1. Екінші деңгейдегі банктерде ішкі аудит (бақылау) ұйымдастырудың қоса берілген тәртібі бекітілсін және ол Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап күшіне енгізілсін.
2. Заң департаменті (Өртембаев А.Қ.) Банктік қадағалау департаментімен (Жұмағұлов Б.Қ.) бірлесе отырып, осы қаулыны және Екінші деңгейдегі банктерде ішкі аудит (бақылау) ұйымдастыру тәртібін Қазақстан Республикасының Әділет министрлігінде тіркесін.
3. Банктік қадағалау департаменті (Жұмағұлов Б.Қ.) Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап екі апта мерзімде осы қаулыны және Екінші деңгейдегі банктерде ішкі аудит (бақылау) ұйымдастыру тәртібін Қазақстан Республикасы Ұлттық Банкінің филиалдарына және екінші деңгейдегі банктерге жіберсін.
4. Осы қаулының орындалуын бақылау Қазақстан Республикасы Ұлттық Банкі Төрағасының орынбасары М.Т. Құдышевке жүктелсін.
Ұлттық Банк Төрағасы
Қазақстан Республикасы
Ұлттық Банкі Басқармасының 1998 жылғы 5 маусымдағы N 112 қаулысымен БЕКІТІЛГЕН
ЕКІНШІ ДЕҢГЕЙДЕГІ БАНКТЕРДЕ ІШКІ АУДИТТІ
(БАҚЫЛАУДЫ) ҰЙЫМДАСТЫРУ ЕРЕЖЕСІ
Осы ереже банк заңдарының талаптарына сәйкес банк қызметінің халықаралық стандарттары ескеріле отырып әзірленген және екінші деңгейдегі банктерде (бұдан әрі - банктер) ішкі аудитті (бақылауды) ұйымдастыру шарттарын айқындайды.
1-тарау. Жалпы ережелер
1. Банктегі ішкі аудит (бақылау) жүйесінің (бұдан әрі - ішкі бақылау) негізгі мақсаты банк қызметкерлерінің заңдарды және кәсіптік қызметтің стандарттарын сақтауын бақылауды ұйымдастыру, банк жүргізетін операциялардың сипаты мен ауқымына сәйкес келетін тиісті дәрежедегі сенімділік деңгейін қамтамасыз ету және банк қызметінің тәуекелін азайту арқылы банктің, оның кредиторлары мен клиенттерінің заңды мүддесін қорғау болып табылады.
2. Ішкі бақылау жүйесін ұйымдастырған кезде, банктер осы ереженің талаптарын ескеруге тиіс.
3. Банктегі ішкі бақылау мыналарға бақылау жасауды қамтамасыз ету мақсатында құрылады:
1) банктің операцияларды қолданылып жүрген заңдардың талаптарына, сондай-ақ оның саясатына және банктің уәкілетті органы бекіткен тиісті нормативтік құқықтық актілермен (бұдан әрі - ішкі құжаттар) баянды етіліп, белгіленген рәсімдеріне сәйкес жүргізу;
2) банктің қолданылып жүрген заңдардың талаптарын орындау;
3) қолданылып жүрген заңдарда көзделген есеп пен есеп берудегі
жүргізілген банктік және өзге де операциялардың уақытылы, дұрыс, толық және дәл көрсетілуі; 4) банкте оның активтері мен пассивтерін басқарудың тиімді жүйесін құру; 5) банк қызметінің тәуекелін басқару және оны азайту мониторингін жүзеге асыру; 6) заңсыз жолмен алынған кірісті заңдастыруға жол бермеу. 4. Банк қызметінің тәуекелі дегеніміз - банктің өз операцияларын жүзеге асыруынан туындайтын шығынның пайда болу қаупі (мүмкіндігі). Банк қызметінің тәуекелін басқарған кезде және оның мониторингінде тәуекелдің мынадай негізгі түрлері болады: 1) кредиттік тәуекел; 2) проценттік тәуекел; 3) өтімділікті жоғалту тәуекелі; 4) операциялық тәуекел; 5) валюталық тәуекел; 6) портфельдік тәуекел.
5. Кредиттік тәуекел - несие, лизинг, факторинг, форфейтинг, ломбард, кепіл операцияларын жүргізгенде клиенттің алған ақша міндеттемелерін орындау жөніндегі шарттың (контракттің) бастапқы талаптарын бұзу салдарынан туындайтын шығындар тәуекелі. Кредиттік тәуекел бағалы қағаздармен, сондай-ақ вексельдермен және аккредитивтермен операция жасағанда, овердрафт түріндегі кредиттерді және кредиттеудің басқа түрлерін бергенде, депозиттерді орналастырғанда пайда болады.
