Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру кағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 26 ақпандағы № 29 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2014 жылы 12 сәуірде № 9322 тіркелді.

Жаңартылған

      РҚАО-ның ескертпесі!
      Осы бұйрықтың қолданысқа енгізілу тәртібін 4-тармақтан қараңыз.

      Нормативтік құқықтық актілерді жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      2. Осы қаулының қосымшасына сәйкес нормативтік құқықтық актілердің күші жойылды деп танылсын.

      3. Осы қаулы 2015 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануы тиіс.

      4. Екінші деңгейдегі банктер 2015 жылғы 1 қаңтарға дейінгі мерзімде өз қызметін осы қаулының талаптарына сәйкес келтірсін.

Ұлттық Банк


Төрағасы

Қ. Келімбетов


  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2014 жылғы 26 ақпандағы
№ 29 қаулысымен
бекітілді

Екінші деңгейдегі банктерге арналған тәуекелдерді басқару
және ішкі бақылау жүйесін қалыптастыру қағидалары

      Осы Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар), "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасы Заңына сәйкес әзiрлендi және екінші деңгейдегі банктердiң (бұдан әрі – банк) үшін тәуекелдерді басқару және ішкі бақылау жүйелерін қалыптастыру тәртібін белгiлейдi.

1-тарау. Жалпы ережелер

      1. Директорлар кеңесі, банк басқармасы тарапынан банктің қызметін және оның қаржылық жағдайын тиімді бақылауды жүзеге асыруды қамтамасыз ететін банктерде тәуекелдерді басқару жүйелерінің, ішкі бақылауын қалыптастыруға қойылатын талаптарды, оның ішінде мыналарды:

      корпоративтік басқарудың тиісті практикасын және тиісті іскерлік этикасы мен мәдениет деңгейін;

      банктің және оның қызметкерлерінің заңнаманың және уәкілетті органның нормативтік құқықтық актілерінің талаптарын орындауын;

      банктің және оның қызметкерлерінің банк саясатының және өзге де ішкі құжаттарының талаптарын орындауын;

      банк капиталының банктің қабылдайтын тәуекелдері деңгейіне сәйкестігін қамтамасыз етуі үшін банктің тәуекелдерін уақтылы анықтау, өлшеу, бақылау және оларға мониторинг жасау арқылы оларды тиімді басқаруды;

      банктің және оның қызметкерлерінің қызметінен кемшіліктерді уақтылы анықтау мен жоюды;

      банкте кездейсоқ немесе төтенше жағдайларды шешу үшін барабар механизмдерді құруды қамтамасыз ету жолымен белгiлеу Қағидалардың мақсаты болып табылады.

      2. Банктер тоқсан сайын, есепті тоқсаннан кейінгі айдың 30 күнінен кешіктірмей, ұсынылып отырған деректердiң конфиденциалдылығын және түзетілмеуін қамтамасыз ететiн криптографиялық қорғау құралдары бар ақпаратты кепілдікпен жеткізудің тасымалдау жүйесін пайдалана отырып, Қағидалардың 1-қосымшасына сәйкес нысан бойынша 100 000 (жүз мың) теңге және одан асатын мөлшердегі шығындарды туғызған операциялық тәуекел оқиғаларының мониторингі туралы есепті уәкілетті органға ұсынады.

      3. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздік тәуекелi – банк қызметкерлерінің және (немесе) үшінші тұлғалардың тарапынан қасақана бүлдіргіш ықпал етуі салдарынан туындаған банктің ақпараттық активтері тұтастығының, құпиялылығының және қол жетімділігінің бұзылуы салдарынан зиян туындау ықтималдығы;

      2) ақпараттық технологиялар тәуекелi – банктің ақпараттық технологияларын әзірлеу мен пайдалануға байланысты процестерді қанағаттанарлықсыз құру салдарынан зиян туындау ықтималдығы;

      3) ауыртпалық түспеген активтер – банктің өтімділіктегі мұқтаждығын қанағаттандыру мақсатында қажет болған кезде пайдалану үшін құқықтық, реттеуіш немесе техникалық кедергілері (шектеулері) жоқ банк активтері;

      4) баға тәуекелi – қаржы құралдарының, тауарлардың нарықтық құнындағы жағымсыз өзгерістер салдарынан қаржылай залалдардың туындау ықтималдығы;

      5) бақылау функциялары – банктің құрылымдық бөлімшелері тәуелсіз тексерулерді және ішкі бақылау жүйесінің, тәуекелдерді басқару, ақпараттық қауіпсіздік, бухгалтерлік есеп пен есептілік дәйектілігі жүйелерінің тиімділігін бағалауды жүргізу бойынша жүзеге асыратын функциялар, және банктің ішкі құжаттарына сәйкес бірқатар басқа да бақылау функциялары;

      6) беделді жоғалту тәуекелi – қоғамда банктің қаржылық сенімділігі, көрсетілетін қызметтердің сапасы немесе жалпы банк қызметінің сипаты туралы жағымсыз пікір қалыптасуы салдарынан клиенттік базаның тарылуы, өзге де даму көрсеткіштерінің төмендеуі нәтижесінде залалдардың туындау, жоспарланған кірістердің алынбау ықтималдығы;

      7) бэк-тестинг – банк операциялары бойынша тарихи деректердi пайдалана отырып және есептеу нәтижелерiн көрсетiлген операцияларды жасаудан болған нақты нәтижелермен салыстыра отырып тәуекелдердi өлшеу рәсiмдерiнiң тиiмдiлiгiн тексеру әдiсi;

      8) валюта тәуекелi – банк өз қызметiн жүзеге асырған кезде шетел валюталары бағамдарының жағымсыз өзгерiстері салдарынан қаржылай шығындардың туындау ықтималдығы;

      9) ГЭП-талдау – пайыздық мөлшерлемелердің өзгерiсiне ұшыраған немесе белгiлi бiр мерзiм iшiнде өтеуге жататын банктiң активтерi мен мiндеттемелерiнiң көлемiн салыстыруға негiзделген, банк пайыздық тәуекелдi және өтiмдiлiк тәуекелiн өлшейтін әдiс;

      10) заңдық тәуекел – мыналардың: банктің Қазақстан Республикасы заңнамасының, ал Қазақстан Республикасының резиденттері еместермен қатынастарда – басқа мемлекеттердің қолданылатын заңнамасының талаптарын сақтамауы; банктің жасасқан шарттардың талаптарын сақтамауы; қызметін жүзеге асыру кезінде құқықтық қателер жіберу (дұрыс емес заңдық консультациялар немесе сот органдарында даулы мәселелерді қарау кезінде құжаттарды дұрыс жасамау); жетілмеген құқықтық жүйе (заңнама қайшылығы, банк қызметінің барысында туындайтын жекелеген мәселелерді реттеу бойынша құқықтық нормалардың болмауы); қарсы агенттердің нормативтік құқықтық актілердің талаптарын, сондай-ақ жасалған шарттардың талаптарын бұзуы салдарынан залалдардың туындау ықтималдығы;

      11) комплаенс-тәуекел – банктiң және оның қызметкерлерінің Қазақстан Республикасы заңнамасының, уәкiлеттi органның нормативтiк құқықтық актілерінің, банктiң қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің iшкi құжаттарының, сондай-ақ банктің қызметіне ықпал ететін шет мемлекеттер заңнамасының талаптарын орындамау салдарынан залалдардың туындау ықтималдығы;

      12) кредиттік тәуекел – қарыз алушының немесе қарсы агенттің айтылған талаптарға сәйкес өз міндеттемелерін орындамауы салдарынан туындайтын залалдардың туындау ықтималдығы;

      13) ҚМК – қаржылық мониторингті жүзеге асыратын және "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" 2009 жылғы 28 тамыздағы Қазақстан Республикасының Заңына сәйкес қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл бойынша өзге де шараларды қабылдайтын мемлекеттік орган;

      14) мүдделер қақтығысы – банктің лауазымды тұлғаларының және (немесе) оның қызметкерлерінің жеке мүдделілігі мен олардың өз лауазымдық өкілеттіктерін тиісінше орындауы немесе банктің және (немесе) оның қызметкерлерінің және (немесе) клиенттерінің мүліктік және өзге де мүдделері арасында банк және (немесе) оның клиенттері үшін жағымсыз салдарға әкеп соқтыруы мүмкін қарама-қайшылық туындайтын жағдай;

      15) нарықтық тәуекел – нарықтық пайыздық мөлшерлемелердің, шетел валюталары бағамдарының, қаржы құралдарының, тауарлардың нарықтық құнының жағымсыз өзгерістерімен негізделген баланстық және баланстан тыс баптар бойынша қаржылай залалдардың туындау ықтималдығы;

      16) операциялық тәуекел – барабар емес немесе жеткіліксіз ішкі процестер, адам ресурстары және жүйелері немесе сыртқы оқиғалар нәтижесінде залалдардың туындау ықтималдығы, оның ішінде заңдық тәуекелді (стратегиялық және беделді жоғалту тәуекелiн шегергенде) және мынадай тәуекелдерді қоса алғанда:

      жауапкершілікті бөлуді, есеп берушілік пен басқарудың құрылымын қоса алғанда, банктің белгісіз, барабар емес ұйымдық құрылымымен байланысты тәуекел;

      ақпарат технологиясы саласындағы барабар емес стратегия, саясат және (немесе) стандарттар, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктер тудыратын тәуекел;

      бірдей емес ақпаратқа не оны тиісті пайдаланбауға байланысты тәуекел;

      қызметкердің тиісті басқармауына және (немесе) банктің біліксіз қызметкерлеріне байланысты тәуекел;

      бизнес-процестің тең емес құрылуына не ішкі құжаттар мен ережелердің сақталуын нашар бақылауға байланысты тәуекел;

      банк операциясына сыртқы ықпал етудің кездейсоқ немесе бақыланбайтын факторлары тудырған тәуекел;

      банктің ішкі құжаттарының заңнама талаптарына сәйкессіздігімен байланысты тәуекел;

      банк қызметіне жағымсыз әсер етуі мүмкін банк қызметкерлерінің іс-әрекеттеріне, алаяқтыққа байланысты тәуекел;

      17) өтiмдiлiк тәуекелi – банктің өз міндеттемелерін елеулі шығындар шекпестен белгіленген мерзімде орындауға қабілетсіздігі нәтижесінде залалдардың туындау ықтималдығы;

      18) пайыздық тәуекел – активтер, пассивтер мен баланстан тыс құралдар бойынша нарықтық пайыздық мөлшерлемелердің жағымсыз өзгерістері салдарынан қаржылай залалдардың туындау ықтималдығы;

      19) салыстырмалы талдау – тәуекелдерді бағалаудың әр түрлі құралдарын қолдану нәтижелерін салыстыру, бұл олардың тиімділігін бағалауға және банктің өзінің тәуекелге ұшырау деңгейі туралы толық түсінік алуына мүмкіндік береді;

      20) саясат – банктің тиімді жұмыс істеуін және оның қызметінің стратегияға және тәуекелдің жол берілетін деңгейіне сәйкес келуін қамтамасыз ететін қажетті критерийлерді, параметрлерді, тәсілдерді, қағидаттарды, стандарттарды, рәсімдер мен механизмдерді айқындайтын саясатты және (немесе) өзге де ішкі құжаттарды қамтитын ішкі құжаттар жиынтығы;

      21) стратегиялық тәуекел – банктің қызметі мен дамуының стратегиясын (стратегиялық басқару) айқындайтын және банктің қызметіне қауіп төндіруі мүмкін ықтимал қауіптерді есепке алмаумен немесе жеткілікті түрде есепке алмаумен көрінетін шешімдерді қабылдау, банк бәсекелестер алдында басымдыққа жетуі мүмкін қызметтің перспективалық бағыттарын бұрыс немесе жеткіліксіз түрде негізді айқындау, банк қызметінің мақсаттарына жетуді қамтамасыз етуге тиіс қажетті ресурстар (қаржылай, материалды-техникалық, адам) мен ұйымдастыру шараларының (басқару шешімдерін) болмау немесе толық көлемде қамтамасыз етілмеу кезінде жіберілген қателер (кемшіліктер) нәтижесінде залалдардың туындау, жоспарланған кірістердің алынбау ықтималдығы;

      22) стресс-тестілеу – ерекше, бiрақ ықтимал оқиғалардың банктiң қаржылық жағдайына әлеуетті әсерін бағалау әдiсі;

      23) сценарлық талдау – құрылымдық бөлімшелер тәуекелдерді басқару бөлімшесімен бірлесе отырып жүзеге асыратын, тәуекелдің әлеуетті оқиғаларын анықтауға және олар басталған жағдайда олардың банк қызметіне әлеуетті әсерін бағалауға мүмкіндік беретін процесс;

      24) тәуекел – күтілетін немесе кездейсоқ оқиғалар банкке, оның капиталына немесе кірістеріне жағымсыз әсер етуі мүмкін ықтималдық;

      25) тәуекелдер картасы – әлсіз жақтарын анықтау және тәуекелдерді басқару жөніндегі одан кейінгі іс-әрекеттерді басымдылығы бойынша саралау үшін әр түрлі бизнес-процестерге және (немесе) банктің құрылымдық бөлімшелеріне тән тәуекелдердің түрі мен деңгейінің сипаттамасы;

      26) тәуекелдерді өзіндік бағалау – банк ол арқылы банктің процестеріне тән тәуекелдерді анықтайтын және бағалайтын, анықталған тәуекелдерді бақылаудың тиімділігін бағалайтын және қалдық тәуекелдің деңгейін айқындайтын құрал;

      27) тәуекелдің жол берілетін деңгейі – банк қызмет түрлерінің стратегиясына, сипатына, ауқымына және күрделілігіне, сондай-ақ қаржылық жағдайына қарай өзінің қаржылық сенімділігін және ұзақ мерзімді жұмысын қамтамасыз етуге өзі үшін жол берілетін (қолайлы, қауіпсіз) ретінде айқындайтын тәуекел деңгейі (шамасы);

      28) тәуекелдің негізгі индикаторлары – банктің тәуекелге ұшырау дәрежесін сипаттайтын және олардың негізінде банктің тәуекелдің күрделі деңгейіне жақындау дәрежесі анықталатын және тәуекелді азайту бойынша шаралар қабылданатын сандық көрсеткіштер;

      29) тәуекел-профиль – тәуекел көрсеткіштерінің және банктің әр түрлі тәуекелдер түрлеріне ұшырау дәрежесін сипаттайтын өзге де мәліметтердің жиынтығы;

      30) уәкілетті алқалы орган (бұдан әрі – УАО) – директорлар кеңесі жанындағы комитет, басқарма, басқарма жанындағы комитет, Қағидалардың талаптарына сәйкес банктің директорлар кеңесінің міндеттерін орындауға жәрдем көрсетуге жауапты, өз қызметін банктің директорлар кеңесі бекіткен ереже немесе банктің өзге де ішкі құжат негізінде жүзеге асыратын уәкілетті адамдар тобы;

      31) уәкілетті орган – Қазақстан Республикасының Ұлттық Банкі;

      32) ұйымдастыру құрылымы – банктің басқару органдарының, басшы қызметкерлерінің және құрылымдық бөлімшелерінің сандық құрамы мен жүйесін белгілейтін, олардың өз арасында бағыну, есеп беру құрылымын және өзара іс-әрекет жасау тәртібін схемалық түрде көрсететін ішкі құжат және (немесе) ішкі құжаттар жиынтығы;

      33) ХҚЕС – халықаралық қаржылық есептілік стандарттары.

      Ескерту. 3-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (2015.01.01 бастап қолданысқа енгізіледі) қаулысымен.

2-тарау. Тәуекелдерді басқару және ішкі бақылау жүйесін
ұйымдастыру

      4. Банктің директорлар кеңесі жүктелген міндеттерін тиімді орындау мақсатында УАО арқылы тәуекелдерді басқару, аудит, заңнаманың және банктің ішкі құжаттарының талаптарын сақтау мәселелеріне мониторинг және бақылау жасауды жүзеге асырады.

      5. Банктің директорлар кеңесі Қағидалардың талаптарын іске асыру мақсаттары үшін банктің директорлар кеңесі қызметінің мөлшеріне, сипатына және күрделілік деңгейіне, ұйымдастыру құрылымына, тәуекелдер профиліне және мүшелерінің санына қарай сандық құрылымы бойынша ерекшеленуі мүмкін әр түрлі мәселелер бойынша бір және (немесе) бірнеше УАО құру туралы шешім қабылдайды.

      6. Банктің директорлар кеңесі УАО құру кезінде мүдделер қақтығысын болдырмайды.

      7. Тәуекелдерді басқару жүйесі банк өзінің қаржылық тұрақтылығын, және тұрақты жұмыс істеуін қамтамасыз ету үшін банктің тәуекелдерін уақтылы анықтау, өлшеу, оларға бақылау мен мониторинг жасау мақсатында қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      8. Ішкі бақылау жүйесі банк мыналар:

      банктік тәуекелдерді, активтер мен пассивтерді басқарудың тиімділігін, активтердің сақталуын қамтамасыз етуді қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету;

      ішкі және сыртқы пайдаланушылар, сондай-ақ ақпараттық қауіпсіздік үшін қаржылық, реттеуіш және басқа да есептіліктің толық, дәйекті және уақтылы болуын қамтамасыз ету;

      банктің заңнамалық және реттеуіш талаптарды, банктің ішкі құжаттарының талаптарын орындауын қамтамасыз ету;

      банкті және оның қызметкерлерін құқыққа қайшы қызметті жүзеге асыруға, оның ішінде алаяқтық, қателіктер, дәлсіздіктер жасауға, алдауға, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қатыстыруды болдырмау үшін қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      9. Ішкі аудит жүйесі банк қызметінің тиімділігін қамтамасыз ету және оны жақсарту бойынша пәрменді ұсынымдар беру мақсатында банк қызметінің барлық аспектілері бойынша ішкі бақылау мен тәуекелдерді басқару жүйелерінің жұмыс істеу тиімділігін тексеру және объективті бағалау үшін банк қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      10. Тәуекелдерді басқару, ішкі бақылау жүйелерін ұйымдастыру банк қызметінің, оның басқару органдарының және қызметкерлерінің Қағидалардың 2-қосымшасында көрсетілген ең төмен талаптарға сәйкес келуімен қамтамасыз етіледі.

      11. Банктің қызметінде тәуекелдің басқа түрлері болған кезде банктің банктің директорлар кеңесі тәуекелдердің осы түрлерін басқару жөніндегі саясатты бекітеді, банктің Басқармасы саясатқа қатысты тиісті рәсімдер мен процестерді әзірлеу жолымен саясатты ендіруді қамтамасыз етеді. Тәуекелдерді анықтау, өлшеу, оларға мониторинг және бақылау жасау сияқты ең төменгі талаптар тәуекелдердің басқа түрлеріне де қолданылады.

  Екінші деңгейдегі банктер үшін тәуекелдерді басқару
және ішкі бақылау жүйелерін қалыптастыру қағидаларына
1-қосымша
нысан

      "__" ____________ 20 __ж. ____________________________________

      (екінші деңгейдегі банк)

100 000 (жүз мың) теңге және одан асатын мөлшерде шығындар
келтірген операциялық тәуекел оқиғаларына мониторинг жүргізу
туралы есеп


Шығынға ұшыраған операциялық тәуекел оқиғасының сипаттамасы (шығындардың себептері)

Операциялық тәуекел оқиғаларын іске асыру салдарының нысаны және мөлшері (теңгемен)

Қазақстан Республикасының заңнамалық актілерімен белгіленген негіздер бойынша салынған және өндіріп айыппұлдар

Сот шығындары, соттың шешімі бойынша өндіріп алулар

Банк қызметкерлеріне соттан тыс өтем

Клиенттерге соттан тыс өтем

Материалдық активтерді мерзімінен бұрын есептен шығару

Операциялық тәуекелдерді іске асыру салдарын жоюға кеткен шығындар

Резервтермен орны толтырылмаған өзге шығындар

Активтер құнын төмендету

Өзгелер (қандай екенін көрсетіңіз)

1

2

3

4

5

6

7

8

9

10

11

1











2











3











4











5











6












      Операциялық тәуекелдерді басқару бөлімшесінің басшысы

      ___________________________________ _________ ________

      (тегі, аты, бар болса – әкесінің аты) (қолы) (күні)

  Екінші деңгейдегі банктер үшін
тәуекелдерді басқару және ішкі
бақылау жүйелерін қалыптастыру
қағидаларына 2-қосымша

Тәуекелдерді басқару, ішкі бақылау жүйелерін
ұйымдастыруға қойылатын ең аз талаптар

      Ескерту. 2-қосымша жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (2015.01.01 бастап қолданысқа енгізіледі) қаулысымен.

Р/с

Талап

Талапты іске асыруға жауапты және оған қатысатын адамдар құрамы

Талапты іске асыру рәсімдері

Талапты іске асыру нысаны

Талапты іске асыру мерзімдері

1

2

3

4

5

6

1. Директорлар кеңесі

1.1

Банктің директорлар кеңесі банк қызметін ұйымдастыру және оны бақылауды жүзеге асыру, банкте тәуекелдерді басқару, ішкі бақылау және ішкі аудиттің тиімді жүйелерін құру және оның жұмыс істеу мақсатында банктің органдары мен лауазымды тұлғаларының банктің ішкі құжаттарын бекіту бойынша құзыретін айқындайтын ішкі құжатты бекітеді.

Банктің директорлар кеңесінің банктің ішкі құжаттарын бекіту бойынша ерекше құзыреті мыналар болып табылады:

банктің ұйымдық құрылымын бекіту;

банктің стратегиясын, оның ішінде банк тәуекелінің шекті деңгейін бекіту;

банктің саясаттарын бекіту;

стресс-тестілеу сценарийлерін бекіту;

кездейсоқ жағдайларға арналған қаржыландыру жоспарын бекіту;

үздіксіз қызметті қамтамасыз ету жоспарын (жоспарларын) бекіту;

банктің басшы қызметкерлеріне және банктің директорлар кеңесіне тікелей есеп беретін банк қызметкерлеріне сыйақылар төлеу тәртібін айқындайтын ішкі құжатты бекіту.

Банктің директорлар кеңесі, УАО

Банктің директорлар кеңесі УАО-ны Қазақстан Республикасы заңнамасының талаптарына сәйкес банктің органдары мен лауазымды тұлғаларының банктің ішкі құжаттарын бекіту бойынша құзыретін айқындайтын ішкі құжатты әзірлеуге жауапты етіп белгілейді.

Ішкі құжаттың жобасын қарау нәтижелері бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.2

Банктің директорлар кеңесі банк жарғысының болуын және оның Қазақстан Республикасы заңнамасының талаптарына сәйкес келуін, сондай-ақ жарғыны өзекті жағдайда ұстауды қамтамасыз етеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны банк жарғысының Қазақстан Республикасының қолданыстағы заңнамасына сәйкес келу мәніне мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) банктің директорлар кеңесі банк жарғысының Қазақстан Республикасының қолданыстағы заңнамасына сәйкес келуіне мониторинг жасау қорытындылары бойынша УАО-ның есебін тыңдайды және қажет болған кезде УАО-ға банк жарғысына өзгерістер мен толықтырулардың жобасын дайындауды тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.3

Банктің директорлар кеңесі ұйымдық құрылымның банк қызметінің мөлшеріне, құрылымына, сипатына және күрделілік деңгейіне сәйкес келуін қамтамасыз етеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны ұйымдық құрылымның жобасын әзірлеуге және ұйымдық құрылымның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және банктің қаржылық әлеуетіне, сондай-ақ Қағидаларға сәйкес келу мониторингіне жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ұйымдық құрылымның жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі мониторинг қорытындылары бойынша УАО-ның есебін тыңдайды және қажет болған кезде УАО-ға ұйымдық құрылымға өзгерістер мен толықтырулардың жобасын дайындауды тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.4

Банктің директорлар кеңесі банктің стратегиясын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны банк стратегиясының жобасын әзірлеуге және бекітуге ұсынуға жауапты етіп белгілейді;

Ішкі құжат/ Банктің директорлар кеңесінің хаттамасы/ шешімі

-

2) стратегияның жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылғы 1 қазаннан кешіктірмей

1.5

Банктің директорлар кеңесі стратегияны бекіту шеңберінде тәуекелдердің шекті деңгейлерін белгілейді және бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны банк тәуекелдерінің шекті деңгейлерін айқындау мен есептеу әдістемесінің жобасын әзірлеуге және бекітуге ұсынуға жауапты етіп белгілейді;

Ішкі құжат/ Банктің директорлар кеңесінің хаттамасы/ шешімі



-

2) тәуекелдердің шекті деңгейлерін айқындау мен есептеу әдістемесінің жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

3) банктің директорлар кеңесі тәуекелдердің шекті деңгейлерін есептеу нәтижелері және оларды банк тәуекелдерінің ағымдағы деңгейімен салыстыру туралы есеп алады.

Есепті қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

1.6

Банктің директорлар кеңесі стратегияның орындалу мониторингін және банк стратегиясының ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетіне, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес келуін бағалауды жүзеге асырады.

Директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны банк стратегиясының орындалу мониторингіне және банк стратегиясының ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетіне, сондай-ақ Қазақстан Республикасының заңнамасына сәйкескелуін бағалауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) мониторинг пен бағалау нәтижелері бойынша УАО-ның есебін тыңдайды, сәйкессіздіктер анықталған кезде УАО-ға банктің стратегиясына тиісті өзгерістер мен толықтырулардың жобасын дайындауды тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

1.7

Банктің директорлар кеңесі банктің тиісті жылға бюджетін бекітеді және оның орындалуына бақылау жасайды.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

тиісті жылға бюджет жобасын әзірлеуге және бекітуге ұсынуға;

бар болса жоспарлы және нақты көрсеткіштер арасындағы айырмашылықтар туралы түсіндірмелер қамтылатын бюджеттің орындалуы туралы есептерді дайындауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) бюджет жобасын қарау нәтижелері бойынша банктің бюджетін бекіту туралы шешім қамтылатын банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылғы 31 желтоқсаннан кешіктірмей

3) есепті қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.8

Банктің директорлар кеңесі кадр саясатын бекітеді және оның банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізген нәтижелеріне және Қазақстан Республикасы заңнамасының талаптарына сәйкес келуін қамтамасыз етеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

банктің кадр саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің кадр саясатының банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізген нәтижелеріне және Қазақстан Республикасы заңнамасының талаптарына сәйкес келу мониторингіне жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) кадр саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

1.9

Банктің директорлар кеңесі есеп саясатын бекітеді

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

есеп саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің есеп саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) есеп саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг және бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.10

Банктің директорлар кеңесі тариф саясатын бекітеді

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

тариф саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің тариф саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) тариф саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.11

Банктің директорлар кеңесі кредиттік саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

кредиттік саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің кредит саясатын орындауына мониторинг және бақылау жасауға, сондай-ақ банктің кредиттік портфелінің сапасына талдау жүргізуге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) кредиттік саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің және оның қызметкерлерінің кредиттік саясатын орындауына мониторинг және бақылау жасау, сондай-ақ банктің кредиттік портфелінің сапасын талдау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.12

Банктің директорлар кеңесі банктің меншікті капиталының бес пайызынан асатын қарыздарды беру лайықтығына талдау жасау мен бағалауды жүзеге асырады.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны банктің меншікті капиталының бес пайызынан асатын қарыздарды банктің беруінің мақсатқа лайықтығына алдын ала талдау жасау мен бағалауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) УАО-ның ақпаратын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.13

Банктің директорлар кеңесі өтiмдiлiк тәуекелiн басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

өтiмдiлiк тәуекелiн басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің өтiмдiлiк тәуекелiн басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) өтiмдiлiк тәуекелiн басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.14

Банктің директорлар кеңесі нарықтық тәуекелдi басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

нарықтық тәуекелдi басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің нарықтық тәуекелдi басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) нарықтық тәуекелдi басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.15

Банктің директорлар кеңесі капиталды басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

капиталды басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің капиталды басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) капиталды басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.16

Банктің директорлар кеңесі рентабельдікті басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

рентабельдікті басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің рентабельдікті басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) пайдалылықты басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.17

Банктің директорлар кеңесі операциялық тәуекелдi басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

операциялық тәуекелдi басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің операциялық тәуекелдi басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) операциялық тәуекелдi басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.18

Банктің директорлар кеңесі банктің үздіксіз қызметін басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

үздіксіз қызметті басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің үздіксіз қызметін басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) үздіксіз қызметті басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша Хаттама/Банктің директорлар кеңесі отырыстарының шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.19

Банктің директорлар кеңесі ақпараттық технологиялар тәуекелдерін басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

ақпараттық технологиялар тәуекелдерін басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің ақпараттық технологиялар тәуекелдерін басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ақпараттық технологиялар тәуекелдерін басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.20

Банктің директорлар кеңесі ақпараттық қауіпсіздік тәуекелдерін басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

ақпараттық қауіпсіздік тәуекелдерін басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банктің және оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелдерін басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ақпараттық қауіпсіздік тәуекелдерін басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.21

Банкің директорлар кеңесі комплаенс-тәуекелді басқару саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

комплаенс-тәуекелді басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банк басқармасының комплаенс-тәуекелді басқару саясатын орындау тиімділігіне мониторинг жасауға және бағалауға;

комплаенс-бағдарлама жобасын (жоспарды) әзірлеуге және бекітуге ұсынуға;

комплаенс-тәуекелдің туындауына әкеп соқтыруы мүмкін бұзушылықтардың (оқиғалардың, мәмілелердің) маңыздылығын айқындау тәсілдері мен тәртібі белгіленетін ішкі құжаттың жобасын әзірлеуге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) комплеанс-тәуекелді басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі банк басқармасының УАО ұсынған комплеанс-тәуекелді басқару саясатын, ұсынымдарды орындау тиімділігіне мониторинг жасау және бағалау нәтижелерін қарайды.

Қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

4) банктің директорлар кеңесі 13-тарауға сәйкес Бас комплаенс-бақылаушыны тағайындайды және қызметінен босатады;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

5) комплаенс-бағдарлама жобасын (жоспарды) қарау нәтижелері бойынша Хаттама/Банктің директорлар кеңесінің шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жыл сайын

6) комплаенс-тәуекелдің туындауына әкеп соқтыруы мүмкін бұзушылықтардың (оқиғалардың, мәмілелердің) маңыздылығын айқындау тәсілдері мен тәртібі белгіленетін ішкі құжаттың жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.22

Банктің директорлар кеңесі банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау тәртібін бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау тәртібінің жобасын әзірлеуге және бекітуге ұсынуға;

банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау бойынша банк басқармасының қызметіне мониторинг және бақылау жасауға жауапты етіп белгілейді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) жобаны қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі мониторинг пен бақылау қорытындылары бойынша УАО-ның есебін тыңдайды және қажет болған кезде УАО-ға банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау бойынша банктің жұмысын жетілдіру жөніндегі шаралардың қабылдануын қамтамасыз етуді тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.23

Банктің директорлар кеңесі ішкі бақылау саясатын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

ішкі бақылау саясатының жобасын әзірлеуге және бекітуге ұсынуға;

банк басқармасының ішкі бақылау саясатын орындау тиімділігіне мониторинг жасауға және бағалауға жауапты етіп белгілейді;

Ішкі құжат/банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі бақылау саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бағалау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.24

Банктің директорлар кеңесі банктің қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжатты бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

банктің қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжаттың жобасын әзірлеуге және бекітуге ұсынуға;

банктің қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдердің тиімділігі мониторингін жүзеге асыруға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі құжаттың жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.25

Банктің директорлар кеңесі ішкі аудит саясатын, ішкі аудитор этикасының кодексін, ішкі аудит бөлімшесі туралы ережені, ішкі аудиттің жылдық жоспарын бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобаларын әзірлеуге және бекітуге ұсынуға;

ішкі аудит бөлімшесінің сандық құрамын айқындауды қоса алғанда, ішкі аудит бөлімшесі туралы ереженің жобасын әзірлеуге және бекітуге ұсынуға;

банк бюджетінің жобасын қарау кезінде ішкі аудит бөлімшесі ресурстарының жеткілікті болуын қамтамасыз етуге;

ішкі аудиттің жылдық жоспарының жобасын әзірлеуге және бекітуге ұсынуға;

ішкі аудит бөлімшесінің басшысын және ішкі аудит бөлімшесінің қызметкерлерін қызметке тағайындау(қайта тағайындау, босату) бойынша ұсынымдар дайындауға;

банкте ішкі аудит саясатын енгізуді қамтамасыз етуге;

ішкі аудит бөлімшесінің басшысын қоса алғанда, ішкі аудит функциясын жүзеге асыратын қызметкерлерді көтермелеу және оларға сыйақылар беру туралы ұсынымдар дайындауға;

ішкі аудит бөлімшесінің ішкі және сыртқы аудит мәселелері бойынша банк басқармасымен өзара әрекет етуді және қызметін үйлестіруді қамтамасыз етуге;

ішкі аудит нәтижелері туралы есепті (қысқаша есепті) қарауға жауапты етіп белгілейді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобаларын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) ішкі аудит бөлімшесі туралы ереженің жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

4) бюджет жобасын қарау кезінде ішкі аудит бөлімшесі ресурстарының жеткілікті болуы қамтамасыз етіледі;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылғы 31 желтоқсаннан кешіктірмей

5) ішкі аудиттің жылдық жоспарының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жыл сайын

6) ішкі аудит бөлімшесінің басшысын және ішкі аудит бөлімшесінің қызметкерлерін қызметке тағайындау (қайта тағайындау, босату) бойынша УАО ұсынымдарын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

7) ішкі аудит саясатын ендіруді қамтамасыз ету мақсатында УАО ұсынған банктің ішкі құжаттарының жобаларын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

8) ішкі аудит бөлімшесінің басшысын қоса алғанда, ішкі аудит функциясын жүзеге асыратын қызметкерлерді көтермелеу және оларға сыйақылар беру туралы УАО ұсынымдарын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

9) ішкі аудит бөлімшесінің ішкі және сыртқы аудит мәселелері бойынша банк басқармасымен өзара әрекет жасауды және қызметін үйлестіруді қамтамасыз етуін бақылау нәтижелері туралы УАО ақпаратын қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

10) ішкі аудит нәтижелері туралы есепті (қысқаша есепті) және УАО ұсынымдарын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді, онда банк басқармасының ішкі аудит ұсынымдарын орындауының қажеттілігі жөніндегі не ішкі аудит барысында анықталған тәуекелдерді қабылдауы жөніндегі түпкілікті шешім қамтылады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.26

Банктің директорлар кеңесі банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын ендіруді қамтамасыз етеді.

Банктің директорлар кеңесі,

УАО

1) егер банк еншілес ұйым болып табылса, банктің директорлар кеңесі УАО-ны:

банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын енгізуге;

банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын енгізуді тексеруге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын ендіруді тексеру нәтижелері туралы УАО ақпаратын қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.27

Банктің директорлар кеңесі сыртқы аудитті тарту саясатын (рәсімдерін) бекітеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын әзірлеуге және бекітуге ұсынуға;

сыртқы аудитор қызметтерін тағайындау, қайта тағайындау және босату бойынша ұсынымдарды және сыртқы аудитормен шарттың талаптарын бағалау мен талдау бойынша қорытындыны дайындауға;

қаржылық есептіліктің жыл сайынғы міндетті сыртқы аудит процесін үйлестіру мен бақылауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын қарау нәтижелері бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) сыртқы аудитор қызметтерін тағайындау, қайта тағайындау және босату бойынша УАО ұсынымдарын, сондай-ақ сыртқы аудитормен шарттың талаптарын бағалау мен талдау бойынша тұжырымды қарау нәтижелері бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

4) қаржылық есептіліктің жыл сайынғы міндетті сыртқы аудит процесін бақылау нәтижелері туралы УАО ақпаратын қарау қорытындылары бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.28

Банктің директорлар кеңесі басқару ақпараты жүйесінің болуын және жұмыс істеуін қамтамасыз етеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

банктің директорлар кеңесіне банктің және оның бақылауындағы ұйымдардың қызметі туралы басқару ақпаратын ұсыну тәртібі айқындалатын ішкі құжаттың жобасын әзірлеуге және бекітуге ұсынуға;

басқару ақпараты жүйесінің ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілік деңгейіне сәйкес келуін қамтамасыз етуге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі құжаттың жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) басқару ақпараты жүйесінің ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілік деңгейіне сәйкес келуін бағалау туралы УАО ақпаратын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.29

Банктің директорлар кеңесі банктің басшы қызметкерлері мен банктің қызметкерлеріне банктің стратегиясын, саясатын және өзге де ішкі құжаттарын жеткізуді қамтамасыз етеді.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны:

банктің стратегиясын, саясатын және өзге де ішкі құжаттарын бекітілгеннен кейін және (немесе) оларға өзгерістер мен толықтырулар енгізілгеннен кейін банктің басшы қызметкерлері мен банктің қызметкерлеріне өз міндеттерін тиімді жүзеге асыру мақсатында өздеріне бекітілген қызмет учаскесі бойынша жеткізу тәртібінің жобасын әзірлеуге;

банктің және оның қызметкерлерінің банктің стратегиясын, саясатын және өзге де ішкі құжаттарын бекітілгеннен кейін және (немесе) оларға өзгерістер мен толықтырулар енгізілгеннен кейін банктің басшы қызметкерлері мен банктің қызметкерлеріне жеткізу тәртібінің талаптарын сақтау мониторингіне жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) Тәртіптің жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) Мониторинг нәтижелері туралы УАО-ның ақпаратын қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.30

Банктің директорлар кеңесі реттеуіш есептілікті қалыптастыру және ұсыну толықтығына, дәйектілігіне және уақытылығына мониторинг пен бақылау жасауды жүзеге асырады.

