Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня

Постановление Правления Национального Банка Республики Казахстан от 26 февраля 2014 года № 29. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 апреля 2014 года № 9322.

Обновленный

      Примечание РЦПИ!
      Порядок введения в действие приказа см. п.3

      В целях совершенствования нормативных правовых актов Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня.

      2. Признать утратившими силу нормативные правовые акты согласно приложению к настоящему постановлению.

      3. Настоящее постановление вводится в действие с 1 января 2015 года и подлежит официальному опубликованию.

      4. Банкам второго уровня в срок до 1 января 2015 года привести свою деятельность в соответствие с требованиями настоящего постановления.

Председатель


Национального Банка

К. Келимбетов


  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 26 февраля 2014 года № 29

Правила формирования системы управления рисками и внутреннего
контроля для банков второго уровня

      Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня (далее – Правила), разработаны в соответствии с Законом Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан" и устанавливают порядок формирования системы управления рисками и внутреннего контроля банков второго уровня (далее - банк).

1. Общие положения

      1. Целью Правил является определение требований к формированию у банка систем управления рисками, внутреннего контроля, обеспечивающих осуществление эффективного контроля со стороны совета директоров, правления банка за деятельностью банка и его финансовым состоянием, в том числе путем обеспечения:

      надлежащей практики корпоративного управления и надлежащего уровня деловой этики и культуры;

      соблюдения банком и его работниками требований законодательства и нормативных правовых актов уполномоченного органа;

      соблюдения банком и его работниками требований политик и иных внутренних документов банка;

      эффективного управления рисками банка посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия капитала банка уровню принимаемых им рисков;

      своевременного обнаружения и устранения недостатков в деятельности банка и его работников;

      создания в банке адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

      2. Банки ежеквартально, не позднее 30 числа месяца, следующего за отчетным кварталом, представляют в уполномоченный орган с использованием транспортной системы гарантированной доставки информации с криптографическими средствами защиты, обеспечивающей конфиденциальность и некорректируемость представляемых данных, по форме в соответствии с приложением 1 к Правилам отчет о мониторинге событий операционного риска, повлекших убытки в размере 100 000 (ста тысяч) тенге и более.

      3. В Правилах используются следующие понятия:

      1) риск информационной безопасности – вероятность возникновения ущерба вследствие нарушения целостности, конфиденциальности и доступности информационных активов банка, возникшего вследствие преднамеренного деструктивного воздействия со стороны работников банка и (или) третьих лиц;

      2) риск информационных технологий – вероятность возникновения ущерба вследствие неудовлетворительного построения процессов, связанных с разработкой и эксплуатацией банком информационных технологий;

      3) необремененные активы – активы банка, в отношении которых не имеется правовых, регуляторных или технических препятствий (ограничений) для использования при необходимости в целях удовлетворения имеющихся потребностей банка в ликвидности;

      4) ценовой риск - вероятность возникновения финансовых потерь вследствие неблагоприятных изменений в рыночной стоимости финансовых инструментов, товаров;

      5) контрольные функции – функции, осуществляемые структурными подразделениями банка по проведению независимых проверок и оценки эффективности системы внутреннего контроля, систем управления рисками, информационной безопасности, достоверности бухгалтерского учета и отчетности и ряд других контрольных функций в соответствии с внутренними документами банка;

      6) риск потери репутации – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе негативного представления о финансовой надежности банка, качестве оказываемых услуг или характере деятельности банка в целом;

      7) бэк-тестинг - метод проверки эффективности процедур измерения рисков с использованием исторических данных по операциям банка и сравнением расчетных результатов с фактическими результатами от совершения указанных операций;

      8) валютный риск - вероятность возникновения финансовых потерь вследствие неблагоприятных изменений курсов иностранных валют при осуществлении банком своей деятельности;

      9) ГЭП-анализ - метод, посредством которого банк измеряет процентный риск и риск ликвидности, основанный на сравнении объемов активов и обязательств банка, подверженных изменениям процентных ставок или подлежащих погашению в течение определенного срока;

      10) юридический риск - вероятность возникновения потерь вследствие: несоблюдения банком требований законодательства Республики Казахстан, а в отношениях с нерезидентами Республики Казахстан – применимого законодательства других государств; несоблюдения банком условий заключенных договоров; допущения правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах); несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности банка); нарушения контрагентами требований нормативных правовых актов, а также условий заключенных договоров;

      11) комплаенс-риск - вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований законодательства Республики Казахстан, нормативных правовых актов уполномоченного органа, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

      12) кредитный риск – это вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с оговоренными условиями;

      13) КФМ - государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";

      14) конфликт интересов - ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для банка и (или) его клиентов;

      15) рыночный риск - вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

      16) операционный риск - вероятность возникновения потерь в результате неадекватных или недостаточных внутренних процессов, человеческих ресурсов и систем или внешних событий, в том числе включая юридический риск (исключая стратегический и риск потери репутации) и:

      риск, связанный с неопределенной, неадекватной организационной структурой банка, включая распределение ответственности, структуру подотчетности и управления;

      риск, вызванный неадекватными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками использовании программного обеспечения;

      риск, связанный с неадекватной информацией либо ее несоответствующим использованием;

      риск, связанный с несоответствующим управлением персоналом и (или) неквалифицированным персоналом банка;

      риск, связанный с неадекватным построением бизнес-процессов либо слабым контролем за соблюдением внутренних документов и правил;

      риск, вызванный непредвиденными или неконтролируемыми факторами внешнего воздействия на операции банка;

      риск, связанный с несоответствием внутренних документов банка, требованиям законодательства;

      риск, связанный с действиями персонала банка, который может негативно отразиться на деятельности банка, мошенничество;

      17) риск ликвидности – вероятность возникновения потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

      18) процентный риск - вероятность возникновения финансовых потерь вследствие неблагоприятного изменения рыночных процентных ставок по активам, пассивам и внебалансовым инструментам;

      19) сравнительный анализ - сопоставление результатов применения различных инструментов оценки рисков, что позволяет оценить их эффективность и получить банку более полное представление об уровне его подверженности риску;

      20) политика – совокупность внутренних документов, включающих в себя политику и (или) иные внутренние документы, определяющие необходимые критерии, параметры, подходы, принципы, стандарты, процедуры и механизмы, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии и допустимому уровню риска;

      21) стратегический риск - риск возникновения потерь, неполучения запланированных доходов в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития банка (стратегическое управление) и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение целей деятельности банка;

      22) стресс-тестирование - метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

      23) сценарный анализ – процесс, осуществляемый структурными подразделениями совместно с подразделением по управлению риском, позволяющий выявлять потенциальные события риска и оценивать их потенциальное влияние на деятельность банка в случае их наступления;

      24) риск – вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на банк, его капитал или доходы;

      25) карта рисков - описание видов и уровня рисков, присущих различным бизнес-процессам и (или) структурным подразделениям банка для выявления слабых сторон и ранжирования по приоритетности последующих действий по управлению рисками;

      26) самооценка рисков – инструмент, посредством которого банк выявляет и оценивает риски, присущие процессам банка, оценивает эффективность контроля за выявленными рисками и определяет уровень остаточного риска;

      27) допустимый уровень риска - уровень (величина) риска, который банк определяет для себя как допустимый (приемлемый, безопасный) для обеспечения своей финансовой надежности и долгосрочного функционирования исходя из стратегии, характера, масштабов и сложности видов деятельности, а также финансового положения;

      28) ключевые индикаторы риска – количественные показатели, характеризующие степень подверженности банка риску, и на основе которых выявляется степень приближения банка к критическому уровню риска и принимаются меры по минимизации риска;

      29) риск-профиль - совокупность показателей риска и иных сведений, характеризующих степень подверженности банка различным видам рисков;

      30) уполномоченный коллегиальный орган (далее - УКО) – комитет при совете директоров, правление, комитет при правлении, группа уполномоченных лиц банка, ответственных за содействие выполнению обязанностей совета директоров банка в соответствии с требованиями Правил, осуществляющих свою деятельность на основании положения или иного внутреннего документа банка, утвержденного советом директоров банка;

      31) уполномоченный орган – Национальный Банк Республики Казахстан;

      32) организационная структура – внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, схематически отражающий структуру подчиненности, подотчетности и порядок их взаимодействия между собой;

      33) МСФО – международные стандарты финансовой отчетности.

      Сноска. Пункт 3 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие с 01.01.2015).

2. Организация системы управления рисками и внутреннего
контроля

      4. Совет директоров банка в целях эффективного выполнения возложенных обязанностей осуществляет мониторинг и контроль за вопросами управления рисками, аудита, соблюдения требований законодательства Республики Казахстан и внутренних документов банка посредством УКО.

      5. Совет директоров банка для целей реализации требований Правил и в зависимости от размера, характера и уровня сложности деятельности, организационной структуры, профиля рисков и количества членов совета директоров банка принимает решение о создании одного и (или) нескольких УКО по различным вопросам, которые могут отличаться по количественному составу.

      6. Совет директоров банка исключает конфликт интересов при создании УКО.

      7. Система управления рисками представляет собой систему организации, политик, процедур и методов, принятых банком с целью своевременного выявления, измерения, контроля и мониторинга рисков банка для обеспечения его финансовой устойчивости и стабильного функционирования.

      8. Система внутреннего контроля представляет собой систему организации, политики, процедур и методов, принятых банком для:

      обеспечения эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

      обеспечения полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

      обеспечения выполнения банком законодательных и регуляторных требований, внутренних документов банка;

      недопущения вовлечения банка и его работников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      9. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых банком для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам деятельности банка в целях обеспечения эффективной деятельности банка и предоставления действенных рекомендаций по ее улучшению.

      10. Организация систем управления рисками, внутреннего контроля обеспечивается соответствием деятельности банка, его органов управления и работников минимальным требованиям, указанным в приложении 2 к Правилам.

      11. При наличии в деятельности банка других видов риска, совет директоров банка утверждает политики по управлению данными видами рисков, правление банка обеспечивает внедрение политик путем разработки соответствующих процедур и процессов по отношению к ним. Минимальные требования, такие как выявление, измерение, мониторинг и контроль рисков распространяются и на другие виды рисков.

  Приложение 1
к Правилам формирования системы
управления рисками и внутреннего
контроля для банков второго уровня

      Форма

Отчет о мониторинге событий операционного риска,
повлекших убытки в размере 100 000 (ста тысяч) тенге и более

      ___________________________________ на "___" _______________ 20 __ г.

      (банка второго уровня)

№ п/п

Описание события операционного риска, при котором были понесены убытки (причины убытков)

Форма и размер последствий от реализации событий операционного риска (в тенге)

наложенные и взысканные штрафы по основаниям, установленным законодательными актами Республики Казахстан

Судебные издержки, взыскания по решению суда

Внесудебные компенсации работникам банка

Внесудебные компенсации клиентам

Досрочное списание материальных активов

Затраты на устранение последствий реализации операционного риска

Прочие убытки, не покрытые резервами

Снижение стоимости активов

Иные (указать какие)

1

2

3

4

5

6

7

8

9

10

11

1











2











3











4











5






















      Руководитель подразделения по управлению операционным риском

      ___________________________________ _________ ________

      (фамилия, имя, при наличии - отчество) (подпись) (дата)

  Приложение 2
к Правилам формирования
системы управления рисками
и внутреннего контроля для
банков второго уровня

Минимальные требования к организации систем управления рисками,
внутреннего контроля

      Сноска. Приложение 2 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие с 01.01.2015).

п/п

Требование

Состав лиц, ответственных и участвующих в реализации требования

Процедуры реализации требования

Форма реализации требования

Сроки реализации требования

1

2

3

4

5

6

1. Совет директоров

1.1

Совет директоров банка в целях организации и осуществления контроля за деятельностью банка, создания и функционирования в банке эффективных систем управления рисками, внутреннего контроля и внутреннего аудита утверждает внутренний документ, определяющий компетенцию органов и должностных лиц банка по утверждению внутренних документов банка.

Исключительной компетенцией совета директоров банка по утверждению внутренних документов банка является:

утверждение организационной структуры банка;

утверждение стратегии банка, в том числе допустимого уровня риска банка;

утверждение политик банка;

утверждение сценариев стресс-тестирования;

утверждение Плана финансирования на случай непредвиденных ситуаций;

утверждение плана (планов) по обеспечению непрерывности деятельности;

утверждение внутреннего документа, определяющего порядок выплаты вознаграждений руководящим работникам банка и работникам банка, непосредственно подотчетным совету директоров банка.

Совет директоров банка, УКО

Совет директоров банка определяет УКО ответственным за разработку внутреннего документа, определяющего компетенцию органов и должностных лиц банка по утверждению внутренних документов банка в соответствии с требованиями законодательства Республики Казахстан.

По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение совета директоров банка.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

1.2

Совет директоров банка обеспечивает наличие и соответствие устава банка требованиям законодательства Республики Казахстан, а также поддержание устава в актуальном состоянии.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за мониторинг и контроль на предмет соответствия устава банка действующему законодательству Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) совет директоров банка, по итогам мониторинга на соответствие устава банка действующему законодательству Республики Казахстан, заслушивает отчет УКО и, при необходимости, поручает УКО подготовить проект изменений и дополнений в устав банка.

Протокол/ Решение совета директоров банка

-

1.3

Совет директоров банка обеспечивает соответствие организационной структуры размеру, структуре, характеру и уровню сложности деятельности банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за разработку проекта организационной структуры и мониторинг соответствия организационной структуры текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу банка, и Правилам;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта организационной структуры оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) совет директоров банка по итогам мониторинга заслушивает отчет УКО и при необходимости поручает УКО подготовить проект изменений и дополнений в организационную структуру.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.4

Совет директоров банка утверждает стратегию банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО, ответственным за разработку и представление на утверждение проекта стратегии банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта стратегии оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

1.5

Совет директоров банка в рамках утверждения стратегии устанавливает и утверждает допустимые уровни рисков.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за разработку и представление на утверждение проекта методики определения и расчета допустимых уровней рисков банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта методики определения и расчета допустимых уровней рисков оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

3) совет директоров банка получает отчет о результатах расчетов допустимых уровней рисков и их сравнения с текущим уровнем рисков банка.

По итогам рассмотрения отчета оформляется Протокол/ Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

1.6

Совет директоров банка осуществляет мониторинг исполнения стратегии и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также законодательству Республики Казахстан.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за мониторинг исполнения стратегии банка и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также законодательству Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам мониторинга и оценки заслушивает отчет УКО, при выявлении несоответствий поручает УКО подготовить проект соответствующих изменений и дополнений в стратегию банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

1.7

Совет директоров банка утверждает бюджет банка на соответствующий год и осуществляет контроль за его исполнением.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проект бюджета на соответствующий год;

подготовку отчетов об исполнении бюджета, содержащий пояснения, при наличии, о расхождениях между плановыми и фактическими показателями;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта бюджета оформляется Протокол/Решение совета директоров банка, содержащий решение об утверждении бюджета банка;

Протокол/ Решение совета директоров банка

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет




3) по итогам рассмотрения отчета оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.8

Совет директоров банка утверждает кадровую политику и обеспечивает ее соответствие стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта кадровой политики банка;

мониторинг соответствия кадровой политики банка стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта кадровой политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

1.9

Совет директоров банка утверждает учетную политику.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта учетной политики;

мониторинг и контроль соблюдения банком и его работниками учетной политики;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта учетной политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.10

Совет директоров банка утверждает тарифную политику.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта тарифной политики;

мониторинг и контроль соблюдения банком и его работниками тарифной политики;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта тарифной политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.11

Совет директоров банка утверждает кредитную политику.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта кредитной политики;

мониторинг и контроль соблюдения банком и его работниками кредитной политики, а также за проведение анализа качества кредитного портфеля банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта кредитной политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля соблюдения банком и его работниками кредитной политики, а также анализа качества кредитного портфеля банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.12

Совет директоров банка осуществляет анализ и оценку целесообразности выдачи займов, превышающих пять процентов от собственного капитала банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за предварительный анализ и оценку целесообразности выдачи банком займов, превышающих пять процентов от собственного капитала банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения информации УКО оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

1.13

Совет директоров банка утверждает политику управления риском ликвидности.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления риском ликвидности;

мониторинг и контроль соблюдения банком и его работниками политики управления риском ликвидности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления риском ликвидности оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.14

Совет директоров банка утверждает политику управления рыночным риском.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления рыночным риском;

мониторинг и контроль соблюдения банком и его работниками политики управления рыночным риском.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления рыночным риском оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.15

Совет директоров банка утверждает политику управления капиталом.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления капиталом;

мониторинг и контроль соблюдения банком и его работниками политики управления капиталом;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления капиталом оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.16

Совет директоров банка утверждает политику управления рентабельностью.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления рентабельностью;

мониторинг и контроль соблюдения банком и его работниками политики управления рентабельностью;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления рентабельностью оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.17

Совет директоров банка утверждает политику управления операционным риском.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления операционным риском;

мониторинг и контроль соблюдения банком и его работниками политики управления операционным риском;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления операционным риском оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.18

Совет директоров банка утверждает политику управления непрерывностью деятельности банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления непрерывностью деятельности;

мониторинг и контроль соблюдения банком и его работниками политики управления непрерывностью деятельности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления непрерывностью деятельности оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение заседания совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.19

Совет директоров банка утверждает политику управления рисками информационных технологий.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления рисками информационных технологий;

мониторинг и контроль соблюдения банком и его работниками политики управления рисками информационных технологий;

Внутренний документ/ Протокол/ Решение совета директоров

-

2) по результатам рассмотрения проекта политики управления рисками информационных технологий оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) По итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.20

Совет директоров банка утверждает политику управления рисками информационной безопасности.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления рисками информационной безопасности;

мониторинг и контроль соблюдения банком и его работниками политики управления рисками информационной безопасности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления рисками информационной безопасности оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.21

Совет директоров банка утверждает политику управления комплаенс-риском.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики управления комплаенс-риском;

мониторинг и оценку эффективности исполнения правлением банка политики управления комплаенс-риском;

разработку и представление на утверждение проекта комплаенс-программы (плана);

разработку проекта внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления комплаенс-риском оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) совет директоров банка рассматривает результаты мониторинга и оценки эффективности исполнения правлением банка политики управления комплаенс-риском, рекомендации, представленные УКО.

По результатам рассмотрения оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

4) совет директоров банка назначает и освобождает от должности Главного комплаенс-контролера в соответствии с главой 13;

Протокол/ Решение совета директоров банка

-

5) по результатам рассмотрения проекта комплаенс-программы (плана) оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

ежегодно

6) по результатам рассмотрения проекта внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска, оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

1.22

Совет директоров банка утверждает порядок рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг;

мониторинг и контроль за деятельностью правления банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

3) совет директоров банка по итогам мониторинга и контроля заслушивает отчет УКО и при необходимости поручает УКО обеспечить принятие мер по совершенствованию работы банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.23

Совет директоров банка утверждает политику внутреннего контроля.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики внутреннего контроля;

мониторинг и оценку эффективности исполнения правлением банка политики внутреннего контроля;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики внутреннего контроля оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам мониторинга и оценки оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.24

Совет директоров банка утверждает внутренний документ, определяющий процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка.

Совет директоров банка УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта внутреннего документа, определяющего процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка;

осуществление мониторинга эффективности процедур, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам мониторинга оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.25

Совет директоров банка утверждает политику внутреннего аудита, кодекс этики внутреннего аудитора, положение о подразделении внутреннего аудита, годовой план внутреннего аудита.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проектов политики внутреннего аудита и кодекса этики внутреннего аудитора;

разработку и представление на утверждение проекта положения о подразделении внутреннего аудита, включая определение количественного состава подразделения внутреннего аудита;

обеспечение достаточности ресурсов подразделения внутреннего аудита при рассмотрении проекта бюджета банка;

разработку и представление на утверждение проекта годового плана внутреннего аудита;

подготовку рекомендаций по назначению (переназначению, освобождению от должности) руководителя подразделения внутреннего аудита и работников подразделения внутреннего аудита;

обеспечение внедрения в банке политики внутреннего аудита;

подготовку рекомендаций о поощрениях и вознаграждениях работникам, осуществляющим функцию внутреннего аудита, включая руководителя подразделения внутреннего аудита;

обеспечение подразделением внутреннего аудита взаимодействия и координации деятельности по вопросам внутреннего и внешнего аудита с правлением банка;

рассмотрение отчета (краткого отчета) о результатах внутреннего аудита;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проектов политики внутреннего аудита и кодекса этики внутреннего аудитора оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам рассмотрения проекта положения о подразделении внутреннего аудита оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

4) при рассмотрении проекта бюджета обеспечивает достаточность ресурсов подразделения внутреннего аудита.

Протокол/ Решение совета директоров банка

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет

5) по результатам рассмотрения проекта годового плана внутреннего аудита оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

ежегодно

6) по результатам рассмотрения рекомендаций УКО по назначению (переназначению, освобождению от должности) руководителя подразделения внутреннего аудита и работников подразделения внутреннего аудита оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

7) по результатам рассмотрения проектов внутренних документов банка, представленных УКО в целях обеспечения внедрения политики внутреннего аудита, оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

8) по результатам рассмотрения рекомендаций УКО о поощрениях и вознаграждениях работникам, реализующим функцию внутреннего аудита, включая руководителя подразделения внутреннего аудита, оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение Совета директоров банка

-

9) по итогам рассмотрения информации УКО о результатах контроля за обеспечением подразделением внутреннего аудита взаимодействия и координации деятельности по вопросам внутреннего и внешнего аудита с правлением банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

10) по результатам рассмотрения отчета (краткого отчета) о результатах внутреннего аудита и рекомендаций УКО оформляется Протокол/Решение заседания совета директоров банка, содержащий конечное решение о необходимости исполнения правлением банка рекомендаций внутреннего аудита либо о принятии рисков, выявленных в процессе внутреннего аудита.

Протокол/ Решение совета директоров банка

-

1.26

Совет директоров банка обеспечивает внедрение порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка.

Совет директоров банка, УКО

1) если банк является родительской организацией, совет директоров банка определяет УКО ответственным за:

внедрение порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка;

проверку внедрения порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения информации УКО о результатах проверки внедрения порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.27

Совет директоров банка утверждает политику (процедуры) привлечения внешнего аудита.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта политики (процедуры) привлечения внешнего аудита;

подготовку рекомендаций по назначению, переназначению и освобождению от услуг внешнего аудитора и заключения по оценке и анализу условий договора с внешним аудитором;

координацию и контроль процесса ежегодного обязательного внешнего аудита финансовой отчетности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики (процедуры) привлечения внешнего аудита оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам рассмотрения рекомендаций УКО по назначению, переназначению и освобождению от услуг внешнего аудитора, а также заключения по результатам оценки и анализа условий договора с внешним аудитором оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

4) по итогам рассмотрения информации УКО о результатах контроля процесса ежегодного обязательного внешнего аудита финансовой отчетности оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

1.28

Совет директоров банка обеспечивает наличие и функционирование системы управленческой информации.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку и представление на утверждение проекта внутреннего документа, определяющего порядок представления совету директоров банка управленческой информации о деятельности банка и подконтрольных ему организаций;

обеспечение соответствия системы управленческой информации текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

3) по результатам рассмотрения информации УКО об оценке соответствия системы управленческой информации текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.29

Совет директоров банка обеспечивает доведение до руководящих работников банка и работников банка стратегии, политик и иных внутренних документов банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:

разработку проекта порядка доведения стратегии, политик и иных внутренних документов банка после утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка по закрепленным за ним участкам деятельности в целях эффективного осуществления своих обязанностей;

мониторинг соблюдения банком и его работниками требований порядка доведения стратегии, политик и иных внутренних документов банка после утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта порядка оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам рассмотрения информации УКО о результатах мониторинга оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.30

Совет директоров банка осуществляет мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.31

Совет директоров банка осуществляет мониторинг, контроль и оценку деятельности правления банка.

Совет директоров банка

1) совет директоров банка в целях осуществления мониторинга, контроля и оценки деятельности правления банка утверждает критерии оценки деятельности правления банка, которые включают, но не ограничиваются нижеследующим:

соответствие деятельности банка стратегии, политикам и иным внутренним документам банка;

устойчивость финансового состояния банка;

эффективность банковских операций;

качество работы банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг;

соблюдение требований законодательства Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) совет директоров банка осуществляет мониторинг соответствия профессионального уровня правления банка видам, уровню сложности деятельности банка и профилю его рисков.

