В целях совершенствования нормативных правовых актов, регулирующих деятельность банков второго уровня, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Инструкцию о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня (далее - Инструкция).
2. Признать утратившими силу:
1)
постановление
Правления Национального Банка Республики Казахстан от 5 июня 1998 года N 112 "Об утверждении Правил организации внутреннего аудита (контроля) в банках второго уровня" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 571, опубликованное 11-17 августа 1998 года в изданиях Национального Банка Республики Казахстан "Қазақстан Ұлттық Банкінің Хабаршысы" и "Вестник Национального Банка Казахстана" N 33);
2)
постановление
Правления Национального Банка Республики Казахстан от 6 декабря 2003 года N 434 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня", (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 2653, опубликованное в газете "Казахстанская правда" от 10 февраля 2004 года N 27 (27337).
3. Внести в
постановление
Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года N 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 3571, опубликованное в 2005 году в журнале "Финансовый вестник" N 5(17) следующее изменение:
подпункт 3) пункта 1 исключить.
4. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан, за исключением пункта 5 Инструкции, который вводится с 1 января 2006 года и пункта 6 Инструкции, который вводится с 1 января 2007 года.
5. Департаменту стратегии и анализа (Еденбаев Е.С.):
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, Национального Банка Республики Казахстан, банков второго уровня и Объединения юридических лиц "Ассоциация финансистов Казахстана".
6. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.
7. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Бахмутову Е.Л.
Председатель
Утверждена
постановлением Правления
Агентства Республики Казахстан
по регулированию и надзору
финансового рынка и
финансовых организаций
от 30 сентября 2005 года N 359
Инструкция о требованиях к наличию
систем управления рисками и внутреннего контроля
в банках второго уровня
Настоящая Инструкция разработана в соответствии с Законом Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливает обязательные для соблюдения банками второго уровня требования к наличию систем управления рисками и внутреннего контроля.
1. Целью настоящей Инструкции является определение требований к формированию в банках адекватной системы управления рисками и внутреннего контроля, предусматривающих применение банками и банковскими группами методов контроля рисков, обеспечивающих эффективное определение, оценку и ограничение рисков банка и банковской группы с учетом вида и объема проводимых ими операций.
2. Требования настоящей Инструкции не распространяются на деятельность банков, являющихся дочерними организациями финансовых организаций-нерезидентов Республики Казахстан, имеющих долгосрочный рейтинг не ниже уровня "А" любого из международных рейтинговых агентств, перечень которых установлен государственным органом, осуществляющим регулирование и надзор финансового рынка и финансовых организаций (далее - уполномоченный орган).
3. Банки второго уровня ежегодно, не позднее 1 июля года, следующего за отчетным, представляют в уполномоченный орган подготовленный ими отчет по оценке выполнения требований настоящей Инструкции.
К отчету прикладывается подготовленный аудиторской организацией отчет по оценке наличия системы управления рисками в соответствии с требованиями настоящей Инструкции, составленный согласно международному стандарту аудита N 920 "Соглашения по выполнению согласованных процедур в отношении финансовой информации".
4. Перечень требований к наличию систем управления рисками и внутреннему контролю определен в приложениях 1 - 6 к настоящей Инструкции.
5. Базовые критерии требований, обязательные для выполнения банками, определены в приложении 7 к настоящей Инструкции.
6. Дополнительные критерии требований, обязательные для выполнения банками, определены в приложении 8 к настоящей Инструкции.
1) бэк-офис - подразделение банка, основной функцией которого является регистрация совершенных операций во вспомогательном учете на основании первичных документов, полученных от фронт-офиса;
2) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по операциям банка и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;
3) валютный риск - риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют при осуществлении банком своей деятельности. Опасность расходов (убытков) возникает из-за переоценки позиций банка по валютам в стоимостном выражении;
4) гэп - методы измерения процентного риска банка и риска потери ликвидности на основе сравнения объема активов и обязательств банка, подверженных изменениям ставок вознаграждения или подлежащих погашению в течение определенных сроков;
5) кредитный риск - риск возникновения расходов (убытков) вследствие нарушения клиентом первоначальных условий договора (контракта) по исполнению им взятых на себя денежных обязательств при проведении заемных, лизинговых, факторинговых, форфейтинговых, ломбардных операций, операций по выдаче банковских гарантий и других операций;
6) операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий. Операционный риск включает в себя следующие риски:
риски, связанные с неопределенной, неадекватной организационной структурой банка, включая распределение ответственности, структуру подотчетности и управления;
риск, вызванный неадекватными стратегиями, политиками и/или стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
риски, связанные с неадекватной информацией либо ее несоответствующим использованием;
риски, связанные с несоответствующим управлением персоналом и/или неквалифицированным штатом банка;
риски, связанные с неадекватным построением бизнес-процессов либо слабым контролем соблюдения внутренних правил;
риск, вызванный непредвиденными или неконтролируемыми факторами внешнего воздействия на операции банка;
риск, связанный с изменениями законодательства, либо риск, связанный с наличием недостатков или ошибок во внутренних документах/правилах, регламентирующих проведение деятельности банка;
риск, связанный с неверными действиями руководства и персонала банка, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие банка клиентами и контрагентами;
7) правовой риск - риск возникновения расходов (убытков) вследствие нарушения банком требований законодательства Республики Казахстан либо несоответствия практики банка его внутренним документам, а в отношениях с нерезидентами Республики Казахстан - законодательств других государств;
8) процентный риск - риск возникновения расходов (убытков) вследствие неблагоприятного изменения ставок вознаграждения, включающий:
риск возникновения расходов (убытков) из-за несоответствия сроков возврата и погашения размещенных активов и привлеченных обязательств банка (при фиксированных ставках вознаграждения);
риск возникновения расходов (убытков) вследствие применения банком разных видов ставок (плавающей либо фиксированной) по активам банка, с одной стороны, и обязательствам, с другой;
базисный риск, связанный с применением различных методов начисления и корректировки получаемого и уплачиваемого вознаграждения по ряду инструментов, которые при прочих равных условиях имеют сходные ценовые характеристики;
9) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к банку;
10) риск потери ликвидности - риск, связанный с возможным невыполнением либо несвоевременным выполнением банком своих обязательств. При управлении риском потери ликвидности контролируется текущая ликвидность банка, а также сопоставляются сроки размещенных и привлеченных денег, доходов и расходов, связанных с получением (уплатой) вознаграждения;
11) риск банковской деятельности - риск возникновения потерь, вытекающих из осуществления банком своих операций;
12) рыночный риск - представляет собой возможность потерь, связанных с неблагоприятными движениями финансовых рынков. Рыночный риск имеет макроэкономическую природу, то есть источниками рыночных рисков являются макроэкономические показатели финансовой системы;
13) система управления рисками - это процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
14) система внутреннего контроля - совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию банком долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующей соблюдению законодательства Республики Казахстан и нормативных правовых актов уполномоченного органа, политики банка, внутренних правил и процедур, снижению риска убытков или репутации банка;
15) служба внутреннего аудита - подразделение банка, осуществляющее объективную оценку и консультационную деятельность в целях совершенствования деятельности банка, обеспечивающее организацию и осуществление внутреннего аудита в банке. Внутренний аудит в банке способствует достижению определенных целей путем представления рекомендаций по совершенствованию процессов оценки рисков, управления рисками и внутреннего контроля;
16) страновой (трансферный) риск - риск возникновения расходов (убытков) вследствие неплатежеспособности или нежелания иностранного государства или резидента иностранного государства отвечать по обязательствам перед банком по причинам, не связанным с финансовыми рисками;
17) стресс-тестинг - методы измерения потенциального влияния на финансовое положение банка исключительных, но возможных событий, которые могут оказать влияние на деятельность банка;
18) фронт-офис - подразделение банка, основной функцией которого является заключение сделок с клиентами банка;
19) ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости портфелей финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов.