Банктің директорлар кеңесі,

УАО

1) банктің директорлар кеңесі УАО-ны реттеуіш есептілікті қалыптастыру және ұсыну толықтығына, дәйектілігіне және уақытылығына мониторинг пен бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.31

Банктің директорлар кеңесі банктің басқарма қызметіне мониторинг, бақылау жасауды және бағалауды жүзеге асырады.

Банктің директорлар кеңесі

1) банктің директорлар кеңесі банктің басқарма қызметіне мониторинг, бақылау жасауды және бағалауды жүзеге асыру мақсатында банктің басқарма қызметін бағалау критерийлерін бекітеді, олар кем дегенде мыналарды қамтиды, бірақ төмендегілермен шектелмейді:

банк қызметінің банктің стратегиясына, саясатына және өзге де ішкі құжаттарына сәйкес келуі;

банктің қаржылық жағдайының тұрақтылығы;

банк операцияларының тиімділігі;

банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау бойынша банк жұмысының сапасы;

Қазақстан Республикасының заңнама талаптарын сақтау.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) банктің директорлар кеңесі банк басқармасының кәсіби деңгейінің банк қызметінің түрлеріне, қиындық деңгейіне және банк тәуекелдерінің профиліне сәйкес келуіне мониторинг жасауды жүзеге асырады.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі Қағидалардың талаптарына сәйкес басқару ақпаратын алады және банк басқармасының қызмет нәтижелері туралы есебін тыңдайды, ол мынадай сұрақтарға жауап береді (бірақ, олармен шектелмейді):

банк басқармасының бар болған кезде оларға жетуге кезергі болатын себептерді көрсете отырып, банк стратегиясында белгіленген мақсаттарға жетуі туралы;

банктің және оның бақылауындағы ұйымдардың жұмыс істеуінің ішкі және сыртқы жағдайларын және олардың өзгерістерін бағалау туралы;

банк қызметінің банктің директорлар кеңесі бекіткен стратегия мен саясатқа сәйкес келуі туралы;

банк кірістілігінің тұрақты/тұрақты емес деңгейі туралы;

банктің кірістілігі банк стратегиясын іске асыру нәтижесі немесе қысқамерзімді кірістілікті көбейтетін, бірақ ұзақмерзімді перспективада тәуекел туғызатын банк операциясының нәтижесі болып табылатынын белгілеу бөлігінде банктің кірістілігі туралы;

ішкі бақылау жағдайының банк басқармасына активтердің сақталуын қамтамасыз ету қызметінен дұрыс емес, толық емес немесе рұқсат етілмеген операцияларды, кемшіліктерді, қаржылық және реттеуіш есептілікті қалыптастырудан қателерді, банктің ішкі құжаттарын, Қазақстан Республикасының заңнамасын бұзушылықтарды уақтылы анықтау, мүдделер қақтығысын болдырмау және ішкі теріс пайдаланушылықтар мен алаяқтықты, байланысқан құрылымдарға қатысты теріс пайдаланушылықтарды болдырмау мүмкіндіктегі бөлігінде ішкі бақылау жағдайы туралы;

банк басқармасының банкке тән тәуекелдерді тиімді басқаруы жөнінде;

банкті және оның тәуекелдерін басқару үшін ішкі модельдер мен ақпараттық жүйелердің жағдайы мен жеткіліктілігі, қажет болған кезде оларды оңтайландыру талап етілуін көрсете отырып, олардың банкке тән тәуекелдерді сәйкестендіруді, өлшеуді, бағалау мен басқаруды тиімді жүзеге асыруға қабілеттіліктері туралы;

өзінің тәуекел профилі мен стратегиясын қолдау үшін банк капиталының жеткіліктілігін бағалау жөнінде;

банктің қаржылық жағдайының толық, нақты және дәйекті көріну мәніне қаржылық есептіліктің жағдайы туралы;

уәкілетті органға реттеуіш есептіліктің уақтылы, сапалы және толық көлемде берілуіне бақылау және мониторинг жүргізу туралы;

қызмет нәтижелері мен ағымдағы тәуекел-профильдің банктің стратегиясында айқындалған тәуекелдің жол берілетін деңгейіне сәйкес келуі туралы;

банк басқармасының комплаенс-бақылау бөлімшесі, ішкі бақылау, ішкі, сыртқы аудит және уәкілетті орган анықтаған бұзушылықтар мен кемшіліктерді уақтылы, толық және сапалы жоюы туралы;

банк басқармасының комплаенс-бақылау, ішкі аудит бөлімшелерінің, сондай-ақ сыртқы аудиттің және уәкілетті органның ұсынымдарын орындауы туралы;

Кешенді талқылау мен бағалау қорытындыларына қарай банктің директорлар кеңесі әрбір мәселе бойынша нақты шараларды әзірлеу және (немесе) іске асыру қажеттілігін, жауапты адамдар мен олардың орындалу мерзімдерін көрсете отырып, банктің қызметін жақсартуға және банктің қаржылық тұрақтылығын қамтамасыз етуге бағытталған тиісті шешімдер шығарады, сондай-ақ тиісті УАО-ға банктің директорлар кеңесі шешімдерінің орындалуына мониторингті және бақылау жасауды жүзеге асыруды жүктейді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.32

Банктің директорлар кеңесі банктің саясаты мен өзге де ішкі құжаттарының стратегияға, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және Қазақстан Республикасының заңнама талаптарына сәйкес келуін қамтамасыз етеді.

Банктің директорлар кеңесі

1) банктің директорлар кеңесі УАО-ны банктің саясаты мен өзге де ішкі құжаттарының стратегияға, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және Қазақстан Республикасының заңнама талаптарына сәйкес келуіне мониторинг жасауға және бағалауға жауапты етіп белгілейді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) УАО-ның ақпаратын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

1.33

Уәкілетті органның өкілі жоқ банктің банктің директорлар кеңесі уәкілетті органға банктің директорлар кеңесі отырыстарының қарауына шығарылған мәселелер тізбесін және банктің директорлар кеңесі мүшелерінің қатысуы туралы мәліметтерді беруді қамтамасыз етеді.

Банктің директорлар кеңесі, Корпоративтік хатшы

Уәкілетті органның өкілі жоқ банктің директорлар кеңесі Корпоративтік хатшыға уәкілетті органға банктің директорлар кеңесі отырыстарының қарауына шығарылған мәселелер тізбесін және банктің директорлар кеңесі мүшелерінің қатысуы туралы мәліметтерді уақтылы ұсынуды қамтамасыз етуді тапсырады.

Банктің уәкілетті органға ресми хаты

есепті айдан кейінгі айдың 10-күніне дейін

2. Уәкілетті алқалы орган

2.1

УАО банктің органдары мен лауазымды тұлғаларының банктің ішкі құжаттарын бекіту бойынша құзыретін айқындайтын банктің ішкі құжатының жобасын әзірлейді.

УАО

УАО банктің ішкі құжатының жобасын әзірлеу кезінде мүдделер қақтығысын болдырмайды және Қазақстан Республикасының заңнама талаптарын, банктің ұйымдық құрылымын, қызмет күрделілігінің сипатын және деңгейін ескереді.

Банктің ішкі құжатының жобасын әзірлеу нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

Жоба қоса беріле отырып, УАО Хаттамасы/ Шешімі

-

2.2

УАО банк жарғысының Қазақстан Республикасының қолданыстағы заңнамаға сәйкес келуін қамтамасыз етеді.

УАО

УАО банк жарғысының Қазақстан Республикасының қолданыстағы заңнамаға сәйкес келуіне мониторингті және бақылау жасауды жүзеге асырады.

Мониторинг пен бақылау қорытындылары бойынша директорлар кеңесіне ұсынымдармен бірге мониторинг пен бақылау нәтижелері туралы есепті дайындауды жүзеге асырады.

УАО Хаттамасы/ Шешімі

-

2.3

УАО банктің ұйымдық құрылымын әзірлеуді қамтамасыз етеді.

УАО

1) УАО ұйымдық құрылымның жобасын міндеттерді нақты бөлу және мүдделер қақтығысын болдырмау мәніне алдын ала қарайды.

Жобаны қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО кезеңді негізде ұйымдық құрылымның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және банктің қаржылық әлеуетіне, сондай-ақ Қағидаларға сәйкес келу мониторингін жүзеге асырады.

Ұйымдық құрылым мониторингінің нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.4

УАО банктің стратегиясын әзірлеуді қамтамасыз етеді.

УАО

УАО банк стратегиясының жобасын алдын ала қарайды.

Стратегияның жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

2.5

УАО банк тәуекелдерінің жол берілетін деңгейлерін анықтау және есептеу әдістемесін әзірлеуді қамтамасыз етеді.

УАО

1) УАО банк тәуекелдерінің жол берілетін деңгейлерін анықтау және есептеу әдістемесінің жобасын алдын ала қарайды.

УАО жобаны қарау нәтижелері бойынша УАО Хаттамасын/Шешімін ресімдейді;

УАО Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

2) УАО тәуекелдердің жол берілетін деңгейлерін есептеу және оларды банк тәуекелдерінің ағымдағы деңгейімен салыстыру нәтижелерін алдын ала қарайды.

УАО есептеулер нәтижелерін қарау қорытындылары бойынша УАО Хаттамасын/ Шешімін ресімдейді.

УАО Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

2.6

УАО банк стратегиясының орындалу мониторингін және банк стратегиясының ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес келуін бағалауды жүзеге асырады.

УАО

УАО банк басқармасынан банк стратегиясының іске асырылуы туралы есепті алдады, ол мынадай сұрақтарға жауаптарды қамтиды (бірақ, олармен шектелмейді):

1) банк басқармасының жоспарлау барысында қойылған мақсаттарға жетуі туралы, оларға жетуіне кезергі келтіретін себептер болған кезде оларды көрсете отырып;

2) банктің кірістілігі банктің стратегиясын іске асыру нәтижесі немесе қысқамерзімді кірістілікті ұлғайтатын, бірақ ұзақмерзімді перспективада тәуекел тудыратын операциялардың нәтижесі болып табылатынын белгілеу бөлігінде банктің кірістілігі туралы;

3) банктің стратегиясын іске асыруға бағытталған қызмет нәтижелерінің тәуекелдің жол берілетін деңгейіне, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, қаржылық әлеуетке, Қазақстан Республикасының заңнама талаптарына сәйкес келуі туралы;

4) банктің ағымдағы нарықтық және экономикалық жағдайы, тәуекелдер профилі мен қаржылық әлеует, Қазақстан Республикасының заңнамасы ескеріле отырып банк стратегиясының нақты болуы туралы;

Есепті қарау нәтижелері бойынша банктің директорлар кеңесіне банк стратегиясының орындалуы және оның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының заңнама талаптарына сәйкес келуін бағалау нәтижелері туралы ақпаратты дайындауды жүзеге асырады.

УАО Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

2.7

УАО бюджетті қалыптастыруды қамтамасыз етеді және бюджеттің орындалу мониторингін жүзеге асырады.

УАО

1) УАО бюджеттің жобасын алдын ала қарайды.

Бюджеттің жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылдың 31 желтоқсанынан кешіктірмей

2) УАО бюджеттің орындалуы туралы есепті тыңдайды.

УАО есепті қарау нәтижелері бойынша не бюджетті алдын ала мақұлдайды, не оған түзетулер енгізуді қамтамасыз етеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.8

УАО банктің кадр саясатын әзірлеуді қамтамасыз етеді және оның банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, жеткен нәтижелерге және Қазақстан Республикасының заңнама талаптарына сәйкес келу мониторингін жүзеге асырады.

УАО

1) УАО банктің кадр саясатының жобасын алдын ала қарайды.

Кадр саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болса - ішкі аудит бөлімшесінен ақпарат алады және кадр саясатының банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, жеткен нәтижелерге, сондай-ақ Қазақстан Республикасының заңнама талаптарына сәйкес келуін бағалауды жүзеге асырады.

Бағалау қорытындылары бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

2.9

УАО есеп саясатын әзірлеуді қамтамасыз етеді және банктің және оның қызметкерлерінің есеп саясатын орындауына мониторингті және бақылау жасауды жүзеге асырады.

УАО

1) УАО банктің есеп саясатының жобасын алдын ала қарайды.

Есеп саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

-

2) УАО басқармадан, бар болса - ішкі аудит бөлімшесінен ақпарат алады және басшылық және уәкілетті орган үшін уақтылы, толық, дәйекті есептілікті қамтамасыз ету үшін бухгалтерлік есепті жүргізу тәртібі мен процестерінің тиімділігіне мониторингті және бақылау жасауды жүзеге асырады.

УАО банктің және оның қызметкерлерінің есеп саясатын орындау мониторингі туралы банк басқармасының есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.10

УАО тариф саясатын әзірлеуді қамтамасыз етеді және банктің және оның қызметкерлерінің тариф саясатын орындауына мониторингті және бақылау жасауды жүзеге асырады.

УАО

1) УАО банктің тариф саясатының жобасын алдын ала қарайды.

Тариф саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болса - ішкі аудит бөлімшесінен ақпарат алады және өзгерістеріне және нарықтық конъюнктураға сәйкес банк операцияларына баға белгілеу тәртібі мен процестерінің тиімділігіне мониторингті және бақылау жасауды жүзеге асырады.

УАО банк басқармасының банктің және оның қызметкерлерінің тариф саясатын орындау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.11

УАО кредиттік саясатты әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің кредиттік саясатты сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО банктің кредиттік саясатының жобасын алдын ала қарайды.

Кредиттік саясат жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің кредиттік тәуекелін өтеу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында кредиттеу процессінің және банктің кредиттік тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банктің кредиттік портфелінің сапасын талдауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің кредиттік саясатты сақтау мониторингі туралы, сондай-ақ банктің кредиттік портфелі сапасының жай-күйі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.12

УАО банкпен банктің меншікті капиталының бес пайызынан асатын қарыздар беруінің мақсатқа сай екенін талдайды және бағалайды.

УАО

УАО банкпен банктің меншікті капиталының бес пайызынан асатын қарыздар беруінің мақсатқа сай екеніне алдын ала талдауды және бағалауды жүзеге асырады.

УАО нәтижелері бойынша банктің директорлар кеңесіне, оның ішінде банкпен банктің меншікті реттеуіш капиталының бес пайызынан асатын қарыздар беруінің мақсатқа сай екені туралы ұсынымды қамтитын тиісті ақпарат дайындайды.

УАО Хаттамасы/ Шешімі

-

2.13

УАО өтімділік тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің өтімділік тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО өтімділік тәуекелін басқару саясатының жобасын алдын ала қарайды.

Өтімділік тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және топ ішіндегі операцияларды есепке ала отырып, банктің өтімділік тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің өтімділік тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.14

УАО нарықтық тәуекелді басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО нарықтық тәуекелді басқару саясатының жобасын алдын ала қарайды.

Нарықтық тәуекелді басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің нарықтық тәуекелін өтеу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында банктің нарықтық тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті нәтижелері нәтижесі бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.15

УАО капиталды басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің капиталды басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО капиталды басқару саясатының жобасын алдын ала қарайды.

Капиталды басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және топ ішіндегі операцияларды есепке ала отырып, банктің меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында банктің нарықтық тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің капиталды басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.16

УАО рентабельділікті басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің рентабельділікті басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО рентабельділікті басқару саясатының жобасын алдын ала қарайды.

Рентабельділікті басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады рентабельділікті басқару процестері мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің рентабельділікті басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.17

УАО операция тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің операция тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО операция тәуекелін басқару саясатының жобасын алдын ала қарайды.

Операция тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің операция тәуекелін өтеу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында банктің операция тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің операция тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.18

УАО қызмет үздіксіздігін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің қызмет үздіксіздігін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО қызмет үздіксіздігін басқару саясатының жобасын алдын ала қарайды.

Қызмет үздіксіздігін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/

Шешімі




-


2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің қызметі үздіксіздігін қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің қызмет үздіксіздігін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.19

УАО ақпарат технологиясы тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің ақпарат технологиясы тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО ақпарат технологиясы тәуекелін басқару саясатының жобасын алдын ала қарайды.

Ақпарат технологиясы тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің ақпарат технологиясына байланысты тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің ақпарат технологиясы тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.20

УАО ақпараттық қауіпсіздік тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО ақпараттық қауіпсіздік тәуекелін басқару саясатының жобасын алдын ала қарайды.

Ақпараттық қауіпсіздік тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/

Шешімі




-




2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің ақпараттық қауіпсіздік тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.

УАО банк басқармасының банк пен оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.

Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.21

УАО комплаенс-тәуекелді басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің комплаенс-тәуекелді басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО комплаенс-тәуекелді басқару саясатының жобасын алдын ала қарайды.

Комплаенс-тәуекелді басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/

Шешімі

-

2) УАО банк басқармасының комплаенс-тәуекелді басқару саясатын орындау тиімділігі бойынша мониторингті және ұсынымдар дайындауды жүзеге асырады.

Мониторинг нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

3) УАО комплаенс-бағдарлама/жоспардың жобасын алдын ала қарайды.

Комплаенс-бағдарлама/жоспардың жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/Шешімі

жыл сайын

4) УАО комплаенс-тәуекелдің туындауына әкеп соғатын бұзушылықтар (оқиғалар, мәмілелер) маңыздылығын анықтау тәсілдері мен тәртібін белгілейтін ішкі құжат жобасын алдын ала қарайды.

Ішкі құжат жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

-

2.22

УАО банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібін әзірлеуді қамтамасыз етеді және банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау бойынша Басқарма қызметінің мониторингін жүзеге асырады.

УАО

1) УАО банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібінің жобасын алдын ала қарайды.

Ішкі құжат жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау бойынша банк жұмысын жетілдіру бойынша мониторингті және банктің директорлар кеңесіне ұсынымдар дайындауды жүзеге асырады.

Мониторинг қорытындылары бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.23

УАО ішкі бақылау саясатын әзірлеуді қамтамасыз етеді және банк басқармасының ішкі бақылау саясатын тиімді орындауын бағалауды жүзеге асырады.

УАО

1) УАО банктің ішкі бақылау саясатының жобасын алдын ала қарайды.

Ішкі бақылау саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО тұрақты негізінде банктің директорлар кеңесінің мынадай:

қаржылық тұрақтылықты және тәуекелдерді басқаруды қамтамасыз ету;

банк қызметінің Қазақстан Республикасының заңнамасына сәйкес келуі;

қаржылық, реттеуші және басқарушылық есеп;

ішкі саясаттарды, қағидалар мен рәсімдерді сақтау;

банк операцияларының тиімділігі;

активтердің сақталуы, ақпараттық қауіпсіздік сияқты салаларда ақпараттық қауіпсіздік сенімділігін қамтамасыз ететін тиімді ішкі бақылау жүйесін қолдау мақсатында банк басқармасының орындау тиімділігі бойынша мониторингті және ұсынымдар дайындауын жүзеге асырады.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.24

УАО банк қызметкерлері банк қызметіне қатысты құқық бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжатты әзірлеуді және осындай рәсімдердің тиімділігін бағалауды жүзеге асыруды қамтамасыз етеді.

УАО

1) УАО банк қызметкерлері банк қызметіне қатысты құқық бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжаттың жобасын алдын ала қарайды.

Ішкі құжат жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк қызметкерлері банк қызметіне қатысты құқық бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдердің тиімділігіне мониторингті жүзеге асырады, олардың тиімділігін бағалайды. Мониторинг қорытындылары бойынша банктің директорлар кеңесіне ұсынымдары бар ақпарат дайындайды.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.25

УАО ішкі аудит саясатын, ішкі аудит бөлімшесі туралы ережені, Қағидаларға осы қосымшаның 15-тармағында белгіленген талаптарды ескере отырып, жылдық ішкі аудит жоспарын, ішкі аудитор этикасы кодексін әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің ішкі аудит саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобасын алдын ала қарайды.

Ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО ішкі аудит бөлімшесі туралы ереженің жобасын алдын ала қарайды.

Ішкі аудит бөлімшесі туралы ереженің жобасын қарау және ішкі аудит бөлімшесінің сандық құрамын анықтау кезінде УАО мынадай факторларды ескереді, бірақ шектемейді:

банктің стратегиясын және банк қызметінің түрлерін;

банк қызметінің мөлшері, сипаты және күрделілігі;

банктің ұйымдық құрылымы;

банк қызметіне тән тәуекелдердің деңгейі мен түрлері.

Ішкі аудит бөлімшесі туралы ереженің жобасын қарау және ішкі аудит бөлімшесінің сандық құрамын анықтау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

3) УАО банк бюджетінің жобасын қарау кезінде ішкі аудит бөлімшесі ресурстарының жеткіліктілігін қамтамасыз етеді.

Бюджет жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылғы 31 желтоқсаннан кешіктірмей

4) Жылдық ішкі аудит жоспарының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

жыл сайын

5) УАО банктің кадр саясатын басшылыққа ала отырып, ішкі аудит бөлімшесі басшысынан бастап ішкі аудит бөлімшесі қызметкерлерін тағайындау (қайта тағайындау, жұмыстан босату) бойынша ұсынымдар дайындауды жүзеге асырады және ұсынымдарды банктің директорлар кеңесіне жібереді;


-

6) УАО Қағидаларға осы қосымшаның 15-тармағында белгіленген талаптарды ескере отырып, ішкі аудит саясатын ендіруді қамтамасыз ету мақсатында әзірленген ішкі құжаттар жобасын алдын ала қарайды.

Ішкі құжаттар жобаларын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

7) УАО қызметкерлерге еңбекқы төлеу және ішкі аудит бөлімшесі қызметкерлері жұмысының тиімділігін бағалау тәртібін қоса алғанда, банктің кадр саясатын басшылыққа ала отырып, ішкі аудит бөлімшесі басшысын қоса алғанда, ішкі аудит функциясын жүзеге асыратын қызметкерлерді көтермелеу және сыйақылар тағайындау туралы ұсынымдар дайындауды жүзеге асырады және ұсынымдарды банктің директорлар кеңесіне жібереді;

УАО хаттамасы/ шешімі

-

8) УАО ішкі аудит бөлімшесінің ішкі және сыртқы аудит мәселелері бойынша басқармамен өзара әрекеттесу және қызметін үйлестіру процессінің тиімділігіне мониторингті және қадағалауды жүзеге асырады.

Мониторинг қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпаратты жібереді;

УАО Хаттамасы/ Шешімі

жыл сайын

9) УАО ішкі аудит нәтижелері туралы есепті (қысқа есепті) алдын ала қарайды.

Қарау нәтижелері бойынша ұсынымдарды директорлар кеңесіне дайындауды жүзеге асырады.

УАО Хаттамасы/ Шешімі

-

2.26

УАО банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттарын және қағидаттарын ендіруді қамтамасыз етеді.

УАО

1) УАО банктің еншілес ұйымдарына:

банктің ішкі аудит стандарттары мен қағидаттарымен негізделген банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттарын және қағидаттарын әзірлеуді;

еншілес ұйымдардың ішкі аудит бөлімшесінің жылына 1 реттен кем емес банктің ішкі аудит бөлімшесіне өз қызметінің нәтижелері туралы есептердің беруін қамтамасыз етуді тапсырады.

Қорытындылар бойынша Хаттама/Шешім ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО мыналарды:

еншілес ұйымдарда ішкі аудит бөлімшесінің болуын (еншілес ұйымдар қызметінің мөлшеріне, сипатына және күрделілігіне орай);

банктің еншілес ұйымдарында ішкі аудит (саясаттар, рәсімдер, процесстер) жүргізу және олардың бас банктің стандарттарына және қағидаттарына сәйкес келуі мәселелері бойынша ішкі құжаттардың болуын тексереді.

Тексеру қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және Хаттама/Шешім ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.27

УАО сыртқы аудитті тарту саясатын/рәсімдерін әзірлеуді қамтамасыз етеді.

УАО

1) УАО сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын алдын ала қарайды.

Сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО сыртқы аудитті тарту саясатын (рәсімдерін) басшылыққа ала отырып, банктің директорлар кеңесіне сыртқы аудитор қызметіне тағайындау, қайта тағайындау және одан босату жөнінде ұсынымдар дайындауды жүзеге асырады, сондай-ақ сыртқы аудитормен шарттың талаптарын бағалау мен талдауды жүзеге асырады.

Нәтижелер бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

3) УАО қаржылық есептіліктің жыл сайынғы міндетті сыртқы аудитінің барысын үйлестіруді және оны бақылауды жүзеге асырады, оның ішінде мыналар арқылы:

банктің қаржылық есептіліктің міндетті аудиті рәсімдерінен өтуіне дайындығы жөніндегі жұмысты ұйымдастыруды қамтамасыз ету;

сыртқы аудитормен міндетті сыртқы аудит жүргізу барысында туындайтын (әсіресе, ішкі бақылау жүйесінде айқындалған кез келген кемшіліктер бойынша және қаржылық есептілікке байланысты мәселелер бойынша) мәселелерді талқылау;

сыртқы аудитордың жазбаша өтініштерін талқылау.

Нәтижелер бойынша УАО бақылау нәтижелері туралы ақпаратты дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

-

2.28

УАО басқарушылық ақпарат жүйесін ендіруді қамтамасыз етеді және оның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілігі деңгейіне сәйкес келуі.

УАО

1) УАО Директорлар кеңесіне банктің және оның бақылауындағы ұйымдардың қызметі туралы басқарушылық ақпаратты беру тәртібінің жобасын алдын ала қарайды.

Жобаны қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО басқарушылық ақпарат жүйесінің ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілігі деңгейіне сәйкес келуін бағалауды жүзеге асырады.

Бағалау нәтижелері бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.29

УАО банктің стратегиясын, саясаттарын және өзге ішкі құжаттарын банктің басшы қызметкерлеріне және банк қызметкерлеріне жеткізу тәртібін әзірлеуді қамтамасыз етеді және банк пен банк қызметкерлерінің оның талаптарын сақтау мониторингін жүзеге асырады.

УАО

1) УАО банктің оларға бекітілген учаскелері бойынша өз міндеттерін тиімді жүзеге асыру мақсатында банктің стратегиясы, саясаттары және өзге ішкі құжаттары бекітілгеннен және (немесе) оларға өзгерістер мен толықтырулар енгізілгеннен кейін оларды басшы қызметкерлеріне және банк қызметкерлеріне жеткізу тәртібінің жобасын алдын ала қарайды;

УАО Хаттамасы/ Шешімі

-

2) УАО банктің басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банк пен оның қызметкерлерінің банктің стратегиясын, саясаттарын және өзге ішкі құжаттарын банктің басшы қызметкерлеріне және банк қызметкерлеріне жеткізу тәртібін сақтауға мониторингті жүзеге асырады.

Мониторинг нәтижелері бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.30

УАО реттеуші есеп жасау мен берудің толықтығына, дәйектілігіне және уақтылығына мониторинг пен бақылауды жүзеге асырады.

УАО

УАО банктің басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және реттеуші есеп жасау мен берудің толықтығына, дәйектілігіне және уақтылығына мониторинг пен бақылауды жүзеге асырады.

Мониторингті және бақылау қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.31

УАО банк саясаттарының және өзге ішкі құжаттарының стратегияға, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және Қазақстан Республикасының заңнамасы талаптарына сәйкес келуіне мониторинг пен бағалауды жүзеге асырады.

УАО

УАО ағымдағы нарықтық және экономикалық жағдайды, банктің тәуекелдер көрінісін, Қазақстан Республикасының заңнамасындағы өзгерістерді талдайды.

УАО банктің саясаттарын және өзге ішкі құжаттарын стратегияға, ағымдағы нарықтық және экономикалық жағдайға, банктің тәуекелдер профиліне және Қазақстан Республикасының заңнамасы талаптарына сәйкес келу мәніне бағалауды жүзеге асырады.

Талдау және бағалау қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жарты жылдықта 1 реттен кем емес

3. Басқарма

3.1

Басқарма банктің ұйымдық құрылымының жобасын әзірлейді, мынадай талаптарға сай келеді (бірақ оларды шектемей):

міндеттерді анық және нақты бөлу және есептілікте болу;

банктің директорлар кеңесі мен УАО тарапынан тиімді бақылауды және қадағалауды, оның ішінде тәуекелдерді басқару жүйесін, ішкі бақылауды, комплайенс пен ішкі аудитті ескере отырып, жүзеге асыру;

банк қызметінің барлық аспектілерін тікелей желілік бақылау;

мүдделер қақтығысын жою.

Банк басқармасы

Банк басқармасы банктің ұйымдық құрылымының жобасын әзірлеу кезінде ағымдағы нарықтық және экономикалық жағдайды, тәуекелдер көрінісін, қаржылық әлеуетін, банк қызметі күрделілігінің мөлшерін, құрылымын, сипатын және деңгейін және Қағидаларды ескереді.

Банк басқармасы әзірлеу қорытындылары бойынша банктің директорлар кеңесіне ұсынымдарды қарау және беру үшін УАО-ға ұйымдық құрылымының жобасын ұсынады.

Банктің ұйымдық құрылымының жобасын қоса берумен банк басқармасының шешімі

-

3.2

Банк басқармасы банктің стратегия жобасын әзірлейді, ол кем дегенде, мыналарды қамтиды:

1) жоспарланып отырған кезеңге банк қызметінің мақсаттары мен негізгі бағыттары;

2) жоспарланып отырған кезеңге банк активтерінің өсуіне немесе қысқаруына қатысты банктің ниеті (жоспары);

3) банктің бизнес-модельдері және банк қызметін дамытуға ниет білдірген экономика секторларын, нарықты, елдерді, өңірлерді анықтауды қоса алғанда нарықтың мақсатты сегменттері;

4) нарықтық жағдайлар және әр түрлі көздерден (қаржыландыру көздері, олардың құрылымы және жоспарланған өзгерістер) алынған құралдарға қол жеткізу мүмкіндігі арасындағы өзара байланысты ескере отырып, өз активтерін, қаржыландыру көздерін, өтеу мерзімдерін тиімді әртараптандыруды қамтамасыз ететін қаржыландыру стратегиясы;

5) инвестициялардың түрлері, олардың құрылымы және жоспарланған өзгерістер, оның ішінде жаңа өнімдер мен қызметтерді ендіруге және дамытуға байланысты тәуекелдер мен процесстерді бағалауды, сондай-ақ банктің осындай өнімдерді ендіру және дамыту бойынша ағымдағы мүмкіндіктерді бағалауды есепке ала отырып, оларды ендіру және дамыту бойынша;

6) тәуекелдерді басқару стратегиясы, оның ішінде тәуекелдің шекті деңгейін анықтайтын және оны анықтайтын (сандық және сапалы) өлшемдері;

7) тәуекелдің шекті деңгейін және банкті дамыту стратегиясын ескере отырып, банктің капитал деңгейін өзгерту бойынша ниеті;

8) еншілес ұйымдарға және олардың одан әрі дамуына инвестицияларға қатысты банктің ниеті (жоспары);

9) ақпарат технологиясын дамыту стратегиясы, оған мыналар кіреді:

банк қызметіндегі ақпарат технологиясының бағыты мен рөлі;

ақпарат технологиясының ағымдағы жай-күйінің, салалық стандарттарының және ақпарат технологиясын дамыту үрдісінің сипаттамасы;

бизнестің стратегиялық мақсаттарына сәйкес бизнесті қолдауды қамтамасыз ету үшін ақпараттық жүйелердің мақсаттық жай-күйін анықтау (банк стратегиясы тұрғысынан ақпараттық жүйелерге қойылатын талаптар);

автоматтандыруға тиіс банк қызметінің саласы және автоматтандыру реттілігі;

ақпарат технологиясының мақсатты және ағымдағы жай-күйінің арасындағы ауытқудың талдауы;

ақпарат технологиясын дамытудың негізгі қағидаттары мен бағыттары, ақпарат технологиясын басқару процесстерін жетілдірудің негізгі бағыттары және ақпарат технологиясын басқару құрылымы;

ақпарат технологиясын дамыту бойынша жобалардың тізбесі;

ақпарат технологиясын дамыту стратегиясын орындау үшін талап ететін бюджет;

ақпарат технологиясы жұмысының сапасын бағалау және мақсатты көрсеткіштер;

ақпарат технологиясын дамытудың ықтимал тәуекелдері мен баламалы нұсқалар;

ақпарат технологиясын стратегиялық дамыту жоспарын іске асыруды басқару бойынша ұсынымдар.

10) банк қызметін стратегиялық дамытудың баламалары (оқиғаларды дамытудың теріс, оң және ең қолайлы нұсқалары).

Банк басқармасы

Банк басқармасы әзірлеу қорытындылары бойынша банктің директорлар кеңесіне ұсынымдарды қарау және беру үшін УАО-ға стратегия жобасын ұсынады.

Стратегия жобасын қоса берумен банк басқармасының шешімі

стратегия әзірленетін кезеңнің алдындағы жылғы 1 қазаннан кешіктірмей

3.3

Банк басқармасы банк тәуекелінің шекті деңгейін анықтау мен есептеу әдістемесін әзірлейді, онда мыналар көзделеді (бірақ олармен шектелмей):

банк тәуекелінің шекті деңгейін сипаттайтын сандық және сапалы өлшемдерін есептеу және анықтау тәртібі;

банк тәуекелінің шекті деңгейін анықтау мен есептеу үшін пайдаланылатын ақпарат және материалдар, әдістері мен құралдары;

жауапты және банк тәуекелінің шекті деңгейін есептеуге және анықтауға қатысатын банктің тұлғалары/бөлімшелері;

банк тәуекелінің шекті деңгейін есептеу мен анықтау мерзімі;

рәсімдерді және банк тәуекелінің шекті деңгейін бақылау мен мониторингіне жауапты банктің тұлғалары/бөлімшелері;

тәуекелдің шекті деңгейін түзету талап етілетін талаптар мен негіздер.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банк тәуекелінің шекті деңгейін анықтау мен есептеу әдістемесінің жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банк тәуекелінің шекті деңгейін анықтау (есептеу) жөніндегі іс-шараларды жүзеге асырады.

Банк басқармасы банк тәуекелінің шекті деңгейін анықтау (есептеу) кезінде баланстан тыс тәуекелдерді қоса алғанда, банкке тән барлық тәуекелдерді ескереді.

Банк басқармасы тәуекелдердің шекті деңгейін анықтау (есептеу) қорытындылары бойынша банк тәуекелінің шекті деңгейінің банкке тән барлық тәуекелдерден болатын қаржылық және қаржылық емес салдарын бағалау нәтижелерін қарау арқылы банк бизнесінің мөлшеріне, сипатына, күрделілігі деңгейіне сәйкес келу мәніне бағалауды, оның ішінде мыналарды пайдалану арқылы жүзеге асырады:

сандық талдаудың нәтижелері;

сезімталдықты талдау және стресс-тестілеу;

тарихи тәжірибені зерделеу;

банк қабылдауға дайын тәуекелдің жиынтық деңгейінің жоғарғы шегін кейіннен анықтауға арналған тәуекелдердің жекелеген түрлеріне жеке лимиттер белгілеу.

Банк басқармасы есепті дайындайды, онда мыналар қамтылады:

тәуекелдердің шекті деңгейін анықтау және есептеу және оларды банк тәуекелдерінің ағымдағы деңгеймен салыстыру нәтижелері;

тәуекелдердің мөлшеріне қарай шығынға ұшыраған жағдайда банк ұстап тұруы тиіс капитал деңгейі;

басшылық шығынға ұшыраған жағдайда капиталды қалпына келтіру үшін қабылдайтын жоспарланатын іс-қимылдар;

тәуекелдердің шекті деңгейін банк бизнесінің мөлшеріне, сипатына, күрделілігі деңгейіне сәйкес келу мәніне бағалау нәтижелері.

Банк басқармасы банктің директорлар кеңесіне қарау және ұсынымдарды беру үшін УАО-ға есепті ұсынады.

Есепті қоса бере отырып банк басқармасының шешімі

стратегия әзірленетін кезеңнің алдындағы жылғы 1 қазаннан кешіктірмей

3.4

Банк басқармасы банк стратегиясының орындалуын қамтамасыз етеді.

Банк басқармасы

Банк басқармасы стратегияны іске асыру туралы есеп дайындауды жүзеге асырады және қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға есепті жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

жарты жылдықта 1 реттен кем емес

3.5

Банк басқармасы бюджетті қалыптастырады және оның орындалуына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы ағымдағы және болашақ бәсекелі экономикалық ортаны және нормативтік құқықтық базаны ескере отырып, бюджеттің жобасын әзірлейді.

Банк басқармасы әзірлеу қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға бюджеттің жобасын жібереді;

Бюджеттің жобасын қоса бере отырып банк басқармасының шешімі

бюджет әзірленетін кезеңнің алдындағы жылдың 31 қазаннан кешіктірмей

2) банк басқармасы ай сайынғы негізде бюджеттің орындалуы бойынша ақпарат алады. Қажеттілігіне қарай, банк басқармасы бюджетке өзгерістер енгізуге бастамашы болады.

Банк басқармасы банктің директорлар кеңесіне ақпарат дайындау үшін бюджеттің орындалуы туралы есепті УАО-ның қарауына жібереді

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.6

Банк басқармасы банктің кадр саясатын әзірлейді және оның банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізілген нәтижелеріне және Қазақстан Республикасы заңнамасының талаптарына сәйкес келуіне мониторингті жүзеге асырады.

Кадр саясаты құзыретті басшы қызметкерлерді банк қызметіне тартуды қамтамасыз ететін стандарттарды, талаптарды және тетіктерді белгілейді және мыналарды қамтамасыз етеді:

банк қызметіне байланысты процестер мен тәуекелдерді басқаруға қабілетті тиісті тәжірибесі, біліктілігі және мінсіз іскерлік беделі бар қызметкерлердің болуы;

функциялар мен міндеттерді тиімді жүзеге асыру үшін жеткілікті ресурстар саны мен бюджетті ұстап тұру;

өз міндеттемелерін орындау барысында мүдделер қақтығысын жою;

"негізгі қызметкер" тәуекелін төмендету;

сыйақылар, сондай-ақ материалдық көтермелеудің басқа да түрлерін төлеу тәртібін қоса алғанда, қызметкерлерге жалақы төлеу тәртібі;

банк қызметкерлері жұмысының тиімділігін бағалауды жүргізу.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің кадр саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Кадр саясатының жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы кадр саясатының банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізілген нәтижелеріне және Қазақстан Республикасының заңнамасы талаптарына сәйкес келуіне мониторингті жүргізеді, сондай-ақ банк және оның қызметкерлерінің кадр саясатын сақтауына мониторинг мен бақылауды жүзеге асырады.

