունը Ընկերության վրա և որոշել վերականգնման առաջնահերթությունները:
63. Գործարար գործընթացների վերլուծության ժամանակ հաշվի է առնվում հետևյալը.
1) հավանական արտակարգ իրավիճակները (սցենարները),
2) գործարար գործընթացի խափանման հնարավոր բացասական ազդեցությունը Ընկերության հաճախորդների կամ այլ պարտատերերի վրա, ինչպես նաև ազդեցության գնահատումը ֆինանսական, իրավական կամ համբավի տեսանկյունից,
3) գործարար գործընթացների խափանման առավելագույն թույլատրելի ժամանակը:
64. Ռիսկերի գնահատման ժամանակ բացահայտվում են այն հնարավոր ռիսկերը (պատճառները), որոնք կարող են հանգեցնել կարևոր նշանակություն ունեցող գործարար գործընթացների խափանմանը: Այդ ռիսկերի գծով հաշվի են առնվում տեղի ունենալու հավանականությունը և տեղի ունենալու դեպքում հնարավոր ազդեցությունը:
65. Վերականգնման նպատակները Ընկերության կարևոր գործարար գործընթացների իրականացման նախապես սահմանված մակարդակներն (ծավալներն) են, ըստ որի պետք է վերականգնվեն այդ գործարար գործընթացները արտակարգ իրավիճակ տեղի ունենալուց հետո` նախապես սահմանված վերականգնման ժամկետում:
66. Ընկերությունը սահմանում և փաստաթղթավորում է գործարար գործընթացների վերականգնման նպատակները և դրան հասնելու ռազմավարությունը` հիմք ընդունելով Ընկերության գործարար գործընթացների վերլուծության արդյունքները, Ընկերության գործունեության բնույթը, չափը և բարդությունը:
67. Ընկերությունն ապահովում է գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագրի համապատասխանությունը Ընկերության գործարար գործընթացների անընդհատության կառավարման քաղաքականությանը:
68. Գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագրում նշվում են բոլոր այն միջոցառումները և պահանջվող տեղեկատվությունը, որը հնարավորություն կտա Ընկերությանը արդյունավետ կերպով կառավարել արտակարգ իրավիճակը սկզբնական փուլում, ինչպես նաև հետագայում վերականգնել կարևոր նշանակություն ունեցող գործարար գործընթացները:
69. Գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագիրն առնվազն պարունակում է.
1) կարևոր նշանակություն ունեցող գործարար գործընթացների ցանկը,
2) յուրաքանչյուր կարևոր գործարար գործընթացի վերականգնման մակարդակը և վերականգնման ժամկետը,
3) յուրաքանչյուր կարևոր գործարար գործընթացի վերականգնման ռազմավարությունը և պահանջվող միջոցառումներն ու դրանց հաջորդականությունը,
4) գործարար գործընթացների անընդհատության ապահովման միջոցառումների համար պահանջվող ռեսուրսների և ենթակառուցվածքների նկարագրությունը,
5) արտակարգ իրավիճակի պայմաններում և դրանից հետո Ընկերության աշխատակիցների և թիմերի իրավունքները, պարտականությունները և լիազորությունները,
6) հաղորդակցման ծրագրերը:
70. Ընկերության գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագիրը թեստավորվում է առնվազն տարին մեկ անգամ, կամ ավելի հաճախ` գործարար գործընթացների կազմի, կառուցվածքի կամ բնույթի հետ կապված էական փոփոխությունների դեպքում: Գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագրի թեստավորման արդյունքները փաստաթղթավորվում և ներկայացվում են Ընկերության խորհրդին:
71. Ընկերության տեղեկատվական համակարգերի անընդհատության ապահովման և կառավարման հետ կապված առանձնահատկությունները սահմանվում են Կենտրոնական բանկի նորմատիվ իրավական այլ ակտով:
Գլուխ 10. Ընկերության հետ կապված անձինք
72. Ներքին հսկողության համակարգը նախատեսում է Ընկերության հետ կապված անձանց մասին տեղեկատվության հավաքագրման, պահպանման (արխիվացման) և մշտապես թարմացման արդյունավետ ընթացակարգերի, ինչպես նաև Ընկերության հետ կապված անձանց հետ գործարքների կնքման արդյունավետ ընթացակարգերի առկայություն:
73. Ընկերության հետ կապված անձանց հետ գործարքների կնքման ընթացակարգերը նվազագույնը բացահայտում և վերահսկում են շահերի բախման հնարավոր դեպքերն ու ոլորտները:
74. Ընկերությունն ապահովում է Ընկերությունում նշանակալից մասնակցություն ունեցող իրավաբանական անձանց, Ընկերության հետ փոխկապակցված անձանց, ինչպես նաև Ընկերության հետ փոխկապակցված անձանց հետ փոխկապակցված անձանց վերաբերյալ Կենտրոնական բանկի խորհրդի 2007 թվականի հոկտեմբերի 10-ի թիվ 344-Ն որոշմամբ հաստատված «Ապահովագրության ոլորտում լիցենզավորման, գրանցման, համաձայնության, թույլտվության տրամադրման, մասնագիտական համապատասխանության ստուգման և որակավորման կարգը» Կանոնակարգ 3/01-ի համաձայն Կենտրոնական բանկ պարբերաբար ներկայացվող հաշվետվությունների (տեղեկությունների) ստացումն ու ուսումնասիրությունը:
75. Ընկերության հետ կապված անձանց մասին տեղեկատվությունը նվազագույնը ներառում է.
1) անձի անունը և բնակության վայրը (իրավաբանական անձի դեպքում՝ անվանումը և գտնվելու վայրը),
2) զբաղմունքը (իրավաբանական անձի դեպքում` գործունեության տեսակը),
3) կապվածության ձևը,
4) Ընկերության (իսկ հնարավորության դեպքում՝ նաև այլ Ընկերությունների) հետ կնքված գործարքները (կնքված ապահովագրության պայմանագրեր, Ընկերությանը տրված, ինչպես նաև վերջինիս կողմից տրամադրված փոխառություններ, ստացվելիք այլ գումարներ և այլն):
Գլուխ 11. Գործարար վարվելակերպ, սպառողների շահերի պաշտպանություն
76. Ներքին հսկողության համակարգը գործարար վարվելակերպի և սպառողների շահերի պաշտպանության առումով նվազագույնը նախատեսում է.
