В целях совершенствования нормативной правовой базы деятельности банков второго уровня Правление Национального Банка Республики Казахстан Постановляет:
1. Утвердить прилагаемые Правила организации внутреннего аудита (контроля) в банках второго уровня и ввести его в действие со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
2. Юридическому департаменту (Уртембаев А.К.) совместно с департаментом банковского надзора (Жумагулов Б.К.) зарегистрировать настоящее постановление и Правила организации внутреннего аудита (контроля) в банках второго уровня в Министерстве юстиции Республики Казахстан.
3. Департаменту банковского надзора (Жумагулов Б.К.)в двухнедельный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление и Правила организации внутреннего аудита (контроля) в банках второго уровня до сведения филиалов Национального Банка Республики Казахстан и банков второго уровня.
4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Кудышева М.Т.
Настоящие Правила разработаны в соответствии с требованиями банковского законодательства, учетом международных стандартов банковской деятельности и определяют условия организации внутреннего аудита (контроля) в банках второго уровня (далее - банки).
1. Основной целью системы внутреннего аудита (контроля) (далее -внутренний контроль) в банке является защита законных интересов банка, его кредиторов и клиентов путем организации контроля за соблюдением работниками банка законодательства и стандартов профессиональной деятельности, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.
2. При организации системы внутреннего контроля банки должны учитывать требования настоящих Правил и других нормативных правовых актов уполномоченного органа по регулированию и надзору финансового рынка и финансовых организаций.
<*>
Сноска. В пункт 2 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года N
116
.
3. Внутренний контроль в банке создается в целях обеспечения контроля за:
1) проведением банком операций в соответствии с требованиями действующего законодательства, а также его политикой и установленными процедурами, закрепленными соответствующими нормативными правовыми актами банка, которые утверждаются уполномоченным органом банка (далее - внутренние документы);
2) выполнением банком требований действующего законодательства;
3) своевременностью, правильностью, полнотой и точностью отражения проведенных банковских и иных операций, предусмотренных действующим законодательством, в учете и отчетности;
4) созданием в банке эффективной системы управления его активами и пассивами;
5) управлением рисками банковской деятельности и осуществлением мониторинга за их минимизацией;
6) предотвращением легализации доходов, полученных незаконным путем.
4-10.
(Пункты исключены - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года N
116
).
11. Внутренний контроль в банке проводится путем осуществления административного, финансового и технического контроля.
Административный контроль заключается в обеспечении проведения операций только лицами (сотрудниками) банка, уполномоченными соответствующими внутренними документами и процедурами.
Финансовый контроль заключается в обеспечении проведения операций в соответствии с действующим законодательством, а также требованиями внутренних документов банка, регламентирующих порядок и условия проведения банком операций и оказания услуг, а также правильного отражения их в учете и отчетности.
Технический контроль заключается в обеспечении ограниченного доступа к компьютерной и другой технике, обеспечивающей надлежащее выполнение банком своих операций, включая программное обеспечение.
12. Для осуществления эффективной системы внутреннего контроля в банке необходимо выполнение следующих условий:
1) создание системы, позволяющей осуществлять внутренний контроль на консолидированной основе (включая филиалы, представительства, дочерние банки);
2) разработка и утверждение внутренних документов банка, регламентирующих внутренний контроль;
3) организация бухгалтерского учета, соответствующего стандартам бухгалтерского учета и целям внутреннего контроля;
4)создание системы управления рисками и их минимизации, а также разработка соответствующих планов мероприятий;
5) создание системы ограничения доступа к информации (документации) различного уровня и ее распространения.
13. В целях необходимой правовой регламентации внутреннего контроля в банке, должны быть разработаны и утверждены уполномоченным органом внутренние правила банка и правила об общих условиях проведения банком операций, а также следующие внутренние документы банка по вопросам:
- организации внутреннего контроля в банке;
- службы внутреннего контроля банка;
- внутренней кредитной политики банка;
- стратегии и процедур управления активами и пассивами банка, включая вопросы ликвидности, минимального уровня доходности, лимитов на активные и пассивные операции, ограничения по контрпартнерам, а также ответственности и полномочий лиц, вовлеченных в осуществление управления активами и пассивами банка;
- политики бухгалтерского учета в банке;
- определения перечня документов, сведений и информации, составляющих коммерческую и служебную тайну, а также порядка ее предоставления, обмена и хранения.
14. Для создания эффективной системы защиты информации в банке должны быть выполнены следующие мероприятия:
1) созданы необходимые условия для хранения коммерческой и служебной тайны;
2) создана адекватная система, ограничивающая доступ сотрудников банка к коммерческой и служебной тайне разного уровня;
3) заключены письменные соглашения с сотрудниками банка о неразглашении коммерческой и служебной тайны.
Службой внутреннего контроля банка должен осуществляться контроль за выполнением перечисленных выше мероприятий.