Протокол/ Решение совета директоров банка

-

3) совет директоров банка получает управленческую информацию в соответствии с требованиями Правил и заслушивает отчет правления банка о результатах деятельности, который отвечает на следующие вопросы (но, не ограничиваясь ими):

о достижении правлением банка целей, установленных в стратегии банка с указанием, при наличии, причин, препятствующих их достижению;

об оценке внутренних и внешних условий функционирования банка и подконтрольных ему организаций и их изменений;

о соответствии деятельности банка стратегии и политикам, утвержденным советом директоров банка;

об уровне устойчивости/ волатильности доходности банка;

о доходности банка, в части установления того, что доходность банка является результатом реализации стратегии банка или результатом операций банка, которые увеличивают краткосрочную доходность, но вызывают риск в долгосрочной перспективе;

о состоянии внутреннего контроля, в части его способностей позволять правлению банка своевременно выявлять некорректные, неполные или несанкционированные операции, недостатки в деятельности по обеспечению сохранности активов, ошибки в формировании финансовой и регуляторной отчетности, нарушения внутренних документов банка, законодательства Республики Казахстан, не допускать конфликтов интересов и внутренних злоупотреблений и мошенничества, злоупотреблений в отношении связанных структур;

об эффективности управления правлением банка рисками, присущими банку;

о состоянии и достаточности внутренних моделей и информационных систем для управления банком и его рисками, их способностях эффективно осуществлять идентификацию, измерение, оценку и управление рисками, присущими банку с указанием, при необходимости, потребностей в их оптимизации;

об оценке достаточности капитала банка для поддержания своего риск-профиля и стратегии;

о состоянии финансовой отчетности на предмет отражения в ней полной, точной и достоверной оценки финансового состояния банка;

о контроле и мониторинге за предоставлением в уполномоченный орган регуляторной отчетности на предмет своевременности, достоверности и полноты;

о соответствии результатов деятельности и текущего риск-профиля допустимому уровню риска, определенному в стратегии банка;

о своевременности, полноте и качестве устранения правлением банка нарушений и недостатков, выявленных подразделением по комплаенс-контролю, внутренним контролем, внутренним, внешним аудитом и уполномоченным органом;

об исполнении правлением банка рекомендаций подразделений по комплаенс-контролю, внутреннего аудита, а также внешнего аудита и уполномоченного органа;

В зависимости от итогов комплексного обсуждения и оценки, совет директоров банка выносит соответствующие решения по каждому вопросу, направленные на улучшение деятельности банка и обеспечение финансовой устойчивости банка, с указанием необходимости выработки и (или) реализации конкретных мер, ответственных лиц и сроков их исполнения, а также возлагает на соответствующее (соответствующие) УКО осуществление мониторинга и контроля исполнения решений совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.32

Совет директоров банка обеспечивает соответствие политик и иных внутренних документов банка стратегии, текущей рыночной и экономической ситуации, профилю рисков и требованиям законодательства Республики Казахстан.

Совет директоров банка

1) совет директоров банка определяет УКО ответственным за мониторинг и оценку соответствия политик и иных внутренних документов банка стратегии, текущей рыночной и экономической ситуации, профилю рисков и требованиям законодательства Республики Казахстан.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения информации УКО оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

1.33

Совет директоров банка, в котором отсутствует представитель уполномоченного органа, обеспечивает предоставление уполномоченному органу перечня вопросов, которые были вынесены на заседания совета директоров банка и сведений об участии членов совета директоров банка.

Совет директоров банка, Корпоративный секретарь

Совет директоров банка, в котором отсутствует представитель уполномоченного органа, поручает Корпоративному секретарю обеспечить своевременное представление в уполномоченный орган перечня вопросов, которые были вынесены на заседания совета директоров банка и сведений об участии членов совета директоров банка.

Официальное письмо банка в уполномоченный орган

до 10 числа месяца, следующего за отчетным месяцем

2. Уполномоченный коллегиальный орган

2.1

УКО разрабатывает проект внутреннего документа банка, определяющего компетенцию органов и должностных лиц банка по утверждению внутренних документов банка.

УКО

При разработке проекта внутреннего документа банка УКО избегает конфликта интересов и учитывает требования законодательства Республики Казахстан, организационную структуру, размер, характер и уровень сложности деятельности банка.

По результатам разработки проекта внутреннего документа банка оформляется Протокол/Решение УКО.

Протокол/ Решение УКО с приложением проекта

-

2.2

УКО обеспечивает соответствие устава банка действующему законодательству Республики Казахстан.

УКО

УКО осуществляет мониторинг и контроль соответствия устава банка действующему законодательству Республики Казахстан.

По итогам мониторинга и контроля осуществляет подготовку отчета о результатах мониторинга и контроля с рекомендациями совету директоров.

Протокол/ Решение УКО

-

2.3

УКО обеспечивает разработку организационной структуры банка.

УКО

1) УКО предварительно рассматривает проект организационной структуры на предмет четкого разделения обязанностей и исключения конфликта интересов.

По результатам рассмотрения проекта оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО на периодической основе осуществляет мониторинг соответствия организационной структуры текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу банка, и Правилам.

По результатам мониторинга организационной структуры оформляется Протокол/Решение УКО.

Протокол/

Решение УКО

не реже 1 раза в год

2.4

УКО обеспечивает разработку стратегии банка.

УКО

УКО предварительно рассматривает проект стратегии банка.

По результатам рассмотрения проекта стратегии оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

2.5

УКО обеспечивает разработку методики определения и расчета допустимых уровней рисков банка.

УКО

1) УКО предварительно рассматривает проект методики определения и расчета допустимых уровней рисков банка.

УКО по результатам рассмотрения проекта оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

2) УКО предварительно рассматривает результаты расчета допустимых уровней рисков и их сравнения с текущим уровнем рисков банка.

УКО по итогам рассмотрения результатов расчетов оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

2.6

УКО осуществляет мониторинг исполнения стратегии банка и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также законодательству Республики Казахстан.

УКО

УКО получает от правления банка отчет о реализации стратегии банка, который содержит ответы на следующие вопросы (но, не ограничиваясь ими):

1) о достижении правлением банка целей, поставленных в процессе планирования с указанием, при наличии, причин, препятствующих их достижению;

2) о доходности банка, в части установления того, что доходность банка является результатом реализации стратегии банка или результатом операций банка, которые увеличивают краткосрочную доходность, но вызывают риск в долгосрочной перспективе;

3) о соответствии результатов деятельности, направленных на реализацию стратегии банка, допустимому уровню риска, текущей рыночной и экономической ситуации, профилю рисков, финансовому потенциалу, законодательству Республики Казахстан;

4) о реалистичности стратегии банка с учетом текущей рыночной и экономической ситуации банка, профиля рисков и финансового потенциала, законодательства Республики Казахстан;

По результатам рассмотрения отчета осуществляет подготовку информации совету директоров банка об исполнении стратегии банка и результатах оценки ее соответствия текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, законодательству Республики Казахстан.

Протокол/ Решение УКО

не реже 1 раза в полугодие

2.7

УКО обеспечивает формирование бюджета и осуществляет мониторинг исполнения бюджета.

УКО

1) УКО предварительно рассматривает проект бюджета.

По результатам рассмотрения проекта бюджета оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет

2) УКО заслушивает отчет об исполнении бюджета.

По результатам рассмотрения отчета УКО либо предварительно одобряет, либо обеспечивает внесение корректировок в бюджет.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.8

УКО обеспечивает разработку кадровой политики банка и осуществляет мониторинг ее соответствия стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан.

УКО

1) УКО предварительно рассматривает проект кадровой политики банка.

По результатам рассмотрения проекта кадровой политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет оценку соответствия кадровой политики стратегии, организационной структуре, профилю рисков банка, достигнутым результатам, а также требованиям законодательства Республики Казахстан.

По итогам оценки оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в полугодие

2.9

УКО обеспечивает разработку учетной политики и осуществляет мониторинг и контроль за соблюдением банком и его работниками учетной политики.

УКО

1) УКО предварительно рассматривает проект учетной политики банка.

По результатам рассмотрения проекта учетной политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности и порядка и процессов ведения бухгалтерского учета для обеспечения своевременной, полной, достоверной отчетности для руководства и уполномоченного органа.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками учетной политики.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.10

УКО обеспечивает разработку тарифной политики и осуществляет мониторинг и контроль за соблюдением банком и его работниками тарифной политики

УКО

1) УКО предварительно рассматривает проект тарифной политики банка.

По результатам рассмотрения проекта тарифной политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности порядка и процессов ценообразования на банковские операции в соответствии с их изменениями и рыночной конъюнктурой.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками тарифной политики.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.11

УКО обеспечивает разработку кредитной политики и осуществляет мониторинг и контроль за соблюдением банком и его работниками кредитной политики.

УКО

1) УКО предварительно рассматривает проект кредитной политики банка.

По результатам рассмотрения проекта кредитной политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита, и осуществляет мониторинг и контроль эффективности процесса кредитования и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за кредитным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.

УКО осуществляет анализ качества кредитного портфеля банка.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками кредитной политики, а также о состоянии качества кредитного портфеля банка.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.12

УКО анализирует и оценивает целесообразность выдачи банком займов, превышающих пять процентов от собственного капитала банка.

УКО

УКО осуществляет предварительный анализ и оценку целесообразности выдачи банком займов, превышающих пять процентов от собственного капитала банка.

По результатам УКО осуществляет подготовку соответствующей информации совету директоров банка, в том числе содержащей рекомендации о целесообразности выдачи банком займов, превышающих пять процентов от собственного капитала банка.

Протокол/

Решение УКО

-

2.13

УКО обеспечивает разработку политики управления риском ликвидности и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления риском ликвидности.

УКО

1) УКО предварительно рассматривает проект политики управления риском ликвидности банка.

По результатам рассмотрения проекта политики управления риском ликвидности оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за риском ликвидности банка с учетом внутригрупповых операций.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления риском ликвидности.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.14

УКО обеспечивает разработку политики управления рыночным риском и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рыночным риском.

УКО

1) УКО предварительно рассматривает проект политики управления рыночным риском.

По результатам рассмотрения проекта политики управления рыночным риском оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за рыночным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рыночным риском.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.15

УКО обеспечивает разработку политики управления капиталом и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления капиталом.

УКО

1) УКО предварительно рассматривает проект политики управления капиталом.

По результатам рассмотрения проекта политики управления капиталом оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное измерение, мониторинг и контроль за уровнем достаточности собственного капитала банка, в том числе с учетом внутригрупповых операций.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления капиталом.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.16

УКО обеспечивает разработку политики управления рентабельностью и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рентабельностью.

УКО

1) УКО предварительно рассматривает проект политики управления рентабельностью.

По результатам рассмотрения проекта политики управления рентабельностью оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур управления рентабельностью.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рентабельностью.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.17

УКО обеспечивает разработку политики управления операционным риском и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления операционным риском.

УКО

1) УКО предварительно рассматривает проект политики управления операционным риском.

По результатам рассмотрения проекта политики управления операционным риском оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за операционным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления операционным риском.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.18

УКО обеспечивает разработку политики управления непрерывностью деятельности и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления непрерывностью деятельности.

УКО

1) УКО предварительно рассматривает проект политики управления непрерывностью деятельности.

По результатам рассмотрения проекта политики управления непрерывностью деятельности оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих непрерывность деятельности банка.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления непрерывностью деятельности.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в год

2.19

УКО обеспечивает разработку политики управления рисками информационных технологий и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рисками информационных технологий.

УКО

1) УКО предварительно рассматривает проект политики управления рисками информационных технологий.

По результатам рассмотрения проекта политики управления рисками информационных технологий оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за рисками банка, связанными с информационными технологиями.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рисками информационных технологий.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.20

УКО обеспечивает разработку политики управления рисками информационной безопасности и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рисками информационной безопасности.

УКО

1) УКО предварительно рассматривает проект политики управления рисками информационной безопасности.

По результатам рассмотрения проекта политики управления рисками информационной безопасности оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за рисками информационной безопасности.

УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рисками информационной безопасности.

По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.21

УКО обеспечивает разработку политики управления комплаенс-риском и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления комплаенс-риском.

УКО

1) УКО предварительно рассматривает проект политики управления комплаенс-риском.

По результатам рассмотрения проекта политики управления комплаенс-риском оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО осуществляет мониторинг и подготовку рекомендаций по эффективности исполнения правлением банка политики управления комплаенс-риском.

По результатам мониторинга оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

не реже 1 раза в квартал

3) УКО предварительно рассматривает проект комплаенс-программы/плана.

По результатам рассмотрения проекта комплаенс-программы/плана оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

ежегодно

4) УКО предварительно рассматривает проект внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска.

По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

-

2.22

УКО обеспечивает разработку порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг и осуществляет мониторинг за деятельностью Правления по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

УКО

1) УКО предварительно рассматривает проект порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг.

По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО осуществляет мониторинг и подготовку рекомендаций совету директоров банка по совершенствованию работы банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

По итогам мониторинга оформляется Протокол/Решение УКО.

Протокол/

Решение УКО

не реже 1 раза в год

2.23

УКО обеспечивает разработку политики внутреннего контроля и осуществляет оценку эффективности исполнения правлением банка политики внутреннего контроля.

УКО

1) УКО предварительно рассматривает проект политики внутреннего контроля банка.

По результатам рассмотрения проекта политики внутреннего контроля оформляется Протокол/Решение УКО;

Протокол/

Решение УКО

-

2) УКО на периодической основе осуществляет мониторинг и подготовку рекомендаций по эффективности исполнения правлением банка политики внутреннего контроля в целях поддержания эффективной системы внутреннего контроля, обеспечивающей уверенность совета директоров банка в следующих сферах:

обеспечение финансовой устойчивости и управление рисками;

соответствие деятельности банка законодательству Республики Казахстан;

финансовая, регуляторная и управленческая отчетность;

соблюдение внутренних политик, правил и процедур;

эффективность банковских операций;

сохранность активов;

информационная безопасность.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.24

УКО обеспечивает разработку внутреннего документа, определяющего процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка, и осуществление оценки эффективности таких процедур.

УКО

1) УКО предварительно рассматривает проект внутреннего документа, определяющего процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка.

По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение УКО;

Протокол/

Решение УКО

-

2) УКО осуществляет мониторинг эффективности процедур, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка, оценивает их эффективность.

По результатам мониторинга подготавливает информацию совету директоров банка с рекомендациями.

Протокол/ Решение УКО

не реже 1 раза в год

2.25

УКО обеспечивает разработку политики внутреннего аудита, положения о подразделении внутреннего аудита, годового плана внутреннего аудита с учетом требований, установленных главой 15 настоящего приложения к Правилам, кодекса этики внутреннего аудитора и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики внутреннего аудита.

УКО

1) УКО предварительно рассматривает проекты политики внутреннего аудита и кодекса этики внутреннего аудитора.

По результатам рассмотрения проектов политики внутреннего аудита и кодекса этики внутреннего аудитора оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО предварительно рассматривает проект положения о подразделении внутреннего аудита.

При рассмотрении проекта положения о подразделении внутреннего аудита и определении количественного состава подразделения внутреннего аудита УКО учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности банка;

размер, характер и сложность деятельности банка;

организационную структуру банка;

уровень и виды рисков, присущих деятельности банка.

По результатам рассмотрения проекта положения о подразделении внутреннего аудита и определения количественного состава подразделения внутреннего аудита оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

3) УКО при рассмотрении проекта бюджета банка обеспечивает достаточность ресурсов подразделения внутреннего аудита.

По результатам рассмотрения проекта бюджета оформляется Протокол/Решение УКО;

Протокол/

Решение УКО

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет

4) По результатам рассмотрения проекта годового плана внутреннего аудита оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

ежегодно

5) УКО, руководствуясь кадровой политикой банка осуществляет подготовку рекомендаций по назначению (переназначению, освобождению от должности) руководителя подразделения внутреннего аудита и работников подразделения внутреннего аудита, и направляет рекомендации совету директоров банка;


-

6) УКО предварительно рассматривает проекты внутренних документов, разработанные в целях обеспечения внедрения политики внутреннего аудита с учетом требований, установленных в главе 15 настоящего приложения к Правилам.

По результатам рассмотрения проектов внутренних документов оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

7) УКО, руководствуясь кадровой политикой банка, включая порядок оплаты труда работников и оценки эффективности работы работников подразделения внутреннего аудита, осуществляет подготовку рекомендаций о поощрениях и вознаграждениях работникам, осуществляющим функцию внутреннего аудита, включая руководителя подразделения внутреннего аудита, и направляет рекомендации совету директоров банка;

Протокол/ Решение УКО

-

8) УКО осуществляет мониторинг и контроль за эффективностью процесса взаимодействия и координации деятельности подразделения внутреннего аудита с правлением банка по вопросам внутреннего и внешнего аудита.

По итогам мониторинга направляет соответствующую информацию совету директоров банка;

Протокол/ Решение УКО

не реже 1 раза в полугодие

9) УКО рассматривает предварительно отчет (краткий отчет) о результатах внутреннего аудита.

По итогам рассмотрения осуществляет подготовку рекомендаций совету директоров.

Протокол/ Решение УКО

-

2.26

УКО обеспечивает внедрение порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка.

УКО

1) УКО поручает дочерним организациям банка:

разработать порядок, стандарты и принципы внутреннего аудита в дочерних организациях банка, основанные на стандартах и принципах внутреннего аудита банка;

обеспечить представление подразделением внутреннего аудита дочерних организаций не реже 1 раза в год отчетов о результатах своей деятельности подразделению внутреннего аудита банка.

По итогам оформляется Протокол/Решение;

Протокол/ Решение УКО

-

2) УКО проверяет:

наличие в дочерних организациях подразделения внутреннего аудита (в зависимости от размера, характера и уровня сложности деятельности дочерних организаций);

наличие в дочерних организациях банка внутренних документов по вопросам осуществления внутреннего аудита (политики, процедуры, процессы) и их соответствие стандартам и принципам родительского банка.

По итогам проверки осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение.

Протокол/ Решение УКО

не реже 1 раза в год

2.27

УКО обеспечивает разработку политики/процедуры привлечения внешнего аудита.

УКО

1) УКО предварительно рассматривает проект политики (процедур) привлечения внешнего аудита.

По результатам рассмотрения проекта политики (процедуры) привлечения внешнего аудита оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО, руководствуясь политикой (процедурами) привлечения внешнего аудита, осуществляет подготовку рекомендаций совету директоров банка по назначению, переназначению и освобождению от услуг внешнего аудитора, а также осуществляет оценку и анализ условий договора с внешним аудитором.

По результатам оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

3) УКО осуществляет координацию и контроль за процессом ежегодного обязательного внешнего аудита финансовой отчетности, в том числе посредством:

обеспечения организации работ по подготовке банка к прохождению процедуры обязательного аудита финансовой отчетности;

обсуждения с внешним аудитором вопросов, вытекающих в процессе проведения обязательного внешнего аудита (в особенности, по любым выявленным недостаткам в системе внутреннего контроля и по вопросам, связанным с финансовой отчетностью);

обсуждения письменных заявлений внешнего аудитора.

По результатам УКО осуществляет подготовку информации о результатах контроля и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

-

2.28

УКО обеспечивает внедрение системы управленческой информации и ее соответствие текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка.

УКО

1) УКО предварительно рассматривает проект порядка представления Совету Директоров управленческой информации о деятельности банка и подконтрольных ему организаций.

По результатам рассмотрения проекта оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО осуществляет оценку соответствия системы управленческой информации текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка.

По результатам оценки осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в год

2.29

УКО обеспечивает разработку порядка доведения стратегии, политик и иных внутренних документов банка до руководящих работников банка и работников банка и осуществляет мониторинг соблюдения его требований банком и работниками банка.

УКО

1) УКО предварительно рассматривает проект порядка доведения стратегии, политик и иных внутренних документов банка после утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка по закрепленным за ним участкам деятельности в целях эффективного осуществления своих обязанностей;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг соблюдения банком и его работниками требований порядка доведения стратегии, политик и иных внутренних документов банка до руководящих работников банка и работников банка.

По результатам мониторинга осуществляет подготовку информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.30

УКО осуществляет мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.

УКО

УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.

По итогам мониторинга и контроля осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.31

УКО осуществляет мониторинг и оценку соответствия политик и иных внутренних документов банка стратегии, текущей рыночной и экономической ситуации, профилю рисков и требованиям законодательства Республики Казахстан.

УКО

УКО анализирует текущую рыночную и экономическую ситуацию, профиль рисков банка, изменения в законодательстве Республики Казахстан.

УКО осуществляет оценку политик и иных внутренних документов банка на предмет их соответствия стратегии, текущей рыночной и экономической ситуации, профилю рисков банка и требованиям законодательства Республики Казахстан.

По итогам анализа и оценки осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в полугодие

3. Правление

3.1

Правление банка разрабатывает проект организационной структуры банка, отвечающей следующим требованиям (но, не ограничиваясь ими):

ясное и четкое распределение обязанностей и подотчетность;

осуществление эффективного контроля и надзора со стороны совета директоров банка и УКО, в том числе, с учетом систем управления рисками, внутреннего контроля, комплайенс и внутреннего аудита;

непосредственный линейный контроль за всеми аспектами деятельности банка;

исключение конфликта интересов.

Правление банка

Правление банка, при разработке проекта организационной структуры банка учитывает текущую рыночную и экономическую ситуации, профиль рисков, финансовый потенциал, размер, структуру, характер и уровень сложности деятельности банка, и Правила.

Правление банка по итогам разработки предоставляет проект организационной структуры банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта организационной структуры банка

-

3.2

Правление банка разрабатывает проект стратегии банка, содержащей следующее (но не ограничиваясь ими):

1) цели и основные направления деятельности банка на планируемый период;

2) намерения (планы) банка относительно роста или сокращения активов банка на запланированный период;

3) бизнес-модели банка и целевые сегменты рынка, включая определение секторов экономики, рынков, стран, регионов, в которых банк намеревается развивать деятельность;

4) стратегию финансирования, обеспечивающую эффективную диверсификацию своих активов, источников финансирования, сроков погашения с учетом взаимосвязи между рыночными условиями и возможностями доступа к средствам с различных источников (источники финансирования, их структуру и планируемые изменения);

5) виды инвестиций, их структуру и планируемые изменения, в том числе по внедрению и развитию новых продуктов и услуг с учетом оценки рисков и процессов, связанных с их внедрением и развитием, а также оценки текущих возможностей банка по внедрению и развитию таких продуктов;

6) стратегию управления рисками, в том числе определяющую допустимый уровень риска и параметры его определяющие (количественные и качественные);

7) намерения банка по изменению уровня капитала с учетом допустимого уровня рисков и стратегии развития банка;

8) намерения (планы) банка в отношении инвестиций в дочерние организации и их дальнейшего развития;

9) стратегию развития информационных технологий, включающую:

позицию и роль информационных технологий в деятельности банка;

описание текущего состояния информационных технологий, отраслевых стандартов и тенденций развития информационных технологий;

определение целевого состояния информационных систем для обеспечения поддержки бизнеса в соответствии со стратегическими целями бизнеса (требования к информационным системам с позиций стратегии банка);

области деятельности банка, подлежащие автоматизации, и последовательность автоматизации;

анализ расхождений между целевым и текущим состоянием информационных технологий;

основные принципы и направления развития информационных технологий, основные направления совершенствования процессов управления информационными технологиями и структуры управления информационными технологиями;

перечень проектов по развитию информационных технологий;

бюджет, требуемый для выполнения стратегии развития информационных технологий;

оценку качества и целевые показатели работы информационных технологий;

возможные риски и альтернативные варианты развития информационных технологий;

рекомендации по управлению реализацией плана стратегического развития информационных технологий;

10) альтернативы стратегического развития деятельности банка (негативный, положительный и наиболее вероятный варианты развития событий).

Правление банка

По итогам разработки правление банка предоставляет проект стратегии УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта стратегии

не позднее 1 октября, предшествующего периоду, на который разрабатывается стратегия

3.3

Правление банка разрабатывает методику определения и расчета допустимого уровня рисков банка, предусматривающую (но, не ограничиваясь ими):

порядок расчета и определения количественных и качественных параметров, характеризующих допустимый уровень рисков банка;

информацию и материалы, методы и инструменты, используемые для расчета и определения допустимого уровня рисков банка;

лиц\подразделений банка, ответственных и участвующих в расчете и определении допустимого уровня риска банка;

сроки расчета и определения допустимого уровня риска банка;

процедуры и лиц\подразделений банка, ответственных за контроль и мониторинг допустимого уровня риска банка;

условия и основания, при которых требуется корректировка допустимого уровня риска.