1) Ընկերության կողմից ապահովագրության յուրաքանչյուր դասի և/կամ ենթադասի գծով մատուցվող ծառայության մանրամասն նկարագրությունը, այդ թվում՝ ապահովագրության կանոնները, ապահովագրության պայմանագրերի/վկայագրերի օրինակելի ձևերը և դրանցում ներառվող տեղեկատվությունը, չհատուցվող գումարի, բոնուսների և զեղչերի կիրառման պայմանները, մատուցվող ծառայությունների սակագները, դրանք փոփոխելու պայմաններն ու կարգը, որոնք պետք է լինեն պարզ և հասկանալի, չպետք է պարունակեն ապակողմնորոշող և մոլորության մեջ գցող դրույթներ և չպետք է խախտեն հաճախորդների շահերը,
2) ծառայություններ մատուցելու համար հաճախորդներից պահանջվող փաստաթղթերի ցանկը (տեղեկությունները),
3) հիմնական ծառայությունների հետ լրացուցիչ ծառայություններ մատուցելու քաղաքականությունը,
4) հաճախորդի համար Ընկերության կողմից մատուցվող ծառայության հասանելիությունը սահմանափակող բոլոր պայմանները,
5) Ընկերության կողմից գործարքները մերժելու (ծառայությունը մատուցելուց հրաժարվելու) չափանիշները և ընթացակարգերը,
6) ծառայություն մատուցելու ընթացքում թույլ տրված սխալները շտկելու ընթացակարգերը,
7) Ընկերության նախաձեռնությամբ, ինչպես կոնկրետ հաճախորդի, այնպես էլ ընդհանրապես Ընկերության կողմից ծառայությունների մատուցումը ընդհատելու ընթացակարգերը,
8) սահմանված ընդհանուր պայմաններից տարբերվող պայմաններով ծառայություններ մատուցելու (առավել/նվազ բարենպաստ պայմաններով պայմանագրեր կնքելու) ընթացակարգերը, այդ թվում՝ այն չափանիշները, որոնց հիման վրա Ընկերության իրավասու մարմնի կողմից կընդունվեն նմանատիպ որոշումներ,
9) հաճախորդների սպասարկման ընթացքում շահերի հնարավոր բախման դեպքերի բացահայտմանն ու բացառմանն ուղղված ընթացակարգերը,
10) հաճախորդների դիմում-բողոքների և/կամ պահանջների (գրավոր, բանավոր) ընդունման, քննարկման, դրանց արդյունքում որոշումների կայացման, դիմում-բողոք և/կամ պահանջ ներկայացրած անձին դիմում-բողոքի և/կամ պահանջի քննության ընթացիկ կարգավիճակի մասին տեղեկատվության տրամադրման (համապատասխան պահանջի առկայության դեպքում), ինչպես նաև նշված գործընթացների նկատմամբ մոնիտորինգի իրականացման ընթացակարգերը: Ընդ որում, հաճախորդների դիմում-բողոքների և/կամ պահանջների (գրավոր, բանավոր) ընդունման և քննման գործառույթը չի կարող իրականացվել այն աշխատակցի կողմից, ով իրականացնում է ապահովագրական հատուցումների գծով հայտերի կարգավորման, ապահովագրության պայմանագրերի կնքման գործառույթ կամ այլ կերպ անմիջականորեն ներգրավված է հաճախորդներին ծառայությունների մատուցման գործում,
11) Ընկերության կողմից գովազդի իրականացման գործընթացը նկարագրող ընթացակարգերը, գովազդային և այլ հրապարակվող նյութերը սպառողների շահերի պաշտպանության տեսանկյունից գնահատելու կարգը,
12) Ընկերության և Ընկերության կողմից մատուցվող ծառայությունների վերաբերյալ հրապարակման ենթակա տեղեկատվության ցանկը, տեղեկությունները հաճախորդների համար հասանելի դարձնելու ձևերի, միջոցների, ընթացակարգերի (մամուլ, ինտերնետ, տեղեկատվական ամփոփաթերթեր, թերթոններ, բրոշյուրներ, գրքույկներ և այլն) նկարագրությունը, տարբեր ձևերով հրապարակվող տեղեկատվության ժամանակին թարմացումը, արժանահավատությունը և համահունչությունը ապահովող ներքին ընթացակարգերը,
13) Ընկերության և հաճախորդի միջև հաղորդակցման սկզբունքները, կարգը, ձևերը,
14) ապահովագրության պայմանագիրը կնքելուց առաջ, պայմանագրի կնքման ընթացքում և պայմանագրի գործողության ընթացքում հաճախորդներին տրամադրվող տեղեկատվության ցանկը (այդ թվում՝ բանավոր տեղեկատվության մասով նվազագույն տեղեկատվության ցանկը), այդ տեղեկատվության տրամադրման և հաճախորդների սպասարկման կարգը,
15) Ընկերության` հաճախորդներին սպասարկող անձնակազմի, ապահովագրական գործակալների, հաճախորդներին անմիջական խորհրդատվություն տվող աշխատակիցների վարվելակերպի կանոնները,
16) Ընկերության անունից ապահովագրական գործակալի գործառույթներ իրականացնող ֆիզիկական անձանց, Ընկերության՝ հաճախորդներին սպասարկող անձնակազմի, հաճախորդներին անմիջական խորհրդատվություն տվող աշխատակիցների գիտելիքների և հմտությունների ստուգման, նրանց մասնագիտական որակի բարձրացման մեխանիզմները, ներառյալ տեղեկություններ այն անձանց վերաբերյալ, որոնց կողմից կազմակերպված դասընթացների և/կամ քննությունների վրա է հիմնվում Ընկերության կողմից ապահովագրական գործակալների և համապատասխան աշխատակիցների գիտելիքների և հմտությունների ստուգման գործընթացը (նման դասընթացներ կամ քննություններ կազմակերպվելու դեպքում), ինչպես նաև ապահովագրական գործակալին հաշվառման վկայականի տրամադրման և ապահովագրական գործակալի հետ պայմանագրի դադարեցման դեպքում հաշվառման վկայականի վերադարձման գործընթացները նկարագրող կարգը,
17) ապահովագրական գաղտնիք կազմող տեղեկատվության հավաքագրման, պահպանման, օրենսդրությամբ նախատեսված իրավասու անձանց տրամադրման ներքին ընթացակարգերը:
77. Գործարար վարվելակերպի և սպառողների շահերի պաշտպանության առումով Ընկերության կողմից մշակված գործընթացներն ու ընթացակարգերը ապահովում են հաճախորդների նկատմամբ արդարացի վերաբերմունքը, որն առնվազն ենթադրում է.
1) ապահովագրական պրոդուկտների մշակման և իրականացման ընթացքում հաճախորդների կարիքների և շահերի դիտարկում,
2) ապահովագրության պայմանագիրը կնքելուց առաջ և պայմանագրի գործողության ընթացքում հաճախորդին պարզ, արժանահավատ, ժամանակին և հաճախորդի կարիքներին համարժեք տեղեկատվության տրամադրում,
3) հաճախորդի կարիքներին անհամապատասխան ծառայությունների մատուցման խուսափում,
4) հաճախորդին տրված խորհրդատվության բարձր որակի ապահովում,
5) հաճախորդների դիմում-բողոքների և/կամ պահանջների արդարացի և ժամանակին քննում,
6) հաճախորդների վերաբերյալ ապահովագրական գաղտնիք կազմող տեղեկատվության պահպանում,
7) հաճախորդների խելամիտ սպասումների արդարացում,
8) սահմանված ընդհանուր պայմաններից տարբերվող պայմաններով ծառայությունների մատուցում (առավել/նվազ բարենպաստ պայմաններով պայմանագրերի կնքում) բացառապես համապատասխան չափանիշների առկայության դեպքում:
78. Ընկերության գործարար ծրագրով հաճախորդների նկատմամբ արդարացի վերաբերմունքի ցուցաբերումը պետք է սահմանվի որպես նպատակ և այն պետք է հաշվի առնվի որոշումների կայացման գործընթացներում:
79. Ընկերությունը պետք է ապահովի գործարար վարվելակերպի և սպառողների շահերի պաշտպանության առումով մշակված գործընթացների ու ընթացակարգերի, ինչպես նաև բարձր պրոֆեսիոնալիզմի և վարքագծի կանոնների պահպանումը ինչպես Ընկերության աշխատակիցների, այնպես էլ Ընկերության ապահովագրական գործակալների կողմից:
80. Ընկերությունն ապահովում է իր կողմից ծառայությունների մշակման և դրանց մատուցման գործընթացը սպառողների շահերի պաշտպանության տեսանկյունից գնահատելու համապատասխան մեխանիզմների և այդ մեխանիզմների կիրառման արդյունքում ստացված գնահատականների վերաբերյալ գործադիր մարմնին և խորհրդին տեղեկացնելու ընթացակարգերի առկայությունը:
Գլուխ 12. Փողերի լվացման և ահաբեկչության ֆինանսավորման դեմ պայքար
81. Ներքին հսկողության համակարգը փողերի լվացման և ահաբեկչության ֆինանսավորման դեմ պայքարի առումով նվազագույնը նախատեսում է.
1) այն պարտադիր ընթացակարգերը, որոնք Ընկերության կողմից պետք է պահպանվեն հաճախորդների, պարտատերերի և այլ անձանց հետ ֆինանսական և (կամ) այլ գործառնություններ կատարելիս,
2) ֆինանսական կամ այլ գործառնությունների կատարման ընթացքում Ընկերության կողմից պահանջվող փաստաթղթերը (տեղեկությունները),
3) իրական շահառուի վերաբերյալ նվազագույն տեղեկությունների հավաքագրումը և հաճախորդների նույնականացման համար անհրաժեշտ նվազագույն ընթացակարգերը,
4) գործարքները կասկածելի համարելու չափանիշները,
5) հաճախորդների վերաբերյալ տեղեկությունների գրանցման և պահպանման, ինչպես նաև կասկածելի գործարքների վերաբերյալ տեղեկությունների հավաքագրման, հաշվառման և պահպանման կարգը,
6) կասկածելի գործարքների հայտնաբերման դեպքում Ընկերության համապատասխան աշխատակիցների միջև տեղեկատվության փոխանցման ընթացակարգերը, կասկածելի գործարքների մասին ընկերության ղեկավարությանը և Կենտրոնական բանկին հայտնելու ընթացակարգերը,
7) աշխատակիցների կողմից պարտադիր իրականացվող գործընթացները՝ ֆինանսական կամ այլ գործառնություններ իրականացնելիս կասկածելի գործարքներ հայտնաբերելու դեպքում,
8) փողերի լվացման և ահաբեկչության ֆինանսավորման կանխարգելմանն ուղղված օրենսդրական պահանջների և Ընկերության ներքին ընթացակարգերի նկատմամբ վերահսկողության իրականացման կարգն ու պայմանները:
Գլուխ 13. Ապահովագրական խարդախության դեմ պայքար
82. Ներքին հսկողության համակարգը ապահովագրական խարդախությունների դեմ պայքարի առումով նվազագույնը նախատեսում է.