15. Основными обязанностями службы внутреннего контроля являются:
1) контроль за принятием банком внутренних документов, регламентирующих проведение и осуществление банком банковской и иной деятельности, предусмотренной действующим законодательством;
2) организация регулярных плановых и внеплановых проверок действий и операций, совершаемых структурными подразделениями банка;
3) проверка выполнения сотрудниками банка требований действующего законодательства и внутренних документов банка;
4) контроль за осуществлением управления и мониторинга за рисками банковской деятельности;
5) информирование руководства и наблюдательного совета банка о всех выявленных нарушениях и недостатках в работе структурных подразделений и отдельных сотрудников банка;
6) осуществление контроля за выполнением структурными подразделениями банка предписаний государственных органов, регулирующих деятельность банка, а также указаний и распоряжений руководства банка;
7) контроль за принятием банком мер к сохранению сведений, составляющих банковскую, коммерческую и служебную тайну;
8) предоставление руководству банка рекомендаций по устранению выявленных недостатков и нарушений в работе других структурных подразделений банка, а также улучшению и повышению эффективности деятельности банка, с указанием конкретного перечня мероприятий.
16. В полномочия службы внутреннего контроля входят:
1) определение соответствия действий и операций, совершаемых структурными подразделениями банка, требованиям действующего законодательства и внутренних документов банка путем проведения периодических плановых и внеплановых проверок;
2) получение любой документации, сведений и информации, составляющих коммерческую и служебную тайну, от соответствующих структурных подразделений банка;
3) проведение экспертизы всех документов банка, издаваемых уполномоченными органами банка, на предмет соответствия общей политике банка, целям и задачам внутреннего контроля;
4) беспрепятственный вход в любые помещения банка (в помещения с ограниченным доступом входа с письменного разрешения председателя правления банка);
5) привлечение при необходимости сотрудников других структурных подразделений банка для решения задач внутреннего контроля;
6) информирование руководства банка о необходимости отстранения от выполнения своих обязанностей работников банка, нарушивших свои функциональные обязанности, либо приостановления некоторых операций банком (его структурным подразделением) при наличии соответствующих оснований.
17. Служба внутреннего контроля в своей деятельности руководствуется уставом банка, положениями об организации внутреннего контроля и службе внутреннего контроля банка, а также другими внутренними документами, регламентирующими деятельность банка.
18. Служба внутреннего контроля банка является самостоятельным структурным подразделением банка.
19. Руководитель службы внутреннего контроля назначается правлением банка по согласованию с наблюдательным советом банка и непосредственно подчиняется председателю правления банка.
Руководитель службы внутреннего контроля не вправе одновременно руководить (курировать) другие подразделения банка, а также быть членом кредитного комитета и других органов банка.
20. Руководитель и работники службы внутреннего контроля должны иметь высшее образование, обладать знаниями хозяйственного и банковского законодательства, а также профессиональными навыками и квалификацией, соответствующими характеру выполняемых ими функций.
21. Обязательному отражению в положении о службе внутреннего контроля подлежат:
1) права и обязанности службы внутреннего контроля;
2) вопросы осуществления управления и мониторинга за минимизацией рисков банковской деятельности;
3) вопросы взаимодействия службы внутреннего контроля с другими структурными подразделениями банка;
4) вопросы предотвращения легализации доходов, полученных незаконным путем.
22. В процессе своей деятельности служба внутреннего контроля помимо выполнения других обязанностей, предусмотренных внутренними документами, отчитывается о проделанной работе перед наблюдательным советом банка.
23. В процессе осуществления своих должностных обязанностей сотрудники банка должны соблюдать требования законодательства в части предотвращения легализации доходов, полученных незаконным путем, с учетом настоящих Правил.
Сотрудники банка вправе информировать службу внутреннего контроля о следующих сделках (операциях):
1) любые поступления (в виде депозита, кредита, приобретения ценных бумаг банка) в банк более 5 млн. тенге без документов, подтверждающих их источники;
2) любые сделки на сумму более 1 млн. тенге с оплатой в наличной форме;
3) спекулятивные операции с корпоративными ценными бумагами;
4) переоформление или переуступка прав требования на финансовый инструмент без документированного обоснования;
5) другие операции или сделки, имеющие сомнительный характер.
24. Отсутствие внутреннего контроля в банке либо ненадлежащее выполнение службой внутреннего контроля условий настоящих Правил оказывает влияние на оценку общего финансового состояния банка, в том числе по системе рейтинговой оценки "САМЕL".
25. За нарушение требований, установленных настоящими Правилами, уполномоченный орган по регулированию и надзору финансового рынка и финансовых организаций вправе применить к банкам ограниченные меры воздействия или санкции, предусмотренные действующим банковским законодательством.
<*>
Сноска. В пункт 25 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года N
116
.
26. Вопросы, неурегулированные настоящими Правилами, подлежат разрешению в соответствии с нормами законодательства Республики Казахстан.
Председатель
Национального Банка