6. Проценттік тәуекел - сыйақы (мүдде) ставкаларын қолайсыз өзгерту салдарынан пайда болатын шығындар тәуекелі.
Проценттік тәуекел мыналарды қамтиды:
1) орналастырылған активтер мен банктің тартылған міндеттемелерін (сыйақы (мүдде) ставкалары белгіленгенде) қайтару және өтеу мерзімдерінің сәйкес келмеуінен пайда болатын шығындар тәуекелі;
2) бір жағынан банктің активтері, екінші жағынан міндеттемелері бойынша әртүрлі ставкалар (өзгермелі немесе белгіленген) қолдану салдарынан пайда болатын тәуекел;
3) өзге де бірдей талаптар бойынша ұқсас бағалық сипаттағы бірқатар құралдар жөнінде алынатын және төлейтін сыйақыны (мүддені) есептеудің және түзетудің түрлі әдістерін қолдануға байланысты пайда болатын базистік тәуекел;
4) активтердің, міндеттемелердің және баланстан тыс статьялардың операцияларды аяқтаудың бірнеше нұсқаларының ішінен тікелей немесе жанамалай біреуін ғана таңдау мүмкіндігін қамтуына байланысты опциялық тәуекел.
7. Өтімділікті жоғалту тәуекелі - банктің міндеттемелерін алда-жалда орындай алмауына немесе уақтылы орындай алмауына байланысты пайда болатын тәуекел. Өтімділікті жоғалту тәуекелін басқарғанда және оның мониторингінде банктің ағымдағы өтімділігіне, сондай-ақ орналастырылған және тартылған ақшаның, сыйақы (мүдде) алуға (төлеуге) байланысты кірістер мен шығыстардың мерзімдерін салыстыруға бақылау жасау маңызды.
8. Операциялық тәуекел - банктің ішкі бақылауды ұйымдастыруға қойылатын талаптарды бұзуы (сақтамауы) немесе табиғат апатының салдарынан пайда болатын шығындар тәуекелі. Ішкі бақылауды ұйымдастыруға қойылатын талаптарды бұзу банк қызметкерлерінің ішкі құжаттарда белгіленген рәсімдер мен міндеттерді және банк қызметінің тәуекелін басқарудың және мониторингінің шарттарын сақтамаудан көрінеді.
Операциялық тәуекел сондай-ақ операция (компьютер) жүйесіндегі елеулі іркілістердің немесе табиғат апатының пайда болуына байланысты туындайтын тәуекелді қамтиды.
9. Валюталық тәуекел - банктің өз қызметін жүзеге асырғанда шет ел валютасының ұлттық валютаға қатысты бағамының өзгеруіне байланысты пайда болатын шығындар тәуекелі. Банктің шет ел валютасындағы құндық позициясын ұлттық валютамен қайта бағалау кезінде шығындардың пайда болу қаупі туады.
10. Портфельдік тәуекел - бағалы қағаздар рыногындағы қызметтен пайда болатын тәуекел. Шығындардың тәуекелі бағалы қағаздардың өтімділігі жоғалған, түсімділігі және бағамы төмендеген, сондай-ақ эмитенттің қаржылық жай-күйі нашарлаған жағдайда пайда болады.
11. Банктегі ішкі бақылау әкімшілік, қаржылық және техникалық бақылауды жүзеге асыру арқылы жүргізіледі.
Әкімшілік бақылаудың мәні операцияны банктің тек тиісті ішкі құжаттары мен рәсімдері уәкілеттік берген адамдарының (қызметкерлерінің) жүргізуін қамтамасыз ету болып табылады.
Қаржылық бақылаудың мәні операцияны қолданылып жүрген заңдарға, сондай-ақ банктің операция жүргізу және қызмет көрсету тәртібі мен шарттарын реттейтін ішкі құжаттарының талаптарына сәйкес жүргізуді, сондай-ақ оларды есепте және есеп беруде дұрыс көрсетуді қамтамасыз ету болып табылады.
Техникалық бақылаудың мәні бағдарламалық қамтамасыз етуді қоса алғанда банктің операцияны ойдағыдай орындауын қамтамасыз ететін компьютерлік және басқа техникаға қол жеткізу мүмкіндігін шектеуді қамтамасыз ету болып табылады.
2-тарау. Банкте ішкі бақылауды жүзеге асырудың
негізгі шарттары
12. Банкте ішкі бақылаудың тиімді жүйесін жүзеге асыру үшін мынадай шарттарды орындау қажет:
1) ішкі бақылауды біріктірілген негізде (филиалдарды, өкілдіктерді, еншілес банктерді қоса алғанда) жүзеге асыруға мүмкіндік беретін жүйе құру;
2) ішкі бақылауды реттейтін банктің ішкі құжаттарын әзірлеу және бекіту;
3) бухгалтерлік есептің стандарттарына және ішкі бақылаудың мақсаттарына сәйкес келетін бухгалтерлік есеп ұйымдастыру;
4) тәуекелді басқару және оларды азайту жүйесін құру, сондай-ақ тиісті іс-шаралар жоспарын әзірлеу;
5) түрлі деңгейдегі ақпаратқа (құжаттамаға) қол жеткізу мүмкіндігін шектеу жүйесін құру.