1) ապահովագրական խարդախությունների բացահայտման, զսպման, կանխարգելման և հաշվետվողականության քաղաքականությունը,
2) ապահովագրական խարդախությունների բացահայտմանը, զսպմանն ու կանխարգելմանն ուղղված ընթացակարգերը,
3) ապահովագրական խարդախությունների դեմ պայքարի համար պատասխանատու անձանց, նրանց իրավասություններն ու պարտականությունները,
4) ապահովագրական խարդախության տեսանկյունից ապահովագրական հայտերը, գործարքները և այլ իրադարձությունները կասկածելի համարելու չափանիշները, այսինքն՝ այն նախանշանները, որոնց առկայությունը կարող է վկայել ապահովագրական խարդախության հնարավոր դեպքերի մասին, ինչպես նաև խարդախությունների տիպաբանությունները,
5) ապահովագրական խարդախության տեսանկյունից կասկածելի դեպքեր հայտնաբերելու դեպքում պարտադիր իրականացման ենթակա գործընթացները,
6) ապահովագրական խարդախության տեսանկյունից կասկածելի դեպքեր հայտնաբերելիս Ընկերության համապատասխան աշխատակիցների միջև տեղեկատվության փոխանցման ընթացակարգերը, կասկածելի դեպքերի մասին ապահովագրական խարդախությունների դեմ պայքարի համար պատասխանատու անձին, ընկերության ղեկավարությանը հայտնելու ընթացակարգերը,
7) ապահովագրական խարդախության մեջ ներգրավված անձանց վերաբերյալ տեղեկատվության գրանցման և պահպանման, ինչպես նաև կասկածելի ապահովագրական դեպքերի վերաբերյալ տեղեկատվության հավաքագրման, հաշվառման և պահպանման կարգը,
8) ապահովագրական խարդախությունների կանխարգելմանն ուղղված օրենսդրական պահանջների և Ընկերության ներքին ընթացակարգերի նկատմամբ վերահսկողության իրականացման կարգն ու պայմանները,
9) այլ Ընկերությունների և մարմինների հետ համագործակցության կարգը:
83. Ապահովագրական խարդախությունների դեմ պայքարի առումով Ընկերության կողմից մշակված գործընթացներն ու ընթացակարգերը հնարավորինս պետք է ապահովեն հետևյալ անձանց կողմից իրականացվող ապահովագրական խարդախությունների բացահայտումը, զսպումն ու կանխարգելումը՝
1) հաճախորդներ և երրորդ անձինք (փորձագետներ, վերանորոգող կազմակերպության ղեկավար կամ աշխատակիցներ, բժիշկներ կամ այլ մասնագետներ, ապահովագրական հատուցման գործընթացում ներգրավված այլ անձինք),
2) ապահովագրական միջնորդներ,
3) Ընկերության աշխատակիցներ (ներառյալ ղեկավարներ):
84. Ընկերությունները ապահովագրական հատուցում ստանալու, ապահովագրության պայմանագիր կնքելու դիմումի ձևերում (անկախ ներկայացման ձևից), ինչպես նաև ապահովագրության պայմանագրերում ներառում են ապահովագրական խարդախությունների պատժելիության վերաբերյալ նախազգուշացնող դրույթ:
85. Ապահովագրական խարդախության դեմ պայքարի վերաբերյալ Ընկերության խորհրդին և գործադիր մարմնին ներկայացվող հաշվետվություններն առնվազն ներառում են.
1) կասկածելի դեպքերի քանակը, համառոտ նկարագրությունը,
2) կասկածելի դեպքերի վերաբերյալ իրականացված վերլուծությունները,
3) ապահովագրական խարդախության բացահայտված դեպքերի քանակը, համառոտ նկարագրությունը, բացահայտված խարդախությունների գծով իրականացված միջոցառումները:
ԲԱԺԻՆ 6. ՏԵՂԵԿԱՏՎԱԿԱՆ ԵՎ ՀԱՇՎԵՏՎՈՂԱԿԱՆՈՒԹՅԱՆ ՀԱՄԱԿԱՐԳԵՐ
Գլուխ 14. Տեղեկատվական և հաշվետվողականության համակարգեր
86. Ներքին հսկողության համակարգը նախատեսում է Ընկերությունում հուսալի և արդյունավետ տեղեկատվական և հաշվետվողականության համակարգերի առկայություն:
87. Ընկերության հաշվապահական և այլ գրառումները, Ընկերության ներսում օգտագործվող տեղեկատվությունը պետք է լինեն արժանահավատ, ամբողջական, ներկայացվեն ժամանակին և պաշտպանված լինեն չարտոնված առնչություններից:
88. Ընկերության ներսում տեղեկատվական հոսքերը օգտագործվում են կառավարման բոլոր մակարդակներում ապահովագրական տարբեր գործառույթների/գործընթացների իրականացման և դրանց նկատմամբ մոնիտորինգ իրականացնելու համար:
89. Ընկերության ներքին իրավական ակտերով սահմանվում են Ընկերության խորհրդին ու գործադիր մարմնին ներկայացվող հաշվետվությունների ձևերը, ներկայացման կարգը և պարբերականությունը, հաշվետվությունների ներկայացման համար պատասխանատու ստորաբաժանումը/անձը: Ընկերության խորհրդին և գործադիր մարմնին առնվազն ներկայացվում են սույն կանոնակարգի 4-րդ և 5-րդ բաժիններում նշված ոլորտների վերաբերյալ հաշվետվություններ, որոնք պետք է բավարարեն սույն կանոնակարգով սահմանված նվազագույն պահանջներին և հնարավորություն տան Ընկերության խորհրդին և գործադիր մարմնին.
1) գնահատել համապատասխան ոլորտի առկա վիճակը, փոփոխման միտումները, դրանց ազդեցությունը Ընկերության գործունեության, ռիսկայնության մակարդակի վրա,
2) ժամանակին և համարժեքորեն արձագանքել և անհրաժեշտության դեպքում համապատասխան միջոցառումներ ձեռնարկել տվյալ ոլորտում բացահայտված խնդիրների լուծման ուղղությամբ,
3) գնահատել տվյալ ոլորտների համար պատասխանատու ստորաբաժանումների/անձանց կողմից կատարված աշխատանքի որակը, նրանց գործունեության արդյունավետությունը,
4) բարձրացնել խորհրդի և գործադիր մարմնի կողմից որոշումների կայացման գործընթացի արդյունավետությունը՝ խորհրդին և գործադիր մարմնին որոշումների կայացման համար անհրաժեշտ տեղեկատվության տրամադրման միջոցով:
90. Ընկերության ներքին իրավական ակտերով սահմանվում են որոշումներ ընդունելու համար անհրաժեշտ տեղեկատվությունը (հաշվետվություն, տեղեկանք, այլ), այդ տեղեկատվության տրամադրման կարգը և պարբերականությունը:
91. Ընկերությունն ապահովում է տեղեկատվության պահպանման և մշակման էլեկտրոնային համակարգերի անվտանգությունը և դրանց աշխատանքի անընդհատությունը:
92. Ընկերությունում հստակ կանոնակարգվում են Ընկերության համապատասխան ստորաբաժանումներից, Ընկերության մասնաճյուղերից տեղեկատվության ստացման, հաշվապահական հաշվառման, հաշվետվությունների կազմման և Կենտրոնական բանկ ներկայացման ընթացակարգերը:
93. Ընկերության յուրաքանչյուր մասնաճյուղի վերաբերյալ Ընկերության խորհրդին և գործադիր մարմնին խորհրդի կողմից սահմանված պարբերականությամբ ներկայացվող տեղեկատվությունը նվազագույնը ներառում է.
1) մասնաճյուղի գործունեության վերլուծությունը, այդ թվում՝
ա. մասնաճյուղի ապահովագրական պորտֆելի կառուցվածքը, կենտրոնացումները, փոփոխման միտումները,
բ. մասնաճյուղի ապահովագրական պորտֆելում ընդգրկված ապահովագրության առանձին դասերի և/կամ ենթադասերի մասով վնասաբերության մակարդակը, փոփոխման միտումները,
2) մասնաճյուղի կողմից սպասարկվող տարածաշրջանի տնտեսական վերլուծությունը,
3) հաճախորդների կողմից ներկայացված դիմում-բողոքները,
4) հաճախորդների թվաքանակի փոփոխությունների դինամիկան:
94. Ընկերությունը նախատեսում է այնպիսի ընթացակարգեր, որոնք հնարավորություն կտան ապահովել Կենտրոնական բանկ ներկայացվող հաշվետվությունների արժանահավատությունը: Նման ընթացակարգերը առնվազն ներառում են.
