О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года № 188 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезиден

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 14 марта 2022 года № 21. Зарегистрировано в Министерстве юстиции Республики Казахстан 18 марта 2022 года № 27174

Действующий

      Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года № 188 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 19632) следующие изменения:

      в Правилах формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан, утвержденных указанным постановлением:

      пункт 2 изложить в следующей редакции:

      "2. В Правилах используются следующие понятия:

      1) риск информационных технологий – вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;

      2) риск информационной безопасности – вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

      3) уполномоченный коллегиальный орган банка – совет директоров, комитет при совете директоров, правление, комитет при правлении;

      4) репутационный риск – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе отрицательного представления о надежности банка, качестве оказываемых им услуг или характере деятельности банка в целом;

      5) юридический риск – вероятность возникновения потерь вследствие несоблюдения банком либо контрагентом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а в отношениях с нерезидентами Республики Казахстан - законодательства страны его происхождения, а также условий заключенных договоров;

      6) внутренний процесс оценки достаточности капитала – набор процессов управления существенными рисками, с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, стратегических планов, риск-профиля банка, нормативной правовой базы, оценка и агрегирование таких рисков с целью определения целевого уровня достаточности капитала банка для поддержания стабильного финансового положения и платежеспособности.

      Под капиталом филиала банка-нерезидента Республики Казахстан понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года № 23 "Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер", зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 22213;

      7) беззалоговый потребительский займ – банковский займ без условия о залоге на момент выдачи, предоставленный физическому лицу на цели, не связанные с осуществлением предпринимательской деятельности;

      8) комплаенс-риск – вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

      9) корпоративное управление – система взаимоотношений между правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), советом директоров (соответствующим органом управления банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) акционерами, руководящими работниками и аудиторами, а также взаимоотношения между уполномоченными коллегиальными органами банка.

      Система корпоративного управления позволяет организовать распределение полномочий и ответственности, а также построить процесс принятия корпоративных решений;

      10) кредитный риск – вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с условиями договора банковского займа;

      11) кредитоспособность – комплексная правовая и финансовая характеристика заемщика, представленная финансовыми и нефинансовыми показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору банковского займа;

      12) кредитный договор – соглашение между банком и заемщиком о предоставлении финансирования (включая условное финансирование), в результате которого у банка возникают (либо возникнут в будущем) требования к заемщику;

      13) план финансирования на случай непредвиденных обстоятельств – совокупность процедур и плана действий для реагирования на снижение способности банка своевременно отвечать по своим обязательствам;

      14) подразделение-владелец защищаемой информации – подразделение банка, владелец информации, нарушение конфиденциальности, целостности или доступности которой приведет к убыткам для банка;

      15) критичный информационный актив – информационный актив, определяемый в соответствии с постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 16772;

      16) существенный риск – риск, реализация которого приведет к ухудшению финансовой устойчивости банка;

      17) конфликт интересов – ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка (должностных лиц органа управления, исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), его акционеров и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое повлечет за собой неблагоприятные последствия для банка и (или) его клиентов;

      18) рыночный риск – вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночной ситуации, выражающаяся в изменениях рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

      19) операционный риск – вероятность возникновения потерь в результате неадекватных и недостаточных внутренних процессов, человеческих ресурсов и систем, или влияния внешних событий, за исключением стратегического риска и репутационного риска;

      20) внутренний процесс оценки достаточности ликвидности – набор процессов управления риском ликвидности, в целях поддержания банком надлежащего уровня ликвидности и внедрения надлежащей системы управления риском ликвидности в различные временные интервалы в зависимости от видов деятельности, валюты;

      21) риск ликвидности – вероятность возникновения финансовых потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

      22) политика – утвержденный советом директоров банка внутренний документ, определяющий основные количественные и качественные параметры, принципы, стандарты, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии, риск-профилю, риск-аппетиту. В рамках политики совет директоров банка обеспечивает наличие соответствующих внутренних документов, описывающие отдельные процедуры, процессы, инструкции;

      23) стратегический риск – вероятность возникновения убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегическое развитие банка и выражающихся в недостаточном учете возможных опасностей, присущих деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк достигнет преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов и организационных мер, обеспечивающих достижение стратегических целей деятельности банка;