13. Банктегі ішкі бақылауды қажетті құқықтық реттеу мақсатында уәкілетті орган банктің ішкі ережелерін және банктің операция жүргізу жөніндегі жалпы шарттары туралы ережелерді, сондай-ақ мынадай мәселелер бойынша банктің ішкі құжаттарын әзірлеуге және бекітуге тиіс:
- банкте ішкі бақылауды ұйымдастыру;
- банктің ішкі бақылау қызметі;
- банктің ішкі кредит саясаты;
- өтімділік, кірістің ең аз деңгейі, активті және пассивті операцияларға арналған лимиттер, қарсы әріптестер бойынша шектеулер, сондай-ақ банктің активтері мен пассивтерін басқаруды жүзеге асыруға қатыстырылған адамдардың жауапкершілігі мен өкілеттігі туралы мәселені қоса алғанда банктің активтері мен пассивтерін басқару стратегиясы мен рәсімдері;
- банктегі бухгалтерлік есеп саясаты;
- коммерциялық және қызметтік құпия болып табылатын құжаттардың,
мәліметтердің және ақпараттың тізбесін, сондай-ақ оны беру, айырбастау және сақтау тәртібін белгілеу. 14. Ақпаратты қорғаудың тиімді жүйесін құру үшін банкте мынадай іс-шаралар орындалуға тиіс: 1) коммерциялық және қызметтік құпияны сақтаудың қажетті шарттарын жасау; 2) түрлі деңгейдегі коммерциялық және қызметтік құпияға банктің қызметкерлерінің қол жеткізу мүмкіндігін шектейтін лайықты жүйе құру; 3) банктің қызметкерлерімен коммерциялық және қызметтік құпияны жарияламау туралы жазбаша келісім жасасу. Банктің ішкі бақылау қызметі жоғарыда аталған іс-шаралардың орындалуына бақылау жасауға тиіс. 3-тарау. Банктің ішкі бақылау қызметін ұйымдастыру және оның қызметіне қойылатын талаптар 15. Ішкі бақылау қызметінің негізгі міндеттері мыналар болып табылады:
1) банктің қолданылып жүрген заңдарда көзделген банктік және өзге де қызметін жүргізуі мен жүзеге асыруын реттейтін ішкі құжаттарды қабылдауына бақылау жасау;
2) банктің құрылымдық бөлімшелері жүзеге асыратын іс-қимылдар мен операцияларды жоспарлы түрде және жоспардан тыс ұдайы тексеруді ұйымдастыру;
3) банк қызметкерлерінің қолданылып жүрген заңның және банктің ішкі құжаттарының талаптарының орындауын тексеру;
4) банк қызметінің тәуекелін басқаруға және мониторингін жүзеге асыруға бақылау жасау;
5) банктің құрылымдық бөлімшелерінің және жекелеген қызметкерлерінің жұмысындағы барлық байқалған тәртіп бұзушылық және кемшілік туралы банктің басшылығы мен байқаушы кеңесіне хабарлап отыру;
6) банктің құрылымдық бөлімшелерінің банк қызметін реттейтін мемлекеттік органдардың бұйрықтарын, сондай-ақ банк басшылығының нұсқаулары мен өкімдерін орындауына бақылау жасауды жүзеге асыру;
7) банктің банктік, коммерциялық және қызметтік құпияға жататын мәліметтерді сақтау жөнінде шара қолдануына бақылау жасау;
8) банктің басқа құрылымдық бөлімшелерінде байқалған кемшіліктер мен тәртіп бұзушылықты жою, сондай-ақ банк қызметін жақсарту және оның тиімділігін арттыру жөнінде нақты іс-шаралар тізбесін көрсете отырып, банк басшылығына ұсыныс жасау.