1) մինչև Ընկերության գործարքների հաշվապահական ձևակերպումների կատարումը առկա տվյալների ստուգումն այն անձի կողմից, ով չի կնքել այդ գործարքները, որոշում չի կայացրել դրանք կնքելու վերաբերյալ և որևէ այլ ձևով չի մասնակցել գործարքների կնքման գործընթացին,
2) մինչև Կենտրոնական բանկ ներկայացնելը հաշվետվությունների ստուգումն այն անձի կողմից, ով չի կազմել այդ հաշվետվությունները, ինչպես նաև չի կնքել այդ գործարքները, որոշում չի կայացրել դրանք կնքելու վերաբերյալ և որևէ այլ ձևով չի մասնակցել գործարքների կնքման գործընթացին,
3) նման ստուգման արդյունքում հայտնաբերված տարբերությունների գրանցումը և դրանց առաջացման պատճառների ուսումնասիրումը և ապագայում նման դեպքերը բացառելուն ուղղված միջոցառումների առաջարկումն ու իրականացումը:
95. Ներքին հաշվետվողական համակարգի մաս կազմող հաշվետվական փաստաթղթերում արտացոլված տեղեկատվության ճշտությունը հաստատվում, իսկ հնարավորության դեպքում` նաև ստուգվում է հաշվետվություն տրամադրող ստորաբաժանման ղեկավարի կողմից, իսկ նման ստորաբաժանման բացակայության դեպքում՝ հաշվետվության ներկայացման համար պատասխանատու աշխատակցի կողմից:
96. Ընկերությունն ապահովում է Ընկերության առավել կարևոր փաստաթղթերի (ապահովագրության պայմանագրեր, ներդրումներին, ապահովագրական հատուցումներին առնչվող կարևոր փաստաթղթեր և այլն) պահպանության արդյունավետ համակարգի առկայություն: Այն հնարավորություն է տալիս ապահովել այդ փաստաթղթերի պաշտպանությունը կորստից, չթույլատրված դուրսհանումից կամ օգտագործումից: Ընկերության ներքին իրավական ակտերով սահմանվում են նաև Ընկերության առավել կարևոր փաստաթղթերի պահպանման (արխիվացման) ձևը, ժամկետները և ընթացակարգերը:
ԲԱԺԻՆ 7. ՀՍԿՈՂԱԿԱՆ ԳՈՐԾԱՌՈՒՅԹՆԵՐ
Գլուխ 15. Ընդհանուր դրույթներ
97. Որպես ռիսկերի կառավարման և ներքին հսկողության համակարգի տարր՝ Ընկերությունը պետք է ունենա առնվազն հետևյալ հսկողական գործառույթները.
1) ռիսկերի կառավարման գործառույթ,
2) համապատասխանության ապահովման գործառույթ,
3) ակտուարական գործառույթ,
4) ներքին աուդիտի գործառույթ:
98. Հսկողական գործառույթների (բացառությամբ՝ ներքին աուդիտի և ակտուարական գործառույթների) իրականացման համար պատասխանատու անձանց նշանակումը, նրանց լիազորությունների վաղաժամկետ դադարեցումը, վարձատրության պայմանների հաստատումը, գործունեության պարբերական գնահատումը, խրախուսման և կարգապահական պատասխանատվության միջոցների կիրառումն իրականացվում է Ընկերության գործադիր մարմնի կողմից՝ խորհրդի համաձայնությամբ:
99. Հսկողական գործառույթների առկայությունը չի ազատում Ընկերության խորհրդին կամ գործադիր մարմնին իրենց պարտականությունների կատարումից:
100. Ընկերությունը հսկողական գործառույթները և դրանց հետ առնչվող հաշվետվողականության համակարգը ներդնում է Ընկերության կազմակերպական կառուցվածքում այնպես, որ հնարավորություն տրվի նշված գործառույթներն իրականացնել արդյունավետորեն:
101. Յուրաքանչյուր հսկողական գործառույթի իրականացման համար պատասխանատու անձի/անձանց լիազորություններն ու պարտականությունները սահմանվում են խորհրդի կողմից: Յուրաքանչյուր հսկողական գործառույթի իրականացման համար պատասխանատու անձը պարբերաբար ուսումնասիրում է այդ փաստաթղթերը և անհրաժեշտության դեպքում գործադիր մարմնին և խորհրդին է ներկայացնում դրանք փոփոխելու հետ կապված իր առաջարկությունները:
102. Յուրաքանչյուր հսկողական գործառույթի համար պետք է նվազագույնի հասցվեն շահերի բախման հնարավոր դեպքերը: Եթե այնուամենայնիվ առկա է շահերի բախման որևէ դեպք, որը չի կարող կարգավորվել Ընկերության գործադիր մարմնի կողմից, ապա խնդիրը պետք է ներկայացվի Ընկերության խորհրդի քննարկմանն ու լուծմանը:
103. Յուրաքանչյուր հսկողական գործառույթի համար Ընկերությունն ապահովում է բավարար լիազորություններ, անկախություն և ռեսուրսներ՝ տվյալ գործառույթի համար սահմանված պարտականություններն արդյունավետորեն կատարելու և նպատակներին հասնելու համար:
104. Յուրաքանչյուր հսկողական գործառույթի իրականացման համար պատասխանատու անձ պետք է՝
1) հնարավորություն ունենա անկախ և օբյեկտիվ կարծիք հայտնել պատասխանատվության իր ոլորտի խնդիրների, փաստացի ու հնարավոր խախտումների վերաբերյալ,
2) հնարավորություն ունենա անհրաժեշտության դեպքում հսկողություն իրականացնել ձեռնարկված ուղղիչ միջոցառումների և տրված առաջարկությունների իրականացման նկատմամբ,
3) հնարավորություն ունենա իր նախաձեռնությամբ խոսել յուրաքանչյուր աշխատակցի հետ, ստանալ իր պարտականությունները կատարելու համար անհրաժեշտ փաստաթղթերը և տեղեկությունները,
4) հնարավորություն ունենա անմիջապես խոսել և պարբերաբար հանդիպել (առանց գործադիր տնօրենի ներկայության) խորհրդի նախագահի հետ,
5) հնարավորություն ունենա ներգրավել իր գործառույթը պատշաճ իրականացնելու համար անհրաժեշտ որակավորում և գիտելիքներ ունեցող աշխատակիցներ,
6) հնարավորություն ունենա արդյունավետորեն օգտագործել համապատասխան տեղեկատվական տեխնոլոգիաների, ինչպես նաև կառավարչական տեղեկատվական համակարգերը (MIS):
105. Յուրաքանչյուր հսկողական գործառույթի իրականացման համար պատասխանատու անձ Ընկերության գործադիր տնօրենի հետ պարբերաբար քննարկում է տվյալ գործառույթի ռեսուրսների համարժեքությունը և անհրաժեշտության դեպքում պահանջում ճշգրտումներ: Եթե գործառույթի իրականացման համար պատասխանատու անձը անհրաժեշտ ռեսուրսների վերաբերյալ համաձայնության չի գալիս գործադիր տնօրենի հետ, ապա այդ հարցը ներկայացվում է խորհրդի քննարկմանն ու լուծմանը:
106. Յուրաքանչյուր հսկողական գործառույթի իրականացման համար պատասխանատու անձ պարբերաբար գնահատում է տվյալ գործառույթի արդյունավետությունը, անհրաժեշտության դեպքում նախաձեռնում անհրաժեշտ բարեփոխումներ և դրանց նկատմամբ մոնիտորինգ իրականացնում: Նշված գնահատման արդյունքները խորհրդի կողմից սահմանված կարգով ներկայացվում են խորհրդին:
107. Յուրաքանչյուր հսկողական գործառույթի իրականացման արդյունավետությունը պարբերաբար գնահատվում է Ընկերության խորհրդի կողմից՝ խորհրդի կողմից սահմանված չափանիշներին համապատասխան: Գնահատման իրականացման նպատակով Ընկերության խորհուրդը սահմանում է հսկողական գործառույթների իրականացման համար պատասխանատու անձանց կողմից խորհրդին ներկայացվող հաշվետվությունների բովանդակությունը, ֆորմատը, հաճախականությունը: Հսկողական գործառույթների իրականացման համար պատասխանատու անձանց կողմից խորհուրդ ներկայացվող հաշվետվություններն առնվազն հնարավորություն են տալիս խորհրդին՝
1) գնահատել հսկողական գործառույթների իրականացման համար պատասխանատու անձանց պատասխանատվության ոլորտների առկա վիճակը, փոփոխման միտումները, դրանց ազդեցությունը Ընկերության գործունեության, ռիսկայնության մակարդակի վրա,
2) ժամանակին և համարժեքորեն արձագանքել և անհրաժեշտության դեպքում համապատասխան միջոցառումներ ձեռնարկել հսկողական գործառույթների իրականացման համար պատասխանատու անձանց կողմից բացահայտված խնդիրների լուծման ուղղությամբ,
3) գնահատել հսկողական գործառույթների իրականացման համար պատասխանատու անձանց կողմից կատարված աշխատանքի որակը, նրանց գործունեության արդյունավետությունը՝ հսկողական գործառույթների համար սահմանված նպատակներին հասնելու տեսանկյունից,
4) բարձրացնել խորհրդի կողմից որոշումների կայացման գործընթացի արդյունավետությունը՝ խորհրդին որոշումների կայացման համար անհրաժեշտ տեղեկատվության տրամադրման միջոցով:
Գլուխ 16. Ռիսկերի կառավարման գործառույթ
108. Ընկերությունը պետք է ունենա ռիսկերի կառավարման արդյունավետ գործառույթ, որը պետք է օժանդակի Ընկերությանը իր ռիսկերի ժամանակին բացահայտման, չափման, հսկողության, մոնիտորինգի և հաղորդակցման գործընթացում:
109. Ռիսկերի կառավարման գործառույթի իրականացման համար պատասխանատու անձը/անձինք.