8. Наличие системы управления рисками банка предусматривает соответствие требованиям, установленным настоящей Инструкцией к корпоративному управлению, наличию практики проведения заемных операций, практики проведения операций с финансовыми инструментами, практики управления активами и обязательствами, функционированию информационных систем и систем управленческой информации.
9. Организация системы управления рисками обеспечивается соответствием банка требованиям, указанным в приложении 1 к настоящей Инструкции.
10. Проведение банком заемных операций предусматривает выдачу банковских займов и других видов финансирования, предоставленных на условиях их возврата банку с выплатой или без выплаты вознаграждения, в том числе путем покупки долговых ценных бумаг и других финансовых инструментов, выдачи гарантии, открытия аккредитива, учета векселя и совершения иных операций, связанных с кредитным риском.
В рамках систем управления рисками, наличие практики проведения заемных операций, в том числе предоставления ипотечных жилищных займов, выданных физическим лицам, и ипотечных займов, обеспеченных недвижимостью или предоставляемых в целях строительства недвижимости, обеспечивается соответствием банка требованиям, указанным в
приложениях 3
-
4 к
настоящей Инструкции.
11. Проведение операций с финансовыми инструментами предусматривает покупку/продажу ценных бумаг и иных финансовых инструментов, по которым возможна выплата вознаграждения, подверженных ценовому риску.
Управление активами и обязательствами предусматривает проведение мероприятий, направленных на приведение структуры активов и обязательства банка в соответствие с его стратегическими целями, в том числе с учетом связанного с ними рисков, а также поддержание маржи банка на необходимом уровне.
В рамках систем управления рисками, наличие практики проведения операций с финансовыми инструментами обеспечивается соответствием банка требованиям, указанным в
приложении 5
к настоящей Инструкции.
12. Обеспечение функционирования информационных систем и систем управленческой информации предусматривает наличие в банке программно-технических комплексов, персонала и информационно-коммуникационных систем, адекватных проводимым банком операциям, в том числе ограничивающих степень подверженности банка операционному риску.
В рамках систем управления рисками наличие обеспечения операционной деятельности банка, функционирования информационных систем и систем управленческой информации допускается при соответствии банка требованиям, указанным в
приложении 6
к настоящей Инструкции.
13. Совет директоров и руководство банка обеспечивают наличие адекватной системы внутреннего контроля и создают условия для исполнения сотрудниками банка своих обязанностей в области внутреннего контроля.
14. Система внутреннего контроля в банке создается для осуществления следующих целей:
1) операционная и финансовая эффективность деятельности банка, что предполагает проверку эффективности и рентабельности управления активами банка и определения вероятности убытков;
2) надежность, полнота и своевременность финансовой и управленческой информации. Данная цель предполагает проверку составления достоверной и качественной финансовой отчетности, и других финансовых документов, используемых банком при принятии решений;
3) соблюдение требований законодательства Республики Казахстан, что предполагает проверку соблюдения банком законодательства, в том числе нормативных правовых актов уполномоченного органа, а также требований документов, определяющих внутреннюю политику и процедуры банка.
15. Система внутреннего контроля состоит из пяти взаимосвязанных элементов:
1) управленческий контроль;
2) выявление и оценка риска;
3) осуществление контроля и разделение полномочий;
4) информация и взаимодействие;
5) мониторинг и исправление недостатков.
Надлежащее функционирование этих компонентов является важным условием эффективной деятельности банка, работы информационных систем и соблюдения пруденциальных нормативов и иных норм и лимитов банка, установленных уполномоченным органом.
16. Функционирование системы внутреннего контроля должно происходить по принципу непрерывного поочередного прохождения следующих трех этапов:
1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние регламенты банка;
2) исполнение внутренних регламентов банка в работе;
3) проведение оценки эффективности системы внутреннего контроля.
17. Система внутреннего контроля включает в себя проведение следующих процедур:
1) ежеквартальную проверку процесса достижения банком поставленных целей и задач, посредством представления совету директоров и руководству отчетов о текущих результатах финансовой деятельности банка, с приложением плановых показателей финансовой деятельности;
2) проверку на ежемесячной основе руководителями подразделений стандартных детальных отчетов о результатах деятельности подразделения, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;
3) проверку с целью контроля за ограничением доступа к материальным активам, включая кассовую наличность и ценные бумаги, контроль двойного кастодиального хранения, проведение периодической инвентаризации;
4) проверку соблюдения установленных лимитов риска и реализация мероприятий по устранению выявленных несоответствий;
5) установление требований руководством банка к перечню операций, требующих обязательной авторизации;
6) проверку условий операций и результатов применения моделей управления рисками, связанных с деятельностью банка;
7) проверку своевременности, правильности, полноты и точности отражения проведенных банковских и иных операций, предусмотренных законодательством Республики Казахстан, в учете и отчетности;
8) предотвращению легализации (отмыванию) доходов, полученных незаконным путем и финансированию терроризма.
18. Для проверки соответствия системы внутреннего контроля в банке создается служба внутреннего аудита.
Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности банка, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями банка, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
19. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
20. Служба внутреннего аудита в своей деятельности руководствуется уставом банка, положениями об организации системы внутреннего контроля и службе внутреннего аудита банка, а также другими внутренними документами, регламентирующими деятельность банка и требованиями настоящей Инструкции.
22. Служба внутреннего аудита назначает проверку деятельности любого подразделения или деятельности должностного лица банка. Служба внутреннего аудита регулярно отчитывается перед советом директоров.
23. Служба внутреннего аудита составляет план внутреннего аудита и программу внутреннего аудита, утверждаемые советом директоров банка.
24. В задачи службы внутреннего аудита входит рассмотрение и обсуждение следующих вопросов:
функционирование системы внутреннего контроля;
подготовка отчетности для совета директоров о деятельности службы внутреннего аудита;
области риска в операциях банка, которые в текущем году необходимо подвергнуть внутреннему и внешнему аудитам;
достоверность и точность финансовой информации, предоставляемой менеджменту и внешним пользователям;
любые существенные недостатки в бухгалтерском учете или внутреннем аудите, выявленные внешними или внутренними аудиторами;
соблюдение банком нормативных правовых актов, внутренних положений, статей устава банка, а также внутренних правил, утвержденных советом директоров банка.
25. Основными функциями внутреннего аудита являются:
1) проверка и оценка эффективности системы внутреннего контроля;
2) проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления рисками);
3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
4) проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности, а также надежности и своевременности сбора и представления информации и отчетности;
5) проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами Республики Казахстан;
6) проверка применяемых способов (методов) обеспечения сохранности имущества банка;
7) оценка экономической целесообразности и эффективности совершаемых банком операций;
8) проверка соответствия внутренних документов банка нормативным правовым актам Республики Казахстан;
9) проверка процессов и процедур внутреннего контроля;
10) проверка систем, созданных в целях соблюдения требований нормативных правовых актов Республики Казахстан;
11) оценка работы службы управления персоналом банка;
12) осуществление контроля за эффективностью принятых подразделениями и органами банка мер, по результатам проверок подразделений банка, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка;
13) другие вопросы, предусмотренные внутренними документами банка.
26. Служба внутреннего аудита осуществляет предварительный отбор кандидатуры внешнего аудитора самостоятельно либо в составе рабочей группы банка. Предложение по выбору внешнего аудитора представляется на рассмотрение Совету директоров банка.
27. Руководитель и работники службы внутреннего аудита не могут одновременно руководить (курировать) другие подразделения банка, а также быть членами кредитного комитета и других органов банка.