16. Ішкі бақылау қызметінің өкілеттігіне мыналар жатады:
1) банктің құрылымдық бөлімшелері жасайтын іс-қимылдың және операцияның қолданылып жүрген заңдардың және банктің ішкі құжаттарының талаптарына сәйкес келуін жоспарлы түрде және жоспардан тыс мерзімді тексерулер жүргізу жолымен анықтау;
2) банктің тиісті құрылымдық бөлімшелерінен коммерциялық және қызметтік құпия болып табылатын кез-келген құжаттаманы, мәліметті және ақпаратты алу;
3) банктің өкілетті органдары шығаратын барлық құжаттарының банктің жалпы саясатына, ішкі бақылаудың мақсаттары мен міндеттеріне сәйкес келетіндігіне сараптама жүргізу;
4) банктің кез келген үй-жайына кедергісіз кіру (кіруге шек қойылған үй-жайларға банк басқармасы төрағасының жазбаша рұқсатымен кіру);
5) қажет болған жағдайда ішкі бақылау міндеттерін шешу үшін банктің басқа құрылымдық бөлімшелерінің қызметкерлерін тарту;
6) банктің басшылығына өзінің қызметтік міндеттерін бұзған банк қызметкерлерінің міндеттерін орындаудан шеттету немесе тиісті негіз болған жағдайда банктің (оның құрылымдық бөлімшесінің) кейбір операцияларды тоқтатуы қажеттігі туралы хабарлау.
17. Ішкі бақылау қызметі өзінің жұмысында банктің жарғысын, банктің ішкі бақылауы мен ішкі бақылау қызметін ұйымдастыру туралы ережелерді, сондай-ақ банк қызметін реттейтін басқа да ішкі құжаттарды басшылыққа алып отырады.
18. Банктің ішкі бақылау қызметі банктің дербес құрылымдық бөлімшесі болып табылады.
19. Ішкі бақылау қызметінің басшысын банктің байқаушы кеңесімен келісе отырып, банктің басқармасы тағайындайды және ол банк басқармасының төрағасына тікелей бағынады.
Ішкі бақылау қызметінің басшысы бір мезгілде банктің басқа бөлімшелерін басқаруға (жетекшілік етуге), сондай-ақ кредиттік комитеттің және банктің басқа органдарының мүшесі болуға құқылы емес.
20. Ішкі бақылау қызметінің басшысы мен қызметкерлері жоғары білімді болуға, шаруашылық жүргізу және банк заңдары жөнінде білімдар болуға, сондай-ақ өздері атқаратын міндеттердің сипатына сәйкес кәсіптік дағдысы мен біліктілігі болуға тиіс.
21. Ішкі бақылау қызметі туралы ережеде мыналар міндетті түрде көрсетілуге тиіс:
1) ішкі бақылау қызметінің құқықтары мен міндеттері;
2) банк қызметінің тәуекелін азайтуды басқаруды және мониторингін жүзеге асыру мәселелері;
3) ішкі бақылау қызметінің банктің басқа құрылымдық бөлімшелерімен өзара ықпалдасып әрекет ету мәселелері;
4) заңсыз жолмен алынған кірістерді заңдастыруға жол бермеу мәселелері.
22. Ішкі бақылау қызметі ішкі құжаттарда көзделген басқа міндеттерді орындаудан басқа өз жұмысы барысында істелген жұмыс туралы банктің байқаушы кеңесі алдында есеп береді.
23. Банк қызметкерлері өздерінің қызметтік міндеттерін жүзеге асыру барысында заңсыз жолмен алынған кірістерді заңдастыруға жол бермеу бөлігіндегі заң талаптарын осы ережені ескере отырып сақтауға тиіс.
Банк қызметкерлері ішкі бақылау қызметіне мына мәмілелер (операциялар) туралы хабар беруге құқылы:
1) шығу көздерін растайтын құжаты жоқ 5 млн. теңгеден астам кез
келген (депозит, кредит, банктің сатып алынған бағалы қағаздары түріндегі) түсім; 2) 1 млн. теңгеден астам сомаға жасалған кез келген қолма-қол ақша түрінде төленген мәміле; 3) корпорациялық бағалы қағаздармен жасалған алып-сатарлық операциялар; 4) қаржылық құралдарды талап ету құқын құжатталмаған негіздемесіз қайта ресімдеу немесе басқа біреуге беру; 5) күмәнді сипаттағы басқа операциялар немесе мәмілелер. 4-тарау. Қорытынды ережелер 24. Банкте ішкі бақылаудың болмауы немесе ішкі бақылау қызметінің осы Ереженің шарттарын ойдағыдай орындамауы банктің жалпы қаржылық жағдайын бағалауға, оның ішінде "CAMEL" рейтингтік бағалау жүйесі бойынша бағалауға әсер етеді. 25. Осы Ережемен бекітілген талаптарды бұзғаны үшін Қазақстан Республикасының Ұлттық Банкі банктерге қолданылып жүрген банк заңдарында көзделген ықпал етудің шектеулі шараларын немесе санкция қолдануға құқылы. 26. Осы Ережемен реттелмеген мәселелер Қазақстан Республикасы заңдарының нормаларына сәйкес шешілуге тиіс. Ұлттық Банк Төрағасы Оқығандар: Багарова Ж.А. Касымбеков Б.А.