1. Утвердить прилагаемые Правила организации внутреннего аудита (контроля) в банках второго уровня и ввести его в действие со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
2. Юридическому департаменту (Уртембаев А.К.) совместно с департаментом банковского надзора (Жумагулов Б.К.) зарегистрировать настоящее постановление и Правила организации внутреннего аудита (контроля) в банках второго уровня в Министерстве юстиции Республики Казахстан.
3. Департаменту банковского надзора (Жумагулов Б.К.)в двухнедельный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление и Правила организации внутреннего аудита (контроля) в банках второго уровня до сведения филиалов Национального Банка Республики Казахстан и банков второго уровня.
4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Кудышева М.Т.
Председатель
Национального Банка
Правила
организации внутреннего аудита (контроля)
в банках второго уровня
Настоящие Правила разработаны в соответствии с требованиями банковского законодательства, учетом международных стандартов банковской деятельности и определяют условия организации внутреннего аудита (контроля) в банках второго уровня (далее - банки).
Глава 1. Общие положения
1. Основной целью системы внутреннего аудита (контроля) (далее -внутренний контроль) в банке является защита законных интересов банка, его кредиторов и клиентов путем организации контроля за соблюдением работниками банка законодательства и стандартов профессиональной деятельности, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.
2. При организации системы внутреннего контроля банки должны учитывать требования настоящих Правил.
3. Внутренний контроль в банке создается в целях обеспечения контроля за:
1) проведением банком операций в соответствии с требованиями действующего законодательства, а также его политикой и установленными процедурами, закрепленными соответствующими нормативными правовыми актами банка, которые утверждаются уполномоченным органом банка (далее - внутренние документы);
2) выполнением банком требований действующего законодательства;
3) своевременностью, правильностью, полнотой и точностью отражения
проведенных банковских и иных операций, предусмотренных действующим
законодательством, в учете и отчетности;
4) созданием в банке эффективной системы управления его активами
и пассивами;
5) управлением рисками банковской деятельности и осуществлением
мониторинга за их минимизацией;
6) предотвращением легализации доходов, полученных незаконным путем.
4. Под рисками банковской деятельности понимается опасность
(возможность) возникновения потерь, вытекающих из осуществления банком
своих операций.
При управлении и мониторинге за рисками банковской деятельности
различают следующие основные виды рисков:
1) кредитный риск;
2) процентный риск;
3) риск потери ликвидности;
4) операционный риск;
5) валютный риск;
6) портфельный риск.
5. Кредитный риск - риск возникновения потерь вследствие нарушения клиентом первоначальных условий договора (контракта) по исполнению им взятых на себя денежных обязательств при проведении ссудных, лизинговых, факторинговых, форфейтинговых, ломбардных, гарантийных операций. Кредитный риск возникает при операциях с ценными бумагами, а также векселями и аккредитивами, предоставлении кредитов в виде овердрафта и других форм кредитования, размещении депозитов.
6. Процентный риск - риск возникновения потерь вследствие неблагоприятного изменения ставок вознаграждения (интереса).
Процентный риск включает:
1) риск возникновения потерь из-за несоответствия сроков возврата и погашения размещенных активов и привлеченных обязательств банка (при фиксированных ставках вознаграждения (интереса);
2) риск, вследствие применения банком разных видов ставок (плавающей либо фиксированной) по активам банка, с одной стороны, и обязательствам, с другой;
3) базисный риск, связанный с применением различных методов начисления и корректировки получаемого и уплачиваемого вознаграждения (интереса) по ряду инструментов, которые при прочих равных условиях имеют сходные ценовые характеристики;
4) опционный риск, связанный с тем,что активы, обязательства и внебалансовые статьи могут прямо или косвенно включать возможность выбора одного из нескольких вариантов завершения операции.
7. Риск потери ликвидности - риск, связанный с возможным невыполнением либо несвоевременным выполнением банком своих обязательств. При управлении и мониторинге за риском потери ликвидности важен контроль за текущей ликвидностью банка, а также сопоставлением сроков размещенных и привлеченных денег, доходов и расходов, связанных с получением (уплатой) вознаграждения (интереса).