28. Руководитель и работники службы внутреннего аудита имеют высшее образование, обладают знаниями гражданского и банковского законодательства, обладают профессиональной компетентностью (знанием нормативных правовых актов и стажа (опыта) работы в сфере предоставления и регулирования финансовых услуг не менее одного года), а также отсутствием имеющейся не погашенной или не снятой в установленном законом порядке судимости за преступления, совершенные в сфере экономической деятельности, за коррупционные и иные преступления против интересов государственной службы и государственного управления.
29. В процессе осуществления своих должностных обязанностей сотрудники банка соблюдают требования законодательства Республики Казахстан в части предотвращения легализации доходов, полученных незаконным путем, с учетом требований настоящей Инструкции.
30. Сотрудники банка информируют службу внутреннего аудита о следующих сделках (операциях):
1) любых поступлениях (в виде депозита, займа, приобретения ценных бумаг банка) в банк более пяти миллионов тенге без документов, подтверждающих их источники происхождения;
2) любых сделках на сумму более пяти миллионов тенге с оплатой в наличной форме;
3) спекулятивных операциях с корпоративными ценными бумагами;
4) переоформлении или переуступке прав требования на финансовый инструмент без предоставления, подтверждающих документов;
5) других операциях или сделках, вызывающих сомнения в их законности.
31. Организация системы внутреннего контроля обеспечивается соответствием банка вышеперечисленным требованиям, а также указанным в приложении 2 к настоящей Инструкции.
32. Вопросы, не урегулированные настоящей Инструкцией, подлежат разрешению в соответствии с законодательством Республики Казахстан.
Приложение 1
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Требования к организации системы управления рисками
Наименование требования |
Критерии требования |
Советом директоров
|
Советом директоров утверждена
|
Совет директоров
|
Совет директоров утвердил политику по
|
Совет директоров
|
Служба внутреннего аудита осуществляет
|
Совет директоров
|
Совет директоров по мере необходимос-
|
Совет директоров
|
Совет директоров анализирует ежегодные
|
Совет директоров
|
Совет директоров ежегодно анализирует
|
Правление устанав-
|
Схема организационно-функциональной
|
Совет директоров
|
Составление годовых бюджетов и
|
Правление идентифи-
|
Подразделение банка, осуществляющее
|
Правление
|
Правление контролирует соблюдение
|
Банк располагает
|
Правление применяет политику распреде-
|
Организационная и
|
Политика управления рисками
|
Банк располагает
|
Форматы информации о текущем финансовом
|
Внутренней политикой
|
Персонал подразделения по управлению
|
Правление и руково-
|
Внутренними политиками установлено
|
Правление проводит
|
Правление в обязательном порядке
|
Внутренними полити-
|
Правлением утверждена политика по
|
Подразделение управ-
|
Политики по управлению рисками,
|
Подразделение управ-
|
Подразделение управления рисками
|
Правление осуществ-
|
Служба внутреннего аудита по результа-
|
Правление осуществ-
|
Политики банка к управлению рисками, в
|
Правление представ-
|
Советом директоров утверждены формы и
|
Правление регулярно
|
Политики банка по учету и отчетности,
|
Правление ежемесячно
|
Подразделение управления рисками
|
Правление разработа-
|
Подразделение управления рисками
|
Банк располагает
|
Автоматизация процесса регистрации
|
Банк располагает
|
Политика определяет порядок:
|
Приложение 2
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Требования к системе внутреннего контроля
Название требования |
Критерии требования |
Руководство банка:
|
Совет директоров банка несет ответст-
|
Руководство банка
|
Руководство несет ответственность за
|
Совет директоров
|
Операционные процедуры описаны в четко
|
Оценка на пос-
|
Постоянная оценка руководством рисков, влияющих на достижение постав-
|
Внутренними доку-
|
Осуществление контроля распространяет-
|
Четкое разделение
|
Разделение между несколькими сотруд-
|
Наличие адекватной
|
Наличие адекватной информации и ее
|
Наличие надежных
|
Разработка внутренних резервных про-
|
Наличие эффектив-
|
Руководство банка создает эффективные
|
Мониторинг эффек-
|
Сотрудники различных подразделений,
|
Независимые в
|
Служба внутреннего аудита является
|
Недостатки внут-
|
Информация о недостатках в системе
|
Совет директоров
|
Совет директоров регулярно проверяет
|
Руководство банка
|
Руководство поддерживает организацион-
|
Внутренний аудит
|
Основными обязанностями службы
|
Банк предусматривает
|
Внутренний аудит осуществляется службой
|
Служба внутреннего
|
Служба внутреннего аудита осуществляет
|
Служба внутреннего
|
Объективность и беспристрастность
|
Профессиональная
|
Профессиональная компетентность каждого
|
Любая деятельность
|
Службой внутреннего аудита проверяются
|
Служба внутреннего
|
Политика банка по внутреннему контролю
|
Правление
|
Политикой внутреннего контроля
|
Внутренний аудит
|
Банк определяет лицо или департамент,
|
Банк имеет положение
|
Положением о службе внутреннего аудита
|
Внутренний аудит
|
Внутренний аудит включает, в том числе:
|
Руководитель службы
|
Руководитель службы внутреннего аудита
|
Приложение 3
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Требования к проведению заемных операций
Наименование требования |
Критерии требования |
Банк располагает
|
Правление осуществляет мониторинг
|
Советом директоров
|
Персонал кредитного подразделения
|
Советом директоров
|
Подразделение управления рисками не
|
Советом директоров
|
Политика ранжирования кредитного
|
Советом директоров
|
Политика внутреннего кредитного
|
Правлением
|
Процедуры внутреннего кредитного
|
Процедуры кредитного
|
Процедуры кредитного анализа
|
Советом директоров
|
Подразделение кредитного анализа
|
Советом директоров
|
Политика ведения документации по
|
Подразделение
|
Совет директоров утверждает критерии:
|
Советом директоров
|
Политика и процедуры мониторинга
|
Советом директоров
|
Политика мониторинга заемщиков с
|
Советом директоров
|
Подразделение управления рисками
|
Совет директоров
|
Политика оценки странового риска
|
Приложение 4
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Требования к системе управления рисками
при предоставлении ипотечных жилищных займов,
выданных физическим лицам, и ипотечных займов,
обеспеченных недвижимостью или предоставляемых
в целях строительства недвижимости
Название требования |
Критерии требования |
Банк разрабатывает
|
Кредитная политика банка по займам,
|
Банк анализирует
|
К рыночным факторам спроса и
|
Кредитная политика
|
Стандарты охватывают следующие
|
Банк устанавливает
|
Порядок управления кредитом по
|
Банк осуществляет
|
Банк оценивает способность
|
Банки осуществляют
|
Критерии, используемые банками при
|
Банки ежегодно
|
Переоценка обеспечения осуществляется
|
Приложение 5
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Требования к проведению операций
с финансовыми инструментами
Наименование
|
Критерии требования |
Совет директоров
|
Внутренние политики управления
|
Совет директоров
|
Система двойного контроля
|
Правление утвердило
|
Служба внутреннего аудита проверяет
|
Банк располагает
|
Банк располагает технической системой
|
Банк располагает
|
Банк ведет обработку торговых
|
Банк периодически
|
Банк исключает из портфеля
|
Совет директоров
|
Советом директоров периодически
|
Правление утвердило
|
Правление устанавливает лимиты
|
Совет директоров
|
Подразделение управления рисками
|
|
Совет директоров утвердил
|
Подразделение по
|
Правление утвердило процедуры
|
Правление утвердило
|
Процедуры структурирования
|
Совет директоров
|
Банк проводит анализ изменения
|
Подразделение по
|
Подразделение управления активами и
|
Подразделение
|
Подразделение управления активами и
|
Правление утвердило
|
Правление периодически собирает и
|
Подразделение
|
Подразделение управления активами и
|
Подразделение
|
Правление устанавливает лимиты на
|
Банк осуществляет
|
Банк осуществляет ежедневные
|
Совет директоров
|
Подразделение управления активами и
|
Подразделение
|
Подразделение управления активами и
|
Подразделение
|
Подразделение управления рисками
|
Подразделение
|
Подразделение управления активами и
|
Советом директоров
|
Подразделение по управлению рисками,
|
Приложение 6
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Требования к обеспечению операционной
деятельности банка, функционирования информационных
систем и систем управленческой информации
Наименование требования |
Критерии требования |
Правление утвердило
|
Внутренние процедуры регламентируют:
|
Банк располагает
|
Банк осуществляет сверку находящихся в
|
Правление установило
|
Служба внутреннего аудита, не менее
|
Банк располагает
|