      24) стресс-тестирование – метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

      25) риск – вероятность того, что ожидаемые или непредвиденные события окажут отрицательное влияние на финансовую устойчивость банка, его капитал и (или) доходы;

      26) риск-культура – процессы, процедуры, внутренние правила банка, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние банка, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности банка и является неотъемлемым компонентом системы управления рисками;

      27) риск-профиль – совокупность видов риска и иных сведений, характеризующих степень подверженности банка рискам, присущим всем видам деятельности банка для выявления слабых сторон и определения приоритетности последующих действий в рамках системы управления рисками;

      28) заявление риск-аппетита – утверждаемый советом директоров банка документ, описывающий агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии. Заявление риск-аппетита содержит заявление качественного характера, а также количественного характера, включая показатели в отношении доходности, капитала, ликвидности, рисков, иных применимых показателей;

      29) обработка риска – процесс выбора и реализации мер по изменению рисков;

      30) реестр рисков – структурированный перечень рисков, содержащий критерии и причины возникновения рисков, вероятность их возникновения, воздействие (ущерб), приоритет и способы обработки риска;

      31) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

      32) уполномоченный орган по финансовому мониторингу – государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения;

      33) организационная структура – внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, отражающий структуру подчиненности, подотчетности;

      34) участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов – юридическое лицо, зарегистрированное в соответствии с действующим правом Международного финансового центра "Астана" и осуществляющее на территории Международного финансового центра "Астана" деятельность по управлению платформой цифровых активов.

      При применении требований Правил к филиалу банка-нерезидента Республики Казахстан:

      под советом директоров понимается соответствующий орган управления банка-нерезидента Республики Казахстан;

      под правлением понимаются руководящие работники филиала банка-нерезидента Республики Казахстан;

      под собственным капиталом понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года № 23 "Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер", зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 22213;

      под финансовой отчетностью понимается отчетность по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан;

      под главой риск-менеджмента понимается руководитель подразделения по управлению рисками филиала банка-нерезидента Республики Казахстан;

      под главным комплаенс-контроллером понимается руководитель подразделения по комплаенс-контролю филиала банка-нерезидента Республики Казахстан.";

      пункт 33 изложить в следующей редакции:

      "33. Правление банка осуществляет руководство текущей деятельностью банка в соответствии с выбранной бизнес-моделью, масштабом деятельности, видами и сложностью операций, риск-профилем, и внутренними документами, утвержденными советом директоров банка. Правление банка отвечает за:

      1) обеспечение исполнения стратегии банка, соблюдение утвержденных советом директоров банка процедур, процессов и политик;

      2) разработку проекта стратегии банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга исполнения стратегии и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, риск-профилю и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      3) разработку проекта бюджета банка на соответствующий год для дальнейшего вынесения на утверждение совета директоров банка;

      4) разработку проекта политики управления рентабельностью банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга соблюдения банком и его работниками указанной политики;

      5) разработку внутреннего порядка, определяющего доведение стратегии, политик и иных внутренних документов банка в течение 10 (десяти) рабочих дней со дня утверждения и (или) внесения в них изменений и дополнений до работников банка по закрепленным за ним участкам деятельности, и за осуществление мониторинга соблюдения банком и его работниками требований Правил;

      6) разработку кадровой политики банка для дальнейшего утверждения советом директоров банка, а также за осуществление мониторинга ее соответствия стратегии, организационной структуре, риск-профилю банка, достигнутым результатам и требованиям трудового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан об акционерных обществах. Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников, и обеспечивает:

      наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способного управлять процессами и рисками, связанными с деятельностью банка;

      поддержание достаточного количества ресурсов для эффективного осуществления функций и обязанностей;

      минимизацию конфликта интересов в ходе выполнения своих обязанностей;

      минимизацию риска концентрации полномочий на одном работнике;

      внутренний порядок оплаты труда работников, включая порядок выплаты вознаграждений, а также других видов материального поощрения;

      проведение оценки эффективности работы работников банка;

      7) разработку тарифной политики для дальнейшего вынесения на утверждение совета директоров, а также за осуществление мониторинга соблюдения банком и его работниками тарифной политики;