Банк басқармасы мониторинг қорытындылары бойынша есеп дайындайды және қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

жартыжылдықта 1 реттен кем емес

3.7

Банк басқармасы есеп саясатын әзірлейді және банк және оның қызметкерлерінің есеп саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің есеп саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Есеп саясатының жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы мониторинг қорытындылары бойынша банктің және оның қызметкерлерінің есеп саясатын сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.8

Банк басқармасы тарифтік саясатты әзірлейді және банк және оның қызметкерлерінің тарифтік саясатты сақтауына мониторингті жүзеге асырады.

Тарифтік саясатқа мыналар кіреді, бірақ мынадай құрамдас бөліктермен шектелмейді:

тәуекелдің сараланғандығын ескере отырып, банк активті және пассивті операцияларды жүзеге асырған кездегі тарифтік саясаттың мақсаты мен міндеттері;

банк қызметтеріне сұраныс пен бағаларды нарықтық талдау жүргізу тәртібі мен рәсімдері;

пайыздық мөлшерлемелер мен тарифтер құрылымын қалыптастыру және банк қызметтерінің барлық түрлері бойынша пайыздық мөлшерлемелер мен тарифтер алынатын құрамдас бөліктерді ашу тәртібі мен рәсімдері;

банк үшін қолайлы пайыздық мөлшерлемелер мен тарифтердің шекті төмен және жоғары шектері, сондай-ақ Қазақстан Республикасы заңнамасының талаптарын, оларды қолдану және жүйелі түрде қайта қарауды ескере ала отырып оларды бекіту тәртібіне қойылатын талаптар;

банк қызметтерінің бағаларын анықтау әдісін таңдау критерийлері, сондай-ақ банк қызметінің сипаты мен күрделілігі деңгейін бағалауға негізделген әдістемелерге қойылатын талаптар;

баға белгілеу процесіне қатысушылар және ақпаратпен алмасуды қоса алғанда, олардың арасындағы өзара іс-қимыл тәртібі;

банк клиенттерін олардың өзгеруі туралы ақпаратты қоса алғанда, Қазақстан Республикасы заңнамасының талаптарын ескере отырып, банк қызметтерін ұсыну талаптары туралы уақтылы хабардар ету тәртібі мен рәсімдері.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің тарифтік саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Есеп саясатының жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің тарифтік саясатты сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ның қарауына жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.9

Банк басқармасы Қағидалардың осы қосымшасының 4-тарауында белгіленген талаптарды ескере отырып кредит саясатын әзірлейді және банк және оның қызметкерлерінің кредит саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің кредит саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы кредит саясатты іске асыру мақсатында Қағидалардың осы қосымшасының 4-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы банк және оның қызметкерлерінің кредит саясатын сақтауына мониторинг, сондай-ақ банктің кредит саясатының сапасына мониторинг және талдау жүргізеді.

Банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің кредит саясатын сақтауы туралы, сондай-ақ кредиттік портфель сапасының жай-күйі туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдар беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.10

Банк басқармасы Қағидалардың осы қосымшасының 5-тарауында белгіленген талаптарды ескере отырып, өтімділік тәуекелін басқару саясатын әзірлейді және банк және оның қызметкерлерінің өтімділік тәуекелін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің өтімділік тәуекелін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады.

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банктің өтімділік тәуекелін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 5-тармағында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің банктің өтімділік тәуекелін басқару саясатын сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.11

Банк басқармасы Қағидалардың осы қосымшасының 6-тарауында белгіленген талаптарды ескере отырып, нарықтық тәуекелді басқару саясатын әзірлейді және банк және оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің нарықтық тәуекелді басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банктің нарықтық тәуекелді басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 6-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға қарау үшін жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.12

Банк басқармасы Қағидалардың осы қосымшасының 7-тарауында белгіленген талаптарды ескере отырып, капиталды басқару саясатын әзірлейді және банк және оның қызметкерлерінің капиталды басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша капиталды басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы капиталды басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 7-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің капиталды басқару саясатын сақтау туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.13

Банк басқармасы Қағидалардың осы қосымшасының 8-тарауында белгіленген талаптарды ескере отырып, рентабельділікті басқару саясатын әзірлейді және банк және оның қызметкерлерінің рентабельділікті басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің рентабельділікті басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы рентабельділікті басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 8-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің рентабельділікті басқару саясатын сақтау туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.14

Банк басқармасы Қағидалардың осы қосымшасының 9-тарауында белгіленген талаптарды ескере отырып, операциялық тәуекелді басқару саясатын әзірлейді және банк және оның қызметкерлерінің операциялық тәуекелдерді басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша операциялық тәуекелді басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы операциялық тәуекелді басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 9-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің операциялық тәуекелді басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.15

Банк басқармасы Қағидалардың осы қосымшасының 10-тарауында белгіленген талаптарды ескере отырып, қызметтің үзіліссіздігін басқару саясатын әзірлейді және банк және оның қызметкерлерінің қызмет үздіксіздігін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша қызметтің үзіліссіздігін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы қызметтің үзіліссіздігін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 10-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттардың жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің қызметтің үзіліссіздігін басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

жылына 1 реттен кем емес

3.16

Банк басқармасы Қағидалардың осы қосымшасының 11-тарауында белгіленген талаптарды ескере отырып, ақпараттық технологиялар тәуекелдерін басқару саясатын әзірлейді және банк және оның қызметкерлерінің ақпараттық технологиялар тәуекелдерін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша ақпараттық технологиялар тәуекелдерін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады.

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы ақпараттық технологиялар тәуекелдерін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 11-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді, сондай-ақ банктің бюджетін қалыптастыру кезінде ақпараттық технологиялар тәуекелдерін басқару үшін ресурстардың жеткіліктілігін қамтамасыз етеді;

Ішкі құжаттардың жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің ақпараттық технологиялар тәуекелдерін басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін есепті УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.17

Банк басқармасы Қағидалардың осы қосымшасының 12-тарауында белгіленген талаптарды ескере отырып, ақпараттық қауіпсіздік тәуекелдерін басқару саясатын әзірлейді және банк және оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелдерін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша ақпараттық қауіпсіздік тәуекелдерін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы ақпараттық қауіпсіздік тәуекелдерін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 12-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді, сондай-ақ банктің бюджетін қалыптастыру кезінде ақпараттық қауіпсіздік тәуекелдерін басқару үшін ресурстардың жеткіліктілігін қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелдерін басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін есепті УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.18

Банк басқармасы Қағидалардың осы қосымшасының 13-тармағында белгіленген талаптарды ескере отырып комплаенс-тәуекелді басқару саясатын әзірлейді және банк және оның қызметкерлерінің комплаенс-тәуекелді басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша комплаенс-тәуекелді басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясат жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы комплаенс-тәуекелді басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 13-тармағында белгіленген талаптарды ескере отырып банктің ішкі құжаттарын әзірлеуді және енгізуді қамтамасыз етеді;

Ішкі құжаттардың жобасын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы банктің комплаенс-бақылау бойынша бөлімшесінен олардың туындау себептері мен оларды жою бойынша ұсынымдарды көрсете отырып комплаенс-тәуекелді басқару барысында анықталған бұзушылықтар мен кемшіліктер туралы ақпаратты алады.

Банк басқармасы алынған ақпаратты талдау нәтижелері бойынша комплаенс-тәуекелді басқару жүйесінің қызмет ету тиімділігін қамтамасыз етуге бағытталған түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.

Банк басқармасы жүргізілген жұмыстардың қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсыным беру үшін УАО ақпаратты дайындайды;

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

4) банк басқармасы комплаенс- бағдарлама (жоспар) жобасын әзірлейді.

Банк басқармасы әзірлеудің қорытындысы бойынша комплаенс-бағдарлама (жоспар) жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

жыл сайын

5) банк басқармасы комплаенс-тәуекелдің туындауына әкеп соғуы мүмкін бұзушылықтардың (оқиғалар, мәмілелер) маңыздылығын анықтаудың әдісі мен тәртібін белгілейтін ішкі құжаттың жобасын әзірлейді.

Банк басқармасы әзірлеудің қорытындысы бойынша ішкі құжаттың жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

-

6) банк басқармасы комплаенс-тәуекелдің туындауына әкеп соғуы мүмкін кез келген маңызды бұзушылықтар (оқиғалар/мәмілелер) туралы банктің директорлар кеңесіне шұғыл хабарлайды.

Ақпаратты қоса бере отырып банк басқармасының шешімі

-

3.19

Банк басқармасы банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібін әзірлейді әрі банк және оның қызметкерлерінің осы тәртіпті сақтауына мониторингті жүзеге асырады.

Банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібі Қазақстан Республикасы заңнама талаптарын ескереді және мыналарды:

1) банктерге келіп түсетін өтініштерді қабылдауды, бастапқы өңдеуді, тіркеуді қоса алғанда, клиенттердің арыздар (шағымдары) бойынша іс қағаздарын жүргізу рәсімдерін және клиенттер өтініштерінің жауаптарын;

2) банктің клиенттердің өтініштері бойынша іс-қағаздарын жүргізуге жауапты құрылымдық бөлімшесін;

3) клиенттің өтінішіне жауапты өңдеу мен дайындау және тиісті қол қою тапсырылатын жауапты адамды (құрылымдық бөлімшені) белгілеу үшін банктің басшы қызметкерлеріне келіп түскен өтініштерін жеткізу (беру) рәсімін;

4) клиенттердің өтініштерін уақтылы өңдеу және клиенттердің өтініштеріне жауапты дайындау мерзімдерін;

5) клиенттердің өтініштерін қарау және клиенттердің өтініштеріне жауап дайындау кезіндегі банктің құрылымдық бөлімшесінің өзара іс-қимылы тәртібін;

6) банк басшылығының клиенттерді жеке қабылдауын ұйымдастыру тәртібін;

7) банк клиенттерінен келіп түскен өтініштердің жіктеуішін жүргізу тәртібін және рәсімін белгілейді.

Банк басқармасы

1) әзірлеудің қорытындылары бойынша банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібінің жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады.

Жобаны қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы тоқсан сайын банктің комплаенс-бақылау бойынша бөлімшесінен, банктің клиенттердің өтініштері бойынша іс-қағаздарын жүргізуге жауапты бөлімшеден және банктің өзге бөлімшелерінен тиісті ақпаратты алады.

Банк басқармасы алынған ақпаратты талдаудың нәтижелері бойынша банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау бойынша жұмыстардың тиімділігін қамтамасыз етуге бағытталған түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.

Банк басқармасы жүргізілген жұмыстардың қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО ақпаратты дайындайды.

Ақпаратты қоса бере отырып банк басқармасының шешімі

жылына 1 реттен кем емес

3.20

Банк басқармасы Қағидалардың осы қосымшасының 14-тармағында белгіленген талаптарды ескере отырып банк қызметін ішкі бақылау саясатын әзірлейді және ішкі бақылау жүйесінің тиімді жұмыс істеуін қамтамасыз етеді.

Банк басқармасы

1) банк басқармасы әзірлеудің қорытындысы бойынша ішкі бақылау саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Саясат жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы ішкі бақылау саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 14-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және енгізуді қамтамасыз етеді;

Ішкі құжаттардың жобасын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы банктің бақылау қызметін жүзеге асыратын құрылымдық бөлімшелерден олардың туындау себептері мен оларды жою бойынша ұсынымдарды көрсете отырып ішкі бақылауды жүзеге асыру барысында анықталған бұзылулар және кемшіліктер туралы ақпаратты алады.

Банк басқармасы алынған ақпаратты талдаудың нәтижелері бойынша ішкі бақылау жүйесінің жұмыс істеу тиімділігін қамтамасыз етуге бағытталған түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.

Банк басқармасы жүргізілген жұмыстардың қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО ақпаратты дайындайды.

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.21

Банк басқармасы банк қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды хабарлай алатын рәсімдерді белгілейтін ішкі құжаттарды әзірлейді.

Банк басқармасы

Банк басқармасы әзірлеудің қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ішкі құжаттың жобасын ұсынады.

Саясат жобасын қоса бере отырып банк басқармасының шешімі

-

3.22

Банк басқармасы ішкі және сыртқы аудиттің нәтижелері бойынша анықталған бұзушылықтар мен кемшіліктерді жоюды қамтамасыз етеді.

Банк басқармасы

Банк басқармасы ішкі және сыртқы аудиттің нәтижелері бойынша есепті қарайды және талқылайды.

Ішкі және сыртқы аудиттің нәтижелері жөнінде есепті қараудың қорытындысы бойынша банк басқармасының Хаттамасы/Шешімі ресімделеді.

Банк басқармасының шешімі

-

3.23

Банк басқармасы:

банктің сыртқа аудиторын іріктеуге арналған критерийлер тізбесін;

сыртқа аудиторды жалдау шартын;

қаржылық есептілік аудиті, сондай-ақ банкке және банк бақылау жүргізетін ұйымдарға аудиторлық емес қызметтерді ұсынғаны үшін аудиторлық ұйымның қызметтерге ақы төлеу тәртібі және талаптарын анықтауды қоса алғанда, сыртқы аудитті тарту саясатын/рәсімін әзірлейді.

Банк басқармасы

Банк басқармасы әзірлеудің қорытындысы бойынша сыртқы аудитті тарту саясатын/рәсімінің жобасын қарау және банктің директорлар кеңесіне ұсынымдер беру үшін УАО-ға ұсынады.

Сыртқы аудитті тарту саясатын/рәсімін қоса бере отырып банк басқармасының шешімі

-

3.24

Банк басқармасы банктің директорлар кеңесінің міндеттерін тиімді орындауы мақсатында банктің директорлар кеңесіне банктің және ол бақылайтын ұйымның қызметі туралы толық, дәйекті және уақтылы ақпаратты тұрақты негізде беруді қамтамасыз ететін басқару ақпараты жүйесінің жұмыс істеуін белгілейтін тәртіпті әзірлейді.

Басқару ақпараты жүйесінің жұмыс істеуін белгілейтін тәртіпке ақпаратты уақтылы және толық көлемде дайындауға және банктің директорлар кеңесіне жеткізу үшін жауапты адамдарды, құрылымдық бөлімшелерді, банк органдарын көрсете отырып, банктің директорлар кеңесіне банктің және ол бақылайтын ұйымның қызметі туралы басқару ақпаратын беру критерийі, құрамы, қалыптастыру жиілігі және нысаны кіреді.

Басқару есептілігінің нысаны Қағидалардың осы қосымшасының 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 және 15-тармақтарында белгіленген талаптарды ескеретін мәліметтерден, сондай-ақ:

банк қызметі тиімділігінің негізгі көрсеткіштері бойынша;

стресс-тестілеу мен банк тәуекелдерінің өзара байланыстылығын бағалаудың және анықтаудың басқа құралдарының нәтижелері бойынша;

тәуекелдердің банктің қаржылық жай-күйіне әсерін бағалау бойынша, оның ішінде банктің кірістері мен шығыстарындағы өзгерістерді бағалау, меншікті капитал мөлшері мен жеткіліктілігін бағалау бойынша, өзгерістерді туындатқан және қызмет тиімділігінің негізгі көрсеткіштеріне ықпал ететін негізгі факторлары мен себептерін анықтау бойынша мәліметтерден тұрады.

Банк басқармасы

Банк басқармасының әзірлеудің қорытындысы бойынша жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО ұсынады.

Жобаны қоса бере отырып банк басқарманың шешімі

-

3.25

Банк басқармасы банктің стратегиясын, саясатын және өзге ішкі құжаттарын бекіткеннен және (немесе) оларға өзгерістер мен толықтыруларды енгізгеннен кейін күнтізбелік 10 күн ішінде банктің басшы қызметкерлеріне және банк қызметкерлеріне бекітілген қызмет учаскесі бойынша жеткізуді белгілейтін тәртіпті әзірлейді әрі банк және оның қызметкерлерінің осы тәртіпті сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеудің нәтижесі бойынша жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банктің басшы қызметкерлеріне және банк қызметкерлеріне банктің стратегиясын, саясатын және өзге ішкі құжаттарын жеткізу тәртібін банк және оның қызметкерлерінің сақтауына бақылауды жүзеге асырады.

Банк басқармасы нәтижелер бойынша қажеттілігіне қарай түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.

Банк басқармасы мониторингтің қорытындысы бойынша тиісті ақпаратты дайындайды, жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады.

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.26

Банк басқармасы уәкілетті органға дәйекті және толық реттеуші есептіліктің уақтылы ұсынылуын қамтамасыз етеді.

Банк басқармасы

Банк басқармасы тұрақты негізде дәйекті және толық реттеуші есептіліктің уәкілетті органға уақтылы ұсынылуын бақылауды жүзеге асырады.

Бақылаудың нәтижелері бойынша қажеттігіне қарай түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.

Банк басқармасы мониторингтің қорытындысы бойынша тиісті ақпаратты дайындайды, жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады.

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.27

Банк басқармасы өз қызметінің нәтижелері туралы есепті дайындайды.

Банк басқармасы

Банк басқармасы дайындау қорытындылары бойынша банк басқармасының қызметін бағалау үшін өз қызметінің нәтижелері туралы есепті банктің директорлар кеңесіне жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

4. Кредиттік тәуекелді басқарудың ерекшеліктері

4.1

Банк ағымдағы нарықтық жағдайға, банк операцияның стратегиясына, мөлшеріне, күрделі деңгейіне сәйкес келетін кредиттік тәуекелді басқару жүйесінің болуын қамтамасыз етеді және оны жабу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында топішілік операцияларды ескере отырып банктің кредиттік тәуекелін тиімді анықтауды, өлшеуді, мониторингін және бақылауды қамтамасыз етеді.

Кредиттік тәуекелді басқару жүйесіне, кемінде мына құрамдас бөліктер жатады:

1) кредиттік саясат;

2) кредиттік шешімдер қабылдау стандарттар мен рәсімдері;

3) кредиттік басқару;

4) кредиттік мониторинг;

5) проблемалық кредиттерді басқару;

6) басқару ақпаратты жүйесі;

7) ішкі бақылау;

8) ішкі аудит бөлімшесінің кредиттік тәуекелді басқару жүйесінің тиімділігін бағалауы.

Банктің директорлар кеңесі, УАО, банк басқармасы

Кредиттік тәуекелді басқару жүйесін ұйымдастыру кезінде банк ағымдағы нарықтық жүйені талдайды, банктің стратегиясын қарайды және операцияның мөлшері мен деңгейін ескереді және кредиттік тәуекелді басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

4.1.1

Банк мыналардан тұратын, бірақ төмендегілермен шектелмейтін кредиттік саясатты әзірлейді:

1) қолда бар ресурстар мен капиталдарды ескере отырып кредиттік портфельдің барабар сапасын қолдауды қамтамасыз ететін банктің кредиттік қызметінің мақсаты;

2) банктің кредиттік қызметінің бағыты, оның ішінде банк беру валютасымен, шекті мөлшерімен, құнымен, қайтарымдылығымен, кредиттеу мерзімі өнімнің, қызметтің, кредиттің нысандары мен мақсаттарының арнайы ерекшеліктерін ескере отырып, қарыз алушылардың (қарсы агенттердің) кредит қабілеттілігін бағалау көрсеткіштерімен ұсынғысы келетін кредиттеу өнімі мен қызметтерінің түрі;

3) тәуекелдің мөлшері мен түрін қоса алғанда, кредиттік тәуекелдің шекті деңгейі;

4) банктің жауапты адамдарын (органдарын, бөлімшелерін), жауапкершілік және есептілік деңгейлерін қоса алғанда, кредиттеу бойынша операцияларды жүргізуге және кредиттік тәуекелді басқаруға байланысты шешімді қабылдау жүйесі мен тәртібі;

5) кредиттік процеске қатысушылар және ақпарат алмасуды қоса алғанда, олардың арасындағы өзара іс-қимыл тәртібі, сондай-ақ кредиттік функцияларды жүзеге асыратын қызметкерлердің кәсіби сапаларына қойылатын талаптарды;

6) стандарттар мен кредиттік шешімдерді қабылдау рәсімдері, оның ішінде кредиттерді қарау, мақұлдау, бекіту және есепке алу белгілері, тәртібі мен рәсімдерін, сонымен қатар банкпен ерекше қатынастағы адамдарды кредиттеуге қатысты, кредиттік тәуекелді шоғырландыру тәуекеліне шектеу мақсатындағы кредиттеу лимиттері, кепілдік қамтамасыз етуге қатысты рәсімдер;

7) банктің меншікті капиталының бес және одан да артық пайызынан асатын кредиттер бойынша және банкпен ерекше қатынастағы адамдарға байланысты адамдарға берілген кредиттер бойынша оларға өзгерістер мен толықтырулар енгізу тәртібін қоса алғанда, кредиттер берумен байланысты шарттарды әзірлеу, келісу мен бекіту рәсімдері мен тәртібі;

8) кредиттердің қайтарымдылығын қамтамасыз ету құралдарын қоса алғанда, кредиттік тәуекелді басқару әдістері, сондай ақ оларды қолдануды бақылау рәсімдері;

9) кредиттік тәуекелді басқару әдістерін пайдаланудың қолайлығын анықтау әдістемесі. Бақылаудың қандай да бір әдісін пайдаланудың қолайлылығын анықтау үшін банк мына факторларды ескереді:

өз білімі мен әдісті пайдалану тәжірибесін;

экономикалық тиімділігін;

қарыз алушының\қарсы агенттердің түрі және қарыз алушының\қарсы агенттердің қаржылық жағдайы;

кредиттеудің қандай бір түріне тән тәуекелдің күрделілігі және деңгейі;

10) кредиттік басқару мен мониторингтің тәртібі мен рәсімі;

11) кредиттік портфель тәуекелдерінің стресс-тестілеудің әдіснамасын қоса алғанда, стресс-тестілеуді жүзеге асыру тәртібі;

12) бағалаушыларға қойылатын талаптар (ішкі, сыртқы);

13) проблемалық кредиттерді басқару рәсімдері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Кредиттік саясатты әзірлеу кезінде банк мына факторларды ескереді, бірақ олармен шектелмейді:

банк стратегиясын және банкті кредиттік тәуекелге ұшырататын қызмет түрлері;

банк тәуекелінің шекті деңгейі;

банк бизнесінің мөлшері, сипаты мен күрделілігі;

банктің кредиттік тәуекелге ұшырау мөлшері және оның банктің қаржылық жағдайына ықпал етуін бағалау;

тәуекелдерді, оның ішінде сезімталдықты және стресс тестілеуді талдау арқылы алынған тәуекелдерді бағалаудың нәтижесі;

банк бұрын қолданған кредиттік тәуекелдерді басқару рәсімдерінің тиімділігі;

кез келген әлеуетті ішкі ұйымдық өзгерістерге және (немесе) нарықтық жағдайлардың сыртқы өзгерістеріне қатысты күтулер;

Қазақстан Республикасының заңнамасы.

Банктің ішкі құжаттары

-

4.1.2

Банк төмендегілерді қамтитын, бірақ олармен шектелмейтін кредиттік шешімдерді қабылдау стандарттары мен рәсімдеріне сәйкес кредиттік қызметті жүзеге асырады:

1) әлеуетті қарыз алушыларға/қарсы агенттерге қойылатын талаптарды қоса алғанда, кредиттеудің әр түрі бойынша жеке және заңды тұлғаларға (оның ішінде банкпен айрықша қатынастағы адамдар мен банк қызметкерлері) кредит беру талаптары;

2) қарыз алушының/қарсы агенттердің ақпаратына, оның ішінде кредит беру туралы шешім қабылдау үшін қажетті қаржылық ақпаратына қойылатын талаптар;

3) кредиттеу секторын талдауды, қарыз алушының кредиттік тарихын, сондай-ақ кредиттің сапасын толық бағалауды қамтамасыз ететін, сандық және сапалық факторлар негізіндегі рейтингтік жүйені көздейтін корпоративтік кредиттеу әдіснамасы;

4) сандық және сапалық сипаттамаға негізделген кредиттік скоринг әдіснамасы және оларды пайдалану тәртібі;

5) кредит берілетін рейтингтің ең төменгі шекті деңгейін белгілеу;

6) кредиттік саясаттан, стандарттардан, рәсімдерден, лимиттерден ауытқуды мақұлдау, бекіту, талдау және мониторингі тәртібі және рәсімдері;

7) қарыз алушылардың рейтингтерін және (немесе) скорингтік бағалауды ескере ала отырып кредиттер бойынша кредиттік лимиттер мен сыйақы мөлшерлемелерін белгілеу;

Кредиттеу лимиттері, оның ішінде бланктік кредиттер бойынша, қарыз алушының/қарсы агенттердің валюталары, елдері, салалары, санаттары (қаржылық ұйымдар, корпоративтік, бөлшектік кедиттеу), өнімдері, байланысты тараптар топтары бойынша және бір қарыз алушыға белгіленеді;

8) кредиттер беру туралы өтініштерді қарау, мақұлдау,

оның ішінде байланысты кредиттеуге қатысты кредиттерді беру

(беруден бас тарту) туралы шешімдерді қабылдау тәртібі мен рәсімдері:

9) төмендегілерді айқындайтын кепілді қамтамасыз етуге қатысты рәсімдер:

1) кепілдің түрі және олардың қолайлылығының критерийі;

2) кепіл құрылымына қойылатын талаптар;

3) кепіл түрлері бойынша лимиттер;

4) қамтамасыз етудің жалпы құрылымындағы өтімділігі жоғары кепілдің үлесі, кепіл құнына қатысты қарыз сомасының арақатынасын сипаттайтын коэффициент;

5) кепілді қамтамасыз етудің заңды күшін қамтамасыз ету рәсімі;

6) қарыз алушының өндірістік қызметі көрсеткіштерінің өзгеруін, қамтамасыз етудің сақталуын, оның ішінде оның төтенше жағдайларға ұшырауын ескере отырып кепілдік қамтамасыз ету жеткіліктілігін бағалаудың шұғыл әдістері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.3

Банк мыналардан тұрады, бірақ олармен шектелмейтін кредитті басқару тәртібі мен рәсімдеріне сәйкес кредитті басқаруды жүзеге асырады:

1) ұсынылған кредиттік құжаттардың кредит беру талаптарына сәйкестігін тексеру рәсімдері;

2) жасалған кредиттік шарттардың кредиттік шешім талаптарына сәйкестігін тексеру рәсімдері;

3) кредиттік досьені қалыптастыру және жүргізу;

4) кредиттерді есепке алу рәсімдері;

5) кредиттік тәуекелді басқару мақсаттары үшін қарыз алушылар/ қарсы агенттер туралы мәліметтердің маңызын арттыру рәсімі.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.4

Банк мыналардан тұрады, бірақ олармен шектелмейтін кредиттік мониторинг тәртібі және рәсімдеріне сәйкес кредиттік мониторингті жүзеге асырады:

1) кредиттік тәуекелді анықтау, өлшеу, мониторингі және бақылау тәртібі мен рәсімдері;

2) провизиялардың (резервтердің) негізді және барабар есебін қамтамасыз ететін уәкілетті органның және ҚЕХС талаптарын ескере отырып, кредиттер бойынша құнсыздану белгісі бар провизияларды (резервтерді) есептеу әдістемесі;

3) кредиттерді жіктеу тәртібі және рәсімдері;

4) кредиттер сапасын нақты бағалауды, негізделген жіктеуді және провизияларды қалыптастыруды қамтамасыз етуге мүмкіндік беретін сандық және сапалық факторлар негізінде қарыз алушылардың /қарсы агенттердің, эмитенттердің рейтингтерін тұрақты қайта қарау.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.4.1

Банк тұрақты негізде кредиттік тәуекелдің әлеуетті қауіпті көздерін анықтау және стресті жағдайларды іске асыру салдарынан болуы мүмкін күтілетін шығындарды бағалау үшін стресс-тестілеуді жүргізеді.

Стресс-тестілеуді банк мына әдістерді қолдана отырып жүргізеді (бірақ олармен шектелмейді):

сценарийлік талдау;

сезімталдықты талдау.

Банк стресс-тестілеуді жүзеге асыру кезінде мына стресс-тестілеудің сценарийлерін пайдаланады, бірақ олармен шектелмейді:

жалпы және экономикаының жекелеген салалары бойынша экономикалық өсудің құлдырауын қоса алғанда, елдің экономикалық конъюнктураның төмендеуіне ықпалын бағалауға негізделетін жалпы экономикалық сценарий. Жалпы экономикалық сценарий бойынша стресс-тестілеу кемінде жылына бір рет жүргізіледі;

жергілікті стресті факторлар, оның ішінде банктің кредиттік қызметінің ерекшеліктеріне және кредиттік портфелінің құрылымына байланыстылардың ықпалын бағалауға негізделетін банк бизнесіне тән сценарий. Банк бизнесіне тән сценарий бойынша стресс-тестілеу жылына кем дегенде екі рет жүргізіледі.

Банктің директорлар кеңесі, УАО, банк басқармасы

Сценарийлік талдау айрықша, бірақ болуы мүмкін жағдай орын алған жағдайда банк қызметіне тәуекелдің бірқатар факторларының әлеуетті бір мезгілде ықпал етуін бағалауға мүмкіндік береді.

Сезімталдықтың талдауы тәуекелдің тапсырылған факторы өзгерістерінің банктің кредиттік портфеліне тікелей ықпалын бағалайды.

Стресс-тестілеуді жүзеге асыру кезінде кредиттік портфель бойынша ықтимал шығындардың ең жоғары көлемін анықтау мақсатында банктің кредиттік қызметінің барлық бағыттарына стресс-тестілеудің ықпалын бағалау қамтамасыз етіледі.

Стресс-тестілеудің сценарийлерін әзірлеу кезінде пайдаланылатын болжамдарды банк дербес, оның ішінде тарихи оқиғаларды талдау негізінде айқындайды.

Сценарийлік талдау әдісін пайдалану кезінде стресс-тестілеудің уақыттық кеңістігі бір жылдан кем емес, сезімталдықты талдауды пайдалану кезінде бір жылға дейін.

Банктің ішкі құжаттары

-

4.1.4.2

Банк тұрақты негізде кредиттік тәуекелді стресс-тестілеу сценарийлерін қайта қарайды.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк жалпыэкономикалық және нарықтық конъюнктураның өзгеруін, банктің тәуекел профилін бағалайды.

Стресс-тестілеу сценарийлерін өзгерту бойынша ұсынысымен бағалау нәтижелері қажет болған жағдайда қарау үшін банк басқармасына және УАО және бекіту үшін банктің директорлар кеңесіне ұсынылады.

Банктің директорлар кеңесінің Хаттамасы/Шешімі

Кемінде жылына 1 рет

4.1.5

Банк мыналардан тұратын, бірақ олармен шектемейтін проблемалық кредиттерді басқару тәртібі мен рәсімдеріне сәйкес проблемалық кредиттерді басқаруды жүзеге асырады:

1) проблемалық кредиттердің және қанағаттанарлықсыз қаржылық жағдайы бар қарыз алушылардың белгілерін анықтау;

2) мамандандырылған құрылымдық бөлімшенің, проблемалық кредиттер туралы ертерек ден қою жүйелерін қоса алғанда, проблемалық кредиттерді басқару рәсімі мен тәртібі;

3) проблемалық кредиттерді банктің мамандандырылған құрылымдық бөлімшелеріне және\немесе проблемалық кредиттермен жұмыс істеу жөніндегі басқа ұйымдарға беру процесі;

4) провизияларды қалпына келтіру тәртібі;

5) қажет болған жағдайда өздеріне қатысты талап-арыз жұмысы басталған қарыз алушыларды қоспағанда, тәуелсіз сарапшыларды және (немесе) сыртқы аудиторларды тарта отырып қанағаттанарлықсыз қаржылық жағдайы бар қарыз алушылардың қаржылық және өндірістік қызметінің көрсеткіштерін тұрақты бақылау тәртібі (тоқсанына кемінде 1 рет);

6) қайта құрылымдау рәсімдері, проблемалық кредиттерді өндіріп алу әдістері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.6

Банк мыналардан тұратын,

түрлі алушыларға ұсынылатын кредиттік тәуекелді басқару бойынша есептіліктің критерийін, құрамы және жиілігін,

ақпаратты дайындау және оларды тиісті алушыларға жеткізу үшін жауапты адамдарды (бөлімшелерді) айқындатын тәртіпті белгілеумен шектелмейтін, басқарушылық есептілік жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.6.1

Банк мыналардан тұратын, бірақ төмендегі ақпаратпен шектелмейтін басқарушылық есептіліктің нысанын әзірлейді:

1) оның ішінде өнімдер, секторлар, валюталар, резиденттілік бөлігінде және олардың өзгеруі серпінде ұсынылған кредиттік портфель және оның сапасы туралы;

2) кредиттеу түрлері және бағыттары бөлігінде кезең ішінде берілген кредиттер көлемі туралы;

3) мерзімі өткен берешек туралы;

4) кредиттердің әрбір түрлері (лимит алдындағы тәсіл) бойынша банкте белгіленген лимиттерге жиынтық тәуекелге ұшырауының жақындауын бағалауды қоса алғанда, кредиттік тәуекелге ұшырау мөлшері (деңгейі) туралы;

5) байланысты қарыз алушылар тобына қатысты кредиттік тәуекелге ұшырауы және оның өзгеруі серпіні туралы;

6) кредиттік өнімдер мен олардың рентебельділігін қоса алғанда, кредиттік портфельді жүргізуді бағалау туралы;

7) банктің меншікті капиталынан бес пайыз асатын кредиттердің сапасы және өзгеру серпіні туралы;

8) қарыз алушылардың тұтынушы кредиттеуге қатысты демографиялық профилі туралы, табыс деңгейі;

9) қарыз алушылардың (қарсы агенттердің) ішкі рейтингтері және олардың өзгеру серпіні туралы, қарыз алушылардың\қарсы агенттердің рейтингтері бойынша кредиттер сапасының мониторингі туралы және оның кезеңділігі;

10) кредиттердің кепілмен қамтамасыз етілуінің түрлері, құны және жабу деңгейі туралы;

11) провизиялардың мөлшері және провизиялардың барабарлығының деңгейін бағалау туралы;

12) сыйақы мөлшерлемелері туралы, оның ішінде кредиттеу түрлері және валютасы бойынша;

13) қайта құрылымдалатын және проблемалық кредиттер туралы;

14) лимиттерді қадағалау үшін мониторинг пен бақылау туралы есеп;

15) лимиттер саясатынан ауытқулар туралы есеп;

16) стресс-тестілеудің нәтижелері туралы;

17) бар болғанда аудиторлық тексерулердің нәтижелері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға дейін жеткізеді.

Ішкі құжатты әзірлеу кезінде банк банктің директорлар кеңесіне, УАО, банк басқармасына ақпаратты толық және осы тармақтың талаптарына сәйкес беруді айқындайды.

Банктің директорлар кеңесіне, УАО, банк басқармасына кредиттік тәуекелді стресс-тестілеудің нәтижесі туралы ақпаратты ұсыну мерзімін банк кредиттік тәуекелді стресс-тестілеуді жүргізудің кезеңділігіне қойылатын талаптарды ескере отырып дербес анықтайды.

банктің директорлар кеңесіне, УАО ақпарат

тоқсанына 1 реттен кем емес

банктің басқармасына ақпарат

тоқсанына 1 реттен кем берілмейтін осы тармақтың 6), 8) тармақшаларында көзделген ақпаратты қоспағанда, айына 1 реттен кем емес

кредиттік тәуекелдерді басқаруды жүзеге асыратын бөлімшеге ақпарат

тоқсанына 1 реттен кем берілмейтін осы тармақтың 6), 8) тармақшаларында көзделген ақпаратты қоспағанда, айына 1 реттен кем емес

5. Өтімділік тәуекелін басқару ерекшелігі

5.1.

Банк ағымдағы нарықтық жағдайға, банк операциясының стратегиясына, мөлшеріне, күрделі деңгейіне сәйкес келетін өтімділік тәуекелін басқару жүйесінің болуын қамтамасыз етеді және топішілік операциян ескере отырып банктің өтімділік тәуекелін тиімді анықтауды, өлшеуді, мониторингін және бақылауды қамтамасыз етеді.

Өтімділік тәуекелін басқару жүйесі мына құрамдас бөліктерден (бірақ олармен шектелмейді) тұрады:

1) өтімділік тәуекелін басқару саясаты;

2) өтімділік тәуекелін анықтау, өлшеу, мониторинг және бақылау рәсімдері;

3) күтпеген жағдайларға жоспардың болу;

4) басқарушылық ақпарат жүйесі;

5) ішкі бақылау;

6) ішкі аудит бөлімшесінің өтімділік тәуекелін басқару жүйесінің тиімділігін бағалау.

Банктің директорлар кеңесі, УАО, банк басқармасы

Өтімділік тәуекелін басқару жүйесін ұйымдастыру кезінде, банк ағымдағы нарықтық жағдайды талдайды, стратегияны қарайды және банк операциясының мөлшерін, күрделі деңгейін ескереді және өтімділік тәуекелін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

5.1.1.