Правление банка

1) правление банка по итогам разработки предоставляет проект методики определения и расчета допустимых уровней рисков банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

-

2) правление банка осуществляет мероприятия по определению (расчету) допустимого уровня риска банка.

Правление банка при определении (расчете) допустимого уровня риска банка учитывает все присущие банку риски, включая риски забалансовых операций.

По итогам определения (расчета) допустимого уровня рисков правление банка осуществляет оценку на предмет соответствия допустимого уровня рисков банка размеру, характеру и уровню сложности бизнеса банка путем рассмотрения результатов оценки финансовых и нефинансовых последствий от всех присущих банку рисков, в том числе посредством использования:

результатов количественного анализа;

анализа чувствительности и стресс-тестирования;

изучения исторического опыта;

установления индивидуальных лимитов на отдельные виды рисков для последующего определения верхнего предела совокупного уровня риска, который готов принять банк.

Правление банка подготавливает отчет, содержащий:

результаты расчета и определения допустимых уровней рисков и их сравнения с текущим уровнем рисков банка;

уровень капитала, который необходимо банку поддерживать в случае понесения убытков в зависимости от размера рисков;

планируемые действия, которые может предпринять руководство для восстановления капитала в случае понесения убытков;

результаты оценки допустимого уровня рисков на предмет соответствия размеру, характеру и уровню сложности бизнеса банка.

Правление банка предоставляет отчет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

3.4

Правление банка обеспечивает исполнение стратегии банка.

Правление банка

Правление банка осуществляет подготовку отчета о реализации стратегии и направляет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза полугодие

3.5

Правление банка формирует бюджет и осуществляет мониторинг за его исполнением.

Правление банка

1) правление банка с учетом текущей и будущей конкурентной экономической среды и нормативной правовой базы разрабатывает проект бюджета.

Правление банка по итогам разработки направляет проект бюджета УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта бюджета

не позднее 31 октября года, предшествующего году, на который разрабатывается бюджет

2) правление банка на ежемесячной основе получает информацию по исполнению бюджета. По мере необходимости, Правление инициирует внесение изменений в бюджет.

Правление банка направляет на рассмотрение УКО отчет об исполнении бюджета для подготовки информации совету директоров банка об исполнении бюджета.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.6

Правление банка разрабатывает кадровую политику банка и осуществляет мониторинг ее соответствия стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан.

Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников и обеспечивает:

наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способных управлять процессами и рисками, связанными с деятельностью банка;

поддержание достаточного количества ресурсов и бюджета для эффективного осуществления функций и обязанностей;

исключение конфликта интересов в ходе выполнения своих обязанностей;

минимизацию риска "ключевого сотрудника";

порядок оплаты труда работников, включая порядок выплаты вознаграждений, а также других видов материального поощрения;

проведение оценки эффективности работы работников банка.

Правление банка

1) правление банка по итогам разработки предоставляет проект кадровой политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта кадровой политики

-

2) правление банка проводит мониторинг соответствия кадровой политики стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан, а также осуществляет мониторинг и контроль за соблюдением банком и его работниками кадровой политики.

Правление банка по итогам мониторинга подготавливает отчет и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в полугодие

3.7

Правление банка разрабатывает учетную политику и осуществляет мониторинг соблюдения банком и его работниками учетной политики.

Правление банка

1) правление банка по итогам разработки предоставляет проект учетной политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта учетной политики

-

2) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками учетной политики и направляет его на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.8

Правление банка разрабатывает тарифную политику и осуществляет мониторинг соблюдения банком и его работниками тарифной политики.

Тарифная политика включает, но не ограничивается следующими компоненты:

цели и задачи тарифной политики при осуществлении банком активных и пассивных операций с учетом взвешенности риска;

порядок и процедуры проведения рыночного анализа спроса и цен на банковские услуги;

порядок и процедуры формирования структуры процентных ставок и тарифов и раскрытия компонентов, из которых складываются процентные ставки и тарифы по всем видам банковских услуг;

приемлемые для банка предельные нижние и верхние границы процентных ставок и тарифов, а также требования к порядку их утверждения с учетом требований законодательства Республики Казахстан, их применения и периодического пересмотра;

критерии выбора метода определения цен на банковские услуги, а также требования к методикам, основанным на оценке характера и уровня сложности деятельности банка и рисков, присущих банку;

участники процесса ценообразования и порядок взаимодействия между ними, включая обмен информацией;

порядок и процедуры своевременного информирования клиентов банка об условиях предоставления банковских услуг с учетом требований законодательства Республики Казахстан, включая об их изменениях.

Правление банка

1) правление банка по итогам разработки предоставляет проект тарифной политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта тарифной политики

-

2) по итогам мониторинга формирует отчет о соблюдении банком и его работниками тарифной политики и направляет его на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.9

Правление банка разрабатывает кредитную политику с учетом требований, установленных главой 4 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками кредитной политики.

Правление банка

1) правление банка по итогам разработки предоставляет проект кредитной политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации кредитной политики правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 4 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка проводит мониторинг соблюдения банком и его работниками кредитной политики, а также мониторинг и анализ качества кредитного портфеля банка.

Правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками кредитной политики, а также о состоянии качества кредитного портфеля и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.10

Правление банка разрабатывает политику управления риском ликвидности с учетом требований, установленных главой 5 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления риском ликвидности.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления риском ликвидности банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления риском ликвидности банка правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 5 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления риском ликвидности и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.11

Правление банка разрабатывает политику управления рыночным риском с учетом требований, установленных главой 6 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рыночным риском.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рыночным риском банка УКО для рассмотрения и выдачи рекомендаций совету директоров;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рыночным риском правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 6 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рыночным риском и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.12

Правление банка разрабатывает политику управления капиталом с учетом требований, установленных главой 7 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления капиталом

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления капиталом УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления капиталом правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 7 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления капиталом и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.13

Правление банка разрабатывает политику управления рентабельностью с учетом требований, установленных главой 8 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рентабельностью.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рентабельностью УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рентабельностью правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 8 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рентабельностью и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.14

Правление банка разрабатывает политику управления операционным риском с учетом требований, установленных главой 9 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления операционным риском.

Правление банка

1) правление по итогам разработки предоставляет проект политики управления операционным риском УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления операционным риском правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 9 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления операционным риском и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.15

Правление банка разрабатывает политику управления непрерывностью деятельности с учетом требований, установленных главой 10 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления непрерывностью деятельности.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления непрерывностью деятельности УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления непрерывностью деятельности правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 10 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления непрерывностью деятельности и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в год

3.16

Правление банка разрабатывает политику управления рисками информационных технологий с учетом требований, установленных главой 11 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рисками информационных технологий.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рисками информационных технологий УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рисками информационных технологий правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 11 настоящего приложения к Правилам, а также обеспечивает достаточность ресурсов для управления рисками информационных технологий при формировании бюджета банка;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рисками информационных технологий и направляет отчет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.17

Правление банка разрабатывает политику управления рисками информационной безопасности с учетом требований, установленных главой 12 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рисками информационной безопасности.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рисками информационной безопасности УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рисками информационной безопасности правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 12 настоящего приложения к Правилам, а также обеспечивает достаточность ресурсов для управления рисками информационной безопасности при формировании бюджета банка;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рисками информационной безопасности и направляет отчет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.18

Правление банка разрабатывает политику управления комплаенс-риском с учетом требований, установленных главой 13 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления комплаенс-риском.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления комплаенс-риском УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления комплаенс-риском обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 13 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка получает от подразделения по комплаенс-контролю информацию о нарушениях и недостатках, выявленных в процессе управления комплаенс-риском с указанием причин их возникновения, и рекомендациях по их устранению.

Правление банка по результатам анализа полученной информации обеспечивает принятие корректирующих или дисциплинарных мер, направленных на обеспечение эффективности функционирования системы управления комплаенс-риском.

По итогам проведенной работы правление банка подготавливает информацию УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением информации

не реже 1 раза в квартал

4) правление банка разрабатывает проект комплаенс-программы (плана).

Правление банка по итогам разработки предоставляет проект комплаенс-программы (плана) УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

ежегодно

5) правление банка разрабатывает проект внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска.

По итогам разработки предоставляет проект внутреннего документа УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

-

6) правление банка оперативно информирует совет директоров банка о любых существенных нарушениях (событиях,сделках), которые могут привести к возникновению комплаенс-риска.

Решение правления банка с приложением информации

-

3.19

Правление банка разрабатывает порядок рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг и осуществляет мониторинг соблюдения банком и его работниками требований данного порядка.

Порядок рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг, учитывает требования законодательства Республики Казахстан и определяет:

1) процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в банк, и ответов на обращения клиентов;

2) структурное подразделение банка, ответственное за ведение делопроизводства по обращениям клиентов;

3) процедуры доведения (передачи) поступивших обращений руководящим работникам банка для определения ответственного лица (структурного подразделения), которому будет поручено осуществить обработку и подготовку ответа на обращение клиента, и наложения соответствующей резолюции;

4) сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;

5) порядок взаимодействия структурных подразделений банка при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;

6) порядок организации личного приема клиентов руководством банка;

7) порядок и процедуры ведения классификатора поступивших обращений клиентов банка.

Правление банка

1) по итогам разработки предоставляет проект порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

-

2) правление банка ежеквартально получает от подразделения по комплаенс-контролю, от подразделения, ответственного за ведение делопроизводства по обращениям клиентов и иных подразделений банка соответствующую информацию.

По результатам анализа полученной информации правление банка обеспечивает принятие корректирующих или дисциплинарных мер, направленных на обеспечение эффективности работы по банка рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

По итогам проведенной работы правление банка подготавливает информацию УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в год

3.20

Правление банка разрабатывает политику внутреннего контроля деятельности банка с учетом требований, установленных главой 14 настоящего приложения к Правилам, и обеспечивает эффективность функционирования системы внутреннего контроля.

Правление банка

1) правление по итогам разработки предоставляет проект политики внутреннего контроля на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики внутреннего контроля правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 14 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка получает от структурных подразделений банка, осуществляющих контрольные функции, информацию о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля с указанием причин их возникновения, и рекомендациях по их устранению.

Правление банка по результатам анализа полученной информации обеспечивает принятие корректирующих или дисциплинарных мер, направленных на обеспечение эффективности функционирования системы внутреннего контроля.

По итогам проведенной работы правление банка подготавливает информацию УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в квартал

3.21

Правление банка разрабатывает внутренний документ, определяющий процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка.

Правление банка

Правление банка по итогам разработки предоставляет проект внутреннего документа на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта политики

-

3.22

Правление банка обеспечивает устранение нарушений и недостатков, выявленных по результатам внутреннего и внешнего аудита.

Правление банка

Правление банка рассматривает и обсуждает отчет о результатах внутреннего и внешнего аудита.

По итогам рассмотрения отчета о результатах внутреннего и внешнего аудита оформляется Протокол/Решение правления банка.

Решение правления банка

-

3.23

Правление банка разрабатывает политику (процедуры) привлечения внешнего аудита, включая определение:

перечня критериев для отбора внешнего аудитора банка;

условий найма внешнего аудитора;

порядка и условий оплаты услуг аудиторской организации за аудит финансовой отчетности, а также за предоставление неаудиторских услуг банку и подконтрольным банку организациям.

Правление банка

Правление банка по итогам разработки предоставляет проект политики (процедуры) привлечения внешнего аудита УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением политики/ процедуры привлечения внешнего аудита

-

3.24

Правление банка разрабатывает порядок, определяющий функционирование системы управленческой информации, обеспечивающей представление на регулярной основе совету директоров банка полной, достоверной и своевременной информации о деятельности банка и подконтрольных ему организаций в целях эффективного выполнения обязанностей советом директоров банка.

Порядок, определяющий функционирование системы управленческой информации, включает критерии, состав, частоту формирования и формы представления совету директоров банка управленческой информации о деятельности банка и подконтрольных ему структур с указанием лиц, структурных подразделений, органов банка, ответственных за своевременную и в полном объеме подготовку и доведение информации до совета директоров банка.

Формы управленческой отчетности содержат сведения с учетом требований, определенных в главах 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 и 15 настоящего приложения к Правилам, а также сведения:

по основным показателям эффективности деятельности банка;

по результатам стресс-тестирования и других инструментов оценки и выявления взаимосвязанности банковских рисков между собой;

по оценке влияния рисков на финансовое состояние банка, в том числе по оценке изменений в доходах и расходах банка, оценке размеров и достаточности собственного капитала, по выявлению основных факторов и причин, вызвавших изменения и влияющих на основные показатели эффективности деятельности.

Правление банка

Правление банка по итогам разработки предоставляет проект УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта

-

3.25

Правление банка разрабатывает порядок, определяющий доведение стратегии, политик и иных внутренних документов банка в течение 10 календарных дней со дня утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка по закрепленным за ним участкам деятельности, и осуществляет мониторинг соблюдения банком и его работниками требований данного порядка.

Правление банка

1) по результатам разработки проект направляется УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта

-

2) правление банка осуществляет контроль соблюдения банком и его работниками порядка доведения стратегии, политик и иных внутренних документов банка до руководящих работников и работников банка.

Правление банка по результатам обеспечивает при необходимости принятие корректирующих или дисциплинарных мер.

По итогам мониторинга правление банка подготавливает соответствующую информацию и направляет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в квартал

3.26

Правление банка обеспечивает своевременное представление в уполномоченный орган достоверной и полной регуляторной отчетности.

Правление банка

Правление банка на постоянной основе осуществляет контроль за своевременным представлением в уполномоченный орган достоверной и полной регуляторной отчетности.

По результатам контроля обеспечивает при необходимости принятие корректирующих или дисциплинарных мер.

По итогам правление банка подготавливает соответствующую информацию и направляет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в квартал

3.27

Правление банка осуществляет подготовку Отчета о результатах своей деятельности.

Правление банка

Правление банка по итогам подготовки направляет Отчет о результатах своей деятельности совету директоров банка для оценки деятельности правления банка.

Решение правления банка с приложением Отчета

не реже 1 раза в квартал

4. Особенности управления кредитным риском

4.1

Банк обеспечивает наличие системы управления кредитным риском, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за кредитным риском банка с учетом внутригрупповых операций с целью обеспечения достаточности собственного капитала для его покрытия.

Система управления кредитным риском включает, как минимум, следующие компоненты:

1) кредитную политику;

2) стандарты и процедуры принятия кредитных решений;

3) кредитное администрирование;

4) кредитный мониторинг;

5) управление проблемными кредитами;

6) систему управленческой информации;

7) внутренний контроль;

8) оценку эффективности системы управления кредитным риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления кредитным риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления кредитным риском.

-

-

4.1.1

Банк разрабатывает кредитную политику, которая включает, но не ограничивается следующим:

1) цели кредитной деятельности банка, обеспечивающие поддержание адекватного качества кредитного портфеля с учетом имеющихся ресурсов и капитала;

2) направления кредитной деятельности банка, в том числе виды продуктов и услуг кредитования, которые банк намеревается представлять, с валютой выдачи, предельными размерами, стоимостью, возвратностью, сроками кредитования и показателями оценки кредитоспособности заемщиков (контрагентов) с учетом специфических особенностей продукта, услуги, формы и целей кредитования;

3) допустимый уровень кредитного риска, включая размер и типы риска;

4) система и порядок принятия решений по деятельности, связанной с проведением операций по кредитованию, и управлением кредитным риском, включая определение ответственных лиц (органов, подразделений) банка, уровней ответственности и подотчетности;

5) участников кредитного процесса и порядок взаимодействия между ними, включая обмен информацией, а также требования к профессиональным качествам работников, осуществляющих кредитные функции;

6) стандарты и процедуры принятия кредитных решений, в том числе, признаки, порядок и процедуры рассмотрения, одобрения, утверждения и учета кредитов, в том числе в отношении кредитования лиц, связанных с банком особыми отношениями, лимиты кредитования в целях ограничения риска концентрации кредитного риска, процедуры в отношении залогового обеспечения;

7) процедуры и порядок разработки, согласования и утверждения договоров, связанных с предоставлением кредитов, включая порядок внесения в них изменений и дополнений, в том числе по кредитам, превышающим пять и более процентов собственного капитала банка, и кредитам, выданным лицам, связанным с банком особыми отношениями;

8) методы управления кредитным риском, включая инструменты обеспечения возвратности кредитов, а также процедуры контроля за их применением;

9) методику определения приемлемости к использованию методов управления кредитным риском. Для определения приемлемости к использованию того или иного метода контроля банк учитывает следующие факторы:

собственные знания и опыт в использовании метода;

экономическую эффективность;

тип заемщика\контрагентов и финансовое состояние заемщиков\контрагентов;

сложность и степень риска, присущего тому или иному виду кредитования;

10) порядок и процедуры кредитного администрирования и мониторинга;

11) порядок осуществления стресс-тестирования кредитного риска, включая методологию стресс-тестирования;

12) требования к оценщикам (внутренние, внешние);

13) процедуры управления проблемными кредитами.

Совет директоров банка, УКО, правление банка

При разработке кредитной политики банк учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности, подвергающие банк кредитному риску;

допустимый уровень риска банка;

размер, характер и сложность бизнеса банка;

размер подверженности банка кредитному риску и оценку его воздействия на финансовое состояние банка;

результаты оценки риска, в том числе полученные посредством осуществления анализа чувствительности и стресс-тестирования;

эффективность примененных банком в прошлом процедур управления кредитным риском;

ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;

законодательство Республики Казахстан.

Внутренние документы банка

-

4.1.2

Банк осуществляет кредитную деятельность в соответствии со стандартами и процедурами принятия кредитных решений, которые включают, но не ограничиваются следующим:

1) условия предоставления кредитов физическим и юридическим лицам (в том числе лицам, связанным с банком особыми отношениями и работникам банка) по каждому виду кредитования, включая требования к потенциальным заемщикам\контрагентам;

2) требования к информации заемщика\контрагента, в том числе финансовой информации, необходимой для принятия решения о выдаче кредита;

3) методологию корпоративного кредитования, предусматривающую анализ сектора кредитования, кредитную историю заемщика, а также рейтинговую систему на основе количественных и качественных факторов, позволяющих обеспечивать детализированную оценку качества кредитов;

4) методологию кредитного скоринга, основанного на количественных и качественных характеристиках, и порядок его использования;

5) установление минимального допустимого уровня рейтинга, при котором выдается кредит;

6) порядок и процедуры одобрения, утверждения, анализа и мониторинга отклонений от кредитной политики, стандартов, процедур, лимитов;

7) установление кредитных лимитов и ставок вознаграждения по кредитам с учетом рейтингов и (или) скоринговой оценки заемщиков;

Лимиты кредитования, в том числе по бланковым кредитам, устанавливаются по валютам, странам, отраслям, категориям заемщиков (контрагентов) (финансовые организации, корпоративное, розничное кредитование), продуктам, группам связанных сторон и на одного заемщика;

8) порядок и процедуры рассмотрения, одобрения заявлений о выдаче кредитов, принятия решений о выдаче (отказе в выдаче), в том числе в отношении связанного кредитования;

9) процедуры в отношении залогового обеспечения, определяющие:

1) виды залога и критерии их приемлемости;

2) требования к структуре залога;

3) лимиты по видам залога;

4) доля высоколиквидного залога в общей структуре обеспечения, коэффициент, характеризующий отношение суммы займа к стоимости залога;

5) процедуры обеспечения юридической силы залогового обеспечения;

6) оперативные методы оценки достаточности залогового обеспечения, с учетом изменения показателей производственной деятельности заемщика, сохранности обеспечения, в том числе, его подверженности форс-мажорным обстоятельствам.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.3

Банк осуществляет кредитное администрирование в соответствии с порядком и процедурами кредитного администрирования, которые включают, но не ограничиваются следующим:

1) процедуры проверки соответствия представленных кредитных документов условиям предоставления кредитов;

2) процедуры проверки соответствия заключенных кредитных договоров условиям кредитных решений;

3) формирование и ведение кредитного досье;

4) процедуры учета кредитов;

5) процедуры актуализации сведений о заемщиках\контрагентах для целей управления кредитным риском.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.4

Банк осуществляет кредитный мониторинг в соответствии с порядком и процедурами кредитного мониторинга, которые включают, но не ограничиваются следующим:

1) порядок и процедуры выявления, измерения, мониторинга и контроля за кредитным риском;

2) методику расчета провизий (резервов), содержащую признаки обесценения по кредитам с учетом требований уполномоченного органа и МСФО, обеспечивающую обоснованный и адекватный расчет провизий (резервов) по ним;

3) порядок и процедуры классификации кредитов;

4) периодический пересмотр рейтингов заемщиков\контрагентов\эмитентов на основе количественных и качественных факторов, позволяющих обеспечивать детализированную оценку качества кредитов, обоснованные классификацию и формирование провизий.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.4.1

Банк на периодической основе проводит стресс-тестирование для выявления источников потенциальной угрозы кредитного риска и оценки возможных ожидаемых потерь вследствие реализации стрессовых ситуаций.

Стресс-тестирование проводится банком путем использования, следующих методов (но не ограничиваясь ими):

сценарный анализ;

анализ чувствительности.

Банк при осуществлении стресс-тестирования использует, но не ограничивается следующими сценариями стресс-тестирования:

общеэкономический сценарий, который основывается на оценке влияния снижения экономической конъюнктуры страны, включая спад экономического роста в целом и по отдельным отраслям экономики. Стресс-тестирование по общеэкономическому сценарию проводится не реже одного раза в год;

сценарий, специфичный для бизнеса банка, который основывается на оценке влияния локальных стрессовых факторов, в том числе связанных с особенностями кредитной деятельности банка и структурой его кредитного портфеля. Стресс-тестирование по сценарию, специфичному для бизнеса банка, проводится не реже двух раз в год.

Совет директоров банка, УКО, правление банка

Сценарный анализ позволяет оценить потенциальное одновременное воздействие ряда факторов риска на деятельность банка в случае наступления исключительного, но возможного события.

Анализ чувствительности оценивает непосредственное воздействие на кредитный портфель банка изменений заданного фактора риска.

При осуществлении стресс-тестирования обеспечивается оценка влияния стресс-сценариев на все направления кредитной деятельности банка с целью выявления максимального объема возможных потерь по кредитному портфелю.

Допущения, используемые при разработке сценариев стресс-тестирования, определяются банком самостоятельно, в том числе на основе анализа исторических событий.

Временной горизонт стресс-тестирования при использовании метода сценарного анализа составляет не менее одного года, и до одного года - при использовании анализа чувствительности.

Внутренние документы банка

-

4.1.4.2

Банк на регулярной основе осуществляет пересмотр сценариев стресс-тестирования кредитного риска.

Совет директоров банка, УКО, правление банка

Банк оценивает изменения общеэкономической и рыночной конъюнктуры, риск-профиля банка.