8. Операционный риск - риск возникновения потерь вследствие нарушения (несоблюдения) банком требований к организации внутреннего контроля либо из-за стихийных бедствий. Нарушения требований к организации внутреннего контроля выражаются в несоблюдении сотрудниками банка процедур и функций, определенных внутренними документами, и условий управления и мониторинга за рисками банковской деятельности.
Операционный риск также включает риски, связанные с возникновением существенных сбоев в операционной (компьютерной) системе либо случаев стихийных бедствий.
9. Валютный риск - риск возникновения потерь, связанных с изменением курса иностранной валюты по отношению к национальной валюте при осуществлении банком своей деятельности. Опасность потерь возникает из-за процесса переоценки позиции банка в иностранной валюте в национальную валюту в стоимостном выражении.
10. Портфельный риск - риск возникновения потерь от деятельности на рынке ценных бумаг. Риск ущерба возникает в случае потери ликвидности, снижения доходности и курса ценной бумаги, а также ухудшения финансового положения эмитента.
11. Внутренний контроль в банке проводится путем осуществления административного, финансового и технического контроля.
Административный контроль заключается в обеспечении проведения операций только лицами (сотрудниками) банка, уполномоченными соответствующими внутренними документами и процедурами.
Финансовый контроль заключается в обеспечении проведения операций в соответствии с действующим законодательством, а также требованиями внутренних документов банка, регламентирующих порядок и условия проведения банком операций и оказания услуг, а также правильного отражения их в учете и отчетности.
Технический контроль заключается в обеспечении ограниченного доступа к компьютерной и другой технике, обеспечивающей надлежащее выполнение банком своих операций, включая программное обеспечение.
Глава 2. Основные условия осуществления
внутреннего контроля в банке
12. Для осуществления эффективной системы внутреннего контроля в банке необходимо выполнение следующих условий:
1) создание системы, позволяющей осуществлять внутренний контроль на консолидированной основе (включая филиалы, представительства, дочерние банки);
2) разработка и утверждение внутренних документов банка, регламентирующих внутренний контроль;
3) организация бухгалтерского учета, соответствующего стандартам бухгалтерского учета и целям внутреннего контроля;
4)создание системы управления рисками и их минимизации, а также разработка соответствующих планов мероприятий;
5) создание системы ограничения доступа к информации (документации) различного уровня и ее распространения.
13. В целях необходимой правовой регламентации внутреннего контроля в банке, должны быть разработаны и утверждены уполномоченным органом внутренние правила банка и правила об общих условиях проведения банком операций, а также следующие внутренние документы банка по вопросам:
- организации внутреннего контроля в банке;
- службы внутреннего контроля банка;
- внутренней кредитной политики банка;
- стратегии и процедур управления активами и пассивами банка, включая вопросы ликвидности, минимального уровня доходности, лимитов на активные и пассивные операции, ограничения по контрпартнерам, а также ответственности и полномочий лиц, вовлеченных в осуществление управления активами и пассивами банка;
- политики бухгалтерского учета в банке;
- определения перечня документов, сведений и информации, составляющих коммерческую и служебную тайну, а также порядка ее предоставления, обмена и хранения.
14. Для создания эффективной системы защиты информации в банке должны быть выполнены следующие мероприятия:
1) созданы необходимые условия для хранения коммерческой и служебной тайны;
2) создана адекватная система, ограничивающая доступ сотрудников банка к коммерческой и служебной тайне разного уровня;
3) заключены письменные соглашения с сотрудниками банка о неразглашении коммерческой и служебной тайны.
Службой внутреннего контроля банка должен осуществляться контроль за выполнением перечисленных выше мероприятий.
Глава 3. Организация службы внутреннего контроля
банка и требования к ее деятельности
15. Основными обязанностями службы внутреннего контроля являются:
1) контроль за принятием банком внутренних документов, регламентирующих проведение и осуществление банком банковской и иной деятельности, предусмотренной действующим законодательством;
2) организация регулярных плановых и внеплановых проверок действий и операций, совершаемых структурными подразделениями банка;
3) проверка выполнения сотрудниками банка требований действующего законодательства и внутренних документов банка;
4) контроль за осуществлением управления и мониторинга за рисками банковской деятельности;
5) информирование руководства и наблюдательного совета банка о всех выявленных нарушениях и недостатках в работе структурных подразделений и отдельных сотрудников банка;
6) осуществление контроля за выполнением структурными подразделениями банка предписаний государственных органов, регулирующих деятельность банка, а также указаний и распоряжений руководства банка;
7) контроль за принятием банком мер к сохранению сведений, составляющих банковскую, коммерческую и служебную тайну;
8) предоставление руководству банка рекомендаций по устранению выявленных недостатков и нарушений в работе других структурных подразделений банка, а также улучшению и повышению эффективности деятельности банка, с указанием конкретного перечня мероприятий.