Банк өтімділікке қажеттіліктерді ескере отырып, қалыпты сондай-ақ стресті жағдайларда өтімділік тәуекелін басқару саясатын әзірлейді, ол мыналардан тұрады, бірақ олармен шектелмейді:

1) өтімділік тәуекелін басқару мақсаттары, міндеттері қағидаттары;

2) өтімділік тәуекелінің шекті деңгейі;

3) жекелеген активтер мен қаржыландыру көздерін шоғырландыруды шектеу (қаржыландыру көздерін әртараптандыру);

4) қорландырудың тұрақты көздерін анықтау;

5) топішілік операцияларды ескере отырып банктің өтімділік тәуекелін басқару және мониторингінің рәсімдері/механизмдері;

6) өтімділік тәуекелін басқару процесіне қатысушыларды, есептілік құрылымын нақты анықтаумен олардың өкілеттіктері мен жауапкершілігін белгілеу;

7) өтімділік тәуекелін анықтау, өлшеу, мониторинг және бақылауға әдістер, оның ішінде құралдар\индикаторлар.

8) өтімділік тәуекелін бақылауға арналған лимиттер.

9) өтімділік тәуекелі туралы ертеден ескерту индикаторлары;

10) ақпараттың түрлерін, нысаны мен ұсыну мерзімдерін қоса алғанда, өтімділік тәуекелін басқару процесіне қатысушылар арасында ақпарат алмасу тәртібі.

Банктің директорлар кеңесі, УАО, банк басқармасы

Өтімділік тәуекелін басқару саясатын әзірлеу кезінде банк қалыпты сондай-ақ стресті жағдайлардағы өтімділікке қажеттіліктерін бағалайды және мына факторларды ескереді, бірақ олармен шектелмейді:

банк стратегиясын банкті өтімділік тәуекеліне ұшырататын қызмет түрлері;

банк тәуекелінің шекті деңгейі;

банк бизнесінің мөлшері, сипаты және күрделілігі;

банктің өтімділік тәуекеліне ұшырағыштық мөлшері және оның банктің қаржылық жағдайына ықпал етуін бағалауы;

тәуекелді бағалау, оның ішінде сезімталдықты және стресс-тестілеуді талдауды жүзеге асыру арқылы алынған нәтижелер;

банк бұрын қолданған өтімділік тәуекелін басқару рәсімдерінің тиімділігі;

кез келген әлеуетті ішкі ұйымдастыру өзгерістеріне және/немесе нарықтық жағдайдың сыртқы өзгерістеріне қатысты күтулер;

Қазақстан Республикасының заңнамасы.

Банктің ішкі құжаттары

-

5.1.2

Банк мыналар арқылы өтімділік тәуекелін анықтайды, өлшейді, мониторинг пен бақылауды жүзеге асырады (бірақ олармен шектлмейді):

1) өтімділік тәуекелін талдау үшін құралдар мен индикаторлар;

2) өтімділік тәуекелін бақылау лимиттері;

3) өтімділік тәуекелін туралы ертеден ескерту индикаторлары;

4) стресс-тестілеу;

5) валюта өтімділігін басқару;

6) қорландыру көздерін әртараптандыру;

7) өтімділік активтері қорын ұстау;

8) кепілмен қамтамасыз етуді басқару;

9) күн ішілік өтімділік тәуекелін басқару;

10) топішілік өтімділік тәуекелін басқару.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

5.1.2.1

Банк өтімділік тәуекелін талдау үшін мыналардан:

1) өтеуге дейінгі шарт мерзімдеріне және күтілетін ақша ағындарына негізделген ГЭП-талдаудан;

2) келешектегі ақша ағындарын болжау және түрлі уақыт шеңбері ішінде (кемінде алдағы айда) қалыпты және стрестік жағдайларда қорландыруда әлеуетті айырмашылықтарды анықтаудан;

3) қорландыруды тартуға қабілеттілігін бағалаудан, сондай-ақ қорландырудың негізгі көздерінің осалдығын және шоғырлану деңгейін бағалаудан;

4) банктің балансы құрылымына және бизнес-бағыттарына тән оның ішінде, барынша ұзақмерзімді кезеңде туындаған өтімділіктің әлеуетті тәуекелін бағалаудан;

5) банктің шетел валюталары бағамдарының өзгерістеріне осалдығын және қорландырудың негізгі көздерінің шетел валюталарында шоғырлануына осалдығын анықтаудан;

6) бөлшекті не бөлшекті емес қорландыру көздерін қоса алғанда, қорландыру көздерінің құрылымы және сапасы және негізгі қарсы агенттер бойынша қорландыру көздерінің шоғырлануы деңгейі туралы ақпараттан;

7) қысқамерзімде және/немесе стресс жағдайларында қарыз алулар бойынша қамтамасыз етуді сату немесе беру арқылы өтімділікті алудың әлеуетті мүмкіндіктерін бағалауға мүмкіндік беретін өтімділік қорының мөлшері, құрылымы және сипаты туралы ақпараттан;

8) банкке өтімділік тәуекелін уақтылы анықтауға, өлшеуге, мониторингке және бақылауға мүмкіндік беретін бағалаудың өзге индикаторларынан тұратын, бірақ олармен шектелмейтін құралдар мен индикаторлар жинағын әзірлейді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк құралдар мен индикаторларды әзірлеу кезінде мыналарды ескереді, бірақ олармен шектелмейді:

банк құрылымына сәйкестігіне, бизнесінің күрделілігіне, тәуекелдерінің профиліне;

активтер, міндеттемелер, баланстан тыс позициялардың барлық түрлерін қамту;

өтімділікті тиімді басқаруды, оның ішінде күнделікті негізде және топішілік операцияларды ескере отырып, оның ішінде стресті жағдайларда банктің өтімділігінің құрылымдық бөлулерімен қамтамасыз ету

Ішкі құжаттар

-

5.1.2.2

Банк, банк деңгейінде және банктің бизнес-бағыттары мен бөлімшелері бөлігіндегі банктің өтімділік тәуекелін бақылау лимиттерін белгілейді, оның ішінде топ ішілік операцияларды ескере отырып, ол мыналардан тұрады, және олармен шектелмейді:

Әр түрлі уақыт шеңбері бөлігіндегі ГЭП лимиттері (кемінде бір ай);

валюталар түрі бойынша лимиттер.

Лимиттерді банк банктің үзіліссіз қызметін қамтамасыз етуге мүмкіндік беретін деңгейде белгілйді, оның ішінде стресті жағдайларда.

Топтың құрамына кіретін банк топтың басқа қатысушыларынан қорландыруға тәуелділікті шектеу үшін, оның ішінде валюталар бөлігінде, өтімділіктің топішілік тәуекеліне ішкі лимиттерді белгілейді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк лимиттерді белгілеу кезінде олардың банк қызметіне және оның операцияларына, сондай-ақ өтімділік тәуекелінің шекті деңгейіне сәйкестігін қамтамасыз етеді.

Банктің ішкі құжаттары

-

5.1.2.3

Банк өтімділік тәуекелі туралы ертерек ескертудің ішкі және нарықтық индикаторларын әзірлейді.

1) Ішкі индикаторларға төмендегілер кіреді, бірақ олармен шектелмейді:

қорландыру көздерінің құбылмалығын анықтау;

активтердің жылдам өсуі, әсіресе әлеуетті құбылмалы міндеттемелер есебінен қаржыландырылатын;

жекелеген активтердегі, міндеттемелердегі шоғырландырылу-дың артуы;

ұлттық және шетел валютасындағы ГЭП артуы;

пайыздық мөлшерлемелердің артуынан туындаған шығындарды қоспағанда, тиімді деңгейдегі өтімділікті қолдауға байланысты шығындардың ұлғаюы;

теріс ГЭП-тің кеңеюі растайтын өтімділік бойынша ақша ағындарының немесе құрылымдық позицияның өзгеруі, әсіресе қысқамерзімді кезеңде;

міндеттемелерді өтеудің орташа алынған мерзімін төмендету;

банктің ішкі лимиттерінің немесе уәкілетті орган белгіленген пруденциялық нормативтердің маңызды мәндеріне жақындату (лимит алдындағы тәсіл);

жұмыс істемейтін кредиттердің, бизнестің белгілі бір түріне байланысты шығындарды немесе банктік қызмет түрін ұлғайту сияқты теріс үрдістер немесе жоғары тәуекел;

банк кірісінің төмендеуі, активтер сапасының және қаржылық жағдайының нашарлауы;

баланстан тыс позициялар үшін қосымша өтімділікті талап ететін тәуекелдердің туындауы ықтималдығын артуы жөнінде ескертетін индикаторлар.

2) Нарықтық индикаторларға төмендегілер кіреді тұрады, бірақ олармен шектелмейді:

ақпарат, оның ішінде бұқаралық ақпарат құралдарындағы банкке немесе оның қызметкерлеріне байланысты, банкке және оның беделіне теріс әсер ететін ақпарат;

көтерме немесе бөлшек қорландырудың өспелі құны;

кредиттік рейтингтің төмендеуі;

акция құнының төмендеуі;

қосымша қамтамасыз етуді ұсыну бойынша қарсы агенттердің талаптарын ұлғайту және\немесе қамтамасыз етусіз жаңа мәмілелер бойынша және мерзімдерді ұзарту бойынша бас тартулар;

корреспондент банктерден кредиттік желілерге қолжетімділіктің төмендеуі;

бөлшек депозиттерді алу бойынша үрдістердің артуы;

ұзақмерзімді қаржыландыруды тартудағы және\немесе банктің борыштық бағалы қағаздарын орналастырудағы қиыншылықтар.

Банктің директорлар кеңесі, УАО, банк басқармасы

Ертерек ескерту индикаторларын әзірлеу кезінде банк сандық және сапалық көрсеткіштерді қолданады.

Банктің ішкі құжаттары

-

5.1.2.4

Банк тұрақты негізде (жылына 1 реттен кем емес) сценарийдің әрбір түрі бойынша стрестік кезең ішінде өтімділіктің қажетті деңгейін анықтау үшін стресс-тестілеуді жүргізеді және мыналарды жүзеге асыруға мүмкіндік береді:

өтімділік тәуекелінің әлеуетті қауіп көздерін анықтау;

қамтамасыз етуді өтімділік тәуекеліне ағымдағы ұшырағыштығы өтімділік тәуекелінің белгіленген рұқсат етілген деңгейіне қатысты барабар болып қалатындай бағалау;

өтімділіктің болашақтағы стрестерінің ақша ағындарына, өтімділік деңгейіне және кірістілігіне, банктің қаржылық тұрақтылығына кез келген ықтимал ықпал етуін талдау.

Банк жеке валюта түрінде және сол сияқты жалпы алғанда банктің маңызды позициялары бар валюталардың барлық түрлері бойынша стресс-тестілеуді жүргізеді және өтімділік тәуекелінің тәуекелдердің банк қызметіне тән басқа түрлерімен өзара іс-қимылын ескереді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк стресс-тестілеуді жүргізеді, оның құрылымы мен жиілігі банк бизнесінің мөлшеріне, күрделілігіне және оның өтімділік тәуекеліне ұшырағыштық дәрежесіне, сондай-ақ банктің қаржы жүйесіндегі рөлі\маңыздылығына сәйкес келеді.

Банктің ішкі құжаттары

-

5.1.2.4.1

Банк стресс-тестілеудің сценарийін әзірлейді, оларда (бірақ олармен шектелмей):

банкке тән және жалпы нарықтық сценарийлерді жекелей және сол сияқты олардың орналастырылуы бойынша қамтиды;

өтімділіктің стрестерінің қысқамерзімді және бұдан ұзақ кезеңдерін қамтиды;

ықтимал, бірақ нақты жорамалдар негізінде жүргізіледі.

Банкке тән стресс-сценарийлер банкте нақты және әлеуетті проблемалар болу нәтижесінде туындауы мүмкін жағдайларды, оның ішінде мыналарға байланысты жағдайларды қамтиды:

банк активтерінің сапасын;

банк клиенттерінің (қарсы агенттерінің) төлем қабілеттілігін;

банктің кредиттік рейтингінің едәуір төмендеуіне;

банкке сенім арту деңгейіне ықпал ететін, банк туралы жағымсыз ақпараттың пайда болуына.

Жалпы нарықтық стресс-сценарийлер банкте нақты және әлеуетті проблемалар болу нәтижесінде туындауы мүмкін жағдайларды, оның ішінде мыналарға байланысты жағдайларды қамтиды:

қамтамасыз етілген және қамтамасыз етілмеген қорландыруға қол жеткізудің едәуір қысқаруымен және өтімділігі жоғары жекелеген нарықтардағы өтімділіктің бір мезгілде азаюымен бүкіл нарық ауқымында өтімділіктің тарылуына;

қарсы агент/қарсы агенттер дефолтына, оның ішіндегі банкаралық нарықтағы дефолтына;

активтері сату үшін маңызды дисконттарға қажеттіліктің ықтимал туындауына және/немесе репоны жүзеге асыруға;

валютаның айырбастауды шектеуге;

төлем жүйесіндегі операциялық іркілістерге.

Банктің директорлар кеңесі, УАО, банк басқармасы

Сценарийдің түріне қарай, банк мынадай тізбе кіретін бірқатар жорамалдан тұрады:

бөлшекті қаржыландырудың әкетілуі;

көтерме қаржыландырудың қамтамасыз етілген және қамтамасыз етілмеген көздеріне қол жеткізе алмау;

қосымша маржа және кепілзатты белгілеу ықтималдылығы;

қаржыландыру мерзімдерінің өзгеру ықтималдығы;

кредиттік желілерді қоса алғанда, баланстан тыс құралдар мен операциялар бойынша шартты міндеттемелер;

банкке ұсынылған кредиттік желілердің болуы;

активтер көлеміндегі жоспарланған өзгерістер.

Банкке тән стресс-сценарийлер ауыр стресті жағдайларда ақша ағындарының қозғалысын бағалауға мүмкіндік береді, оның ішінде:

клиенттердің мерзімді депозиттерді мерзімінен бұрын алу бойынша талаптарын арттыру;

банкаралық салымдардың жаңартылмауы;

жаңа қамтамасыз етілген және қамтамасыз етілмеген қаржыландыруға рұқсаттың болмауы;

өтімді бағалы қағаздардың дисконтпен сату қажеттілігінің туындау ықтималдылығы.

Банктің ішкі құжаттары

-

5.1.2.4.2

Банк тұрақты негізде стресс-тестілеу сценарийлерін қайта қарауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк нарықтық конъюнктураның өзгеруін, банк қызметінің сипаты мен ауқымдарының өзгеруін, сондай-ақ банктің стресс жағдайларындағы қызметінің нақты тәжірибесін бағалайды.

Бағалау нәтижесі қажет болған жағдайда стресс-тестілеу сценарийлерін өзгерту бойынша ұсыныстарымен бірге банктің басқармасы мен УАО-ға қарау және банктің директорлар кеңесіне бекіту үшін жіберіледі.

Банктің директорлар кеңесінің хаттамасы/шешімі

жылына 1 реттен кем емес

5.1.2.5

Банк валюта өтімділігін басқаруды жүзеге асырады және мына факторларды (бірақ, олармен шектелмей):

1) ұлттық валютадағы немесе керісінше, активтерді қаржыландыру үшін пайдаланылуы мүмкін шетел валютасындағы міндеттемелер мөлшерін;

2) шетел валюталары бағамдарының айырбасталымдығын және өтімділігін, осы валюталардағы қорландыруға қол жеткізу мерзімдерін;

3) нарықтық тұрақсыздық жағдайында жекелеген валюталық жұптар үшін валюталық своптарды қысқарту немесе толық жабу мүмкіндігін;

4) нарықтардың тереңдігін және өтімділігін, сондай-ақ пайыздық мөлшерлемелер деңгейін қоса отырып, валюта нарығындағы талаптарды;

5) банктің валюта нарықтарынан қаражат тартуға және артық өтімділікті бір валютадан басқасына айырбастау қабілеттілігін;

6) шетел валютасындағы талаптары мен міндеттемелері бар салымшылардың және қарыз алушылардың іс-әрекеті мен ұлттық валютадағы талаптары мен міндеттемелері бар салымшылардың және қарыз алушылардың іс-әрекетіндегі айырмашылықтарды;

7) валюталық депозиттердің стресс жағдайлардағы тұрақтылығын;

8) жекелеген шетел валюталарымен қорландыруға қол жеткізуге шектеу болған (болмаған) жағдайында шетел валютасындағы резервтің болуын;

9) қарыз алушылардың стрестік жағдайларда, оның ішінде пайыздық мөлшерлемелердің және валюта бағамдарының теріс құбылуы жағдайында шетел валютасындағы міндеттемелерді өтеу қабілеттілігін ескере отырып валюта өтімділігі бойынша ішкі лимиттерді бекітеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Валюталық өтімділікті басқару мақсатында банк:

қалыпты және сол сияқты стрестік жағдайларда шетел валютасындағы өтімділікке жиынтық қажеттілікті бағалайды;

банк үшін тиімді деңгейде валюталық ГЭП-позицияларды қолдауды бақылайды;

айырбастау бағамының өтімділіктің ағымдағы ажырауының күрт ұлғаюына және валюталық тәуекелді хеджирлеу стратегиясының тиімділігін төмендеуіне әсер етуге қабілетті алдын ала болжанбаған теріс ауытқулар тәуекелін бағалауды және мониторингін жүзеге асырады;

валютаның ықтимал айырбасталуын және қорландыруды бір валютадан басқасына ауыстыру үшін шетелдік валюта нарықтарына қол жеткізуді бағалайды;

куммулятивтік ГЭП-ті әрбір шетел валютасы бойынша әртүрлі уақыт кеңестігінде, оның банктің балансындағы маңыздылығына қарай бақылау үшін ішкі лимиттердің тиімділік мәнін белгілейді және тұрақты түрде қайта қарайды.

Банктің ішкі құжаттары

-

5.1.2.6

Банк қорландыру көздерін әртараптандырады және мына факторларды (бірақ, олармен шектелмей):

1) өнімдер, құралдар, нарықтар бойынша активтердің мерзімін және түрлерін;

2) эмитенттің, қарсы агенттің немесе кредитордың, оның ішінде экономика секторының, географиялық орналасу сипаттамасын;

3) қорландыру көзінің валютасын ескере отырып шоғырландыруға арналған ішкі лимиттерді белгілейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорландыру көздерін әртараптандыруды қамтамасыз ету мақсатында банк саясатта әртүрлі уақыт кеңістігінде өтімділікті қолдау үшін қорландырудың тұрақты көздерін жиынтығын (оның ішінде өтімді активтердің қолайлы деңгейін қоса алғанда) айқындайды.

Қорландыру көздерін әртараптандыруды қамтамасыз ету кезінде банк мыналарды, бірақ олармен шектелмей:

1) міндеттемелердің мерзімділік профилін және әртүрлі өзгерістерге сезімталдылығын;

2) банктің тиісті нарықтарға қолжетімділігін;

3) кредиторлармен қолайлы қарым-қатынастың болуын;

4) таңдалған қаржыландыру нарығында болуын нығайту мүмкіндігін;

5) қамтамасыз етілген және қамтамасыз етілмеген қаржыландыру ара қатынасын;

6) бір кредитордың немесе бір-біріне байланысты кредиторлардың жекелеген нарықтарға, құралдарға немесе өнімдерге, топ ішілік қаржыландыруға тәуелділік деңгейін;

7) географиялық орналасқан жерін, кредитордың экономиканың жекелеген секторына тиесілігін;

8) қаржыландыру көздерінің валютасын ескереді.

Банктің ішкі құжаттары

-

5.1.2.7

Банк өтімділіктің қажетті қорының болуын қамтамасыз етеді, ол:

өтімділіктің рұқсат берілген тәуекелінің белгіленген деңгейіне сәйкес келеді;

банктің әртүрлі жағдайларда жұмыс істеуі кезінде елеулі залалсыз ең қысқа мерзімде пайдалануға балатын өтімділігі едәуір жоғары, ауыртпалық салынбаған активтерден тұрады;

стресс кезеңдерінде банктің күнделікті төлем және есептік міндеттемелерін уақытылы орындауын қамтамасыз ету үшін жеткілікті;

стресс-тестілеуді жүзеге асыру нәтижесінде кемінде 30 күн бұрын анықталған өтімділік жеткіліксіздігін өтеу үшін жеткілікті.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк мына сипаттамаларды:

1) ауыртпалық салынбауды;

2) кредиттік және нарықтық тәуекелдерге ұшырағыштықтың төмен деңгейін;

3) тәуекелді активтерді түзетудің төмен болуын;

4) құнды анықтаудың жеңіл болуын;

5) ықтимал стрестік жағдайларға сезімталдық деңгейін (бірақ олармен шектелмей) ескере отырып, өтімділік активтерінің қорын қамтамасыз ететін құралдарды айқындайды.

Өтімді активтер қорын қалыптастыру кезінде банк мынадай жорамалдарды ескереді:

қолма-қол ақша ағынындағы алшақтық шамасы туралы;

ықтимал стрестік оқиғалар туралы;

банк стресс жағдайларында кепіл ретінде пайдалануы мүмкін (яғни, активтерді сату немесе оларды кепілзат ретінде пайдалану жағдайында банк алуы мүмкін қолма-қол ақша көлемінің есебі) активтердің құны туралы.

Банктің ішкі құжаттары

-

5.1.2.8

Банк мыналарды (бірақ, олармен шектелмей):

банктің кепіл ретінде пайдалануы мүмкін активтерге, оның ішінде олардың босау мерзімін ескере отырып ауыртпалық салынған активтерге мұқтаждығын анықтау және бағалау тәртібін;

банктің жауапты тұлғаларын (органдарын, бөлімшелерін) қоса алғанда қаржыландырумен қамтамасыз етілген кредиторлардың және нарықтың әрбір түріне қатысты кепілмен қамтамасыз ету ретінде пайдалану үшін активтің қандай да болмасын түрінің қолайлылығын бағалау тәртібін;

қажет болған жағдайда активтердің дереу жұмылдырылуы мүмкіндігін бағалауды жүзеге асыру мақсатында мониторинг үшін жауапты тұлғаларды (бөлімшелерді, органдарды) қоса алғанда эмитенттер, географиялық орналасқан жерлері, валюталар бойынша кепілмен қамтамасыз ету мониторингінің тәртібін;

жекелеген кредиторларда және/немесе нарықтарда шамадан тыс шоғырлануды болдырмас үшін кепілмен қамтамасыз ету көздерін әртараптандыру тәртібін айқындайтын рәсімдер арқылы кепілмен қамтамасыз етуді басқарады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Кепілмен қамтамасыз етуді басқару қалыпты және сол сияқты стресс жағдайларында кепілмен қамтамасыз етуді пайдаланудың ықтимал шығындары туралы хабардар етуге негізделеді.

Банк әртүрлі уақыт кеңестігі (күн ішінде, қысқа және ұзақ мерзімді) бойынша өтімділікке күтіліп отырған және алдын ала болжанбаған қажеттілігін қанағаттандыру үшін жеткілікті кепілмен қамтамасыз етудің болуын қамтамасыз етеді.

Кепіл ретінде пайдалануы мүмкін активтерді айқындау кезінде банк, мыналарды:

ауыртпалық салынбағандығын;

қаржыландырудың күтпеген қажеттілігі туындаған кезде кезкелген уақытта қол жетімді болуын ескереді, бірақ, олармен шектелмейді.

Банктің ішкі құжаттары

-

5.1.2.9

Банк мыналардан:

қосымша күнделікті өтімділікті тартудың қажеттілігін бағалау немесе өтімділіктің әкетілуін шектеу үшін күтіліп отырған ақша ағынын және қолда бар өтімділік көздерін ескере отырып өтімділіктің күнделікті позицияларын бақылап отыру;

күндік қарыз қаражатын алу қажеттілігі жағдайында банктің кепіл ретінде пайдаланылуы мүмкін активтерін басқару;

үзіліссіз қызметті қамтамасыз ету жөніндегі шараларды қоса алғанда өтімділіктің күндік ағынындағы алшақтықтың алдын ала болжанбай туындауы жағдайында ғы банктің ден қою жоспарынан тұратын, бірақ, олармен шектелмейді, рәсімдері арқылы өтімділіктің күн ішілік тәуекелін басқарды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк күнделікті өтімділікті басқару бойынша ішкі рәсімдерді әзірлейді.

Банктің ішкі құжаттары

-

5.1.2.10

Банк мыналардан:

ақша ағындарын болжауды жүзеге асыру мақсаты үшін топішілік өтімділікке қатысты тәсілдерден және топішілік тәуелсіздік бойынша рұқсат етуден тұратын, бірақ, олармен шектелмейтін рәсімдері арқылы өтімділіктің топ ішілік тәуекелін басқарды.

Қорландырудағы қажеттілікті бағалау кезінде, атап айтқанда стресс жағдайларында мыналар ескеріледі:

топ қатысушылары ұсынатын қаржыландыру;

банктің топ қатысушыларынан өтімділікке қол жеткізуі қажет болған жағдайда шектейтін құқықтық, реттегіш және өзге де кедергілер;

банктің топтың басқа қатысушыларынан "жұқтыру" тәуекелін төмендету үшін өтімділіктің топішілік тәуекеліне лимиттерді белгілеу;

өтімділіктің топішінде орын ауыстыруына шектеулерді белгілеу;

айырбастауға қабілеттілік белгісіз болып табылатын, әсіресе стрестік жағдайларда, шетел валюталары бойынша өтімділіктің топішілік тәуекеліне лимиттерді белгілеу;

банктің еншілес ұйымдарын және филиалдарын топтағы басқа көздерден қорландыру мұқтаждығын шектейтін лимиттерді белгілеу;

топ қатысушыларының ішкі өтімділігін қолдау тетіктері.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Өтімділіктің топішілік тәуекелін басқару хабардар болуды қамтамасыз ету және банктің өтімділігіне топтың басқа қатысушыларындағы өтімділік проблемаларының ықпал етуіне қатысты түсіну мақсатында жүзеге асырылады.

Банк топішілік өтімділікті басқару тәртібін айқындайтын рәсімдерді әзірлейді.

Банктің ішкі құжаттары

-

5.1.3

Банк алдын ала болжанбаған жағдайларға арналған Қаржыландыру жоспарының болуын қамтамасыз етеді, олар мыналарды:

өтімділікке байланысты стрестік оқиғалар жағдайында, оның ішінде стресс-тестілеу нәтижесінде айқындалатын жағдайларда, банктің уақтылы ден қоюына әсер ететін рәсімдер мен іс-шаралар жиынтығын;

қаржыландырудың әлеуетті көздері және осы көздерден алынатын қаражаттың мөлшерін белгілейді. Банк қаржыландырудың әлеуетті көздерінен алуы тиіс қаражаттың мөлшері белгілі бір диапазонда абсолюттік және сол сияқты салыстырмалы мәнде белгіленді;

банкті қолдау және өтімділікпен қамтамасыз ету бойынша әртүрлі шаралар жиынтығын белгілейді, оларға:

1) акционерлердің қаражаты;

2) депозиттердің өсу қарқынын арттыру;

3) міндеттемелерді өтеу мерзімін ұзарту;

4) қысқа және ұзақмерзімді борыштық құралдар эмиссиясы;

5) еншілес ұйымдарды сату;

6) активтерді секьюритилендіру;

7) активтері сату немесе репо операциялары;

8) орталық банктен қарыз алу;

9) кредиттік портфель өсуінің бәсеңдеуі;

10) дивидендтерге ақы төлеуді тоқтата тұру;

қаржыландырудың қандайда болмасын көздерін жұмылдыратын талаптар, сондай-ақ оларды қолданысқа енгізу қажет болатын мерзімдер;

мыналарды:

1) алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын әзірлеуге және енгізуге жауапты банктің тұлғалар құрамын (органдарын. бөлімшелерін) ішкі үйлестіру мен коммуникацияны қамтамасыз ету мақсатында олардың өкілеттігін және олардың жауапкершілік саласын көрсете отырып қалыптастыруды;

2) іс-әрекеттің толық алгоритмін және қабылдануы қажет іс-әрекеттерге қатысты олардың басымдылығын, оларды қабылдауға кім жауапты, ол іс әрекеттер қашан және қалайша іске қосылуы мүмкін немесе тиіс іс әрекеттерді регламенттейтін операциялық рәсімдерді айқындайды, бірақ, олармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын қалыптастыру кезінде банк өтімділікті және кепілдік қамтамасыз етуді жұмылдыру үшін қажетті банктің операциялық рәсімдердің ағымдағы жағдайын, осындай жұмылдыруларға қатысты қолданылып жүрген заңнамалық, реттегіш, операциялық шектеулерді және уақыт шектеулерін есепке ала отырып ескереді.

Болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспары:

банктің өтімділігімен әртүрлі дағдарыс жағдайлары кезіндегі банктің тәсілдерінен және іс-әрекетінен тұрады;

бизнестің қиындығына, тәуекелдің профиліне, мөлшеріне және банктің қаржы жүйесіндегі рөліне сәйкес келеді;

банктің әртүрлі уақыт кеңестігі бойынша өтімділігінің деңгейін қамтиды.

Банктің ішкі құжаттары

-

5.1.3.1

Банк тұрақты негізде алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын талдауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын оның операциялық тиімділігін және операциялық орындалуын қамтамасыз ету мәніне талдауды жүзеге асырады және қажет болған жағдайда оны жаңартады.

Талдау нәтижесі, қажет болған жағдайда Алдын ала болжанбаған оқиғалар болған жағдайда қаржыландыру жоспарына өзгеріс енгізу жөнінде ұсыныстармен бірге банк басқармасына және УАО-ға қарау үшін және бекіту үшін банктің директорлар кеңесіне жіберіледі.

Директорлар кеңесінің хаттамасы/

шешімі

жартыжылдықта кемінде 1 рет

5.1.4

Банк мыналарды:

әртүрлі алушыларға ұсынылатын өтімділік тәуекелін басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін;

ақпаратты дайындау және тиісті алушыларға дейін жеткізу үшін жауапты тұлғаларды/бөлімшелерді анықтайтын тәртіпті белгілеуден тұратын, және басқарушылық есептілік жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді және әзірлеу кезінде басқарушылық есептіліктің:

1) шартты міндеттемелер бойынша тәуекелдерді, сондай-ақ міндеттемелерді мерзімінен бұрын жабуға әкеп соғуы мүмкін жағдайлардың туындауына байланысты тәуекелдер және тиісті көздер бойынша өтімділіктің белгілі бір көлеміне қажеттілікті қоса алғанда, өтімділік тәуекелінің барлық көздерін қамтитындығын;

2) әртүрлі уақыт кеңестігі бойынша өтімділік позициялары бойынша ақпараттың ұсынылуын қамтамасыз ететіндігін;

3) жеке және біріктірілген негізде банкте бар валюта түрлері бойынша қалыпты және сол сияқты стрестік жағдайларда өтімділік позициясының мониторингі үшін тәуекелді өлшеуді қамтамасыз ететіндігін;

4) стрестік жағдайлар туындаған кезде қаражат тарту үшін сатуға және кепіл ретінде пайдалануға болатын ауыртпалық салынбаған өтімділігі жоғары активтердің мониторингін және серпінін талдауын жүзеге асыруға мүмкіндік беретіндігін;

5) өтімді активтер қорының деңгейіне әсер ететін факторлар туралы ақпараттар мониторингін және талдауын жүзеге асыруға мүмкіндік беретіндігін;

6) әртүрлі уақыт кеңестігі бойынша, оның ішінде әртүрлі сценарийлер бойынша стресс-тестілеу нәтижелерін ескере отырып, болашақ ақша ағындарын бағалауды және болжауды қамтамасыз ететіндігін;

7) стресс болған кезеңдерде біршама жиі негізде неғұрлым нақты және маңызды ақпаратпен қамтамасыз етуді көздейтінін ескереді.

Банктің ішкі құжаты

-

5.1.4.1

Банк басқарушылық есептілік нысандарын әзірлейді, олар мына ақпараттан тұрады, бірақ мынадай ақпаратпен шектелмейді:

1) банктің өтімділік деңгейінің ағымдағы жағдайы туралы;

2) өтімділік бойынша міндетті нормативтерді орындау мониторингінің нәтижелері туралы;

3) банктің талаптары мен міндеттемелерінің құрылымын мерзімдері, валюталары, құралдары бөлігінде, оның ішінде ірі активтер мен міндеттемелер бойынша жеке талдау туралы;

4) депозиттердің орташа мерзімінің қысқарғаны немесе депозиттік база тұрақтылығы деңгейінің төмендегені туралы куәландыратын белгілерді анықтау үшін депозиттік базаны статистикалық және сипаттамалық талдау туралы;

5) күтілетін ақша ағыны туралы;

6) банктің кепілмен қамтамасыз ету ретінде пайдалануы мүмкін активтерінің мөлшері мен жай-күйі туралы;

7) банктің өтімді активтері қорының деңгейі туралы;

8) өтімділік тәуекелі жөнінде ертерек ескерту индикаторлары туралы;

9) ішкі лимиттерді және өтімділік тәуекелі бойынша шектеулерді сақтау туралы;

10) саясаттар мен лимиттерден ауытқу мониторингі туралы;

11) банктің өтімділік деңгейіне әлеуетті әсер ететін ішкі және сыртқы экономикалық жағдайларды бағалау туралы;

12) стресс-тестілеу нәтижелері туралы;

13) бар болса, аудиторлық тексерулердің нәтижесі туралы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жеткізеді.

Ішкі құжатты әзірлеген кезде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынады.

Өтімділік тәуекелін стресс-тестілеу нәтижелері туралы ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына беру мерзімдерін банк өтімділік тәуекеліне стресс-тестілеу өткізу кезеңділігіне қойылатын талаптарды ескере отырып өз бетінше айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

өтімділік тәуекелін басқаруды жүзеге асыратын бөлімшеге ақпарат

айына кемінде 1 рет

6. Нарықтық тәуекелді басқару ерекшеліктері

6.1

Банк ағымдағы нарықтық жағдайға, банк операцияларының стратегиясына, көлеміне және қиындық деңгейіне сәйкес келетін нарықтық тәуекелді басқару жүйесінің болуын қамтамасыз етеді, меншікті капиталды өтеу үшін оның жеткіліктілігін қамтамасыз ету мақсатында топішілік операцияларды ескере отырып, банктің нарықтық тәуекелін анықтау, өлшеу, бақылау және оның мониторингін қамтамасыз етеді.

Нарықтық тәуекелді бақылау жүйесі:

1) нарықтық тәуекелді басқару саясатынан;

2) нарықтық тәуекелді анықтау, өлшеу, бақылау, мониторингі және оның рәсімдерінен;

3) басқарушылық ақпарат жүйесінен;

4) ішкі бақылаудан;

5) ішкі аудит басқармасының нарықтық тәуекелді басқару жүйесінің тиімділігін бақылаудан тұрады, бірақ олармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді басқару жүйесін ұйымдастырған кезде, банк ағымдағы нарықтық жағдайды талдайды, банк операциясының стратегиясын қарайды және қиындық мөлшері мен деңгейін ескереді және нарықтық тәуекелді басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

6.1.1

Банк нарықтық тәуекелді басқару саясатын әзірлейді, оған:

1) нарықтық тәуекелді басқару мақсаттары, міндеттері, қағидаттары;

2) банктің нарықтық тәуекелінің рұқсат берілген деңгейі;

3) нарықтық тәуекелді басқару процессінің қатысушылары, олардың есептіліктің құрылымды нақты айқындалған өкілдіктері және жауапкершілігі;

4) ақпараттың түрін, нысанын және ұсыну мерзімдерін қоса алғанда, нарықтық тәуекелді басқару процесі қатысушыларының арасындағы ақпарат алмасу тәртібі;

5) топішілік операцияларды ескере отырып, нарықтық тәуекел деңгейін анықтау, өлшеу, бағалау, мониторингі және бақылау тәртібі мен рәсімдері;

6) пайдалану мақсаттарын көрсете отырып, операцияларды жүзеге асыруға рұқсат берілген шетелдік валюталардың, қаржы құралдарының тізбесі;

7) қаржы құралдарына, оның ішінде көлеміне, құрамына және шарттарына қойылатын талаптар және критерийлер;

8) шарттардың, тарифтердің, рәсімдердің стандартты (үлгі) нысандарын әзірлеу талап етілетін қаржы құралдары бойынша мәмілелер түрі;

9) мына жағдайлар:

қаржы құралдары құрылымының, олардың сандық және құндық көрсеткіштерінің өзгеруі;

жаңа технологияларды және банк операциялары мен басқа мәмілелерді жүзеге асыру талаптарын, өзге қаржы инновациялары мен технологияларын әзірлеу және енгізу;

жаңа нарықтарға шығу кезіндегі нарықтық тәуекелді басқару рәсімдері;

10) хеджирлеудің тиімділік (оңтайлылық) критерийлерін және құнын белгілеуді қоса алғанда, тәуекелдерді хеджирлеу әдістері мен критерийлері;

11) банктің қаржы құралдарын пайдаланудан түскен кірістілігі мониторингінің тәртібі және рәсімдері;

12) нарықтық тәуекелге байланысты залалдарды өтеуге капиталдың барбарлығын бағалау және қамтамасыз ету тәртібі мен рәсімдері;

13) тәуекелдерді басқару процессін жүзеге асыру шеңберінде нәтижелерін пайдалану тәртібін қоса алғанда, нарықтық тәуекелді бағалау мақсатында стресс-тестілеуді жүзеге асыру рәсімдері;

14) нарықтық тәуекел деңгейінің шекті деңгейін қолдауды қамтамасыз ететін лимиттер жүйесі, лимиттерді анықтау тәртібі, олардың валюталар, құралдар, операциялар бойынша түрлері;

15) нарықтық тәуекелге ұшырағыштықты ерте анықтау индикаторларының жүйесі, оның ішінде лимит алдындағы тәсілге негізделген жүйесі;

16) саясаттан, рәсімдерден, лимиттерден ауытқуды мақұлдау, бекіту, талдау және оның мониторингі;

17) ішкі құжаттарға өзгерістер енгізу рәсімдері және банктің нарықтық тәуекелге ұшырағыштық деңгейіне әсер ететін нарықтық жағдайлар өзгерген жағдайларда банктің рәсімдері кіреді, бірақ олармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді басқару саясатын әзірлеген кезде банк мына факторларды ескереді, бірақ олармен шектелмейді:

банктің стратегиясы және қызметінің банк нарықтық тәуекелге ұшырайтын түрі;

банк тәуекелінің шекті деңгейі;

банк бизнесінің мөлшері, сипаты және қиындығы;

банктің нарықтық тәуекелге ұшырағыштық мөлшері және оның банктің қаржылық жағдайына әсер етуін бағалау;

тәуекелді бағалау нәтижесі, оның ішінде сезімталдықты және стресс-тестілеуді талдауды жүзеге асыру арқылы алынғандар;

банк бұрын қолданған нарықтық тәуекелді басқару рәсімдерінің тиімділігі;

нарықтық талаптардың кез келген әлеуетті ішкі ұйымдастырушылық өзгерістеріне және (немесе) сыртқы өзгерістеріне қатысты күтулер;

Қазақстан Республикасының заңнамасы.