Результаты оценки с предложениями, при необходимости, по изменению сценариев стресс-тестирования представляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

4.1.5

Банк осуществляет управление проблемными кредитами в соответствии с порядком и процедурами управления проблемными кредитами, которые включают, но не ограничиваются следующим:

1) определение признаков проблемных кредитов и заемщиков с неудовлетворительным финансовым положением;

2) процедуры и порядок управления проблемными кредитами, включая наличие специализированного структурного подразделения, системы раннего предупреждения о проблемных кредитах;

3) процесс передачи проблемных кредитов в специализированное структурное подразделение банка и\или сторонним организациям по работе с проблемными кредитами;

4) порядок восстановления провизий;

5) порядок периодического (не реже 1 раза в квартал) отслеживания показателей финансовой и производственной деятельности заемщиков с неудовлетворительным финансовым положением, при необходимости, с привлечением независимых экспертов и (или) внешних аудиторов, за исключением заемщиков в отношении которых начата исковая деятельность;

6) процедуры реструктуризации, методы взыскания проблемных кредитов.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.6

Банк обеспечивает наличие системы управленческой отчетности, включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению кредитным риском, представляемую различным получателям, ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление Банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

4.1.6.1

Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваются следующей информацией:

1) о кредитном портфеле и его качестве, представленную, в том числе, в разрезе продуктов, секторов, валют, резидентства и динамике их изменений;

2) об объеме выданных кредитов за период в разрезе видов и направлений кредитования;

3) о просроченной задолженности;

4) о размере (уровне) подверженности кредитному риску, в том числе включая оценку приближения совокупной подверженности к установленным в банке лимитам по различным видам кредитов (предлимитный подход);

5) о подверженности кредитному риску в отношении группы связанных заемщиков и динамике ее изменения;

6) об оценке поведения кредитных продуктов и кредитного портфеля, включая их рентабельность;

7) о качестве кредитов, превышающих пять процентов собственного капитала банка и динамике его изменения;

8) о демографическом профиле заемщиков в отношении потребительского кредитования, уровень доходов;

9) о внутренних рейтингах заемщиков (контрагентов) и динамике их изменения, о мониторинге качества кредитов по рейтингам заемщиков (контпартнеров) и его периодичность;

10) о видах, стоимости и уровне покрытия кредитов залоговым обеспечением;

11) о размере провизий и оценке уровня адекватности провизий;

12) о ставках вознаграждения, в том числе в разрезе видов и валюты кредитования;

13) о реструктурируемых и проблемных кредитах;

14) отчет о мониторинге и контроле за соблюдением лимитов;

15) отчет об отклонениях от политики и лимитов;

16) о результатах стресс-тестирования;

17) результаты аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования кредитного риска определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования кредитного риска.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц, за исключением информации, указанной в подпунктах 6), 8) настоящего пункта, предоставляемой не реже 1 раза в квартал

информация подразделению, осуществляющему управление кредитным риском

не реже 1 раза в месяц, за исключением информации, указанной в подпунктах 6), 8) настоящего пункта, предоставляемой не реже 1 раза в квартал

5. Особенности управления риском ликвидности

5.1.

Банк обеспечивает наличие системы управления риском ликвидности, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за риском ликвидности банка с учетом внутригрупповых операций.

Система управления риском ликвидности включает следующие компоненты (но, не ограничиваясь ими):

1) политику по управлению риском ликвидности;

2) процедуры выявления, измерения, мониторинга и контроля за риском ликвидности;

3) наличие плана на случай непредвиденных обстоятельств;

4) систему управленческой информации;

5) внутренний контроль;

6) оценку эффективности системы управления риском ликвидности подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления риском ликвидности банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления риском ликвидности.

-

-

5.1.1.

Банк с учетом потребностей в ликвидности, как в нормальных, так и в стрессовых условиях разрабатывает политику управления риском ликвидности, которая включает, но не ограничивается следующим:

1) цели, задачи, принципы управления риском ликвидности;

2) допустимый уровень риска ликвидности;

3) ограничение концентрации в отдельных активах и источниках финансирования (диверсификация источников финансирования);

4) определение стабильных источников фондирования;

5) процедуры\механизмы управления и мониторинга риском ликвидности банка, с учетом внутригрупповых операций;

6) определение участников процесса управления риском ликвидности, их полномочия и ответственность с четким определением структуры подотчетности;

7) подходы к выявлению, измерению, мониторингу и контролю за риском ликвидности, в том числе инструменты\индикаторы;

8) лимиты для контроля за риском ликвидности;

9) индикаторы раннего предупреждения о риске ликвидности;

10) порядок обмена информацией между участниками процесса управления риском ликвидности, включая виды, формы и сроки представления информации.

Совет директоров банка, УКО, правление банка

При разработке политики управления риском ликвидности банк оценивает совокупную потребность в ликвидности, как в нормальных, так и в стрессовых условиях и учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности, подвергающие банк риску ликвидности;

допустимый уровень риска банка;

размер, характер и сложность бизнеса банка;

размер подверженности банка риску ликвидности и оценку его воздействия на финансовое состояние банка;

результаты оценки риска, в том числе полученные посредством осуществления анализа чувствительности и стресс-тестирования;

эффективность примененных банком в прошлом процедур управления риском ликвидности;

ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;

законодательство Республики Казахстан.

Внутренние документы банка

-

5.1.2

Банк выявляет, измеряет, осуществляет мониторинг и контроль за риском ликвидности посредством следующего (но, не ограничиваясь ими):

1) инструментов и индикаторов для анализа риска ликвидности;

2) лимитов контроля за риском ликвидности;

3) индикаторов раннего предупреждения о риске ликвидности;

4) стресс-тестирования;

5) управления валютной ликвидностью;

6) диверсификации источников фондирования;

7) поддержания запаса ликвидных активов;

8) управления залоговым обеспечением;

9) управления внутридневным риском ликвидности;

10) управления внутригрупповым риском ликвидности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

5.1.2.1

Банк разрабатывает набор инструментов и индикаторов для анализа риска ликвидности, который включает, но не ограничивается следующим:

1) ГЭП-анализ, основанный, как на договорных сроках, оставшихся до погашения, так и на ожидаемых денежных потоках;

2) прогнозирование будущих денежных потоков и выявление потенциальных разрывов в фондировании при нормальных и стрессовых условиях в течение различных временных горизонтов (как минимум, на предстоящий месяц);

3) оценку способностей к привлечению фондирования, а также оценка уязвимости и уровня концентрации основных источников фондирования;

4) оценку потенциального риска ликвидности, присущего структуре баланса и бизнес-направлениям банка, в том числе возникающего в более долгосрочном периоде;

5) выявление уязвимостей банка к изменениям курсов иностранных валют и уязвимости концентрации основных источников фондирования в иностранных валютах;

6) информацию о структуре и качестве источников фондирования и уровень концентрации источников фондирования по основным контрагентам, включая розничные и не розничные источники фондирования;

7) информацию о размере, структуре и характеристиках запаса ликвидности, позволяющую оценивать потенциальные возможности получения ликвидности посредством продажи или предоставления обеспечения по заимствованиям в короткие сроки и\или в условиях стресса;

8) иные индикаторы оценки, позволяющие банку осуществлять своевременное выявление, измерение, мониторинг и контроль за риском ликвидности.

Совет директоров банка, УКО, правление банка

При разработке инструментов и индикаторов банк учитывает, но не ограничивается следующим:

соответствие структуре, сложности бизнеса, профилю рисков банка;

охват всех виды активов, обязательств, внебалансовых позиций;

обеспечение эффективного управления ликвидностью, в том числе на ежедневной основе, и структурными разрывами ликвидности банка с учетом внутригрупповых операций, в том числе в стрессовых условиях.

Внутренние документы

-

5.1.2.2

Банк устанавливает лимиты контроля за риском ликвидности банка, в том числе с учетом внутригрупповых операций, как на уровне банка, так и в разрезе бизнес-направлений и подразделений банка, включая, но, не ограничиваясь следующим:

лимиты на ГЭП в разрезе различных временных горизонтов (как минимум, месяца);

лимиты по видам валют.

Лимиты устанавливаются банком на уровне, позволяющем обеспечивать непрерывность деятельности банка, в том числе в стрессовых условиях.

Банк, входящий в состав группы, устанавливает внутренние лимиты на внутригрупповой риск ликвидности для ограничения зависимости фондирования от других участников группы, в том числе в разрезе валют.

Совет директоров банка, УКО, правление банка

При установлении лимитов банк обеспечивает их соответствие деятельности банка и его операциям, а также допустимому уровню риска ликвидности.

Внутренние документы банка

-

5.1.2.3

Банк разрабатывает внутренние и рыночные индикаторы раннего предупреждения о риске ликвидности.

1) Внутренние индикаторы включают, но не ограничиваются следующим:

определение волатильности источников фондирования;

быстрый рост активов, в особенности финансируемых за счет потенциально волатильных обязательств;

увеличение концентрации в отдельных активах, обязательствах;

увеличение ГЭП в национальной и иностранных валютах;

увеличение расходов, связанных с поддержанием ликвидности на приемлемом уровне, за исключением тех расходов, которые вызваны повышением процентных ставок;

изменение денежных потоков или структурной позиции по ликвидности, о которых свидетельствует расширение отрицательного ГЭП, в особенности в краткосрочном периоде;

снижение средневзвешенного срока погашения обязательств;

приближение к критическим значениям внутренних лимитов банка или пруденциальных нормативов, установленных уполномоченным органом (предлимитный подход);

негативные тенденции или повышенный риск, такие как увеличение неработающих кредитов, убытков, связанных с определенным видом бизнеса или вида банковской деятельности;

снижение доходов, ухудшение качества активов и финансового состояния банка;

индикаторы, предупреждающие о повышении вероятности возникновения рисков, которые будут требовать дополнительной ликвидности для внебалансовых позиций;

2) Рыночные индикаторы включают, но не ограничиваются следующим:

информацию, в том числе в средствах массовой информации, связанную с банком или его работниками, которая негативно влияет на банк и его репутацию;

растущую стоимость оптового или розничного фондирования;

понижение кредитного рейтинга;

снижение стоимости акций;

увеличение требований контрагентов по предоставлению дополнительного обеспечения и\или отказы по новым сделкам без обеспечения и по пролонгации сроков;

снижение доступности кредитных линий от банков-корреспондентов;

повышение тенденций по снятию розничных депозитов;

трудности в привлечении долгосрочного финансирования и\или размещении долговых ценных бумаг банка.

Совет директоров банка, УКО, правление банка

При разработке индикаторов раннего предупреждения банк использует количественные и качественные показатели.

Внутренние документы банка

-

5.1.2.4

Банк на периодической основе (не реже 1 раза в год) проводит стресс-тестирование для определения необходимого уровня ликвидности в течение стрессового периода по каждому виду сценария и позволяет осуществлять:

выявление источников потенциальной угрозы риска ликвидности;

оценку обеспечения того, что текущая подверженность риску ликвидности остается адекватной в отношении установленного допустимого уровня риска ликвидности;

анализ любого возможного влияния будущих стрессов ликвидности на денежные потоки, уровень ликвидности и доходности, финансовую устойчивость банка.

Банк проводит стресс-тестирование как в отдельной валюте, так и в совокупности по всем видам валют, в которых у банка есть значительные позиции, и учитывает взаимодействие риска ликвидности с другими видами рисков, присущих деятельности банка.

Совет директоров банка, УКО, правление банка

Банк проводит стресс-тестирование, структура и частота которого соответствуют размеру, сложности бизнеса банка и степени его подверженности риску ликвидности, а также роли\значимости банка в финансовой системе.

Внутренние документы банка

-

5.1.2.4.1

Банк разрабатывает сценарии стресс-тестирования, которые (но, не ограничиваясь ими):

охватывают специфичные для банка и общерыночные сценарии, как в отдельности, так и в их комбинации;

охватывают краткосрочные и более длительные периоды стрессов ликвидности;

проводятся на основе вероятных, но реалистичных допущений.

Специфичные для банка стресс-сценарии охватывают ситуации, которые могут возникнуть в результате наличия у банка реальных и потенциальных проблем, в том числе связанных с:

качеством активов банка;

платежеспособностью клиентов (контрагентов) банка;

существенным снижением кредитного рейтинга банка;

появлением негативной информации о банке, влияющей на уровень доверия к банку.

Общерыночные стресс-сценарии охватывают ситуации, которые могут возникнуть в результате наличия у банка реальных и потенциальных проблем, в том числе связанных с:

сужением ликвидности в масштабах всего рынка с существенным сокращением доступа к обеспеченному и необеспеченному фондированию и одновременным истощением ликвидности на отдельных высоколиквидных рынках;

дефолтом контрагента\-ов, в том числе на межбанковском рынке;

возможным возникновением потребности в существенных дисконтах для продажи активов и (или) осуществления репо;

ограничением конвертируемости валюты;

операционными сбоями в платежной системе.

Совет директоров банка, УКО, правление банка

В зависимости от вида сценария, банк рассматривает ряд допущений, включающих следующий перечень:

отток розничного финансирования;

недоступность обеспеченных и необеспеченных источников оптового финансирования;

вероятность установления дополнительной маржи и залога;

вероятность изменения сроков финансирования;

условные обязательства по внебалансовым инструментам и операциям, включая кредитные линии;

наличие кредитных линий, предоставленных банку;

планируемые изменения в объеме активов.

Специфичные для банка стресс-сценарии позволяют оценить поведение денежных потоков в тяжелых стрессовых условиях, в том числе:

увеличение требований клиентов по досрочному изъятию срочных депозитов;

невозобновляемость межбанковских вкладов;

отсутствие доступа к новому обеспеченному или необеспеченному финансированию;

возможное возникновение необходимости продажи ликвидных ценных бумаг с дисконтом.

Внутренние документы банка

-

5.1.2.4.2

Банк на регулярной основе осуществляет пересмотр сценариев стресс-тестирования.

Совет директоров банка, УКО, правление банка

Банк оценивает изменения рыночной конъюнктуры, изменения характера и масштабов деятельности банка, а также имеющийся фактический опыт деятельности банка в стрессовых ситуациях.

Результаты оценки с предложениями при необходимости по изменению сценариев стресс-тестирования направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение Совета Директоров

не реже 1 раза в год

5.1.2.5

Банк осуществляет управление валютной ликвидностью и устанавливает внутренние лимиты по валютной ликвидности, учитывая, следующие факторы (но, не ограничиваясь ими):

1) размер обязательств в иностранной валюте, который может быть использован для финансирования активов в национальной валюте, или наоборот;

2) конвертируемость и волатильность курсов иностранных валют, сроки доступа к фондированию в этих валютах;

3) возможность сужения или полного закрытия рынков валютных свопов для отдельных валютных пар в случае рыночной дестабилизации;

4) условия на валютных рынках, включая глубину и ликвидность рынков, а также уровень процентных ставок;

5) способности банка к привлечению средств с валютных рынков и обмену избыточной ликвидности из одной валюты в другую;

6) различия в поведении вкладчиков и заемщиков, имеющих требования и обязательства в иностранной валюте по сравнению с поведением вкладчиков и заемщиков, имеющих требования и обязательства в национальной валюте;

7) устойчивость валютных депозитов в стрессовых условиях;

8) наличие резерва в иностранной валюте на случай ограничения (отсутствия) доступа к фондированию в отдельных иностранных валютах;

9) способность заемщиков погашать обязательства в иностранной валюте в стрессовых условиях, в том числе в случае негативных колебаний процентных ставок и валютных курсов.

Совет директоров банка, УКО, правление банка

В целях управления валютной ликвидностью банк:

оценивает совокупную потребность в ликвидности в иностранной валюте, как при нормальных, так и в стрессовых условиях;

контролирует поддержание валютной ГЭП-позиции на приемлемом для банка уровне;

осуществляет оценку и мониторинг риска непредвиденных негативных колебаний обменного курса, способных повлиять на резкое увеличение текущих разрывов ликвидности и снизить эффективность стратегии хеджирования валютного риска;

оценивает возможную конвертацию валюты и доступ к зарубежным валютным рынкам для замены фондирования с одной валюты на другую;

устанавливает и регулярно пересматривает на предмет эффективности внутренние лимиты для контроля кумулятивного ГЭПа в различных временных горизонтах по каждой иностранной валюте, в зависимости от ее значимости в структуре баланса банка.

Внутренние документы банка

-

5.1.2.6

Банк диверсифицирует источники фондирования и устанавливает внутренние лимиты на концентрацию, учитывая, следующие факторы (но, не ограничиваясь ими):

1) сроки и виды активов в разрезе продуктов, инструментов, рынков;

2) характеристики эмитента, контрагента или кредитора, в том числе сектор экономики, географическое расположение;

3) валюту источников фондирования.

Совет директоров банка, УКО, правление банка

В целях обеспечения диверсификации источников фондирования банк определяет в политике набор стабильных источников фондирования (в том числе, включая приемлемый уровень ликвидных активов) для поддержания ликвидности в различных временных горизонтах.

При обеспечении диверсификации источников фондирования банк учитывает, но не ограничивается следующим:

1) профиль срочности и чувствительность обязательств к различным изменениям;

2) доступ банка к соответствующим рынкам;

3) наличие благоприятных отношений с кредиторами;

4) возможность укрепления присутствия на выбранных рынках финансирования;

5) соотношение обеспеченного и необеспеченного финансирования;

6) степень зависимости от одного кредитора или группы связанных кредиторов, от отдельных рынков, инструментов или продуктов, внутригруппового финансирования;

7) географическое расположение, принадлежность кредиторов к отдельному сектору экономики;

8) валюта источников финансирования.

Внутренние документы банка

-

5.1.2.7

Банк обеспечивает наличие необходимого запаса ликвидности, который:

соответствует установленному уровню допустимого риска ликвидности;

состоит из наиболее высоколиквидных необремененных активов, которые можно в кратчайшие сроки использовать без значительных потерь и дисконтов при различных условиях функционирования банка;

достаточен для обеспечения своевременного выполнения ежедневных платежных и расчетных обязательств банка в стрессовые периоды;

достаточен для покрытия дефицита ликвидности, выявляемого в результате осуществления стресс-тестирования, как минимум, на 30 дней.

Совет директоров банка, УКО, правление банка

Банк определяет инструменты, обеспечивающие запас ликвидных активов, с учетом, следующих характеристик (но, не ограничиваясь ими):

1) необремененность;

2) низкий уровень подверженности кредитному и рыночному рискам;

3) низкая корреляция с рискованными активами;

4) легкость определения стоимости;

5) уровень чувствительности к возможным стрессовым условиям.

При формировании запаса ликвидных активов банк учитывает допущения:

о величине разрывов в потоках наличности;

о возможных стрессовых событиях;

о стоимости активов, которые могут быть использованы банком в качестве залога (то есть расчетные объемы наличности, которые может получить банк в случае реализации активов или использования их в качестве залога) в стрессовых условиях.

Внутренние документы банка

-

5.1.2.8

Банк управляет залоговым обеспечением посредством процедур, определяющих (но, не ограничиваясь ими):

порядок выявления и оценки потребностей банка в активах, которые могут быть использованы в качестве залога, в том числе обремененные активы с учетом сроков их высвобождения;

порядок оценки приемлемости того или иного вида актива для использования в качестве залогового обеспечения по отношению к каждому типу кредиторов и рынков обеспеченного финансирования, включая ответственных лиц (органов, подразделений) банка;

порядок мониторинга залогового обеспечения в разрезе эмитентов, географического расположения, валют, включая лица (подразделения, органы) банка, ответственные за мониторинг, в целях осуществления оценки того как оперативно могут быть мобилизованы активы в случае необходимости.

порядок диверсификации источников залогового обеспечения во избежание чрезмерной концентрации на отдельных кредиторах и\или рынках.

Совет директоров банка, УКО, правление банка

Управление залоговым обеспечением основывается на осведомленности о возможных затратах использования залогового обеспечения, как в нормальных, так и в стрессовых условиях.

Банк обеспечивает наличие достаточного залогового обеспечения для удовлетворения ожидаемых и непредвиденных потребностей в ликвидности в разрезе различных временных горизонтов (внутридневной, кратко- и долгосрочный).

При определении активов, которые могут быть использованы в качестве залога, банк учитывает, но не ограничивается следующим:

необремененность;

доступность в любое время при наступлении неожиданных потребностей в финансировании.

Внутренние документы банка

-

5.1.2.9

Банк управляет внутридневным риском ликвидности посредством процедур, которые включают, но не ограничиваются следующим:

отслеживание дневных позиций ликвидности с учетом ожидаемых денежных потоков и имеющихся в наличии источников ликвидности для оценки потребностей в привлечении дополнительной дневной ликвидности или ограничения оттоков ликвидности;

управление активами банка, которые могут быть использованы в качестве залога в случае необходимости получения дневных заемных средств;

план реагирования банка в случае непредвиденного возникновения разрывов в дневных потоках ликвидности, включая меры по обеспечению непрерывности деятельности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние процедуры по управлению ежедневной ликвидностью.

Внутренние документы банка

-

5.1.2.10

Банк управляет внутригрупповым риском ликвидности посредством процедур, которые включают, но не ограничиваются следующим:

подходы в отношении внутригрупповой ликвидности и допущений по внутригрупповой зависимости для целей осуществления прогнозирования денежных потоков. При оценке потребностей в фондировании, в особенности, в стрессовых условиях, учитываются:

финансирование, предоставляемое участниками группы;

правовые, регуляторные и иные препятствия, ограничивающие в случае необходимости доступ банка к ликвидности от участников группы;

установление лимитов на внутригрупповой риск ликвидности для снижения риска "заражения" банка от других участников группы, в особенности, в случаях, когда они испытывают проблемы с ликвидностью;

установление ограничений на перемещение ликвидности внутри группы;

установление лимитов на внутригрупповой риск ликвидности по иностранным валютам, по которым способности к конвертации являются неопределенными, в особенности, в стрессовых ситуациях;

установление лимитов, ограничивающих зависимость фондирования дочерних организаций и филиалов банка из других источников в группе;

механизмы поддержки внутренней ликвидности участниками группы.

Совет директоров банка, УКО, правление банка

Управление внутригрупповым риском ликвидности осуществляется с целью обеспечения осведомленности и понимания относительно влияния на ликвидность банка проблем с ликвидностью, имеющихся у других участников группы.

Банк разрабатывает процедуры, определяющие порядок управления внутригрупповым ликвидности.

Внутренние документы банка

-

5.1.3

Банк обеспечивает наличие Плана финансирования на случай непредвиденных обстоятельств, который определяет, но не ограничивается следующим:

набор процедур и мероприятий, способствующих своевременному реагированию банка в случае стрессовых ситуаций с ликвидностью, в том числе определяемых в результате стресс-тестирования;

потенциальные источники финансирования и размер средств, которые могут быть получены из этих источников. Размер средств, подлежащий извлечению банком из потенциальных источников финансирования, может быть установлен в определенном диапазоне, как в абсолютном, так и в относительном выражении;

набор различных мер по поддержке и обеспечению банка ликвидностью в непредвиденных обстоятельствах, который может включать:

1) средства акционеров;

2) увеличение темпа роста депозитов;

3) пролонгацию сроков погашения обязательств;

4) эмиссию кратко- и долгосрочных долговых инструментов;

5) продажу дочерних организаций;

6) секьюритизацию активов;

7) продажу активов или операции репо;

8) заимствование у центрального банка;

9) замедление роста кредитного портфеля;

10) приостановление выплаты дивидендов;

условия, при которых мобилизуются те или иные источники финансирования, а также сроки, в течение которых, необходимо их задействовать;

операционные процедуры, регламентирующие:

1) формирование состава лиц (органов, подразделений) банка, ответственных за разработку и внедрение Плана финансирования на случай непредвиденных ситуаций, с указанием полномочий и сфер их ответственности с целью обеспечения внутренней координации и коммуникации;

2) подробный алгоритм действий и их приоритезацию в отношении того какие действия необходимо предпринять, кто ответственен за их принятие, когда и каким образом могут и должны быть запущены эти действия.

Совет директоров банка, УКО, правление банка

При формировании Плана финансирования на случай непредвиденных ситуаций банк учитывает текущее состояние операционных процедур банка, необходимых для мобилизации ликвидности и залогового обеспечения с учетом имеющихся законодательных, регуляторных, операционных и временных ограничений, действующих в отношении такой мобилизации.

План финансирования на случай непредвиденных обстоятельств:

содержит подходы и действия банка при различных кризисных ситуациях с ликвидностью банка;

соответствует сложности бизнеса, профилю рисков, размеру и роли банка в финансовой системе;

охватывает уровень ликвидности банка в разрезе различных временных горизонтов.

Внутренние документы банка

-

5.1.3.1

Банк на регулярной основе осуществляет анализ Плана финансирования на случай непредвиденных ситуаций.

Совет директоров банка, УКО, правление банка

Банк осуществляет анализ Плана финансирования на случай непредвиденных ситуаций на предмет обеспечения его операционной эффективности и операционной выполняемости и, при необходимости, - обновляет его.