      8) разработку кредитной политики банка для дальнейшего вынесения на рассмотрение комитета по управлению рисками и на утверждение совета директоров банка;

      9) утверждение плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности;

      10) предоставление совету директоров банка необходимой информации для контроля и оценки качества работы правления в соответствии с установленными внутренними документами банка и Правилами, которая включает:

      достижение правлением банка целей, установленных в стратегии банка с указанием, при наличии, причин, препятствующих их достижению;

      соответствие деятельности банка стратегии и политикам, утвержденным советом директоров банка;

      результаты деятельности банка и его финансовое положение, в том числе информацию об устойчивости (волатильности) доходности банка;

      несоответствие принимаемых решений банка утвержденным советом директоров банка процедурам, процессам и политикам;

      превышение утвержденных уровней риск-аппетита и причин их нарушения;

      информацию о своевременности, полноте и качестве устранения правлением банка нарушений и недостатков, выявленных подразделениями по комплаенс-контролю, управлению рисками, внутреннего контроля, внутреннего аудита, и внешним аудитом и уполномоченным органом, а также выполнения их рекомендаций;

      информацию о состоянии внутреннего контроля, в части своевременного выявления некорректных, неполных или несанкционированных операций, недостатков в деятельности по обеспечению сохранности активов, ошибок при формировании финансовой и регуляторной отчетности, нарушениях внутренних документов банка, требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также исключения конфликтов интересов и внутренних злоупотреблений и мошенничества, в том числе в отношении лиц, связанных с банком особыми отношениями;

      11) разработку внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг, а также за осуществление мониторинга соблюдения банком требований, указанных в настоящем подпункте. Внутренний порядок рассмотрения обращений клиентов учитывает требования банковского законодательства Республики Казахстан и определяет:

      процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в банк, и ответов на обращения клиентов;

      структурное подразделение банка, ответственное за ведение делопроизводства по обращениям клиентов;

      процедуры доведения (передачи) поступивших обращений до ответственных структурных подразделений или работников, которым будет поручено осуществить обработку и подготовку ответа на обращение клиента;

      сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;

      внутренний порядок взаимодействия структурных подразделений банка при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;

      внутренний порядок и процедуры ведения классификатора поступивших обращений клиентов банка;

      12) разработку процедуры и (или) внутреннего порядка отказа от проведения операций, имеющих высокий риск ОД/ФТ, а также расторжения деловых отношений с клиентом с учетом присущих факторов риска.

      Соответствующий исполнительный орган банка-нерезидента Республики Казахстан отвечает за:

      1) разработку проекта стратегии филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      2) разработку проекта бюджета филиала банка-нерезидента Республики Казахстан на соответствующий год для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      3) разработку проекта политики управления рентабельностью филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      4) разработку внутреннего порядка, определяющего доведение стратегии, политик и иных внутренних документов банка-нерезидента Республики Казахстан в течение 10 (десяти) рабочих дней со дня утверждения и (или) внесения в них изменений и дополнений до работников филиала банка-нерезидента Республики Казахстан по закрепленным за ним участкам деятельности;

      5) разработку кадровой политики филиала банка-нерезидента Республики Казахстан для дальнейшего утверждения соответствующего органа управления банка-нерезидента Республики Казахстан. Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников и обеспечивает:

      наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способного управлять процессами и рисками, связанными с деятельностью филиала банка-нерезидента Республики Казахстан;

      поддержание достаточного количества ресурсов для эффективного осуществления функций и обязанностей;

      минимизацию конфликта интересов в ходе выполнения своих обязанностей;

      минимизацию риска концентрации полномочий на одном работнике;

      внутренний порядок оплаты труда работников филиала банка-нерезидента Республики Казахстан, включая порядок выплаты вознаграждений, а также других видов материального поощрения;

      проведение оценки эффективности работы работников филиала банка-нерезидента Республики Казахстан;

      6) разработку тарифной политики для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      7) разработку кредитной политики филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на рассмотрение комитета по управлению рисками и на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      8) утверждение плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности филиала банка-нерезидента Республики Казахстан;