Банктің ішкі құжаттары

-

6.1.2

Банк мыналар (бірақ олармен шектелмейді) арқылы нарықтық тәуекелді анықтайды, өлшейді, мониторингін және оны бақылауды жүзеге асырады:

1) банктің ашық позицияларының деңгейін және олардың банктің қаржылық жағдайына әсер ету нәтижелерін бағалау;

2) нарықтық тәуекелді өлшеу үшін пайдаланатын тәсілдерді және әдістерді қолдану, оның ішінде сезімталдығын және стресс-тестілеуді талдау;

3) нарықтық тәуекелді өлшеу үлгілері мен әдістерінде қолданылатын болжамдарды әзірлеу;

4) лимиттер белгілеу, оның ішінде:

VAR-лимиттер;

залалдарды бақылау лимиттері;

валюталық және пайыздық тәуекелдер лимиттері;

қаржы құралдары бойынша шоғырландыруға арналған лимиттер.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді анықтау, өлшеу, мониторингі және бақылау рәсімдерін әзірлеу кезінде банк мына факторларды ескереді, бірақ олармен шектелмейді:

1) банк бизнесінің мөлшерін, сипаттамасы және күрделілігін;

2) бастапқы ақпарат ретінде қолдану үшін нарықтық деректердің қолжетімділігі;

3) ақпараттық жүйелердің және олардың мүмкіндіктерінің жай-күйін;

4) нарықтық тәуекелді басқару процессіне тартылған қызметкерлердің біліктілігін және тәжірибесін.

Нарықтық тәуекелді анықтау, өлшеу, мониторингі және бақылау рәсімдері:

активтердің, міндеттемелердің, баланстан тыс позициялардың барлық түрлерін қамтиды;

нарықтық тәуекелдің барлық түрлерін (валюталық, баға тәуекелін және пайыздық мөлшерлеме тәуекелін) және олардың көздерін қамтиды;

мөлшерлемелерді, бағаларды және басқа да нарықтық талаптарды қоса алғанда, нарықтық тәуекел деңгейіне әсер ететін факторлар өзгерістерін тұрақты негізде бағалауға және мониторингін жүргізуге мүмкіндік береді;

нарықтық тәуекелді уақтылы сәйкестендіруге және нарықтық жағдайлардың қорлайсыз өзгерістеріне жауап ретінде шаралар қабылдауға мүмкіндік береді.

Банктің ішкі құжаттары

-

6.1.2.1

Банк нарықтық тәуекелді мыналарды:

1) пайыздық мөлшерлеме тәуекелін:

ГЭП-талдауды жүзеге асыру;

стресс-тестілеуді жүзеге асыру;

пайыздық ГЭП-ке лимиттерді белгілеу арқылы басқаруды;

2) валюталық тәуекелді:

банктің валюталық тәуекелін өлшеу, оның ішінде ашық валюталық позицияны есептеу;

банктің өтімділігін басқару кезінде, атап айтқанда банк үшінші валютаны сатып алу үшін ұлттық және басқа валютаны пайдалануы кезінде валюталық тәуекелді есепке алу;

валюталық бағамдар ауытқуының банктің қаржылық жай-күйіне әсерін бағалау арқылы басқаруды;

3) баға тәуекелін:

мына лимиттерді (бірақ олармен шектелмейді):

сауда және инвестициялық портфельдегі қағаздардың белгілі бір түрлерінің үлесіне лимиттерді;

біртекті қаржы құралдарына лимиттерді;

залалдарды бақылау лимиттерін белгілеу арқылы басқаруды қоса отырып басқарады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді басқару кезінде банк нарықтық тәуекелді басқару рәсімдерін банк қызметінде туындаған тәуекелдің шығу тегіне және қиындығына қарай белгілейді.

Банк стресс-тестілеуді мынадай әдістерді (бірақ олармен шектелместен) пайдалана отырып жүргізеді:

- сценарийлік талдау (жылына 1 реттен кем емес);

- сезімталдықты талдау (жылына 2 реттен кем емес).

Банктің ішкі құжаттары

-

6.1.2.2

Банк тұрақты негізде нарықтық тәуекелді басқару рәсімдерінің бэк-тестингін жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк бэк-тестингті нарықтық тәуекелді басқару рәсімдерінің сенімділігін және тиімділігін тексеру және қажет болған жағдайда оны жетілдіру үшін жүргізеді.

Бэк-тестингтің нәтижелері нарықтық тәуекелді басқару рәсімдерін жетілдіру қажет болған кезде ұсыныстарымен бірге қарау үшін банктің басқармасына және УАО-ға және бекіту үшін банктің директорлар кеңесіне жіберіледі.

Директорлар кеңеснің хаттамасы/шешімі

жылына кемінде 1 рет

6.1.3

Банк мыналарды:

әртүрлі алушылар ұсынылатын нарықтық тәуекелді басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін,

ақпараттың дайындалуына және тиісті алушыларға дейін жеткізілуіне жауапты тұлғаларды/бөлімшелерді анықтайтын тәртіпті белгілеуден тұратын, бірақ шектелмейтін, басқарушылық есептің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді

Банктің ішкі құжаты

-

6.1.3.1

Банк басқарушылық есептің нысанын әзірлейді, ол мына:

1) нарықтық тәуекелдің ағымдағы жай-күйі туралы, оның ішінде банктің валюталар, қаржы құралдары бөлігіндегі ашық позициялары туралы;

2) валюталық позиция бойынша міндетті нормативтердің орындалу мониторингінің нәтижесі туралы;

3) банктің қаржы құралдарын қолданудан түскен кірістілік мониторингінің нәтижесі туралы;

4) стерсс-тестілеудің нәтижесі туралы;

5) нарықтық тәуекел туралы ертерек ескерту индикаторлары туралы;

6) нарықтық тәуекел бойынша ішкі лимиттер мен шектеулер және олардың орындалуы туралы;

7) саясаттан және лимиттерден ауытқу мониторингінің нәтижесі туралы;

8) банктің нарықтық тәуекелі деңгейіне әлеуетті әсер ететін ішкі және сыртқы экономикалық жағдайларды бағалау туралы;

9) бэк-тестинг нәтижелері туралы (жылына 1 реттен кем емес);

10) бар болса аудиторлық тексерулердің нәтижелері туралы ақпараттан тұрады, бірақ бұл ақпаратпен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жеткізеді.

Ішкі құжатты әзірлеу кезінде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын анықтайды.

Нарықтық тәуекелді стресс-тестілеу нәтижелері туралы ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына беру мерзімдерін банк нарықтық тәуекелді стресс-тестілеу өткізу кезеңділігіне қойылатын талаптарды ескере отырып өз бетінше айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

нарықтық тәуекелді басқаруды жүзеге асыратын бөлімшеге ақпарат

айына кемінде 1 рет

7. Капиталды басқару ерекшеліктері

7.1.

Банк ағымдағы нарықтық жағдайға, банк операциясының стратегиясына, көлеміне және қиындық деңгейіне сәйкес келетін капитал тәуекелін басқару жүйесінің болуын қамтамасыз етеді, капиталды өтеу үшін оның жеткіліктілігін қамтамасыз ету мақсатында топ ішілік операцияларды ескере отырып банктің меншікті капиталының тәуекелін анықтауды, өлшеуді, бақылауды және оның мониторингін қамтамасыз етеді.

Капитал тәуекелін бақылау жүйесі

1) капитал тәуекелін басқару саясатынан;

2) капиталдың жеткіліктілік деңгейінің мониторингі және бақылау рәсімдерінен;

3) басқарушылық ақпарат жүйесінен;

4) ішкі бақылаудан;

5) ішкі аудит басқармасының капитал тәуекелін басқару жүйесінің тиімділігін бақылаудан тұрады (бірақ олармен шектелмейді).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Капитал тәуекелін басқару жүйесін ұйымдастарған кезде, банк ағымдағы нарықтық жағдайды талдайды, банк операциясының стратегиясын қарайды және күрделлілік мөлшері мен деңгейін ескереді және капитал тәуекелін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

7.1.1

Банк капиталды басқару саясатын әзірлейді, ол мыналардан тұрады (бірақ олармен шектелмейді):

1) ағымдағы тәуекел-профильді және банкті дамытудың болашақтағы жоспарын, сондай-ақ кредиттік тәуекел, өтімділік тәуекелін және нарықтық тәуекелді және меншікті капиталға әлеуетті қажеттілікті анықтау үшін олардың өзара байланысын, банкке тиесілі тәуекелдерді стрес-тестілеудің нәтижесін ескере отырып (бірақ олармен шектелмейді) меншікті капиталдың жеткіліктілігіне талдау жүргізу бойынша рәсімдерден;

2) ағымдағы тәуекел-профильді және банкті дамытудың болашақтағы жоспарын, сондай-ақ кредиттік тәуекел, өтімділік тәуекелін және нарықтық тәуекелді, банкке тиесілі тәуекелдерді стрес-тестілеудің нәтижесін ескере отырып (бірақ олармен шектелмейді) меншікті капиталдың жеткіліктілігін қамтамасыз ету рәсімдерінен;

3) капиталды басқару процесінің қатысушыларды, олардың есептілігіндегі құрылымды нақты белгілей отырып олардың өкілдіктерін және жауапкершіліктерін анықтаудан;

4) ақпарат ұсынудың түрін, нысанын және мерзімін қоса алғанда, капиталды басқару процессі қатысушыларының арасындағы ақпарат алмасу тәртібінен;

5) акцияларды бастапқы орналастырған кезде:

акцияларды орналастыру басқасын белгілеу жөніндегі шешімдерді қабылдау процессінен;

андеррайтерді тарту критерийлерінен және талаптарынан;

уәкілетті органдарға және өзге мүдделі тұлғаларға/ұйымдарға ірі акционерлер үлесі мөлшерінің өзгеруі туралы хабарлау тәртібінен;

қорландырудың әлеуетті ұзақмерзімді көздерін талдау рәсімдері (акциялар не облигациялар шығарылымы);

акцияларды қайта сатып алу және банк бұрын қайта сатып алған акцияларды орналастыру бойынша рәсімдер;

жай және басымдылық берілген акциялар бойынша дивидендтерді есептеу және төлеу рәсімдері.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

7.1.2

Банк:

1) оның негізінде капиталдың жеткіліктілік деңгейін кезең-кезең бойынша бағалау және талдау жүргізілетін есептерді ағымдағы тәуекел-профильді және банкті дамытудың келешектегі жоспарларын, сондай-ақ стресс-тестілеу нәтижелерін есепке ала отырып дайындау;

2) меншікті капиталдың жеткіліктілік деңгейі мониторингі және оның құрылымы үшін уақтылы, нақты, ақпараттық басқарушылық есептілікпен қамтамасы ету рәсімдері;

3) жай және басымдылық берілген акциялар бойынша дивиденттерді есептеудің және төлеудің дұрыстығын бақылау рәсімдері арқылы меншікті капитал жеткіліктілігінің деңгейін бақылауды және оның мониторингін жүзеге асырады (бірақ олармен шектелмейді).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

7.1.3

Банк мыналарды:

әртүрлі алушылар ұсынатын капиталды басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін;

ақпараттың дайындалуына және тиісті алушыларға жеткізілуіне жауапты тұлғаларды/бөлімшелерді анықтайтын тәртіпті белгілеуден тұратын, бірақ белгілеумен шектелмейтін басқарушылық есептің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

7.1.3.1

Банк басқарушылық есептің нысандарын әзірлейді, ол мынадай:

1) резервтерде, серпінде құрылған меншікті капиталдың құрылымы және сапасы туралы;

2) меншікті капиталдың жеткіліктілігі бойынша міндетті нормативтердің орындалу мониторингінің нәтижесі туралы;

3) банктің ағымдағы тәуекелінің банктің меншікті капиталының жеткіліктілік деңгейіне әсер етуін бағалау туралы;

4) банк тәуекелдерін стресс-тестілеу нәтижелері және олардың жиынтық әсерінің банктің меншікті капиталының жеткіліктілік деңгейіне әсер етуін бағалау туралы;

5) банктің лауазымды тұлғаларына және олармен үлестес тұлғаларға тиесілі банк акцияларының саны туралы;

6) бар болса аудиторлық тексерулердің нәтижелері туралы ақпараттардан тұрады, бірақ бұл ақпараттармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жібереді.

Ішкі құжатты әзірлеу кезінде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын айқындайды.

Тәуекелдерді және олардың банктің меншікті капиталының жеткіліктілігі деңгейіне жиынтық ықпалын стресс-тестілеу нәтижелері туралы ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына беру мерзімдерін банк тәуекелдерді және кредиттік тәуекел, өтімділік тәуекелі, нарықтық тәуекелді қоса (бірақ олармен шектелмей), тәуекелдерді стресс-тестілеу өткізу кезеңділігіне қойылатын талаптарды ескере отырып дербес айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

мүдделі бөлімшелерге ақпарат

айына кемінде 1 рет

8. Рентабельділікті басқару ерекшеліктері

8.1

Банк ағымдағы нарықтық жағдайға, банк операциясының стратегиясына, көлеміне және күрделілік деңгейіне сәйкес келетін рентабельділікті басқару жүйесінің болуын қамтамасыз етеді және рентабельділік деңгейінің мониторингін және бақылауды қамтамасыз етеді.

Рентабельділікті басқару жүйесі:

1) рентабельділікті басқару саясатынан;

2) рентабельділік деңгейінің мониторингі және бақылауы рәсімдерінен;

3) басқарушылық ақпарат жүйесінен;

4) ішкі бақылаудан;

5) ішкі аудит бөлімшесінің рентабельділікті басқару жүйесінің тиімділігін бақылаудан тұрады (бірақ олармен шектелмейді).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Рентабельділікті басқару жүйесін ұйымдастырған кезде, банк ағымдағы нарықтық жағдайды талдайды, банк операциясының стратегиясын қарайды және күрделілік мөлшері мен деңгейін ескереді және рентабельділікті басқару жүйесінің құрамдастарын қамтитын ішкі құжаттарды әзірлейді.

-

-

8.1.1

Банк рентабельділікті басқару саясатын әзірлейді, ол мыналардан тұрады, (бірақ олармен шектелмейді):

1) рентабельділікті басқару қағидаттары;

2) бюджеттің кірістер мен шығыстар бойынша орындалуы мониторингі және бақылау рәсімдерінен;

3) рентабельділікті талдау үшін қызметтің негізгі көрсеткіштерінің тізбесінен және оларды есептеу тәртібінен;

4) рентабельділікті басқару процесінің қатысушыларын, есептіліктің құрылымын нақты белгілей отырып олардың өкілдіктерін және жауапкершілігін анықтаудан;

5) ақпараттың түрін, нысанын және ұсыну мерзімдерін қоса алғанда, рентабельділікті басқару процесіне қатысушылар арасында ақпарат алмасу тәртібінен.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

8.1.2

Банк:

1) бюджеттің кірістер мен шығыстар бөлігінде орындалуына талдау жүргізу;

2) бюджеттен біршама ауытқу анықтаған жағдайда банктің іс әрекет жасау тәртібі;

3) негізінде рентабельділік деңгейін мерзімді түрде бағалау және талдау жүргізілетін есептерді дайындау;

4) рентабельділік деңгейінің мониторингі үшін уақтылы, нақты, ақпараттық басқарушылық есептілікпен қамтамасыз ету рәсімдері арқылы (бірақ олармен шектелмейді) рентабельділік деңгейінің мониторингін және оны бақылауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

8.1.3

Банк мыналарды:

әртүрлі алушылар ұсынылатын рентабельділікті басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін;

ақпараттың дайындалуына және тиісті алушыларға дейін жеткізілуіне жауапты банктің тұлғаларын (бөлімшелерін) анықтайтын тәртіпті белгілеуден тұратын, бірақ онымен шектелмейтін басқарушылық есептің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

8.1.3.1

Банк басқарушылық есептің нысанын әзірлейді, ол мына:

1) кірістер мен шығыстарды және олардың құрылымын талдау туралы;

2) бюджеттің кірістер мен шығыстар бөлігінде орындалуы туралы;

3) банк қызметі тиімділігінің, оның ішінде активтердің рентабельділігі, спрэд, таза пайыздық маржаның, капиталға қайтару нормасының, бір қызметкерге таза кірістің негізгі көрсеткіштері туралы;

4) банк рентабельділік деңгейіне:

залалды бақылау лимиттерін, өнімдер бойынша лимиттерді қоса алғанда (бірақ олармен шектелместен) банк белгілеген лимиттердің;

сыйлықақы тарифтері мен ставкаларының;

жаңа банк өнімдері мен қызметтерін енгізудің;

валюта бағамдары өзгеруінің;

стресс-тестілеу нәтижелерінің әсер ету нәтижелері туралы;

5) бар болса аудиторлық тексерулердің нәтижелері туралы ақпараттан тұрады, бірақ бұл ақпаратпен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жібереді.

Ішкі құжатты әзірлеу кезінде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

уәкілетті бөлімшелерге ақпарат

айына кемінде 1 рет

9. Операциялық тәуекелдерді басқару ерекшелігі

9.1.

Банк сыртқы операциялық ортаға, стратегияға, банк операциясы күрделілігінің мөлшері мен деңгейіне сәйкес келетін операциялық тәуекелдерді басқару жүйесінің болуын қамтамасыз етеді және меншікті капитал жеткіліктілігін оны жабу үшін қамтамасыз ету мақсатында банктің операциялық тәуекелді тиімді анықтауды, өлшеуді, оған мониторинг жүргізуді және бақылауды қамтамасыз етеді.

Операциялық тәуекелдерді басқару жүйесі:

1) операциялық тәуекелдерді басқару саясатынан;

2) операциялық тәуекелдерді анықтау, өлшеу, мониторинг жүргізу және бақылау рәсімдерінен;

3) басқарушылық ақпарат жүйесінен;

4) ішкі бақылаудан;

5) ішкі аудит бөлімшесінің операциялық тәуекелдерді басқару жүйесінің тиімділігін бағалауынан тұрады (бірақ олармен шектелмейді).

Операциялық тәуекелді басқару жүйесі үш қорғаныш желісіне негізделеді:

1) банктің құрылымдық бөлімшелерінің операциялық тәуекелдерді басқаруы;

2) операциялық тәуекелдерді басқару жөніндегі тәуелсіз бөлімшесінің операциялық тәуекелдерді басқаруы;

3) ішкі аудит бөлімшесінің операциялық тәуекелдерді басқару жүйесінің тиімділігін тәуелсіз тексеруі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк операциялық тәуекелдерді басқару жүйесін ұйымдастыру кезінде онда банк жұмыс істейтін сыртқы операциялық ортаны талдайды, стратегияны қарайды, банк операциясы күрделілігінің мөлшері мен деңгейін бағалайды және операциялық тәуекелді басқару жүйесінің компоненттерін қамтитын ішкі құжаттарды әзірлейді.

-

-

9.1.1

Банк операциялық тәуекелдерді басқару саясатын әзірлейді, олар мынадай компоненттерден тұрады бірақ олармен шектелмейді:

1) операциялық тәуекелдерді басқару мақсаты мен міндеттерінен;

2) операциялық тәуекелдерді басқарудың негізгі қағидаттарынан;

3) операциялық тәуекел оқиғаларының түрлерін жіктеу және операциялық тәуекелдердің негізгі түрлерінен;

4) банктің операциялық тәуекелінің шекті деңгейінен;

5) үш қорғаныш желісінің негізінде операциялық тәуекелдерді басқару процессінің қатысушыларын, олардың өкілеттігін, есеп берудің құрылымын нақты анықтаумен жауапкершілігін анықтаудан;

6) операциялық тәуекелді анықтау өлшеу, мониторингі мен бақылау тәртібі мен рәсімдерін анықтаудан, оның ішінде:

а) операциялық тәуекелдің негізгі индикаторларын анықтаудан;

б) операциялық тәуекелдерді басқару рәсімдері мен механизмдерін анықтаудан;

7) ақпарат ұсыну түрлерін, нысандары мен мерзімдерін қоса алғанда, үш қорғаныш желісі бойынша операциялық тәуекелдерді басқару процессінің қатысушылары арасында ақпаратпен алмасу тәртібінен;

8) саясаттан, рәсімдерден, лимиттерден ауытқуларды мақұлдау, бекіту, талдауды және мониторинг жүргізу рәсімдерінен;

9) жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді мақұлдау және (немесе) қолданыстағы өнімдерге, қызмет түрлеріне, процесстер мен жүйелеріне маңызды өзгерістер енгізу тәртібі мен рәсімдерінен;

10) операциялық тәуекелдерді басқаруында кемшіліктер анықталған және (немесе) банктің операциялық тәуекелдің ұшырағыштығының деңгейіне әсер ететін талаптар туындаған жағдайда ішкі құжаттарға және рәсімдерге өзгерістер енгізу бойынша талаптардан.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк операциялық тәуекелдерді басқару саясатын әзірлеген кезде кемінде мынадай факторларды:

банктің стратегиясын және банкті операциялық тәуекелге ұшырататын қызмет түрлерін;

банк бизнесінің мөлшерін, сипатын және күрделілігін;

банктің ұйымдық құрылымының күрделілігін;

банк қызметіне тән тәуекелдің деңгейін және түрлерін;

банктің операциялық тәуекелге ұшырағышты мөлшерін және оның банктің қаржылық жай-күйіне ықпалын бағалауды;

банк бұрын қолданған операциялық тәуекелді басқару рәсімдерінің тиімділігін;

кез келген әлеуетті ішкі ұйымдық өзгерістерге және (немесе) нарық шарттарының сыртқы өзгерістерге қатысты күтулерді;

Қазақстан Республикасының заңнамасын ескереді, бірақ олармен шектелмейді.

Банк операциялық тәуекелдерді басқару саясатын әзірлеген кезде банктің ішкі құжаттарында мыналар көрініс табуы тиіс екені болжанатын операциялық тәуекелдерді басқарудың негізгі принциптерін басшылыққа алады:

банк операцияларын және басқа мәмілелерді жасау тәртібі, қағидалары және рәсімдері;

ақпараттық және басқа жүйелердің жұмыс істеуі;

ішкі процесстерді ұйымдастыру, өкілеттіктерді, функционалдық міндеттерді бөлу;

нақты қауіпсіздікті қамтамасыз ету бойынша, оның ішінде банк, оның филиалдары, қойма, сейфтер, құжаттар, мұрағаттар орналасқан үй-жайға қойылатын талаптарды қамтитын шаралар;

ақпараттық технологияларды және ақпараттық қауіпсіздікті қорғау жөніндегі шаралар;

банк бөлімшелері мен қызметкерлерінің өзара іс-әрекет жасау тәртібі;

есептілік беру және ақпаратпен алмасу тәртібі.

Банктің ішкі құжаттары

-

9.1.2

Банк үш қорғаныш желісінің негізінде операциялық тәуекелдерді басқару процессінің қатысушыларын анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Бірінші қорғаныш желісін банктің құрылымдық бөлімшелері өзі қамтамасыз етеді. Бұл құрылымдық бөлімшелер басшыларының олардың қызметіне тән, оның ішінде қызметкерлерге, өнімдерге, процесстерге және жүйелерге байланысты операциялық тәуекелдерді анықтау, өлшеу, мониторингі жүргізу және бақылау үшін жауапкершілік атқаратынын білдіреді.

Екінші қорғаныш желісін операциялық тәуекелдерді басқару жөніндегі тәуелсіз бөлімше қамтамасыз етеді.

Үшінші қорғаныш желісін ішкі аудит бөлімшесі банктің операциялық тәуекелдерді басқару жүйесінің тиімділігін тәуелсіз бағалау арқылы қамтамасыз етеді.

Банктің ішкі құжаттары

-

9.1.2.1

Банк операциялық тәуекел бойынша тәуекел-үйлестірушілерді тағайындайды, олардың функциясына мыналар кіреді (бірақ олармен шектелмейді):

1) операциялық тәуекелдерді басқару жөніндегі бөлімшемен өзара іс-әрекет жасау;

2) құрылымдық бөлімшесінің басшысына құрылымдық бөлімшесінің операциялық тәуекелдерді басқару жөніндегі саясатты және рәсімдерді сақтауы бойынша бақылауды жүзеге асыруына көмек көрсету;

3) құрылымдық бөлімше қызметкерлерінің операциялық тәуекелдерді басқару жөніндегі саясаттың және рәсімдердің талаптары туралы хабардар болуын қамтамасыз ету;

4) құрылымдық бөлімшеде операциялық тәуекелдерді өзін өзі бағалауды дайындауды және жүргізу үйлестіру;

5) операциялық тәуекелдер бойынша деректер базасында өз бөлімшесі шеңберінде операциялық тәуекелдің оқиғалары туралы ақпаратты толық және өз уақытында жинауды және беруді қамтамасыз ету;

6) тәуекелдің негізгі индикаторларын қалыптастыру үшін операциялық тәуекелді басқару жөніндегі бөлімшеге көмек көрсету;

7) тәуекелдің негізгі индикаторлары туралы ақпаратты толық және өз уақытында жинауды және операциялық тәуекелдерді басқару жөніндегі бөлімшеге беруді қамтамасыз ету.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Операциялық тәуекелді басқару жүйесінің тиімді жұмыс істеуін қамтамасыз ету үшін бірінші қорғаныш желісінде банктің құрылымдық бөлімшелерінде операциялық тәуекел бойынша тәуекел-үйлестірушілер тағайындалады, олардың операциялық тәуекелдерді басқару және ішкі аудит жөніндегі бөлімшелерімен өзара іс-әрекет жасау тәртібі анықталады.

Операциялық тәуекел бойынша үйлестіруші тәуекелді тағайындаған кезде банктің мөлшері, қызмет түрі және бизнес-процестерінің және ұйымдық құрылымының күрделілігі ескеріледі.

Банктің ішкі құжаттары

-

9.1.2.2

Банк операциялық тәуекелді басқару жөніндегі тәуелсіз бөлімшені құрады, оның функциясына мыналар кіреді (бірақ олармен шектелмейді):

операциялық тәуекелдерді басқару жүйесін әзірлеу, ендіру және тұрақты дамыту;

банктің операциялық тәуекел деңгейіне мониторинг жүргізу және бағалау, оның ішінде басқа қорғаныш желісінен алынатын ақпарат негізінде жүргізу;

есептілікті немесе өзге ақпаратты қалыптастыру және банктің директорлар кеңесіне, УАО және (немесе) банктің операциялық тәуекелді басқару жөніндегі басқармасына беру;

құрылымдық бөлімшелермен операциялық тәуекелді басқару мәселесі бойынша өзара іс-әрекет жасау және кеңес беру;

құрылымдық бөлімшенің қызметкерлерін оқыту мәселесін үйлестіру және операциялық тәуекелдерді басқару жөніндегі саясаттың және рәсімдердің талаптары туралы хабардар етуді қамтамасыз ету;

операциялық тәуекелдің оқиғалары туралы жиынтық есептіліктің қалыптастыруды жүзеге асыру және оларды жою бойынша іс-шаралар жоспарының орындалуын қадағалау;

тәуекел-үйлестірушілердің деректер базасына операциялық тәуекелдер оқиғалары бойынша операциялық тәуекелдер жөніндегі ақпаратты уақтылы енгізілуін бақылауды жүзеге асыру;

операциялық тәуекелдерді өзін өзі бағалауды жоспарлау, жүргізуді үйлестіру және нәтижелерін талдау;

құрылымдық бөлімшелерімен бірлесіп операциялық тәуекелдің негізгі индикаторларын және олар бойынша шекті мәндерін әзірлеу;

сценарийлік талдау жүргізу бойынша жұмысты жоспарлау және үйлестіру;

тәуекелдер картасын әзірлеу және қалыптастыру;

операциялық тәуекелді бағалау құралдарына мерзімділік негізде (жылына кемінде 1 рет) салыстырмалы талдау жүргізу;

ішкі аудитпен өзара іс-әрекет жасау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк операциялық тәуекелді басқару жөніндегі бөлімшенің бірінші қорғаныш желісін құрайтын құрылымдық бөлімшеден тәуелсіз болуын қамтамасыз етеді.

Банктің ішкі құжаттары

-

9.1.3

Банк мыналар (бірақ олармен шектелмей) арқылы операциялық тәуекелді анықтайды, өлшейді, мониторингін және бақылауды жүзеге асырады:

операциялық тәуекелге өздігінен бағалауды жүргізу;

тәуекелдің негізгі индикаторларын қолдану;

сценарийлік талдау жүргізу;

тәуекелдер картасын қалыптастыру;

шығындар бойынша ішкі деректерді жинауды және талдауды жүзеге асыру;

шығындар бойынша сыртқы деректерді жинауды және талдауды жүзеге асыру;

бизнес-процесстерді сипаттау (регламенттеу);

аудиторлық тексерулер нәтижелерін пайдалану.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Операциялық тәуекелді анықтау, өлшеу, мониторинг жүргізу және бақылау рәсімдерін әзірлеген кезде банк мынадай факторларды ескереді, бірақ олармен шектелмейді:

1) банк бизнесінің мөлшерін, сипаты мен күрделілігін;

2) шығыс ақпараты ретінде пайдалану үшін ішкі және сыртқы деректеріне қолжетімділікті;

3) ақпараттық жүйелерінің жай-күйін және олардың мүмкіндіктерін;

4) операциялық тәуекелді басқару процесіне тартылған қызметкердің біліктілігі мен тәжірибесін.

Тәуекелдің негізгі индикаторлары ретінде: кадрлардың тұрақтамауы, қате операциялардың жиілілігі мен маңыздылығы, ақпараттық-технологиялық жүйелерінің тұрып қалуының ұзақтығы болып табылады.

Шығындар бойынша ішкі деректерді жинау және талдау (шығындар бойынша деректер базасын енгізу) – операциялық тәуекелге ұшырағыштықты және операциялық шығындар туралы ақпарат негізінде ішкі бақылаудың тиімділігін бағалауға мүмкіндік беретін процесс. Шығындар туындаған жағдайларды талдау ірі шығындардың себептері туралы ұғымды және бақылау жүйесіндегі іркілістердің эпизодтық және жүйелі болып табылатыны не табылмайтыны туралы ақпаратты береді.

Шығындар бойынша ішкі деректерді жинау және талдау – басқа ұйымдарда шығындар туындаған жағдай туралы ақпаратты жинау және талдау негізінде банктің тәуекелге ұшырағыштық дәрежесін бағалау процессі. Банк бақылау немесе тәуекелдер жүйесінде әлеуетті кемшіліктерді анықтау үшін шығындар туралы ішкі деректер мен шығындар туралы сыртқы деректерді салыстыра алады.

Бизнес-процесстерді сипаттау (регламенттеу) – шеңберінде құрылымдық бөлімшесін бірінші қорғаныш желісін құрайтын құрылымдық бөлімшелер бизнес-процесстердің негізгі кезеңдерін, қызмет түрлерін, ұйымдастыру функцияларын айқындайтын процесс. Бизнес-процесстерді сипаттау (регламенттеу) жекелеген тәуекелдерді, тәуекелдер арасындағы өзара тәуелділікті, бақылау және тәуекелді басқарудың кемшіліктерін анықтауға мүмкіндік туғызады.

Аудиторлық тексеру нәтижелері банктің операциялық тәуекелдерін басқару барысында ақпараттың қосымша көзі болып табылады.

Банктің ішкі құжаттары

-

9.1.4

Банк жаңа өнімдерін, қызмет түрлерін мақұлдау процессінің, процесстерінің және жүйелерінің болуын және/немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізуін қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк құрылымдық бөлімшелері арасындағы міндеттемелерді бөлу арқылы мыналарды:

жаңа өнімдеріне, қызмет түрлеріне, процесстеріне және жүйелеріне тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізілген жағдайда тәуекелдерді бағалауын;

шығындарды және енгізуден пайданы талдауды жүзеге асыруын;

банктің операциялық тәуекелдің шекті деңгейінің өзгерісін бағалауын;

бақылаудың қажетті механизмдерінің, тәуекелді басқару процесінің болуын;

қалдық тәуекелдер деңгейі туралы ақпараттың болуы;

тәуекелдердің барлық түрлеріне тиісті лимиттерге немесе шектеулерге өзгерістер енгізуін;

жаңа өнімдеріне, қызмет түрлеріне, процесстеріне және жүйелеріне тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізілген жағдайда тәуекелдерді анықтау, өлшеу, мониторинг жүргізу және бақылау үшін процедуралардың және әдістерінің болуын;

жаңа өнімдерін, қызмет түрлерін, процесстерін және жүйелерін енгізу алдында немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізілген жағдайда адам ресурстарына және банктің технологиялық инфрақұрылымына инвестицияларды жүзеге асыру бойынша банктің мүмкіндігін бағалауын қамтамасыз ететін жаңа өнімдерін, қызмет түрлерін мақұлдау рәсімдерінің, процесстерінің және жүйелерінің болуын және/немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізуін қамтамасыз етеді.

Банктің ішкі құжаттары

-

9.1.5

Банк мыналардан тұратын бірақ олармен шектелмейтін:

түрлі алушыларға ұсынатын операциялық тәуекелдерді басқару бойынша есептіліктің критерийлерін, құрамын және жиілілігін,

ақпаратты дайындауға және тиісті алушыларға жіберуге жауапты тұлғаларды/бөлімшілерді анықтайтын тәртіпті белгілейтін қамтитын басқарушылық есептілік жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк қалыпты сияқты сол сияқты стресстік жағдайда да операциялық мониторингін жүзеге асыру үшін операциялық тәуекелдерді басқару бойынша ақпаратты өз уақытында қалыптастыруды және беруді қамтамасыз ететін ішкі құжатты әзірлейді.

Басқарушылық есептілікті мерзімді қалыптастыруды және беруді анықтаған кезде банктің операциялық тәуекелдерге ұшырағыштығының деңгейі, сондай-ақ банктің операциялық қарқыны және сипаты ескеріледі.

Банктің ішкі құжаттары

-

9.1.5.1

Банк мынадай:

қаржылық және операциялық көрсеткіштер туралы;

ішкі қағидаларды және Қазақстан Республикасының заңнама талаптарын сақтамауына байланысты операциялық тәуекелдің оқиғалары туралы;

ішкі оқиғалары, оның ішінде шешімді қабылдау үшін маңызды әсері бар нарығы және оқиғалары және шарттары туралы;

банк тәуекелінің шекті деңгейінің, сондай-ақ банкте белгіленген шектердің және/немесе лимиттердің бұзушылығы туралы;

тәуекелдер объектілер бойынша (қызмет бағыты) бөлігінде банкте операциялық тәуекелдер және шығындар туындаған соңғы маңызды жағдайлары туралы, операциялық тәуекелдің себептерін, оқиғалар типтерін, салдарын көрсете отырып, зиян мөлшері туралы;

операциялық тәуекел туындаған бар жағдайлары бойынша қабылданатын түзету шаралары туралы және/немесе қабылданған шаралардың тиімділігін бағалау туралы;

операциялық тәуекелді өзін өзі бағалау нәтижесі туралы;

тәуекелдің негізгі индикаторлардың мониторингінің нәтижелері туралы;

сценарлық талдау нәтижелері туралы;

тәуекел картасы және салыстырмалы талдау нәтижелері туралы;

аудиторлық тексеру нәтижелері туралы - бар болған жағдайда ақпаратты қамтитын, бірақ олармен шектелмейтін басқарушылық есептіліктің нысандарын әзірлейді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжатқа сәйкес тиісті алушыларға дейін ақпаратты жібереді.

Ішкі құжатты әзірлеген кезде банк банктің директорлар кеңесіне, УАО және банк басқармасына ақпаратты осы тармақтың талаптарына сәйкес толық көлемде беруін анықтайды.

банктің директорлар кеңесіне, УАО-ға, ақпарат

тоқсанына 1 реттен кем емес

банктің басқармасына ақпарат

бір айда 1 реттен кем емес

мүдделі бөлімшелердің ақпарат

бір айда 1 реттен кем емес

10. Банк қызметінің үздіксіздігін басқару ерекшеліктері

10.1

Банк ағымдағы нарықтық жағдайға, стратегияға, мөлшерге, банк операциялар күрделілігінің деңгейіне сәкес келетін банк қызметінің үздіксіздігін басқару жүйесінің болуын қамтамасыз етеді.

Қызметтін үздіксіздігін басқару жүйесі мынадай компоненттерді қамтиды, бірақ олармен шектелмейді:

1) банк қызметінің үздіксіздігін басқару саясатын;

2) банк қызметінің үздіксіздігін басқару рәсімдері;

3) басқару ақпаратының жүйесі;

4) ішкі аудит бөлімшілері қызметінің үздіксіздігін басқару жүйесінің тиімділігін бағалау.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк қызметінің үздіксіздігін басқару жүйесін ұйымдастырған кезде ағымдағы нарықтық жағдайды талдайды, стратегиясын қарайды және банк операциясы күрделілігінің мөлшерін және деңгейін бағалайды және қызмет үздіксіздігін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарын әзірлейді.

-

-

10.1.1

Банк мынадай процесстерін қамтитын, бірақ олармен шектелмейтін банк қызметінің үздіксіздігін басқару саясатын:

1) талаптарды белгілеуді қоса алғанда ұйымдық қызметі және үздіксіз қызметіне банк қабілеттілігін бастапқы тексеруге дейін әзірлеуден қызмет үздіксіздігінің толық циклын;

2) қызмет үздіксіздігін қамтамасыз етуге қабілеттілігін қолдау, олар өзіне мыналарды қамтиды:

қызмет үздіксіздігін басқару;

қызмет үздіксіздігін қамтамасыз ету жоспарларын қолдану бойынша жиі оқыту жүргізу;

өндірістік және технологиялық процесстерде, нарықтық/сыртқы жағдайларда маңызды өзгерістер туындаған жағдайда қызметтің үздіксіздігін қамтамасыз ету жоспарын актуалдандыру.