Результаты анализа с предложениями при необходимости по внесению изменений в План финансирования на случай непредвиденных ситуаций направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение Совета Директоров

не реже 1 раза в полугодие

5.1.4

Банк обеспечивает наличие системы управленческой отчетности, включающей, но не ограничивающейся, установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению риском ликвидности, представляемую различным получателям,

ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ и при разработке учитывает, что управленческая отчетность:

1) охватывает все источники риска ликвидности, включая риски по условным обязательствам, а также риски, связанные с возникновением событий, которые могут повлечь за собой досрочное погашение обязательств и потребность в определенном объеме ликвидности по соответствующим источникам;

2) обеспечивает представление информации по позициям ликвидности в разрезе различных временных горизонтов;

3) обеспечивает измерение риска для мониторинга позиций по ликвидности, как в нормальных, так и в стрессовых условиях, по видам валют, в которых у банка есть значительные позиции, как на индивидуальной, так и на агрегированной основе;

4) позволяет осуществлять мониторинг и анализ динамики необремененных высоколиквидных активов, которые можно продать или использовать в качестве залога для привлечения средств при наступлении стрессовых ситуаций;

5) позволяет осуществлять мониторинг и анализ информации о факторах, влияющих на уровень запаса ликвидных активов;

6) обеспечивает оценку и прогнозирование будущих денежных потоков в разрезе различных временных горизонтов, в том числе с учетом результатов стресс-тестирования по различным сценариям;

7) предусматривает обеспечение более детальной и актуальной информацией на более частой основе в периоды стресса.

Внутренний документ банка

-

5.1.4.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

1) о текущем состоянии уровня ликвидности банка;

2) о результатах мониторинга выполнения обязательных нормативов по ликвидности;

3) об анализе структуры требований и обязательств банка в разрезе сроков, валют, инструментов, в том числе отдельно по крупным активам и обязательствам;

4) о статистическом и поведенческом анализе депозитной базы для обнаружения признаков, свидетельствующих о сокращении среднего срока депозитов или снижении уровня стабильности депозитной базы;

5) об ожидаемых денежных потоках;

6) о размере и состоянии активов банка, которые могут быть использованы в качестве залогового обеспечения;

7) об уровне запаса ликвидных активов банка;

8) об индикаторах раннего предупреждения о риске ликвидности;

9) о соблюдении внутренних лимитов и ограничений по риску ликвидности;

10) о мониторинге отклонений от политик и лимитов;

11) об оценке внутри- и внешнеэкономических условий, потенциально влияющих на уровень ликвидности банка;

12) о результатах стресс-тестирования;

13) о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования риска ликвидности определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования риска ликвидности.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация подразделению, осуществляющему управление риском ликвидности

не реже 1 раза в месяц

6. Особенности управления рыночным риском

6.1

Банк обеспечивает наличие системы управления рыночным риском, которая соответствует текущей рыночной ситуации, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за рыночным риском банка с учетом внутригрупповых операций с целью обеспечения достаточности собственного капитала для его покрытия.

Система управления рыночным риском включает (но не ограничиваясь ими):

1) политику управления рыночным риском;

2) процедуры выявления, измерения, мониторинга и контроля за рыночным риском;

3) систему управленческой информации;

4) внутренний контроль;

5) оценку эффективности системы управления рыночным риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рыночным риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления рыночным риском.

-

-

6.1.1

Банк разрабатывает политику управления рыночным риском, которая включает, но не ограничивается следующим:

1) цели, задачи, принципы управления рыночным риском;

2) допустимый уровень рыночного риска банка;

3)участников процесса управления рыночным риском, их полномочия и ответственность с четким определением структуры подотчетности;

4) порядок обмена информацией между участниками процесса управления рыночным риском, включая виды, формы и сроки представления информации;

5) порядок и процедуры выявления, измерения, оценки, мониторинга и контроля за уровнем рыночного риска с учетом внутригрупповых операций;

6) перечень иностранных валют, финансовых инструментов, с которыми разрешено осуществлять операции, с указанием целей их использования;

7) требования и критерии к финансовым инструментам, в том числе к объему, составу и условиям;

8) виды сделок по финансовым инструментам, по которым требуется разработка стандартных (типовых) форм договоров, тарифов, процедур;

9) процедуры управления рыночным риском при:

изменении структуры финансовых инструментов, их количественных и стоимостных показателей;

разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий;

при выходе на новые рынки;

10) методы и критерии хеджирования рисков, включая установление критериев эффективности (оптимальности) и стоимости хеджирования;

11) порядок и процедуры мониторинга доходности банка от использования финансовых инструментов;

12) порядок и процедуры оценки и обеспечения адекватности капитала на покрытие потерь, связанных с рыночным риском;

13) процедуры осуществления стресс-тестирования в целях оценки рыночного риска, включая порядок использования их результатов в рамках осуществления процесса управления рисками;

14) систему лимитов, обеспечивающую поддержание допустимого уровня рыночного риска, порядок определения лимитов, их виды по валютам, инструментам, операциям;

15) систему индикаторов раннего обнаружения подверженности рыночному риску, в том числе основанной на предлимитном подходе;

16) процедуры одобрения, утверждения, анализа и мониторинга отклонений от политики, процедур, лимитов;

17) процедуры внесения изменений во внутренние документы и процедуры банка в случаях изменения рыночных условий, влияющих на уровень подверженности банка рыночному риску.

Совет директоров банка, УКО, правление банка

При разработке политики управления рыночным риском банк учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности, подвергающие банк рыночному риску;

допустимый уровень риска банка;

размер, характер и сложность бизнеса банка;

размер подверженности банка рыночному риску и оценку его воздействия на финансовое состояние банка;

результаты оценки риска, в том числе полученные посредством осуществления анализа чувствительности и стресс-тестирования;

эффективность примененных банком в прошлом процедур управления рыночным риском;

ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;

законодательство Республики Казахстан.

Внутренние документы банка

-

6.1.2

Банк выявляет, измеряет, осуществляет мониторинг и контроль за рыночным риском посредством следующего (но, не ограничиваясь ими):

1) оценки уровня открытых позиций банка и результатов их влияния на финансовое состояние банка;

2) применения моделей и методик, используемых для измерения рыночного риска, в том числе анализ чувствительности и стресс-тестирование;

3) разработки допущений, используемых в моделях и методиках измерения рыночного риска;

4) установления лимитов, в том числе:

VAR-лимиты;

лимиты контроля потерь;

лимиты на валютный и процентный риски;

лимиты на концентрацию по финансовым инструментам.

Совет директоров банка, УКО, правление банка

При разработке процедур выявления, измерения мониторинга и контроля за рыночным риском банк учитывает, но не ограничивается следующими факторами:

1) размер, характер и сложность бизнеса банка;

2) доступность рыночных данных для использования в качестве исходной информации;

3) состояние информационных систем и их возможности;

4) квалификацию и опыт персонала, вовлеченного в процесс управления рыночным риском.

Процедуры выявления, измерения, мониторинга и контроля за рыночным риском:

охватывают все виды активов, обязательств, внебалансовые позиции;

охватывают все виды рыночного риска (валютный, ценовой риски и риск процентной ставки) и их источники;

позволяют проводить на регулярной основе оценку и мониторинг изменений факторов, влияющих на уровень рыночного риска, включая ставки, цены и другие рыночные условия;

позволяют своевременно идентифицировать рыночный риск и принимать меры в ответ на неблагоприятные изменения рыночных условий.

Внутренние документы банка

-

6.1.2.1

Банк управляет рыночным риском, включая:

1) управление риском процентной ставки посредством:

осуществления ГЭП-анализа;

осуществления стресс-тестирования;

установления лимитов на процентный ГЭП;

2) управление валютным риском посредством:

измерения валютного риска банка, в том числе расчет открытой валютной позиции;

учета валютного риска при управлении ликвидностью банка, в частности, при использовании банком национальной или другой валюты для покупки третьей валюты;

оценки влияния колебаний валютных курсов на финансовое состояние банка;

3) управление ценовым риском посредством установления, следующих лимитов (но, не ограничиваясь ими):

лимитов на долю определенных видов бумаг в торговом и инвестиционном портфеле;

лимитов на однородные финансовые инструменты;

лимитов контроля потерь.

Совет директоров банка, УКО, правление банка

При управлении рыночным риском банк определяет процедуры управления рыночным риском в зависимости от природы и сложности риска, возникающего в деятельности банка.

Стресс-тестирование проводится банком путем использования, следующих методов (но, не ограничиваясь ими):

- сценарный анализ (не реже 1 раза в год);

- анализ чувствительности (не реже 2 раз в год).

Внутренние документы банка

-

6.1.2.2

Банк на регулярной основе осуществляет бэк-тестинг процедур управления рыночным риском.

Совет директоров банка, УКО, правление банка

Банк проводит бэк-тестинг на предмет проверки надежности и эффективности процедур управления рыночным риском и, при необходимости, - совершенствуют их.

Результаты бэк-тестинга с предложениями при необходимости по совершенствованию процедур управления рыночным риском направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

6.1.3

Банк обеспечивает наличие системы управленческой отчетности включающей, но не ограничивающейся, установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению рыночным риском, представляемую различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ

Внутренний документ банка

-

6.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

1) о текущем состоянии рыночного риска, в том числе о состоянии открытых позиций банка в разрезе валют, финансовых инструментов;

2) о результатах мониторинга выполнения обязательных нормативов по валютной позиции;

3) о результатах мониторинга доходности банка от использования финансовых инструментов;

4) о результатах стресс-тестирования;

5) об индикаторах раннего предупреждения о рыночном риске;

6) о внутренних лимитах и ограничениях по рыночному риску и их исполнении;

7) о результатах мониторинга отклонений от политик и лимитов;

8) об оценке внутри- и внешнеэкономических условий, потенциально влияющих на уровень рыночного риска банка;

9) о результатах бэк-тестинга (не реже 1 раза в год);

10) результаты аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования рыночного риска определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования рыночного риска.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация подразделению, осуществляющему управление рыночным риском

не реже 1 раза в месяц

7. Особенности управления капиталом

7.1.

Банк обеспечивает наличие системы управления капиталом, которая соответствует текущей рыночной ситуации, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективный мониторинг и контроль за уровнем достаточности собственного капитала банка, в том числе с учетом внутригрупповых операций.

Система управления капиталом включает (но, не ограничиваясь ими):

1) политику управления капиталом;

2) процедуры мониторинга и контроля за уровнем достаточности капитала;

3) систему управленческой информации;

4) внутренний контроль;

5) оценку эффективности системы управления капиталом подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления капиталом банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления капиталом.

-

-

7.1.1

Банк разрабатывает политику управления капиталом, которая включает (но, не ограничиваясь ими):

1) процедуры по проведению анализа достаточности собственного капитала с учетом текущего риск-профиля и будущих планов развития банка, а также результатов стресс-тестирования присущих банку рисков, включая, кредитный риск, риск ликвидности и рыночный риск (но, не ограничиваясь ими), и их взаимосвязи, для выявления потенциальных потребностей в собственном капитале;

2) процедуры обеспечения достаточности собственного капитала с учетом текущего риск-профиля и будущих планов развития банка, а также результатов стресс-тестирования присущих банку рисков, включая, кредитный риск, риск ликвидности и рыночный риск (но, не ограничиваясь ими);

3) определение участников процесса управления капиталом, их полномочия и ответственность с четким определением структуры подотчетности;

4) порядок обмена информацией между участниками процесса управления капиталом, включая виды, формы и сроки представления информации;

5) при первичном размещении акций:

процесс принятия решений по определению цены размещения акций;

критерии и условия привлечения андеррайтера;

порядок уведомления уполномоченных органов и иных заинтересованных лиц\организаций об изменении размера долей крупных акционеров;

процедуры анализа потенциальных долгосрочных источников фондирования (выпуск акций либо облигаций);

процедуры по выкупу акций и размещению ранее выкупленных банком акций;

процедуры начисления и выплаты дивидендов по простым и привилегированным акциям.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

7.1.2

Банк осуществляет мониторинг и контроль за уровнем достаточности собственного капитала посредством следующего (но, не ограничиваясь ими):

1) подготовки отчетов, на основе которых проводится периодическая оценка и анализ уровня достаточности капитала с учетом текущего риск-профиля и будущих планов развития банка, а также результатов стресс-тестирования рисков;

2) процедур обеспечения своевременной, точной, информативной управленческой отчетностью для мониторинга уровня достаточности собственного капитала и его структуры;

3) процедур контроля за правильностью начисления и выплаты дивидендов и выполнением всех обязательств по привилегированным акциям.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

7.1.3

Банк обеспечивает наличие системы управленческой отчетности включающей, но не ограничивающейся, установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению капиталом, представляемую различным получателям;

ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

7.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

1) о структуре и качестве собственного капитала, созданных резервах, в динамике;

2) о результатах мониторинга выполнения обязательных нормативов по достаточности собственного капитала;

3) об оценке влияния текущих рисков банка на уровень достаточности собственного капитала банка;

4) о результатах стресс-тестирования рисков банка и оценки их совокупного влияния на уровень достаточности собственного капитала банка;

5) о количестве акций банка, принадлежащих должностным лицам банка и лицам, аффилиированным с ними;

6) о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования рисков и оценки их совокупного влияния на уровень достаточности собственного капитала банка определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования рисков, включая, кредитный риск, риск ликвидности, рыночный риск (но, не ограничиваясь ими).

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация заинтересованным подразделениям

не реже 1 раза в месяц

8. Особенности управления рентабельностью

8.1

Банк обеспечивает наличие системы управления рентабельностью, которая соответствует текущей рыночной ситуации, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективный мониторинг и контроль за уровнем рентабельности.

Система управления рентабельностью включает (но, не ограничиваясь ими):

1) политику управления рентабельностью;

2) процедуры мониторинга и контроля за уровнем рентабельности;

3) систему управленческой информации;

4) внутренний контроль;

5) оценку эффективности системы управления рентабельностью подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рентабельностью банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления рентабельностью.

-

-

8.1.1

Банк разрабатывает политику управления рентабельностью, которая содержит (но, не ограничиваясь ими):

1) принципы управления рентабельностью;

2) процедуры мониторинга и контроля за исполнением бюджета в части доходов и расходов;

3) перечень ключевых показателей деятельности для анализа рентабельности и порядок их расчета;

4) определение участников процесса управления рентабельностью, их полномочия и ответственность с четким определением структуры подотчетности;

5) порядок обмена информацией между участниками процесса управления рентабельностью, включая виды, формы и сроки представления информации.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

8.1.2

Банк осуществляет мониторинг и контроль за уровнем рентабельности посредством следующего (но, не ограничиваясь ими):

1) порядка проведения анализа исполнения бюджета в части доходов и расходов;

2) порядка действий банка в случае выявления значительных отклонений от бюджета;

3) подготовки отчетов, на основе которых проводится периодическая оценка и анализ уровня рентабельности;

4) обеспечения своевременной, точной, информативной управленческой отчетностью для мониторинга уровня рентабельности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

8.1.3

Банк обеспечивает наличие системы управленческой отчетности включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению рентабельностью, представляемую различным получателям;

ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

8.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

1) об анализе доходов и расходов, их структуры;

2) об исполнении бюджета в части доходов и расходов;

3) о ключевых показателях эффективности деятельности банка, в том числе показатели рентабельности активов, спрэд, чистая процентная маржа, норма возврата на капитал, чистый доход на одного работника;

4) о результатах влияния на уровень рентабельности банка:

лимитов, установленных банком, включая лимиты контроля потерь, лимиты по продуктам (но, не ограничиваясь ими);

тарифов и ставок вознаграждений;

внедрения новых банковских продуктов и услуг;

изменения курсов валют;

результатов стресс-тестирования;

5) о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация уполномоченным подразделениям

не реже 1 раза в месяц

9. Особенности управления операционным риском

9.1.

Банк обеспечивает наличие системы управления операционным риском, которая соответствует внешней операционной среде, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за операционным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.

Система управления операционным риском включает (но, не ограничиваясь ими):

1) политику управления операционным риском;

2) процедуры выявления, измерения, мониторинга и контроля за операционным риском;

3) систему управленческой информации;

4) внутренний контроль;

5) оценку эффективности системы управления операционным риском подразделением внутреннего аудита.

Система управления операционным риском основывается на трех линиях защиты: 1) управление операционным риском структурными подразделениями банка; 2) управление операционным риском независимым подразделением по управлению операционным риском; 3) независимая проверка эффективности системы управления операционным риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления операционным риском банк анализирует внешнюю операционную среду, в которой функционирует банк, рассматривает стратегию, оценивает размер и уровень сложности операций банка и разрабатывает внутренние документы, охватывающие компоненты системы управления операционным риском.

-

-

9.1.1

Банк разрабатывает политику управления операционным риском, которая включает, но не ограничивается следующими компонентами:

1) цели и задачи управления операционным риском;

2) основные принципы управления операционным риском;

3) классификацию типов событий операционного риска и основные виды операционных рисков;

4) допустимый уровень операционного риска банка;

5) определение участников процесса управления операционным риском на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

6) определение порядка и процедур выявления, измерения, мониторинга и контроля за операционным риском, в том числе:

а) определение ключевых индикаторов операционного риска;

б) определение процедур и механизмов управления операционным риском;

7) порядок обмена информацией между участниками процесса управления операционным риском по трем линиям защиты, включая виды, формы и сроки представления информации;

8) процедуры одобрения, утверждения, анализа и мониторинга отклонений от политики, процедур, лимитов;

9) порядок и процедуры одобрения новых продуктов, видов деятельности, процессов и систем и (или) внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

10) требования по внесению изменений во внутренние документы и процедуры в случаях обнаружения недостатков в управлении операционным риском и (или) возникновения условий, влияющих на уровень подверженности банка операционному риску.

Совет директоров банка, УКО, правление банка

При разработке политики управления операционным риском банк учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности, подвергающие банк операционному риску;

допустимый уровень риска банка;

размер, характер и сложность бизнеса банка;

сложность организационной структуры банка;

уровень и виды рисков, присущих деятельности банка;

размер подверженности банка операционному риску и оценку его воздействия на финансовое состояние банка;

эффективность примененных банком в прошлом процедур управления операционным риском;

ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;

законодательство Республики Казахстан.

При разработке политики управления операционным риском банк руководствуется основными принципами управления операционным риском, которые предполагают, что во внутренних документах банка должны найти отражение:

порядок, правила и процедуры совершения банковских операций и других сделок;

функционирование информационных и других систем;

организация внутренних процессов, разделение полномочий, функциональных обязанностей;

меры по обеспечению физической безопасности, в том числе включающие требования к помещению, в которых располагаются банк, его филиалы, хранилище, сейфы, документы, архивы;

меры по защите информационных технологий и обеспечению информационной безопасности;

порядок взаимодействия подразделений и работников банка;

порядок представления отчетности и обмена информацией.

Внутренние документы банка

-

9.1.2

Банк определяет участников процесса управления операционным риском на основе трех линий защиты.

Совет директоров банка, УКО, правление банка

Первая линия защиты обеспечивается самими структурными подразделениями банка. Это означает, что руководители структурных подразделений несут ответственность за выявление, измерение, мониторинг и контроль за операционным риском, присущим их деятельности, в том числе, связанным с персоналом, продуктами, процессами и системами.

Вторая линия защиты обеспечивается независимым подразделением по управлению операционным риском.

Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы управления операционным риском банка.

Внутренние документы банка

-

9.1.2.1

Банк назначает риск-координаторов по операционному риску, в функции, которых входят, следующее (но, не ограничиваясь ими):

1) взаимодействие с подразделением по управлению операционным риском;

2) содействие руководителю структурного подразделения в осуществлении контроля по соблюдению структурным подразделением политики и процедур по управлению операционным риском;

3) координация вопросов обучения и обеспечения осведомленности работников структурного подразделения о требованиях политики и процедур по управлению операционным риском;

4) координация подготовки и проведения самооценки операционных рисков в структурном подразделении;

5) обеспечение полного и своевременного сбора и представления информации о событиях операционного риска в рамках своего подразделения в базе данных по операционным рискам;

6) содействие подразделению по управлению операционным риском в формировании ключевых индикаторов риска;

7) обеспечение полного и своевременного сбора и представления информации о ключевых индикаторах риска в подразделение по управлению операционным риском.

Совет директоров банка, УКО, правление банка

Для обеспечения эффективного функционирования системы управления операционным риском в первой линии защиты в структурных подразделениях банка назначаются риск-координаторы по операционному риску, определяется порядок их взаимодействия с подразделениями по управлению операционным риском и внутреннему аудиту.

При назначении риск-координаторов по операционному риску учитываются размер банка, виды деятельности и сложность бизнес-процессов и организационной структуры банка.

Внутренние документы банка

-

9.1.2.2

Банк создает независимое подразделение по управлению операционным риском, в функции которого входят (но, не ограничиваясь ими):

разработка, внедрение и постоянное развитие системы управления операционным риском;

мониторинг и оценка уровня операционного риска банка, в том числе на основе информации, получаемой от других линий защиты;

формирование и предоставление отчетности или иной информации совету директоров банка, УКО и (или) правлению банка по управлению операционным риском;

взаимодействие и консультирование структурных подразделений по вопросам управления операционным риском;

координация вопросов обучения и обеспечения осведомленности работников банка о требованиях политики и процедур по управлению операционным риском;

осуществление формирования сводной отчетности о событиях операционного риска и отслеживание исполнения плана мероприятий по их устранению;

осуществление контроля за своевременным занесением информации по событиям операционных рисков в базу данных по операционным рискам риск-координаторами;

планирование, координация проведения и анализ результатов самооценки операционных рисков;

разработка совместно со структурными подразделениями ключевых индикаторов операционного риска и пороговых значений по ним;

планирование и координация работ по проведению сценарного анализа;

разработка и формирование карты рисков;

осуществление на периодической основе (не реже 1 раза в год) сравнительного анализа инструментов оценки операционного риска;

взаимодействие с внутренним аудитом.

Совет директоров банка, УКО, правление банка

Банк обеспечивает независимость подразделения по управлению операционным риском от структурных подразделений, составляющих первую линию защиты.

Внутренние документы банка

-

9.1.3

Банк выявляет, измеряет, осуществляет мониторинг и контроль за операционным риском посредством следующего (но, не ограничиваясь ими):

проведения самооценки операционного риска;

применения ключевых индикаторов риска;

проведения сценарного анализа;

формирования карты рисков;

осуществления сбора и анализа внутренних данных по убыткам;

осуществления сбора и анализа внешних данных по убыткам;

описания (регламентации) бизнес-процессов;

использования результатов аудиторских проверок.

Совет директоров банка, УКО, правление банка

При разработке процедур выявления, измерения мониторинга и контроля за операционным риском банк учитывает, но не ограничивается следующими факторами:

1) размер, характер и сложность бизнеса банка;

2) доступность внутренних и внешних данных для использования в качестве исходной информации;

3) состояние информационных систем и их возможности;

4) квалификацию и опыт персонала, вовлеченного в процесс управления операционным риском.

Ключевыми индикаторами риска могут являться: текучесть кадров, частота и серьезность ошибочных операций, продолжительность простоя информационно-технологических систем.

Сбор и анализ внутренних данных по убыткам (ведение базы данных по убыткам) - процесс, позволяющий оценить подверженность операционному риску и эффективность внутреннего контроля на основе информации об операционных убытках. Анализ случаев возникновения убытков дает представление о причинах крупных убытков и информацию о том, являются ли сбои в системе контроля эпизодическими или системными.

Сбор и анализ внешних данных по убыткам - процесс оценки степени подверженности банка риску на основе сбора и анализа информации о случаях возникновения убытков в других организациях. Банк может сопоставлять внешние данные об убытках с внутренними данными об убытках для выявления потенциальных недостатков в системе контроля или рисков.

Описание (регламентация) бизнес-процессов - процесс, в рамках которого структурными подразделениями, составляющими первую линию защиты, определяются основные этапы бизнес-процессов, виды деятельности, организационные функции. Описание (регламентация) бизнес-процессов способствует выявлению отдельных рисков, взаимозависимостей между рисками, недостатков контроля и управления рисками.

Результаты аудиторских проверок являются дополнительным источником информации в процессе управления операционным риском банка.

Внутренние документы банка

-

9.1.4

Банк обеспечивает наличие процесса одобрения новых продуктов, видов деятельности, процессов и систем и (или) внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы

Совет директоров банка, УКО, правление банка

Банк путем распределения обязанностей между структурными подразделениями обеспечивает наличие процедур одобрения новых продуктов, видов деятельности, процессов и систем или внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы, обеспечивающих:

оценку рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

осуществление анализа затрат и выгод от внедрения;

оценку изменений допустимого уровня операционного риска банка;

наличие необходимых механизмов контроля, процесса управления рисками;

наличие информации об уровне остаточных рисков;

внесение изменений в соответствующие лимиты или ограничения на все виды рисков;

наличие процедур и методов для выявления, измерения, мониторинга и контроля рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

оценку возможностей банка по осуществлению инвестиций в человеческие ресурсы и технологическую инфраструктуру банка перед внедрением новых продуктов, видов деятельности, процессов и систем или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы.