      9) разработку внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг филиалом банка-нерезидента Республики Казахстан. Внутренний порядок рассмотрения обращений клиентов учитывает требования банковского законодательства Республики Казахстан и определяет:

      процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в филиал банка-нерезидента Республики Казахстан, и ответов на обращения клиентов;

      структурное подразделение филиала банка-нерезидента Республики Казахстан, ответственное за ведение делопроизводства по обращениям клиентов;

      процедуры доведения (передачи) поступивших обращений до ответственных структурных подразделений или работников, которым будет поручено осуществить обработку и подготовку ответа на обращение клиента;

      сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;

      внутренний порядок взаимодействия структурных подразделений филиала банка-нерезидента Республики Казахстан при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;

      внутренний порядок и процедуры ведения классификатора поступивших обращений клиентов филиала банка-нерезидента Республики Казахстан;

      10) разработку процедуры и (или) внутреннего порядка отказа от проведения операций, имеющих высокий риск ОД/ФТ, а также расторжения деловых отношений с клиентом с учетом присущих факторов риска.

      Руководящие работники филиала банка-нерезидента Республики Казахстан осуществляют руководство текущей деятельностью филиала банка-нерезидента Республики Казахстан в соответствии с выбранной бизнес-моделью, масштабом деятельности, видами и сложностью операций, риск-профилем и внутренними документами, утвержденными соответствующим органом управления банка-нерезидента Республики Казахстан, и отвечают за:

      1) обеспечение исполнения стратегии филиала банка-нерезидента Республики Казахстан, соблюдение утвержденных банком-нерезидентом Республики Казахстан процедур, процессов и политик;

      2) осуществление мониторинга исполнения стратегии и оценку соответствия стратегии филиала банка-нерезидента Республики Казахстан текущей рыночной и экономической ситуации, риск-профилю и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      3) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан и его работниками политики управления рентабельностью филиала банка-нерезидента Республики Казахстан;

      4) осуществление мониторинга соответствия кадровой политики филиала банка-нерезидента Республики Казахстан стратегии, организационной структуре, риск-профилю филиала банка-нерезидента Республики Казахстан, достигнутым результатам и требованиям трудового, банковского законодательства Республики Казахстан;

      5) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан и его работниками тарифной политики;

      6) предоставление соответствующему органу управления банка-нерезидента Республики Казахстан необходимой информации для контроля и оценки качества работы руководящих работников филиала банка-нерезидента Республики Казахстан в соответствии с установленными внутренними документами банка-нерезидента Республики Казахстан и Правилами, которая включает:

      достижение руководящими работниками филиала банка-нерезидента Республики Казахстан целей, установленных в стратегии филиала банка-нерезидента Республики Казахстан, с указанием, при наличии, причин, препятствующих их достижению;

      соответствие деятельности филиала банка-нерезидента Республики Казахстан стратегии и политикам, утвержденным соответствующим органом управления банка-нерезидента Республики Казахстан;

      результаты деятельности филиала банка-нерезидента Республики Казахстан и его финансовое положение, в том числе информацию об устойчивости (волатильности) доходности филиала банка-нерезидента Республики Казахстан;

      несоответствие принимаемых филиалом банка-нерезидента Республики Казахстан решений утвержденным соответствующим органом управления банка-нерезидента Республики Казахстан процедурам, процессам и политикам;

      превышение утвержденных уровней риск-аппетита и причин их нарушения;

      информацию о своевременности, полноте и качестве устранения руководящими работниками филиала банка-нерезидента Республики Казахстан нарушений и недостатков, выявленных подразделениями по комплаенс-контролю, управлению рисками, внутреннего контроля, внутреннего аудита, внешним аудитом и уполномоченным органом, а также выполнения их рекомендаций;

      информацию о состоянии внутреннего контроля в части своевременного выявления некорректных, неполных или несанкционированных операций, недостатков в деятельности по обеспечению сохранности активов, ошибок при формировании отчетности по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан и регуляторной отчетности, нарушениях внутренних документов филиала банка-нерезидента Республики Казахстан, требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также исключения конфликтов интересов и внутренних злоупотреблений и мошенничества, в том числе в отношении лиц, связанных с филиалом банка-нерезидента Республики Казахстан особыми отношениями;

      7) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан требований внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг.