Қызметтің үздіксіздігін басқару саясаты мыналарды қамтиды, бірақ олармен шектелмейді:

үздіксіз қызметін басқару мақсаты мен міндеттері;

күрделі бизнес-процесстерді/операцияларды анықтау бойынша банктің тәсілдері және критерийлері;

банктің үздіксіз жұмыс істеуіне кедергі келтіретін салдарының туындау қауіпіне байланысты күрделі оқиғалардың тізбесі;

қызметтің үздіксіздігін басқару процессінің қатысушылары, олардың өкілеттілігін және;

қызмет үздіксіздігін қамтамасыз ету және қолдау бойынша іс-шаралар.

Банктің директорлар кеңесі, УАО, банк басқармасы

Қызмет үздіксіздігін басқару саясатын әзірлеген кезде банк банк қызметінің сипатын, көлемін, күрделілігін, географиясын және түрлері күрделілігін ескереді өзара байланысты салаларды және іскерлік ортаны ескереді.

Банктің ішкі құжаттары

-

10.1.2

Банк қызметтің үздіксіздігін мынадай рәсімдерді басқарады, (бірақ олармен шектелмейді):

1) банк қызметіне әсер етуін талдау;

2) қызметтің күрделі түрлерін сәйкестендіру;

3) қызметтің күрделі түрлерін қолдау үшін қажетті ресурстарды анықтау;

4) күтпеген жағдайлардың тәуекелдерін талдау;

5) күтпеген жағдайлардың тәуекелдерін басқару шараларын анықтау;

6) қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарды/жоспарларды әзірлеу.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

10.1.2.1

Банк банктің ішкі құжатында анықталған әдісі бойынша мыналар:

бүлінулерге әсерін қызметкерге кеткен шығындарды, үй-жайларды, банк технологияларын немесе ақпаратын;

заңнамалық талаптарының бұзушылығына ықпалын;

беделінен айырылуды бағалау арқылы жүзеге асырылатын қызметке әсер етуін талдауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк қызметіне ықпал етуді талдау қызметтің күрделі түрлерін қалпына келтірудің уақытша шектеулерді анықтау үшін, сондай-ақ күтпеген жағдайда негізгі қызметті жаңартуға және жалғастыруға қажетті ресурстарды анықтау үшін жүргізіледі (күрделі ресурстарды).

Қызметке ықпал етуін талдау жүргізу үшін банк, (бірақ олармен шектелмейді):

1) күрделі өнімдерді беру тұруына байланысты ықтимал шығындардың көлемін бағалайды;

2) сәйкестендіру арқылы қызметтің әрбір түрінің тұруының барынша қолайлы кезеңін белгілейді:

шегінде қызмет жаңартылатын барынша уақыт кезеңі;

шегінде қызметті жүзеге асырудың қалыпты деңгейі жаңартылатын уақыт кезеңі;

3) күрделі өнімдері мен қызметтерді ұсыну үшін белгіленген мерзімде ең аз жұмыс істеу күйінде үздіксіз қолдауа және/немесе жаңарту қажет қызметті орындау түрлері мен деңгейін, активтерін немесе өзге де ресурстарын анықтайды;

4) апат режимінде қызметтің күрделі түрлерін қалпына келтіру және одан әрі жүзеге асыру үшін ең қажетті ресурстардың көлемін анықтайды;

5) қызметтің әрбір күрделі түрлерін мақсатты қалпына келтіру уақытын белгілейді. Мақсатты қалпына келтіру уақыты тиісті өнімнің немесе қызметтің тұруы барынша шекті уақытынан кем болуы тиіс;

6) деректерді резервтеудің соңы және қызметтің күрделі түрінің тұруы басталғаны арасындағы қалпына келтірудің мақсатты нүктесін белгілейді;

7) басымдылықты белгілей отырып мақсатты қалпына келтіру уақыты бойынша қызметтің күрделі түрлерін ранжирлейді;

8) жеткізушілерді, контрагенттерді, басқа мүдделі тараптарды анықтайды оларға банк қызметінің күрделі түрлері және күтпеген жағдайлар басталған кезде банке қалай көмек көрсете алатыны тәуелді болады.

Банктің ішкі құжаттары


10.1.2.2

Банк қызметтің күрделі түрлерін сәйкестендіреді

Банктің директорлар кеңесі, УАО, банк басқармасы

Талдау барысында қызметке әсері сәйкестендірілген залалы қысқа мерзімді уақыт кезеңде банке жағымсыз әсерін тигізетін және қысқа мерзімде қалпына келтіруге жататын қызметтің күрделі түрі болып табылады.

Банктің ішкі құжаттары


10.1.2.3

Банк мыналарды қамтитын, бірақ олармен шектелмейтін қызметтің күрделі түрлерін қолдауға қажетті ресурстарды анықтайды:

1) қызметкер;

2) үй-жай;

3) технологиялар;

4) ақпарат;

5) жеткізушілер, сыртқы қызметтер және жабдықтар;

6) қаржылық ресурстар.

Банктің директорлар кеңесі, УАО, банк басқармасы

Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде қызметкерді анықтау үшін банк мыналарды:

қызметтің күрделі түрлерін қолдауға қажетті қызметкерлер санын;

апаттық режимінде жұмыс істей үшін осы қызметкерлердің қажетті дағдылары мен міндетін анықтайды.

Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде үй-жайды анықтау үшін банк мыналарды:

негізгі және баламалы алаңдарын;

жоғары деңгейде қорғауды талап ететін үй-жайды анықтайды.

Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде технологияларды анықтау үшін банк мыналарды:

қызметтің күрделі түрлерін қолдайтын ақпараттық технологиялық қызметтерін;

қызметтің күрделі түрлерін қолдайтын телекоммуникациялық қызметтерін;

қызметтің күрделі түрлерін қолдайтын басқа да технологияларды, оның ішінде периметрді қорғау, инкассация технологияларын анықтайды.

Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде ақпаратты анықтау үшін банк мыналарды:

қызметтің күрделі түрлерін орындауға қажетті, банктің ішкі құжаттарды қоса отырып ақпаратты;

қалпына келтіруді талап ететін ақпараттың көлемін (мақсатты қалпына келтіру нүктесі);

осы ақпаратты сақтау, қорғау және қалпына келтіру әдістерін анықтайды.

Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде жеткізушілерді, сыртқы қызметтерді және жабдықтарды анықтау үшін банк жеткізушілерді, сыртқы қызметтерді және жабдықтарды анықтайды, олар қызметтің күрделі түрлерін орындауға тәуелді болады.

Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде қаржылық ресурстарды анықтау үшін күтпеген жағдайлар туындаған жағдайда банк қызметінің үздіксіздігін қамтамасыз ету және қалпына келтіру жоспарын орындау үшін әлеуетті қол жетімді қаржылық ресурстардың көлемін анықтайды.

Банктің ішкі құжаттары


10.1.2.4

Банк күтпеген жағдайлардың күтпеген жағдайлардың тәуекелдерін талдауды жүзеге асырады

Банктің директорлар кеңесі, УАО, банк басқармасы

Күтпеген жағдайлардың тәуекелін талдау қызметтің күрделі түрлерінде және олар пайдаланатын ресурстарда қауіпі мен әлсіздігін бағалауға мүмкіндік береді.

Ресурстарға жағымсыз әсерін тигізетін қауіпі ретінде банк мыналарды қарайды, бірақ олармен шектелмейді:

қызметкерлердің тапшылығын;

технологиялардың, оның ішінде ақпараттық және коммуникациялық технологиялардың (компьютерлік вирустары, компьютерлік аппараттық құралдары, байланыс залалы) тапшылығын;

жабдықтың тапшылығын (су, электр);

үйге/үй жайларға кіру рұқсаты болмауы;

негізгі жеткізушілердің, қарсы агенттің тапшылығы;

негізгі ақпараттың қол жетімсіздігі;

қаржы ресурстарын қол жетімсіздігі.

Банктің ішкі құжаттары


10.1.2.5

Банк мынадай негізгі ресурстарды қамтитын күтпеген жағдайлардың тәуекелдерін басқару шараларын анықтайды (бірақ олармен шектелмей):

1) қызметкер;

2) үй-жай;

3) технологиялар;

4) ақпарат;

5) жеткізушілер, қарсы агенттерді және жабдық каналдарын.

Банктің директорлар кеңесі, УАО, банк басқармасы

Күтпеген жағдайлардың тәуекелдерді басқару шараларын таңдаған кезде банк қызметіне әсерін талдау нәтижелерін, оның ішінде қалпына келтіру жұмыстарында қатысатын ішкі жеткізушілермен, ішкі қарсы агенттерімен (салымшылармен, кредиторлармен), банк акционерлерімен, уәкілетті органмен және өзге де өкімет органдарымен, сондай-ақ бұқаралық ақпарат құралдарымен және басқа да мүдделі тараптармен өзара іс-әрекет жасау тәртібін банк ескереді және анықтайды.

Күтпеген жағдайлардың тәуекелдерін басқару шараларын таңдаған кезде банк мынадай факторларды ескереді, бірақ олармен шектелмейді:

қызметтің күрделі түрінің тұруының барынша қолайлы кезеңі;

қызметтің үздіксіздігін және қалпына келтіруін қамтамасыз ету жоспарын іске асыруға шығындары;

әрекетсіздігінің салдары;

іске асырудан тәуекелінің шынайылығы және шығын шамасы;

үздік қызметін басқару жүйесінің белгіленген мақсаттарымен келісілушілігі;

банк тәуекелдерін басқару бойынша саясатымен және рәсімдерімен келісілушілігі.

Банк өз қызметінің үздіксіздігін қамтамасыз ету үшін негізгі білімдері мен құзыреттілігін қолдау бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:

қызметтің күрделі түрлерін жүзеге асыру тәртібін регламенттеу;

қызметкерлер жетпеген жағдайда функцияларын қайта бөлу үшін күнделікті қызметте пайдаланбайтын қызметкердің қосымша құзыретінің тізімін енгізу;

қызметкерді кросс-функционалдық тренингтерді жүргізуді қоса алғанда қосымша кәсіби дағдыларға оқыту;

қызметкердің қажетті санын қалпына келтіру.

Банк негізгі үй-жайлардың жоқ болуына байланысты күрделі өнімдері мен қызметтерді ұсынуға әсерін төмендету бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:

баламалы үй-жайларды ұсыну;

банктің басқа да үй-жайларға қызметкерді ауыстыру;

күрделі емес жұмысты орындайтын қызметкерлердің жұмыс орындарын пайдалану;

үйдегі немесе қашықтағы үй-жайлардағы жұмыс.

Барабар үй-жайды таңдаған кезде банк мынадай ерекшіліктерді ескереді, бірақ олармен шектелмейді:

үй-жайдың қорғалуы;

үй-жайға кіру рұқсаты;

негізгі үй-жайға жақындығы;

қажетті коммуникациялардың болуы.

Банк мыналарды қамтитын, бірақ олармен шектелмейтін қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттық-технологиялық және коммуникациялық қызметтерде жұмыс істеу қабілеттілігін қолдау бойынша шараларды анықтайды:

банк ішінде ақпараттық-технологиялық және коммуникациялық қызметтерді ұсыну;

барабар үй-жайдан ақпараттық-технологиялық және коммуникациялық қызметтерді ұсыну;

бөгде ұйымдардың ақпараттық-технологиялық және коммуникациялық қызметтерді ұсыну.

Ақпараттық-технологиялық және коммуникациялық қызметтерді қалпына келтіру бойынша шаралар негізгі ақпараттық-технологиялық және коммуникациялық қызметтерді қалпына келтірудің мақсатты уақытына сәйкес келеді және мыналарды қамтиды:

"Негізгі резерв" - технологиялық шешімдерді бөлу және резервтеу, бұл негізгісі бұзылған жағдайда қосалқы алаңында ақпараттық-технологиялық және телекоммуникациялық қызметін үздіксіз беруді қамтамасыз етеді;

"Қалыпты резерв" - ақпараттық-технологиялық және телекоммуникациялық инфрақұрылымымен жартылай жабдықталған қосалқы алаңында технологиялық шешімін қалпына келтіру;

"Бастапқы резерв" - қосалқы алаңда "нөлден бастап" ақпараттық-технологиялық және телекоммуникациялық инфрақұрылымын қалпына келтіру;

"Жедел жеткізулер" - қосымша жабдықты жедел жеткізуге сыртқы жеткізушімен шарт жасау;

"Құрамды стратегия" - жоғарыда көрсетілген нұсқалардан тұратын стратегия.

Банк күрделі оқиға болған жағдайда қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттың бүтіндігін, қол жетімділігін және конфиленциалдылығын қамтамасыз етеді.

Ақпаратты сақтау және қалпына келтіру тәсілі қызметке әсерін талдау нәтижесінде келісіледі және мыналарды ескереді:

қалпына келтірілетін ақпараттың көлеміне қойылатын талаптарды, мақсатты нүктелерін және ақпаратты қалпына келтіру мерзімдерін;

ақпараттың сақталуы мен ұсынуды қорғау;

қалпына келтіру механизмінің тәсілі мен сенімділігі;

резервтелетін ақпараттың жиілігі мен көлемі.

Банк пайдаланылатын ресурстардың тізбесін (материалдық жабдықты, қаржы ресусртарын) және олардың болуын, оның ішінде мыналарды:

қойма үй-жайларда қосымша ресурстарды, оның ішінде технологиялық және телекоммуникациялық жабдықты сақтауды;

қоймада ресурстарды мерзімді жеткізу/ауыстыру туралы жеткізушімен келісуді;

ресурстардың барабар жеткізушілердің болуын қамтитын күрделі оқиғалар болған жағдайда сыртқы жеткізушілерден және қарсы агенттерден және өзге де мүдделі тұлғалардан қамтамасыз ету бойынша іс-шараларды анықтайды.

Банктің ішкі құжаттары


10.1.2.6

Банк қызмет үздіксіздігін қамтамасыз ету бойынша жоспардың/жоспарлардың болуын қамтамасыз етеді, олар:

1) жауапты тұлғаларға түсінікті болу;

2) жауапты тұлғалары пайдалану үшін қол жетімді орында болу;

3) қызметтің үздіксіздігін басқару саясатына сәйкес келетін мақсаты және қолдану саласы, мыналарды:

банк қызметінің күрделі түрлерінің тізімін, сондай-ақ оның ішінде қалпына келтіруді талап ететін тұрудың барынша шекті уақытын;

осы қызмет түрлерінің, оның ішінде ақпарат технологиялары және телекоммуникациялар үшін мақсатты қалпына келтіру уақыты;

беделінен айырылу тәуекелін азайту бойынша шараларын қоса алғанда болу;

4) сыртқы ұйымдармен іс-әрекеттерімен келіседі;

5) қызметтің үздіксіздігін қамтамасыз етуінде және қалпына келтіруінде қатысатын қызметкердің жауаптылығын және функциясын сипаттауды қамту;

6) активтендіру схемасы болу, оның ішінде:

активтендіруді және жоспарды активтендіру талап етілетін жағдайларды растауға жауапты қызметкердің тізімін қоса алғанда активтендіру туралы шешімді қабылдау рәсімі;

жоспарды активтендіру туралы ақпараттандырылатын қызметкердің тізімі;

7) сыртқы және ішкі коммуникациялардың схемасы мыналарға назар аудара отырып болу:

күрделі өнімдерді және қызметтерді қалпына келтіруде және апаттық беруде қатысатын қызметкерлердің командасы ішіндегі коммуникацияларға;

үздіксіз қызметті қамтамасыз етуге қатысатын ішкі ұйымдармен коммуникацияларға;

уәкілетті органдармен коммуникацияларға;

БАҚ және клиенттермен коммуникацияларға;

қалпына келтіру барсында қарсы агенттермен және мүдделі тараптармен коммуникацияларға;

коммуникация әдісіне;

8) қызметтің күрделі түрлерін қалпына келтіру және апаттық беру үшін уақыттың түрлі сәтте қажетті ресурстардың және жеткізушілердің ең аз көлеміне қойылатын талаптарды қамту;

9) қызметтің күрделі түрлерін қалпына келтіру және үздіксіз беру бойынша іс-әрекеттердің жүйелілігін қамту, оның ішінде:

қалпына келтіру барысында бөгде ұйымдарды тарту схемасы;

банк қызметін қалпына келтіру барысында қарсы агенттерді және банктің мүдделі тұлғаларды тарту схемасы;

банк қыметінің күрделі түрлерінің жүйелілігі және қалпына келтіру орны;

күрделі ақпараттық-технологиялық қызметтердің мерзімдері мен қалпына келтіру орындары, сондай-ақ оларды қалпына келтіру бойынша іс-әрекеттердің жүйелілігі, оның ішінде жаңа ғимаратта желілік инфрақұрылымын қалпына келтіру, негізгі функционалдылықты қалпына келтіру, қосымшалары және деректер базасы, синхрондау, резервтік көшіру, телекоммуникация;

қажетті ресурстардың мерзімі және жұмылдыру орындары.

10) барлық қажетті бөлшектерді, оның ішінде қосымша үй-жайларды орналастыруын, жол жүру бағытын, уәкілетті органның және өкімет органдарының банк қызметін қалпына келтіруде қатысатын ұйымдардың байланысуын, сондай-ақ олармен байланыс тәсілдерін қамту;

11) жұмыс барысы, қабылданған шешімдері және қабылданған шаралары туралы негізгі ақпаратты құжаттау әдісін қамту;

12) мына схемаларды:

апат режимінде жұмысты аяқтау туралы шешім қабылдауға мүмкіндік беретін критерийлерді қоса алғанда жұмыстың апат тәртібін жою;

күн сайын жұмыс істеу режиміне көшу;

күтпеген жағдайлар салдарынан таратудан кейін ішкі банктік процесстерді бұзылуын қалпына келтіру;

13) қолдауға және қайта қарауға жауапты жоспардың жалғыз иесі болу тиіс.

Банктің директорлар кеңесі, УАО, банк басқармасы

Үздіксіз қызметін қамтамасыз ету бойынша жоспар - қысқа (апат) деңгейінде бұрын келісілген банк қызметінің күрделі түрлерін жедел жаңарту және беру үшін сыни оқиғалар уақытында және немесе одан кейін қолданылатын іс-шаралар кешенін жүзеге асыру мақсатын, міндетін, тәртібін және мерзімдерін анықтайтын жоспар (жоспарлар).

Банктің ішкі құжаттары

-

10.1.2.6.1

Банк қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарды мерзімді тестілеуді жүзеге асырады.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк анықтау мақсатында қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарларды тестілейді:

қызметтің күрделі түрлері сыни оқиғаның күрделілігінен байланыссыз қорғалу;

осы жоспарлар банк қызметін қамтамасыз етеді.

Банк:

банк қызметінде тестілеуді маңызды өзгерістер болған жағдайда жүзеге асырады;

жалпы жүйе сенімділігін тексеру мақсатында сол сияқты жиынтығында да қызметтің үздіксіздігін басқару жүйесінің жеке элементтері сияқты тестілеуді жүзеге асыру,

сынақ жүргізу барысында туындайтын сыни оқиғалар әсерін азайтылатын тестілеуді жоспарлау жүзеге асырады;

әрбір тестілеудің мақсаты мен міндетін анықтайды;

қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарларды әзірлеуге жауапты банк қызметкерлерінің, ішкі бақылауды жүзеге асыратын қызметкерлер және қажеттілігі болған жағдайда банк қызметінің үздіксіздігін және ақпараттық қауіпсіздігін қамтамасыз ету саласында консультациялық қызмет көрсетуінде мамандандырылатын ұйымның тәуелсіз мамандары арасынан бақылаушылар тобын анықтайды. Бақылаушылар (тестілеу бақылаушылар) тобы мыналарды жүзеге асырады:

әрбір тесттің орындалуын бақылау;

тестілеу нәтижелерін бағалау;

тесттерді жүргізу, оның нәтижесі және қажетті түзету іс-әрекеттерін қоса алғанда пікірлері туралы туралы хаттама жасау;

қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарларды тестілеуде жұмылдырылған банк бөлімшесінің басшыларымен хаттаманы келісуді.

тексерудің келісілген хаттамасының негізінде, оның ішінде тестілеу нәтижелерін талдауды қамтиды, оның ішінде тестілеу нәтижелерін талдауды, анықталған кемшіліктерді жою бойынша ұсыныстарды және банк қызметінің үздіксіздігін басқару жүйесінің басқа да элементтерін жою бойынша ұсыныстарды қамтиды.

Қызмет үздіксіздігін қамтамасыз ету бойынша жоспарларды жетілдіру бойынша қажеттілігі болған кезде ұсыныстармен тестілеу нәтижелері банк басқармасына және УАО қарау үшін және банктің директорлар кеңесіне - бекіту үшін жібереді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

10.1.3

Банк мыналарды анықтайтын, бірақ олармен шектелмейтін тәртіпті белгілеу қамтитын басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді:

түрлі алушыларға ұсынылатын банк қызметінің үздіксіздігін басқару бойынша есептіліктің критерийлерін, құрамын және жиілілігін,

тиісті алушыларға дейін ақпаратты дайындауға және жеткізуге жауапты тұлғаларды/бөлімшелерді

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары


10.1.3.1

Банк басқарушылық есептіліктің нысанын әзірлейді, олар мынадай ақпаратты қамтитын, бірақ олармен шектелмейтін:

банк қызметіне әсерін талдау нәтижелері туралы;

күтпеген жағдайлар тәуекелдерін талдау нәтижелері туралы;

банк қызметінің үздіксіздігін қамтамасыз ету бойынша жоспарларды тестілеу нәтижелері туралы;

қабылданатын түзету шаралары және/немесе қабылданған шаралардың тиімділігін бағалау туралы;

аудиторлық тексеру нәтижелері туралы - бар болса.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжатқа сәйкес тиісті алушыларға дейін ақпарат жібереді.

Ішкі құжатты әзірлеген кезде банк ақпаратты банктің директорлар кеңесіне, УАО және банк басқармасына осы тармақтың талаптарына сәйкес толық көлемде беруді анықтайды.

Банктің директорлар кеңесіне, УАО-ға, банк басқармасына, уәкілетті бөлімшелерге ақпарат

жылына 1 реттен кем емес

11. Ақпараттық технология тәуекелдерін басқару ерекшеліктері

11.1

Банк сыртқы операциялық ортаға сәйкес келетін ақпараттық технологиялар тәуекелдерін басқару жүйесін, стратегияны, ұйымдастыру құрылымын, мөлшерін, банк операциясының сипатын және күрделілік деңгейінің болуын және мыналарды қамтамасыз етеді:

ақпараттың тиімділігін, конфиденциалдылығын, бүтіндігін, қол жетімділігін, ақпараттың шынайылығын және оның Қазақстан Республикасының заңнамалық талаптарына сәйкестігін;

қосымшаларды, ақпаратты, инфрақұрылымды және қызметкерлерді қоса алғандағы, ресурстардың жеткіліктілігін;

банк қызметінде ақпараттық технологиялармен байланысты тәуекелдерді барынша төмендетуді.

Ақпараттық технологиялар тәуекелдерін басқару жүйесіне мыналар қосылады, бірақ онымен шектелмейді:

1) ақпараттық технологиялар тәуекелдерін басқару саясаты;

2) ақпараттық технологиялардың тәуекелдерді басқару рәсімдері;

3) ақпаратты басқару жүйесі;

4) ішкі бақылау;

5) ақпараттық технологиялардың тәуекелдерді басқару жүйесінің тиімділігін ішкі аудит бөлімшесінің бағалауы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық технологиялар тәуекелдерін басқару жүйесін ұйымдастыру кезінде банк өзі жұмыс жасап тұрған сыртқы операциялық ортаны талдайды, стратегиясын, банктің ұйымдық құрылымын қарайды, банктік операциялардың мөлшеріне, сипатына, күрделілік деңгейіне баға береді және ақпараттық технологиялардың тәуекелдерін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

11.2

Банк ақпараттық технологиялардың тәуекелдерін басқару жүйесінің мынадай қатысушыларын анықтайды (бірақ олармен шектелмейді):

ақпараттық технологиялардың тәуекелдерді басқару жөніндегі бөлімшесі немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды басқару және үйлестіру үшін жауапты қызметкері;

ақпараттық технологиялар бөлімшесі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.2.1

Банк мынадай функцияларды атқару үшін ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшені құрады немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерін тағайындайды:

ақпараттық технологиялар тәуекелдерін басқару жүйесін әзірлеу, енгізу және тұрақты дамыту;

ақпараттық технологиялар тәуекелдерін басқару жөніндегі рәсімдерді әзірлеу;

банк стратегиясын іске асырудың ақпараттық технологияларды дамыту бөлігі бойынша іс-шаралар жоспарларын әзірлеуге қатысу;

ақпараттық технологиялар саласындағы процестерді талдау;

ақпараттық технологиялар тәуекелдері деңгейін мониторингтеу және бағалау;

ақпараттық технологиялар тәуекелдерін басқару мәселелері бойынша банктің құрылымдық бөлімшелерімен өзара қарым-қатынас жасау және кеңес беру;

ақпараттық технологиялар тәуекелдерінің өзін-өзі бағалау қорытындыларын өткізуін және талдауын жоспарлау;

тәуекелдер карталарын әзірлеу және қалыптастыру;

ақпараттық технологиялар тәуекелдерінің оқиғалары туралы жиынтық есептілікті қалыптастыруды жүзеге асыру және оларды жою жөніндегі іс-шаралар жоспарын атқару мониторингі;

ақпараттық технологиялар тәуекелдерін басқару жөнінде есептілікті немесе өзге ақпаратты қалыптастыру және Директорлар Кеңесіне, УАО және/немесе банк Басқармасына ұсыну;

ішкі аудитпен өзара қарым-қатынас жасау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшені құру кезінде немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерді тағайындау кезінде ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшенің немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерінің банктің ақпараттық технологиялар жөніндегі құрылымдық бөлімшелерінен және ақпараттық қауіпсіздік бөлімшелерінен тәуелсіздігін қамтамасыз етеді.

Банктің ішкі құжаттары

-

11.2.2

Банк ақпараттық технологиялар бойынша мынадай функцияларды орындайтын, бірақ онымен шектелмейтін құрылымдық бөлімшені құрады:

ақпараттық технологиялар тәуекелдерін басқару жөніндегі рәсімдерін іске асыратын;

ақпараттық технологияларды дамыту бөлігіндегі банк стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлейтін;

ақпараттық технологиялар саласындағы процестерді анықтайтын;

автоматтандыру және қолдау көрсету жөніндегі рәсімдерді әзірлейтін.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.3

Банк мыналар құрамында бар ақпараттық технологиялар тәуекелдерін басқару саясатын әзірлейді, бірақ онымен шектелмейді:

1) ақпараттық технологиялар тәуекелдерін басқару мақсаттары, міндеттері және принциптері;

2) ақпараттық технологиялар тәуекелдерін басқарудың негізгі салалары (тәуекелді бейімдеу тәсілі);

3) ақпараттық технологиялар тәуекелдерімен байланысты қауіп-қатердің негізгі түрлері;

4) ақпараттық технологиялар тәуекелдерін басқару жүйесінің есептілік құрылымын нақты айқындай отырып, қатысушыларын, олардың өкілеттіктерін, жауапкершіліктерін анықтау;

5) ақпараттық технологиялар тәуекелдерін басқару тәртібі мен рәсімдері;

6) ақпараттық технологиялар тәуекелдерін басқару функцияларын жүзеге асыратын бөлімше қызметкерлерінің кәсіби сапасына қойылатын талаптар.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық технологиялар тәуекелдерін басқару саясатын әзірлеу кезінде мыналарды ескереді, бірақ онымен шектелмейді:

банк қызметінің барлық түрі;

банк қызметінің ерекшелігі, мөлшері, сипаты және күрделілігі;

банктің ұйымдық құрылымы.

Банктің ішкі құжаттары

-

11.4

Банк ақпараттық технологиялар тәуекелдерін мыналар арқылы анықтайды, өлшем жасайды, мониторинг пен бақылауды жүзеге асырады (бірақ олармен шектелмейді):

ақпараттық технологиялар саласында тәуекелдерді басқару әдіснамасын қолдану;

тәуекелдерді басқару әдіснамасының жобаларын қолдану;

ақпараттық технологияларды дамыту бөлігіндегі банктің стратегиясын іске асыру жөніндегі іс-шаралар жоспарын әзірлеу.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық технологиялар тәуекелдерін басқару рәсімдерін әзірлеу кезінде банк мынадай факторларды ескереді, бірақ онымен шектелмейді:

1) банк бизнесінің мөлшерін, сипатын және күрделілігін;

2) ақпараттық жүйенің, технологиялардың және олардың мүмкіндіктерін, оның ішінде бизнесті дамытуды ескергендегі жай-күйлерін;

3) ақпараттық технологиялар тәуекелдерін басқару процесіне қамтылған қызметкердің біліктілігін және тәжірибесін.

Банктің ішкі құжаттары

-

11.4.1

Банк ақпараттық технологиялар тәуекелдерін басқарады және стратегияға сәйкес келетін ақпараттық технологиялар саласындағы тәуекелдерді басқару әдіснамасын әзірлейді және мыналарды енгізеді және онымен шектелмейді:

1) ақпараттық технологиялар тәуекелдерінің әрқайсысын бағалаудың ішкі және сыртқы факторларын анықтау;

2) ақпараттық технологиялар тәуекелдерінің ішкі оқиғалары туралы мәліметтерді жинау, тіркеу және сақтау;

3) оқиғаларды сәйкестендірудің корпоративті, нормативтік, технологияларлық, шарттық, кадрлық және операциялық аспектілерін қоса алғанда, мақсатқа әлеуеттік теріс ықпал ету тұрғысынан немесе банктің ағымдық қызметіне (мейлінше осал учаскелерде іске асуы мүмкін мәнді шынайы қауіп-қатерлерді) оқиғаларды сәйкестендіру;

4) оқиғаларды сәйкестендіру және тәуекел карталарын қалыптастыру жөніндегі жыл сайынғы тәуекелдерді бағалау;

5) бағалаудың сапалық және(немесе) сандық тәсілдерін қолдана отырып, барлық анықталған тәуекелдердің ықтималдығы мен салдарларын тұрақты түрде бағалау. Ішкі (процестің табиғатына қатысты) және қалдық тәуекелдеріне байланысты санаттар бойынша және агрегирленген негізде жеке анықталады;

6) мерзімдер мен жауапты орындаушыларды көрсете отырып, оның ішінде тәуекелдерді қарастыру, барынша төмендету, тәуекелдерді бөлу немесе тәуекелдерді қабылдау жөніндегі іс-шараларды қоса алғандағы тәуекелдерге ықпал ету рәсімдері;

7) тәуекелдерге ықпал ету жөніндегі іс-шараларды орындау мониторингі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.4.2

Банк ақпараттық технологиялар тәуекелдерін басқарады және стратегияға сәйкес келетін ақпараттық технологиялар жобалары бойынша тәуекелді басқару әдіснамасын әзірлейді және мыналарды қосады,бірақ онымен шектелмейді:

1) жобаларды жоспарлау тәртібін;

2) ресурстарды бағалау тәртібін;

3) мақсаткерлік қорытындысын анықтау тәртібін;

4) жобаларға қатысушылармен келісу тәртібін;

5) кезеңдер бойынша қорытындыларды бақылау тәртібін;

6) тестілеуді жоспарлау тәртібін;

7) тест қорытындысы туралы есепті қалыптастыруды;

8) енгізгеннен кейін жоба қорытындыларына талдау жүргізу.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.4.3

Банк мыналарды ашып көрсететін ақпараттық технологияларларды дамыту бөлігі бойынша банк стратегиясын іске асыру жөніндегі іс-шаралар жоспарын әзірлейді, бірақ онымен шектелмейді:

ресурстардағы қажеттілікті анықтау, оның ішінде ақпараттық технологияларларды дамытуға байланысты бюджетті анықтау;

мерзімдерді және оларды іске асыруға жауап беретіндерді көрсете отырып, ақпараттық технологиялар саласындағы талап етілетін іс-шараларды сипаттау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк стратегиясы негізінде ақпараттық технологиялар бөлімшесі ақпараттық технологияларды дамыту бөлігі бойынша банк стратегиясын іске асыру жөніндегі іс-шаралардың жыл сайынғы жоспарын әзірлейді және ақпараттық технологияларды дамыту бөлігі бойынша банк стратегиясын іске асыру жөніндегі іс-шаралардың жыл сайынғы жоспарын Басқармада бекітеді.

Банктің ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшесі немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкері іс-шаралар жоспарын әзірлеу процесіне қатысу барысында:

ақпараттық жүйелер мен ақпараттық технологияларлармен байланысты болуы мүмкін тәуекелдерді анықтау бойынша талдау жасайды;

қажет болған кезде ақпараттық технологияларларды дамыту бөлігінде банк стратегиясын іске асыру бойынша іс-шаралар жоспарын түзетуге ұсынымдар әзірлейді.

Банктің ішкі құжаттары

-

11.5

Банк мыналарды анықтайтын тәртіп белгілеуді қосатын, бірақ онымен шектелмейтін басқару ақпараты жүйесінің болуын қамтамасыз етеді:

тиісті алушыларға ақпаратты жеткізетін және әр түрлі алушыларға, жауапты тұлғаларға/ бөлімшелерге ұсынылатын банктің ақпараттық технологиялар тәуекелдерін басқару жөніндегі критерийлерді, құрамды және есептіліктің жиілігін.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары

-

11.5.1

Банк мынадай ақпаратты енгізетін, бірақ онымен шектелмейтін басқару есептілігінің нысандарын әзірлейді:

ақпараттық технологиялар тәуекелдерінің ішкі оқиғалары туралы;

тәуекелдерді бағалау қорытындысы және тәуекелдер карталарын қалыптастыру;

ақпараттық технологиялар тәуекелдерін басқару жөніндегі іс-шараларды орындау мониторингінің қорытындысы туралы;

аудиторлық тексерулер қорытындысы туралы - бар болса.

Банк мынадай ақпаратты енгізетін, бірақ онымен шектелмейтін басқару есептілігінің нысандарын әзірлейді:

ақпараттық технологиялар тәуекелдерінің ішкі оқиғалары туралы;

тәуекелдерді бағалау қорытындысы және тәуекелдер карталарын қалыптастыру;

ақпараттық технологиялар тәуекелдерін басқару жөніндегі іс-шараларды орындау мониторингінің қорытындысы туралы;

аудиторлық тексерулер қорытындысы туралы - бар болса.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатқа сәйкес тиісті алушыларға ақпаратты жеткізеді.

Банк ішкі құжатты әзірлеу кезінде ақпараттың банктің директорлар кеңесіне, УАО және банк басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын анықтайды.

банктің директорлар кеңесіне, УАО, банктің басқармасына ақпарат

жылына 1 реттен кем емес

ақпарат технологиялары тәуекелдерін басқару жөнінідегі бөлімшеге ақпарат (ақпарат технологиялары тәуекелдерін басқаруды ұйымдастыру және үйлестіру мәселелері бойынша жауапты қызметкері)

тоқсанына 1 реттен кем емес

12. Ақпараттық қауіпсіздік тәуекелін басқару ерекшеліктері

12.1

Банк сыртқы операциялық ортаға, стратегияға, ұйымдық құрылымға, мөлшеріне, сипатына және банк операциясының күрделілік деңгейіне сәйкес келетін ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің болуын қамтамасыз етеді және банктің және(немесе) үшінші тұлғалардың тарапынан қасақана бұзу үшін ықпал ету салдарынан туындаған ақпараттық активтердің бүтіндігінің, конфиденциалдылығының және қол жетімділігінің бұзылуына байланысты банк қызметіндегі тәуекелдерді барынша төмендетуге бағыттайды.

Ақпараттық қауіпсіздік тәуекелдерін басқару жүйесіне мыналар кіреді, бірақ онымен шектелмейді:

1) ақпараттық қауіпсіздік тәуекелдерін басқару саясаты;

2) ақпараттық қауіпсіздік тәуекелдерін басқару рәсімдері;

3) ақпаратық басқару жүйесі;

4) ішкі бақылау;

5) ішкі аудит бөлімшесінің ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің тиімділігін бағалауы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық қауіпсіздік тәуекелдерін басқару жүйесін ұйымдастыру кезінде банктің жұмыс істеп отырған сыртқы операциялық ортасын талдайды, стратегиясын, банктің ұйымдық құрылымын қарайды, банк операцияларының мөлшерін, сипатын, күрделілік деңгейін бағалайды және ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің құрамдас бөліктерін қамтушы ішкі құжаттарды әзірлейді.

-

-

12.2

Банк ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің мынадай қатысушыларын анықтайды (бірақ олармен шектелмейді):

ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің тәуекелдерін басқару жөніндегі бөлімшесі немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқару процесін ұйымдастыруға және үйлестіруге жауапты қызметкер;

ақпараттық қауіпсіздік бөлімшесі

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

12.2.1

Банк мынадай функцияларды атқару үшін банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесін құрады немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқару процесін ұйымдастыруға және үйлестіруге жауапты қызметкерді тағайындайды:

ақпараттық қауіпсіздік тәуекелдерін басқару жүйесін әзірлеу, енгізу және тұрақты дамыту;

ақпараттық қауіпсіздік тәуекелдерін басқару рәсімдерін әзірлеу;

банктің ақпараттық қауіпсіздікті дамыту бөлігіндегі стратегиясын іске асыру іс-шаралар жоспарларын әзірлеуге қатысу;

ақпараттық қауіпсіздік саласындағы процестерді талдау;

ақпараттық қауіпсіздік тәуекелінің мониторингі және ақпараттық қауіпсіздік тәуекелдері деңгейін бағалау;

ақпараттық қауіпсіздік тәуекелдерін басқару мәселелері бойынша банктің құрылымдық бөлімшелерімен өзара қарым-қатынас жасау және кеңес беру;

ақпараттық қауіпсіздік тәуекелдерін өзіндік бағалау қорытындыларын өткізуді жоспарлау және талдау;

тәуекелдердің карталарын әзірлеу және қалыптастыру;

ақпараттық қауіпсіздік тәуекелдерінің оқиғалары туралы жиынтық есептілікті қалыптастыруды жүзеге асыру және оларды жою жөніндегі іс-шаралар жоспарын орындау мониторингі;

ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі есептілікті немесе өзге ақпаратты қалыптастыру және оны Директорлар кеңесіне, УКО және/немесе банк Басқармасына ұсыну;

ішкі аудитпен өзара қарым-қатынас.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесін құру кезінде немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерді тағайындау кезінде ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшені немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерді банктің ақпараттық технологиялар жөніндегі құрылымдық бөлімшелерінен және ақпараттық қауіпсіздік бөлімшелерінен тәуелсіздігін қамтамасыз етеді.