Внутренние Документы банка

-

9.1.5

Банк обеспечивает наличие системы управленческой отчетности, включающей, но, не ограничивающейся установлением порядка, определяющего (ими):

критерии, состав и частоту отчетности по управлению операционным риском, представляемую различным получателям, ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ, который обеспечивает своевременное формирование и представление информации по управлению операционным риском для осуществления мониторинга операционного риска, как в нормальных, так и в стрессовых условиях.

При определении периодичности формирования и представления управленческой отчетности учитывается степень подверженности банка операционным рискам, а также темпы и характер ее изменений в операционной среде банка.

Внутренний документ

-

9.1.5.1

Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваются следующей информацией:

о внутренних финансовых и операционных показателях;

о событиях операционного риска, связанных с несоблюдением внутренних правил и требований законодательства Республики Казахстан;

о внешних событиях, в том числе о рынке и о событиях и условиях, имеющих существенное влияние для принятия решений;

о нарушениях допустимого уровня риска банка, а также пределов и\или лимитов, установленных в банке;

о последних существенных случаях возникновения операционного риска и убытков в банке в разбивке по объектам риска (направлениям деятельности), о размере ущерба с указанием причин, типов событий, последствий операционного риска;

о принимаемых корректирующих мерах по существенным случаям возникновения операционного риска и (или) об оценке эффективности принятых мер;

о результатах самооценки операционного риска;

о результатах мониторинга ключевых индикаторов риска;

о результатах сценарного анализа;

о карте рисков и результатах сравнительного анализа;

о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация заинтересованным подразделениям

не реже 1 раза в месяц


10. Особенности управления непрерывностью деятельности банка

10.1

Банк обеспечивает наличие системы управления непрерывностью деятельности банка, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.

Система управления непрерывностью деятельности включает, но не ограничивается следующими компонентами:

1) политику управления непрерывностью деятельности банка;

2) процедуры управления непрерывностью деятельности банка;

3) систему управленческой информации;

4) оценку эффективности системы управления непрерывностью деятельности подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления непрерывностью деятельности банк анализирует текущую рыночную ситуацию, рассматривает стратегию и оценивает размер и уровень сложности операций банка и разрабатывает внутренние документы, охватывающие компоненты системы управления непрерывностью деятельности.

-

-

10.1.1

Банк разрабатывает политику управления непрерывностью деятельности банка, которая охватывает, но не ограничивается следующими процессами:

1) организационную деятельность, включая установление требований и полного цикла непрерывности деятельности от разработки, внедрения и до первоначальной проверки способности банка к непрерывности деятельности;

2) поддержку способности к обеспечению непрерывности деятельности, которые включают в себя:

управление непрерывностью деятельности;

проведение регулярных учений по применению планов обеспечения непрерывности деятельности;

актуализацию плана обеспечения непрерывности деятельности, особенно в случаях возникновения существенных изменений в производственных и технологических процессах, рыночных\внешних условиях.

Политика управления непрерывностью деятельности включает, но не ограничивается следующим:

цели и задачи управления непрерывностью деятельности;

подходы и критерии банка по определению критичных бизнес-процессов (операций);

перечень критичных событий, связанных с угрозой возникновения последствий, препятствующих бесперебойному функционированию банка;

участников процесса управления непрерывностью деятельности, их полномочия и ответственность с четким определением структуры подотчетности;

мероприятия по обеспечению и поддержанию непрерывности деятельности.

Совет директоров банка, УКО, правление банка

При разработке политики управления непрерывностью деятельности банк учитывает характер, масштаб, сложность, географию и критичность видов деятельности банка, взаимосвязанные области и деловую среду.

Внутренние документы банка

-

10.1.2

Банк управляет непрерывностью деятельности посредством следующих процедур (но, не ограничиваясь ими):

1) анализа влияния на деятельность банка;

2) идентификации критичных видов деятельности;

3) определения ресурсов, необходимых для поддержания критичных видов деятельности;

4) анализа рисков непредвиденных обстоятельств;

5) определения мер управления рисками непредвиденных обстоятельств;

6) разработки плана (планов) по обеспечению непрерывности деятельности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы

Внутренние документы банка

-

10.1.2.1

Банк осуществляет по методу, определенному во внутреннем документе банка, анализ влияния на деятельность, посредством которого осуществляется оценка:

воздействий повреждений или потерь на персонал, помещения, технологии или информацию банка;

воздействий нарушения законодательных требований Республики Казахстан;

потери репутации.

Совет директоров банка, УКО, правление банка

Анализ влияния на деятельность банка проводится для определения временных рамок восстановления критичных видов деятельности, а также выявления ресурсов, необходимых для возобновления и продолжения ключевой деятельности в случае непредвиденных обстоятельств (критичных ресурсов).

Для проведения анализа влияния на деятельность банк (но, не ограничиваясь ими):

1) оценивает объем возможных потерь в связи с простоем предоставления критичных продуктов и услуг во времени;

2) устанавливает максимально приемлемый период простоя каждого вида деятельности путем идентификации:

максимального периода времени, в пределах которого деятельность должна быть возобновлена;

периода времени, в пределах которого должен быть возобновлен нормальный уровень осуществления деятельности;

3) выявляет виды и уровни выполнения деятельности, активы или иные ресурсы, которые необходимо непрерывно поддерживать в минимальном работоспособном состоянии и (или) восстанавливать в установленные сроки для предоставления критичных продуктов и услуг;

4) определяет объем ресурсов, минимально необходимых для восстановления и дальнейшего осуществления критичных видов деятельности в аварийном режиме;

5) устанавливает целевое время восстановления каждого из критичных видов деятельности. Целевое время восстановления должно быть меньше максимально допустимого времени простоя соответствующего продукта или услуги;

6) устанавливает целевую точку восстановления между последним резервированием данных и началом простоя критичного вида деятельности;

7) ранжирует критичные виды деятельности по целевому времени восстановления, выделяя приоритетные;

8) выявляет поставщиков, контрагентов, прочих заинтересованных сторон, от которых зависят критичные виды деятельности банка и как они могут оказать помощь банку при наступлении непредвиденных обстоятельств.

Внутренний документ банка

-

10.1.2.2

Банк идентифицирует критичные виды деятельности

Совет директоров банка, УКО, правление банка

Идентифицированная в процессе анализа влияния на деятельность, потеря которой может оказать в краткосрочный период времени максимальное негативное воздействие на банк и подлежит восстановлению в кратчайшие сроки, является критичным видом деятельности.

Внутренний документ банка

-

10.1.2.3

Банк определяет ресурсы, необходимые для поддержания критичных видов деятельности, которые включают, но не ограничиваются следующим:

1) персонал;

2) помещения;

3) технологии;

4) информация;

5) поставщики, внешние услуги и снабжение;

6) финансовые ресурсы.

Совет директоров банка, УКО, правление банка

При определении персонала, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

необходимое для поддержания критичных видов деятельности количество работников;

необходимые навыки и компетенции данных работников для работы в аварийном режиме.

При определении помещений, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

основные и альтернативные площадки;

помещения, требующие повышенной защиты.

При определении технологий, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

информационно-технологические услуги, поддерживающие критичные виды деятельности;

телекоммуникационные услуги, поддерживающие критичные виды деятельности;

прочие технологии, поддерживающие критичные виды деятельности, в том числе охрана периметра, технологии инкассации.

При определении информации, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

информацию, необходимую для выполнения критичных видов деятельности, включая внутренние документы банка;

объем информации, требующей восстановления (целевая точка восстановления);

методы хранения, защиты и восстановления этой информации.

При определении поставщиков, внешних услуг и снабжения, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет поставщиков, внешние услуги и снабжение, от которых зависит выполнение критичных видов деятельности.

При определении финансовых ресурсов, необходимых для поддержания критичных видов деятельности банк определяет объем финансовых ресурсов, потенциально доступный для исполнения плана обеспечения непрерывности и восстановления деятельности банка в случае возникновения непредвиденных обстоятельств.

Внутренний документ банка

-

10.1.2.4

Банк осуществляет анализ рисков непредвиденных обстоятельств

Совет директоров банка, УКО, правление банка

Анализ рисков непредвиденных обстоятельств позволяет оценить угрозы и уязвимость в критичных видах деятельности и используемых ими ресурсах.

В качестве угроз, которые могут оказать негативное воздействие на ресурсы, банк рассматривает, но не ограничивается следующим:

недоступность работников;

недоступность технологий, в том числе информационных и коммуникационных технологий (компьютерные вирусы, отказ компьютерных аппаратных средств, потеря связи);

недоступность снабжения (воды, электричества);

отсутствие доступа к зданиям (помещениям);

недоступность ключевых поставщиков, контрагентов;

недоступность ключевой информации;

недоступность финансовых ресурсов.

Внутренний документ банка

-

10.1.2.5

Банк определяет меры управления рисками непредвиденных обстоятельств, которые охватывают (но, не ограничиваясь) следующие ключевые ресурсы:

1) персонал;

2) помещения;

3) технологии;

4) информацию;

5) поставщиков, контрагентов и каналы снабжения.

Совет директоров банка, УКО, правление банка

При выборе мер управления рисками непредвиденных обстоятельств банк учитывает результаты анализа влияния на деятельность банка и определяет, в том числе порядок взаимодействия с внешними поставщиками, участвующими в восстановительных работах, с внешними контрагентами (вкладчиками, кредиторами), акционерами банка, с уполномоченным органом и иными органами власти, а также со средствами массовой информации и другими заинтересованными сторонами.

При выборе мер управления рисками непредвиденных обстоятельств банк учитывает, но не ограничивается следующими факторами:

максимально приемлемый период простоя критичного вида деятельности;

затраты на реализацию плана обеспечения непрерывности и восстановления деятельности;

последствия бездействия;

реалистичность рисков и величину потерь от их реализации;

согласованность с установленными целями системы управления непрерывностью деятельности;

согласованность с политиками и процедурами по управлению рисками банка.

Банк определяет меры по поддержанию ключевых знаний и компетенций для обеспечения непрерывности своей деятельности. Эти меры включают, но не ограничиваются следующими вариантами:

регламентирование порядка осуществления критичных видов деятельности;

ведение списка дополнительных компетенций персонала, не использующихся в повседневной деятельности, для перераспределения функций в условиях нехватки работников;

обучение персонала дополнительным профессиональным навыкам, включая проведение кросс-функциональных тренингов;

восстановление необходимой численности персонала.

Банк определяет меры по снижению влияния на предоставление критичных продуктов и услуг в связи с отсутствием основных помещений. Эти меры включают, но не ограничиваются следующими вариантами:

предоставление альтернативных помещений;

перевод персонала в другие помещения банка;

использование рабочих мест работников, выполняющих некритичную работу;

работа на дому или в удаленных помещениях.

При выборе альтернативного помещения банк учитывает, но не ограничивается следующими особенностями:

защищенность помещения;

доступ к помещению;

близость от основного помещения;

наличие необходимых коммуникаций.

Банк определяет меры по поддержанию работоспособности в информационно-технологических и коммуникационных услуг, необходимых для обеспечения непрерывности деятельности, которые включают, но не ограничиваются следующим:

предоставление информационно-технологических и коммуникационных услуг внутри банка;

предоставление информационно-технологических и коммуникационных услуг из альтернативного помещения;

предоставление информационно-технологических и коммуникационных услуг сторонней организацией.

Меры по восстановлению информационно-технологических и коммуникационных услуг соответствуют целевому времени восстановления ключевых информационно-технологических и телекоммуникационных услуг, включают (но, не ограничиваясь) следующее:

"Горячий резерв" - распределение и резервирование технологических решений, что обеспечивает непрерывное предоставление информационно-технологических и телекоммуникационных услуг на запасной площадке в случае крушения основной;

"Теплый резерв" - восстановление технологического решения на запасной площадке, частично оснащенной информационно-технологической и телекоммуникационной инфраструктурой;

"Холодный резерв" - восстановление информационно-технологической и телекоммуникационной инфраструктуры "с нуля" на запасной площадке;

"Срочные поставки" - заключение договора с внешним поставщиком на срочную поставку запасного оборудования;

"Комбинированная стратегия" - стратегия, состоящая из сочетания вышеуказанных вариантов.

Банк обеспечивает целостность, доступность и конфиденциальность информации, необходимой для обеспечения непрерывности деятельности, в случае критичного события.

Способ хранения и восстановления информации согласовывается с результатами анализа влияния на деятельность и учитывает:

требования к объему восстанавливаемой информации, целевые точки и сроки восстановления информации;

защищенность хранения и передачи информации;

способы и надежность механизма восстановления;

частоту и объем резервируемой информации.

Банк определяет перечень используемых ресурсов (включая материальное снабжение, финансовые ресурсы) и мероприятия по обеспечению их наличия, в том числе от внешних поставщиков и контрагентов и иных заинтересованных лиц в случае критичного события, которые могут включать:

хранение дополнительных ресурсов, в том числе технологического и телекоммуникационного оборудования, в складских помещениях;

соглашения с поставщиком о срочной доставке (замене) ресурсов на складе;

наличие альтернативных поставщиков ресурсов.

Внутренний документ банка

-

10.1.2.6

Банк обеспечивает наличие плана (планов) по обеспечению непрерывности деятельности, который должен:

1) быть понятным ответственным лицам;

2) быть доступным для использования ответственными лицами;

3) иметь цели и область применения, соответствующие политике управления непрерывностью деятельности, включая:

список критичных видов деятельности банка, а также максимальное допустимое время простоя, в том числе требующих восстановления;

целевое время восстановления этих видов деятельности, в том числе для информационных технологий и телекоммуникаций;

меры по минимизации риска потери репутации;

4) согласовываться с действиями внешних организаций;

5) содержать описание функций и ответственности персонала, участвующего в обеспечении непрерывности и восстановления деятельности;

6) иметь схему активации, в том числе:

процедуру принятия решения об активации, включая список работников, ответственных за подтверждение активации и условия, при которых требуется активация плана;

список работников, информируемых об активации плана;

7) содержать схему аварийных внешних и внутренних коммуникаций, уделяя внимание:

коммуникациям внутри команды работников, участвующих в восстановлении и аварийном предоставлении критичных продуктов и услуг;

коммуникациям с внешними организациями, участвующими в обеспечении непрерывности деятельности;

коммуникациям с уполномоченным органом;

коммуникациям со средствами массой информации и клиентами;

коммуникациям с контрагентами и прочими заинтересованными сторонами в ходе восстановительных работ;

методам коммуникации;

8) содержать требования к минимальному объему ресурсов и поставщиков, необходимых в различные моменты времени для восстановления и аварийного предоставления критичных видов деятельности;

9) содержать последовательность действий по восстановлению и непрерывному предоставлению критичных видов деятельности, в том числе:

схему вовлечения сторонних организаций в процесс восстановления;

схему вовлечения контрагентов и заинтересованных лиц банка в процесс восстановления деятельности банка;

последовательность и места восстановления критичных видов деятельности банка;

сроки и места восстановления критичных информационно-технологических услуг, а также последовательность действий по их восстановлению, в том числе восстановление сетевой инфраструктуры в новом здании, восстановление базовой функциональности, приложений и баз данных, синхронизации, резервного копирования, телекоммуникаций;

сроки и места мобилизации необходимых ресурсов.

10) содержать все необходимые детали, в том числе расположение запасных помещений, маршруты следования, контакты уполномоченного органа и иных органов власти, организаций, участвующих в восстановлении деятельности банка, а также способы связи с ними;

11) содержать метод документирования ключевой информации о ходе работ, принятых решениях и принятых мерах;

12) иметь схему:

отмены аварийного режима работы, включая критерии, позволяющие принять решение о завершении работы в аварийном режиме;

перехода к режиму повседневного функционирования;

восстановления нарушенных внутренних банковских процессов после ликвидации последствий непредвиденных обстоятельств;

13) иметь единственного владельца плана, ответственного за поддержание и пересмотр.

Совет директоров банка, УКО, правление банка

План по обеспечению непрерывности деятельности - план (-ы), определяющие цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий, применяемых во время и (или) после критичного события для экстренного возобновления и предоставления критичных видов деятельности банка на заранее согласованном минимальном (аварийном) уровне.

Внутренний документ банка

-

10.1.2.6.1

Банк осуществляет периодическое тестирование планов по обеспечению непрерывности деятельности.

Совет директоров банка, УКО, правление банка

Банк тестирует планы по обеспечению непрерывности деятельности, в целях определения того, что:

критичные виды деятельности защищены вне зависимости от серьезности критичного события;

данные планы обеспечивают деятельность банка в условиях непредвиденных обстоятельств и переход в режим повседневного функционирования.

Банк:

осуществляет тестирование и в случае значительных изменений в деятельности банка;

осуществляет тестирование, как отдельных элементов системы управления непрерывностью деятельности, так и в совокупности, в целях проверки надежности системы в целом;

осуществляет планирование тестирования таким образом, чтобы минимизировать влияние критичных событий, которые могут возникнуть в ходе проведения испытаний;

определяет цели и задачи каждого тестирования;

определяет группу наблюдателей (контролеров тестирования) из числа работников банка, ответственных за разработку планов по обеспечению непрерывности деятельности, работников, осуществляющих внутренний контроль, и в случае необходимости, независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности банка. Группа наблюдателей (контролеров тестирования) осуществляет:

контроль выполнения каждого теста;

оценку результатов тестирования;

составление протокола о проведении тестов, его результатах и отзывах, включая необходимые корректирующие действия;

согласование протокола с руководителями подразделений банка, задействованных в тестировании планов по обеспечению непрерывности деятельности.

составляет и согласовывает отчет по итогам проведения тестирования на основании согласованного протокола проверки, который в том числе включает анализ результатов тестирования, предложения по устранению выявленных недостатков и совершенствованию планов и других элементов системы управления непрерывностью деятельности банка.

Результаты тестирования с предложениями при необходимости по совершенствованию планов по обеспечению непрерывности деятельности направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

10.1.3

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению непрерывностью деятельности банка, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

10.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

о результатах анализа влияния на деятельность банка;

о результатах анализа рисков непредвиденных обстоятельств;

о результатах тестирования планов по обеспечению непрерывности деятельности банка;

о принимаемых корректирующих мерах и (или) об оценке эффективности принятых мер;

о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО, правлению банка, уполномоченным подразделениям

не реже 1 раза в год

11. Особенности управления рисками информационных технологий

11.1

Банк обеспечивает наличие системы управления рисками информационных технологий, которая соответствует внешней операционной среде, стратегии, организационной структуре, размеру, характеру и уровню сложности операций банка и обеспечивает:

эффективность, конфиденциальность, целостность, доступность, достоверность информации и ее соответствие законодательным требованиям Республики Казахстан;

достаточность ресурсов, включая приложения, информацию, инфраструктуру и персонал;

минимизацию рисков в деятельности банка, связанных с информационными технологиями.

Система управления рисками информационных технологий включает, но не ограничивается следующим:

1) политику управления рисками информационных технологий;

2) процедуры управления рисками информационных технологий;

3) систему управленческой информации;

4) внутренний контроль;

5) оценку эффективности системы управления рисками информационных технологий подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рисками информационных технологий банк анализирует внешнюю операционную среду, в которой функционирует банк, рассматривает стратегию, организационную структуру банка, оценивает размер, характер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления рисками информационных технологий.

-

-

11.2

Банк определяет следующих участников системы управления рисками информационных технологий (но, не ограничиваясь ими):

подразделение по управлению рисками информационных технологий или работник, ответственный за организацию и координацию управления рисками информационных технологий банка;

подразделение по информационным технологиям.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.2.1

Банк создает структурное подразделение по управлению рисками информационных технологий или назначает работника, ответственного за организацию и координацию управления рисками информационных технологий банка, для выполнения следующих функций:

разработка, внедрение и постоянное развитие системы управления рисками информационных технологий;

разработка процедур по управлению рисками информационных технологий;

участие в разработке планов мероприятий по реализации стратегии банка в части развития информационных технологий;

анализ процессов в области информационных технологий;

мониторинг и оценка уровня рисков информационных технологий;

взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационных технологий;

планирование проведения и анализ результатов самооценки рисков информационных технологий;

разработка и формирование карты рисков;

осуществление формирования сводной отчетности о событиях рисков информационных технологий и мониторинг исполнения плана мероприятий по их устранению;

формирование и предоставление отчетности или иной информации Совету Директоров, УКО и (или) Правлению по управлению рисками информационных технологий;

взаимодействие с внутренним аудитом.

Совет директоров банка, УКО, правление банка

Банк при создании структурного подразделения по управлению рисками информационных технологий или назначении работника, ответственного за организацию и координацию управления рисками информационных технологий банка обеспечивает независимость структурного подразделения по управлению рисками информационных технологий или работника, ответственного за организацию и координацию управления рисками информационных технологий банка, от структурных подразделений банка по информационным технологиям и информационной безопасности.

Внутренние документы банка

-

11.2.2

Банк создает структурное подразделение по информационным технологиям, которое выполняет, но не ограничивается следующими функциями:

реализация процедур по управлению рисками информационных технологий;

разработка планов мероприятий по реализации стратегии банка в части развития информационных технологий;

определение процессов в области информационных технологий;

разработка процедур по автоматизации и поддержке.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.3

Банк разрабатывает политику управления рисками информационных технологий, которая содержит, но не ограничивается следующим:

1) цели, задачи и принципы управления рисками информационных технологий;

2) основные области управления рисками информационных технологий (риск-ориентированный подход);

3) основные виды угроз, связанных с рисками информационных технологий;

4) определение участников системы управления рисками информационных технологий, их полномочия, ответственность с четким определением структуры подотчетности;

5) порядок и процедуры управления рисками информационных технологий;

6) требования к профессиональным качествам работников подразделения, осуществляющего функции управления рисками информационных технологий.

Совет директоров банка, УКО, правление банка

При разработке политики управления рисками информационных технологий банк учитывает, но не ограничивается следующим:

все виды деятельности банка;

специфику, размер, характер и уровень сложности деятельности банка;

организационную структуру банка.

Внутренние документы банка

-

11.4

Банк выявляет, измеряет, осуществляет мониторинг и контроль за рисками информационных технологий посредством следующего (но, не ограничиваясь ими):

применения методологии управления рисками в сфере информационных технологий;

применения методологии управления рисками проектов;

разработки планов мероприятий по реализации стратегии банка в части развития информационных технологий.

Совет директоров банка, УКО, правление банка

При разработке процедур управления рисками информационных технологий банк учитывает, но не ограничивается следующими факторами:

1) размер, характер и сложность бизнеса банка;

2) состояние информационных систем, технологий и их возможности, в том числе с учетом развития бизнеса;

3) квалификацию и опыт персонала, вовлеченного в процесс управления рисками информационных технологий.

Внутренние документы банка

-

11.4.1

Банк управляет рисками информационных технологий и разрабатывает методологию управления рисками в сфере информационных технологий, которая соответствует стратегии и включает, но не ограничивается следующим:

1) определение внутренних и внешних факторов для оценки каждого из рисков информационных технологий;

2) сбор, регистрацию и хранение сведений о внутренних событиях рисков информационных технологий;

3) идентификацию событий (существенные реалистичные угрозы, которые могут реализоваться на наиболее уязвимом участке) с точки зрения потенциального негативного воздействия на цели или текущую деятельность банка, включая корпоративные, нормативные, технологические, договорные, кадровые и операционные аспекты;

4) ежегодную оценку рисков по результатам идентификации событий и формирование карты рисков;

5) регулярную оценку вероятности и последствий всех выявленных рисков, применяя качественные и (или) количественные методы оценки. Вероятность и последствия, связанные с внутренними (присущими природе процесса) и остаточными рисками определяются индивидуально по категориям и на агрегированной основе;

6) процедуры реагирования на риски, которые могут включать, в том числе мероприятия по уходу от рисков, минимизации, разделению или принятию рисков с указанием сроков и ответственных исполнителей;

7) мониторинг исполнения мероприятий по реагированию на риски.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.4.2

Банк управляет рисками информационных технологий и разрабатывает методологию управления рисками проектов по информационным технологиям, которая соответствует стратегии и включает, но не ограничивается следующим:

1) порядок планирования проектов;

2) порядок оценки ресурсов;

3) порядок определения целевых результатов;

4) порядок согласования с участниками проектов;

5) порядок контроля результатов по этапам;

6) порядок планирования тестирования;

7) формирование отчета о результатах тестирования;

8) проведение анализа результатов проекта после внедрения.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.4.3

Банк разрабатывает планы мероприятий по реализации стратегии банка в части развития информационных технологий, которые раскрывают, но не ограничивается следующим:

определение потребностей в ресурсах, в том числе определение бюджета, связанного с развитием информационных технологий;

описание требуемых мероприятий в области информационных технологий с указанием сроков и ответственных за их реализацию.