1) մասնագիտական վերլուծությունների, ռիսկերի դիտարկումների իրականացման և այլ միջոցներով օժանդակում են Ընկերության խորհրդին և գործադիր մարմնին իրենց պարտականությունների կատարման գործընթացում,
2) բացահայտում են Ընկերության գործունեությանը ներհատուկ ռիսկերը,
3) գնահատում, մոնիտորինգ են իրականացնում, օգնում են արդյունավետորեն կառավարել բացահայտված ռիսկերը: Վերջինս ներառում է ռիսկերը կլանելու Ընկերության ունակության գնահատումը՝ հաշվի առնելով ռիսկերի բնույթը, տեղի ունենալու հավանականությունը, կորելյացիան և հնարավոր բացասական ազդեցության աստիճանը,
4) տալիս են ապահովագրողի ռիսկի ընդհանուր նկարագիրը ինչպես ընկերության, այնպես էլ խմբի մակարդակով, եթե Ընկերությունը խմբի անդամ է հանդիսանում,
5) պոտենցիալ ռիսկերի վաղ բացահայտման և գնահատման նպատակով պարբերաբար գնահատում են ներքին և արտաքին միջավայրը,
6) դիտարկում են Ընկերության վարձատրության քաղաքականության արդյունքում առաջացող ռիսկերը, խորհրդին պարբերաբար ազդակներ են փոխանցում Ընկերության վարձատրության քաղաքականության արդյունքում ստեղծված խթանների, ինչպես նաև ռիսկերի ստանձնման վարքագծի վրա վարձատրության քաղաքականության ազդեցության վերաբերյալ,
7) մշակում են Ընկերության խորհրդի կողմից հաստատվող ռիսկերի կառավարման ռազմավարությունը, ռիսկի ախորժակը, ինչպես նաև առանձին ռիսկերի կառավարման քաղաքականությունները,
8) խորհրդի կողմից հաստատված ընթացակարգի համաձայն իրենց գործառույթների մասով մասնակցում են ՍՌՎԳ գործընթացին, պարբերաբար իրականացնում են ստրես թեստեր՝ սույն կանոնակարգի 33-րդ կետի պահանջներին համապատասխան,
9) պարբերաբար խորհրդին, գործադիր մարմնին, անհրաժեշտության դեպքում նաև հսկողական գործառույթներ իրականացնող անձանց հաշվետվություններ են ներկայացնում Ընկերության ռիսկերի նկարագրի և ռիսկերի կառավարման գործընթացների վերաբերյալ,
10) փաստաթղթավորում և խորհրդին են ներկայացնում էական փոփոխությունները, որոնք ազդել են կամ կարող են ազդել Ընկերության ռիսկերի կառավարման համակարգի վրա՝ ներկայացնելով ռիսկերի կառավարման համակարգի արդյունավետության պահպանմանն ու բարելավմանն ուղղված առաջարկություններ:
110. Առնվազն եռամսյակային պարբերականությամբ ռիսկերի կառավարման գործառույթի իրականացման համար պատասխանատու անձը խորհրդին է ներկայացնում հաշվետվություններ նվազագույնը հետևյալի վերաբերյալ.
1) Ընկերության ռիսկերի գնահատումը և ռիսկերի կառավարման նպատակով ձեռնարկված քայլերը,
2) Ընկերության ռիսկերի նկարագրի փոփոխությունների գնահատումը,
3) նախապես սահմանված ռիսկի սահմանաչափերի գնահատումը (կիրառելիության դեպքում),
4) ռիսկերի կառավարման հետ կապված խնդիրները՝ կապված խոշոր ծրագրերի և ներդրումների հետ (կիրառելիության դեպքում),
5) ռիսկային իրադարձությունների գնահատումը և անհրաժեշտ կանխարգելիչ/ուղղիչ միջոցառումների ձեռնարկումը:
111. Ռիսկերի կառավարման գործառույթի իրականացման համար պատասխանատու անձը ժամանակին պատշաճ կարգով խորհրդին, գործադիր մարմնին տեղեկացնում է այն բոլոր հանգամանքների մասին, որոնք կարող են էական բացասական ազդեցություն ունենալ Ընկերության ռիսկերի կառավարման համակարգի վրա:
Գլուխ 17. Համապատասխանության ապահովման գործառույթ
112. Ընկերությունն ապահովում է համապատասխանության ապահովման արդյունավետ գործառույթի առկայությունը, որը պետք է օժանդակի Ընկերությանը գործել օրենսդրության պահանջներին համապատասխան, ինչպես նաև խրախուսի և պահպանի համապատասխանության ապահովման կորպորատիվ մշակույթը:
113. Համապատասխանության ապահովման գործառույթի իրականացման համար պատասխանատու անձը/անձինք առնվազն իրականացնում են.
1) Ընկերությունում էթիկական կորպորատիվ մշակույթի ձևավորման խրախուսումն ու աջակցումը, որն արժեքավորում է պատասխանատու վարվելակերպը և աշխատակիցների գործունեության համապատասխանությունը օրենքների և այլ իրավական ակտերի, ներառյալ Ընկերության ներքին իրավական ակտերի պահանջներին: Այն ներառում է Ընկերության կորպորատիվ արժեքները ներկայացնող վարքագծի կանոնների վերաբերյալ սեմինարների և քննարկումների պարբերաբար կազմակերպումը՝ նպատակ ունենալով խրախուսել բարձր պրոֆեսիոնալիզմը և սահմանել աշխատակիցներից սպասվող վարքագիծը,
2) հիմնական իրավական և վերահսկողական պահանջների և դրանց` Ընկերության գործունեության համապատասխանության ապահովման հետ կապված ռիսկերի բացահայտում, գնահատում, կառավարում և համապատասխան շրջանառության ապահովում,
3) Ընկերության գործունեության վրա իրավական համակարգի հնարավոր փոփոխությունների ազդեցության և դրա հետ կապված հնարավոր ռիսկերի գնահատում,
4) իրավական, վերահսկողական և էթիկական պարտավորությունների հիմնական ոլորտներում պատշաճ քաղաքականության, գործընթացների ու հսկողության մեխանիզմների առկայության ապահովում և պատշաճ մոնիտորինգի իրականացում,
5) մեծ պատասխանատվություն կրող, ինչպես նաև բարձր ռիսկային գործունեությամբ զբաղվող աշխատակիցների համար հիմնական իրավական և վերահսկողական պարտավորությունների վերաբերյալ սեմինարների պարբերաբար կազմակերպում,
6) Ընկերության գործունեության համապատասխանության առումով թերությունների ու խախտումների բացահայտում, անհրաժեշտության դեպքում՝ կանխարգելիչ միջոցառումների կիրառում:
114. Համապատասխանության ապահովման գործառույթի իրականացման համար պատասխանատու անձն/անձինք առնվազն եռամսյակային պարբերականությամբ խորհրդին է ներկայացնում հաշվետվություններ, որոնք նվազագույնը ներառում են.