Банк располагает правилами и
|
Правление банка
|
Работник банка, осуществляющий контроль
|
Правление утвердило
|
Подразделение информационного
|
Правлением
|
Процедуры предусматривают обязательное
|
Правлением утверждены процедуры
|
Процедуры форс-мажорных обстоятельств
|
Подразделение
|
Подразделением информационного
|
Правление утвердило
|
Процедуры предусматривают:
|
Правлением
|
Подразделение информационного
|
Правлением
|
Подразделение информационного
|
Банк оценивает
|
Банк располагает системой, позволяющей
|
Приложение 7
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Базовые критерии требований Инструкции
Организация системы управления рисками и внутреннего контроля |
Совет директоров утвердил политику по урегулированию конфликта интересов в банке |
Совет директоров утверждает политику по мониторингу операций банка с лицами, связанными с банком особыми отношениями. |
Служба внутреннего аудита осуществляет контроль за соблюдением внутренних правил и процедур банка, исполнением отчетов внутренних и внешних аудиторов, мер воздействия и иных требований уполномоченного органа. |
Кредитный комитет, который устанавливает и утверждает требования по заемным операциям, следит за качеством займов и дает предварительное разрешение на выдачу займов, превышающих пять процентов собственного капитала банка. |
Комитет по управлению активами и обязательствами устанавливает и утверждает правила и процедуры заимствования, проведения операций по купле/продаже финансовых инструментов, инвестирования и выдачи банковских гарантий, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала. |
Совет директоров по мере необходимости, но не менее чем раз в квартал, анализирует следующие отчеты:
|
Совет директоров проводит контроль с выяснением причин невыполнения мер воздействия и иных требований уполномоченного органа, в том числе плана мероприятий по устранению недостатков в деятельности банка. |
Совет директоров анализирует ежегодные отчеты по функциональным обязанностям руководящих работников банка. |
Совет директоров сравнивает условия кредитования членов совета директоров, руководящих работников, лиц, являющихся крупным участником банка и иных лиц, связанных с банком особыми отношениями, с обслуживанием других заемщиков банка, в том числе в целях проверки факта предоставления льготных условий. |
Совет директоров утверждает реестр лиц, связанных с банком особыми отношениями. |
Совет директоров ежегодно анализирует деятельность правления на предмет достижения банком запланированных на текущий финансовый год целей. |
Совет директоров в пределах своих полномочий может применить меры к членам правления банка в случае несоответствия результатов деятельности банка целевым показателям текущего года. |
Схема организационно-функциональной структуры банка, в том числе регламентирует:
|
Порядок оценки деятельности руководящего работника банка (за исключением членов правления) в течение отчетного года, в том числе применение мер или привлечение к ответственности за невыполнение банком целевых показателей деятельности банка. |
Составление годовых бюджетов и стратегических планов проводится правлением с учетом текущей и будущей конкурентной,
|
Политика управления рисками предусматривает:
|
Служба внутреннего аудита проводит проверки руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельностью банка. |
Политики по управлению рисками и внутреннему контролю определяют полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления и ответственных работников банка. |
Перечень управленческой информации, представляемой совету директоров и правлению банка, достаточны для надлежащего исполнения советом директоров и правлением банка собственных функциональных обязанностей по управлению рисками. |
Персонал подразделения по управлению рисками соответствует квалификационным требованиям, в том числе предусматривающих наличие соответствующей квалификации для осуществления функциональных обязанностей по управлению рисками. |
Функциональные обязанности персонала банка подразделения по управлению рисками и служба внутреннего аудита соответствуют проводимым ими операциям. |
Политика банка по внутреннему контролю определяют:
|
Служба внутреннего аудита в соответствии с политиками аудита проводит регулярные внутренние проверки всех подразделений банка, функции которых предусматривают проведение банковских операций. |
Персонал службы внутреннего аудита обладает опытом работы и необходимыми знаниями о деятельности подразделений банка, в которых проводятся проверки. |
Внутренними политиками банка предусматривается право службы внутреннего аудита доступа ко всем необходимым документам, связанным с деятельностью проверяемого подразделения, в том числе составляющим коммерческую, иную или имеющую режим конфиденциальности. |
Внутренними политиками банка по внутреннему контролю устанавливается независимость исполнения функциональных обязанностей от руководящих работников или других подразделений банка, и подотчетность службы внутреннего аудита совету директоров. |
Служба внутреннего аудита совместно с внешним аудитором банка проводит совместные встречи для обсуждения недостатков в системе внутреннего контроля банка. |
Служба внутреннего аудита участвует в обсуждении вопросов о внедрении новых продуктов или услуг. |
Политикой внутреннего контроля предусматривается оптимальные сроки представления службой внутреннего аудита результатов каждой проверки совету директоров и правлению банка. |
Полномочия службы внутреннего аудита предусматривают подготовку предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений, при этом способы и условия их осуществления определяются непосредственно подразделениями банка. |
Служба внутреннего аудита осуществляет мониторинг проводимых и планируемых подразделениями банка мероприятий, предпринимаемых по результатам внутреннего контроля, с целью их оптимального выполнения. |
Внутренними политиками установлено подразделение банка, которое ежемесячно отслеживает доходы (расходы) банка, в том числе в динамике, в разрезе, по видам банковских услуг, территориальным и функциональным подразделениям банка, а также ежеквартально на консолидированной основе. |
Внутренними политиками предусмотрены полномочия подразделений банка по управлению доходами (расходами), связанные с деятельностью подразделения, в пределах совокупных лимитов, установленных советом директоров. |
Правление в обязательном порядке проводит анализ динамики собственного капитала и потенциальных рисков, связанных с планируемым оказанием новых банковских услуг. |
Правлением в пределах совокупных лимитов рисков, установленных советом директоров, определяются лимиты риска для каждого из подразделений банка, осуществляющих финансовые операции. |
Правлением утверждена политика по установлению ставок вознаграждения по привлекаемым депозитам и выдаваемым кредитам. |
Политика по установлению ставок вознаграждения, в том числе регламентирует процедуру установления ставок вознаграждения. |
Подразделение управления рисками осуществляет мониторинг финансовой деятельности дочерних организаций и банковских холдингов. |
Подразделение управления рисками имеет полномочия по проверке операций совершаемых банком с банковскими холдингами. |
Совет директоров устанавливает требования к условиям сделок, совершаемых с банковскими холдингами. |
Правление регулярно анализирует сведения о рисках, которым подвергаются лица, являющиеся банковским холдингом, а также рисках, принимаемых банковскими холдингами, которые могут повлиять на деятельность банка. |
Служба внутреннего аудита по результатам проводимых проверок определяет уровень владения персоналом банка знаниями нормативных правовых актов, регулирующих банковскую деятельность, международных стандартов. |
Служба внутреннего аудита проводит оценку возможности появления дополнительных рисков банка, связанных с соблюдением нормативных правовых актов, регулирующих банковскую деятельность при внедрении новых видов банковских услуг. |
Политики банка к управлению рисками, в том числе предусматривают знание руководителями подразделений, осуществляющих банковские операции, нормативных правовых актов, регулирующих банковскую деятельность. |
Служба внутреннего аудита осуществляет периодический контроль соблюдения банком нормативных правовых актов, регулирующих банковскую деятельность. |
Советом директоров утверждены формы и сроки представления правлением совету директоров и акционерам банка финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей банка. |
Совет директоров анализирует заключения внешних аудиторов по улучшению внутреннего контроля и управлению рисками. |
Политики банка по учету и отчетности, в том числе предусматривают в ходе аудита банка проверку следующих вопросов:
|