      Соответствующий исполнительный орган банка-нерезидента Республики Казахстан отвечает за надлежащее исполнение обязанностей, делегированных коллегиальным органам или работникам банка-нерезидента Республики Казахстан, в том числе работникам филиала банка-нерезидента Республики Казахстан в рамках утвержденной организационной структуры банка-нерезидента Республики Казахстан и филиала банка-нерезидента Республики Казахстан.

      Правление банка отвечает за надлежащее исполнение обязанностей, делегированных коллегиальным органам или работникам банка в рамках утвержденной организационной структуры банка.";

      пункт 90 изложить в следующей редакции:

      "90. Подразделение по комплаенс-контролю осуществляет, но, не ограничиваясь, следующие функции:

      1) разработку внутреннего порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-риском банка на консолидированной основе;

      2) разработку, внедрение и обеспечение наличия правил внутреннего контроля для целей противодействия ОД/ФТ;

      3) формирование комплаенс-программы (плана), которая включает в том числе:

      проверку соблюдения подразделениями банка политики управления комплаенс-риском с учетом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      проверку соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка в целях определения степени подверженности банка комплаенс-риску;

      обучение персонала по вопросам управления комплаенс-риском;

      4) содействие правлению банка в управлении комплаенс-риском банка;

      5) консультирование руководства и работников банка о нормах гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, правилах, политиках, имеющих отношение к управлению комплаенс-риском, включая информирование об изменениях, за исключением случаев, когда такую функцию выполняет юридическое подразделение банка;

      6) контроль организации в банке работы по ознакомлению работников банка с требованиями внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке;

      7) координацию деятельности дочерних организаций банка по вопросам управления комплаенс-риском, в том числе риском ОД/ФТ;

      8) обязательное участие в процессе внедрения новых банковских продуктов и услуг;

      9) обеспечение организации в банке мероприятий по выявлению, оценке и контролю конфликтов интересов;

      10) разработку самостоятельно или совместно со структурными подразделениями и должностными лицами банка рекомендаций по устранению выявленных нарушений и недостатков в работе банка, связанных с управлением комплаенс-риском и представление соответствующей информации совету директоров банка;

      11) разработку и ведение системы отчетности по комплаенс-риску и предоставление на периодической основе информации по вопросам управления комплаенс-риском банка совету директоров банка;

      12) разработку внутреннего порядка взаимодействия и координации работы управлению комплаенс-риском со структурными подразделениями банка, в том числе с подразделением внутреннего аудита;

      13) координацию работы по сбору количественных и качественных показателей для оценки риска вовлеченности банка рискам ОД/ФТ и передачу информации в уполномоченный орган ежегодно не позднее 5 февраля года, следующего за отчетным годом.

      Отдельные функции управления комплаенс-риском в соответствии с внутренними документами банка делегируются при необходимости иным структурным подразделениям банка, при условии отсутствия конфликта интересов.

      Положения подпунктов 1) и 8) настоящего пункта не распространяются на филиал банка-нерезидента Республики Казахстан.";

      пункт 97 изложить в следующей редакции:

      "97. Политика и процедуры управления риском ОД/ФТ включают, но, не ограничиваясь, следующее:

      1) разработку и исполнение внутренних документов, регламентирующих порядок управления риском ОД/ФТ, осуществления финансового мониторинга и внутреннего контроля в целях противодействия ОД/ФТ;

      2) методику оценки рисков ОД/ФТ в соответствии с правилами банка по внутреннему контролю для целей противодействия ОД/ФТ;

      3) внутренний порядок организации управления рисками банка в разрезе его структурных подразделений и (или) работников в части ОД/ФТ;

      4) наличие программы принятия и обслуживания клиентов (customer acceptance policy);

      5) банк при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает факторы риска, в том числе выявленные и размещенные на интернет-ресурсе уполномоченного органа.

