Пункт 12 Статьи 20 Закона РК О страховой деятельности

Уполномоченный орган в случае выявления рисков и недостатков в деятельности страховой (перестраховочной) организации вправе потребовать от нее проведения аудита иной информации в отношении оценки системы управления рисками и внутреннего контроля, в том числе в отношении стратегии и бизнес-модели, оценки системы корпоративного управления, оценки системы управления рисками информационных технологий, оценки эффективности системы информационной безопасности, а также эффективности системы внутреннего контроля в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – аудит иной информации) с указанием перечня вопросов, подлежащих проверке, аудируемого периода и срока представления аудиторской организацией аудиторского заключения по аудиту иной информации в уполномоченный орган.