1) Ընկերության գործունեության համապատասխանության հետ կապված ռիսկերի գնահատումը և ռիսկերի կառավարման նպատակով ձեռնարկված քայլերը,
2) Ընկերության տարբեր միավորների (բաժիններ, բիզնես միավորներ և այլն) գործունեության համապատասխանության գնահատումը ներքին ստանդարտներին և նպատակներին հետևելու տեսանկյունից,
3) ղեկավարների և Ընկերությունում այլ պատասխանատու աշխատանք իրականացնող անձանց հետ առնչվող համապատասխանության հետ կապված ցանկացած խնդիր, դրանց հետ կապված հետազոտությունների արդյունքները և նախաձեռնված քայլերը,
4) Ընկերության այլ աշխատակիցների կամ կազմակերպական միավորների հետ առնչվող համապատասխանության հետ կապված էական խախտումներն ու խնդիրները, դրանց հետ կապված հետազոտությունների արդյունքները և նախաձեռնված քայլերը,
5) Ընկերության կամ ցանկացած աշխատակցի նկատմամբ որևէ կարգավորող կամ վերահսկող մարմնի կողմից կիրառված տուգանքները կամ այլ պատասխանատվության միջոցները:
115. Համապատասխանության գործառույթի իրականացման համար պատասխանատու անձը պետք է ունենա լիազորություն և պարտականություն պատշաճ կարգով անմիջապես խորհրդի նախագահին տեղեկացնել Ընկերության ղեկավարների կողմից էական անհամապատասխանության դեպքերի, ինչպես նաև Ընկերության պարտավորությունների մասով Ընկերության էական անհամապատասխանության դեպքերի վերաբերյալ:
Գլուխ 18. Ակտուարական գործառույթ
116. Ընկերությունը պետք է ունենա արդյունավետ ակտուարական գործառույթ, որը պետք է օժանդակի Ընկերությանը տեխնիկական պահուստների (տեխնիկական պահուստներում վերաապահովագրողի մասնաբաժնի), ապահովագրավճարների հաշվարկման և դրանց հետ կապված օրենսդրական պահանջների համապատասխանության ապահովման և օրենքով սահմանված այլ գործընթացում: Ակտուարական գործառույթի իրականացման համար պատասխանատու անձ է հանդիսանում Ընկերության պատասխանատու ակտուարը:
117. Ակտուարական գործառույթն իրականացնում է Օրենքի 36-րդ հոդվածի 2-րդ մասով սահմանված գործառույթները, այդ թվում՝
1) ապահովում է ապահովագրավճարների հաշվարկման և տեխնիկական պահուստների (տեխնիկական պահուսներում վերաապահովագրողի մասնաբաժնի) ձևավորման համապատասխանությունը իրավական ակտերի պահանջներին,
2) գնահատում է հաշվարկված ապահովագրավճարների և ձևավորված պահուստների (տեխնիկական պահուսներում վերաապահովագրողի մասնաբաժնի) համարժեքությունը ապահովագրության պայմանագրերից բխող պարտավորություններին,
3) գնահատում է տեխնիկական պահուստների (տեխնիկական պահուստներում վերաապահովագրողի մասնաբաժնի) հաշվարկման ժամանակ օգտագործվող տեղեկատվության համարժեքությունը և որակը,
4) ապահովում է Ընկերության հիմնական տնտեսական նորմատիվների, վերաապահովագրության տարեկան ծրագրի, ներդրումային գործունեության համապատասխանությունը օրենքների և այլ իրավական ակտերի պահանջներին, գնահատում է դրանց համարժեքությունը` Ընկերության կողմից ապահովագրության պայմանագրերից բխող պարտավորությունների կատարումը ապահովելու տեսանկյունից,
5) ապահովում է Օրենքով և իրավական այլ ակտերով պահանջվող այլ ակտուարական հաշվարկների պատշաճ իրականացումը,
6) խորհրդի կողմից հաստատված ընթացակարգի համաձայն իր գործառույթների մասով մասնակցում է ՍՌՎԳ գործընթացին,
7) Ընկերության խորհրդի կողմից վերաապահովագրության տարեկան ծրագրի հաստատման կամ փոփոխության դեպքում ներկայացնում է իր գրավոր դիրքորոշումը վերաապահովագրության տարեկան ծրագրի կամ դրա փոփոխության վերաբերյալ,
8) գրավոր կարծիք է հայտնում Ընկերության ընդհանուր անդերռայթինգի քաղաքականության վերաբերյալ:
118. Առնվազն եռամսյակային պարբերականությամբ ակտուարական գործառույթի իրականացման համար պատասխանատու անձի կողմից խորհուրդ են ներկայացվում հաշվետվություններ առնվազն հետևյալի վերաբերյալ.
1) հաշվարկված ապահովագրավճարների և ձևավորված պահուստների (տեխնիկական պահուստներում վերաապահովագրողի մասնաբաժնի) համարժեքության և իրավական համապատասխանության գնահատումը,
2) Ընկերության տնտեսական նորմատիվների, վերաապահովագրության տարեկան ծրագրի, ներդրումային գործունեության համարժեքության և իրավական համապատասխանության գնահատումը,
3) հաշվարկված ապահովագրական սակագներից շեղումների, ինչպես նաև ապահովագրության պայմանագրերի կնքման ժամանակ կիրառված զեղչերի հիմնավորվածության գնահատումը,
4) պատասխանատու ակտուարի եզրակացությունը Ընկերության ընդհանուր անդերռայթինգի և վերաապահովագրական քաղաքականության վերաբերյալ,
5) ակտուարական հաշվարկների տեսանկյունից բոլոր այն հանգամանքները, որոնք կարող են վտանգել Ընկերության կողմից ապահովագրության պայմանագրերից բխող պարտավորությունների կատարումը:
Գլուխ 19. Ներքին աուդիտի գործառույթ
119. Ընկերությունը պետք է ունենա ներքին աուդիտի արդյունավետ գործառույթ, որն առնվազն ենթադրում է անկախ և անկողմնակալ հավաստման (assurance) գործունեության իրականացում՝ ուղղված Ընկերության կառավարման, ներքին հսկողության և ռիսկերի կառավարման համակարգերի և գործընթացների արդյունավետության բարձրացմանը և նպատակայնության ապահովմանը:
120. Ներքին հսկողության համակարգը ներքին աուդիտի գործունեության առումով նվազագույնը ներառում է.
1) ներքին աուդիտի նպատակը, դերը, լիազորություններն ու պարտականությունները, գործունեության սկզբունքները,
2) ներքին աուդիտի ղեկավարի և անդամների ընտրության և նշանակման կարգը,
3) ներքին աուդիտի գործունեության շրջանակները, ներքին աուդիտի կողմից մատուցվող հավաստման ծառայությունների բնույթը,
4) ներքին աուդիտի աշխատանքների երկարաժամկետ պլանավորման գործընթացը, տարեկան աշխատանքային ծրագրի մշակման կարգը և ժամկետները, պլանավորման ժամանակ իրականացվող ռիսկերի գնահատման մեթոդաբանությունը,
5) ներքին աուդիտի կողմից իրականացման ենթակա նվազագույն աշխատանքները,
6) ներքին աուդիտի իրականացման և աուդիտորական հաշվետվությունների պատրաստման և ներկայացման կարգը և ժամկետները:
121. Ընկերությունն ապահովում է, որ ներքին աուդիտի ղեկավարը և անդամները իրենց գործառույթների իրականացման ընթացքում առաջնորդվեն հետևյալ սկզբունքներով.