Банктің ішкі құжаттары

-

12.2.2

Банк мынадай функцияларды атқаратын, бірақ онымен шектелмейтін ақпараттық қауіпсіздік құрылымдық бөлімшелерін құрады:

ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі рәсімдерді іске асыратын;

тәуекелдер картасында көрсетілген ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған іс-шаралар жоспарларын әзірлеу;

ақпараттық қауіпсіздікті қамтамасыз ету саласындағы процестерді анықтау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

12.3

Банк мыналар енгізілетін, бірақ онымен шектелмейтін ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі саясат әзірлейді:

ақпараттық қауіпсіздік тәуекелдерін басқарудың мақсаты, міндеттері және принциптері;

ақпараттық қауіпсіздік тәуекелдерін басқарудың негізгі салалары (тәуекелді бейімдеу тәсілі);

ақпараттық қауіпсіздік тәуекелдерін басқару жүйесіне қатысушыларды, олардың өкілеттіктерін, есептілік құрылымын нақты анықтау арқылы жауапкершіліктерін айқындау;

ақпараттық қауіпсіздіктің әлеуетті бұзушыларының қауіптерінің және моделдерінің негізгі түрлері;

ақпараттық қауіпсіздік тәуекелдерін басқарудың тәртібі мен рәсімдері.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық қауіпсіздік тәуекелдерін басқару саясатын әзірлеу кезінде мыналарды ескереді, бірақ олармен шектелмейді:

банк қызметінің барлық түрлерін;

банк қызметінің ерекшеліктерін, мөлшерін, сипатын және күрделілік деңгейін;

банктің ұйымдық құрылымын;

Қазақстан Республикасының заңнамасын.

Банктің ішкі құжаттары

-

12.4

Банк ақпараттық қауіпсіздік тәуекелдерін анықтайды, өлшем жасайды және мониторинг және бақылау жүргізеді және мыналарды әзірлейді (бірақ олармен шектелмейді):

1) ақпараттық қауіпсіздік тәуекелдері рәсімдерін анықтайтын ішкі құжат;

2) тәуекелдер картасында көрсетілген ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған іс-шаралар жоспары.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық қауіпсіздік тәуекелдері рәсімдерін әзірлеу кезінде банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесі немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкер мынадай факторларды ескереді, бірақ олармен шектелмейді:

1) банк бизнесінің мөлшерін, сипатын және күрделілігін;

2) ақпараттық жүйенің, технологияларлардың жай-күйін және олардың мүмкіндіктерін;

3) ақпараттық қауіпсіздік тәуекелдерін басқару процесіне қамтылған қызметкерлердің біліктілігін және тәжірибесін;

4) Қазақстан Республикасының заңнамасын.

Банктің ішкі құжаттары

-

12.4.1

Банк ақпараттық қауіпсіздік тәуекелдерін басқарады және тәртіпті анықтайтын мынадай ішкі құжаттарды әзірлейді:

ақпараттық қауіпсіздік тәуекелдерін анықтау, өлшем жасау, бақылау және мониторинг жүргізу;

ақпараттық қауіпсіздік тәуекелдерінің ішкі оқиғалары туралы мәліметтерді жинау, тіркеу және сақтау;

банктің және оның иеленушілерінің активтер тобын, сыни ақпараттық жүйесін сәйкестендіру және жіктеу;

сыни ақпараттық жүйенің активтер тобына қатысты әлеуеттік қауіпті анықтау;

қауіп-қатердің болу ықтималдығын өсіретін осалдықтарды сәйкестендіру;

ақпараттық активтер мен ресурстардың конфиденциалдылығының, бүтіндігінің және қол жетімділігінің бұзылу салдарларын болжау;

тәуекелдер мен тәуекелдер картасын қалыптастыруды жыл сайын бағалау;

бағалаудың сапалық және/немесе сандық әдістерін қолдана отырып, барлық анықталған тәуекелдердің болжалдығы мен салдарларын тұрақты бағалау.

Мерзімі мен жауапты орындаушыларын көрсете отырып, ақпараттық қауіпсіздік тәуекелдерін қабылдау немесе бөлу, барынша төмендету, оның ішінде тәуекелдер барысындағы іс-шараларды қоса алатын ақпараттық қауіпсіздік тәуекелдеріне ықпал ету;

ақпараттық қауіпсіздік тәуекелдеріне ықпал ететін іс-шараларды орындау мониторингі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары

-

12.4.2

Банк тәуекел карталарында көрсетілген және кем дегенде мыналарды ашатын тәуекелдерді басқаруға бағытталған іс-шаралар жоспарын әзірлейді:

ресурстардағы, оның ішінде ақпараттық қауіпсіздікті дамыту және ақпараттық қауіпсіздік тәуекелдерін басқаруға байланысты бюджетті айқындау жөніндегі қажеттілікті анықтау;

ақпараттық қауіпсіздік саласындағы талап етілетін іс-шараларды оларды іске асыру мерзімдері мен жауапты орындаушыларды көрсете отырып, сипаттау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық қауіпсіздік бөлімшесі ақпараттық қауіпсіздік тәуекелдері картасы негізінде сәйкестендірілген тәуекелдерді басқаруға бағытталған жыл сайынғы іс-шаралар жоспарларын әзірлейді және оны банктің Басқармасы бекітеді.

Банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесі немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкер іс-шаралар жоспарларын әзірлеу процесіне қатысу барысында:

ақпараттық қауіпсіздік тәуекелдерін басқару іс-шараларының жеткіліктілігіне, қажетті ресурстарға және оларды іске асыру мерзімдеріне талдау жасайды;

қажет болған кезде тәуекел карталарында көрсетілген ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған іс-шаралар жоспарларын түзету жөніндегі ұсынымдарды әзірлейді.

Банктің ішкі құжаттары

-

12. 5

Банк мыналарды анықтайтын, бірақ онымен шектелмейтін тәртіпті белгілеуші ақпаратты басқару жүйесінің болуын қамтамасыз етеді:

ақпаратты әзірлеу және ақпаратты тиісті алушыларға жеткізу үшін түрлі алушыларға, жауапты тұлғаларға/бөлімшелерге ұсынылатын банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі критерийлері, құрамы және есептіліктің жиілігі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары

-

12.5.1

Банк құрамында мынадай ақпарат болатын, бірақ онымен шектелмейтін есептілікті басқару нысандарын әзірлейді:

ақпараттық қауіпсіздіктің ішкі инциденттері туралы;

тәуекелдерді бағалау қорытындысы және ақпараттық қауіпсіздіктің қалыптасқан тәуекелдер картасы туралы;

ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі іс-шаралар жоспарларын орындау мониторингі қорытындысы туралы;

аудиторлық тексеру қорытындылары туралы - бар болса.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк тиісті ішкі құжатқа сәйкес ақпаратты тиісті алушыларға жеткізеді.

Банк ішкі құжатты әзірлеу кезінде ақпараттың банктің директорлар кеңесіне, УКО және банктің басқармасына толық көлемде осы тармақтың талаптарына сәйкес ұсынылуын анықтайды.

банктің директорлар кеңесі, УАО, банктің басқармасына ақпарат

жылына 1 реттен кем емес

ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі бөлімшеге (банктің ақпараттық қауіпсіздік тәуекелдерін басқару процесін ұйымдастыру және үйлестіру мәселелері бойынша банктің жауапты қызметкеріне)

тоқсанына 1 реттен кем емес

13. Комплаенс-тәуекелді басқару ерекшеліктері

13.1

Банк ағымдағы нарықтық жағдайға, банктің стратегиясына, банк операциясының мөлшеріне, күрделілік деңгейіне сәйкес келетін комплаенс-тәуекелді басқару жүйесінің болуын қамтамасыз етеді.

Комплаенс-тәуекелді басқару жүйесіне мыналар енеді, бірақ онымен шектелмейді:

1) комплаенс-тәуекелді басқару саясаты;

2) комплаенс-тәуекелді басқару рәсімдері;

3) басқарушылық ақпарат жүйесі;

4) ішкі бақылау;

5) ішкі аудит бөлімшесінің комплаенс-тәуекелді басқару жүйесінің тиімділігіне баға беруі.

Комплаенс-тәуекелді басқару жүйесі қорғаудың үш желісіне негізделеді:

1) банктің барлық қызметкерлері;

2) комплаенс-бақылау жөніндегі бөлімше;

3) ішкі аудит бөлімшесінің комплаенс-тәуекелді басқару жүйесінің тиімділігін тәуелсіз бағалауы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк комплаенс-тәуекелді басқару жүйесін ұйымдастыру кезінде ағымдағы нарықтық жағдайды талдайды, банктің стратегиясын қарайды, банк операцияларының мөлшерін, күрделілік деңгейін бағалайды және комплаенс-тәуекелді басқару жүйесінің компоненттерін қамтитын ішкі құжаттарды әзірлейді.

-

-

13.1.1

Банк мыналарды енгізетін, бірақ олармен шектелмейтін комплаенс-тәуекелді басқару саясатын әзірлейді:

1) комплаенс-тәуекелді басқарудың мақсаты мен міндеттері;

2) комплаенс-тәуекелді басқару принциптері, оның ішінде банктегі комплаенс-мәдениетті құру принциптері (банктің және оның қызметкерлерінің Қазақстан Республикасы заңнамасының, банк қызметіне ықпал ететін шет мемлекеттер заңнамасының және банктің қызметін реттейтін ішкі құжаттардың талаптарын сақтау мәдениеті);

3) комплаенс-тәуекелді басқарудың тәртібі, оның ішінде бейімделген тәуекел тәсіліне негізделген тәсілдері мен рәсімдері;

4) қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру процесіне немесе өзге қылмыстық қызметке (қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) тәуекелі, және терроризмді қаржыландыру) банкті тәуекелдерге қасақана тарту немесе қасақана тартпау арқылы басқару тәртібі, тәсілдері мен рәсімдері;

5) үш жүйелі қорғаныс негізіндегі өкілеттіктері, есептілік құрылымын нақты айқындап, жауапкершілік алған комплаенс-тәуекелді басқару жүйесінің қатысушылары;

6) бас комплаенс-бақылаушының, комплаенс-бақылау жөніндегі бөлімше басшысының өкілеттіктері мен жауапкершіліктері;

7) комплаенс-бақылау бойынша бөлімше қызметкерлерінің кәсіби сапасына қоятын талаптары;

8) комплаенс-тәуекелді басқару жүйесіне қатысушылардың арасындағы өзара қарым-қатынас және ақпарат алмасу тәртібі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк комплаенс-тәуекелді басқару саясатын әзірлеу кезінде мынадай факторларды ескереді, бірақ онымен шектелмейді:

банктің стратегиясын және банкті комплаенс-тәуекелге ұшырататын қызмет түрлерін;

банктің шекті тәуекел деңгейі;

банк бизнесінің мөлшері, сипаты және күрделілігі;

банктің ұйымдық құрылымының күрделілігі;

банк қызметіне тән тәуекелдер деңгейі және түрлері;

банк бұрын қолданған комплаенс-тәуекелді басқару рәсімдерінің тиімділігі;

нарықтық талаптардың кез-келген әлеуетті ішкі ұйымдастырушылық өзгерістеріне және (немесе) сыртқы өзгерістерге қатысты күтулер;

банктің қызмет көрсетуі және қаржы нарығында операциялар жасау жөніндегі мәселелерді реттейтін Қазақстан Республикасының заңнамасы, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасы.

Банктің ішкі құжаттары

-

13.1.2

Банк комплаенс-тәуекелді басқару жүйесінің қатысушыларын қорғаныстың үш желісі негізінде анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорғаныстың бірінші желісін банктің барлық қызметкерлері қамтамасыз етеді.

Құрылымдық бөлімшелердің қызметкерлері банкте комплаенс-тәуекелдің туындауына алып келуі мүмкін бұзушылықтар (кемшіліктер, оқиғалар, мәмілелер) туралы ақпаратты комплаенс-бақылау жөніндегі бөлімшеге уақтылы жеткізуге жауапты болады.

Құрылымдық бөлімшелердің басшылары құрылымдық бөлімшелерде комплаенс-тәуекелді басқаруды ұйымдастыру және жүзеге асыру, оның ішінде анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шараларды жүзеге асыруға жауапты болады.

Қорғаныстың екінші желісін комплаенс-бақылау бөлімшесі қамтамасыз етеді.

Қорғаныстың екінші желісінің жекелеген функцияларына банктің ішкі құжаттарына сәйкес мүдделер қайшылығы болмаған жағдайда банктің өзге құрылымдық бөлімшесі құқылы болуы мүмкін.

Комплаенс-бақылау бөлімшесінің басшысы комплаенс-бақылау бөлімшесінің қызметі үшін жауап береді.

Қорғаныстың үшінші желісін ішкі аудит бөлімшесі комплаенс-тәуекелді басқару жүйесінің тиімділігін тәуелсіз бағалау арқылы қамтамасыз етеді.

Банктің ішкі құжаттары

-

13.1.2.1

Банк оның басқармасының мүшесі болып табылатын, бизнес-бөлімшелерді басқаруға байланысты функцияларды жүзеге асырмайтын немесе директорлар кеңесіне тікелей есепті (банк басқармасының Төрағасы) банктің бизнес-бөлімшесіне тікелей жетекшілік жасамайтын адамды комплаенс-тәуекелді басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкер ретінде тағайындайды (Бас комплаенс-бақылаушы).

Бас комплаенс-бақылаушы комплаенс-бақылау бойынша бөлімше басшысы функциясын қоса атқара алады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Бас комплаенс-бақылаушы кезеңдік негізде банк басқармасының Төрағасын және банктің басқармасын анықталған комплаенс-тәуекелдер туралы, банктің және (немесе) оның қызметкерлерінің комплаенс-тәуекелдерді басқару мәселелері бойынша банктің ішкі құжаттарының талаптарын бұзушылықтары немесе сақтамаулары туралы ақпаратты қоса алғанда, банктегі комплаенс-тәуекелдерді басқару жүйесінің жай-күйі туралы хабардар етіп отырады.

Банк басқармасының Төрағасы және банк басқармасы комплаенс-бақылау процесінде анықталған бұзушылықтар мен кемшіліктерді жою жөнінде шаралар қабылдамаған жағдайда Бас комплаенс-бақылаушы банктің директорлар кеңесіне өтініш жасайды.

Директорлар кеңесінің хаттамасы/ шешімі

-

13.1.2.2

Банк мынадай функцияларды жүзеге асыратын, бірақ онымен шектелмейтін комплаенс-тәуекел бөлімшесін құрады:

банктің комплаенс-тәуекелін, оның ішінде шоғырландырылған негізде анықтау, өлшем жасау, мониторинг және бақылау тәртібін, тәсілдерін және рәсімдерін әзірлеу;

комплаенс-бақылау бөлімшесінің жоспарлап отырған қызметін айқындайтын комплаенс-бағдарлама (жоспарды) қалыптастыру, оның ішінде:

1) банктің тиісті саясаты мен рәсімдерін енгізуді және (немесе) тексеруді жүзеге асыру бойынша;

2) банктің комплаенс-тәуекелге ұшырау дәрежесін анықтау мақсатында банктің қызмет көрсетуі қаржы нарығында және операциялар жасауы жөніндегі мәселелерін реттейтін Қазақстан Республикасының заңнамасын, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасын сақтауын кезеңдік тексеруді (тоқсанына 1 реттен кем емес) жүзеге асыру бойынша;

3) комплаенс-тәуекелді басқару мәселелері бойынша қызметкерлерді оқыту бойынша;

банктің комплаенс-тәуекелін басқаруға банк басқармасының көмектесуі;

Банк қызметінің және оның қызметкерлерінің Қазақстан Республикасының заңнамасына сәйкес келуіне мониторинг жүргізу;

банк клиенттерінің шағым талаптарын (өтініштерін) қарау жөніндегі банк жұмысынң ұйымдастырылуына бақылау жасау;

банкке қолданылатын және комплаенс-тәуекелді басқаруға қатысы бар, оның ішінде оларға енгізілген соңғы өзгерістер туралы заңдар, қағидалар және стандарттар туралы банк басшылығына және қызметкерлеріне кеңестер беру;

банктің қаржы нарығында қызмет көрсету және операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының талаптарымен банктің барлық қызметкерлерін таныстыру жөніндегі банктегі жұмысты ұйымдастыруды бақылау;

комплаенс-бақылау мәселелері бойынша банк қызметкерлерін оқытуды ұйымдастыру;

комплаенс-тәуекелді басқару, оның ішінде қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстатуға) және терроризмдi қаржыландыру тәуекелдері мәселелері бойынша банктің еншілес ұйымдарының қызметін үйлестіру;

жаңа банктік өнімдер және қызметтер енгізу процесіне міндетті түрде қатысу;

инсайдерлік және конфиденциалды ақпаратты пайдалануды бақылау жөніндегі іс-шараларды әзірлеу және жүзеге асыру;

мүдделер қайшылықтарын анықтау, бағалау және бақылау жөніндегі іс-шараларды әзірлеу және жүзеге асыру;

жеке өзі немесе банктің құрылымдық бөлімшелерімен және лауазымды тұлғаларымен бірге комплаенс-тәуекелді басқаруға байланысты банк жұмысындағы анықталған бұзушылықтар мен кемшіліктерді жою жөнінде ұсынымдар әзірлеу және тиісті ақпаратты банктің директорлар кеңесіне (УАО,банк басқармасына) ұсыну;

банктің және оның қызметкерлерінің комплаенс-тәуекелді басқару саясатын және рәсімдерін сақтау мониторингі;

комплаенс-тәуекел бойынша есептілік жүйесін әзірлеу және енгізу және банктің директорлар кеңесіне (УАО,банк басқармасына) кезеңдік негізде банктің комплаенс-тәуекелді басқару мәселелері жөнінде ақпарат ұсыну;

банктің құрылымдық бөлімшелерімен, оның ішінде ішкі аудит бөлімшесімен комплаенс-тәуекелді басқару жұмысын үйлестіру және өзара іс-қимыл жасау тәртібін әзірлеу.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Комплаенс-бақылау жөніндегі бөлімше комплаенс-бақылауды әзірлеуге, жүзеге асыруға және банктің комплаенс-тәуекелді басқару жөніндегі қызметін үйлестіруге жауапты болып табылады.

Комплаенс-бақылау жөніндегі бөлімше қорғаныстың бірінші желісін құрайтын банктің құрылымдық бөлімшесінің қандай да бір қызметіне тәуелсіз банктің құрылымдық бөлімшесі болып табылады.

Тәуелсіздік мынадай факторлармен қамтамасыз етіледі:

комплаенс-бақылау жөніндегі бөлімшеде дербес құрылымдық бөлімшенің ресми мәртебесі бар;

комплаенс-бақылау жөніндегі бөлімшені Бас комплаенс-бақылаушыға есепті басшы басқарады;

комплаенс-бақылау жөніндегі бөлімшенің қызметкерлері банктің өзге бөлімшелеріндегі қызметті қоса атқара алмайды;

комплаенс-бақылау бойынша бөлімшенің басшысы және қызметкерлері комплаенс-тәуекелді басқару жөніндегі және оған жүктелген кез-келген басқа міндеттер арасында мүдделер қайшылығы пайда болатын жағдайда қалмауы тиіс;

комплаенс-бақылау жөніндегі бөлімшенің қызметкерлері өз құзыреттері аясында банктің құрылымдық бөлімшелерінен, еншілес ұйымдарынан кез-келген ақпаратты талап етуге және банктің және оның еншілес ұйымдарының кез-келген қызметкерін комплаенс-бақылау функциясын орындауға ықпал етуге тартуға құқылы.

Банктің ішкі құжаттары

-

13.1.3

Банк комплаенс-тәуекелді анықтайды, өлшем жасайды, мониторинг пен бақылауды жүзеге асырады және мыналар енгізілетін, бірақ олармен шектелмейтін комплаенс-тәуекелді басқару рәсімдерін әзірлейді:

комплаенс-тәуекелді басқару, оның ішінде қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдері мәселелері бойынша ішкі құжаттарды дайындау арқылы банк қызметкерлері үшін ішкі нұқсауларды (нұсқаулықтарды) әзірлеу;

банктің және оның қызметкерлерінің комплаенс-тәуекелді басқару саясаты мен рәсімдерін сақтау мониторингі;

комплаенс-тәуекел оқиғалары туралы деректер жинау;

комплаенс-тәуекелдің болу мәніне орай банктің немесе оның қызметкерлерінің іс-қимылдарына клиенттердің (қарсы агенттердің) шағымдарын (өтініштерін) талдау және оны жою (алдын алу) бойынша шаралар қабылдау;

банктің комплаенс-тәуекелге ұшырау дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді әзірлеу және талдау;

жеке өзі немесе банктің құрылымдық бөлімшелермен және (немесе) лауазымды тұлғаларымен бірге банктің ішкі құжатымен анықталатын тәртіпке сәйкес банк қызметкерлерінің банктің қызмет көрсетуі және қаржы нарығында операциялар жасауы жөніндегі мәселелерін реттейтін Қазақстан Республикасының заңнамасын, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасын бұзу фактілеріне зерттеулер (тексерулер) жүргізуі;

банктің нақты операциясының (мәмілесінің) немесе оның бөлігінің банк қызметкерлерінің банктің қызмет көрсетуі және қаржы нарығында операциялар жасауы жөніндегі мәселелерін реттейтін Қазақстан Республикасының заңнамасына, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасына сәйкес келуіне қатысты сұратулар бойынша кеңестер беру.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк комплаенс-тәуекелге мониторинг жасау және бақылауды анықтау, өлшем жасауды әзірлеу кезінде мынадай факторларды ескереді, бірақ онымен шектелмейді:

1) банк бизнесінің мөлшері, сипаты және күрделілігі;

2) бастапқы ақпарат ретінде пайдалану үшін деректердің қолжетімділігі;

3) ақпараттық жүйенің жай-күйі және оның мүмкіндіктері;

4) комплаенс-тәуекелді басқару процесіне қамтылған қызметкерлердің біліктілігі мен тәжірибесі.

Банктің ішкі құжаттары

-

13.1.4

Банк оның клиенттерінің шағымдарын (өтініштерін) қарау жөніндегі банк жұмысының ұйымдастырылуын бақылауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банктің комплаенс-бақылау жөніндегі бөлімшесі банк клиенттерінің шағымдарын (өтініштерін) қарау жөніндегі банктің жұмысын ұйымдастыруға бақылау жасау мақсатында:

клиенттерінің шағымдарының (өтініштерінің) болу себебін анықтау және жою үшін келіп түсіп жатқан клиенттер шағымдарын (өтініштерін) жүйелі түрде талдайды және кезеңдік негізде олардың қорытындыларын банктің директорлар кеңесіне (УАО, банктің басқармасына) ұсынады;

банк жұмысында, оның ішінде банк қызметіндегі кемшіліктерді анықтау қорытындысы бойынша банктің ішкі құжаттарына өзгерістер мен толықтырулар енгізу кезінде және (немесе) банктің комплаенс-тәуекелге ұшырау дәрежесіне және банктің беделіне ықпал ететін талаптар туындаған жағдайдағы бұзушылықтар мен кемшіліктерді жою жөнінде ұсынымдар әзірлейді;

клиенттерінің шағымдарын (өтініштерін) талдау қорытындысы бойынша анықталған бұзушылықтар мен кемшіліктерді жою бойынша бақылауды жүзеге асырады және банктің директорлар кеңесіне (УАО,банктің басқармасына) тиісті ақпарат ұсынады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

13.1.5

Банк қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы iс-қимыл жасау мақсатындағы банктің тәуекелдерді басқару және қаржы мониторингін жүзеге асыру тәртібін реттейтін ішкі құжаттарды әзірлейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдерін басқару тәртібі, тәсілдері және рәсімдері банк қызметінің ұйымдық құрылымына, ерекшеліктеріне, сипатына және оның күрделілік деңгейіне, банктің клиенттік базасының ауқымына және құрылымына, қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы іс-қимыл саласындағы заңнама талаптарына сәйкес келеді.

Қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы iс-қимыл жасау мақсатындағы банктің тәуекелдерді басқару және қаржы мониторингін жүзеге асыру жөніндегі ішкі құжаттарын әзірлеу және іске асыру бойынша негізгі принциптері мыналарды қамтамасыз ету болып табылады:

банк қызметкерлерінің (олардың құзыреті шегінде) тәуекел-бейімделген тәсіл негізінде клиенттерді сәйкестендіру және зерттеуді (тиісінше тексеруді) жүзеге асыруы;

банк қызметкерлерінің (олардың құзыреті шегінде) қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру мақсатында (күмәнді операциялар) қаржылық мониторинг жасалуы тиіс операцияларды, сондай-ақ олардың жасалғандығына (жасау әрекеті) қатысты күмән туындайтын операцияларды анықтауы.

Қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы іс-қимыл мәселелері бойынша банктің жауапты құрылымдық бөлімшелеріне қаржы мониторингін жүзеге асыру тәртібін реттейтін банктің ішкі құжаттары шектеулі рұқсат берілетін құжаттар болып табылады.

Банктің ішкі құжаттары

-

13.1.5.1

Банк қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы iс-қимыл жасау мақсатында автоматтандырылған ақпараттық жүйені және қаржы мониторингі жасалуы тиіс операцияларды, оның ішінде күмәнді операцияларды анықтауға мүмкіндік беретін рәсімдерді пайдаланады, және тиісті мәліметтер мен ақпаратты ҚМК-не уақтылы жіберіп отыру үшін пайдаланады.

Автоматтандырылған ақпараттық жүйеде мыналар болады (бірақ олармен шектелмейді):

терроризмді және экстремизмді қаржыландыруға байланысты ұйымдар мен тұлғалар тізбесі;

тәуекелдерді бағалау Бағдарламасына сәйкес клиенттер тәуекелдерінің деңгейлерін анықтау үшін қажетті критерийлер мен көрсеткіштер;

қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдеріне бағалау жүргізу үшін кіріс (шығыс) деректері және ақпараттық дереккөздер;

тәуекелдерді бағалау Бағдарламасына сәйкес қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдеріне бағалау жүргізудің алгоритмі (моделі).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банктің автоматтандырылған ақпараттық жүйесі мыналарды:

енгізілетін өзгерістерін (толықтыруларын) қоса алғанда, банк клиенттерінің және олармен байланысты адамдардың саулнамаларын жүргізуді;

клиентке тиесілі шоттарды және клиенттің өзі жасайтын не оның пайдасына жасалатын операцияларды анықтауды;

банктегі қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдерін бағалау нәтижелерін ескере отырып, клиенттің тәуекел деңгейін белгілеуді және сигналдарды (дабылдарды) басқаруды қоса алғанда, ақпаратты біріктіруді (клиенттер, өнімдер (қызметтер), уақыт кезеңдері, ақпараттық байланыстың болуы бойынша);

шекті сомалары бойынша қаржы мониторингіне жататын операцияларды, банктегі қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдерін бағалау нәтижелерін, сондай-ақ қылмыстық жолмен алынған кiрiстердi заңдастыруға (жылыстатуға) және терроризмдi қаржыландыруға қарсы iс-қимыл саласындағы Қазақстан Республикасы заңнамасының талаптарын ескере отырып, алдын ала белгіленген критерийлер (сценарийлер) бойынша ұқсамайтын және күмәнді операцияларды анықтауды;

ҚМК-ге жіберілген хабарламаларды клиенттердің атаулары, шекті сомалары, операциялардың түрлері, операцияларларды жүргізу күндері мен басқа да критерийлер бойынша сүзгіден өткізуді; банктің дерекқорынан клиенттердің анкеталары, жүргізілген операциялар, ҚМК-ге жіберілген хабарламалар бойынша ақпаратты алып тастау мүмкіндігі болмауын;

қылмыстық жолмен алынған кiрiстердi заңдастыруға (жылыстатуға) және терроризмдi қаржыландыруға қарсы iс-қимыл саласындағы Қазақстан Республикасы заңнамасының талаптарын және қылмыстық жолмен алынған кiрiстердi заңдастыруға (жылыстатуға) және терроризмдi қаржыландыруға қарсы iс-қимыл жүргізу мақсатында қаржы мониторингін жүзеге асыру мәселелері бойынша банктің ішкі құжаттарының талаптарын іске асыруды;

резервтік көшірме жасау және ақпаратты сақтау жүйесінің болуын;

әрбір пайдаланушының модификациядан қорғалған жұмысының хаттамасын жүргізуді қамтамасыз етеді.

-

-

13.1.5.2

Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқаруды ұйымдастыру мақсатында, Тәуекелдерді бағалау бағдарламасын әзірлейді:

1) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл тұрғысынан оның құрылымдық бөлімшелері бөлігінде банктің тәуекелдерін басқаруды ұйымдастыру тәртібін;

2) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру үшін клиенттердің тәуекелдерін (қызмет көрсетудің барлық кезеңдерінде) және банктің қызметін пайдалану тәуекелдерін бағалау ерекшеліктерін ескере отырып, клиенттерге қызмет көрсету барысында банк қызметінің барлық бағыттары бойынша қызметкерлердің құрылымын және функционалдық міндеттерін анықтауды (тәуекелге бағытталған тәсіл);

2) клиент тәуекелінің деңгейіне;

банк өнімдерінің (қызметтерінің) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырау деңгейіне қатысты тәуекелдің негізгі құрамдас бөлігін (клиенттің түрі, қызметтің тәуекелі және географиялық тәуекел бойынша) ескере отырып, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін бағалау әдістемесін;

3) клиент тәуекеліне және банк өнімдерінің (қызметтерінің):

а) ескерту іс-шараларының (тиісті іс-шаралардың) тізбесін, оларды жүзгізу тәртібі мен мерзімдерін, қабылданған шараларға сәйкес нәтижелерді бақылауды;

б) Тәуекелдерді бағалау бағдарламасын тәжірибе жүзінде іске асыруға қатысты қызметкерлерді оқытуды жүргізу тәртібін көздейтін қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырау деңгейіне мониторинг жүргізуді, талдауды және бақылауды жүзеге асыру (тоқсанына 1 реттен сирек емес) тәртібін;

4) клиенттердің тәуекелдері деңгейлерін қайта қарау үшін иемдену тәртібін, мерзімдері мен негіздемесін;

5) банк басшылығы (дамыту стратегияларын анықтау, жаңа өнімдерді (қызметтерді) енгізу, қызметкерлерді оқыту, тәуекелдерді барынша азайту бойынша қабылданған шешімдерді іс жүзінде іске асыру кезінде қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін барынша азайту бойынша іс-шаралар) шешімдер қабылдау кезінде банк өнімдерінің (қызметтерінің) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырау деңгейі бөлігінде қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін бағалау нәтижелерін тіркеу және есепке алу тәртібін;

6) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін бағалау нәтижелерін ішкі аудит бөлімшесі және/немесе уәкілетті орган жүргізген қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселелері бойынша банктің тексерулері нәтижелерімен салыстыру арқылы Тәуекелдерді бағалау бағдарламасының тиімділігін тексеру (жылына 1 реттен сирек емес) тәртібін қамтитын, бірақ олармен шектелмейтін Тәуекелдерді бағалау бағдарламасын әзірлейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару мақсатында Тәуекелдерді бағалау бағдарламасын пайдаланады.

Банктің ішкі құжаттары

-

13.1.6

Банк:

әртүрлі алушыларға ұсынылатын комплаенс-тәуекелді басқару бойынша есептіліктің критерийін, құрамын және жиілігін,

ақпаратты дайындауға және оны тиісті алушыларға жеткізуге жауапты адамдарды/бөлімшелерді анықтайтын тәртіпті белгілеуді қамтитын, бірақ онымен шектелмейтін басқару ақпараты жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

13.1.6.1

Банк:

анықталған комплаенс-тәуекелдер туралы, бұзушылықтар немесе банк және/немесе оның қызметкерлері банктің қызмет көрсету және қаржы нарығында операцияларды жүргізу мәселелерін реттейтін Қазақстан Республикасы заңнамасының талаптарын, сондай-ақ банктің қызметіне ықпал ететін шетел мемлекеттерінің заңнамасын, банктің комплаенс-тәуекелдерді басқару мәселелері бойынша ішкі құжаттарын сақтамауы туралы;

банктің немесе оның қызметкерлерінің комплаенс-тәуекел болу тұрғысынан іс-әрекетіне клиенттердің (қарсы агенттердің) шағымдарын (арыздарын) талдау нәтижелері туралы;

банктің комплаенс-тәуекелге ұшырау дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді бағалау туралы;

банк қызметкерлерінің банктің қызмет көрсету және қаржы нарығында операцияларды жүргізу мәселелерін реттейтін Қазақстан Республикасы заңнамасының талаптарын, сондай-ақ банктің қызметіне ықпал ететін шетел мемлекеттерінің заңнамасын бұзу фактілерін тергеудің (тексерудің) нәтижелері туралы;

клиенттердің тәуекелдеріне мониторинг және банк деңгейінде (жалпы) және оның құрылымдық бөлімшелері бөлігінде (Қазақстан Республикасының аумағында сондай-ақ оның шегінен тысқары) банк өнімдерінің (қызметтерінің) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырағыштық дәрежесін бағалау нәтижелеріне талдау туралы;

ұсынылған іс-шараларды орындау мерзімдерін қоса алғанда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін барынша азайту бойынша ескерту іс-шараларына қатысты ұсынымдар туралы;

қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселелерін қоса алғанда, комплаенс-бақылау барысында банк жұмысында анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі ұсыныстар туралы;

қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселесін қоса алғанда, ішкі аудит бөлімшесі және (немесе) уәкілетті орган банктің комплаенс-тәуекелдерін басқару жүйесінің тиімділігін тексеру нәтижелері бойынша анықтаған бұзушылықтарды жою жөніндегі қабылданған шаралар мен олардың нәтижелері туралы не бар болғанда - мұндай шараларды қабылдамау туралы;

бар болғанда - аудиторлық тексерулердің нәтижелері туралы ақпаратты қамтитын, бірақ онымен шектелмейтін басқарушылық есептіліктің нысанын әзірлейді

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты тиісті алушыларға ішкі құжаттарға сәйкес жеткізеді.

Банк ішкі құжатты әзірлеу кезінде банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес ақпаратты толық көлемде ұсынуды белгілейді.

банктің директорлар кеңесі, УАО-ға ақпарат

тоқсанына 1 реттен кем емес

банктің басқармасына ақпарат

айына 1 реттен кем емес

Бас комплеанс-бақылаушыға және комплеанс-бақылау бөлімшесіне ақпарат

айына 1 реттен кем емес

14. Ішкі бақылау жүйесі

14.1

Банк ағымдағы нарықтық жағдайға, стратегияға, банк операцияларының күрделілік мөлшеріне, даңгейіне сәйкес келетін ішкі бақылау жүйесі болуын қамтамасыз етеді.

Ішкі бақылау жүйесі қорғаудың үш бағытына:

1) банктің барлық құрылымдық бөлімшелеріне;

2) бақылау функцияларын жүзеге асыратын банктің құрылымдық бөлімшелеріне;

3) ішкі аудит бөлімшесінің ішкі бақылау жүйесінің тиімділігін тәуелсіз тексеруге негізделеді.

Ішкі бақылау жүйесі мынаны:

1) ішкі бақылау саясатын;

2) ішкі бақылау рәсімін;

3) басқарушылық ақпарат жүйесін;

4) ішкі аудит бөлімшесінің ішкі бақылау жүйесінің тиімділігін бағалауды қамтиды, бірақ онымен шектелмейді.

Банктің ректорлар кеңесі, УАО, банктің басқармасы

Банк ішкі бақылау жүйесін ұйымдастыру кезінде ағымдағы нарықтық жағдайды талдайды, стратегияны қарастырады және банк операцияларының көлемін, күрделілік деңгейін бағалайды және ішкі бақылау жүйесінің құрауыштарын қамтитын ішкі құжаттарды әзірлейді.

Ішкі бақылау -банктің басқару органдары, құрылымдық бөлімшелері және барлық қызметкерлері өздерінің міндеттерін орындау кезінде жүзеге асыратын күнделікті қызметке енгізілген және мына мақсаттарды орындауға бағытталған процесс:

банк тәуекелдерін, активтері мен пассивтерін басқарудың тиімділігін қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету, активтердің сақталуын қамтамасыз ету;

ішкі және сыртқы пайдаланушылар үшін қаржылық, реттеушілік және басқа есептіліктің толықтығын, дәйектілігін және уақтылылығын, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету;

банктің Қазақстан Республикасының заңнамасын, банктің ішкі құжаттарын, оның ішінде қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселелері бойынша сақтауын қамтамасыз ету.

Тиісті басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастыру арқылы тиімді ішкі бақылау қамтамасыз етіледі.

Басқарушылық бақылау және бақылау мәдениеті (бақылау ортасы) банктің директорлар кеңесі мен банк басқармасының ішкі бақылау жүйесін құруға және тиімді жұмыс істеуіне бағытталған жалпы қатынасын, хабардар болуды және практикалық іс-әрекеттерді сипаттайды.