16. В полномочия службы внутреннего контроля входят:
1) определение соответствия действий и операций, совершаемых структурными подразделениями банка, требованиям действующего законодательства и внутренних документов банка путем проведения периодических плановых и внеплановых проверок;
2) получение любой документации, сведений и информации, составляющих коммерческую и служебную тайну, от соответствующих структурных подразделений банка;
3) проведение экспертизы всех документов банка, издаваемых уполномоченными органами банка, на предмет соответствия общей политике банка, целям и задачам внутреннего контроля;
4) беспрепятственный вход в любые помещения банка (в помещения с ограниченным доступом входа с письменного разрешения председателя правления банка);
5) привлечение при необходимости сотрудников других структурных подразделений банка для решения задач внутреннего контроля;
6) информирование руководства банка о необходимости отстранения от выполнения своих обязанностей работников банка, нарушивших свои функциональные обязанности, либо приостановления некоторых операций банком (его структурным подразделением) при наличии соответствующих оснований.
17. Служба внутреннего контроля в своей деятельности руководствуется уставом банка, положениями об организации внутреннего контроля и службе внутреннего контроля банка, а также другими внутренними документами, регламентирующими деятельность банка.
18. Служба внутреннего контроля банка является самостоятельным структурным подразделением банка.
19. Руководитель службы внутреннего контроля назначается правлением банка по согласованию с наблюдательным советом банка и непосредственно подчиняется председателю правления банка.
Руководитель службы внутреннего контроля не вправе одновременно руководить (курировать) другие подразделения банка, а также быть членом кредитного комитета и других органов банка.
20. Руководитель и работники службы внутреннего контроля должны иметь высшее образование, обладать знаниями хозяйственного и банковского законодательства, а также профессиональными навыками и квалификацией, соответствующими характеру выполняемых ими функций.
21. Обязательному отражению в положении о службе внутреннего контроля подлежат:
1) права и обязанности службы внутреннего контроля;
2) вопросы осуществления управления и мониторинга за минимизацией рисков банковской деятельности;
3) вопросы взаимодействия службы внутреннего контроля с другими структурными подразделениями банка;
4) вопросы предотвращения легализации доходов, полученных незаконным путем.
22. В процессе своей деятельности служба внутреннего контроля помимо выполнения других обязанностей, предусмотренных внутренними документами, отчитывается о проделанной работе перед наблюдательным советом банка.
23. В процессе осуществления своих должностных обязанностей сотрудники банка должны соблюдать требования законодательства в части предотвращения легализации доходов, полученных незаконным путем, с учетом настоящих Правил.
Сотрудники банка вправе информировать службу внутреннего контроля о следующих сделках (операциях):
1) любые поступления (в виде депозита, кредита, приобретения ценных бумаг банка) в банк более 5 млн. тенге без документов, подтверждающих их источники;
2) любые сделки на сумму более 1 млн. тенге с оплатой в наличной форме;
3) спекулятивные операции с корпоративными ценными бумагами;
4) переоформление или переуступка прав требования на финансовый инструмент без документированного обоснования;
5) другие операции или сделки, имеющие сомнительный характер.
Глава 4. Заключительные положения
24. Отсутствие внутреннего контроля в банке либо ненадлежащее
выполнение службой внутреннего контроля условий настоящих Правил
оказывает влияние на оценку общего финансового состояния банка, в том
числе по системе рейтинговой оценки "САМЕL".
25. За нарушение требований, установленных настоящими Правилами,
Национальный Банк Республики Казахстан вправе применить к банкам
ограниченные меры воздействия или санкции, предусмотренные действующим
банковским законодательством.
26. Вопросы, неурегулированные настоящими Правилами, подлежат
разрешению в соответствии с нормами законодательства Республики
Казахстан.
Председатель
Национального Банка