1) Անկախության սկզբունք, որն ապահովելու համար, ի թիվս օրենսդրությամբ սահմանված այլ պահանջների, ներքին աուդիտի ղեկավարը և անդամները`
ա. աուդիտորական աշխատանքի պլանավորման, իրականացման, արդյունքների ամփոփման և շրջանառության հարցերում զերծ են երրորդ անձանց միջամտությունից,
բ. զերծ են մնում այնպիսի գործառույթների գնահատումից, որոնց իրականացման համար հանդիսացել են պատասխանատու անձ աուդիտին նախորդող տարվա ընթացքում,
գ. իրենց աշխատանքների իրականացման ընթացքում բացառում են շահերի բախման այլ դեպքերը (շահերի բախում կարող է առաջանալ, օրինակ, Ընկերության խոշոր հաճախորդ լինելու կամ աուդիտի ենթակա ոլորտի վերաբերյալ խորհրդատվական ծառայություն մատուցելու արդյունքում),
2) Ազնվության սկզբունք, որն ապահովելու համար ներքին աուդիտի ղեկավարը և անդամները`
ա. իրականացնում են իրենց գործառույթները՝ ցուցաբերելով ազնվություն, հոգատարություն և բարձր պատասխանատվություն աշխատանքի նկատմամբ,
բ. չեն ներգրավվում անօրինական գործունեության մեջ կամ չեն դառնում այնպիսի գործողությունների մասնակից, որոնք վարկաբեկում են աուդիտորի մասնագիտությունը կամ Ընկերությանը,
3) Օբյեկտիվության սկզբունք, որը ենթադրում է, որ ուսումնասիրվող գործունեության կամ գործընթացի վերաբերյալ տեղեկատվություն հավաքագրելիս, գնահատելիս և շրջանառելիս ներքին աուդիտի ղեկավարը և անդամները կիրառում են բարձր մասնագիտական օբյեկտիվություն (անկողմնակալություն): Ներքին աուդիտի ղեկավարը և անդամներն իրականացնում են բոլոր էական հանգամանքների հավասարակշռված գնահատում և դատողություններ իրականացնելիս չեն առաջնորդվում սեփական կամ այլ անձանց շահերով: Օբյեկտիվության սկզբունքն ապահովելու համար ներքին աուդիտի ղեկավարը և անդամները`
ա. չեն ներգրավվում ցանկացած գործունեության, գործողության կամ հարաբերության մեջ, որը կարող է վտանգել նրանց անկողմնակալ գնահատումները՝ հանգեցնելով Ընկերության շահերի ոտնահարմանը և (կամ) աուդիտորների մասնագիտական դատողությունների որակի նվազմանը,
բ. բացահայտում են իրենց հայտնի դարձած բոլոր էական փաստերը, որոնք չբացահայտվելու դեպքում կաղավաղվեն աուդիտի ենթակա գործունեությանն առնչվող հաշվետվությունները,
4) Գաղտնիության սկզբունք, որը ենթադրում է, որ ներքին աուդիտի ղեկավարը և անդամները ապահովում են իրենց կողմից ստացված տեղեկատվության գաղտնիությունը և չեն բացահայտում առանց համապատասխան իրավասության առկայության՝ պայմանավորված բացահայտում կատարելու իրավական կամ մասնագիտական պարտավորությամբ (եթե առկա չէ գաղտնիք համարվող տեղեկատվության տրամադրման օրենսդրական արգելք): Գաղտնիության սկզբունքն ապահովելու համար ներքին աուդիտի ղեկավարը և անդամները`
ա. զգուշավորություն են ցուցաբերում իրենց պարտականությունների իրականացման ընթացքում ձեռքբերված տեղեկատվության օգտագործման և պահպանման հարցում,
բ. չեն օգտագործում տեղեկատվությունը անձնական շահի համար կամ ցանկացած այլ կերպ, որը կհակասի օրենքներին կամ Ընկերության սահմանած նպատակներին և էթիկայի նորմերին (եթե առկա չէ գաղտնիք համարվող տեղեկատվության տրամադրման օրենսդրական պահանջ),
5) Կոմպետենտության սկզբունք, որը ենթադրում է, որ ներքին աուդիտի ղեկավարը և անդամները տիրապետում են համապատասխան գիտելիքների, հմտությունների և փորձառության, որոնք անհրաժեշտ են ներքին աուդիտի գործառույթն արդյունավետորեն իրականացնելու համար: Կոմպետենտության սկզբունքն ապահովելու համար ներքին աուդիտի ղեկավարը և անդամները`
ա. ներգրավվում են միայն այնպիսի ոլորտներում, որոնց համար ունեն անհրաժեշտ գիտելիքներ, հմտություններ և փորձառություն,
բ. շարունակաբար կատարելագործում են իրենց ունակությունները և իրենց կատարած աշխատանքի արդյունավետությունն ու որակը:
122. Ներքին աուդիտի աշխատանքների պլանավորումը կատարվում է ռիսկերի գնահատման հիման վրա, որոնց արդյունքները պատշաճ կարգով փաստաթղթավորվում են: Ներքին աուդիտի ղեկավարը պատասխանատու է ռիսկերի վրա հիմնված աուդիտորական աշխատանքների երկարաժամկետ պլանավորման, ինչպես նաև ռիսկերի վրա հիմնված տարեկան աշխատանքային ծրագրի մշակման համար: Ներքին աուդիտի ղեկավարը պարբերաբար գնահատում և անհրաժեշտության դեպքում վերանայում է աշխատանքների երկարաժամկետ պլանավորման արդյունքները, ինչպես նաև տարեկան աշխատանքային ծրագիրը: Յուրաքանչյուր վերանայում (այդ թվում՝ վերանայման հիմնավորումները) պատշաճ կարգով փաստաթղթավորվում են:
123. Ներքին աուդիտի աշխատանքների պլանավորման ժամանակ աշխատանքների առաջնահերթությունները որոշելիս նվազագույնը հաշվի են առնվում.
1) Ընկերության ռիսկերի կառավարման համակարգը, այդ թվում՝ ռիսկերի կառավարման ռազմավարությունը, ռիսկի ախորժակը, ռիսկերի առանձին տեսակների կառավարման քաղաքականությունները,
2) Ընկերության գործառնությունների և գործընթացների ռիսկայնության գնահատման արդյունքները,
3) Ընկերության գործառնությունների և գործընթացների կարևորությունը Ընկերության նպատակներին հասնելու տեսանկյունից, բարդությունը, ծավալները, այդ ոլորտի աշխատակիցների մասնագիտական պատրաստվածության (կոմպետենտության) աստիճանը,
4) նախկինում իրականացված համանման աուդիտի արդյունքները:
124. Ներքին աուդիտի տարեկան աշխատանքային ծրագիրը ներառում է Օրենքի 35-րդ հոդվածի 5-րդ մասով սահմանված տեղեկությունները, ինչպես նաև աուդիտի իրականացման ժամանակացույցը:
125. Ներքին աուդիտի աշխատանքները նվազագույնը ներառում են.
1) Ընկերության քաղաքականության, գործընթացների, դրանց փաստաթղթավորման և հսկողական մեխանիզմների կիրառման համարժեքության և արդյունավետության դիտարկումը և գնահատումը՝ ընկերության, խմբի (եթե ընկերությունը խմբի անդամ է հանդիսանում), ընկերության մասնաճյուղերի (առկայության դեպքում), բիզնես միավորի, բիզնես ոլորտի, ինչպես նաև բաժնի կամ այլ կազմակերպական միավորի կտրվածքով,
2) ռիսկերի կառավարման, համապատասխանության ապահովման և ակտուարական գործառույթների արդյունավետության պարբերական գնահատումը,
3) Ընկերության կառավարման և տարբեր մակարդակներում որոշումների կայացման գործընթացների գնահատումը, որոշումների կայացման գործընթացում օգտագործվող տեղեկատվության արժանահավատության գնահատումը,
4) ռիսկերի բացահայտման և այդ ռիսկերի կառավարմանն ուղղված արդյունավետ և ժամանակին քայլերի ձեռնարկման գնահատումը,
5) աշխատանքային փաստաթղթերի և գրանցումների ամբողջականության և համարժեքության, ինչպես նաև գործարքների համապատասխան և պատշաճ հաշվառման գնահատումը,
6) Ընկերության ֆինանսական հաշվետվություններում ակտիվների պատշաճ ներկայացման, իսկ անհրաժեշտության դեպքում` ակտիվների ֆիզիկապես առկայության և ակտիվների պահպանման եղանակների գնահատումը (օրինակ` կանխիկ դրամ) և պարտավորությունների լիովին բացահայտված և պատճառաբանված լինելու գնահատումը,
7) Ընկերության և Ընկերության ղեկավարների կողմից իրականացվող գործունեության համապատասխանության գնահատումը գործող օրենքների, նորմատիվ և այլ իրավական ակտերի պահանջներին, այդ թվում` Ընկերության կարգերին (կանոնակարգերին, ընթացակարգերին, հրահանգներին, ուղեցույցներին և այլն),
8) Ընկերության աշխատակիցների և կազմակերպական միավորների կողմից Ընկերության ներքին քաղաքականություններին և կարգերին (կանոնակարգերին, ընթացակարգերին, հրահանգներին, ուղեցույցներին) համապատասխան գործելու գնահատումը,
9) եկամուտների հաշվառման և իրականացված ծախսերի հիմնավորվածության գնահատում` օրենսդրության և ընկերության ներքին կանոնակարգերի համապատասխանության տեսանկյունից (օրինակ` ապահովագրավճարների համար կիրառված զեղչերի, վճարումների ուշացումների համար տույժերի, ծառայությունների դիմաց վճարումների օրինականության ստուգում),
10) յուրաքանչյուր աշխատակցի կողմից իր իրավասությունների շրջանակներում ներքին հսկողության համակարգում իր գործառույթների իրականացման գնահատումը,
11) ներքին հսկողության համակարգի արդյունավետության և Ընկերության ռիսկերին համարժեք լինելու գնահատումը,
12) Ընկերության աշխատակիցներին տրված լիազորությունների (օրինակ` պայմանագրերի կնքում, լիազորագրերի տրամադրում, իրավական կամ հաշվապահական փաստաթղթերի ստորագրում) ուսումնասիրումը և գնահատումը` հնարավոր խախտումները և չարաշահումները բացառելու նպատակով,
13) Ընկերության ներքին տեղեկատվական և հաշվետվողականության համակարգի գնահատումը,
14) ՍՌՎԳ գործընթացի իրականացման արդյունավետության ուսումնասիրումը և գնահատումը,
15) Ընկերությունում ներդրված ԳԳԱԿ համակարգի արդյունավետության և համարժեքության գնահատումը, գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագրի համապատասխանության գնահատումը Ընկերության գործարար գործընթացների անընդհատության կառավարման քաղաքականությանը, գործարար գործընթացների անընդհատության ապահովման միջոցառումների ծրագրի թեստավորման և վերանայման արդյունավետության գնահատումը,
16) Ընկերության կողմից պատվիրակված գործառույթների արդյունավետության գնահատումը:
126. Ներքին աուդիտի գործառույթն ապահովում է, որ Ընկերության բոլոր էական ռիսկային ոլորտները և պարտավորությունները ողջամիտ ժամանակահատվածում և պարբերականությամբ ենթարկվեն աուդիտի:
127. Յուրաքանչյուր աուդիտի համար ներքին աուդիտորները մշակում են ծրագիր, որով սահմանվում են տվյալ աուդիտի նպատակը, շրջանակը, տևողությունը, ռեսուրսների բաշխումը, ինչպես նաև անհրաժեշտ այլ մանրամասներ:
128. Աուդիտի պլանավորման ժամանակ ներքին աուդիտորները հաշվի են առնում.