Банктің директорлар кеңесі және банктің басқармасы этика қағидаттарын, кәсіптік қызметтің және корпоративті басқарудың стандарттарын ұстанудың негізінде басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастырады, бұл олардың заңнамалық белгіленген міндеттерімен және жауапкершілігімен жиынтығында банктің басқару органдары тарапынан, мыналарды:

банктің стратегиясын, банктің ішкі құжаттарын әзірлеуді және оларды іске асыруды қоса алғанда, банк қызметін ұйымдастыруды;

банк тәуекелдерін басқару жүйелерінің жұмыс істеуін және банк тәуекелдерін бағалауды;

банк операцияларын және басқа мәмілелерді (ұйымдастырушылық құрылым) жасау кезінде өкілеттіктерді бөлуді;

ақпараттық ағындарды басқаруды (ақпаратты алу және беру) және ақпараттық қауіпсіздікті қамтамасыз етуді;

ішкі бақылау жүйесін құруды және оның жұмыс істеуін бақылауды қоса алғанда, тиісті бақылауды қамтамасыз етеді.

-

-

14.1.1

Банк:

1) ішкі бақылау жүйесінің мақсаттары мен міндеттерін;

2) ішкі бақылау жүйесін ұйымдастыру принциптерін;

3) құрылымдық бөлімшелерде ішкі бақылау функциясын жүзеге асыратын қызметкерлердің кәсіби қасиеттеріне қойылатын талаптарды;

4) ішкі бақылауды жүзеге асырудың тәртібі мен рәсімдерін;

5) қорғаудың үш желісі негізінде ішкі бақылау жүйесінің қатысушыларын, олардың өкілеттіктерін, есеп берушілік құрылымын нақты анықтаумен жауапкершілігін анықтауды;

6) қорғаудың үш желісі бойынша ішкі бақылау жүйесінің қатысушылары арасында өзара іс-әрекет пен ақпаратпен алмасу тәртібін;

7) ішкі бақылауды жүзеге асыру барысында кемшіліктер анықталған жағдайда банктің ішкі құжаттарына өзгерістер енгізу рәсімдерін қамтитын банктің ішкі бақылау саясатын әзірлейді, бірақ мұнымен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі бақылау саясатын әзірлеу кезінде мынадай факторларды ескереді, бірақ мұнымен шектелмейді:

банк стратегиясын және қызмет түрлерін;

банктің рұқсат етілген тәуекел деңгейін;

банк бизнесінің көлемін, сипатын және қиынтығын;

банктің ұйымдастырушылық құрылымының қиындығын;

банк қызметінің өзіне тән деңгеін және тәуекелдерінің түрлерін;

банктің алдында қолданған ішкі бақылау рәсімінің тиімділігін;

Қазақстан Республикасының заңнамасын.Банк ішкі бақылау саясатын әзірлеу кезінде мынадай принциптерді басшылыққа алады:

басқарудың барлық деңгейінде күнделікті қызмет ретінде барлық құрылымдық бөлімшелерді және банк қызметкерлерін және ішкі бақылау ұйымын ішкі бақылау барысына қатысу;

банктің барлық бағаттары мен бизнес-процестері бойынша ішкі қабылау қызметінің және бизнес-процесстердің және рәсімдерді регламенттеудің барлық бағыттарын ішкі бақылаудың қамтуы;

ішкі бақылауды тұрақты негізде (үздіксіздік) жүзеге асыру.

Банктің ішкі құжаттары

-

14.1.2

Банк ішкі бақылау жүйесінің қатысушыларын қорғаудың үш желісі негізінде анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорғаудың бірінші желісі банктің өз құрылымдық бөлімшелерімен қамтамасыз етіледі. Бұл құрылымдық бөлімшелер басшыларының құрылымдық бөлімшелерде ішкі бақылауды ұйымдастыруға және оны жүзеге асыруға жауапкершілік атқаратынын білдіреді.

Қорғаудың екінші желісі банктің тәуекелдерді, комплаенс-бақылауды басқару жөніндегі бөлімшелермен, заң бөлімшесімен, қызметкерлермен жұмыс жүргізу бөлімшесімен, қаржылық бақылау бөлімшесімен және бақылау функцияларын жүзеге асыратын өзге құрылымдық бөлімшелерімен қамтамасыз етіледі.

Ішкі бақылау мәселелері бойынша қызметті үйлестіру мен әдістемелік қолдауды жүзеге асыру үшін банк УАО/құрылымдық бөлімшелерді анықтауға құқылы.

Қорғаудың үшінші желісі ішкі бақылау жүйесінің тиімділігін тәуелсіз бағалау арқылы ішкі аудит бөлімшесімен қамтамасыз етіледі.

Банктің ішкі құжаттары

-

14.1.2.1

Банк қорғаудың бірінші желісінде ішкі бақылауды жүзеге асыру үшін қызметіне мыналар:

1) құрылымдық бөлімше қызметінің Қазақстан Республикасының заңнамасы мен банктің ішкі құжаттарының талаптарына сәйкестігін тексеруді жүзеге асыру;

2) құрылымдық бөлімшенің ішкі бақылау жөніндегі саясаттарды, рәсімдерді және банктің ішкі құжаттарының талаптарын сақтауы бойынша бақылауды жүзеге асыруда құрылымдық бөлімшенің басшысына көмектесу;

3) қорғаудың екінші және үшінші желілерін қамтитын құрылымдық бөлімшелермен өзара іс-әркеттесу;

4) құрылымдық бөлімшенің қызметкерлерін ішкі бақылау жөніндегі саясаттардың, рәсімдердің және банктің құрылымдық бөлімшенің қызметін реттейтін өзге ішкі құжаттарының талаптары туралы оқыту және хабардар болуын қамтамасыз ету мәселелерін үйлестіру;

5) ішкі бақылауды жүзеге асыру барысында анықталған бұзушылықтар мен кемшіліктер туралы ақпараттарды, сондай-ақ оларды жою бойынша ұсынымдарды толық және уақытылы жинауды әрі оларды құрылымдық бөлімшенің басшысына ұсынуды қамтамасыз ету кіретін ішкі бақылаушыны (ішкі бақылаушыларды) (бірақ мұнымен шектелмей) анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорғаудың бірінші желісінде ішкі бақылау жүйесінің тиімді жұмыс істеуін қамтамасыз ету үшін әрбір құрылымдық бөлімшенің басшысы ішкі бақылау функциясын жүзеге асырады және (немесе) құрылымдық бөлімшеде тәуекел-үйлестірушінің функциясын қатарынан атқара алатын ішкі бақылаушыны (ішкі бақылаушыларды) тағайындайды.

Ішкі бақылаушыны тағайындау кезінде банктің құрылымдық бөлімшесінің көлемі, қызмет түрлері және бизнес-процестердің қиындығы ескеріледі.

Банктің ішкі құжаттары

-

14.1.3

Банк мынадай өзара байланысты элементтерге негізделген ішкі бақылауды жүзеге асыру рәсімдерін әзірлейді:

1) тәуекелдерді басқаруды бақылау;

2) бақылау іс-әрекеттері және өкілеттіктерді бөлу;

3) ақпарат және өзара іс-әрекет;

4) мониторинг және кемшіліктерді түзету.

Банктің директорлар кеңесі, УАО, банктің басқармасы

1) Ішкі бақылау жүйесі тұрақты негізде банктің өзіне тән тәуекелдерін уақтылы анықтау мен бағалауды және банктің ішкі құжаттарына сәйкес оларды барынша азайту бойынша уақтылы шараларды қабылдауды бақылауды қамтамасыз етеді.

Ішкі бақылау позицияларынан мыналар тексеріледі, бірақ мұнымен шектелмейді:

банктің алға қойған мақсаттарына қол жеткізуіне теріс әсер етуі мүмкін ішкі факторлардың (банктің ұйымдастырушылық құрылымының қиындығы, оның қызметінің сипаты, қызметкердің сапалы мінездемелері, ұйымдастырушылық өзгерістер, кадрлардың тұрақтамауы), сондай-ақ сыртқы факторлардың (банк саласында экономикалық жағдайлардың және ахуалдың өзгеруі, технологиялық жаңалықтар) тәуекелдерін бағалау барысында қарауды және есепке алуды қамтамасыз ету;

тәуекелдерді банк қызметінің бөлек бағыттары ретінде, сондай-ақ банкке қатысты еншілестер немесе тәуелсіздер болып табылатын барлық ұйымдарды ескергенде жалпы ретінде бағалауды қамтамасыз ету;

банктің жаңа операциялар мен қызмет көрсетулерді жүзеге асыру бойынша бекітілген тиісті саясаттар мен рәсімдер болған жағдайда жаңа операциялар мен қызмет көрсетулерді жүргізуін қамтамасыз ету;

банктің тиісті ішкі құжаттарда белгіленген адамдарды (банктің бөлімшелеріне, органдарына) банктің тәуекелдерге ұшырағыштық деңгейіне әсер ететін факторлар туралы уақтылы хабарлануын қамтамасыз ету.

Ішкі бақылау жүйесі кез келген жаңа немесе бақыланбайтын, оның ішінде жаңа қаржы құралдары мен өнімдерін енгізуге байланысты тәуекелдерді анықтау шамасы бойынша түзетуге ұшырауы тиіс.

2) Бақылау іс-әркеттеріне мыналарды кіреді, бірақ мұнымен шектелмейді:

банктің директорлар кеңесі, банктің басқармасы және УАО ішкі бақылаудың кемшіліктерін, бұзушылықтарын, қателерін анықтау және оларды жою мақсатында жүзеге асыратын бақылау;

құрылымдық бөлімшелердің басшылары жүзеге асыратын бақылау;

материалдық құндылықтардың қолда болуын және оған қол жеткізуді, материалдық құндылықтарды сақтау үшін үй-жайдың қорғалуын қамтамасыз етуді бақылау;

белгіленген лимиттердің сақталуын тексеру;

құқықтар мен өкілеттіктерді келісу және беру жүйесі;

банк операцияларының және мәмілелерінің бухгалтерлік есепте және есептілікте уақтылы және орынды көрінуін тексеру;

операциялар мен мәмілелерді жасау кезінде банктің саясаттары мен рәсімдерінің сақтауын тексеру.

Міндеттерді бөлу шеңберінде бақылау іс-әркеттері мүдделердің қақтығысын және оның пайда болу жағдайларын, құқыққа қарсы іс-әркеттерді жасауды, сондай-ақ сол бір құрылымдық бөлімшеге және (немесе) қызметкерге:

банк операциялары мен басқа мәмілелерді жасауға және бір мезгілде олардың есепте көрінуін жүзеге асыруға;

ақшаны төлеуге санкция беруге және банктің ішкі құжаттарында белгіленген лимиттерді ескере отырып, оларды нақты төлеуді жүзеге асыруға;

банк клиенттерінің шоттары бойынша және банктің меншікті қаржылық-шаруашылық қызметін көрсететін шоттар бойынша операциялар жүргізуге;

кредит беру кезінде ұсынылатын құжаттардың дұрыстығын және толықтығын бағалауға және кредитті қайтаруға мониторингті жүзеге асыруға;

мүдделер қақтығысы туындауы мүмкін қызметтің кез келген басқа салаларында іс-әрекет жасауға мүмкіндік беруді болдырмауды жоюға мүмкіндік туғызуы тиіс.

Банктің операцияларына байланысты бақылаудың мынадай әдістері қолданылады:

қос бақылау ("төрт көз" және "бірлесіп қол жеткізу" принципі).

"Төрт көз" қағидаты бір қызметкердің жұмысы басқа қызметкермен операцияны есептеудің, санкция берудің және құжаттаудың дұрыстығын тексеруге екінші қызметкерді тарту мақсатында тексерілуін (мақұлдануын) талап етеді.

"Бірлесіп қол жеткізу" қағидаты екі немесе одан аса қызметкерлер құндылықтардың және құжаттардың физикалық қорғалуына бірдей шамада жауапкершілікте болатын кездегі рәсімді жорамалдайды.

операцияларды талдау.

Операцияның дұрыс емес немесе санкция берілмеген операцияны ескерту мәніне алдын ала талдау жасау.

Санкция берілмеген операцияны өткізу фактісін ашу мақсатында оны жасаған соң кейінгі талдау жасау.

Талдаудың тиімділігін қамтамасыз ету үшін талдауды жүзеге асырушы адам осы операцияны жасайтын қызметкерлерден тәуелсіз болуы қажет;

банк басшылығын операцияларды жүргізудің сол фактісін растау және тиісті басқарушылық шешімдерді орындау үшін банк жұмысының көрсеткіштері, қаржылық жағдайлары және бюджеттен ауытқулар туралы ақпаратпен қамтамасыз етуге арналған операциялардың нәтижелері туралы есептер;

банк қызметкерін бақылаудың тәсілдеріне және қателерді анықтауға оқыту;

деректердің қорғалуын қамтамасыз ету;

қызметкерді қателерден қорғаумен қамтамасыз ету;

қателерді уақтылы анықтау мақсатында олардың болуын тексеру.

3) ішкі бақылау позициясынан қаржылық, операциялық сипаттағы дәйекті және толық ақпараттың және белгіленген нормативтік талаптардың сақталуы туралы, сондай-ақ нарықтық ақпараттан тыс келіп түсетін шешімдер қабылдауға қатысы бар оқиғалар мен жағдайлар туралы мәліметтердің болуы қамтамасыз етіледі.

Ақпаратты жинау, талдау және оны мақсаты бойынша тапсыру:

1) банктің директорлар кеңесін, банктің басқармасын және тиісті ішкі құжаттарда белгіленген адамдарды (банктің бөлімшелерін, органдарын) шешімдер қабылдау және өздерінің міндеттерін орындау үшін ақпаратпен;

2) банк ішінде және одан тыс ақпараттың тұтастығын, қауіпсіздігін және қол жетімділігін қамтамасыз ететін ақпараттық ағындардың болуын;

3) банктің ақпараттық ағындарының және ақпараттық қауіпсіздігінің басқарылуын барабар бақылауды қамтамасыз етуді жорамалдайды.

Ақпараттық жүйлердің және техникалық құралдардың жұмыс істеуін ішкі бақылау олардың қорғалғандығын, үзіліссіз және үздіксіз жұмысын қамтамасыз ету мақсатында жүргізілетін ақпараттық-технологиялық жүйелерді бақылауды көздейді.

Ішкі бақылау позициясынан банктің барлық операцияларын және мәмілелерін міндетті есепке алу қамтамасыз етіледі.

Банктің қаржылық ақпаратының уақтылылығын, дәйектілігін және жеткіліктілігін қамтамасыз етуді бақылау мыналарды тексеруді талап етеді (бірақ мұнымен шектелмейді):

банктегі бухгалтерлік есеп жүйесінің ХҚЕС сәйкес келу мәніне;

банкте бухгалтерлік жазбаларды жүргізу бойынша ішкі құжаттың болуы;

күн сайынғы негізде бухгалтерлік жазбаларды жүзеге асыру және банктің әрбір операциясын көрсету;

банктің күн сайынғы қаржылық жағдайын көрсететін есептілікті құруды қамтамасыз ету;

жеке шоттар жөніндегі мәліметтердің банктің бас кітабының деректерімен сәйкес келуі;

санкция беру немесе операцияларды қаржылық есептілікте көрсету барысына тартылмаған қызметкерлердің бухгалтерлік жазбаларын тұрақты тексеруді жүзеге асыру;

банктің барлық операцияларын бастапқы құжаттармен растаудың және операцияны жүргізудегі кез келген өзгерістерді тиісті жазбалармен растаудың болуы.

4) банктің ішкі бақылау жүйесіне мониторинг жүргізуді тұрақты негізде:

банктің басқармасы/УАО және құрылымдық бөлімшелердің қызметкерлері;

ішкі аудиттің бөлімшесі жүзеге асырады;

Қорғау желісінің барлық деңгейлерінде анықталған ішкі бақылаудың кемшіліктері құрылымдық бөлімшелердің басшыларына уақытылы жеткізілуі және жедел жойылуы тиіс. Ішкі бақылаудың маңызды кемшіліктері туралы банктің басқармасына (УАО-ға) және банктің директорлар кеңесіне хабарлау қажет.

Банктің ішкі құжаттары

-

14.1.4

Банк:

әртүрлі алушыларға ұсынылатын ішкі бақылау бойынша есептіліктің критерийін, құрамын және жиілігін;

ақпаратты дайындауға және оны тиісті алушыларға жеткізуге жауапты адамдарды/бөлімшелерді анықтайтын тәртіпті белгілеумен шектелмейтін басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

14.1.4.1

Банк басқарушылық есептіліктің нысанын әзірлейді, олар мынадай ақпаратты қамтиды, бірақ мұнымен шектелмейді:

ішкі бақылауды жүзеге асыру барысында анықталған құқық бұзушылықтар мен кемішіліктер туралы, сондай-ақ қабылданған шешімдердің нәтижелері және оларды жою жөніндегі шаралар туралы;

ішкі бақылау жүйесінің тиімділігін бағалау, оның ішінде ішкі аудит бөлімшесі жүзеге асырған нәтижелер туралы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарға сәйкес ақпаратты тиісті алушыларға жеткізеді.

Банк ішкі құжатты әзірлеу кезінде ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына толық көлемде осы тармақтың талаптарына сәйкес ұсынылуын анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

тоқсанына 1 реттен кем емес

15. Ішкі аудит жүйесі

15.1

Банк банк операцияларының стратегиясына, ұйымдастырушылық құрылымына, көлеміне, сипатына және күрделілік деңгейіне сәйкес келетін ішкі аудит жүйесінің болуын қамтамасыз етеді.

Ішкі аудит жүйесі мынадай элементтерді қамтиды, бірақ мұнымен шектелмейді:

1) ішкі аудит саясаты;

2) ішкі аудит бөлімшесі;

3) ішкі аудитті жүзеге асыру рәсімдері;

4) басқарушылық ақпарат жүйесі;

5) банктің директорлар кеңесінің ішкі аудиттің тиімділігін, оның ішінде сыртқы аудит тарту жолымен бағалауы.

Банктің директорлар кеңесі, УАО

Ішкі аудит жүйесін ұйымдастыру кезінде банк операцияларының стратегиясын, ұйымдастырушылық құрылымын, көлемін, сипатын және күрделілік деңгейін ескереді.

Тиімді ішкі аудит банктің директорлар кеңесіне және банктің басқармасына тұтастай алғанда, банкті және оның беделін қорғауды қамтамасыз етуге бағытталған ішкі бақылау жүйесінің, тәуекелдерді басқару жүйесінің жұмыс істеуінің сапасы мен тиімділігіне қатысты тәуелсіз, ақылға сыйымды кепілдік береді.

-

-

15.2

Банк ішкі аудит саясатын әзірлейді, олар мыналардан тұрады, бірақ мұнымен шектелмейді:

1) ішкі аудиттің мақсаттары мен міндеттері;

2) ішкі аудит қызметін жүзеге асыратын қызметкерлердің кәсіби сапасына қойылатын талаптар, олардың өкілеттіктері мен жауапкершіліктері;

3) аудиторлық тексерулерді жүргізу үшін операцияларды, проссецтерді, транзакцияларды және т.б. іріктеудің анықтамасына қойылатын талаптар;

4) ішкі аудитті жүзеге асырудың, оның ішінде бағалау критерийлерін көрсетумен ішкі бақылау, тәуекелдерді басқару және корпоративті басқару жүйелерінің тиімділігін бағалау әдістемесін қоса тәуекелге бағытталған тәсілге негізделген тәртіп және рәсімдер;

5) банктің құрылымдық бөлімшелерімен және еншілес ұйымдарымен өзара іс-әрекет ету және ақпарат алмасу тәртібі.

Банктің директорлар кеңесі, УАО

Банк ішкі аудит саясатын әзірлеу кезінде мынадай факторларды ескереді, бірақ мұнымен шектелмейді:

банк стратегиясы және банк қызметінің түрлері;

банк қызметінің көлемі, сипаты және күрделілігі;

банктің ұйымдық құрылымы;

банк қызметіне тән тәуекелдердің деңгейі мен түрлері.

Банк ішкі аудит саясатын әзірлеу кезінде ішкі аудитті ұйымдастырудың негізгі қағидаттарын басшылыққа алады.

Ішкі аудитті ұйымдастырудың негізгі қағидаттары:

1. Тәуелсіздік және әділдік.

Банктің ішкі аудиті банктің ағымдағы қызметінен тәуелсіз болып табылады.

Ішкі аудиторлар өз жұмысында тәуелсіз, әділ, әдейі жасамайды және мүдделер қақтығысына жол бермейді.

Әділдікті қамтамасыз ету үшін ішкі аудиторлар сайлауға және ішкі бақылау және тәуекелдерді басқару шараларын жүзеге асыруға тартылмауы тиіс.

Ішкі аудиторлар осы банкте және оның еншілес ұйымдарында қызметке және олар соңғы он екі ай ішінде жүзеге асырған функцияларға аудит жүргізуге қатыспайды.

Ішкі аудит қызметкерлеріне сыйақы беру банктің қаржылық көрсеткіштеріне байланысты болмауға тиіс. Ішкі аудит бөлімшесінің басшысына сыйақы беру саясатқа сәйкес анықталады. Ішкі аудит бөлімшесінің басшысына немесе қызметкерлеріне жұмысы үшін сыйақы беру аудит мәндерін тәуелсіз бағалау үшін мүдделер қақтығысын туғызбауға және зиянын тигізбеуге тиіс.

2. Кәсібилік және құзыреттілік

Банктің ішкі аудит бөлімшесі қызметкерлерінің кәсіби құзыреттілігі банктің тиімді ішкі аудитінің негізі болып табылады.

Ішкі аудит бөлімшесінің қызметкерлері банк қызметі және ішкі аудит әдістері туралы жеткілікті білімдерге ие болуы, қажетті және жеткілікті ақпаратты жинау, өздерінің лауазымдық міндеттерін орындау үшін оны талдау мен бағалау дағдыларына ие болуы тиіс.

3. Кәсіби этика

Ішкі аудиторлар өз қызметтерінде этика кодексін және Қазақстан Республикасының заңнама талаптарын сақтайды, ішкі аудиттің халықаралық стандарттарын басшылыққа алады.

Банктің ішкі құжаттары

-

15.3

Банк ішкі аудит бөлімшесін құрады, ол мынадай функцияларды жүзеге асырады, бірақ мұнымен шектелмейді:

1) ішкі бақылау жүйесінің барабарлығын және тиімділігін бағалау;

2) банктің тәуекелдерін басқару жүйелерінің тиімділігін бағалау (кредит тәуекелі, өтімділік тәуекелі, нарық тәуекелі, операциялық тәуекелдер, комплаенс-тәуекел, ақпараттық технологиялар, ақпараттық қауіпсіздік тәуекелдері және басқа тәуекелдер);

3) банк саясатының және рәсімдерінің тиімділігін бағалау;

4) бухгалтерлік есеп жүйесінің және ақпараттың және олардың негізінде жасалған қаржылық және реттеуіш есептіліктердің сенімділігін бағалау.

Банктің директорлар кеңесі, УАО

Банк ішкі аудит бөлімшесін құру кезінде мынадай факторларды ескереді, бірақ мұнымен шектелмейді:

банк стратегиясын және банк қызметінің түрлерін;

банк қызметінің көлемін, сипатын және күрделілігін;

банктің ұйымдастырушылық құрылымын;

банк қызметіне тән тәуекелдердің деңгейі мен түрлерін.

Ішкі аудит бөлімшесі банктің, сондай-ақ оның еншілес ұйымдарының ішкі аудит функциясын жүзеге асыруға және ішкі және сыртқы аудит мәселелері бойынша қызметін үйлестіруге жауапты болып табылады.

Банктің ішкі аудит бөлімшесі банктің ішкі аудиті бөлімшесінің банктің еншілес ұйымдарының ішкі аудит бөлімшелерімен өзара іс-әрекетінің тәртібін әзірлейді.

Ішкі аудит бөлімшесінің басшысы және қызметкерлері:

тиісті жоғары білімінің болуы, оған талапты банк белгілейді;

банк қызметін реттейтін Қазақстан Республикасының заңнамасы бойынша білімі болуы;

кәсіби біліктілікке ие болуы;

қаржылық қызметтерді көрсету және (немесе) реттеу саласында кемінде бір жыл жұмыс стажының (тәжірибесінің) болуы тиіс.

Ішкі аудит бөлімшесінің тәуелсіздігі мынадай факторлармен қамтамасыз етіледі:

ішкі аудит бөлімшесі банктің дербес құрылымдық бөлімшесі мәртібесіне ие (банктің ішкі құжаты ішкі аудит бөлімшесінің өкілеттігі мен міндеттерін, оның қорғаудың екінші желісінде бақылау функциясын жүзеге асырушы банктің басқа бөлімшелерімен, банк басқармасымен, УАО-мен өзара іс-әрекетінің тәртібін, ішкі аудит бөлімшесі басшысының есеп беруін анықтайды);

банктің директорлар кеңесі тағайындайтын басшы ішкі аудит бөлімшесін басқарады және банктің директорлар кеңесіне есеп береді;

ішкі аудит бөлімшесінің қызметкерлері банктің өзге құрылымдық бөлімшелерінде (еншілес ұйымдарында) қосымша жұмыс істеу қызметін атқара алмайды;

ішкі аудит бөлімшесінің басшысы және қызметкерлері банктің басқа бөлімшелеріне (еншілес ұйымдарына) бір мезгізде басшылық ете алмайды (жетекшілік ете алмайды), сондай-ақ УАО-ның және банктің басқа органдарының мүшелері бола алмайды;

ішкі аудит бөлімшесінің қызметкерлері өз құзіреті шегінде банктің құрылымдық бөлімшелерінен, еншілес ұйымдарынан кез келген ақпаратты талап етуге құқылы және банктің және оның еншілес ұйымдарының кез келген қызметкерлерін ішкі аудит функцияларын орындауға көмек көрсету үшін тартуға құқылы.

Ішкі аудит бөлімшесінің басшысы ішкі аудит бөлімшесінің қызметіне жауапкершілік атқарады.

Банктің ішкі құжаттары

-

15.4

Банк ішкі аудиттің жылдық жоспарын әзірлейді, ол мыналардан тұрады, бірақ мұнымен шектелмейді:

аудиттің мақсаты және ауқымы;

ұйымдастырушылық және функционалдық бөлімшелерді, процесстерді, аудитке жататын банк қызметкерлерін анықтауды қоса алғанда, аудитке жататын бағыттар;

аудиті жүргізу мерзімдері;

қажетті кадр және өзге ресурстар.

Банктің директорлар кеңесі, УАО

Ішкі аудит бөлімшесінің басшысы ішкі аудиттің жылдық жоспарының жобасын дайындайды.

Ішкі аудиттің жылдық жоспары ішкі аудиттің қызметін реттейтін банктің ішкі құжаттарына сәйкес тәуекелге бағытталған тәсіл негізінде әзірленеді және оған ішкі аудит бойынша жоспарланып отырған жұмыс кестесі қосылады.

Банктің ішкі құжаты

-

15.5

Банк әрбір аудиторлық тапсырмаға арналған ішкі аудиттің бағдарламасын әзірлейді және мыналардан тұрады, бірақ мұнымен шектелмейді:

мақсаттар мен міндеттер;

аудит объектілері;

ақпарат көздері;

аудиторлық тапсырманы орындау мерзімдері;

қажетті ресурстар, оның ішінде аудиторлар құрамы;

аудиторлық іс-шаралар мен аудиторлық тапсырманы іске асыру аясында қарауды талап ететін мәселелердің тізбесі.

Ішкі аудит бөлімшесі

Ішкі аудиттің жылдық жоспарын іске асыру үшін ішкі аудиттің бағдарламасы әзірленеді.

Ішкі аудит бөлімшесі ішкі аудиттің бағдарламасы әзірлейді және оны ішкі аудит бөлімшесінің басшысы бекітеді.

Банктің ішкі құжаты

-

15.6

Банк тәуекелдерді басқару жүйелеріннің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде:

құрылымдық бөлімшелердің міндеттерін қоса алғанда, тәуекелдерді басқару барысын ұйымдастыруды (кредит тәуекелі, өтімділік тәуекелі, нарық тәуекелі, операциялық тәуекелдер, ақпараттық технологиялар, ақпараттық қауіпсіздік тәуекелдері);

банктің өзіне тән барлық тәуекелдеріне қатысты анықтау, өлшеу, бағалау, бақылау, ден қою және есептілік рәсімдерін;

дәйектілікті, толықтықты және уақытылықты қоса алғанда, тәуекелдерді басқару мәселелері бойынша басқару ақпаратын;

осыдай үлгілерде пайдаланылатын деректер көздерінің келісушілігін, уақтылылығын, тәуелсіздігін және сенімділігін тексеруді қоса алғанда, тәуекелді бағалау үлгілерін;

осыдай үлгілерде пайдаланылатын деректер көздерінің келісушілігін, уақтылылығын, тәуелсіздігін және сенімділігін тексеруді қоса алғанда, баға белгілеу үлгілерін;

банктің тәуекелге ұшырағыштығын және белгіленген ең төменгі меншікті капитал жеткіліктілігі коэффициенттерін ескере отырып, банктің капитал барабарлығын бағалау жөніндегі рәсімдерін;

стресс-тестілеу рәсімдерін;

трейдингтегі бұзушылықтарды болдырмау және анықтау үшін бақылау рәсімдерін;

банктің тәуекел-профиліне, сырқы ортасына және ең төменгі реттеуіш талаптарға сәйкес келу мәніне өтімділік, валюта және пайыздық мөлшерлеме бойынша банк позицияларын өлшеу және мониторинг жүргізу жөніндегі банктің рәсімдерін;

банк транзакцияларының саясаттарға, рәсімдерге және осы транзакцияларға қатысты ішкі бақылау шараларының тиімділігін бағалауға сәйкес келу мәніне банк транзакцияларын тестілеуді тексеруді қоса алғанда, тәуекелдерді басқару жүйесінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.7

Банк бухгалтерлік есепті жүргізу, қаржылық және реттеушілік есептілікті жасау және олардың тұтастығын қамтамасыз ету тәртібінің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде басшылық пен уәкілетті орган үшін уақтылы, толық, дәйекті есептілікті қамтамасыз ету үшін бухгалтерлік есеп тәртібінің және процесстерінің, оның ішінде банктің құрылымдық бөлімшелері арасындағы өзара іс-әрекет процесстерінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.8

Банк комплаенс-тәуекелдерді басқару жүйесінің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде:

комплаенс-тәуеклдерді басқару жүйесін ұйымдастыруды;

комплаенс-тәуекелдерге қатысты анықтау, өлшеу, бағалау, бақылау, ден қою және есептілік процесстерінің және рәсімдерінің тиімділігін;

дәйектілігін, толықтығын және уақтылылығын қоса алғанда, комплаенс-тәуекелдерді басқару мәселелері бойынша басқарушылық ақпаратты тексеруді қоса алғанда, комплаенс-тәуекелдерді басқару жүйесінің тиімділігі тексеріледі.

Ішкі аудит шеңберінде жыл сайынғы негізде:

қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару процесстерін және рәсімдерін ұйымдастыруды;

қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне қатысты анықтау, өлшеу, бағалау, бақылау, ден қою және есептілік процесстерінің және рәсімдерінің тиімділігін;

банктің ішкі құжаттарының талаптарын және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл саласындағы Қазақстан Республикасының заңнамасын сақтау бойынша бақылау рәсімдерінің тиміділігін;

дәйектілігін, толықтығын және уақтылылығын қоса алғанда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару мәселелері бойынша басқарушылық ақпаратты қоса алғанда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару процесстерінің және рәсімдерінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.9

Банк ішкі бақылау жүйесіннің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде:

ішкі бақылау жүйесін ұйымдастыруды;

ішкі бақылау процесстерін және рәсімдерін;

дәйектілігін, толықтығын және уақтылылығын қоса алғанда, ішкі бақылау бойынша басқарушылық ақпаратты тексеруді қоса ішкі бақылау жүйесінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.10

Банк ішкі аудиттің нәтижелері туралы есепті қалыптастырады.

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Аудиторлық тексерулердің нәтижелері бойынша ішкі аудиттің нәтижелері туралы есеп құрылады, ол мыналарды қамтиды, бірақ мұнымен шектелмейді:

аудиторлық тексеруді жүргізудің мақсатын, көлемін, мерзімдерін қоса алғанда, жалпы ақпаратты, тексеруші топтың құрамы туралы мәліметті;

бұзушылық пен кемшілікті туындатқан себептерді және олардың банк қызметіне әсерін көрсете отырып, тексеру барысында анықталған бұзушылықтар мен кемшіліктердің тізбесін;

анықталған бұзушылықтар мен кемшіліктерді жою бойынша ұсынымды;

аудиторлық есеп жіберілетін адамдар тізбесін.

Ішкі аудиттің нәтижелері туралы есеп тексерілген бөлімшеге жіберіледі және ішкі құжатта белгіленген тәртіпте және мерзімде келісіледі.

Келіспеушіліктер туралы ақпарат болған кезде ішкі аудиттің нәтижелері туралы есеп қосымшасымен банктің басқармасына жіберіледі.

Банктің басқармасы ішкі аудиттің нәтижелері туралы есеппен танысқаннан кейін ішкі аудиттің нәтижелері туралы есеп/қысқаша есеп банктің директорлар кеңесіне жіберіледі.

Банктің ішкі құжаты

-

15.11

Банк аудиторлық тексеру нәтижесінде анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шаралардың жоспарын іске асыруға мониторниг жүргізеді.

Ішкі аудит бөлімшесі

Ішкі аудиттің ұсынымдарын орындауға мониторинг жүргізуді жүзеге асыру мақсатында ішкі аудит бөлімшесі:

ішкі аудиттің нәтижелері бойынша анықталған бұзушылықтарды және кемшіліктерді жою бойынша іс-шаралар жоспарының іске асырылуын бақылауды жүзеге асырады;

ішкі аудиттің нәтижелері бойынша анықталған бұзушылықтарды және кемшіліктерді жою бойынша іс-шаралар жоспарының іске асырылуын бақылаудың нәтижелері туралы ақпаратты банктің директорлар кеңесіне және банктің басқармасына жеткізуді қамтамасыз етеді.

Банктің ішкі құжаты

-

15.12

Банк:

әртүрлі алушыларға ұсынылатын ішкі аудит бойынша есептіліктің критериін, құрамын және жиілігін;

ақпаратты дайындауға және оны тиісті алушыларға жеткізуге жауапты адамдарды/бөлдімшелерді анықтайтын тәртіпті белгілеуді шектемейтін басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

15.12.1

Банк:

ішкі аудиттің жылдық жоспарын, оның ішінде мыналарды қоса алғанда:

а) аудит объектілерінің өзіне тән тәуекелдерді басқарудың тиімділігін бағалауды;

б) бухгалтерлік есепті жүргізуге, қаржылық және реттеуіш есептілікті жасауға байланысты маңызды мәселелерді;

в) ішкі аудитті жүзеге асыру процессінде анықталған бұзушылықтар мен кемшіліктерді;

г) ішкі аудит барысында туындаған кедергілер туралы ақпаратты;

д) банк басқармасы қабылдаған шешімдердің немесе бұзушылықтарды және кемшіліктерді жою бойынша шаралардың нәтижелері және/немесе банк басқармасымен келіспеушіліктер туралы ақпаратты орындау туралы;

ішкі аудит бөлімшесінің қызметкерлерін оқыту қорытындылары туралы ақпараттан тұратын басқарушылық есептілік нысанын әзірлейді, бірақ мұнымен шектелмейді;

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ақпаратты тиісті алушыларға банктің ішкі құжаттарына сәйкес жеткізеді.

Банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына 1 реттен кем емес

ішкі аудит жүйесі тиімділігінің өзін-өзі бағалауы туралы;

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ақпаратты тиісті алушыларға банктің ішкі құжаттарына сәйкес жеткізеді.

Банктің директорлар кеңесіне, УАО-ға ақпарат

жылына бір реттен кем емес

ішкі аудит жүйесінің тиімділігін сырттан бағалау туралы есеп.

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ақпаратты тиісті алушыларға банктің ішкі құжаттарына сәйкес жеткізеді.

Банктің директорлар кеңесіне, УАО-ға ақпарат

бес жылда бір реттен кем емес

  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2014 жылғы 26 ақпандағы
№ 29 қаулысына
қосымша

Қазақстан Республикасының Ұлттық Банкі Басқармасының күші
жойылған қаулыларының тізбесі

      1. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 3925 тіркелген).

      2. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екiншi деңгейдегi банктерде тәуекелдердi басқару және iшкi бақылау жүйелерiнiң болуына қойылатын талаптар жөнiндегi Нұсқаулықты бекiту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттiгi Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актiлерiне өзгерiстер енгiзу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттiгi Басқармасының 2005 жылғы 30 қыркүйектегi № 359 қаулысына өзгерiстер мен толықтырулар енгiзу туралы" 2006 жылғы 27 қазандағы № 234 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 4485 тіркелген).

      3. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына өзгеріс енгізу туралы" 2008 жылғы 29 желтоқсандағы № 235 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5543 тіркелген).

      4. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына толықтырулар мен өзгерістер енгізу туралы" 2009 жылғы 27 наурыздағы № 64 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5659 тіркелген).

      5. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына толықтырулар мен өзгерістер енгізу туралы" 2009 жылғы 2 қарашадағы № 229 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5888 тіркелген).

      6. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына толықтырулар мен өзгерістер енгізу туралы" 2009 жылғы 29 желтоқсандағы № 263 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6050 тіркелген).

      7. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне екінші деңгейдегі банктердің қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" 2011 жылғы 31 қаңтардағы № 8 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6795 тіркелген) бекітілген Екінші деңгейдегі банктердің қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының кейбір нормативтік құқықтық актілері тізбесінің 2-тармағы.

      8. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне банк қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" 2012 жылғы 24 желтоқсандағы № 383 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8272 тіркелген, "Егемен Қазақстан" газетінде 2013 жылғы 15 мамырда № 126 (28065) жарияланған) бекітілген Банк қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының кейбір нормативтік құқықтық актілері тізбесінің 2-тармағы.