Совет директоров банка, УКО, правление банка

На основе стратегии банка подразделением по информационным технологиям разрабатываются и утверждаются Правлением ежегодные планы мероприятий по реализации стратегии банка в части развития информационных технологий.

Структурное подразделение по управлению рисками информационных технологий или ответственный работник банка по вопросам организации и координации управления рисками информационных технологий в ходе участия в процессе разработки планов мероприятий:

проводит анализ по выявлению возможных рисков информационных систем и процессов, связанных с информационными технологиями;

при необходимости разрабатывает рекомендации по корректировке планов мероприятий по реализации стратегии банка в части развития информационных технологий.

Внутренние документы банка

-

11.5

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению рисками информационных технологий банка, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

11.5.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

о внутренних событиях рисков информационных технологий;

о результатах оценки рисков и формирования карты рисков;

о результатах мониторинга исполнения мероприятий по управлению рисками информационных технологий;

о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО, правлению банка

не реже 1 раза в год

информация подразделению по управлению рисками информационных технологий (ответственному работнику банка по вопросам организации и координации управления рисками информационных технологий)

не реже 1 раза в квартал

12. Особенности управления рисками информационной безопасности

12.1

Банк обеспечивает наличие системы управления рисками информационной безопасности, которая соответствует внешней операционной среде, стратегии, организационной структуре, размеру, характеру и уровню сложности операций банка и направлена на минимизацию рисков в деятельности банка, связанных с нарушением целостности, конфиденциальности и доступности информационных активов, возникших вследствие преднамеренного деструктивного воздействия со стороны работников банка и (или) третьих лиц.

Система управления рисками информационной безопасностью включает, но не ограничивается следующим:

1) политику управления рисками информационной безопасности;

2) процедуры управления рисками информационной безопасности;

3) систему управленческой информации;

4) внутренний контроль;

5) оценку эффективности системы управления рисками информационной безопасности подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рисками информационной безопасности банк анализирует внешнюю операционную среду, в которой функционирует банк, рассматривает стратегию, организационную структуру банка, оценивает размер, характер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления рисками информационной безопасности.

-

-

12.2

Банк определяет следующих участников системы управления рисками информационной безопасности (но, не ограничиваясь ими):

подразделение по управлению рисками информационной безопасности или работник, ответственный за организацию и координацию процесса управления рисками информационной безопасности банка;

подразделение по информационной безопасности

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

12.2.1

Банк создает структурное подразделение по управлению рисками информационной безопасности или назначает работника, ответственного за организацию и координацию процесса управления рисками информационной безопасности банка, для выполнения следующих функций:

разработка, внедрение и постоянное развитие системы управления рисками информационной безопасности;

разработка процедур по управлению рисками информационной безопасности;

участие в разработке планов мероприятий по реализации стратегии банка в части развития информационной безопасности;

анализ процессов в области информационной безопасности;

мониторинг и оценка уровня рисков информационной безопасности;

взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационной безопасности;

планирование проведения и анализ результатов самооценки рисков информационной безопасности;

разработка и формирование карты рисков;

осуществление формирования сводной отчетности о событиях рисков информационной безопасности и мониторинг исполнения плана мероприятий по их устранению;

формирование и предоставление отчетности или иной информации совету директоров банка, УКО и (или) правлению банка по управлению рисками информационной безопасности;

взаимодействие с внутренним аудитом.

Совет директоров банка, УКО, правление банка

Банк при создании структурного подразделения по управлению рисками информационной безопасности или назначении работника, ответственного за организацию и координацию управления рисками информационной безопасности банка обеспечивает независимость структурного подразделения по управлению рисками информационной безопасности или работника, ответственного за организацию и координацию управления рисками информационной безопасности банка, от структурных подразделений банка по информационным технологиям и информационной безопасности.

Внутренние документы банка

-

12.2.2

Банк создает структурное подразделение по информационной безопасности, которое выполняет, но не ограничивается следующими функциями:

реализация процедур по управлению рисками информационной безопасности;

разработка планов мероприятий, направленных на управление рисками информационной безопасности, указанных в карте рисков;

определение процессов в области обеспечения информационной безопасности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

12.3

Банк разрабатывает политику управления рисками информационной безопасности, которая включает, но не ограничивается следующим:

цели, задачи и принципы управления рисками информационной безопасности;

основные области управления рисками информационной безопасности (риск-ориентированный подход);

определение участников системы управления рисками информационной безопасности, их полномочия, ответственность с четким определением структуры подотчетности;

основные виды угроз и модели потенциальных нарушителей информационной безопасности;

порядок и процедуры управления рисками информационной безопасности.

Совет директоров банка, УКО, правление банка

При разработке политики управления рисками информационной безопасности банк учитывает, но не ограничивается следующим:

все виды деятельности банка;

специфику, размер, характер и уровень сложности деятельности банка;

организационную структуру банка;

законодательство Республики Казахстан.

Внутренние документы банка

-

12.4

Банк выявляет, измеряет, осуществляет мониторинг и контроль за рисками информационной безопасности и разрабатывает следующее (но, не ограничиваясь ими):

1) внутренний документ, определяющий процедуры управления рисками информационной безопасности;

2) планы мероприятий, направленные на управление рисками информационной безопасности, указанных в карте рисков.

Совет директоров банка, УКО, правление банка

При разработке процедур управления рисками информационной безопасности структурное подразделение по управлению рисками информационной безопасности или работник, ответственный за организацию и координацию процесса управления рисками информационной безопасности учитывает, но не ограничивается следующими факторами:

1) размер, характер и сложность бизнеса банка;

2) состояние информационных систем, технологий и их возможности;

3) квалификацию и опыт персонала, вовлеченного в процесс управления рисками информационной безопасности;

4) законодательство Республики Казахстан.

Внутренние документы банка

-

12.4.1

Банк управляет рисками информационной безопасности и разрабатывает внутренний документ, определяющий порядок:

выявления, измерения, контроля и мониторинга рисков информационной безопасности;

сбора, регистрации и хранения сведений о внутренних событиях рисков информационной безопасности;

идентификации и классификации групп активов, критичных информационных систем банка и их владельцев;

определения потенциальных угроз в отношении групп активов критичных информационных систем;

идентификации уязвимостей, которые увеличивают вероятность реализации угроз;

прогнозирования последствий нарушения конфиденциальности, целостности и доступности информационных активов и ресурсов;

ежегодной оценки рисков и формирования карты рисков;

регулярной оценки вероятности и последствий всех выявленных рисков, применяя качественные и (или) количественные методы оценки.

Реагирования на риски информационной безопасности, которые могут включать, в том числе мероприятия по уходу от рисков, минимизации, разделению или принятию рисков информационной безопасности с указанием сроков и ответственных исполнителей;

мониторинга исполнения мероприятий реагирования на риски информационной безопасности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

12.4.2

Банк разрабатывает планы мероприятий, направленные на управление рисками информационной безопасности, указанных в карте рисков, и раскрывающие, но не ограничивающиеся следующим:

определение потребностей в ресурсах, в том числе определение бюджета, связанного с развитием информационной безопасности и управлением рисками информационной безопасности;

описание требуемых мероприятий в области информационной безопасности с указанием сроков и ответственных исполнителей за их реализацию.

Совет директоров банка, УКО, правление банка

На основе карты рисков информационной безопасности подразделением по информационной безопасности разрабатываются и правлением банка утверждаются ежегодные планы мероприятий, направленные на управление идентифицированными рисками.

Структурное подразделение по управлению рисками информационной безопасности или ответственный работник банка по вопросам организации и координации процесса управления рисками информационной безопасности, в ходе участия в процессе разработки планов мероприятий:

проводит анализ достаточности мероприятий управления рисками информационной безопасности, необходимых ресурсов и сроков их реализации;

при необходимости разрабатывает рекомендации по корректировке планов мероприятий, направленных на управление рисками информационной безопасности, указанных в карте рисков.

Внутренний документ банка

-

12. 5

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению рисками информационной безопасности банка, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

12.5.1

Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваются следующей информацией:

о внутренних инцидентах информационной безопасности;

о результатах оценки рисков и сформированную карту рисков информационной безопасности;

о результатах мониторинга исполнения планов мероприятий по управлению рисками информационной безопасности;

о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО, правлению банка

не реже 1 раза в год

подразделению по управлению рисками информационной безопасности (ответственному работнику банка по вопросам организации и координации процесса управления рисками информационной безопасности)

не реже 1 раза в квартал

13. Особенности управления комплаенс-риском

13.1

Банк обеспечивает наличие системы управления комплаенс-риском, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.

Система управления комплаенс-риском включает, но не ограничивается следующим:

1) политику управления комплаенс-риском;

2) процедуры управления комплаенс-риском;

3) систему управленческой информации;

4) внутренний контроль;

5) оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.

Система управления комплаенс-риском основывается на трех линиях защиты: 1) все работники банка; 2) подразделение по комплаенс-контролю; 3) независимая оценка эффективности управления комплаенс-риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления комплаенс-риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию банка, оценивает размер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления комплаенс-риском.

-

-

13.1.1

Банк разрабатывает политику управления комплаенс-риском, которая включает, но не ограничивается следующим:

1) цели и задачи управления комплаенс- риском;

2)принципы управления комплаенс-риском, в том числе принципы создания комплаенс-культуры в банке (культуры соблюдения банком и его работниками требований законодательства Республики Казахстан, законодательства иностранных государств, оказывающих влияние на деятельность банка, и внутренних документов, регулирующих деятельность банка);

3) порядок, способы и процедуры управления комплаенс-риском, в том числе основанных на риск-ориентированном подходе;

4) порядок, способы и процедуры управления рисками преднамеренного или непреднамеренного вовлечения банка в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, или иную преступную деятельность, (риски легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма);

5)участников системы управления комплаенс-риском на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

6) полномочия и ответственность главного комплаенс-контролера, руководителя подразделения по комплаенс-контролю;

7) требования к профессиональным качествам работников подразделения по комплаенс-контролю;

8) порядок взаимодействия и обмена информацией между участниками системы управления комплаенс-риском.

Совет директоров банка, УКО, правление банка

При разработке политики управления комплаенс-риском банк учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности, подвергающие банк комплаенс-риску;

допустимый уровень риска банка;

размер, характер и сложность бизнеса банка;

сложность организационной структуры банка;

уровень и виды рисков, присущих деятельности банка;

эффективность примененных банком в прошлом процедур управления комплаенс-риском;

ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;

законодательство Республики Казахстан, регламентирующее вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательство иностранных государств, оказывающее влияние на деятельность банка.

Внутренние документы банка

-

13.1.2

Банк определяет участников системы управления комплаенс-риском на основе трех линий защиты.

Совет директоров банка, УКО, правление банка

Первая линия защиты обеспечивается всеми работниками банка.

Работники структурных подразделений несут ответственность за своевременное доведение до подразделения по комплаенс-контролю информации о нарушениях (недостатках, событиях, сделках), которые могут привести к возникновению комплаенс-рисков банка.

Руководители структурных подразделений несут ответственность за организацию и осуществление управления комплаенс-риском в структурном подразделении, в том числе за осуществление мероприятий по устранению выявленных нарушений и недостатков.

Вторая линия защиты обеспечивается подразделением по комплаенс-контролю.

Отдельные функции второй линии защиты в соответствии с внутренними документами банка могут быть делегированы иным структурным подразделениям банка при условии отсутствия конфликта интересов.

Руководитель подразделения по комплаенс-контролю несет ответственность за деятельность подразделения по комплаенс-контролю.

Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы управления комплаенс-риском.

Внутренние документы банка

-

13.1.2.1

Банк назначает работника, ответственного за организацию и координацию управления комплаенс-риском (Главный комплаенс-контролер), который является членом правления банка, не осуществляющим функции, связанные с управлением бизнес-подразделениями, или лицом, подотчетным напрямую совету директоров банка (Председателю правления банка), напрямую не курирующему бизнес-подразделения банка.

Главный комплаенс-контролер может совмещать функции руководителя подразделения по комплаенс-контролю.

Совет директоров банка, УКО, правление банка

Главный комплаенс-контролер информирует на периодической основе Председателя правления банка и правление банка о состоянии системы управления комплаенс-риском в банке, включая информацию о выявленных комплаенс-рисках, о нарушениях или несоблюдении банком и (или) его работниками требований внутренних документов банка по вопросам управления комплаенс-рисками.

В случае непринятия Председателем правления банка и правлением банка мер по устранению нарушений и недостатков, выявленных в процессе комплаенс-контроля, Главный комплаенс-контролер обращается к совету директоров банка.

Протокол/ Решение Совета Директоров

-

13.1.2.2

Банк создает подразделение по комплаенс-контролю, которое осуществляет, но не ограничивается следующими функциями:

разработка порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-рисками банка, в том числе на консолидированной основе;

формирование комплаенс-программы (плана), определяющей планируемую деятельность подразделения по комплаенс-контролю, в том числе:

1) по осуществлению внедрения и (или) проверке соответствующих политик и процедур банка;

2) по осуществлению периодических проверок (не реже 1 раза в квартал) соблюдения банком законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка в целях определения степени подверженности банка комплаенс-риску;

3) по обучению персонала по вопросам управления комплаенс-риском;

содействие правлению банка в управлении комплаенс-риском банка;

проведение мониторинга соответствия деятельности банка и его работников законодательству Республики Казахстан;

контроль за организацией работы банка по рассмотрению жалоб (заявлений) клиентов банка;

консультирование руководства и работников банка о законах, правилах и стандартах, применяемых к банку и имеющих отношение к управлению комплаенс-рисками, в том числе о последних изменениях в них;

контроль организации в банке работы по ознакомлению всех работников банка с требованиями внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке;

организация обучения работников банка по вопросам комплаенс-контроля;

координация деятельности дочерних организаций банка по вопросам управления комплаенс-риском, в том числе рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

обязательное участие в процессе внедрения новых банковских продуктов и услуг;

разработка и осуществление мероприятий по контролю за использованием инсайдерской и конфиденциальной информации;

разработка и осуществление мероприятий по выявлению, оценке и контролю конфликтов интересов;

разработка самостоятельно или совместно со структурными подразделениями и должностными лицами банка рекомендаций по устранению выявленных нарушений и недостатков в работе банка, связанных с управлением комплаенс-риском и представление соответствующей информации совету директоров банка (УКО, правлению банка);

мониторинг соблюдения банком и его работниками политик и процедур управления комплаенс-риском;

разработка и ведение системы отчетности по комплаенс-рискам и предоставление на периодической основе информации по вопросам управления комплаенс-рисками банка совету директоров банка (УКО, правлению банка);

разработка порядка взаимодействия и координации работы управлению комплаенс-рисками со структурными подразделениями банка, в том числе с подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

Подразделение по комплаенс-контролю является ответственным за разработку, осуществление управления комплаенс-риском и координацию деятельности банка по управлению комплаенс-рисками.

Подразделение по комплаенс-контролю является структурным подразделением банка, независимым от какой-либо деятельности структурных подразделений банка, составляющих первую линию защиты.

Независимость обеспечивается следующими факторами:

подразделение по комплаенс-контролю имеет статус самостоятельного структурного подразделения;

подразделение по комплаенс-контролю возглавляется руководителем, который подотчетен Главному комплаенс-контролеру;

работники подразделения по комплаенс-контролю не могут занимать должности по совместительству в иных структурных подразделениях банка;

руководитель и работники подразделения по комплаенс-контролю не должны оказаться в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-рисками и любыми другими возложенными на них обязанностями;

работники подразделения по комплаенс-контролю в рамках своей компетенции вправе затребовать любую информацию у структурных подразделений, дочерних организаций банка и вправе привлекать любых работников банка и его дочерних организаций для содействия выполнению функции комплаенс-контроля.

Внутренние документы банка

-

13.1.3

Банк выявляет, измеряет, осуществляет мониторинг и контроль за комплаенс-риском и разрабатывает процедуры управления комплаенс-риском, которые включают, но не ограничиваются следующим:

разработку внутренних руководств (инструкций) для работников банка по вопросам управления комплаенс-риском, в том числе рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, посредством подготовки внутренних документов;

мониторинг соблюдения банком и его работниками политик и процедур управления комплаенс-риском;

сбор данных о событиях комплаенс-риска;

анализ жалоб (заявлений) клиентов (контрагентов) на действия банка или его работников на предмет наличия комплаенс-риска и принятия мер по его устранению (предотвращению);

разработка и анализ количественных и качественных показателей, характеризующих степень подверженности банка комплаенс-риску;

проведение расследований (проверок) самостоятельно или совместно со структурными подразделениями и (или) должностными лицами банка фактов нарушения работниками банка законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка, согласно порядку, определенному внутренним документом банка;

предоставление консультаций по запросам относительно соответствия конкретной операции (сделки) банка или ее части законодательству Республики Казахстан, регламентирующему вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательству иностранных государств, оказывающему влияние на деятельность банка.

Совет директоров банка, УКО, правление банка

При разработке процедур выявления, измерения мониторинга и контроля за комплаенс-риском банк учитывает, но не ограничивается следующими факторами:

1) размер, характер и сложность бизнеса банка;

2) доступность данных для использования в качестве исходной информации;

3) состояние информационных систем и их возможности;

4) квалификацию и опыт персонала, вовлеченного в процесс управления комплаенс-риском.

Внутренние документы банка

-

13.1.4

Банк осуществляет контроль за организацией работы банка по рассмотрению жалоб (заявлений) клиентов банка.

Совет директоров банка, УКО, правление банка

В целях контроля за организацией работы банка по рассмотрению жалоб (заявлений) клиентов банка подразделение по комплаенс-контролю:

проводит систематический анализ поступивших жалоб (заявлений) клиентов для выявления и устранения причин, послуживших причиной жалоб (заявлений) клиентов и на периодической основе доводит его результаты совету директоров банка (УКО, правлению банка);

разрабатывает рекомендации по устранению нарушений и недостатков в работе банка, в том числе по внесению изменений и (или) дополнений во внутренние документы банка по результатам выявления недостатков в работе банка и (или) в случаях возникновения условий, влияющих на степень подверженности банка комплаенс-риску или репутацию банка;

осуществляет контроль за устранением нарушений и недостатков в работе банка, выявленных по результатам анализа жалоб (заявлений) клиентов, и представляет соответствующую информацию совету директоров банка (УКО, правлению банка).

Протокол/ Решение Совета Директоров

-

13.1.5

Банк разрабатывает внутренние документы, регламентирующие порядок управления рисками и осуществления финансового мониторинга в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Совет директоров банка, УКО, правление банка

Порядок, способы и процедуры управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма соответствуют организационной структуре, специфике, характеру и уровню сложности деятельности банка, объемам и структуре клиентской базы банка, требованиям законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Основными принципами разработки и реализации внутренних документов банка по управлению рисками и осуществлению финансового мониторинга в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма является обеспечение:

осуществления работниками банка (в пределах их компетенции) идентификации и изучения (надлежащей проверки) клиентов на основе риск-ориентированного подхода;

выявления работниками банка (в пределах их компетенции) операций, подлежащих финансовому мониторингу, а также операций, в отношении которых возникают подозрения об их совершении (попытке совершения) с целью легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (подозрительные операции).

Внутренние документы банка, регламентирующие порядок осуществления финансового мониторинга структурным подразделением банка, ответственным по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, являются документами с ограниченным доступом.

Внутренние документы банка

-

13.1.5.1

Банк в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма использует автоматизированную информационную систему и процедуры, позволяющие выявлять операции, подлежащие финансовому мониторингу, в том числе подозрительные операции, и своевременно направлять соответствующие сведения и информацию в КФМ.

Автоматизированная информационная система содержит следующее (но, не ограничиваясь ими):

перечень организаций и лиц, связанных с финансированием терроризма и экстремизма;

критерии и показатели для определения уровней рисков клиентов в соответствии с Программой оценки рисков;

входные (выходные) данные и информационные источники для проведения оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

алгоритм (модель) проведения оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в соответствии с Программой оценки рисков.

Совет директоров банка, УКО, правление банка

Автоматизированная информационная система банка обеспечивает:

ведение анкет клиентов банка и связанных с ними лиц, включая вносимые в них изменения (дополнения);

выявление счетов, принадлежащих клиенту, и операций, совершаемых самим клиентом либо в его пользу;

агрегирование информации (по клиентам, продуктам (услугам), временным периодам, наличию информационных связей), включая установление уровня риска клиента и управление сигналами (тревогами) с учетом результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в банке;

выявление операций, подлежащих финансовому мониторингу по пороговым суммам, необычных и подозрительных операций по заранее заданным критериям (сценариям) с учетом результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в банке, а также требований законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

фильтрацию отправленных в КФМ сообщений по наименованию клиентов, пороговым суммам, видам операций, датам проведения операций и иным критериям;

отсутствие возможности исключения информации из базы данных банка по анкетам клиентов, проведенным операциям, отправленным сообщениям в КФМ;

реализацию требований законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренних документов банка по вопросам осуществления финансового мониторинга в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

наличие системы резервного копирования и хранения информации;

ведение протокола работы каждого пользователя, защищенного от модификации.

-

-

13.1.5.2

Банк в целях организации управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма разрабатывает Программу оценки рисков, которая включает, но не ограничивается следующим:

1) порядок организации управления рисками банка в разрезе его структурных подразделений в части противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

2) определение структуры и функциональных обязанностей работников по всем направлениям деятельности банка в процессе обслуживания клиентов с учетом особенностей оценки рисков клиентов (на всех этапах обслуживания) и рисков использования услуг банка для легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (риск-ориентированный подход);

2) методику оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма с учетом основных составляющих риска (по типу клиента, риску услуги и географическому риску) в отношении:

уровня риска клиента;

степени подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

3) порядок осуществления (не реже 1 раза в квартал) мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, который предусматривает:

а) перечень предупредительных мероприятий (надлежащих мероприятий), порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;

б) порядок проведения обучения работников относительно практической реализации Программы оценки рисков;

4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов;

5) порядок фиксирования и учета результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в части степени подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма при принятии решений руководством банка (мероприятия по минимизации рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма при определении стратегии развития, внедрении новых продуктов (услуг), обучении работников, практической реализации принятых решений по минимизации рисков);

6) порядок проверки (не реже 1 раза в год) эффективности Программы оценки рисков посредством сопоставления результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма с результатами проверок банка по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, проведенных подразделением внутреннего аудита и (или) уполномоченным органом.

Совет директоров банка, УКО, правление банка

Банк в целях управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма использует Программу оценки рисков.

Внутренние документы банка

-

13.1.6

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по управлению комплаенс-риском, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

13.1.6.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

о выявленных комплаенс-рисках, о нарушениях или несоблюдении банком и (или) его работниками требований законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка, внутренних документов банка по вопросам управления комплаенс-рисками;

о результатах анализа жалоб (заявлений) клиентов (контрагентов) на действия банка или его работников на предмет наличия комплаенс-риска;

об оценке количественных и качественных показателей, характеризующих степень подверженности банка комплаенс-риску;

о результатах расследований (проверок) фактов нарушения работниками банка законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

об анализе результатов мониторинга рисков клиентов и оценки степени подверженности продуктов (услуг) банка рискам отмывания доходов, полученных преступным путем, и финансирования терроризма на уровне банка (в целом) и в разрезе его структурных подразделений (как на территории Республики Казахстан, так и за ее пределами);

о рекомендациях относительно предупредительных мероприятий по минимизации рисков отмывания доходов, полученных преступным путем, и финансирования терроризма, включая сроки исполнения предложенных мероприятий;

о рекомендациях по устранению нарушений и недостатков в работе банка, выявленных в процессе комплаенс-контроля, включая вопросы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

о принятых мерах по устранению допущенных нарушений, выявленных подразделением внутреннего аудита и (или) уполномоченным органом по результатам проверок эффективности системы управления комплаенс-рисками банка, включая вопросы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и их результатах, либо о непринятии таких мер - при наличии;

о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация Главному комплаенс-контролеру и подразделению по комплаенс- контролю

не реже 1 раза в месяц

14. Система внутреннего контроля

14.1

Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.