Подразделение управления рисками прогнозирует воздействие на достаточность собственного капитала, рентабельность и ликвидность следующих факторов:
|
Подразделение управления рисками проводит регулярный анализ:
|
Проведение заемных операций |
Правление осуществляет мониторинг подверженности банка и его дочерних организаций кредитному риску по балансовым и внебалансовым операциям. |
Советом директоров установлены процедуры оценки качества кредитов. |
Советом директоров и правлением установлены процедуры формирования провизий и списания классифицированных активов. |
Правление как минимум раз в месяц проводит анализ качества активов и уровень кредитного риска банка по балансовым и внебалансовым обязательствам, определяет степень влияния кредитного риска на финансовое положение банка. |
Персонал кредитного подразделения банка осуществляет функциональные обязанности с соблюдением процедур, ограничивающих риск конфликта интересов. |
Служба внутреннего аудита не менее чем один раз в год проводит проверку соблюдения работниками кредитного подразделения политик и процедур, ограничивающих риск конфликта интересов. |
Правление проводит анализ кредитных рисков, связанных с предложением банком новых банковских услуг или оказанием банковских услуг на новых секторах или регионах экономики. |
Подразделение кредитного анализа проводит проверку соответствия полномочий руководящих работников банка, принимающих решения о выдаче займа, их должностным полномочиям, определенным во внутренних положениях банка. |
Положение о руководящих работниках банка, уполномоченных на принятие решений о выдаче займов, определяет квалификационные и профессиональные требования к лицу, полномочному на принятие решений о выдаче займов. |
Политика ведения документации по кредитованию определяет:
|
Совет директоров утверждает критерии:
|
Оценки источников погашения займа заемщиком, в том числе с учетом следующих факторов:
|
Политика и процедуры мониторинга заемщика определяют порядок:
|
Политика мониторинга заемщиков с неудовлетворительным финансовым положением определяет:
|
Подразделение управления рисками периодически анализирует эффективность процедур оценки достаточности обеспечения, которые определяют:
|
Проведение операций с финансовыми инструментами |
Система двойного контроля предусматривает:
|
Служба внутреннего аудита проверяет операции банка в целях выявления и предотвращения случаев манипуляций с доходами и принятия риска, неадекватного размеру собственного капитала и доходов банка. |
Банк располагает технической системой обеспечения операций по купле/продаже финансовых инструментов. |
Банк располагает технической системой для проведения расчетов по деньгам и финансовым инструментам. |
Банк располагает системой по сбору информации, необходимой для управления рисками. |
Служба внутреннего аудита и внешние аудиторы проверяют точность сведений, предоставляемых подразделениями банка, отвечающими за ведение бухгалтерского учета и отчетности в подразделение управления рисками. |
Подразделение управления рисками осуществляет мониторинг правильности определения банком справедливой цены по финансовым инструментам. |
Советом директоров периодически определяются совокупный лимит и правила установления лимитов "stop-loss". |
Подразделение банка, осуществляющее операции по купле/продаже финансовых инструментов представляет правлению банка позиции банка по финансовым инструментам. |
Совет директоров устанавливает процедуры определения лимитов по финансовым инструментам и правила определения лимитов "stop-loss". |
Правление устанавливает лимиты позиций по принятым в международной практике операциям спот, форварду, своп по каждому виду иностранных валют и по всем валютам. |
Подразделение управления активами и обязательствами использует ежедневную таблицу сроков погашения активов и обязательств для управления сроками погашения спот и форвардных операций. |
Совет директоров утвердил инвестиционную политику, в которой определены:
|
Правление утвердило процедуры ежедневного мониторинга инвестиционных операций банка. |
Результаты мониторинга вместе с отчетом о доходах/расходах по портфелю инвестиций ежемесячно представляются правлению и совету директоров банка. |
Подразделение управления рисками осуществляет мониторинг инвестиционного портфеля банка по виду финансового инструмента, эмитента, срокам обращения, видам валют и целям инвестирования. |
Процедуры структурирования предусматривают:
|
Банк проводит анализ изменения доходов/расходов от операций с финансовыми инструментами с учетом динамики их рыночной стоимости. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями:
|
Правление периодически собирает и анализирует информацию, влияющую на способность банка сформировать необходимый размер ликвидных активов. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями постоянно поддерживает ликвидные активы на уровне, достаточном для быстрой их передачи в залог, в качестве обеспечения предоставляемых займов для поддержания ликвидности. |
Подразделение управления активами и обязательствами постоянно проводит мониторинг источников ликвидных активов, в том числе для привлечения национальной и иностранных валют в результате совершения принятых в международной практике операций спот, форвард и своп. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями:
|
Банк осуществляет контроль ликвидности с учетом предполагаемого объема погашения внебалансовых банковских операций. |
Правление устанавливает лимиты на гэп-позиции по наличным деньгам, с учетом возможности мобилизации ликвидных активов от других банков. |
Подразделение управления активами и обязательствами регулярно проводит обзор лимитов по гэп-позициям наличных денег с учетом изменения способности банка мобилизовать ликвидные активы. |
Банк осуществляет ежедневные банковские операции так, чтобы необходимые суммы денег, которые мобилизованы за каждый рабочий день, не намного превышали ежедневную сумму привлечения ликвидных активов. |
Банк регулярно проводит мониторинг диверсификации источников привлечения ликвидных активов (внутренние и внешние источники)
|
Банк регулярно проводит мониторинг способности сформировать ликвидные активы в иностранной валюте необходимые для погашения обязательств в иностранной валюте. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями:
|
Обеспечение операционной деятельности банка,
|
Внутренние процедуры регламентируют:
|
Банк осуществляет сверку находящихся в кассе денег с журнальными проводками, которые хранятся в сейфе (хранилище). |
Банк проверяет случаи излишка (недостатка) наличных денег в кассе. |
Банк осуществляет контроль за работой персонала, отвечающего за обеспечение наличными деньгами банкоматов. |
Служба внутреннего аудита, не менее чем раз в полгода, проводит проверки подразделений в целях оценки соблюдения ими операционной техники проведения операций по приему/размещению депозитов, дебиторской/кредиторской задолженности. |
Банк располагает правилами и руководствами, касающиеся планирования, разработки и функционирования систем электронной обработки данных. |
Работник банка, осуществляющий контроль системы электронной обработки данных и отвечающий за вопросы обработки данных, имеет квалификацию и опыт, соответствующие профилю работы. |
Проверки проводятся службой внутреннего аудита в соответствии с утвержденными правлением планами проверок. |
Служба внутреннего аудита регулярно, по результатам проведенных проверок, сообщает о результатах правлению и совету директоров. |
Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной банковской системы. |
Правление утвердило процедуры и ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных к информационным базам данных. |
Процедуры предусматривают обязательное наличие:
|
Банк регулярно формирует резервные копии системно-важных программных файлов и файлов данных. |
Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра и филиалов в случае чрезвычайного сбоя в работе системы. |
Подразделением информационного обеспечения заполняются листы учета технических проблем и ведется по ним отчетность. |
Подразделение информационного обеспечения отслеживает причины возникновения проблемы, извещает о них изготовителя информационной системы и принимает коррективные мер для предотвращения их повторного возникновения. |
Подразделение информационного обеспечения регулярно анализирует характер таких проблем. |
Процедуры предусматривают:
|
Подразделение информационного обеспечения, не менее чем раз в квартал, проводит проверки технических комплексов, обеспечивающих функционирование автоматизированной базы данных. |
Подразделение информационного обеспечения раз в квартал предоставляет правлению информацию о состоянии технических комплексов. |
Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя. |
Банк располагает системой, позволяющей идентифицировать личность пользователя. |
Банк располагает комплексом мер безопасности при предоставлении услуг по переводу средств по коммуникациям Интернет. |
Приложение 8
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Дополнительные критерии требований к Инструкции
Организация системы управления рисками и внутреннего контроля |
Советом директоров утверждена стратегия деятельности банка. |
В корпоративной стратегии банка определены краткосрочные и долгосрочные цели деятельности банка. Сроки краткосрочных и долгосрочных целей деятельности определяются банками самостоятельно. |
Краткосрочная и долгосрочная стратегии банка составлены и постоянно совершенствуются с целью исключения факторов, ранее негативно отразившихся на деятельности банка. |
Совет директоров утверждает политику по мониторингу операций банка, связанных с рисками (кредитный риск, процентный риск, риск потери ликвидности, валютный риск) и проводимых правлением банка, с целью исключения возможности совершения операций, противоречащих стратегии, политикам и процедурам банка или создающих льготные условия для лиц, связанных с банком особыми отношениями. |
Совет директоров анализирует сведения о лицах, осуществляющих контроль над банком. |
Подразделение банка, осуществляющее функции управления рисками, использует методику оценки достаточности собственного капитала, доходности и ликвидности в случае отрицательной динамики на мировых товарных и финансовых рынках. |
Правление идентифицирует и анализирует внутренние и внешние экономические факторы, представляющие потенциальный и возможный риск, оценивает степень их влияния на финансовые показатели банка. |
В части совокупных лимитов, утвержденных советом директоров, правление определяет лимиты на допустимый размер рисков в отдельности по видам банковских операций, принимает эффективные меры контроля соблюдения банком указанных лимитов. |
Правление контролирует соблюдение совокупных лимитов по видам рисков, на основе их ежемесячного расчета. |
Правление контролирует соблюдение подразделениями банка политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями банка размеров рисков в пределах установленных для них лимитов. |
Правление применяет политику распределения рисков по видам проводимых им операций, то есть формирования структуры и объема банковских операций с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями банка. |
Банк располагает организационно-функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации. |
Форматы информации о текущем финансовом состоянии банка и принятых им рисков стандартизованы в виде определенных форм управленческой отчетности, которые в том числе идентифицируют и измеряют кредитный, процентный риски, риск потери ликвидности, валютные риски, страновые (трансферные) риски, а также определяют степень подверженности рискам, сохранение их в пределах установленных лимитов. |
Подразделения проводят оценку (начисление) ожидаемых доходов банка, с учетом принимаемого риска. |
Политики по управлению рисками, утвержденные советом директоров, в том числе определяют процедуры мониторинга финансовых показателей и принимаемых рисков банка на консолидированной основе. |
Правление устанавливает лимиты рисков для дочерних организаций в пределах совокупных лимитов рисков банка, определенных советом директоров. |
Автоматизация процесса регистрации обработки заявок на получение потребительского кредита. |
Наличие исторической базы данных по потребительским кредитам за 5 последних лет. |
Наличие внутренней политики, определяющей условия предоставления, процедуру утверждения и мониторинг потребительских кредитов. |
Наличие внутренней автоматизированной математической или статистической модели скоринговой оценки заемщиков и рейтинговой системы. |
Ежегодная проверка качества применяемых моделей скоринга. |
Политика определяет порядок:
|
Внутренний контроль |
Совет директоров банка несет ответственность за создание и функционирование адекватной и эффективной системы внутреннего контроля. |
Члены совета директоров имеют необходимые знания и опыт в области банковской деятельности и связанных с ней рисков. |
Руководство банка, руководители структурных подразделений несут ответственность за адекватное функционирование системы внутреннего контроля. |
Руководство принимает меры, обеспечивающие:
|
Совет директоров:
|
Руководство несет ответственность за выполнение указаний совета директоров, включая реализацию стратегии и политики, и создание эффективной системы внутреннего контроля. |
Во внутренних правилах банка описана организационная структура с четким указанием сфер полномочий, отчетности и эффективной системы обмена информацией в рамках всего банка. |
Руководство делегирует полномочия на разработку конкретных правил и процедур в сфере внутреннего контроля руководителям соответствующего подразделения. |
Руководство контролирует разработку и исполнение, надлежащих правил и процедур. |
Руководство банка принимает меры, обеспечивающие выполнение работы по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями. |
Операционные процедуры описаны в четко составленных внутренних документах, доступных всем заинтересованным сотрудникам банка. |
Сотрудники банка эффективно выполняют свои обязанности и доводят до сведения руководства надлежащего уровня любые операционные проблемы, случаи несоблюдения профессиональной этики или других нарушений процедур или злоупотреблений. |
Постоянная оценка руководством рисков, влияющих на достижение поставленных целей, и реакция на меняющиеся обстоятельства и условия. |
Пересмотр системы внутреннего контроля с целью эффективного отслеживания новых или до этого неконтролируемых рисков. |
Оценка новых финансовых инструментов и рыночных операций, появляющихся на финансовом рынке и анализ рисков, связанных с данной деятельностью. |
Оценка риска выявляет и рассматривает внутренние факторы (такие как сложность организационной структуры, характер банковской деятельности, уровень квалификации сотрудников, организационные изменения и текучесть кадров) и внешние факторы (такие как изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые могут оказать отрицательно воздействие на достижение банком поставленных целей. |
Осуществление контроля распространяется на всех сотрудников банка, включая руководство и сотрудников, работающих с клиентами. |
Руководство банка на постоянной основе получает подтверждение о соответствии всех аспектов деятельности банка внутренним документам банка, информацию о том, что содержание внутренних документов продолжает оставаться адекватным. |
Разделение между несколькими сотрудниками, полномочий по:
|
Области потенциального конфликта интересов выявляются, минимизируются и независимое третье лицо осуществляет их постоянный мониторинг. |
Наличие адекватной информации и ее эффективная передача. |
Информация обладает следующими качествами: относится к делу, надежна, своевременна, доступна и оформлена. |
Информация включает в себя внутренние финансовые и операционные данные, данные о соблюдении установленных требований законодательства Республики Казахстан и нормативных правовых актов, а также сведения, поступающие с внешнего рынка, о событиях и условиях, имеющих отношение к принятию решений. |
Внутренняя информация является частью процесса учета, опирающегося на установленный порядок хранения учетных записей. |
Разработка внутренних резервных процедур и процедур восстановления функций, правил разработки и приобретения программ, процедур сопровождения (изменения контроля) и контроля за безопасностью физического/логического доступа. |
Контроль за программным обеспечением представляет собой компьютерные шаги в программных приложениях и другие ручные процедуры, контролирующие обработку операций и другие виды банковской деятельности. |
Разработка плана действий на случай непредвиденных обстоятельств с использованием дублирующих устройств, находящихся вне банка, включая восстановление критических для деятельности банка систем, поддерживаемых внешним провайдером услуг. |
Периодическое тестирование программы восстановления банковских операций на предмет ее выполнимости в случаях возникновения непредвиденных обстоятельств. |
Руководство банка создает эффективные системы передачи информации (документы, определяющие операционную политику и процедуры деятельности банка, информацию по фактической операционной деятельности банка). |
Создание организационной структуры банка, обеспечивающей адекватный поток информации - вверх, вниз и по горизонтали. |
Информация, поступающая снизу вверх, обеспечивает совет директоров и руководство необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии банка. |
Информация, направляемая вниз, обеспечивает доведение целей банка, его стратегии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников. |
Сотрудники различных подразделений, включая отделы, осуществляющие банковские операции, финансовый контроль и внутренний аудит, осуществляют мониторинг эффективности внутреннего контроля. |
Руководство банка распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга. |
Мониторинг включает периодическое проведение оценки всего процесса внутреннего контроля. |
Периодичность мониторинга различных видов операций банка определяется исходя из связанных с ними рисков, периодичности и характера изменений, происходящих в условиях деятельности банка. |
Руководство распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга эффективности внутреннего контроля, включающего периодическое проведение оценки всего процесса внутреннего контроля. |
Периодичность мониторинга различных видов операций банка определяется исходя из связанных с ним рисков, периодичности и характера изменений, происходящих в условиях деятельности банка. |
Служба внутреннего аудита является частью постоянного мониторинга системы внутреннего контроля, и обеспечивает независимую оценку адекватности установленных правил и процедур, а также их соблюдения. |
Служба внутреннего аудита независима от ежедневной работы банка и имеет доступ ко всем видам операций, проводимым банком, включая его филиалы и дочерние структуры. |
Информация о недостатках в системе внутреннего контроля и о неэффективно контролируемых рисках доводиться до сведения соответствующего лица (лиц) незамедлительно по мере выявления, серьезные вопросы доводятся до сведения совета директоров. |
Соответствующие руководители обеспечивают своевременное исправление недостатков. |
Служба внутреннего аудита проводит последующие проверки или осуществляет другие виды мониторинга и немедленно информируют совет директоров обо всех неисправленных недостатках. |
Совет директоров банка создает систему отслеживания недостатков внутреннего контроля и мер, принятых для их устранения. |
Совет директоров периодически получает отчеты, суммирующие все проблемы, выявленные системой внутреннего контроля. |
Совет директоров регулярно проверяет систему внутреннего контроля для обеспечения упорядоченного ведения бизнеса (со ссылкой на определенные цели). |
Совет директоров регулярно проверяет наличие системы управления рисков. |
Совет директоров обеспечивает наличие процедур выявления и адекватного контроля рисков, которым подвергается банк при достижении им поставленных целей; тестирования целостности, надежности и своевременности финансовой информации и управленческой информации; мониторинга соблюдения законов и нормативных правовых актов, надзорной политики и внутренних планов, методик и процедур. |
Руководство поддерживает организационную структуру с распределением ответственности, полномочий и отношений отчетности и обеспечением эффективного осуществления делегированных полномочий. |
Руководство несет ответственность за разработку процедур управления рисками. |
Руководство устанавливает соответствующие методики внутреннего контроля и отслеживает адекватность и эффективность системы внутреннего контроля. |
Основными обязанностями службы внутреннего аудита являются:
|
Руководство обеспечивает постоянную и полную информированность службы внутреннего аудита о новых разработках, продуктах и операционных изменениях для обеспечения выявления связанных рисков на ранней стадии. |
Внутренний аудит осуществляется службой внутреннего аудита, располагающей штатным персоналом. |
Служба внутреннего аудита осуществляет деятельность по собственной инициативе во всех департаментах, подразделениях и службах банка. |
Служба внутреннего аудита имеет право докладывать о полученных им данных и оценках и раскрывать эту информацию внутри банка. |
Служба внутреннего аудита действует под непосредственным контролем совета директоров. |
Руководитель службы внутреннего аудита располагает полномочиями напрямую и по собственной инициативе контактировать с советом директоров, председателем совета директоров, или при необходимости - с внешними аудиторами в соответствии с правилами, определенными каждым банком в его Положении о службе внутреннего аудита. Это информирование может касаться принятия руководством банка решений, противоречащих законодательству Республики Казахстан и внутренним документам банка. |
Служба внутреннего аудита подлежит независимой проверке. Эта проверка осуществляется независимой стороной, такой, как внешний аудитор. |
Объективность и беспристрастность подразумевают, что служба внутреннего аудита стремится избегать конфликта интересов. |
Персонал службы внутреннего аудита следует периодически ротировать. |
Набранным внутри банка аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этом банке. |
Беспристрастность требует, чтобы служба внутреннего аудита не вовлекалась в операции банка или в выбор и осуществление мер по внутреннему контролю. |
Руководство может запросить мнение службы внутреннего аудита по конкретным вопросам, касающимся соблюдения принципов внутреннего контроля. |
В целях достижения эффективности руководство может запросить мнение при рассмотрении вопросов реорганизации, наиболее важных вопросов деятельности, создании новых подразделений, в том числе, создании или реорганизации систем контроля над рисками, систем управления информацией или информационными технологиями. |
Однако разработка и реализация этих мер остается сферой конечной ответственности руководства: консультативная функция является дополнительной задачей, которая не мешает выполнению основных задач или ответственности и независимости службы внутреннего аудита. |
Последующие заключения службы внутреннего аудита содержат рекомендации, касающиеся недостатков и недочетов, и предложения по улучшению внутреннего контроля. |
Профессиональная компетентность каждого внутреннего аудитора, а также ее мотивация и непрекращающееся обучение являются необходимыми условиями для повышения эффективности работы службы внутреннего аудита. |
Профессиональная компетентность оценивается с учетом характера исполняемой роли и способности аудитора к сбору информации, к анализу, оценке и контактности. |
Службой внутреннего аудита проверяются подразделения банка, включая деятельность отделений и дочерних предприятий, а также деятельность с привлечением внешних подрядчиков. |
Внутренний аудит включает проверку и оценку адекватности и эффективности систем внутреннего контроля и управления рисками. |
Служба внутреннего аудита оценивает:
|
Банк определяет лицо или департамент, которые несут ответственность за проверку процедуры оценки собственного капитала. |
Положением о службе внутреннего аудита устанавливается:
|
Положение о службе внутреннего аудита утверждается советом директоров. |
В Положении о службе внутреннего аудита руководством предоставляется право инициативы и разрешается работнику службы внутреннего аудита иметь прямой доступ к любому сотруднику банка, проверять любую деятельность или любое подразделение банка, а также иметь доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы всех консультативных и принимающих решения органов, которые могут относиться к выполнению им своих обязанностей. |
В Положении о службе внутреннего аудита предусматриваются условия, при которых служба внутреннего аудита может быть привлечена к оказанию консультационных услуг или к выполнению других специальных заданий. |
Внутренний аудит включает, в том числе:
|
Руководство службы внутреннего аудита подготавливает план выполнения всех порученных задач. |
План аудита включает график и периодичность планируемой работы по внутреннему аудиту. |
План аудита основан на методической оценке контроля над рисками. |
В оценке управления рисками документируется восприятие внутренним аудитором основной деятельности банка и связанных с
|
Руководство службы внутреннего аудита письменно фиксирует принципы методологии оценки рисков и регулярно обновляет их для отражения изменений в системе внутреннего контроля или в рабочем процессе с учетом новых направлений деятельности. |
При анализе рисков, проводимом службой внутреннего аудита, проверяются направления деятельности и подразделения банка, а также система внутреннего контроля. |
На основе результатов анализа рисков готовится план аудита на несколько лет с учетом степени рисков, присущих тому или иному виду деятельности. |
В плане учитываются ожидаемые разработки и инновации, обычно более высокая степень риска при новых видах деятельности и намерение подвергнуть аудиту в разумные сроки все важные виды деятельности и подразделения. |
План аудита включает время для выполнения других задач, таких, как специфические проверки, вынесение заключений и обучение. В этот план входит и раздел с перечислением необходимых ресурсов для пополнения штата и других потребностей. |
План аудита составляется службой внутреннего аудита и утверждается исполнительным органом банка, или советом директоров. |
Для выполнения каждой задачи аудита следует готовить программу аудита. В программе аудита излагаются цели проведения аудита. |
Все процедуры выполнения задач аудитом оформляются соответствующими рабочими документами. Они отражают результаты проведенных проверок с акцентом на оценки в заключении. |
По каждому заданию готовится письменное аудиторское заключение. |
В аудиторском заключении излагаются цель и масштабы аудита. Оно включает также выводы и рекомендации. |
Руководству банка следует обеспечить своевременное выполнение рекомендаций службы внутреннего аудита. |
Служба внутреннего аудита отслеживает выполнение его рекомендаций и готовит отчет не реже раза в полгода руководству банка, совету директоров, в зависимости от механизма корпоративного управления. |
Руководитель службы внутреннего аудита обеспечивает соблюдение стандартов внутреннего аудита. |
В частности, руководитель службы внутреннего аудита обеспечивает разработку плана аудита, программы, методик и процедур деятельности службы внутреннего аудита. |
Руководитель службы внутреннего аудита обеспечивает профессиональную компетентность и обучение персонала и наличие необходимых ресурсов. |
Служба внутреннего аудита регулярно отчитывается перед советом директоров и консультирует его по поводу эффективности системы внутреннего контроля и достижения целей службы внутреннего аудита, в том числе информирует руководство и(или) совет директоров о ходе выполнения плана аудита. |
Совет директоров рассматривает организацию (как в плане персонала, так и в других отношениях) службы внутреннего аудита, план аудита, отчеты о проделанной работе, краткое изложение рекомендаций службы внутреннего аудита и положение дел с их выполнением. |
Банк устанавливает порядок контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего аудита нарушений; представления не реже одного раза в полгода службой внутреннего аудита информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров, исполнительному органу. |
Проведение заемных операций |
Подразделение управления рисками не менее чем раз в квартал проводит мониторинг заемных операций, проведенных в течение отчетного периода, в целях выяснения концентрации кредитных рисков банка и на консолидированной основе, в том числе в разрезе заемщиков, отраслей экономики, стран/регионов. |
Подразделение управления рисками проводит мониторинг и предоставляет не менее чем раз в квартал правлению и не менее чем один раз в полгода - совету директоров сведения по кредитному риску банка, в том числе на консолидированной основе, в разрезе заемщиков, отраслей экономики, стран/регионов. |
Советом директоров утверждены процедуры измерения и прогнозной оценки кредитного риска на краткосрочный, среднесрочный и долгосрочный периоды. |
Процедуры измерения и прогнозной оценки кредитного риска, в том числе предусматривают использование моделей кредитного риска, включающие следующие параметры: уровень расхода (убытка) при наступлении кредитного риска, распределение активов по степени кредитного риска, прогноз изменения распределения активов по степени кредитного риска, взаимосвязь кредитных рисков различных активов, прогноз возможного размера риска по принятым обязательствам, связанным с кредитным риском, распределение отраслей и стран, с которыми связан кредитный риск банка по степени кредитного риска, подготовка отчетов по вышеуказанным параметрам модели кредитного риска. |
Политика ранжирования кредитного риска, в том числе предусматривает:
|
Политика внутреннего кредитного анализа, в том числе предусматривает:
|
Процедуры внутреннего кредитного анализа предусматривают:
|
Процедуры кредитного анализа определяют:
|
Политика оценки странового риска определяет:
|
Предоставление ипотечных жилищных займов, выданных
|
Кредитная политика банка по займам, связанным с недвижимостью предусматривает:
|
По опытно-конструкторским и строительным проектам и завершенным коммерческим объектам кредитная политика также предусматривает:
|
К рыночным факторам спроса и предложения, которые следует учитывать, относятся (среди прочих) следующие:
|
Займы, связанные с недвижимостью отражают все соответствующие факторы кредита, в том числе:
|
Стандарты охватывают следующие моменты:
|
Порядок управления кредитом по портфелю недвижимости содержит:
|
Банк оценивает способность разработчика завершить проект строительства в пределах указанной стоимости и сроков. При оценке вероятности успешного завершения проекта строительства банк учитывает следующие риски:
|
В кредитном досье по проекту финансирования банком строительства, должна содержаться следующая документация:
|
Критерии, используемые банками при оценке обеспечения по займам, связанным с недвижимостью регламентируются внутренними документами банков, определяющими кредитную политику. |
Внутренние документы банка, касающиеся оценки обеспечения по займам, связанным с недвижимостью содержат:
|
Оценка:
|
Переоценка обеспечения осуществляется по займам, связанным с недвижимостью стоимость обеспечения которых составляет более 35 000 месячных расчетных показателей с привлечением независимого оценщика. |
По итогам переоценки банк пересматривает классификацию кредита и размер провизий по нему. |
Переоценка не проводится в случаях:
|
Критерии, используемые банками при переоценке обеспечения по займам, связанным с недвижимостью регламентируются внутренними документами банков, определяющими кредитную политику. |
Проведение операций с финансовыми инструментами |
Внутренние политики управления операциями по купле/продаже финансовых инструментов регламентируют:
|
Банк ведет обработку торговых операций отдельно от других рыночных операций. |
Банк отслеживает доходы/расходы и риски по балансовым и внебалансовым операциям, подверженным ценовому риску, в том числе на консолидированной основе с учетом дочерних организаций. |
Банк проводит ежедневную оценку доходов/расходов на основе переоценки срочных биржевых позиций. |
Банк исключает из портфеля финансовых инструментов финансовые инструменты, которые не имеют текущей рыночной оценки или расчетной цены, определенной математическими моделями банка. |
Банк регулярно в течение каждого операционного дня проводит оценку доходов/расходов от операций с финансовыми инструментами. |
Советом директоров банка утверждены процедуры определения стоимости финансового инструмента с учетом риска. |
Банк проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тесты (stress-testing) и бэк-тесты (back-testing). |
Банк использует результаты оценки риска и регулярных стресс-тестов (stress-testing) при принятии решений на совершение операций с финансовыми инструментами. |
Правление устанавливает диапазон лимитов "stop-loss" для финансовых инструментов. |
Служба внутреннего аудита проверяет правильность применения банком правил определения лимитов "stop-loss". |
Подразделение управления рисками проводит анализ адекватности лимитов по финансовым инструментам, то есть в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента. |
Подразделение управления активами и обязательствами не менее чем один раз квартал проводит мониторинг управления деньгами в дочерних организациях и осуществляется управление активами и обязательствами банка и дочерних организаций на консолидированной основе. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями регулярно, не менее чем раз в квартал, определяет уровни ставок вознаграждения по срокам погашения. |
Уровни ставок вознаграждения составляются с учетом влияния факторов: доля сомнительных с повышенным риском и безнадежных активов, размер собственного капитала и провизий, доли бессрочных депозитов. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями осуществляет мониторинг процентного риска, основные источники процентного риска (различия в сроках погашения, ставки рынка заемного капитала, встроенные опционы). |
Совет директоров утвердил политику принятия решений по валютным позициям в соответствии с анализом изменения валютных курсов. |
Подразделение управления рисками осуществляет:
|
Правление:
|
Подразделение по управлению рисками, не менее чем раз в полгода, проводит стресс-тестирование и использует его результаты в принятии стратегических решений при принятии риска и контроля над риском. |
Банк использует процедуры адекватного и своевременного хеджирования валютного риска с помощью сделок с производными инструментами или других рыночных операций в соответствии с политикой управления активами и обязательствами. |
Совет директоров устанавливает лимиты по открытым валютным позициям и лимит валютной нетто-позиции. |