      Внутренние процедуры и порядок отказа от установления и прекращения деловых отношений с клиентом разрабатываются с учетом факторов риска, размещенных на интернет-ресурсе уполномоченного органа. Информация о фактах отказа в установлении и прекращения деловых отношений направляется в уполномоченный орган ежеквартально, не позднее 5 (пятого) числа месяца следующего за отчетным кварталом;

      6) наличие автоматизированной информационной системы и процедур, которые позволяют выявлять операции, подлежащие финансовому мониторингу, а также позволяют своевременно направлять соответствующие сведения и информацию в уполномоченный орган по финансовому мониторингу.";

      пункт 98 изложить в следующей редакции:

      "98. Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка. Внутренний контроль – процесс, встроенный в повседневную деятельность, осуществляемую уполномоченными коллегиальными органами банка, структурными подразделениями и всеми работниками банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:

      1) обеспечение эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

      2) обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

      3) обеспечение соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка;

      4) недопущение вовлечения банка и его работников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, ОД/ФТ, в осуществление операций на территории Республики Казахстан, связанных с проведением операций, имеющих высокий риск ОД/ФТ.

      В отношении участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, банк при проведении банковских операций помимо применения усиленных мер надлежащей проверки клиентов отвечает за:

      проведение оценки степени подверженности услуг (продуктов), предоставляемых участнику Международного финансового центра "Астана", оказывающему услуги по управлению платформой цифровых активов, рискам ОД/ФТ;

      проведение процедур по надлежащей проверке при установлении деловых отношений, которые включают помимо мер по надлежащей проверке, предусмотренных для клиентов, дополнительно меры по получению и фиксированию сведений о репутации и характере деятельности участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, применении в отношении него мер со стороны Комитета Международного финансового центра "Астана" по регулированию финансовых услуг;

      прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, в случаях, выявления банком фактов использования участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, счетов, находящихся в банке-ширме;

      отказ в установлении или прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, учредители которого зарегистрированы на территории иностранного государства:

      включенного в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФAТФ), составляемый уполномоченным органом по финансовому мониторингу;

      в отношении которого применяются международные санкции в соответствии с резолюциями Совета Безопасности Организации Объединенных Наций;

      включенного в перечень офшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 20095;

      определенного банком в качестве представляющего высокий риск ОД/ФТ на основе других факторов (сведений об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведений о поддержке международного терроризма и другое).

      осуществление мониторинга и изучение операций с деньгами участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;

      принятие мер при выявлении подозрительных операций, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      обеспечение проведения проверки источника происхождения средств участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, при пополнении банковского счета;

      обеспечение хранения записи транзакций по операциям с деньгами и предоставление информации в уполномоченный орган по финансовому мониторингу;

      обеспечение хранения не менее пяти лет документов, данных и (или) сведений, полученных и собранных в рамках надлежащей проверки участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      осуществление проверки принадлежности и (или) причастности участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, и его бенефициарного собственника к публичному должностному лицу, его супруге (супругу) и близким родственникам в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма;

      представление в уполномоченный орган по финансовому мониторингу необходимой информации при выявлении подозрительных операций в сроки, установленные требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма.

      В отношении клиентов банка, осуществляющих операции с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, банк при проведении банковских операций помимо применения усиленных мер надлежащей проверки клиентов отвечает за:

      обеспечение проведения проверки источника происхождения средств клиентов банка при осуществлении перевода в пользу участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      принятие мер при выявлении подозрительных операций, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      осуществление мониторинга и изучение операций с деньгами клиентов банка, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;

      прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

      При открытии банковского счета для обслуживания операций клиентов участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов, представляет следующие документы:

      лицензия участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, на оказание финансовой услуги по управлению платформой цифровых активов, выданная Комитетом Международного финансового центра "Астана" по регулированию финансовых услуг;

      выписка из реестра, подтверждающая регистрацию в качестве участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      бизнес-план и бизнес-модель участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      политика по противодействию ОД/ФТ участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      приказ о назначении руководителя участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      информация об исполнительном органе участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, и его руководителе (документ, удостоверяющий его личность, подтверждение данных о месте жительства, рекомендательные письма, сведения об отсутствии неснятой или непогашенной судимости).

      Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).

      Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.".

      2. Департаменту методологии и пруденциального регулирования финансовых организации в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель Агентства
Республики Казахстан
по регулированию
и развитию финансового рынка
М. Абылкасымова