Система внутреннего контроля основывается на трех линиях защиты:

1) все структурные подразделения банка;

2) структурные подразделения банка, осуществляющие контрольные функции;

3) независимая проверка эффективности системы внутреннего контроля подразделением внутреннего аудита.

Система внутреннего контроля включает, но не ограничивается следующим:

1) политику внутреннего контроля;

2) процедуры внутреннего контроля;

3) систему управленческой информации;

4) оценку эффективности системы внутреннего контроля подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы внутреннего контроля банк анализирует текущую рыночную ситуацию, рассматривает стратегию и оценивает размер, уровень сложности операций банка и разрабатывает внутренние документы, охватывающие компоненты системы внутреннего контроля.

Внутренний контроль - процесс, встроенный в повседневную деятельность, осуществляемую органами управления, структурными подразделениями и всеми работниками банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:

обеспечение эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

обеспечение соблюдения банком законодательства Республики Казахстан, внутренних документов банка, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).

Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.

Управленческий контроль и культура контроля (контрольная среда) формируются советом директоров и правлением банка на основе следования этическим принципам, стандартам профессиональной деятельности и корпоративного управления, что в совокупности с их законодательно установленными обязанностями и ответственностью обеспечивают адекватный контроль со стороны органов управления банка, включая контроль за:

организацией деятельности банка, включая разработку и реализацию стратегии банка, внутренних документов банка;

функционированием системы управления банковскими рисками и оценку банковских рисков;

распределением полномочий при совершении банковских операций и других сделок (организационная структура);

управлением информационными потоками (получение и передача информации) и обеспечение информационной безопасности;

созданием и функционированием системы внутреннего контроля.

-

-

14.1.1

Банк разрабатывает политику внутреннего контроля банка, которая включает, но не ограничивается следующим:

1) цели и задачи системы внутреннего контроля;

2) принципы организации системы внутреннего контроля;

3) требования к профессиональным качествам работников, осуществляющих функции внутреннего контроля в структурном подразделении;

4) порядок и процедуры осуществления внутреннего контроля;

5) определение участников системы внутреннего контроля на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

6) порядок взаимодействия и обмена информацией между участниками системы внутреннего контроля по трем линиям защиты;

7) процедуры внесения изменений во внутренние документы банка в случаях обнаружения недостатков в процессе осуществления внутреннего контроля.

Совет директоров банка, УКО, правление банка

При разработке политики внутреннего контроля банк учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности;

допустимый уровень риска банка;

размер, характер и сложность бизнеса банка;

сложность организационной структуры банка;

уровень и виды рисков, присущих деятельности банка;

эффективность примененных банком в прошлом процедур внутреннего контроля;

законодательство Республики Казахстан.

При разработке политики внутреннего контроля банк руководствуется следующими принципами:

участие в процессе внутреннего контроля всех структурных подразделений и работников банка и организации внутреннего контроля как повседневной деятельности на всех уровнях управления;

охват внутренним контролем всех направлений деятельности и бизнес-процессов и регламентации процедур внутреннего контроля по всем направлениям и бизнес-процессам банка;

осуществление внутреннего контроля на постоянной основе (непрерывность).

Внутренние документы банка

-

14.1.2

Банк определяет участников системы внутреннего контроля на основе трех линий защиты.

Совет директоров банка, УКО, правление банка

Первая линия защиты обеспечивается самими структурными подразделениями банка. Это означает, что руководители структурных подразделений несут ответственность за организацию и осуществление внутреннего контроля в структурном подразделении.

Вторая линия защиты обеспечивается подразделениями по управлению рисками, комплаенс-контролем, юридическим подразделением, подразделением по работе с персоналом, подразделением финансового контроля и иными структурными подразделениями банка, осуществляющими контрольные функции.

Для осуществления координации деятельности и методической поддержки по вопросам внутреннего контроля банк вправе определить УКО (структурное подразделение).

Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы внутреннего контроля.

Внутренние документы банка

-

14.1.2.1

Банк для осуществления внутреннего контроля на первой линии защиты определяет внутреннего контролера (внутренних контролеров), в функции которых входит следующее (но не ограничиваясь ими):

1) осуществление проверки соответствия деятельности структурного подразделения требованиям законодательства Республики Казахстан и внутренних документов банка;

2) содействие руководителю структурного подразделения в осуществлении контроля по соблюдению структурным подразделением политики, процедур по внутреннему контролю и требований внутренних документов банка;

3) взаимодействие со структурными подразделениями, охватывающими вторую и третью линии защиты;

4) координация вопросов обучения и обеспечения осведомленности работников структурного подразделения о требованиях политик, процедур по внутреннему контролю и иных внутренних документов банка, регламентирующих деятельность структурного подразделения;

5) обеспечение полного и своевременного сбора и представления руководителю структурного подразделения информации о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также рекомендаций по их устранению.

Совет директоров банка, УКО, правление банка

Для обеспечения эффективного функционирования системы внутреннего контроля в первой линии защиты руководитель каждого структурного подразделения осуществляет функции внутреннего контроля и (или) назначает внутреннего контролера (внутренних контролеров) в структурном подразделении, который может совмещать функции риск-координатора.

При назначении внутреннего контролера учитываются размер структурного подразделения банка, виды деятельности и сложность бизнес-процессов.

Внутренние документы банка

-

14.1.3

Банк разрабатывает процедуры осуществления внутреннего контроля, основанные на следующих взаимосвязанных элементах:

1) контроль за управлением рисками;

2) контрольные действия и разделение полномочий;

3) информация и взаимодействие;

4) мониторинг и исправление недостатков.

Совет директоров банка, УКО, правление банка

1) Система внутреннего контроля обеспечивает контроль за своевременным выявлением и оценкой на постоянной основе рисков, присущих банку, и принятием своевременных мер по их минимизации в соответствии с внутренними документами банка.

С позиций внутреннего контроля проверяется, но не ограничивается следующим:

обеспечение рассмотрения и учета в ходе оценки рисков внутренних факторов (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения, текучесть кадров), а также внешних факторов (изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые могут негативно сказаться на достижении поставленных банком целей;

обеспечение осуществления оценки рисков как по отдельным направлениям деятельности банка, а также в целом с учетом всех организаций, являющихся по отношению к банку дочерними или зависимыми;

обеспечение проведения банком новых операций и услуг при условии наличия утвержденных соответствующих политик и процедур по их осуществлению;

обеспечение своевременного информирования лиц (подразделений, органов банка), определенных в соответствующих внутренних документах банка, о факторах, влияющих на уровень подверженности банка рискам.

Система внутреннего контроля должна подвергаться корректировке по мере выявления любых новых или неконтролируемых рисков, в том числе связанных с внедрением новых финансовых услуг и продуктов.

2) Контрольные действия включают, но не ограничиваются следующим:

контроль, осуществляемый советом директоров банка, правлением банка и УКО, в целях выявления и устранения недостатков внутреннего контроля, нарушений, ошибок;

контроль, осуществляемый руководителями структурных подразделений;

контроль физического наличия и доступа к материальным ценностям, обеспечения охраны помещений для хранения материальных ценностей;

проверку соблюдения установленных лимитов;

систему согласования и делегирования прав и полномочий;

проверку своевременного и корректного отражения операций и сделок банка в бухгалтерском учете и отчетности;

проверку соблюдения политик и процедур банка при совершении операций и сделок.

Контрольные действия в рамках разделения обязанностей должны способствовать исключению конфликта интересов и условий его возникновения, совершения противоправных действий, а также недопущение предоставления одному и тому же структурному подразделению и (или) работнику возможности:

совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;

санкционировать выплату денег и осуществлять их фактическую выплату с учетом лимитов, установленных внутренними документами банка;

проводить операции по счетам клиентов банка и счетам, отражающим собственную финансово-хозяйственную деятельность банка;

оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;

совершать действия в любых других сферах деятельности, где может возникать конфликт интересов.

В зависимости от операций банка применяются следующие методы контроля:

двойной контроль (принцип "четырех глаз" и "совместного доступа").

Принцип "четырех глаз" требует, чтобы работа одного работника была проверена (одобрена) другим работником с целью вовлечения второго работника в проверку правильности расчета, санкционирования и документирования операции.

Принцип "совместного доступа" предполагает процедуру, при которой два или более работников в одинаковой мере ответственны за физическую защиту ценностей и документов. Ответственность должна быть установлена соответствующим распоряжением по банку и доведена до сведения всех работников;

анализ операций.

Предварительный анализ операции на предмет предупреждения неправильной или несанкционированной операции.

Последующий анализ после ее совершения с целью вскрытия факта проведения несанкционированной операции.

Для обеспечения эффективности анализа необходимо, чтобы лицо, осуществляющее анализ, должно быть независимым от работников, производящего эту операцию;

отчеты о результатах операций для обеспечения руководства банка информацией о показателях работы банка, финансовых условиях и отклонениях от бюджета для подтверждения самого факта проведения операций и исполнения соответствующих управленческих решений;

обучение персонала банка приемам контроля и выявления ошибок;

обеспечение защиты данных;

обеспечение защиты от ошибок персонала;

проверка на наличие ошибок в целях их своевременного обнаружения.

3) с позиции внутреннего контроля обеспечивается наличие достоверной и подробной информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений.

Сбор, анализ информации и передача ее по назначению предполагает обеспечение:

1) совета директоров банка, правления банка и лиц (подразделений, органов банка), определенных в соответствующих внутренних документах, информацией для принятия решений и исполнения своих обязанностей;

2) наличия информационных потоков, обеспечивающих целостность, безопасность и доступность информации внутри и вне банка;

3) адекватного контроля за управлением информационными потоками и информационной безопасностью банка.

Внутренний контроль функционирования информационных систем и технических средств предусматривает контроль информационно-технологических систем, проводимый с целью обеспечения их защищенности, бесперебойной и непрерывной работы.

С позиции внутреннего контроля обеспечивается обязательный учет всех операций и сделок банка.

Контроль обеспечения своевременности, достоверности и достаточности финансовой информации банка требует проверки следующего (но, не ограничиваясь ими):

системы бухгалтерского учета в банке на предмет соответствия МСФО;

наличия в банке внутреннего документа по проведению бухгалтерских записей;

осуществления бухгалтерских записей на ежедневной основе и отражения каждой операции банка;

обеспечения формирования отчетности, отражающей финансовое состояние банка на каждый день;

совпадения сведений по лицевым счетам с данными главной книги банка;

осуществления регулярных проверок бухгалтерских записей работниками, которые не вовлечены в процесс санкционирования или отражения операций в финансовой отчетности;

наличие подтверждения первичными документами всех операций банка и подтверждения любых изменений в проведении операции соответствующими записями;

4) мониторинг системы внутреннего контроля банка осуществляется на постоянной основе:

правлением банка (УКО) и работниками структурных подразделений;

подразделением внутреннего аудита;

Недостатки внутреннего контроля, выявленные на всех уровнях линий защиты, должны своевременно доводиться до руководителей структурных подразделений и оперативно устраняться. О существенных недостатках внутреннего контроля необходимо сообщать правлению банка (УКО) и совету директоров банка.

Внутренние документы банка

-

14.1.4

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по внутреннему контролю, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

14.1.4.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также о результатах принятых решений или мер по их устранению;

о результатах оценки эффективности системы внутреннего контроля, в том числе осуществленной подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.

При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

Совет директоров банка, УКО, правление банка

не реже 1 раза в квартал

15. Система внутреннего аудита

15.1

Банк обеспечивает наличие системы внутреннего аудита, которая соответствует стратегии, организационной структуре, размеру, характеру и уровню сложности операций банка.

Система внутреннего аудита включает, но не ограничивается следующими элементами:

1) политику внутреннего аудита;

2) подразделение внутреннего аудита;

3) процедуры осуществления внутреннего аудита;

4) систему управленческой информации;

5) оценку эффективности внутреннего аудита советом директоров банка, в том числе путем привлечения внешнего аудита.

Совет директоров банка, УКО

При организации системы внутреннего аудита учитывает стратегию, организационную структуру, размер, характер и уровень сложности операций банка.

Эффективный внутренний аудит предоставляет независимую, разумную гарантию совету директоров банка и правлению банка относительно качества и эффективности функционирования системы внутреннего контроля, системы управления рисками, корпоративного управления в целом, направленных на обеспечение защиты банка и его репутации.

-

-

15.2

Банк разрабатывает политику внутреннего аудита, которая включает, но не ограничивается следующим:

1) цели и задачи внутреннего аудита;

2) требования к профессиональным качествам работников, осуществляющих функцию внутреннего аудита, их полномочия и ответственность;

3) требования к определению выборки операций, процессов, транзакций и др. для проведения аудиторских проверок;

4) порядок и процедуры осуществления внутреннего аудита, в том числе основанные на риск-ориентированном подходе, включая методику оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления с указанием критериев оценки;

5)порядок взаимодействия и обмена информацией со структурными подразделениями и дочерними организациями банка.

Совет директоров банка, УКО

При разработке политики внутреннего аудита банк учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности банка;

размер, характер и сложность деятельности банка;

организационную структуру банка;

уровень и виды рисков, присущих деятельности банка.

При разработке политики внутреннего аудита банк руководствуется основными принципами организации внутреннего аудита.

Основные принципы организации внутреннего аудита:

1. Независимость и объективность.

Внутренний аудит банка является независимым от текущей деятельности банка.

Внутренние аудиторы независимы, беспристрастны, непредвзяты в своей работе и не допускают конфликта интересов.

Для обеспечения беспристрастности внутренние аудиторы не должны вовлекаться в выбор и осуществление мер внутреннего контроля и управления рисками.

Внутренние аудиторы не участвуют в проведении аудита деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этом банке и его дочерних организациях.

Вознаграждение работников внутреннего аудита не должно быть связано с финансовыми показателями банка. Вознаграждение руководителя подразделения внутреннего аудита определяется в соответствии с политикой. Вознаграждение за работу руководителя или работников подразделения внутреннего аудита не должно создавать конфликта интересов и ущерба для независимой оценки предметов аудита.

2. Профессионализм и компетентность.

Профессиональная компетентность работников подразделения внутреннего аудита банка является основой эффективного внутреннего аудита банка.

Работники подразделения внутреннего аудита должны владеть достаточными знаниями о банковской деятельности и методах внутреннего аудита, иметь навыки сбора необходимой и достаточной информации, ее анализу и оценке для выполнения своих должностных обязанностей.

3. Профессиональная этика

Внутренние аудиторы в своей деятельности соблюдают кодекс этики и требования законодательства Республики Казахстан, руководствуются международными стандартами внутреннего аудита.

Внутренние документы банка

-

15.3

Банк создает подразделение внутреннего аудита, которое, осуществляет, но не ограничивается следующими функциями:

1) оценка адекватности и эффективности системы внутреннего контроля;

2) оценка эффективности систем управления рисками банка (кредитный риск, риск ликвидности, рыночный риск, операционные риски, комплаенс-риск, риски информационных технологий, информационной безопасности и другие риски);

3) оценка эффективности политик и процедур банка;

4) оценка надежности системы бухгалтерского учета и информации и составленных на их основе финансовой и регуляторной отчетности.

Совет директоров банка, УКО

При формировании подразделения внутреннего аудита банк учитывает, но не ограничивается следующими факторами:

стратегию банка и виды деятельности банка;

размер, характер и сложность деятельности банка;

организационную структуру банка;

уровень и виды рисков, присущих деятельности банка.

Подразделение внутреннего аудита является ответственным за осуществление функции внутреннего аудита и координацию деятельности банка, а также его дочерних организаций по вопросам внутреннего и внешнего аудита.

Подразделение внутреннего аудита банка разрабатывает порядок взаимодействия подразделения внутреннего аудита банка с подразделениями внутреннего аудита дочерних организаций банка.

Руководитель и работники подразделения внутреннего аудита должны:

иметь соответствующее высшее образование, требования к которому устанавливаются банком;

обладать знаниями законодательства Республики Казахстан, регулирующего банковскую деятельность;

обладать профессиональной компетентностью;

обладать стажем (опытом) работы не менее одного года в сфере предоставления и (или) регулирования финансовых услуг.

Независимость подразделения внутреннего аудита обеспечивается следующими факторами:

подразделение внутреннего аудита имеет статус самостоятельного структурного подразделения банка (внутренний документ банка определяет полномочия и обязанности подразделения внутреннего аудита, порядок его взаимодействия с другими подразделениями банка, осуществляющими функции контроля на второй линии защиты, с правлением банка, УКО, подотчетность руководителя подразделения внутреннего аудита);

подразделение внутреннего аудита возглавляется руководителем, назначаемым советом директоров банка, и подотчетно совету директоров банка;

работники подразделения внутреннего аудита не могут занимать должности по совместительству в иных структурных подразделениях (дочерних организациях) банка;

руководитель и работники подразделения внутреннего аудита не могут одновременно руководить (курировать) другие подразделения (дочерние организации) банка, а также быть членами УКО и других органов банка;

работники подразделения внутреннего аудита в рамках своей компетенции вправе затребовать любую информацию у структурных подразделений, дочерних организаций банка и вправе привлекать любых работников банка и его дочерних организаций для содействия выполнению функций внутреннего аудита.

Руководитель подразделения внутреннего аудита несет ответственность за деятельность подразделения внутреннего аудита.

Внутренние документы банка

-

15.4

Банк разрабатывает годовой план внутреннего аудита, который содержит, но не ограничивается следующим:

цели и масштаб аудита;

направления, подлежащие аудиту, включая определение организационных и функциональных подразделений, процессов, работников банка, подлежащих аудиту;

сроки проведения аудита;

необходимые кадровые и иные ресурсы.

Совет директоров банка, УКО

Руководитель подразделения внутреннего аудита подготавливает проект годового плана внутреннего аудита.

Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами банка, регулирующими деятельность внутреннего аудита, и включает график планируемой работы по внутреннему аудиту.

Внутренний документ банка

-

15.5

Банк разрабатывает программу внутреннего аудита для каждого аудиторского задания и содержит, но не ограничивается следующим:

цели и задачи;

объекты аудита;

источники информации;

сроки исполнения аудиторского задания;

необходимые ресурсы, в том числе состав аудиторов;

перечень аудиторских мероприятий и вопросов, требующих рассмотрения в рамках реализации аудиторского задания.

Подразделение внутреннего аудита

Для реализации годового плана внутреннего аудита разрабатывается программа внутреннего аудита.

Программа внутреннего аудита разрабатывается подразделением внутреннего аудита и утверждается руководителем подразделения внутреннего аудита.

Внутренний документ банка

-

15.6

Банк осуществляет внутренний аудит систем управления рисками

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность системы управления рисками, включая проверку:

организации процесса управления рисками (кредитный риск, риск ликвидности, рыночный риск, операционные риски, риски информационных технологий, информационной безопасности), включая обязанности структурных подразделений;

процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении всех рисков, присущих банку;

управленческой информации по вопросам управления рисками, включая достоверность, полноту и своевременность;

моделей оценки риска, включая проверку согласованности, своевременности, независимости и надежности источников данных, используемых в таких моделях;

моделей ценообразования, включая проверку согласованности, своевременности, независимости и надежности источников данных, используемых в таких моделях;

процедур банка по оценке адекватности капитала с учетом подверженности банка рискам и установленных минимальных коэффициентов достаточности собственного капитала;

процедур стресс-тестирования;

процедуры контроля для предотвращения и выявления нарушений в трейдинге;

процедур банка по измерению и мониторингу банковских позиций по ликвидности, валюте и процентной ставке на предмет соответствия риск-профилю банка, внешней среде и минимальным регуляторным требованиям;

тестирование транзакций банка на предмет их соответствия политикам, процедурам и оценки эффективности мер внутреннего контроля в отношении данных транзакций.

Внутренний документ банка

-

15.7

Банк осуществляет внутренний аудит порядка ведения бухгалтерского учета, составления и обеспечения целостности финансовой и регуляторной отчетности.

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность порядка и процессов ведения бухгалтерского учета для обеспечения своевременной, полной, достоверной отчетности для руководства и уполномоченного органа, в том числе процессов взаимодействия между структурными подразделениями банка.

Внутренний документ банка

-

15.8

Банк осуществляет внутренний аудит системы управления комплаенс-рисками.

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность системы управления комплаенс-рисками, включая проверку:

организации системы управления комплаенс-рисками;

эффективности процессов и процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении комплаенс-рисков;

управленческой информации по вопросам управления комплаенс-рисками, включая достоверность, полноту и своевременность.

В рамках внутреннего аудита на ежегодной основе проверяется эффективность процессов и процедур управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, включая:

организацию процессов и процедур управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

эффективности процессов и процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

эффективности процедур контроля по соблюдению требований внутренних документов банка и законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

управленческой информации по вопросам управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, включая достоверность, полноту и своевременность.

Внутренний документ банка

-

15.9

Банк осуществляет внутренний аудит системы внутреннего контроля

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность системы внутреннего контроля, включая проверку:

организации системы внутреннего контроля;

процессов и процедур внутреннего контроля;

управленческой информации по внутреннему контролю, включая достоверность, полноту и своевременность.

Внутренний документ банка

-

15.10

Банк формирует отчет о результатах внутреннего аудита

Совет Директоров, УКО, подразделе-ние внутреннего аудита

По результатам аудиторских проверок формируется отчет о результатах внутреннего аудита, который содержит, но не ограничивается следующим:

общую информацию, включая цели, объем, сроки проведения аудиторской проверки, сведения о составе проверяющей группы;

перечень выявленных в ходе проверки нарушений и недостатков с указанием причин, вызвавших нарушения и недостатки, и их влияние на деятельность банка;

рекомендации по устранению выявленных нарушений и недостатков;

список лиц, которым направляется аудиторский отчет.

Отчет о результатах внутреннего аудита направляется в проверенное подразделение и согласовывается в порядке и сроки установленные внутренним документом.

Отчет о результатах внутреннего аудита с приложением при наличии информации о разногласиях направляется правлению банка.

После ознакомления правлением банка с отчетом о результатах внутреннего аудита отчет\краткий отчет о результатах внутреннего аудита направляется совету директоров банка.

Внутренний документ банка

-

15.11

Банк осуществляет мониторинг за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных в результате аудиторской проверки.

Подразделение внутреннего аудита

В целях осуществления мониторинга исполнения рекомендаций внутреннего аудита подразделение внутреннего аудита:

осуществляет контроль за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита;

обеспечивает доведение до совета директоров банка и правления банка информации о результатах контроля за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита.

Внутренний документ банка

-

15.12

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:

критерии, состав и частоту отчетности по внутреннему аудиту, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, подразделение внутреннего аудита

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

15.12.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:

об исполнении годового плана внутреннего аудита, включая, в том числе:

а) оценку эффективности управления рисками, присущими объектам аудита;

б) существенные вопросы, связанные с ведением бухгалтерского учета, составлением финансовой и регуляторной отчетности;

в) нарушения и недостатки, выявленные в процессе осуществления внутреннего аудита;

г) информацию о препятствиях, возникших в ходе внутреннего аудита;

д) информацию о результатах принятых правлением банка решений или мер по устранению нарушений и недостатков и\или разногласиях с правлением банка;

об итогах обучения работников подразделения внутреннего аудита;

Совет директоров, УКО, подразделение внутреннего аудита

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка.

информация совету директоров банка, УКО

не реже

1 раза в квартал

о самооценке эффективности системы внутреннего аудита;

Совет директоров банка, УКО, подразделение внутреннего аудита

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка.

информация совету директоров банка, УКО

не реже раза в год

отчет о внешней оценке эффективности системы внутреннего аудита.

Совет директоров банка, УКО, подразделение внутреннего аудита

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка.

информация совету директоров банка, УКО

не реже одного раза в пять лет

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 26 февраля 2014 года № 29

Перечень нормативных правовых актов Республики Казахстан,
утративших силу

      1. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 3925).

      2. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года № 234 "О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 4485).

      3. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2008 года № 235 "О внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5543).

      4. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 27 марта 2009 года № 64 "О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5659).

      5. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 2 ноября 2009 года № 229 "О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5888).

      6. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2009 года № 263 "О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 6050).

      7. Пункт 2 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования деятельности банков второго уровня, в которые вносятся в изменения и дополнения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 31 января 2011 года № 8 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования деятельности банков второго уровня" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 6795).

      8. Пункт 2 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 24 декабря 2012 года № 383 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования банковской деятельности" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 8272, опубликованным 14 мая 2013 года в газете "Казахстанская правда" № 162-163 (27436-27437).