1) աուդիտի ենթակա գործառույթների նպատակները, այդ գործառույթների իրականացման հսկողական մեխանիզմները,
2) աուդիտի ենթակա գործառույթների, նպատակների, ռեսուրսների, գործառնությունների հետ կապված էական ռիսկերը և այն միջոցները, որոնք օգտագործվում են ռիսկերի հնարավոր ազդեցությունը թույլատրելի մակարդակի վրա պահելու համար,
3) աուդիտի ենթակա գործառույթների կառավարման, ռիսկերի կառավարման և ներքին հսկողության համարժեքությունն ու արդյունավետությունը,
4) աուդիտի ենթակա գործառույթների կառավարման, ռիսկերի կառավարման և հսկողության համակարգերի էական բարելավման հնարավորությունները:
129. Աուդիտի պլանավորման ժամանակ ներքին աուդիտորներն իրականացնում են աուդիտի ենթակա գործառույթին բնորոշ ռիսկերի նախնական գնահատում, ինչպես նաև տվյալ գործառույթի գծով էական սխալների, խարդախությունների, անհամապատասխանությունների և այլ ռիսկային գործոնների ի հայտ գալու հավանականությունների գնահատում: Աուդիտի նպատակները պետք է համահունչ լինեն այդ գնահատման արդյունքներին:
130. Աուդիտի շրջանակները պետք է լինեն բավարար՝ աուդիտի նպատակներին հասնելու համար:
131. Ներքին աուդիտորները պետք է իրականացնեն ռեսուրսների արդյունավետ բաշխում՝ աուդիտի սահմանված նպատակներին հասնելու համար՝ հաշվի առնելով աուդիտի ենթակա գործառույթների բնույթը, բարդությունը, ժամանակային սահմանափակումները, առկա ռեսուրսները:
132. Ներքին աուդիտը մերժում է Ընկերության գործադիր մարմնի կողմից աուդիտի կամ այլ գործողությունների իրականացման պահանջը, եթե այն չի համապատասխանում ընկերության խորհրդի կողմից հաստատված ներքին աուդիտի գործառույթի նպատակներին կամ կարող է խոչընդոտել աուդիտի տարեկան ծրագրի արդյունավետ իրականացմանը:
133. Աուդիտի պլանավորման ժամանակ ներքին աուդիտորները մշակում են նաև աշխատանքների իրականացման ծրագիր՝ սահմանելով տեղեկատվության բացահայտման, վերլուծության, գնահատման և փաստաթղթավորման ընթացակարգերը: Աշխատանքային ծրագիրը հաստատվում է նախքան աուդիտի սկիզբը, իսկ դրանում կատարվող ցանկացած փոփոխություն հաստատվում է ողջամիտ ժամկետում:
134. Ներքին աուդիտորները բացահայտում, վերլուծում, գնահատում և փաստաթղթավորում են բավարար տեղեկատվություն՝ աուդիտի նպատակներին հասնելու համար:
135. Ներքին աուդիտի աշխատակիցներին տրվում են բավարար լիազորություններ իրենց պարտականությունները կատարելու համար: Նրանք պետք է իրավասու լինեն ստանալու բոլոր անհրաժեշտ փաստաթղթերը (տեղեկությունները) և մուտք գործելու ստուգվող ստորաբաժանում ու այլ տարածքներ, որտեղ պահվում են փաստաթղթեր (արխիվներ), կանխիկ դրամ, այլ արժեքներ (դրամապահոցներ), տվյալների համակարգչային մշակումներ՝ ստուգվող ստորաբաժանման ղեկավարի կամ նրա կողմից լիազորված աշխատակցի պարտադիր ներգրավմամբ:
136. Ներքին աուդիտորները Ընկերությունում իրականացված յուրաքանչյուր աուդիտի արդյունքներն ամփոփում են Օրենքի 35-րդ հոդվածով սահմանված հաշվետվությամբ: Նշված հաշվետվությունը տրամադրվում է աուդիտի ենթարկված միավորի ղեկավարին: Վերջինս հաշվետվության վերաբերյալ տալիս է գրավոր կարծիք՝ արտահայտելով իր համաձայնությունը կամ անհամաձայնությունը՝ համապատասխան հիմնավորումներով, որը ստորագրվում է աուդիտի ենթարկված միավորի ղեկավարի կողմից և կազմում է հաշվետվության անբաժան մասը:
137. Ներքին աուդիտը նվազագույնը կատարում է հետստուգումային հսկողություն Ընկերությունների ստորաբաժանումների կողմից այն միջոցառումների իրականացման նկատմամբ, որոնք առաջարկվել են ներքին և արտաքին աուդիտի արդյունքում և հաստատվել են Ընկերության խորհրդի կողմից կամ առաջարկվել են Կենտրոնական բանկի ստուգումների արդյունքում:
138. Հետստուգումային հսկողության արդյունքների հիման վրա, սահմանված ժամկետում, իսկ այդպիսին սահմանված չլինելու դեպքում՝ առնվազն եռամսյակը մեկ, համապատասխան պատասխանատու անձանց կողմից կազմվում և Ընկերության խորհրդին են ներկայացվում հաշվետվություններ` ներքին և արտաքին աուդիտի, ինչպես նաև Կենտրոնական բանկի ստուգումների արդյունքներով կատարված առաջարկությունների և/կամ հանձնարարականների իրականացման վերաբերյալ: Խորհրդին ներկայացվող հաշվետվությունները նկարագրում են Ընկերությունում առկա նշանակալից ռիսկերը, հսկողության միջոցառումները, կորպորատիվ կառավարման խնդիրները (եթե դրանք կան):
139. Ներքին աուդիտը պատշաճ կարգով փաստաթղթավորում և պահպանում է իր կողմից իրականացված աուդիտի հետ կապված բոլոր հիմնական փաստաթղթերը, այդ թվում՝ ներքին աուդիտի եզրահանգումները հիմնավորող դիտարկումների, վերլուծությունների արդյունքները, աուդիտի ընտրանքի մեթոդաբանությունը, տվյալ մեթոդաբանության ընտրության հիմնավորումը: Ներքին աուդիտի աշխատանքային փաստաթղթերը պարունակում են տեղեկատվություն ներքին աուդիտի բոլոր փուլերի և գործընթացների վերաբերյալ, ներառյալ աուդիտի աշխատանքների պլանավորում, իրականացում, արդյունքների ամփոփում, հետագա հսկողության իրականացում:
ԲԱԺԻՆ 8. ԳՈՐԾԱՌՈՒՅԹՆԵՐԻ ՊԱՏՎԻՐԱԿՈՒՄ
Գլուխ 20. Գործառույթների պատվիրակում
140. Ներքին հսկողության համակարգը Ընկերության կողմից գործառույթների պատվիրակման առումով նվազագույնը նախատեսում է.
1) Ընկերության կողմից գործառույթների պատվիրակման վերաբերյալ որոշումների կայացման ներքին ընթացակարգը,
2) գործող օրենսդրության և Ընկերության ներքին իրավական ակտերի պահանջներին կոնտրագենտների համապատասխանությունը գնահատելու ներքին ընթացակարգերը,
3) պատվիրակված գործառույթների մասով տեղեկատվության ստացման և հսկողության իրականացման ներքին ընթացակարգերը,
4) պատվիրակման արդյունքում ծագող ռիսկերի բացահայտման և կառավարման առումով ներքին ընթացակարգերը:
141. Ընկերության կողմից պատվիրակված գործառույթների առկայությունը չպետք է թուլացնի Ներքին հսկողության համակարգը: Պատվիրակված գործառույթների մասով Ընկերությունը պետք է առնվազն պահպանի հսկողության և ռիսկերի կառավարման նույն մակարդակը, ինչը կկիրառվեր չպատվիրակված գործառույթների նկատմամբ:
142. Հսկողական գործառույթների պատվիրակման դեպքում կոնտրագենտի հետ կնքվող պայմանագրով սահմանված վարձատրության պայմանները պետք է համադրելի լինեն Ընկերության վարձատրության քաղաքականության նպատակների և չափանիշների հետ: