On approval of the Rules for formation of risk management and internal control system for second-tier banks

Resolution of the Board of the National Bank of the Republic of Kazakhstan dated November 12, 2019 № 188. Registered with the Ministry of Justice of the Republic of Kazakhstan on November 21, 2019 № 19632.

      Unofficial translation

      In accordance with the Law of the Republic of Kazakhstan dated August 31, 1995 “On Banks and Banking Activities in the Republic of Kazakhstan”, the Board of the National Bank of the Republic of Kazakhstan RESOLVES:

      1. To approve the attached Rules for formation of risk management and internal control system for second-tier banks.

      2. To recognize as terminated the regulatory legal acts of the Republic of Kazakhstan, as well as the structural elements of some regulatory legal acts of the Republic of Kazakhstan according to the list in accordance with the Annex to this Resolution.

      3. The Department of Methodology and Regulation of Financial Organizations in the manner prescribed by the legislation of the Republic of Kazakhstan shall ensure:

      1) together with the Legal Department, the state registration of this Resolution with the Ministry of Justice of the Republic of Kazakhstan;

      2) placement of this Resolution on the official Internet resource of the National Bank of the Republic of Kazakhstan after its official publication;

      3) within ten working days after the state registration of this Resolution, submission the information on the implementation of measures, provided for in subparagraph 2) of this paragraph and paragraph 4 of this Resolution, to the Legal Department.

      4. Within ten calendar days after the state registration of this Resolution the Department of External Communications - the press service of the National Bank of the Republic of Kazakhstan shall ensure the direction of copy hereof to periodicals for official publication.

      5. Control over execution of this resolution shall be entrusted to Deputy Chairman of the National Bank of the Republic of Kazakhstan O. A. Smolyakova.

      6. This Resolution shall come into effect upon expiry calendar days after the day of its first official publication.

      7. Second-tier banks, by October 1, 2020, shall bring their activities in accordance with the requirements of this Resolution.

      Footnote. Paragraph 7 is in the wording of the Resolution of the Board of the Agency of the Republic of Kazakhstan on regulation and development of the financial market dated June 18, 2020 № 66 (shall be enforced from the date of its first official publication).

Chairman of the
National Bank	Ye. Dossayev

Approved by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated November 12, 2019 № 188

Rules for formation of risk management and internal control system for second-tier banks Chapter 1. General Provisions

      1. These Rules for formation of risk management and internal control system for second-tier banks (hereinafter referred to as the Rules), developed in accordance with the Law of the Republic of Kazakhstan dated August 31, 1995 “On Banks and Banking Activities in the Republic of Kazakhstan” (hereinafter referred to as the Law on Banks) and establish the procedure for the formation of a risk management system and internal control of second-tier banks (hereinafter referred to as the Bank).

      2. The following concepts shall be used in the Rules:

      1) information technology risk - the possibility of damage due to a failure (malfunction) of the information and communication technologies operated by the bank;

      2) information security risk - the possibility of occurrence of damage due to a breach of confidentiality, a deliberate violation of the integrity or availability of information assets of the bank;

      3) authorized collegial body of the bank - the board of directors, committee under the board of directors, management board, committee under the board;

      4) reputational risk - the possibility of losses, non-receipt of planned revenues as a result of narrowing the client base, lowering other development indicators due to the formation in the company of a negative idea about the reliability of the bank, the quality of its services or the nature of the bank as a whole;

      5) legal risk - the probability of losses due to non-compliance by a bank or counterparty with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies and, in relations with non-residents of the Republic of Kazakhstan, the laws of the country of their origin, as well as the terms of concluded contracts;

      6) internal process of assessing capital adequacy - a set of processes in managing significant risks, taking into account the volume of assets, the nature and level of complexity of the activity, organizational structure, strategic plans, the bank risk profile, regulatory framework, assessment and aggregation of such risks in order to determine the target the bank capital adequacy level to maintain a stable financial position and solvency;

      7) unsecured consumer loan - a bank loan without a pledge condition at the time of issue, granted to an individual for purposes not related to entrepreneurial activity;

      8) compliance risk - the probability of losses due to non-compliance by the bank and its employees with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, internal documents of the bank governing the procedure for the bank to provide services and operations in the financial market, as well as the laws of foreign countries that affect the activities of the bank;

      9) corporate governance - a system of relationships between the board of the bank, board of directors, shareholders, executives and auditors, as well as relationships between authorized collegial bodies of the bank.

      The corporate governance system allows to organize the distribution of powers and responsibilities, as well as to build a corporate decision-making process;

      10) credit risk - the probability of losses arising as a result of default by the borrower or counterparty of its obligations in accordance with the terms of the bank loan agreement;

      11) repayment ability - a complex legal and financial characteristic of a borrower, presented by financial and non-financial indicators, which allows assessing its ability in the future to fully and timely fulfill obligations under a bank loan agreement;

      12) loan agreement - an agreement between the bank and the borrower on the provision of financing (including conditional financing), as a result of which the bank has (or will have in the future) requirements for the borrower;

      13) contingency financing plan - a set of procedures and an action plan for responding to a decrease in the bank ability to timely respond to its obligations;

      14) unit - owner of the protected information - a bank unit, the owner of the information, violation of the confidentiality, integrity or availability of which will lead to losses for the bank;

      15) critical information asset - an information asset determined in accordance with Resolution of the Board of the National Bank of the Republic of Kazakhstan dated March 27, 2018 № 48 “On approval of Requirements for ensuring the information security of banks and organizations carrying out certain types of banking operations, Rules and Terms for submission information on information security incidents, including information systems failure information on violations”, registered in the State Register of Normative Legal Acts under the number 16772;

      16) significant risk - a risk, the implementation of which will lead to a deterioration in the financial stability of the bank;

      17) conflict of interests - a situation in which there is a contradiction between the personal interest of the bank officials, its shareholders and (or) its employees and their proper exercise of their official powers or property and other interests of the bank and (or) its employees and (or) customers, which will entail adverse consequences for the bank and (or) its customers;

      18) market risk - the probability of financial losses on balance sheet and off-balance sheet items, due to adverse changes in the market situation, expressed in changes in market interest rates, foreign exchange rates, market value of financial instruments, goods;

      19) operational risk - the probability of losses resulting from inadequate and insufficient internal processes, human resources and systems, or the impact of external events, with the exception of strategic risk and reputation risk;

      20) internal liquidity sufficiency assessment process - a set of liquidity risk management processes, in order to maintain a bank with an adequate liquidity level and implement an appropriate system for managing liquidity risk at various time intervals depending on the types of activity and currency;

      21) liquidity risk - the possibility of financial losses resulting from the inability of the bank to fulfill its obligations on time without significant losses;

      22) policy - an internal document approved by the board of directors of the bank that defines the main quantitative and qualitative parameters, principles, standards that ensure the effective functioning of the bank and its compliance with the strategy, risk profile, and risk appetite. Within the framework of the policy, the board of directors of the bank shall ensure the availability of relevant internal documents describing individual procedures, processes, instructions;

      23) strategic risk - the probability of losses as a result of errors (deficiencies) made when making decisions determining the strategic development of the bank and expressed in insufficient consideration of possible dangers inherent in the bank's activity, incorrect or insufficiently well-defined determination of promising areas of activity in which the bank will achieve an advantage over competitors, the absence or partial supply of the necessary resources and organizational measures ensuring achievement of strategic goals of the bank;

      24) stress testing - a method of assessing the potential impact of exceptional, but possible events on the financial condition of the bank;

      25) risk - the probability that expected or unforeseen events will negatively affect the financial stability of the bank, its capital and (or) income;

      26) risk culture - processes, procedures, internal rules of the bank aimed at understanding, accepting, managing and controlling risks in order to minimize their impact on the financial condition of the bank, as well as ethical norms and standards of professional activity of all participants in the organizational structure. Risk culture supplements the existing approved procedures, processes and mechanisms of the bank and is an integral component of the risk management system;

      27) risk profile - a set of types of risk and other information characterizing the degree of exposure of the bank to risks inherent in all types of bank activities to identify weaknesses and prioritize subsequent actions within the risk management system;

      28) statement on risk appetite - a document approved by the board of directors of the bank that describes the aggregated level(s) of significant risks (limits for the acceptable risk level) that the bank is ready to accept or intends to exclude when implementing the strategy. The statement of risk appetite shall contain a statement of a qualitative nature, as well as a quantitative one, including indicators in relation to profitability, capital, liquidity, risks, and other applicable indicators;

      29) risk treatment - the process of selecting and implementing measures to change risks;

      30) risk register - a structured list of risks containing criteria and causes of risks, their possibility, impact (damage), priority and risk treatment methods;

      31) authorized body - a state body that exercises state regulation, control and supervision of the financial market and financial organizations;

      32) organizational structure - an internal document and (or) a set of internal documents establishing the quantitative composition and system of governing bodies, leading employees and structural units of the bank, reflecting the structure of subordination, accountability.

      3. The purpose of the Rules is to determine the requirements for the formation of risk management systems and internal control by the bank by ensuring:

      1) effective management of the bank risks through their timely identification, measurement, control and monitoring to ensure that the bank equity is consistent with the level of risks taken by it and that there is an appropriate level of liquidity;

      2) good corporate governance practices and an appropriate level of business ethics and risk culture;

      3) compliance by the bank and its employees with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, internal policies, procedures and other internal documents of a bank;

      4) timely detection and elimination of deficiencies in the activities of the bank and its employees;

      5) creation of adequate mechanisms in the bank to deal with unforeseen or emergency situations.

      4. The board of directors of the bank shall ensure that a risk management system is in place that matches the selected business model, scale of activity, in terms of types and complexity of operations, and shall provide an appropriate process for identifying, measuring and evaluating, monitoring, controlling and minimizing significant bank risks in order to determine the bank’s equity and liquidity necessary to cover significant risks inherent in the bank business.

      The risk management system is a set of components established by the Rules, which shall provide a mechanism for the interaction of internal procedures developed, regulated by the bank, processes, policies, structural units of the bank in order to timely identify, measure, control and monitor the risks of the bank, as well as minimize them to ensure its financial stability and stable functioning.

      5. The risk management system shall provide:

      1) optimal ratio between the profitability of the main activities of the bank and the level of risks taken, based on the choice of a viable and sustainable business model, an effective process of planning the strategy and budget, taking into account the risk appetite strategy;

      2) objective assessment of the size of the bank risks, the completeness and documentation of risk management processes, their preventive identification, measurement and assessment, monitoring and control, minimization of significant types of risks at each level of the organizational structure with the optimal use of financial resources, personnel and information systems in order to maintain sufficient bank equity and liquidity;

      3) coverage of all types of the bank’s activities subject to significant risks at all levels of the organizational structure, the completeness of the assessment of certain significant types of risks, their mutual influence in order to determine the bank’s risk profile and build a risk appetite strategy;

      4) availability of risk appetite levels for all types of significant risks and an algorithm of actions in cases of violation of the established levels, including responsibility for accepting risks, the level of which is defined as high, procedures for informing the board of directors, committees under the board of directors and the bank's management within risk appetite strategies;

      5) awareness of the authorized collegial bodies of the bank making decisions that carry risks, through the construction of an effective corporate governance system, the availability of complete, reliable and its own management information about the significant risks inherent in the bank's activities;

      6) rational decision-making and acting in the interests of the bank on the basis of a comprehensive assessment of the information provided in good faith, with appropriate diligence and duty (duty of care). The obligation to exercise discretion and care does not extend to errors in the process of making business decisions, unless bank employees and officials have shown gross negligence;

      7) decision-making by employees and officials of the bank and acting in good faith in the interests of the bank, not taking into account personal benefits, the interests of executives connected with the bank by special relations, to the detriment of the interests of the bank (duty of loyalty);

      8) clear distribution of the functions, duties and powers of risk management between all structural units and employees of the bank, and their responsibility, taking into account the minimization of conflicts of interest;

      9) separation of the risk management and internal control functions from the bank’s operations by means of building a system of three lines of defense, which includes:

      the first line - at the level of structural units of the bank;

      the second line - at the level of risk management units and performing control functions;

      the third line - at the level of the internal audit unit in terms of assessing the effectiveness of the functioning of the risk management system;

      10) availability of documents designed to regulate the activities of the bank, the creation and operation of effective risk management and internal control systems in the bank and the relevant strategies, organizational structure, bank risk profile and the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on state regulation, control and supervision of financial market and financial organizations of the Republic of Kazakhstan legislation on currency regulation and currency control, billing and payment systems, on pensions, on the securities market, on accounting and financial reporting, credit bureaus and formation of credit records of collection activity, the mandatory guaranteeing of the deposits on counteraction to legalization (laundering) proceeds from crime and the financing of terrorism, about joint-stock companies, as well as their periodic review and updating;

      11) compliance with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies;

      12) compliance with existing procedures, processes, policies and other internal documents of the bank on risk management through the construction of an effective system of internal control.

      6. The authorized body, in the framework of evaluating the effectiveness of the bank’s risk management system, shall be guided by the following principles:

      1) ensuring the financial stability of banks, preventing deterioration of the financial situation of banks and increasing risks associated with the activities of banks, protecting the legitimate interests of depositors, creditors, customers and correspondents of banks;

      2) prevalence of the essence over the form, expressed in the assessment of the bank’s risk management system as a mechanism for measuring and evaluating, monitoring, controlling, and minimizing the bank’s significant risks, rather than formally regulated bank procedures and compliance with the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, internal documents of the bank;

      3) proportionality in the exercise of control and supervision functions, as well as when applying the results of control and supervision, measures provided for by the laws of the Republic of Kazakhstan, based on the business model adopted by the bank, the scale of activity, types and complexity of operations and the materiality of the bank's risks;

      4) application of a uniform approach to the assessment of the risk management system and supervisory response measures;

      5) identification of significant risks in the activities of the bank.

      7. The authorized body shall evaluate:

      1) the effect of corporate governance system;

      2) significant risks inherent in the bank's activities, taking into account the types and complexity of the bank's operations;

      3) compliance of the risk management systems with the selected business model, the scope of activities, types and complexity of the bank's operations;

      4) financial condition of large participants of the bank in order to determine the possibility of maintaining the financial stability of the bank;

      5) impact of the financial condition of the participants of the banking conglomerate on the financial stability of the bank;

      6) the effectiveness of the application of preventive measures in order to prevent the deterioration of the financial stability of the bank by adjusting risk management systems based on the scale of activity and the level of risks taken;

      7) application of a system of quantitative and qualitative indicators in the framework of assessing the activities of the bank and the effectiveness of modeling methods.

Chapter 2. Business Model

      8. Business model of a bank is a combination of the chosen strategy, products, and planning processes that ensure competitiveness and a sufficient level of profitability. The main principles in the formation of a business model of a bank shall be:

      1) viability, expressed in the bank's ability to provide a sufficient level of profitability in the next 12 (twelve) months and based on budget planning and forecasting of financial indicators;

      2) sustainability, expressed in the ability of the bank to provide a sufficient level of profitability for a period of at least 3 (three) years and based on strategic planning and forecasting of financial indicators.

      Bank shall conduct regular analysis of the business model in order to assess the impact on it of strategic risks and the risks inherent in the activities of the bank.

      Banking activities shall be carried out within the framework of the chosen business model taking into account the volume of assets, the nature and level of complexity of the activity, organizational structure, and risk profile.

      9. The strategy of the bank shall be approved by the board of directors of the bank for a period of at least 3 (three) years and shall contain:

      1) the mission and goals of development of the bank. Goals shall be measurable, achievable, realistic, and have precise timelines for implementation;

      2) target market segments by sectors of the economy and geographical distribution of the development of the bank;

      3) analysis of the strengths and weaknesses of the selected bank strategy, taking into account key sources of income;

      4) quantitative indicators of the loan portfolio, liquid assets, customer deposits and other borrowed funds, taking into account the established levels of risk appetite. At the same time, realistic assumptions shall be used that take into account available and accessible resources, current and potential economic conditions;

      5) analysis of key sources of income;

      6) key types of investments, their structure and planned changes, including the introduction and development of new products and services, taking into account the assessment of risks and processes associated with their implementation and development, as well as assessing the current capabilities of the bank to introduce and develop such products;

      7) scenarios of the strategic development of the bank's activity (negative, and the most possible scenarios).

      10. The budget of the bank shall be approved annually by the board of directors of the bank and shall contain a monthly forecast of financial indicators (assets and liabilities, income and expenses, information on the loan portfolio, customer deposits and other borrowed funds, by currency (national and foreign currencies in total), categories of customers).

      The budget shall correspond to the strategy of the bank. Therewith, the assumptions used shall be realistic and take into account available and accessible resources, current and potential economic conditions and possible risks.

      One of the components of effective budget planning shall be the tariff policy, which minimally includes the following components:

      internal procedures and procedures for conducting market analysis of demand and prices for banking services;

      internal procedure and procedures for the formation of the structure of interest rates and tariffs;

      acceptable lower and upper limits for interest rates and tariffs for the bank, as well as requirements for the internal procedure for their approval, taking into account the requirements of the civil and banking legislation of the Republic of Kazakhstan, on payments and payment systems, on mandatory guarantee of deposits, their application and periodic review;

      criteria for choosing a method for determining prices for banking services, as well as requirements for methods based on assessing the nature and level of complexity of the bank's activities and the risks inherent in the bank;

      participants in the pricing process and the order of interaction between them, including the exchange of information;

      the internal procedure and procedures for timely informing bank customers about the conditions for the provision of banking services, as well as informing about changes.

      Bank shall monthly analyze the budget to ensure that the predicted indicators are consistent with the actual values; the reasons for the deviations detected, followed by the development of corrective corrective measures, if necessary, and shall make reasonable adjustments with their further documentation.

      11. In the process of strategic and budget planning, the bank shall analyze the key sources of profitability in order to identify potential risks.

      In order to keep the strategy and budget of the bank up to date, the bank shall annually analyze the target markets where it operates, evaluate the competitive environment, the adequacy of resources and the ability to generate short and long term returns.

      Strategic and budget planning shall be carried out within the framework of accepted and approved levels of risk appetite.

Chapter 3. Risk Appetite Strategy

      12. In order to build an effective risk management system, the board of directors of the bank shall approve the risk appetite strategy as a separate document, or as an integral part of the strategy of the bank. The risk appetite strategy shall define clear boundaries of the volume of accepted risks where the bank operates as part of the implementation of the bank’s general strategy, and shall also determine the risk profile of the bank’s activities in order to prevent risks or minimize their negative impact on the financial position of the bank. The risk appetite strategy shall be taken into account:

      1) in strategic and budget planning defined by Chapter 2 of the Rules;

      2) in internal processes for assessing capital adequacy and liquidity, as defined by Chapters 5 and 6 of the Rules;

      3) in formation of the organizational structure of the bank and the wage policy defined by Chapter 4 of the Rules.

      13. Effective risk appetite strategy shall:

      1) contain a description of the risk profile of the bank;

      2) contain the process of disseminating the strategy to all structural units and is brought to the attention of bank employees;

      3) be aimed at introducing a risk culture at all levels of the bank's organizational structure, as well as at disseminating the practice of observing risk appetite levels within the risk culture;

      4) provide protection from the bank taking excessive risks when making decisions;

      5) be the basis for the formation of a statement of risk appetite;

      6) change in case of significant changes in market conditions and (or) the level of financial stability of the bank.

      14. Within the framework of the risk appetite strategy, the board of directors of the bank shall form a risk appetite statement that sets the general direction with respect to the risks accepted by the bank in the framework of budget planning and operational activities of the bank. Effective statement of risk appetite shall:

      1) be formed taking into account the strategy of the bank;

      2) determine for each significant type of risk the aggregated level (levels) of risk appetite, which the bank accepts in its activities taking into account the risk profile;

      3) include quantitative indicators that are used to determine the aggregated level(s) of risk appetite for each significant type of risk;

      4) include a statement of a qualitative nature that describes the grounds for taking risks by the bank, or their exclusion, including reputational and (or) other risks, a quantitative assessment of which is not feasible, and also establishes approaches to control them;

      5) imply a prognostic approach, shall take into account the results of stress testing in order to identify potential events leading to a violation of risk appetite levels.

      15. In order to determine risk appetite, the board of directors of the bank shall set the aggregated level(s) of risk appetite and levels of risk appetite for each type of significant risk.

      The applicable levels of risk appetite shall meet the following requirements:

      have a clear definition;

      be relevant;

      measurable;

      calculated on a periodic basis;

      information on the actual values of risk appetite levels and their performance shall be provided to the board of directors and the committee of the bank risk management;

      developed taking into account the prognostic approach.

      16. Effective levels of risk appetite shall:

      1) be set at a level that facilitates the bank's compliance with the aggregated level(s) of risk appetite;

      2) take into account available capital, liquidity, profitability, development strategy;

      3) take into account all significant concentration risks (concentration on the client, on currency, on country risk, on market segments and other types of concentration);

      4) be based not only on the application of best practices and (or) the requirements of the authorized body, but shall also take into account the essential risks inherent to the bank;

      5) be developed using objective and clear assessments, are not ambiguous;

      6) be regularly reviewed for relevance;

      7) take into account reasonable assumptions, supported by the results of stress testing.

      17. The procedure for determining risk appetite levels shall include, but shall not be limited to, the following components:

      1) the internal procedure for calculating and determining quantitative and qualitative parameters characterizing the levels of risk appetite of the bank;

      2) information and materials, methods and tools used to calculate and determine risk appetite levels;

      3) responsible executives and (or) departments of the bank involved in calculating and determining the risk appetite levels of the bank and responsible for monitoring and monitoring the established levels of risk appetite;

      4) the conditions under which an adjustment is made to the risk appetite approved at the level.

      Quantitative methods used to establish risk appetite levels shall a high degree of reliability in assessing the level of risk.

      18. Risk appetite levels shall include the following risk level limits:

      1) the level that does not require the application of corrective measures;

      2) the level defined as permissible, but requiring separate corrective measures in the existing procedures of the risk management system in order to reduce the risk level;

      3) the level defined as high, requiring the application of appropriate measures to prevent the deterioration of the financial stability of the bank and its solvency.

      When determining risk appetite, the bank shall assess the acceptability of the established risk appetite in the current time period and to what extend it will be acceptable in the future by means of stress testing (scenario analysis and sensitivity analysis).

      If significant risks are identified that are not described in the risk profile, the bank shall assess the level of risk, finalize appropriate procedures to include such risks in the risk profile, determine the level of risk appetite and develop measures to prevent and (or) minimize the identified risk.

      Aggregated level(s) of risk appetite shall be established and reviewed (revised) on a periodic basis. The levels of risk appetite for certain types of risk shall be reviewed during the year when the situation on the market changes and (or) changes in the requirements of the authorized body, but within the aggregated level of risk appetite.

Chapter 4. Corporate Governance

      19. The main elements of an effective corporate governance system shall be:

      1) organizational structure;

      2) corporate values;

      3) strategy of the bank;

      4) distribution of duties and powers regarding decision-making between authorized bodies of the bank;

      5) mechanisms of interaction and cooperation between members of the board of directors, management board, external and internal auditors of the bank;

      6) procedures and methods of risk management;

      7) internal control system;

      8) remuneration system;

      9) availability of an adequate management reporting system;

      10) transparency of corporate governance.

      20. The organizational structure of the bank shall correspond to the chosen business model, the scale of activity, types and complexity of operations, shall minimize the conflict of interests and distributes risk management powers between collegial bodies and structural units, including, but not limited to:

      1) the board of directors of the bank;

      2) committees under the board of directors of the bank;

      3) management board of the bank;

      4) risk management unit(s);

      5) compliance control unit;

      6) internal audit unit.

      21. The basic principles and responsibilities of board of directors of the bank shall include:

      1) rational decision-making and acting in the interests of the bank on the basis of a comprehensive assessment of the information provided in good faith, with due diligence and care (duty of care). The obligation to exercise caution and care does not extend to errors in the process of making business decisions, unless members of the board of directors have shown gross negligence;

      2) making decisions and acting in good faith in the interests of the bank, not taking into account personal benefits, interests of executives connected with the bank by special relations, to the detriment of the interests of the bank (duty of loyalty);

      3) active involvement in the activities of the bank and awareness of significant changes in the activities of the bank and external conditions, as well as the adoption of timely decisions aimed at protecting the interests of the bank in the long term;

      4) preliminary consideration of the draft code of corporate governance and (or) amendments to it.

      As part of the corporate governance code, a procedure shall be developed to manage the conflict of interests and mechanisms for its implementation, as well as control over implementation. The procedure shall contain the following components:

      mechanism for minimizing a conflict of interest in a bank;

      the approval process that a member of the board of directors goes under before taking up the functions of an official in another organization in order to prevent a conflict of interest;

      obligation of members of the board of directors to immediately provide information on any issue that creates a conflict of interest or is a potential reason for its occurrence;

      obligation of members of the board of directors to abstain from voting on issues within which a member of the board of directors has a conflict of interest;

      the mechanism for the board of directors to respond to violations of the provisions of the procedure.

      Within the framework of the corporate governance code, the procedures shall be developed via which bank employees confidentially report violations related to the activities of the bank;

      5) ensuring compliance of the corporate governance system of the bank with the following principles:

      compliance with the scale and nature of activities of the bank, its structure, risk profile, and bank’s business model;

      protection of shareholders' rights provided for in accordance with the civil, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on joint-stock companies and support for the implementation of these rights;

      ensuring timely and reliable disclosure of information in accordance with the banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, the legislation of the Republic of Kazakhstan, on currency regulation and currency control, on payments and payment systems, on the market securities on combating the legalization (laundering) of proceeds of crime and the financing of terrorism, on joint-stock companies;

      to fulfill their duties, members of the board of directors shall have access to complete, relevant and timely information;

      6) approval of the following internal documents and control of their implementation:

      organizational structure of the bank;

      bank development strategies;

      bank profitability management policies;

      stress testing procedures and scenarios;

      contingency financing plan;

      business continuity management policies;

      its internal procedure for the payment of remuneration to bank executives and bank employees directly reporting to the board of directors of the bank;

      personnel policy;

      pay policies;

      accounting policies;

      tariff policy;

      credit policy;

      policy on problem assets;

      the document regulating the main approaches and principles of internal capital adequacy assessment process (hereinafter referred to as the ICAAP);

      the document regulating the main approaches and principles of the       internal liquidity adequacy assessment process (hereinafter referred to as the ILAAP);

      policies (policy) of risk management of information technology and information security of the bank;

      internal control policies;

      credit risk management policies;

      market risk management policies;

      operational risk management policies;

      compliance risk management policies;

      risk management policies for the legalization (laundering) of proceeds from crime and the financing of terrorism (hereinafter referred to as the ML/FT);

      collateral policy;

      liquidity management policies;

      internal audit policies, code of ethics for the internal auditor, regulations on the internal audit unit, internal audit procedures, annual internal audit plan;

      policies (procedures) for engaging an external auditor;

      7) approval of the risk appetite strategy and levels of risk appetite of the bank;

      8) monitoring compliance with the risk appetite strategy, risk appetite levels and risk management policies;

      9) ensuring the availability of a financial service responsible for accounting and the quality of financial reporting;

      10) preliminary approval of the annual financial statements certified by an audit organization, as well as sending a request for periodic independent audits as necessary;

      11) elect members of the board of the bank, appoint the head of risk management, the head of the internal audit and the chief compliance controller;

      12) consideration of reports sent by the audit committee, with subsequent monitoring of the elimination of identified violations;

      13) control over effective compliance with bank procedures, via which bank employees shall confidentially report violations related to the activities of the bank and civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, as well as on abuse;

      14) the formation of three lines of protection in the bank:

      the first line of defense shall be provided by the structural units of the bank responsible for timely identification, risk assessment, communication of information about them to the second line of defense units, as well as risk management. The first line of defense performs operations within the approved risk appetite levels of the bank and operates within the framework of adopted risk management policies;

      the second line of defense shall be provided by independent units of risk management, compliance control and other units that exercise control functions (including, within its competence, units that perform the functions of security, financial control, human resources, legal risk management, operational risk). The risk management unit(s) shall conduct a comprehensive risk analysis of the bank's activities, generate the necessary reports to the board of directors of the bank and the risk management committee, and contribute to the critical assessment and identification of risks by board members and business units.

      The compliance control unit shall organize procedures to comply with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, the legislation of the Republic of Kazakhstan on currency regulation and currency control, on payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting, on credit bureaus and and credit records, on debt collection activity, an obligatory deposit, countering legalization (laundering) of proceeds from crime and terrorist financing, on joint stock companies, the legislation of foreign countries that affect the activity of the bank and the bank's internal documents, then regulating the core of the bank's provision of services and conducting operations in the financial market, and provides complete and reliable information to the board of directors about the existence of compliance risks;

      the third line of defense shall be provided by an independent internal audit unit responsible for assessing the quality and effectiveness of the risk management and internal control system, the first and second lines of defense;

      15) exercising control over the activities of the board of the bank by:

      monitoring the implementation by the bank's board of the strategy and policies approved by the board of directors of decisions of the general meeting of shareholders;

      approval of internal documents regulating the activities of the board of the bank in accordance with the Rules;

      ensuring the implementation of the internal control system;

      holding regular meetings with members and the board of the bank;

      analysis and critical assessment of information provided by the board;

      establishing the necessary performance standards and a remuneration system for board members that meet the long-term goals defined by the strategy of the bank and aimed at financial stability;

      16) interaction and control over the work of the head of risk management;

      17) periodic (at least once a year) performance assessment of each member of the board of directors of the bank;

      18) maintaining records of decisions made (minutes of meetings, brief information on issues considered, recommendations, if any, as well as special opinions of members of the board of directors of the bank). Such documents and (or) materials shall be provided to the authorized body upon request in accordance with the legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations;

      19) providing a developed infrastructure of information technologies for the purpose of collecting and analyzing complete, reliable, temporary information for risk management purposes. Awareness of the limitations of information technology infrastructure in determining appetite risk levels;

      20) making a decision on granting a loan, the amount of which exceeds 5 (five) percent of the bank’s own capital on the basis of analysis and assessment of the advisability of issuing a loan;

      21) making a decision on issuing an unsecured consumer loan, the amount of which exceeds 20,000,000 (twenty million) KZT on the basis of analysis and assessment of the feasibility of issuing a bank loan. This paragraph shall not include cases of issuing unsecured consumer loans when refinancing mortgage loans.

      22. The composition of the board of directors of the bank and qualification requirements for its members shall meet the following requirements:

      1) the composition of the board of directors of the bank and its powers shall be sufficient to exercise effective control;

      2) the board of directors of the bank shall consist of executives with the necessary qualifications, impeccable business reputation and experience, all of which shall be sufficient for the general management of the bank, in accordance with the chosen business model, scale of activity, type and complexity of operations;

      3) members of the board of directors of the bank shall be focused on interaction, cooperation and critical discussion in the decision - making process;

      4) members of the board of directors of the bank shall conscientiously fulfill their duties and make decisions, minimize conflicts of interest.

      23. In order to increase the efficiency and more detailed work in certain areas of the bank’s activities and based on the selected business model, scale of operations, types and complexity of operations, risk profile, the board of directors of the bank creates special committees under the board of directors of the bank.

      Each committee shall carry out its activities within the framework of a document defining its powers, competence, as well as principles of work, the internal procedure for submitting reports to the board of directors of the bank, the tasks facing the members of the committee and restrictions on the duration of work of members of the board of directors of the bank in the committee. The board of directors of the bank shall provide for periodic rotation of members (with the exception of experts) of such committees in order to avoid concentration of powers and to promote the new views.

      The committees shall keep records of decisions made (minutes of meetings, brief information on the issues discussed, recommendations, if any, as well as special opinions of committee members). The chairman of the committee under the board of directors shall be a member of the board of directors who is not a head or member of the executive body.

      24. As part of the risk management system, committees of the board of directors of the bank shall consider the following issues:

      1) strategic planning;

      2) staff and remuneration;

      3) audit;

      4) risk management;

      5) other issues stipulated by internal documents of the bank.

      The consideration of the list of issues shall be carried out by one or several committees of the board of directors of the bank, with the exception of audit issues considered by a separate committee of the board of directors.

      25. The main requirements for the composition of the audit committee:

      1) the audit committee shall include only members of the board of directors of the bank;

      2) the chairman of the audit committee shall be an independent director of the bank;

      3) the audit committee shall include at least one member of the board of directors of the bank with experience in the field of audit and (or) accounting and financial reporting and (or) risk management.

      26. The audit committee shall be responsible for:

      1) ensuring the development of an internal audit policy, code of ethics for the internal auditor, the provisions of the internal audit unit, internal audit procedures and the management information system in accordance with the requirements established by Chapter 12 of the Rules for further submission for approval by the board of directors of the bank;

      2) interaction with the external auditor on the quality of the information provided on the activities of the bank, consideration of the recommendations of external auditors, monitoring the elimination of identified comments, as well as reviewing the annual financial statements certified by the audit organization for further submission for preliminary approval by the board of directors of the bank;

      3) ensuring the development of policies (procedures) for attracting an external auditor for further submission for approval by the board of directors of the bank, including determining:

      criteria and conditions for the selection of an external auditor;

      payment systems for the audit of financial statements, as well as for the provision of advisory services to the bank on audit matters;

      4) consideration of the amount of payment for the services of an external auditor;

      5) preliminary review of the annual internal audit plan;

      6) preliminary consideration of the results of internal and external audit reports, monitoring the timely implementation by the bank's board of actions to eliminate violations and the implementation of recommendations of internal and external audit, discrepancies activities of the policy of the bank, the requirements of civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, and international financial reporting standards;

      7) consideration of acts of inspections of the authorized body and opinions of other experts regarding the structure and effectiveness of the overall risk management system and internal morning control at the bank;

      8) consideration of the results of evaluating the effectiveness of internal audit.

      27. The main requirements for the composition of the risk management committee:

      1) the chairman of the risk management committee shall be an independent director of the bank, or the chairman of the board of directors;

      2) the composition shall include at least one member of the bank committee with experience in the field of risk management or internal control.

      28. The Risk Management Committee shall be responsible for:

      1) ensuring the development of a risk appetite strategy, determining the risk profile of a bank;

      2) determination of the size of the aggregated level(s) of the bank’s risk appetite and the bank’s risk appetite levels for each significant type of risk for further submission for approval by the board of directors of the bank;

      3) ensuring the development of a document regulating the basic approaches and principles of ICAAP, taking into account the requirements established by Chapter 5 of the Rules, for further submission for approval by the board of directors of the bank and for monitoring compliance with the approved document;

      4) ensuring the development of a document regulating the basic approaches and principles of the ILAAP, taking into account the requirements established by Chapter 6 of the Rules, for further submission for approval by the board of directors of the bank and for monitoring compliance with the approved document;

      5) ensuring the development of stress testing procedures and stress testing scenarios for further submission for approval by the board of directors of the bank;

      6) ensuring the development of a bank continuity management policy, taking into account the requirements established by Chapter 7 of the Rules, for further submission for approval by the board of directors of the bank and for monitoring compliance with the bank specified in this subparagraph of the policy;

      7) ensuring the development of a contingency financing plan for further submission to the board of directors of the bank for approval;

      8) ensuring the development of policy of risk management of information technology and information security of the bank to meet the requirements established by Chapter 8 of the Rules, for further submission to the approval of the board of directors of the bank and for monitoring compliance by the bank specified in this subparagraph of the policies (policy);

      9) ensuring the development of a compliance risk management policy, taking into account the requirements established by Chapter 9 of the Rules, for further submission for approval by the board of directors of the bank and for monitoring compliance with the bank specified in this subparagraph of the policy;

      10) ensuring the development of an internal procedure that shall determine the functioning of the management information system, which ensures that the board of directors of the bank is provided on a regular basis with complete, reliable and timely information about the level of risks taken. The decree described in this subparagraph shall include the criteria, composition, frequency of formation and form of submission to the board of directors of the bank of management information on the level of risks taken by the bank and its subsidiaries, indicating the structural units and bank agencies responsible for the timely preparation and submission of information to the board of directors of the bank. The management reporting forms contain information taking into account the requirements established by Chapters 5, 6, 7, 8 and 9 of the Rules, as well as information:

      according to the results of stress testing and other tools for assessing and identifying the interconnectedness of bank risks among themselves;

      by assessing the impact of risks on the financial condition of the bank, including assessing changes in income and expenses of the bank, assessing the size and sufficiency and equity, identifying the main factors and causes that caused the changes and affecting key performance indicators;

      11) monitoring the observance by the bank board of risk appetite levels;

      12) the availability of internal models and information systems for risk management of the bank, as well as in order to provide complete, reliable and timely financial, regulatory and managerial information;

      13) consideration of the results of assessing the quality and effectiveness of functioning with the risk management and internal control systems, corporate governance in general, aimed at ensuring the protection of the bank and its reputation for further submission for approval by the board of directors of the bank.

      The Risk Management Committee shall regularly receive the data and reports from the risk management unit(s) and other responsible departments on the current risk level of the bank, violations of risk appetite levels and risk mitigation mechanisms.

      29. The main requirements for the composition of the committee on personnel and remuneration:

      1) the chairman of the personnel and remuneration committee shall be an independent member of the board of directors of the bank;

      2) the committee on personnel and remuneration shall include at least one member of the committee with experience in the field of personnel management.

      30. The HR and Remuneration Committee shall be responsible for ensuring the development of:

      1) taking into account the minimization of the conflict of interests, the draft organizational structure of the bank for further approval by the board of directors of the bank;

      2) procedures for managing a conflict of interests and mechanisms for its implementation for further approval by the relevant authority of the bank;

      3) policies for remuneration of labor, accrual of monetary rewards, as well as other types of material incentives for bank executives for further submission for approval by the board of directors of the bank in accordance with the Resolution of the National Bank of the Republic of Kazakhstan dated February 24, 2012 № 74 “On establishing requirements for internal policy on remuneration, accrual of monetary rewards, as well as other types of material incentives for senior employees of second-tier banks, insurance (reinsurance) organizations and reporting forms of income paid to all executives of commercial banks and insurance (reinsurance) organizations”, registered in the Register of state registration of normative legal acts under the number 7525.

      The amount of remuneration shall directly depend on the ratio of risk to result. Ways to pay remuneration for future income, the timing and probability of which are uncertain, shall be carefully weighed based on accepted qualitative and quantitative indicators. The remuneration system shall provide for the possibility of changing the amount of non-fixed remuneration taking into account all risks, including violation of risk appetite limits, internal procedures or requirements of the authorized body.

      31. The main requirements for the composition of the strategic planning committee are:

      1) the chairman of the strategic planning committee shall be an independent member of the board of directors of the bank;

      2) the composition of the strategic planning committee shall include at least one member of the committee who has experience in one of the following areas:

      development of information technology;

      development and provision of banking services;

      risk management;

      budget planning.

      32. The Strategic Planning Committee shall be responsible for the preliminary review of:

      1) the draft on the strategy of the bank for further submission for approval by the board of directors of the bank, as well as for monitoring the implementation of the strategy and assessing the compliance of the strategy of the bank with the current market and economic situation, risk profile and financial potential, as well as the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies;

      2) the draft budget of the bank for the corresponding year for further submission for approval by the board of directors of the bank, as well as for exercising control over its implementation;

      3) the draft of bank profitability management policy for further submission for approval by the board of directors of the bank, as well as monitoring and controlling compliance by the bank and its employees with this policy;

      4) the documents submitted for consideration by the board of directors of the bank containing information on the implementation of the strategy, development plans, achievement of target values ​​of the strategic key indicators of the bank.

      33. The board of the bank shall manage the current activities of the bank in accordance with the selected business model, scale of operations, types and complexity of operations, risk profile, and internal documents approved by the board of directors of the bank. The board of the bank shall be responsible for:

      1) ensuring the implementation of the strategy of the bank, compliance with the procedures, processes and policies approved by the board of directors of the bank;

      2) development of a draft strategy of the bank for further submission for approval by the board of directors of the bank, as well as for monitoring the implementation of the strategy and assessing the compliance of the strategy of the bank with the current market and economic situation, risk profile and financial potential, as well as the requirements of civil, tax, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, the legislation of Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pensions, on the securities market, accounting and financial reporting, credit bureaus and formation of credit records, on debt collection activity, on obligatory deposit insurance, on combating the legalization (laundering) of proceeds of crime and the financing of terrorism, on joint-stock companies;

      3) development of the draft budget of the bank for the corresponding year for further submission for approval by the board of directors of the bank;

      4) development of a draft bank profitability management policy for further submission for approval by the board of directors of the bank, as well as for monitoring compliance with the said policy by the bank and its employees;

      5) development of an internal procedure that defines the communication of the strategy of the bank, policies and other internal documents within 10 (ten) business days from the date of approval and (or) introduction of amendments and additions to the employees of the bank in the areas of activity assigned to it, and monitoring compliance by the bank and its employees with the requirements of the Rules;

      6) development of the personnel policy of the bank for further approval by the board of directors of the bank, as well as for monitoring it in accordance with the strategy, organizational structure, risk profile of the bank, the results achieved and the requirements of the labor, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on joint stock companies. The personnel policy shall set standards, conditions and mechanisms to ensure the involvement of competent senior employees in banking and ensure:

      the availability of personnel with the necessary experience, qualifications and impeccable business reputation, capable of managing the processes and risks associated with the activities of the bank;

      maintaining sufficient resources for the effective implementation of functions and responsibilities;

      minimization of the conflict of interests in the course of fulfilling their duties;

      minimizing the risk of concentration of powers on one employee;

      the internal procedure for remuneration of employees, including the procedure for paying remuneration, as well as other types of material incentives;

      assessment of the performance of bank employees;

      7) development of a tariff policy for further submission for approval by the board of directors, as well as for monitoring compliance by the bank and its employees with the tariff policy;

      8) development of the bank’s credit policy for further submission to the risk management committee and for approval by the board of directors of the bank;

      9) approval of the plan(s) to ensure continuity and (or) restoration of activities;

      10) providing the board of directors of the bank with the necessary information to monitor and evaluate the quality of the work of the board in accordance with the established internal documents of the bank and the Rules, which shall include:

      achievement by the board of the bank of the goals established in the strategy of the bank, indicating, if any, reasons hindering their achievement;

      compliance of the bank's activities with strategies and policies approved by the board of directors of the bank;

      the results of the bank’s activities and its financial situation, including the stability (volatility) of the bank’s profitability;

      inconsistency of decisions made by the bank with procedures, processes and policies approved by the board of directors of the bank;

      exceeding the approved levels of risk appetite and the reasons for their violation;

      information on the timeliness, completeness and quality of elimination by the bank board of violations and deficiencies identified by the departments for compliance control, risk management, internal control, internal audit, and external audit and the authorized body, as well as the implementation of their recommendations;

      the information on the state of internal control, in terms of the timely detection of incorrect, incomplete or unauthorized operations, deficiencies in activities to ensure the safety of assets, errors in the preparation of financial and regulatory reporting, violations of internal documents of the bank, requirements of civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, as well as the elimination of conflicts of interest and internal abuse and fraud, including in relation to executives related to the bank with a special relationship;

      11) development of an internal procedure for considering customer requests arising in the process of providing banking services, as well as for monitoring compliance by the bank with the requirements specified in this subparagraph. The internal procedure for considering customer requests shall take into account the requirements of the legislation of the Republic of Kazakhstan on the procedure for considering applications from individuals and legal entities, banking legislation of the Republic of Kazakhstan and determine:

      record keeping procedures for complaints (statements) of clients, including receiving, initial processing, registration of applications received by the bank, and responses to customer requests;

      the structural unit of the bank, which shall be responsible for conducting clerical work on customer requests;

      procedures for bringing (transferring) received applications to responsible structural units or employees who will be instructed to process and prepare a response to a client’s request;

      terms for timely processing of customer requests and preparation of responses to customer requests;

      internal procedure for interaction between structural units of the bank when considering customer requests and preparing responses to customer requests;

      the internal procedure and procedures for maintaining the classifier of received appeals of bank customers;

      12) development of a procedure and (or) an internal procedure for refusing to carry out high-risk operations, including operations with values created and taken into account in a decentralized information system using cryptography and (or) computer calculations, which are not financial instruments in accordance with the civil legislation of the Republic of Kazakhstan or financial assets that do not contain the right to claim against someone, as well as termination of business relations with a client, are developed taking into account the inherent risk factors.

      The board of the bank shall be responsible for the proper execution of duties delegated to collegial bodies or employees of the bank within the approved organizational structure of the bank.

      34. The board of directors of the bank shall ensure that there is a risk management unit(s) supervised and (or) headed by a head of risk management with sufficient authority, independence and resources, interacting with the board of directors. The risk management unit(s) shall perform, but shall not be limited to, the following functions:

      1) development of a risk management system, including risk management policies and procedures, a risk appetite strategy and determination of risk appetite levels;

      2) identification of significant current and potential risks inherent in the activities of the bank;

      3) risk assessment and determination of the aggregated level(s) of risk appetite;

      4) development of a risk management committee for approval and approval by the board of directors of the bank of risk appetite levels, monitoring compliance with risk appetite levels;

      5) development of early warning systems and triggers aimed at identifying violations of risk appetite levels;

      6) provision of management reporting to the board, the risk management committee and the board of directors of the bank.

      35. The qualifications and professional experience of the head of risk management shall correspond to the chosen business model, the scale of activity, types and complexity of operations, and risk profile. The independence of the head of risk management shall be determined by:

      1) regardless of submission, the head of risk management shall be appointed and release from the post by the board of directors of the bank;

      2) shall have unhindered access to the board of directors of the bank, without the participation of the board;

      3) shall have access to any information necessary to fulfill his duties;

      4) shall not combine the position of the chief operating director, financial director, other similar functions of the bank’s operational activities (except for underwriting, collateral service), the head of the internal audit unit.

      The interaction between the head of risk management and the board of directors and (or) the risk management committee shall be carried out on a regular basis. Information on the decision to release the head of risk management from the post shall be passed to the authorized body. At the request of the authorized body, the board of directors of the bank shall provide a justification for the reason for this decision.

      36. Identification, measurement, monitoring and control of risks shall be carried out on an ongoing basis at all levels of the bank's management. Improvement of the risk management and internal control system shall be carried out in accordance with the change in the risk profile of the bank, as well as taking into account changes in the external environment.

      The bank shall identify all significant risks inherent in the bank's activities (including risks on balance sheet and off-balance sheet transactions, by groups, portfolios and certain types of activities of business units). In order to effectively manage significant risks, the board of directors of the bank, the risk management committee and the head of risk management shall regularly assess the risks inherent in the bank’s activities and maintain the relevance of the bank’s risk profile. The risk assessment procedure includes a continuous analysis of current risks, as well as identification of new and potential risks. When assessing risks, the bank shall take into account the degree of concentration of significant risks.

      During identification and measuring risks, both quantitative and qualitative parameters shall be taken into account. The bank shall also consider risks that are difficult to assess, for example, reputational, legal risks.

      In addition to identifying and measuring risk exposure, the risk management unit shall evaluate possible ways to reduce risks and points out the need to reduce the level of risk. In cases where a decision is made to take a risk that exceeds the established risk appetite levels, the head of risk management shall submit a report on such an exception to the board of directors with a proper analysis of the reasons for the excess and subsequently monitors the reduction of the level of accepted risk within the risk management system and level established by it.

      The head of risk management shall inform the board of directors of the bank of the existence of significant discrepancies between the opinion of the risk management unit and the decision of the board of the bank regarding the level of risks taken by the bank.

      Regular reporting on risk issues, including risk management policies and procedures, within the bank shall be a key factor in a high risk management culture. The risk management culture shall facilitate the full exchange of risk information and calls for an open discussion and critical assessment of issues related to risk taking by employees, the board and the board of directors of the bank.

      Significant information on issues related to risks requiring immediate decision-making or urgent measures shall be urgently passed to the board of directors of the bank, the risk management committee and, if necessary, the board of the bank, responsible officials and heads of control units for preventive measures.

      The bank shall exclude the creation of closed groups within separate units that impede the effective exchange of information on risks and lead to decision making by authorized bodies of the bank without taking into account the opinion (expertise) of the bank's units involved. In order to overcome the problems associated with the exchange of information, the board of directors, the management board and units of the bank that exercise control ensure the effectiveness of the internal communications system and, if necessary, make appropriate changes.

      37. The Bank shall ensure the existence of an internal control system that is consistent with the current market situation, strategy, volume of assets, and level of complexity of the bank's operations. The internal control system shall be aimed at achieving the following goals:

      1) ensuring the effectiveness of the bank, including the effectiveness of managing risks, assets and liabilities, ensuring the safety of assets;

      2) ensuring the completeness, reliability and timeliness of financial, regulatory and other reporting for internal and external users;

      3) ensuring information security;

      4) ensuring that the bank complies with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, the legislation of the Republic of Kazakhstan on currency regulation and currency control, on payments and payment systems, on pension security, on the securities market, on accounting and financial reporting, on credit bureaus and the formation of credit records, on debt collection activity, the mandatory guarantee of deposits, on counteraction to legalization (laundering) of proceeds from crime and terrorist financing, on the joint stock companies, on internal documents of the bank.

      Within the framework of internal control, the examination shall be carried out of the bank's processes for carrying out activities for compliance with internal policies and procedures, as well as the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, the legislation of the Republic of Kazakhstan on currency regulation and currency control, on payments and payment systems, on pension security, on the securities market, on accounting and financial reporting, on credit bureaus and the formation of credit records, on debt collection activity, the mandatory guarantee of deposits, on counteraction to legalization (laundering) of proceeds from crime and terrorist financing, on the joint stock companies. The bank shall have reliable internal and external information in order to manage risks, make strategic business decisions and determine the adequacy of equity and liquidity. The board of directors of the bank and the relevant committees of the board of directors of the bank shall make decisions related to the adoption of risks based on high-quality, relevant and reliable data.

      Risk measurement and modeling methods shall be used in addition to qualitative risk analysis and monitoring. The head of risk management shall inform the board of directors of the bank and the risk management committee about the methods used and potential shortcomings of risk management models and analytical approaches in the bank.

Chapter 5. Internal Capital Adequacy Assessment Process

      38. The board of directors of the bank shall approve an internal document of the bank that regulates the main approaches and principles of the ICAAP and contains the following sections:

      1) description of the organizational structure of ICAAP;

      2) description of the risk appetite strategy;

      3) organization of credit, market, operational risk management within the framework of ICAAP;

      4) organization of stress testing procedures;

      5) organization of risk management procedures in the framework of new products and activities;

      6) organization of self-assessment procedures for the internal capital adequacy assessment process.

      39. ICAAP shall be an integral part of the management of the bank and is created to:

      1) the identification, assessment, aggregation and control of significant types of risk inherent in the activities of the bank, in order to determine the necessary level of capital sufficient to cover them, including:

      credit risk;

      market risk;

      operational risk;

      as well as other risks to which the bank is exposed;

      2) capital planning, based on the strategy of the bank, the results of a comprehensive assessment of significant risks, stress testing of the bank’s financial stability in relation to internal and external risk factors, as well as requirements for the bank’s own capital adequacy established by Article 42 of the Law on Banking Activities.

      40. The description of the organizational structure of the ICAAP shall contain a list of participants in the ICAAP indicating the responsibility of the collegial bodies of the bank and the units involved in the implementation of capital adequacy management processes, including:

      1) the board of directors of the bank shall be responsible for managing capital adequacy for risk management and determining the level(s) of risk appetite. The board of directors of the bank shall approve the ICAAP compliance report, including information on maintaining the required level of capital adequacy;

      2) the risk management committee shall be responsible for developing risk management policies and procedures in the field of capital management within the risk appetite level established by the board of directors of the bank. The Risk Management Committee periodically shall notify the board of directors of the bank of significant changes in the level of capital;

      3) the unit(s) of the entity that is entrusted with the functions of internal control shall carry out verification of compliance with the ICAAP procedures and brings the results to the attention of the board of directors of the bank;

      4) the unit(s) participating in the risk management process is (are) responsible for the implementation of the capital adequacy management process and shall be responsible for preparing a report on compliance with the ICAAP and conducting stress testing;

      5) the unit responsible for budget development and planning shall carry out investment planning and budget development in all areas of the bank's activities;

      6) the money management unit(s) shall develop and implement measures to increase the level of capitalization and develops a financing plan in case of unforeseen circumstances together with the concerned units;

      7) the internal audit unit shall evaluate the effectiveness of the ICAAP.

      As part of the ICAAP, the board of directors of the bank shall be responsible for complying with the approved risk appetite strategy developed in accordance with Chapter 3 of the Rules.

      41. The bank shall ensure the existence of an effective credit risk management system that meets the current market situation, strategy, volume of assets, the level of complexity of the bank’s operations and ensures the effective identification, measurement, monitoring and control of the bank’s credit risk in order to ensure that its own capital is sufficient to cover it, and including, but not limited to, the following components:

      1) the internal procedure for transactions in which credit risk is inherent and the adoption of relevant decisions;

      2) credit administration procedures;

      3) credit risk assessment procedures;

      4) credit monitoring;

      5) collateral management;

      6) troubled loan management;

      7) assessment of the effectiveness of the credit risk management system.

      42. Within the framework of the credit risk management system, the bank shall be guided by the following principles and requirements:

      1) the board of directors and the committee on the issues of bank risk management shall ensure:

      maintaining a sufficient level of provisions;

      carrying out control over the credit risk assessment process, which is ensured by the following:

      taking the necessary measures to ensure the completeness and reliability of information in order to make decisions;

      compliance with the requirements of civil, tax, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on accounting and financial reporting, on credit bureaus and the formation of credit histories, internal policies and procedures for credit risk management;

      taking measures to ensure complete and reliable management, regulatory and financial reporting;

      the existence of a loan assessment procedure independent of business units;

      approval of an adequate system for classifying assets by the level of credit risk based on the use of all available information in the process of loans assessment;

      availability of detailed and fully regulated procedures for interaction between participants in the credit risk management process;

      building an effective internal control system, including an assessment of compliance of the level of provisions with expected losses within the framework of the approved methodology for the formation of provisions and the internal process for assessing capital adequacy;

      2) the bank shall carry out credit activity and credit risk management within the framework of the approved credit policy, which includes, but not limited to, the following:

      main directions of the bank's credit activity;

      the internal procedure for making credit decisions, including the procedure for considering and approving loans, including with respect to lending to persons with a special relationship with the bank, credit limits in order to limit the concentration of credit risk;

      the procedure for analyzing the creditworthiness of the borrower.

      In the event that the total amount of loans granted and assumed contingent liabilities to an individual exceeds 0.01 (zero point one hundredth) percent of the bank's own capital, the amount of which is more than 100 (one hundred) billion KZT, or exceeds 0.02 (zero point two hundredths) ) percent of the bank's own capital, the amount of which is up to 100 (one hundred) billion KZT, the bank shall carry out a creditworthiness analysis based on the following information and taking into account the following factors (but not limited to them):

      availability of constant and sufficient income of the borrower;

      availability of real estate and other property;

      availability of loan debt, including to other creditors;

      debt load;

      payment discipline (credit history) for loans;

      the borrower's rating in the bank's scoring systems (if any);

      availability of other debt;

      availability of other sources of debt repayment to the bank;

      balances and operations on bank accounts;

      information about education and employment (field of activity);

      socio-demographic characteristics;

      information about the intended use of money;

      additional information about the borrower's income.

      In the event that the total amount of loans granted and assumed contingent liabilities to an individual does not exceed 0.01 (zero point one hundredth) percent of the bank's own capital, the amount of which is more than 100 (one hundred) billion KZT, or does not exceed 0.02 (zero point two hundredths) percent of the bank's own capital, the amount of which is up to 100 (one hundred) billion KZT, the bank shall carry out a creditworthiness analysis based on the following information and taking into account the following factors (but not limited to them):

      availability of constant and sufficient income of the borrower;

      availability of loan debt, including to other creditors;

      debt load;

      payment discipline (credit history) for loans;

      the borrower's rating in the bank's scoring systems (if any);

      availability of other sources of debt repayment to the bank;

      balances and operations on bank accounts;

      information about education and employment;

      socio-demographic characteristics;

      information about the intended use of money (if any).

      In the event that the total amount of loans and contingent liabilities granted to a legal entity exceeds 0.1 (zero point one tenth) percent of the bank's own capital, the amount of which is more than 100 (one hundred) billion KZT, or exceeds 0.2 (zero point two tenths) the bank's own capital, the amount of which is up to 100 (one hundred) billion KZT, the bank shall carry out a creditworthiness analysis based on the following information and taking into account the following factors (but not limited to them):

      analysis of financial statements and main financial ratios of borrowers-legal entities (profitability, the ratio of own and borrowed funds, cash flow plan) and incomes level;

      availability of loan debt, including to other creditors;

      payment discipline (credit history) for loans;

      level of liquid assets;

      debt load;

      availability of other sources of debt repayment to the bank;

      forecast free cash flows;

      assessment of the borrower's external environment (state of economy, industry, development prospects, diversification of production and sales markets, and characteristics of the borrower's operating activities, such as the borrower's market share in the relevant market, positioning of the borrower's product, geography of operations, business cyclicality, changes in consumer preferences, change in technologies, barriers to entry into the sector of economy and other factors affecting the company's ability to generate income and maintain prices);

      management quality assessment (experience, competence, business reputation);

      assessment of the owners of the borrower;

      availability of facts of involvement in litigation;

      inclusion in the list of unreliable taxpayers.

      In the event that the total amount of loans and contingent liabilities granted to a legal entity does not exceed 0.1 (zero point one) percent of the bank's own capital, the amount of which is more than 100 (one hundred) billion KZT, or does not exceed 0.2 (zero point two tenths) of the bank's own capital, the amount of which is up to 100 (one hundred) billion KZT, the bank shall carry out a creditworthiness analysis based on the following information and taking into account the following factors (but not limited to them):

      availability of constant and sufficient income of the borrower;

      availability of loan debt, including to other creditors;

      payment discipline (credit history) for loans;

      debt load;

      availability of other sources of debt repayment to the bank;

      development prospects of the relevant industry.

      Depending on the lending industry and the type of borrower, the set of quantitative and qualitative indicators varies.

      In relation to individuals and legal entities, the credit policy shall determine the cases (issuance of bank guarantees, letters of credit, bank guarantees issued against a bank counter-guarantee, as well as loans secured by highly liquid assets) in which the analysis of the borrower's creditworthiness is not applied. For banks that are subsidiaries of non-resident banks of the Republic of Kazakhstan that have a long-term credit rating in foreign currency not lower than "A-" according to the international scale of Standard & Poor's or a rating of a similar level of one of the other rating agencies, it is allowed to use creditworthiness analysis at the level of the parent organization of the borrower or the organization, including the borrower in the consolidated financial statements, conducted by the parent bank or a person affiliated with the bank, provided that the analysis was carried out no later than 12 months from the date of the borrower's request;

      the internal procedure for making credit decisions regarding the restructuring of loans due to financial difficulties of the borrower, which is based on the principles of reasonableness, expediency and independence in taking decision on restructuring and includes a description of cases and conditions of loans restructuring. At the same time, the bank shall determine the following cases of changes in the terms of the bank loan agreement due to financial difficulties of the borrower as restructuring:

      changing the schedule of payments on the loan, including the subsequent provision or extension of the grace period for loan payments to repay the principal debt and (or) interest;

      subsequent extension of the loan term;

      deferral of one or more loan payments in aggregate for a period of more than 30 (thirty) calendar days;

      forgiveness of part of the principal debt and (or) interest on the loan;

      capitalization of remuneration payments overdue in aggregate for more than 30 (thirty) calendar days;

      change (conversion) of the loan currency from one currency to another with capitalization of overdue interest debt and (or) fixing the exchange rate for loans in foreign currency;

      provision of a new loan to pay overdue debt on a loan from a bank, including other financial institutions;

      increase in the credit limit in the event that there is an aggregate overdue of more than 30 (thirty) calendar days of debt on a loan;

      reduction of the interest rate on a loan, except for a change in the size of the base indicator for a loan with a floating interest rate;

      reduction of debt on a loan as a result of repayment of the amount of debt, at the expense of the borrower's pledged property transferred to the financial organization.

      The bank takes a decision on restructuring of loans for borrowers in financial difficulties, taking into account the availability of prospects for repayment of the loan after the restructuring.

      The decision on restructuring of loans (for borrowers and (or) a group of related borrowers with financial difficulties, which total debt, including contingent liabilities, exceeds 1 (one) percent of the bank's own capital, the amount of which is more than 100 (one hundred) billion KZT, or 2 (two) percent of the bank's own capital, the amount of which is up to 100 (one hundred) billion KZT) is adopted by the bank's board or an authorized collegial body of the bank, which includes the chairman of the bank's board. Information on the decisions made shall be sent on a quarterly basis to the members of the bank's board of directors;

      acceptable methods of credit risk management taking into account (but not limited to them) the following factors:

      own knowledge and experience in using the method;

      economic efficiency;

      type of borrower and (or) counterparties, their financial condition;

      complexity and degree of risk inherent in a particular type of lending;

      3) the bank shall carry out lending activities in accordance with internal documents governing the performance of transactions in which credit risk is inherent, which includes, but not limited to, the following:

      conditions for granting loans to individuals and legal entities (including persons connected with the bank by special relations and bank employees) for each type of lending, including requirements for potential borrowers and (or) counterparties;

      requirements for information of the borrower and (or) counterparty, including financial and other information necessary for making a decision on granting a loan;

      internal procedure for corporate lending, providing for an analysis of the lending sector, credit history of the borrower, as well as a rating system based on quantitative and qualitative factors that allow for a detailed assessment of the quality of loans;

      methodology of credit scoring or analysis of solvency and creditworthiness of the borrower, based on quantitative and qualitative characteristics, and the internal procedure for its use;

      establishing the minimum acceptable rating level (if any) at which the loan is issued;

      internal procedure and procedures for approval, confirmation, analysis and monitoring of deviations from the credit policy, standards, procedures, limits;

      establishing credit limits and (or) interest rates on loans, taking into account the analysis of borrowers, including taking into account, if any, ratings and (or) scoring assessment of borrowers. Lending limits, including for unsecured loans shall be established by currencies, industries, categories of borrowers (counterparties) (financial institutions, corporate, retail lending), products, groups of related parties and per borrower;

      internal procedure for consideration, approval of applications for the issuance of credits, making decisions on issuance (refusal to issue), including in relation to lending the persons connected with the bank by special relations;

      internal procedure in relation to collateral determining:

      types of collateral and criteria for their acceptability;

      requirements for the structure of the collateral;

      limits on the types of collateral;

      the share of highly liquid collateral in the overall structure of collateral, a coefficient characterizing the ratio of the loan amount to the value of the collateral;

      procedures ensuring the legal effect of collateral;

      operative assessment of adequacy of the collateral, taking into account changes in the indicators of the borrower's production activity, the cost and safety of collateral, including its exposure to other circumstances that significantly affect its assessment;

      procedures for the sale of collateral, including deadlines for the sale;

      objectivity (adequacy) of assessment of the value of collateral by appraisers.

      The Bank, when making a decision on the issuance of a loan, the collateral for which is real estate shall consider the results of the assessment. In the case when the market value, determined as of the date of the last appraisal by the appraiser, is more than 100,000 (one hundred thousand) monthly calculation indices, the bank shall provide (at least 1 (one) time per year) the appraisal of the collateral by the appraiser.

      Assessment of decisions made for compliance with the established internal procedure shall be carried out in accordance with the requirements of Chapter 11 of the Rules. In the event that deviations from the established internal procedure are detected, the concerned divisions shall bring the information on the identified deviations to the bank's board of directors. In order to avoid significant deviations in the bank's activities, the board of directors shall establish restrictions on the volume (loan amount) and (or) on the number of deviations and carry out control over compliance with the established restrictions;

      4) availability of an adequate rating model and (or) scoring system.

      The board of directors of the bank shall determine the responsible divisions for development of the rating model and (or) scoring system, their implementation, application and control of their functioning. The rating model and (or) scoring system contain a description of each level of credit risk and the conditions for their assignment. In the process of assigning a borrower credit rating and (or) a scoring point, the bank shall take into account the financial condition of the borrower (borrowers) and other available information on the borrower.

      When assigning a borrower credit rating and (or) a scoring point, the bank shall be guided by up-to-date available information on factors affecting the future creditworthiness and solvency of the borrower.

      The credit rating assigned to legal entities shall be subject to periodic monitoring for relevance. The frequency of revision increases in the case of negative information that carries the risk of deterioration in the financial condition of the borrower and (or) impossibility of repaying obligations to the bank and other available information;

      5) availability of an adequate system for classifying assets by the level of credit risk.

      Within the framework of the system for classifying assets by the level of credit risk, the bank shall implement and use complex procedures and information systems (in case of absence - software) to monitor the quality of the loan portfolio. Procedures and information systems include criteria that identify and reveal problem loans and ensure proper control.

      The system for classifying assets by the level of credit risk shall provide the information for the board of directors, committees under the board of directors, the management board, and other divisions of the bank involved in the credit risk management process and allow to assess the level of credit risk of the bank both in terms of the balance sheet as a whole and in the context of each asset.

      The system for classifying assets by the level of credit risk shall be based on a detailed analysis of all assets (excluding receivables from non-core activities in an amount not exceeding 2 (two) percent of the bank's own capital), which are inherent in credit risk.

      Detailed asset analysis includes an assessment of:

      the probability of default on the obligations of the borrower and/or counterparty (PD);

      the amount of losses in case of default by the borrower and/or counterparty (LGD);

      the amount of obligations subject to default (EAD);

      the period during which the risk position is maintained;

      the cost of collateral and the possibility of its sale;

      business environment and economic conditions.

      The classification of assets (excluding receivables from non-core activities in an amount not exceeding 2 (two) percent of the bank's own capital), which are inherent in credit risk, shall be carried out on the basis of at least 5 (five) categories and ensure:

      a reliable assessment of capital adequacy within the ICAAP;

      the required level of provisions to cover the expected losses.

      Assets for which there is an overdue debt on the principal debt and (or) accrued interest for a period of more than 90 (ninety) calendar days shall be classified in the worst categories, if there are no compelling and reasonable grounds for classification into a higher category.

      Assets for which there is an overdue debt on the principal debt and (or) accrued interest for a period of less than 90 (ninety) calendar days shall be classified in the worst category, if there are other factors of the borrower's insolvency determined by internal documents;

      6) the existence of a problem assets management policy.

      The bank's board of directors shall approve the problem assets management policy, which contains:

      identification of problem assets;

      methods of managing problem assets (restructuring, sale, write-off, withdrawal of collateral, bankruptcy, and others);

      limits on problem assets (by portfolios) and terms of implementation of approved methods for managing problem assets to bring them into compliance with the established limits in case of their violation;

      quantitative and qualitative parameters of early response to the risk of increasing the volume of problem assets;

      a list of interested divisions and the internal procedure for their interaction when working with problem assets;

      internal procedure for providing management reporting to the board of directors on the level of problem assets;

      procedures for assessing the methods used by the bank to manage problem assets;

      7) availability of a reliable methodology for the formation of provisions.

      In order to ensure the sufficiency of the formed provisions to cover the expected losses, the bank annually (or more often if necessary) shall conduct analysis of the methodology for the formation of provisions by:

      determining the compliance of provisions calculated in accordance with the requirements of the methodology for the formation of provisions, the actual amounts of losses;

      analysis of current market conditions, changes in macroeconomic indicators;

      validation of the methodology for the formation of provisions.

      When forming provisions for collective loans, the bank shall carry out the analysis of historical data covering the required period of time and most correctly reflecting the bank's credit losses. At the same time, historical data shall be supplemented by an analysis of the current market and economic situation.

      If the methodology for the formation of provisions indicates that there are no signs of an increase in credit risk for loans, provisions for which are formed on an individual basis, such loans shall be subject to assessment of the level of credit risk on a collective basis;

      8) availability of a procedure for validation credit risk assessment models.

      In order to ensure the adequacy of credit risk assessment using the models, the bank shall regulate the processes of their validation, back-testing, and permissible levels of deviations from the planned level of risks. In case of deviation from the planned level of risks, the bank shall develop a plan of corrective measures.

      Validation shall be carried out using one or more of the following methods:

      checking the discriminatory ability of the model;

      assessment of the predictive accuracy of the model;

      analysis of rating migration;

      comparative analysis of ratings.

      Validation shall be carried out at least 1 (one) time in 4 (four) years.

      The frequency of validation depends on the current market situation, strategy, volume of assets, the level of complexity of the bank's operations, and increases in the event of significant changes in the economy or in the bank's internal lending processes. Validation results shall be presented to the committee on the issues of risk management;

      9) the use of adequate and reasonable expert assessments when assessing credit risk.

      In situations where it is necessary to use expert assessments, the bank shall ensure:

      a regulated process for application of expert assessments, with an indication of limits for the use of such assessments;

      a sufficient level of competence of employees conducting an expert assessment;

      a unified approach to the application of expert assessments. Under the same conditions, expert assessments shall not have significant deviations;

      expert assessment shall be carried out on the basis of reasonable and documented assumptions, with due care.

      The application of expert assessments by the bank, taking into account historical data shall be supplemented by an analysis of the current market and economic situation, in particular (as applicable):

      changes in the processes of granting loans, standards and practices for decision-making, returns, write-offs;

      changes in external and internal economic factors, business environment, taking into account the dynamics;

      changes in the level of non-performing and restructured loans;

      the emergence of new market segments and products;

      changes in the concentration of credit risk;

      10) availability of necessary tools, including a set of data storage tools that provide complete and reliable information about loans (including accounts receivable and contingent liabilities), as well as other transactions inherent in credit risk, which allow to correctly assess the level of credit risk.

      The Bank shall carry out credit administration in accordance with procedures that include, but are not limited to the following:

      checking the compliance of the submitted loan documents with the conditions for granting loans;

      checking the compliance of loan agreements with the adopted decisions;

      formation and maintenance of a credit dossier.

      It is allowed to form a credit dossier (part of a credit dossier) in electronic form. The credit dossier contains (including but not limited to):

      documents for identification of the borrower:

      this group includes documents proving the identity of an individual, documents related to the formation of a legal entity (with the disclosure of the ultimate owners of individuals who own, directly or indirectly, ten or more percent of shares or participation interests, with the exception of cases established by paragraph 3 of Article 8- 1 of the Law on Banks), confirmation of his legal personality, as well as documents confirming the powers of persons acting on behalf of the borrower and authorized to sign credit and collateral documents on behalf of the borrower.

      Documentation related to determination of the intended use (except for overdrafts, consumer loans without confirmation of the intended use in the aggregate amount of less than 0.2 (zero point two tenths) percent of the bank's own capital and loans for the purpose of replenishment of working capital with an aggregate amount of less than 0.2 (zero whole two tenths) percent of the bank's own capital, syndicated loans with the participation of non-resident banks of the Republic of Kazakhstan):

      this group includes documents and information on the transaction, for the purpose of which financing is requested (including the initial financing objectives in the event of restructuring and (or) refinancing), including for large borrowers:

      documents confirming the purpose of using the loan, including for legal entities - contracts of supply, purchase-sale, foreign trade contracts;

      for a legal entity, the amount of loans and contingent liabilities for which exceeds, for banks which own equity capital exceeds 100 (one hundred) billion KZT - 0.1 (zero point one tenth) percent of the bank's equity capital, for banks which equity capital does not exceed 100 (one hundred) billion KZT - 0.2 (zero point two tenths) percent of the bank's equity capital - a feasibility study for issuing a loan, characterizing the payback period and the level of profitability of the loaned transaction, or the borrower's business plan, which reflects information on a description of the activity indicating the purposes of using the loan, sales markets and marketing strategy of the borrower, an assessment of risks and their management, a detailed financial plan by years (financial indicators of the implementation of a business plan by years, sources and amount of financing of a business plan and loan repayment), an estimate of incomes (expenses) (for loans related to investment purposes, start-up projects or loans, the main source of repayment of which is planned to be receipts from the sale of goods and (or) services purchased using credit funds).

      For the purposes of this paragraph:

      a loan for working capital replenishment shall be understood as a loan granted to finance current production processes

      a consumer loan shall be understood as a loan granted to an individual or individual entrepreneur without forming a legal entity and meeting the following criteria:

      the issuance of a loan is not related to the purpose of financing entrepreneurial activities and it is assumed that the loan will not be used by the borrower to carry out entrepreneurial activities;

      the loan is planned to be used for the purchase of durable goods (residential real estate, cars, household appliances, furniture, etc.) and (or) payment for various services (educational, tourist, medical, repair and construction and other) and (or) other purchases and purposes (refinancing a loan in another bank (if the previously received loan is related to consumer purposes), mobile phones, food, etc.);

      the loan recipient has a constant source of income (salary, pension, benefits, dividends from securities, income from renting real estate and other income), which objectively allows him/her to service obligations to the bank on the loan received, confirmed in the manner determined by the internal documents of the bank.

      Documents required to analyze the client's financial condition and the quality of collateral:

      this group of documents includes all documents on the basis of which the analysis of the financial condition of the borrower shall be carried out and reflecting the main economic indicators of the borrower's activities, as well as documents confirming the availability, quality, and size of the accepted collateral.

      Documentation required for credit monitoring. This group includes the documentation generated by the bank's divisions in the course of conducting a loan or required to confirm periodic credit monitoring, as well as the procedure for updating information about borrowers (counterparties) for the purposes of credit risk management;

      11) availability and functioning of the management information system.

      The bank shall develop forms of management reporting, which include, but are not limited to the following information:

      about the loan portfolio and its quality, presented, including in the dynamics of its changes;

      on the amount (level) of exposure to credit risk, including the assessment of approximation of the total exposure to the limits established in the bank for various types of loans (pre-limit approach);

      on the exposure to credit risk in relation to a group of related borrowers and the dynamics of its change;

      on the concentration of credit risk of the largest borrowers (counterparties) and borrowers (counterparties) related to the bank by special relations, including with the bank's shareholders and the dynamics of its change;

      on internal ratings of borrowers (counterparties) and the dynamics of their change, on monitoring the quality of loans by ratings of borrowers (counterparties) and its frequency;

      on the amount of provisions and assessment of the level of adequacy of provisions;

      on the restructured, refinanced and problem loans;

      on monitoring and control over compliance with limits;

      on deviations from policies and limits.

      Footnote. Paragraph 42 as amended by the Resolution of the Board of the Agency of the Republic of Kazakhstan on regulation and development of the financial market dated June 18, 2020 № 66 (shall be enforced from the date of its first official publication).

      43. The board of directors shall ensure the existence of a market risk management system that is consistent with the current market situation, development strategy, assets and the level of complexity of the bank’s operations and ensure the effective identification, measurement, monitoring and control of the bank’s market risk, as well as defines a strategy for hedging market risk with the purpose of ensuring the adequacy of equity to cover it.

      The market risk management system shall be integrated into the bank's internal risk management processes, and its results shall be an integral part of the process of monitoring and controlling the level and profile of its market risk, as well as the decision-making process in the implementation of the bank's current activities. Market risk assessment results shall be taken into account in the process of developing a bank development strategy.

      Market risk management shall be carried out on the basis of managing the position of assets and liabilities, forming the value of financial instruments with a positive interest margin and expected profitability, managing an open foreign exchange position, constantly monitoring market risks and monitoring established risk appetite levels for relevant operations.

      The market risk management system shall include the management of securities portfolios and control of open positions in currencies, interest rates, and derivative financial instruments.

      44. In the process of market risk management, the bank shall determine:

      1) the organizational structure of the bank involved in the process of market risk management, including the internal order of subordination and reporting;

      2) the structure of the trading and banking books, as well as the procedures for dividing instruments into instruments of the trading and banking books.

      The trading book shall be a part of a bank’s financial portfolio that presents financial instruments purchased and sold to support trading operations, generate income in the form of the difference between the purchase and sale prices, and hedge the bank’s operations from various types of risk. Trading book positions shall be regularly reevaluated. All other operations shall relate to the bank book;

      3) assets (liabilities) sensitive to changes in interest rates;

      4) ways, methods and models for assessing market risk;

      5) risk orientation, bank approaches to establishing and monitoring risk appetite levels and risk minimization methods.

      45. The functioning of the market risk management system shall be based on the following main components, but is not limited to:

      1) approval and periodic analysis of the bank’s investment strategy, the formation of the optimal structure of assets and liabilities taking into account the specific risk profile of the bank, the level of adequacy of the bank’s equity and liquidity to cover significant market risk.

      The investment strategy shall meet the following basic principles:

      the content corresponds to the general strategy of the bank in terms of goals, directions and terms of implementation;

      the relationship between the tactical and strategic processes of managing the investment activity of the bank;

      maximum profit, ensuring the growth of a high-quality investment portfolio, maintaining a sufficient level of liquid assets in the overall structure of the bank's assets;

      formation of the structure of assets and liabilities taking into account the fulfillment of requirements, methods and procedures for managing market risk;

      2) approval of the procedure for identifying, assessing, monitoring, controlling market risks, taking into account all areas of the bank's business that are inherent in market risk (banking and trading books, balance sheet and off-balance sheet transactions), as well as hedging methods for these risks.

      The bank shall develop a market risk management process that includes, but is not limited to:

      participants in the market risk management process, their authority and responsibility with a clear definition of the accountability structure, as well as the internal procedure for the exchange of information;

      a list of foreign currencies, financial instruments with which it is allowed to carry out operations, indicating the purpose of their use, as well as internal requirements and criteria for financial instruments, including the volume, composition and conditions;

      internal procedures and procedures for identifying, measuring, monitoring and controlling the level of market risk.

      Procedures for identifying, measuring, monitoring and controlling market risk shall:

      cover all types of assets, liabilities, off-balance sheet positions;

      cover all types of market risk and their sources;

      allow regular assessment and monitoring of changes in factors affecting the level of market risk, including rates, prices and other market conditions;

      allow timely identification of market risk and take measures in response to adverse changes in market conditions.

      In order to assess the accepted level of market risk, the bank shall use models that are consistent with the development strategy, the volume of assets and the level of complexity of the bank's operations.

      In relation to financial instruments denominated in foreign currency that are sensitive to changes in interest rates, the total amount of which exceeds 5 (five) percent of the volume of assets (liabilities), the bank shall measure interest rate risk separately for each of the foreign currencies. Assumptions made as part of the methodology for assessing interest rate risk shall be documented in the relevant internal documents of the bank.

      The bank shall periodically conduct a sensitivity analysis for each type of market risk inherent in the bank's business. The sensitivity analysis shows the impact on the bank's profit (loss) and equity of possible changes in variable risk factors.

      The bank periodically shall carry out back-testing of market risk assessment models. The bank shall conduct back testing to verify the reliability and effectiveness of market risk assessment models and, if necessary, improve them. Back-testing results with suggestions, if necessary, to improve market risk management procedures, shall be sent to the risk management committee and the board of directors of the bank.

      The bank shall regularly monitor the level of market risk in order to prevent the possibility of exceeding the established risk appetite levels. The frequency of monitoring market risk is determined by the bank based on its degree of materiality for the respective direction of the bank.

      The information obtained during the monitoring of market risk about a significant change in the level of risk is promptly shall be brought to the information of the board of directors and the bank’s risk management committee to make the necessary decisions.

      In order to minimize market risk, the bank shall establish:

      levels of risk appetite for currency, price and interest rate risks in accordance with Chapter 3 of the Rules;

      constant monitoring of compliance with established levels of risk appetite;

      procedures for immediately informing the board of directors, the risk management committee, the board of the bank and other interested structural units about the achievement of limit values and (or) violations of the established risk appetite levels;

      measures to reduce market risk taken when risk appetite levels are reached;

      3) market risk management procedures for:

      changing the structure of financial instruments, their quantitative and cost indicators;

      development and implementation of new technologies and conditions for banking operations and other transactions, other financial innovations and technologies;

      when entering new markets;

      4) methods and criteria for hedging risks, including establishing criteria for the effectiveness (optimality) and cost of hedging.

      The bank shall develop and implement a hedging strategy for each type of market risk, which contains:

      hedged items;

      a description of the hedging instruments used (use of instruments of the stock exchange and over-the-counter market taking into account the assessment of the counterparty's reliability, terms of hedging instruments);

      internal procedure for determining the required liquidity level for the opening of hedging instruments;

      Description of the procedure and methods for evaluating hedge effectiveness.

      A hedge is considered effective if the change in fair value or cash flow for the hedged item is fully compensated for by the change in fair value or cash flow for the hedging instrument. Hedging shall be carried out in relation to a specific identifiable risk, and not the general risks of the bank;

      5) the internal procedure and procedures for monitoring bank profitability from the use of financial instruments;

      6) procedures for conducting stress testing to assess market risk, including the internal procedure for using their results as part of the risk management process.

      The bank shall conduct stress testing of market risks on a periodic basis in order to identify the level of potential market risks inherent in the bank’s activities and assess the bank’s ability to withstand changes.

      The frequency of stress testing, procedures and methods of conducting shall be established in the relevant internal documents of the bank. The frequency of stress testing will be determined based on the level of exposure of the bank to market risk, the volatility of capital markets and other external factors. The frequency of stress testing is increased in cases of significant changes in external factors.

      When conducting stress testing, the following scenarios shall be used:

      historical;

      providing for changes in foreign exchange rates and (or) precious metals at open positions of the bank;

      providing for change in the market value of financial instruments;

      providing for changes in the general level of interest rates, scenarios for the growth or decrease in the yield of financial instruments sensitive to changes in interest rates;

      providing for changes in profitability;

      providing for a change in the relationship between interest rates on resources attracted and placed by the bank;

      providing for a change in the degree of volatility of market interest rates;

      providing for sharp deterioration of key market, financial and (or) other factors and conditions of the bank.

      The bank shall use the methodology, stress testing scenarios that are appropriate for its business structure and the profile of risks taken.

      The results of stress testing shall be presented to the board of directors, the committee on risk management and the board of the bank and other interested structural units of the bank on a periodic basis. If the results of stress testing indicate the bank's vulnerability to certain risk factors, the bank shall apply measures to reduce the level of accepted risk;

      7) a system of indicators for early detection of exposure to market risk, including one based on prelimit approach;

      8) procedures for amending internal documents and procedures of the bank in the event of changes in market conditions affecting the level of exposure of the bank to market risk;

      9) approval of the internal order of the system of high-quality, detailed, periodic management information that allows timely and fully assessing the level of exposure to market risk, approaching the established levels of risk appetite and timely responding to changes.

      The bank shall provide an effective management information system designed to provide the board of directors of the bank, the risk management committee and other interested structural units of the bank with information about the bank's exposure to market risk.

      Management information shall include, but is not limited to, the following:

      information on the current state of interest rates, exchange rates, market quotes and their dynamics;

      information on significant open positions by currencies and financial instruments;

      information on the level of interest rate risk for aggregated positions in financial instruments sensitive to changes in interest rates;

      information on compliance of positions on financial instruments sensitive to changes in interest rates with established limits;

      market warning early warning indicators;

      expert estimates on changes in interest rates, exchange rates, price indices in the future;

      market risk measurement results;

      10) the existence of an internal procedure for taking measures to reduce market risk;

      11) the existence of procedures for assessing the fair value of financial instruments based on market information.

      46. The board of directors shall ensure the existence of an operational risk management system that is fully integrated into the overall risk management process of the bank at all levels of the bank's organizational structure and in newly created products, activities, processes and systems, and ensures the effective identification, measurement, monitoring and control of operational risk of the bank in order to ensure the adequacy of equity to cover it. The operational risk management system shall include, but is not limited to, the following:

      1) a detailed description of the interaction between all participants involved in the operational risk management process, including the internal order of accountability.

      The bank shall determine the participants in the operational risk management process based on 3 (three) lines of defense.

      The first line of defense is provided by the structural units of the bank. This means that the heads of structural units are responsible for identifying, measuring, monitoring and controlling operational risk inherent in their activities, including those related to personnel, products, processes and systems. Based on the current market situation, strategy, volume of assets, the level of complexity of the bank’s operations, to ensure the effective functioning of the operational risk management system in the first line of defense, risk coordinators for operational risk are appointed in the bank’s structural units, the internal procedure for their interaction with the management units is determined operational risk and internal audit.

      The second line of defense shall be provided by an independent operational risk management unit.

      The third line of defense shall be provided by the internal audit unit through an independent assessment of the effectiveness of the bank's operational risk management system;

      2) a description of operational risk measurement tools;

      3) the internal procedure for establishing the operational risk appetite risk level;

      4) the internal procedure for the exchange of information and the base of internal events of operational risk;

      5) a system for classifying operational risk events to ensure accuracy in identifying risk;

      6) analysis of operational risk and the corresponding revision of the operational risk management policy in the event of a significant change in the level and types of operational risk of the bank.

      47. In order to build an effective operational risk management system, the board of directors shall be responsible for:

      1) approval of the operational risk management policy, which includes, but is not limited to, the following components:

      goals and objectives of operational risk management;

      basic principles of operational risk management;

      classification of types of operational risk events;

      level of risk appetite for operational risk of the bank;

      identification of participants in the operational risk management process based on 3 (three) lines of defense, their authority, responsibility with a clear definition of the accountability structure;

      determination of the internal order and procedures for identifying, measuring, monitoring and controlling operational risk, including:

      definition of key indicators of operational risk;

      definition of procedures and mechanisms for managing operational risk;

      internal procedure for the exchange of information between participants in the operational risk management process along 3 (three) lines of protection, including types, forms and terms of information submission;

      procedures for the approval, confirmation, analysis and monitoring of deviations from policies, procedures, limits;

      the internal procedure and procedures for approving new products, activities, processes and systems and/or making significant changes to existing products, activities, processes and systems;

      requirements for amendments to internal documents and procedures in cases of detection of deficiencies in the management of operational risk and (or) the occurrence of conditions affecting the bank's level of exposure to operational risk;

      2) the formation of a risk culture of operational risk management;

      3) regular analysis of the operational risk management system in order to ensure timely identification and management of operational risk caused by changes in external factors, as well as operational risks associated with new products, activities, processes or systems, including changes in the level and types of risk;

      4) ensuring the appropriate conditions for the application of best operational risk management practices;

      5) approval and control of risk appetite levels in relation to operational risk with regular review. In the process of analyzing the relevance of risk appetite levels, changes in external factors are taken into account, a significant increase in the volume of a bank’s operations, including for certain types of activities, the results of audits of the internal control system (if any), the effectiveness of the operational risk management or risk reduction system, and the volume of incurred losses, as well as the frequency, extent and nature of violations of established levels of risk appetite.

      48. The bank identifies, measures, monitors and controls operational risk through the following (but not limited to):

      1) the use of audit results.

      The results of audits shall be an additional source of information in the process of managing operational risk of a bank;

      2) collection and analysis of internal data on operational risk events.

      The collection and analysis of internal data on operational risk events (maintaining a database of operational risk events) is a process that allows one to assess the exposure to operational risk and the effectiveness of internal control based on information on operating losses.

      Analysis of the occurrence of losses gives an idea of the causes of large losses and information on whether the failures in the control system are episodic or systemic;

      3) analysis of external events on operational risks.

      The external data on operational risk events include (if any) the total operating losses, terms, data on coverage of losses, as well as relevant incidental information on cases of losses in other banks;

      4) conducting a self-assessment of operational risk.

      A tool through which a bank identifies and evaluates operational risks inherent in bank processes and evaluates their impact on processes and the effectiveness of existing control procedures for identified operational risks;

      5) descriptions (regulation) of business processes.

      Description (regulation) of business processes - a process in which the structural units that make up the first line of defense determine the main stages of business processes, types of activities, organizational functions that help identify operational risks, the relationships between risks, deficiencies in control and risk management;

      6) the use of key indicators of operational risk.

      Key indicators of operational risk are the values and (or) statistical data that provide an idea of the operational risk profile to which the bank is exposed. Key indicators of operational risk are used to monitor changes in the level of operational risk in the bank, which, in turn, ensures the identification of shortcomings in the processes, organization, failures and potential losses;

      7) scenario analysis of operational risk.

      Scenario analysis of operational risk is a process of comparing external events of losses with internal processes of a bank and obtaining an expert opinion of the heads of structural units and risk management departments about deficiencies in the control system or risks not previously identified to identify potential cases of operational risk and assess possible consequences.

      The risk management committee shall ensure that there is a process to regularly monitor the level of operational risk.

      49. The bank shall ensure the existence of a management information system, including the establishment of an internal procedure that shall determine the composition and frequency of operational risk management reporting, presented to various recipients of the bank's responsible executives (units) for the preparation and delivery of information to the relevant recipients. The established internal reporting procedure allows for proactive operational risk management. Management reporting on operational risk shall contain:

      1) information on violations of the established risk appetite levels of the bank for operational risk;

      2) information on significant internal events of operational risk and losses, disaggregated by the classification of operational risk, on the amount of damage, indicating the causes, types of events, consequences;

      3) information on significant external events of operational risk for decision making;

      4) information on corrective measures taken on significant events of operational risk occurrence and (or) analysis of the effectiveness of the measures taken;

      5) results of self-assessment of operational risk;

      6) monitoring results of key risk indicators;

      7) the results of scenario analysis;

      8) information about the operational risk map.

      Management reporting shall contain complete, reliable, timely information. The frequency of reporting reflects the degree of exposure of the bank to risks, as well as the pace and nature of changes in its activities.

      The processes for the formation of management reporting on operational risk shall be periodically analyzed in order to continuously improve the management of operational risk and the further development of principles, procedures and processes for managing operational risk.

      50. In order to identify potential risks arising in stressful situations, the bank shall periodically (but at least 1 (once) every six months) conduct stress testing to identify sources of potential threats to capital adequacy. Stress testing shall be carried out by the bank by using the following methods (but not limited to):

      1) scenario analysis;

      2) sensitivity analysis.

      The stress testing process shall include the following:

      stress testing allows the bank to analyze the impact of stress scenarios on the level of capital adequacy, to assess the level of risk when the internal and external environment changes;

      The degree and frequency of stress testing is consistent with the chosen business model, the scale of activity, types and complexity of operations, and the role of the bank in the financial system. The bank has the ability to increase the frequency of stress testing in worsening market conditions or at the request of senior management;

      the board of directors of the bank is actively involved in the stress testing process in terms of approving stress testing procedures, scenarios (including considering conservative scenarios also during periods of economic growth), evaluating the results and, as a result of taking measures to minimize the stress capital risk testing.

      When conducting stress testing, the bank uses, but is not limited to, the following stress testing scenarios:

      general economic scenario, which is based on an assessment of the impact of a decrease in the economic situation in the country, including a decline in economic growth as a whole and in certain sectors of the economy;

      A scenario specific to the bank’s business, which is based on an assessment of the affect of local stress factors, including those related to the peculiarities of the bank’s private activity and the structure of its loan portfolio.

      The bank shall develop stress testing scenarios based on conservative, but potentially implemented negative changes in external and internal indicators that affect the decrease in capital adequacy.

      The board of directors of the bank shall approve stress test scenarios and assumptions made, as well as the results of stress testing. The validity of the choice of scenarios and relevant assumptions of the bank is documented and considered along with the results of the stress test.

      In determining stress scenarios and sensitivity, the bank shall use a wide range of information, including historical and hypothetical stressful situations.

      In addition to the possibility of applying the stress scenarios used by the regulator, the bank seeks to use the most applicable stress situations that correspond to its individual characteristics.

      The board of directors of the bank regularly reviews stress testing scenarios for significant changes. If it is necessary to change stress testing scenarios, an intermediate assessment shall be carried out.

      In developing scenarios and assumptions of stress testing, the bank is guided by the following:

      Scenarios include all significant risks to which the bank is potentially exposed;

      During stress testing, the bank shall consider the relationship of various types of risks;

      the bank takes a conservative approach in determining the assumptions of stress testing. Based on the type and severity of the scenario, the bank shall take into account the appropriateness of a number of assumptions regarding its activities;

      The bank shall consider short-term and protracted, as well as idiosyncratic and market scenarios, regardless of how high the level of capital adequacy is at the moment, including:

      lack of access to capital markets;

      reduction in the cost of energy;

      depreciation of the national currency;

      real estate market crisis;

      change in rates;

      agricultural crisis;

      rising inflation expectations;

      increasing unemployment and lower incomes;

      decrease in market value of assets.

      The results of the stress test and predicted risks, as well as subsequent actions to minimize the negative impact, are communicated and discussed with the board of directors of the bank and departments involved in the liquidity risk management process. The board of directors of the bank shall integrate the results of the stress testing process into the strategic and budget planning process of the bank. The results of stress testing shall be used to establish internal limits.

      The board of directors of the bank shall take into account the results of stress testing in the process of maintaining capital adequacy in the event of unforeseen circumstances, including for eliminating the shortcomings of the process.

      51. The bank shall ensure the existence of procedures for the development, approval and implementation of new products, activities, processes and systems, or significant changes to existing products, activities, processes and systems, ensuring:

      1) an assessment of the risks inherent in new products, activities, processes and systems of sludge and in the case of significant changes to existing products, activities, processes and systems;

      2) analysis of the costs and benefits of implementation;

      3) an assessment of changes in levels of risk appetite of the bank and the introduction of appropriate changes;

      4) the availability of the necessary control mechanisms, the risk management process;

      5) the availability of information on the level of residual risks;

      6) the existence of procedures and methods for identifying, measuring, monitoring and controlling risks inherent in new products, activities, processes and systems or in the case of significant changes to existing products, activities, processes and systems;

      7) an assessment of the bank's ability to invest in human resources and the technological infrastructure of the bank before introducing new products, activities, processes and systems or in the event of significant changes to existing products, activities, processes and systems.

      52. Each year, the board of directors of the bank evaluates capital adequacy based on the results identified in the internal process of assessing the adequacy of equity and other information available to the board of directors of the bank.

      The internal process of assessing capital adequacy is subject to a continuous review of both quantitative and qualitative indicators, including the application of its results, approaches to stress testing, risk identification and information collection, validation of risk assessment models. The review is carried out within 3 (three) lines of defense, based on their role in ICAAP. The review facilitates timely changes when internal and external factors change.

Chapter 6. Internal Liquidity Adequacy Assessment Process

      53. The board of directors shall approve the bank’s internal document that regulates the main approaches and principles of the ILAAP and contains the following sections:

      1) a description of the organizational structure of the ILAAP;

      2) a description of the risk appetite strategy;

      3) organization of liquidity risk and funding management, including daily liquidity risk and liquidity gaps;

      4) a description of the process of integrating liquidity risk management in the process of approving new products and activities;

      5) a review of the funding strategy and contingency plan for liquidity;

      6) organization of management of liquidity buffers and collateral;

      7) organization of stress testing procedures;

      8) the organization of self-assessment procedures for the internal liquidity adequacy assessment process.

      54. A description of the organizational structure of ILAAP shall contain a list of participants in ILAAP indicating the responsibility of the collegial bodies of the bank and units involved in the implementation of liquidity and liquidity risk management processes, including:

      1) the board of directors of the bank shall be responsible for managing liquidity risk and determining the level of risk appetite;

      2) the risk management committee shall be responsible for developing policies and procedures in the field of liquidity management within the framework of the risk appetite level established by the board of directors. In addition, the risk management committee periodically notifies the board of directors of the bank of compliance with the risk appetite and significant changes in the liquidity level;

      3) the unit(s) of the executive who is entrusted with the functions of internal control shall carry out (shall carry out) verification of compliance with the ILAAP procedures and brings (brings) the results to the attention of the board of directors of the bank;

      4) the unit(s) involved (participating) in the risk management process is (are) responsible for the implementation of the liquidity risk management process and shall be responsible (responsible) for the preparation of a report on compliance with the ILAAP and the conduct of stress testing;

      5) the liquidity management unit(s) develops and implements measures for operational liquidity management and, together with the risk management unit, develops a financing plan in case of unforeseen circumstances;

      6) the internal audit unit evaluates the effectiveness of the ILAAP.

      55. As part of the ILAAP, the board of directors of the bank shall be responsible for adhering to the approved risk appetite strategy.

      56. The bank shall develop an effective process for identifying, assessing, monitoring and controlling liquidity risk, which includes detailed forecasting of cash flows by assets, liabilities and off-balance sheet instruments at different time intervals.

      The bank shall evaluate all balance sheet and off-balance sheet items that affect the level of liquidity risk. The bank shall assess the level of liquidity in the market to cover the needs of the bank in attracting funding in order to regulate liquidity risk.

      When managing liquidity risk, the bank shall take into account the decrease in the value of assets and the impact of their sale during stresses on liquidity, profitability and capital.

      The bank shall take into account the interaction between liquidity risk and other types of risks to which it is exposed.

      Measurement of liquidity includes an assessment of the inflows and outflows of cash of the bank to determine the potential shortage of liquid assets in the future. The bank shall measure and predict estimated cash flows from assets and liabilities, including off-balance sheet claims and liabilities, at different time horizons under normal conditions and in a number of scenarios, with varying degrees of stress.

      These time horizons shall include:

      the need for liquidity and the possibility of financing on an intraday basis;

      need for liquidity and the possibility of financing for short and medium-term horizons up to 1 (one) year;

      long-term liquidity of more than 1 (one) year.

      The bank shall develop early warning indicators that identify increased liquidity and limited funding risks. The developed indicators reveal a negative trend in the level of liquidity and funding of the bank and reflect a real assessment in order to take immediate measures to mitigate the impact of emerging risks on the financial position of the bank.

      The bank shall define triggers for qualitative and quantitative indicators of early warning.

      Qualitative or quantitative indicators of early warning include, but are not limited to, the following:

      rapid growth of assets, especially those financed by liabilities with the possibility of early withdrawal, or for which there is no established maturity;

      increase in concentration in individual assets or liabilities;

      widening gaps in currencies;

      decrease in the weighted average maturity of obligations;

      approximation to the values of the bank’s internal limits and (or) prudential standards, defined as permissible, but requiring separate corrective measures in the existing procedures of the risk management system in order to reduce the risk level;

      negative trends or increased risk associated with the activities of the bank;

      a significant decrease in bank income, deterioration in the quality of assets and the general financial condition of the bank

      negative information, including in the media related to the bank;

      lowering the bank's credit rating;

      decrease in stock quotes or increase in the value of the bank's debt;

      increase in the cost of corporate or retail funding;

      an increase in the requirements of counterparties for the provision of additional collateral and (or) refusals for new transactions without collateral and for the extension of terms;

      closing or reducing the established amount of credit lines provided to the bank;

      increased outflow of retail deposits;

      increase in outflow of term corporate deposits;

      difficulties in attracting long-term financing.

      The bank shall actively manage its intraday liquidity position and associated risks in order to timely fulfill payment and settlement obligations, both in normal and stressful situations, thereby contributing to the smooth functioning of payment and settlement systems.

      The bank shall manage intraday liquidity risk through procedures that include, but are not limited to:

      tracking daily liquidity positions taking into account expected cash inflows and outflows, forecasting the size of a potential financing gap arising in different periods of the trading day;

      identification of key customers acting as the main sources of incoming or outgoing liquidity flows, forecasting inflows and outflows by establishing constant communication and awareness of the nearest future large incomes and withdrawals;

      identification of key periods, dates and circumstances in which liquidity flows and possible credit needs are especially high;

      understanding the needs of business units;

      control of the intraday liquidity position in relation to the expected payments in order to determine the size of the necessary additional intraday liquidity or the need to limit the outflow of liquidity to cover priority payments;

      availability of reliable funding sources in order to obtain a sufficient level of required intraday liquidity in a short time;

      management of bank assets that are used as collateral in case of the need to obtain daily borrowed funds;

      the availability of a sufficient amount of such assets, operational mechanisms for collateral;

      monitoring of outflows of funds of key clients in accordance with intraday needs;

      the bank response measures in case of unexpected breaks in daily liquidity flows, including measures to ensure business continuity.

      The bank shall provide an effective system of management information designed to provide the board of directors of the bank, the risk management committee and other interested structural units of the bank with information on the bank's exposure to liquidity risk and the state of liquidity of the bank.

      The bank shall develop a management reporting system that:

      covers all sources of liquidity risk, including contingent liability risks, as well as risks associated with the occurrence of events that entail early repayment of obligations and the need for a certain amount of liquidity from relevant sources;

      provides information on liquidity positions in the context of different time horizons;

      provides a risk measurement for monitoring positions on liquidity, both under normal and stressful conditions, by types of currencies in which the bank has significant positions, both individually and on an aggregated basis;

      allows monitoring and analysis of the dynamics of unencumbered highly liquid assets, with the aim of selling them or using them as collateral to raise funds in the event of stressful situations;

      allows you to monitor and analyze information on factors affecting the level of stock of liquid assets;

      provides assessment and forecasting of future cash flows in the context of different time horizons, including taking into account the results of stress testing in various scenarios;

      involves providing more detailed and relevant information on a more frequent basis during periods of stress.

      The management reporting system includes, but is not limited to, establishing an internal order that shall determine:

      the criteria, composition, internal procedure and frequency of reporting on liquidity risk management to various recipients (for example, daily reporting shall be presented to executives responsible for liquidity risk management, regular reporting to the management board, risk management committee and board of directors, with an increased frequency - to periods of stressful situations);

      compare the current liquidity risk level with the established limits, identify negative factors leading to negative trends in the liquidity level, as well as ways to limit violations;

      reports on violations of liquidity risk limits indicating threshold values, causes of violations and proposals to level out the current situation;

      responsible executives (units) for the preparation and communication of information to the appropriate recipients.

      Information systems ensure the functioning of the liquidity risk management system, including monitoring compliance with the established limits. Information systems correspond to the complexity of the bank’s business, risk profile, areas of activity, assets and the role of the bank in the financial system.

      57. Description of the process of integrating liquidity risk management into the approval process of new products and activities.

      The bank shall take into account the costs, benefits and liquidity risks in the process of approving new products for all important activities.

      The ILAAP of the bank shall take into account the measurement of costs, benefits and liquidity risks inherent in all areas of the bank's business (including activities related to contingent risks that do not have a direct effect at the moment, but have the opportunity to be implemented in the future). This distribution of costs, benefits and liquidity risks includes factors related to the expected maturity of assets and liabilities, their market liquidity risk characteristics and any other relevant factors, including the benefits of access to relatively stable funding sources.

      58. Review of funding strategy and contingency financing plan with liquidity (hereinafter referred to as the financing plan). The bank shall diversify the funding sources and sets internal concentration limits, taking into account the following factors (but not limited to):

      1) types of funding sources in the context of products, tools, markets;

      2) urgency of funding;

      3) characteristics of the issuer, counterparty or creditor, including economic sector, geographical location;

      4) the currency of funding sources.

      The diversification goals are part of financing plans (up to and over a year) and are taken into account in the process of drawing up strategic and budget planning.

      The board of directors, the risk management committee and the management board of the bank shall be informed about the characteristics and diversification of funding sources and periodically review the funding strategy in order to immediately respond to changes in the internal and external environment.

      An important component of ensuring diversification of funding is providing access to financial markets, which is crucial in the efficiency and ability to attract funds from investors and counterparties. Providing access to relevant markets shall take into account, but is not limited to, the following:

      maintaining an availability in financial markets selected for funding purposes;

      the opportunity to strengthen availability in selected financing markets;

      identification, establishment, maintenance of relationships with current and potential lenders providing funds;

      increasing the bank's capitalization in order to ensure the readiness of creditors to maintain relations with the bank.

      The bank identifies alternative funding sources that increase the bank's ability to withstand stressful situations and liquidity crises. Depending on the nature, severity and duration of the liquidity crisis, potential sources of financing include, but are not limited to, the following:

      deposit growth;

      extension of maturities;

      issue of short-term and long-term debt instruments;

      intragroup transfers of funds, sale of subsidiaries or lines of business;

      asset securitization;

      sale of existing highly liquid assets or the conclusion of repo transactions;

      containing the increase in volumes in the main areas of activity (for example, slowing down the issuance of loans).

      The board of directors of the bank, the risk management committee and the management board shall periodically evaluate and monitor the ability to quickly raise funds from each funding source in order to assess the effectiveness of ensuring liquidity in the long term.

      The board of directors of the bank approves a financing plan that clearly defines the process for eliminating liquidity shortages in emergency situations. The financing plan corresponds to the scale of the bank’s activities, risk profile, types and complexity of operations, assets and the role of the bank in the financial system. The financing plan includes a clear description of a diversified set of adequate, affordable, ongoing potential measures to ensure unforeseen expenses to maintain liquidity and reduce the cash deficit in various adverse situations.

      The financing plan shall contain:

      well-defined and accessible sources of financing in case of unforeseen circumstances, with an assessment of the possible amount of funds that are raised from these sources;

      the time required to attract additional funds from each of the sources of contingency financing;

      clear operating procedures governing:

      formation of the composition of executives (bodies, units) of the bank responsible for the development and implementation of the financing plan, indicating the powers and areas of their responsibility in order to ensure internal coordination and communication;

      a detailed algorithm of actions and their prioritization in relation to what actions need to be taken, who is responsible for their adoption, when and how these actions are implemented;

      several options for implementing various stressful situations.

      In order to ensure operational reliability, the financing plan is regularly tested and updated.

      59. The bank shall have a constant stock of unencumbered highly liquid assets that might be used as soon as possible without significant losses and discounts under various stressful scenarios, including events that entail loss of access or reduction in the volume of liquid funds provided by creditors, including against collateral, as well as placed by depositors.

      The required liquidity reserve shall be comparable with the established risk of the bank's appetite for liquidity risk. This requires determining the required size of the stock of unencumbered highly liquid assets to assess liquidity needs under stress. The assessment of liquidity needs under current conditions and during periods of stress shall include:

      both contractual and non-contractual cash outflows (inflows);

      unconditional demand of depositors to withdraw funds;

      and shall take into account the inability to obtain unsecured financing, as well as the loss or reduction of access to liquid funds.

      The necessary liquidity reserve shall mainly be formed from the highest quality liquid assets, such as:

      monetary funds;

      liquid government securities;

      finance marketing tools, possible to implement in most periods of negative stress scenarios and less negative as unencumbered liquid assets sold or used as security without significant loss or discount.

      General characteristics for the determination of highly liquid assets include:

      transparency of its structure and risk profile;

      ease and certainty of the assessment;

      existence of a liquid market for a given asset in all stress scenarios;

      available market volumes for the asset, including bank stocks relative to normal market turnover;

      absence of legal, regulatory or operational barriers to using these assets in order to receive financing at any time to meet liquidity needs.

      Effective management of collateral shall be carried out through the following, but not limited to, procedures that determine:

      assessment of the bank's needs for assets that must be used as collateral, including assets that are currently pledged, taking into account the timing of their release;

      conformity assessment of each type of asset for use as collateral in relation to each type of main counterparties and secured financing markets;

      diversification of assets to be used as collateral by the issuer, volume relative to the capabilities of the financial market and counterparties, price sensitivity to avoid excessive concentration, and also taking into account various market stress scenarios;

      monitoring collateral by issuer, geographical location, currencies, in order to assess how quickly assets are mobilized if necessary.

      60. The stress testing system shall include an analysis of the types of stress testing used, stress testing scenarios, applicable assumptions, and a methodological basis for verifying the stability of the liquidity sufficiency indicator in case of changing market conditions and management measures.

      The bank shall periodically conduct stress testing on various factors of short-term and long-term scenarios, oriented both to the specifics of the bank, and to large-scale market stresses and the combination of both scenarios in order to analyze and quantify their impact on the level of liquidity, on the bank's cash flows profitability and solvency.

      The results of stress tests shall be reviewed by the board of directors of the bank. Based on the results of the review, measures are taken to eliminate or mitigate the consequences to limit the impact on the bank, create the necessary liquidity reserve and adjust the liquidity level.

      The results of stress tests play a key role in formulating a bank financing plan and in determining a strategy and an ILAAP.

      The stress testing process shall include the following:

      the bank shall analyze the impact of stress scenarios on the liquidity position, estimates the level of liquidity risk occurrence when the internal and external environment changes, at different time periods (short-term, long-term), including on an intraday basis;

      the degree and frequency of stress testing is consistent with the chosen business model, the scale of activity, types and complexity of operations, as well as the role of the bank in the financial system. The bank shall have the ability to increase the frequency of stress testing in worsening market conditions or at the request of the board of directors of the bank or risk management committee;

      the board of directors of the bank shall take part in the stress testing process in terms of approving stress testing procedures and scenarios (including considering conservative stress scenarios even during periods of liquidity surplus), evaluating the results and as a result of taking measures to minimize the identified during stress testing the risk of visibility;

      in stress testing, the bank shall take into account the possible behavioral response of other market participants to market stress events and the extent to which the overall result strengthens market movement and aggravates the market load.

      In developing scenarios and additional stress testing, the bank is guided by the following:

      Scenarios include all the main funding and liquidity risks in the market to which the bank is potentially exposed;

      the bank shall consider short-term and protracted, as well as idiosyncratic and market scenarios, regardless of how high the level of liquidity is at the moment, including:

      simultaneous lack of liquidity in several previously highly liquid markets;

      serious difficulties in accessing secured and unsecured funding;

      currency convertibility restrictions;

      serious operational or settlement failures affecting one or more major payment or settlement systems;

      the bank shall take into account the relationship between reduced liquidity in the market and funding restrictions;

      during stress testing, the bank shall consider the relationship of various types of risks;

      the bank shall take into account liquidity requirements in many currencies and several major payment and settlement systems;

      the bank shall take a conservative approach in determining the assumptions of stress testing. Based on the type and severity of the scenario, the bank shall take into account the relevance of a number of assumptions regarding its activities, which include, but are not limited to, the following:

      narrowing market-wide liquidity;

      outflow of retail and corporate funding;

      lack of access to new secured and unsecured sources of funding;

      need for significant discounts for the sale of assets and (or) repos;

      default of counterparties, including on the interbank market;

      possibility of establishing additional margin and collateral;

      possibility of changes in the timing of financing;

      liquidity aimed at fulfilling contingent liabilities for off-balance sheet instruments and operations, including credit lines;

      planned change in the volume of assets;

      non-renewability of interbank deposits;

      inability to use credit lines provided to the bank;

      impact of triggers on a significant decrease in credit ratings;

      conversion of funds of bank customers;

      decrease in the ability to sell liquid assets taking into account legal, regulatory, operational and time constraints;

      limited access to funds of the authorized body, companies of the quasi-public sector;

      limited operational ability of the bank to sell assets;

      significant decrease in the bank's credit rating;

      appearance of negative information about the bank, affecting the level of trust in the bank.

      Stress scenarios shall be analyzed by the bank on a regular basis in order to confirm their relevance. The analyzes shall take into account changes in market conditions, changes in the nature, volume of assets or the complexity of the business model and activities of the bank, and actual experience in situations of stress.

      The board of directors of the bank shall approve stress testing scenarios and assumptions made, as well as the results of stress testing. The validity of the choice of scenarios and relevant assumptions of the bank shall be documented and considered along with the results of the stress test.

      The results of the stress test and predicted risks, as well as subsequent actions to minimize the negative impact, are reported and discussed with the board of directors of the bank and departments involved in the liquidity risk management process. The board of directors of the bank integrates the results of the stress testing process into the strategic and budget planning process of the bank. The results of stress testing shall be used to establish internal limits.

      The board of directors of the bank shall include the results of stress testing in the assessment and planning of the financing plan, including for purposes of correcting deficiencies in the plan.

      61. The bank shall annually conduct a self-assessment of the ILAAP to identify weaknesses in the process in terms of the following:

      1) liquidity management policies;

      2) process organization;

      3) procedures, systems and regulatory actions;

      4) level of liquidity and the availability of funding.

      Based on the results of the self-assessment and in identifying inconsistencies and (or) weaknesses of the process, the bank shall draw up an action plan containing information on corrective actions to be implemented, including information on the responded parties, expected deadlines, and required resources.

Chapter 7. Business Continuity Management

      62. The board of directors of the bank shall ensure the existence of a bank business continuity management system that is consistent with the current market situation, strategy, volume of assets, and complexity of the bank’s operations.

      The bank shall manage business continuity through procedures, but not limited to those listed in paragraphs 63-71 of the Rules.

      63. The bank shall carry out, according to the method defined in the internal document of the bank, an analysis of the impact on activities, through which the assessment shall be carried out of:

      1) impacts, damages or losses on personnel, premises, technologies or information of the bank;

      2) violations of the requirements of civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies;

      3) loss of reputation.

      An analysis of the impact on the bank's activities shall be carried out to determine the time frame for the restoration of critical activities, as well as to identify the resources necessary to resume and continue key activities in case of unforeseen circumstances (critical resources).

      To analyze the impact on the bank:

      assesses the amount of possible losses in connection with the downtime of providing critical products and services over time;

      sets the maximum acceptable period of downtime for each activity by identifying:

      the maximum period within which activity resumes;

      the period of time within which the normal level of activity is resumed;

      identifies types and levels of performance of activities, assets or other resources that need to be continuously maintained in a minimum working condition and and (or) restored in a timely manner to provide critical products and services;

      shall determine the amount of resources minimally necessary for the restoration and further implementation of critical activities in emergency mode;

      sets a target recovery time for each of the critical activities. The target recovery time is less than the maximum allowable downtime of the corresponding product or service;

      establishes a recovery point between the last data backup and the start of downtime of a critical activity;

      ranks critical activities by target recovery time, prioritizing;

      identifies suppliers, counteragents, other interested parties on whom critical types of the bank’s activities depend and how these executives assist the bank in unforeseen circumstances.

      64. The bank shall identify critical activities. Identified in the process of analysis of the impact on the activities of the bank, the loss of which has the maximum negative impact on the bank in the short term and needs to be restored as soon as possible, is a critical type of activity.

      65. The bank shall determine the resources necessary to support critical activities, which include but are not limited to the following:

      1) personnel.

      In determining personnel as a resource necessary to support critical activities, the bank shall determine:

      the required number of employees;

      necessary skills and competencies;

      2) premises.

      When determining premises as a resource necessary to support critical activities, the bank shall determine:

      main and alternative sites;

      premises requiring increased protection;

      3) technology.

      In determining technologies as a resource necessary to support critical activities, the bank shall determine:

      information technology services supporting critical activities;

      telecommunication services supporting critical activities;

      other technologies supporting critical activities, including perimeter security, collection technologies;

      4) information.

      In determining information as a resource necessary to support critical activities, the bank shall determine:

      information necessary to carry out critical activities, including internal documents of the bank;

      the amount of information that needs to be restored (recovery target point);

      methods for storing, protecting and restoring information;

      5) suppliers, external services and supplies.

      The bank shall determine suppliers, external services and supplies on which the implementation of critical activities depends;

      6) financial resources.

      The bank shall determine the amount of financial resources that is potentially available for the implementation of the plan(s) of ensuring the continuity and restoration of the bank in case of unforeseen circumstances.

      66. The bank shall carry out contingency risk analysis, which allows assessing threats and vulnerabilities in critical activities and the resources they use. As threats that have a negative impact on resources, the bank shall consider, but not limited to, the following:

      1) inaccessibility of employees;

      2) inaccessibility of technologies, including information and communication technologies (computer viruses, computer hardware failure, loss of communication);

      3) inaccessibility of supply (water, electricity);

      4) lack of access to buildings (premises);

      5) inaccessibility of key suppliers, contractors;

      6) inaccessibility of key information;

      7) inaccessibility of financial resources.

      67. The bank shall define contingency risk management measures that cover (but not limited to) the following key resources:

      1) personnel;

      2) premises;

      3) technology;

      4) information;

      5) suppliers, contractors and supply channels.

      When choosing contingency risk management measures, the bank shall take into account the results of the analysis of the impact on the bank’s activities and shall determine, including the internal procedure for interaction with external suppliers involved in restoration work, with external counterparties (depositors, creditors), shareholders of the bank, with the authorized body and other authorities, as well as with the media and other interested parties.

      When choosing measures to manage the risks of unforeseen circumstances, the bank shall take into account, but is not limited to the following factors:

      the most acceptable period of downtime for a critical activity;

      the costs of the implementation of the plan(s) for the continuity and restoration of activities;

      consequences of failure to take action;

      realistic risks and the magnitude of losses from their implementation;

      consistency with the established goals of the business continuity management system;

      consistency with policies and procedures for the management of business continuity.

      The bank shall define measures to maintain key knowledge and competencies to ensure the continuity of its activities. Measures include, but are not limited to, the following:

      regulation of the internal procedure for the implementation of critical activities;

      maintaining a list of additional competencies of personnel not used in daily activities for the redistribution of functions in the face of a shortage of workers;

      personnel training in professional skills, including cross-functional training.

      The bank shall determine measures to reduce the impact on the provision of critical products and services due to the lack of main premises. These measures include, but are not limited to, the following:

      provision of alternative facilities;

      transfer of personnel to other premises of the bank;

      use of workplaces of workers performing non-critical work;

      work at home or in remote premises.

      When choosing alternative premises, the bank shall take into account, but not limited to, the following features:

      security of the premise;

      access to the premises;

      proximity to the main premise;

      availability of necessary communications.

      The bank shall determine measures to maintain the operability of information technology and communication services necessary to ensure business continuity.

      The bank shall determine measures to ensure the integrity, accessibility and confidentiality of information necessary to ensure business continuity in the event of a critical event.

      The bank shall determine the list of resources used (including material supply, financial resources) and measures to ensure their availability, including from external suppliers and contractors and other interested parties in the event of a critical event, which includes:

      storage of additional resources, including technological and telecommunication equipment, in storage facilities;

      agreements with the supplier on the urgent delivery (replacement) of resources in the warehouse;

      availability of alternative resource providers.

      68. The bank shall ensure the development and availability of plan(s) for ensuring continuity and (or) restoration of activities. The plan(s) for ensuring continuity and (or) restoration of activities meets the following principles:

      1) understandable to responsible executives;

      2) available for use by responsible executives;

      3) has goals and scope consistent with the business continuity management policy, including:

      a list of critical activities of the bank, as well as the maximum allowable downtime, including those requiring recovery;

      target recovery time for critical activities, including for information technology and telecommunications;

      measures to minimize the risk of loss of reputation;

      4) consistent with the actions of external organizations;

      5) contains a description of the functions and responsibilities of personnel involved in ensuring the continuity and restoration of activities;

      6) has an activation scheme, including:

      the decision-making procedure for activation, including a list of employees responsible for confirming activation and the conditions under which activation of the plan is required;

      a list of employees informed about the activation of the plan;

      7) contains a diagram of emergency external and internal communications, paying attention to:

      communications within the team of workers involved in the recovery and emergency provision of critical products and services;

      communications with external organizations involved in business continuity;

      communications with the authorized body;

      communications with the mass media and customers;

      communications with counterparties and other interested parties during the restoration work;

      communication methods;

      8) contains requirements for the minimum amount of resources and suppliers needed at various points in time for the restoration and emergency provision of critical activities;

      9) contains a sequence of actions for the restoration and continuous provision of critical activities, including:

      a scheme for involving third-party organizations in the recovery process;

      a scheme for involving counterparties and stakeholders of the bank in the process of restoring the bank's activities;

      the sequence and places of recovery of critical activities of the bank;

      the timing and place of restoration of critical information technology services, as well as the sequence of actions for their restoration, including restoration of network infrastructure in a new building, restoration of basic functionality, applications and databases, synchronization, backup, telecommunications;

      dates and places for mobilizing the necessary resources;

      10) contains all the necessary details, including the location of the reserve premises, routes, contacts of the authorized body and other authorities, organizations involved in the restoration of the bank, as well as ways to contact them;

      11) contains a method for documenting key information on the progress of work, decisions made and measures taken;

      12) has a circuit:

      cancellation of emergency operation, including criteria to decide on completion of emergency operation;

      transition to a daily functioning mode;

      recovery on damaged domestic banking processes after liquidation of consequences of unforeseen circumstances;

      13) has the sole owner of the plan responsible for maintaining and reviewing.

      69. The bank shall test a plan (plans) to ensure continuity and (or) restoration of activities in order to determine that:

      1) critical activities are protected regardless of the severity of the critical event;

      2) these plans ensure the activities of the bank in unforeseen circumstances and the transition to daily operation.

      70. The bank shall:

      1) carry out testing in the event of significant changes in the activities of the bank;

      2) carry out testing, as individual elements of the business continuity management system, and in the aggregate, in order to verify the reliability of the system as a whole;

      3) carry out test planning in such a way as to minimize the impact of critical events that arise during the test;

      4) define the goals and objectives of each testing;

      5) determine the group of observers (testing controllers) from the bank employees responsible for the development of the plan (plans) for ensuring continuity and (or) restoration of activities, employees exercising internal control, and, if necessary, independent specialists from organizations specializing in on the provision of advisory services in the field of business continuity and information security of the bank. A group of observers (testing controllers) shall carry out:

      control of each test;

      assessment of test results;

      drawing up a protocol on testing, its results and feedback, including the necessary corrective actions;

      coordination of the protocol with the heads of bank departments involved in testing and the plan (plans) for ensuring continuity and (or) restoration of activities;

      6) draws up and approves a report on the results of testing on the basis of an agreed audit protocol, which includes analysis of the test results, proposals on eliminating identified shortcomings and improving plans and other elements of the bank's business continuity management system.

      A report on the results of testing with proposals, if necessary, to improve the plan (plans) for ensuring continuity and (or) restoration of activities is sent to the risk management committee for review and the board of directors of the bank for approval.

      71. The board of directors of the bank shall ensure that there is a management information system that includes, but is not limited to, information on the status of implementation of procedures and processes for managing business continuity, revealed facts of violations of internal procedures and policies, incidents, results of inspections and plans to increase the bank’s stability and ability restore certain operations.

Chapter 8. Information Technology Risk Management

      72. The board of directors of the bank shall ensure the existence of an information technology risk management system that matches the external operating environment, strategy, organizational structure, volume of assets, the nature and level of complexity of the bank’s operations and ensures the minimization of information technology risks.

      73. The information technology risk management system includes, but is not limited to, the following:

      1) information technology risk management policy;

      2) information technology risk management procedures;

      3) management information system;

      4) assessment of the effectiveness of the risk management system of information technology by the internal audit unit.

      74. The bank shall determine the following participants in the information technology risk management system (but not limited to):

      1) bank risk management unit;

      2) information technology unit.

      75. The bank shall create a structural unit for risk management, which functions include risk management of information technology, including:

      1) development, implementation and development of a risk management system for information technology;

      2) participation in the development and coordination of action plans for the implementation of the strategy of the bank in terms of ensuring the availability of information and communication technologies;

      3) participation in the risk assessment of information technology;

      4) monitoring the level of risk of information technology;

      5) interaction and advice to structural units of the bank on information technology risk management;

      6) planning and analysis of the results of an information technology risk assessment conducted by the information technology unit;

      7) development and formation of a risk register, including information technology risks;

      8) reporting on the implementation of significant risks of information technology and monitoring the implementation of measures to eliminate their consequences to the risk management committee;

      9) provision of reports or other information on information technology risk management to the board of directors;

      10) use of the results of internal audit in terms of information technology risks.

      76. The bank shall create a structural unit for information technology, which functions include:

      1) conducting a risk assessment of information technology;

      2) development of measures for processing information technology risks and reporting on their implementation to the risk management unit;

      3) preparation and submission of reports on the implementation of significant risks of information technology to the risk unit of the bank, as well as on the elimination of their consequences;

      4) development of action plans for the implementation of the strategy of the bank in terms of ensuring the accessibility of information and communication technologies for critical business processes.

      The bank shall ensure the independence of the structural unit for risk management from the structural unit for information technology.

      77. The risk management unit shall develop an internal document that defines the procedure for managing information technology risks, which includes, but is not limited to, the following:

      1) information technology risk identification procedures;

      2) procedures for determining internal and (or) external factors affecting the implementation of each of the risks of information technology;

      3) procedures for assessing the possibility and consequences of all identified risks of information technology, applying qualitative and (or) quantitative methods of assessment, including on the basis of data on their implementation;

      4) procedures for the collection and storage of information on the implementation of significant risks of information technology;

      5) the procedures for the formation of a risk register, including the risks of information technologies;

      6) procedures for developing information technology risk treatment measures;

      7) procedures for monitoring the implementation of measures to handle the risks of information technology.

      78. The information technology unit shall develop an action plan to implement the strategy of the bank in terms of ensuring the availability of information and communication technologies for critical business processes, which discloses, but is not limited to, the following:

      1) determination of resource requirements, including the determination of the budget associated with the development of information and communication technologies;

      2) description of the required measures in the field of information and communication technologies, indicating the timelines and those responsible for their implementation.

      The bank shall ensure the existence of a management information system, including, but not limited to, the establishment of an internal procedure that defines the criteria, composition and frequency of reporting on risk management of information technology of the bank, responsible executives (units) for the preparation and delivery of information to the relevant recipients.

Chapter 9. Information Security Risk Management

      79. The board of directors of the bank shall ensure the existence of an information security risk management system that is consistent with the external operating environment, the strategy of the bank, organizational structure, assets, the nature and complexity of the bank’s operations and is aimed at minimizing information security risks.

      80. The information security risk management system includes, but is not limited to, the following:

      1) information security risk management policy;

      2) information security risk management procedures;

      3) management information system;

      4) assessment of the effectiveness of the information security risk management system by the internal audit unit.

      81. The bank shall determine the following participants in the information security risk management system (but not limited to):

      1) bank risk management unit;

      2) information security unit;

      3) information technology unit;

      4) units-owners of protected information.

      82. The bank shall create a structural unit for risk management, which functions include information security risk management:

      1) development, implementation and development of an information security risk management system;

      2) participation in the development and coordination of action plans for the implementation of the strategy of the bank in terms of ensuring information security;

      3) creation and leadership of a working group on the formation of a list of critical information assets of the bank, including at least units that own information to be protected;

      4) participation in the information security risk assessment;

      5) monitoring the level of information security risks;

      6) interaction and consultation of structural units of the bank on information security risk management;

      7) planning and analysis of the results of the information security risk assessment conducted by the information security unit;

      8) development and formation of a risk register, including information security risks;

      9) reporting on the implementation of significant information security risks and monitoring the implementation of measures to eliminate their consequences to the risk management committee;

      10) provision of reports or other information on information security risk management to the board of directors of the bank;

      11) use of the results of the internal audit in terms of information security risks.

      83. The bank shall create a structural unit for information security, which functions include:

      1) conducting an information security risk assessment;

      2) development of measures for processing information security risks and reporting on their implementation in the risk management unit;

      3) preparation and submission of reports on the implementation of significant information security risks to the risk unit of the bank, as well as on elimination of their consequences;

      4) development of action plans for the implementation of the bank strategy in terms of ensuring information security.

      The bank shall ensure the independence of the structural unit for risk management from the structural unit for information security.

      84. The risk management unit shall develop an internal document that defines the procedure for managing information security risks, which includes, but is not limited to, the following:

      1) procedures for the identification and classification of information assets in order to identify critical information assets;

      2) procedures for identifying vulnerabilities of critical information assets;

      3) procedures for identifying potential threats in relation to critical information assets;

      4) procedures for identifying existing information security risk management measures;

      5) procedures for assessing the possibility and consequences of violation of confidentiality, integrity and accessibility of information assets, using qualitative and (or) quantitative methods of assessment, including on the basis of data on their implementation;

      6) procedures for the collection and storage of information on the implementation of significant information security risks;

      7) procedures for the formation of a risk register, including information security risks;

      8) procedures for monitoring the implementation of measures to handle information security risks and.

      85. The information security unit shall develop an action plan for the implementation of the strategy of the bank regarding information security, which discloses, but is not limited to, the following:

      1) determination of resource requirements, including determination of the budget associated with the implementation of measures aimed at managing information security risks;

      2) description of the required measures in the field of information security with an indication of the time frame and responsible executors for their implementation.

      86. The units-owners of protected information, in the framework of information security risk management, carry out:

      1) providing a description of the protected information to the risk management unit;

      2) formation of a list of critical information assets of the bank as part of a working group on the formation of a list of critical information assets of the bank under the leadership of the risk management unit.

      87. The bank shall ensure the availability of a management information system, including, but not limited to the establishment of an internal procedure that defines the criteria, composition and frequency of reporting on information security risk management of the bank, responsible executives (units) for the preparation and delivery of information to relevant recipients.

Chapter 10. Compliance Risk Management

      88. The board of directors of the bank shall control the compliance risk management process of the bank, create a compliance control unit in the bank, appoint and release from the post the chief compliance controller, and approve the compliance risk management policy.

      The compliance control unit shall organize procedures to comply with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, the legislation of foreign countries that affect the activity of the bank and the bank's internal documents, governing the procedure for the bank to provide services and conduct operations in the financial market, and provides complete and reliable information to the board of directors about the existence of compliance risk.

      The risk management committee shall be responsible for developing a compliance risk management policy to be approved by the board of directors and containing the basic principles of the compliance risk management board, including the principles of creating a compliance culture in the bank, on the basis of which compliance risk is identified and managed at all levels of the structure of the bank.

      89. The compliance control unit shall be responsible for developing a compliance risk management policy, ensuring compliance risk management and coordinating the bank's compliance risk management activities.

      The compliance control unit is a structural unit of the bank, independent of any activities of the structural units of the bank that make up the first line of defense.

      The independence of the compliance control unit is ensured by the following factors:

      compliance control unit has the status of an independent structural unit;

      the employees of the compliance control unit do not hold part-time positions in other structural units of the bank;

      the head and employees of the compliance control unit do not find themselves in a situation where a conflict of interests is possible between their responsibilities for managing compliance risk and any other duties assigned to them;

      the employees of the compliance control unit, within their competence, have access and, if necessary, require any information from the structural units of the bank, subsidiaries of the bank, and also involve employees of the bank and its subsidiaries to facilitate the implementation of the compliance control function.

      90. The compliance control unit performs, but is not limited to, the following functions:

      1) development of the internal order, methods and procedures for identifying, measuring, monitoring and controlling the bank's compliance risk on a consolidated basis;

      2) development, implementation and ensuring the existence of internal control rules for the purpose of combating ML/FT;

      3) formation of a compliance program (plan), which includes among other things:

      verification of compliance by bank units with a compliance risk management policy taking into account the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies;

      checking compliance by the bank with the requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, governing the provision of bank services and operations in the financial market, as well as the laws of foreign countries, affecting the activities of the bank in order to determine the degree of exposure of the bank to compliance risk;

      personnel training on compliance risk management;

      4) assistance to the board of the bank in managing the bank’s compliance risk;

      5) advising the management and employees of the bank on the norms of civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, rules, policies related to the management of compliance risk, including reporting changes, with the exception of cases when such a function is performed by the legal unit of the bank;

      6) control of the organization of work in the bank to familiarize bank employees with the requirements of the bank’s internal documents governing the procedure for the bank to provide services and conduct operations in the financial market;

      7) coordination of the activities of bank subsidiaries on compliance risk management, including the risk of money laundering and terrorist financing;

      8) mandatory participation in the implementation of new banking products and services;

      9) ensuring the organization of activities in the bank to identify, evaluate and control conflicts of interest;

      10) development, individually or jointly with structural units and officials of the bank, of recommendations for eliminating identified violations and deficiencies in the bank’s work related to compliance risk management and providing relevant information to the board of directors of the bank;

      11) development and maintenance of a compliance risk reporting system and the provision on a periodic basis of information on the management of the compliance risk of the bank to the board of directors of the bank;

      12) development of an internal procedure for interaction and coordination of compliance risk management with the structural units of the bank, including the internal audit unit.

      In accordance with the bank’s internal documents, certain compliance risk management functions are delegated, if necessary, to other structural units of the bank, provided that there is no conflict of interest.

      91. The independence of the chief compliance controller shall be determined by:

      1) regardless of the authority, the chief compliance controller is appointed and dismissed by the board of directors of the bank;

      2) has unhindered access to the board of directors of the bank, without the participation of the board of the bank;

      3) has access to any information necessary for him to fulfill his duties;

      4) does not combine the position of chief operating officer, financial director, other similar functions of the bank’s operations, head of the internal audit unit.

      The combination of the functions of the chief compliance controller and the head of the compliance control unit is allowed.

      Interaction between the chief compliance controller and the board of directors and/or the risk management committee is carried out on a regular basis.

      Information on the appointment and dismissal of the chief compliance controller from office shall be brought to the information of the authorized body.

      At the request of the authorized body, the board of directors of the bank shall provide a justification for the reason for such a decision.

      92. The bank shall identify measure, implement monitoring and control of compliance risk and develops compliance risk management procedures, which include, but are not limited to, the following:

      1) development of internal guidelines (instructions) for bank employees on the management of compliance with the risk, including the risk of money laundering and terrorist financing, by preparing internal documents;

      2) monitoring compliance by the bank and its employees with policies and procedures for managing compliance risk;

      3) collecting data on compliance risk events;

      4) analysis of complaints (applications) of customers for the availability of compliance risk;

      5) development and analysis of quantitative and qualitative indicators characterizing the degree of bank exposure to compliance risk;

      6) conducting investigations (checks), independently or jointly with structural units and (or) bank officials, of facts of violation by the bank employees of the legislation of the Republic of Kazakhstan governing the provision of bank services and operations in the financial market, as well as the laws of foreign countries that affect on the activities of the bank, in accordance with the procedure determined by the internal document of the bank;

      7) providing advice on requests regarding the conformity of a particular transaction (deals) of a bank or part thereof with the legislation of the Republic of Kazakhstan, which regulates the provision of services by the bank and operations in the financial market, as well as the laws of foreign states that affect the bank's activities.

      93. In developing procedures for identifying, measuring monitoring and monitoring compliance risk, the bank shall take into account, but not limited to, the following factors:

      1) the volume of assets, the nature and complexity of the bank's business;

      2) the availability of data for use as source information;

      3) the state of information systems and their capabilities;

      4) the qualifications and experience of the personnel involved in the compliance risk management process.

      94. The bank shall ensure a compliance risk management system that shall take into account:

      1) bank strategy and activities;

      2) the volume of assets, the nature and complexity of the depreciation of the bank;

      3) the complexity of the organizational structure of the bank;

      4) the level and types of risks inherent in the activities of the bank;

      5) the effectiveness of compliance risk management procedures applied by the bank in the past;

      6) potential internal organizational changes and (or) changes in market conditions;

      7) the legislation of the Republic of Kazakhstan governing the provision of services by the bank and conducting operations in the financial market, as well as the legislation of foreign states that affect the activities of the bank.

      95. The compliance risk management system includes, but is not limited to, the following:

      1) compliance risk management policies and procedures;

      2) ML/FT risk management policies and procedures, including a customer acceptance policy. When developing and implementing decision-making procedures for accepting a client for service, the bank shall take into account inherent risk factors;

      3) an assessment of the effectiveness of the compliance risk management system by the internal audit unit.

      The compliance risk management system is based on 3 (three) lines of defense:

      bank employees;

      compliance control unit;

      internal audit unit.

      96. Compliance risk management policies and procedures include, but are not limited to, the following:

      1) goals and objectives of compliance risk management;

      2) principles of compliance risk management, including principles of creating a compliance culture in the bank (culture of compliance by the bank and its employees with the requirements of civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, the laws of foreign countries that affect on the activities of the bank and internal documents of the bank governing the procedures for the provision of services by the bank and conducting operations in the financial market);

      3) the internal order, methods and procedures for managing compliance risk, including those based on a risk-based approach;

      4) the internal procedure, methods and procedures for managing the risks of the intentional or unintentional involvement of the bank and (or) its subsidiaries in the money laundering and terrorist financing processes, or other criminal activities (money laundering and terrorist financing risk);

      5) participants in the compliance risk management system based on 3 (three) lines of defense, their authority, responsibility with a clear definition of the accountability structure;

      6) the authority and responsibility of the chief compliance controller, head of the compliance control unit;

      7) requirements for the professional qualities of employees of the compliance control unit;

      8) procedures for monitoring and coordinating the activities of bank subsidiaries on compliance risk management issues;

      9) the internal procedure for interaction and exchange of information between participants in the compliance risk management system.

      97. ML/TF risk management policies and procedures include, but are not limited to, the following:

      1) the development and implementation of internal documents governing the procedure for managing the risk of ML/FT, the implementation of financial monitoring and internal control in order to counter ML/FT;

      2) the methodology for assessing ML/FT risks in accordance with the bank's internal control rules for the purpose of combating ML/FT;

      3) the internal procedure for organizing risk management of the bank in the context of its structural units and (or) employees in terms of ML/FT;

      4) the availability of a program of acceptance and customer service (customer acceptance policy);

      5) the bank, when developing and implementing decision-making procedures for accepting a customer for service, shall take into account risk factors, including those identified and posted on the Internet resource of the authorized body.

      Internal procedures and the procedure for refusing to establish and terminate business relations with a client are developed taking into account risk factors posted on the Internet resource of the authorized body. Information on the facts of refusal to establish and terminate business relations is sent to the authorized body on a quarterly basis, no later than the 5th (fifth) day of the month following the reporting quarter;

      6) the availability of an automated information system and procedures that allow the identification of transactions subject to financial monitoring, as well as the timely sending of relevant information and information to the Committee for Financial Monitoring of the Ministry of Finance of the Republic of Kazakhstan.

Chapter 11. Internal Control

      98. The bank shall ensure the presence of an internal control system that corresponds to the current market situation, strategy, volume of assets, and level of complexity of the bank’s operations. Internal control is a process built into the daily activities carried out by authorized collegial bodies of the bank, structural divisions and all bank employees in the performance of their duties, and aimed at achieving the following goals:

      1) ensuring the efficiency of the bank’s activities, including the effectiveness of managing banking risks, assets and liabilities, ensuring the safety of assets;

      2) ensuring the completeness, reliability and timeliness of financial, regulatory and other reporting for internal and external users, as well as information security;

      3) ensuring the bank’s compliance with the requirements of civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and exchange control, on payments and payment systems, on pension provision, about the securities market, about accounting and financial reporting, about credit bureaus and the formation of credit histories, about collection activities, about mandatory deposit guarantees, about combating the legalization (laundering) of proceeds from crime and the financing of terrorism, about joint-stock companies, internal documents of the bank;

      4) preventing the involvement of the bank and its employees, and bank clients in illegal activities, including fraud, deception, ML/TF, illegal production, trafficking and (or) transit of drugs, in carrying out operations on the territory of the Republic of Kazakhstan related to operations with a high risk of ML/TF, in carrying out transactions in the territory of the Republic of Kazakhstan related to the further acquisition of unsecured digital assets on digital asset exchanges that are not members of the Astana International Financial Center, providing services for managing the digital assets platform, in making payments and (or) transfers of money in favour of electronic casinos and online casinos, as well as in making payments and (or) transfers of money by individuals under the age of twenty-one in favour of the gambling business organizer.

      Concerning bank clients who are holders of ten or more payment cards issued by this bank, and (or) residents of countries with a high risk of ML/TF based on the factor of illegal production, trafficking and (or) transit of drugs, as well as in case of suspicion of that business relations are used by the client for illegal production, trafficking and (or) transit of drugs, the bank shall assess the ML/TF risk. If such clients are assigned a high level of ML/TF risk, the bank shall apply enhanced due diligence measures for such clients and shall be responsible for:

      ensuring verification of the source of origin of bank clients' funds;

      taking measures established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime and the financing of terrorism when suspicious transactions are identified;

      monitoring and studying transactions with money of bank clients;

      taking measures concerning non-residents of the Republic of Kazakhstan to establish the purpose and nature of business relations by requesting documents confirming the validity of being in the Republic of Kazakhstan (employment contract, training contract, residence permit of a foreigner in the Republic of Kazakhstan and other documents);

      updating information about the client (their representative) in accordance with the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime and the financing of terrorism;

      sending information to the authorized body for financial monitoring on bank clients who are holders of ten or more payment cards issued by this bank;

      termination of business relations with bank clients in cases established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime and the financing of terrorism.

      Concerning the participant of the Astana International Financial Center, which provides services for managing the digital asset platform, the bank shall assess the ML/TF risk. When assigning a high level of ML/TF risk to a participant of the Astana International Financial Center providing digital asset platform management services, the bank shall apply enhanced customer due diligence measures, and shall be also responsible for:

      assessing the degree of exposure of services (products) provided to a participant of the Astana International Financial Center, which provides services for managing the digital asset platform, to ML/TF risks;

      carrying out due diligence procedures when establishing business relationships, which include, in addition to the due diligence measures provided for clients, additional measures to obtain and record information about the reputation and nature of the activities of the participant in the Astana International Financial Center providing services for managing the digital asset platform, the application of measures against him by the Astana International Financial Center Committee for the Regulation of Financial Services;

      termination of business relations with a participant of the Astana International Financial Center providing services for managing the digital assets platform, in cases where the bank identifies facts of use by a participant of the Astana International Financial Center providing services for managing the digital assets platform of accounts located in a shell bank ;

      refusal to establish or terminate business relations with a participant of the Astana International Financial Center providing services for managing the digital assets platform, the founders of which are registered in the territory of a foreign state:

      included in the list of states (territories) that do not implement or insufficiently implement the recommendations of the Financial Action Task Force (FATF), compiled by the authorized financial monitoring body;

      subject to international sanctions in accordance with United Nations Security Council resolutions;

      included in the list of offshore zones in accordance with the resolution of the Board of the Agency of the Republic of Kazakhstan for Regulation and Development of the Financial Market dated February 24, 2020 № 8 “On establishing the List of offshore zones for banking and insurance activities, the activities of professional participants in the securities market and other licensed types of activities in the securities market, the activities of joint-stock investment funds and the activities of organizations engaged in microfinance activities,” registered in the State Register of Normative Legal Acts under № 20095;

      determined by the bank as posing a high risk of ML/TF based on other factors (information about the level of corruption, illegal production, trafficking and (or) transit of drugs, information about support for international terrorism, etc.).

      monitoring and studying transactions with money of a participant in the Astana International Financial Center, which provides services for managing the digital assets platform, as well as preventing the illegal withdrawal of funds abroad, including to offshore zones;

      taking measures established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime and the financing of terrorism when suspicious transactions with money and (or) other property are identified (hereinafter referred to as Suspicious transactions);

      termination of business relations with a participant of the Astana International Financial Center providing services for managing the digital asset platform, in cases established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime and the financing of terrorism;

      ensuring the verification of the source of origin of funds of a participant of the Astana International Financial Center, which provides services for managing the digital assets platform, when replenishing a bank account;

      ensuring the storage of records of transactions on money transactions and providing information to the authorized body for financial monitoring;

      ensuring the storage of at least five years of documents, data and (or) information received and collected as part of the due diligence of a participant in the Astana International Financial Center providing digital asset platform management services;

      verifying the affiliation and (or) involvement of a participant in the Astana International Financial Center, which provides services for managing the digital asset platform, and its beneficial owner to a public official, his/her spouse and close relatives in cases established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime or the financing of terrorism;

      submission to the authorized body for financial monitoring of the necessary information when identifying suspicious transactions within the time limits established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime or the financing of terrorism.

      Concerning bank clients carrying out transactions with a participant of the Astana International Financial Center, which provides services for managing the digital asset platform, the bank, when conducting one-time banking transactions in an amount not exceeding 1,000 (one thousand) US dollars in equivalent at the market exchange rate on the date of the banking transaction, applies simplified customer due diligence measures, except for cases of suspicious transactions by customers.

      Concerning bank clients carrying out transactions with a participant of the Astana International Financial Center providing services for managing the digital asset platform, the bank, when conducting one-time banking transactions in an amount equal to or exceeding 1,000 (one thousand) US dollars in equivalent at the market exchange rate currencies on the date of the banking transaction, applies enhanced customer due diligence measures and is responsible for:

      ensuring the verification of the source of origin of funds of bank clients when making a transfer in favour of a participant in the Astana International Financial Center, which provides services for managing the digital assets platform;

      taking measures established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime and the financing of terrorism when suspicious transactions are identified;

      monitoring and studying transactions with money of bank clients, as well as preventing illegal withdrawal of funds abroad, including offshore zones;

      termination of business relations with bank clients in cases established by the requirements of the legislation of the Republic of Kazakhstan on combating the legalization (laundering) of proceeds from crime and the financing of terrorism.

      When opening a bank account to service client transactions, a participant of the Astana International Financial Center providing services for managing the digital asset platform submits the following documents:

      license of a participant of the Astana International Financial Center, providing services for managing the digital asset platform, to provide financial services for managing the digital asset platform, issued by the Astana International Financial Center Committee for the Regulation of Financial Services;

      an extract from the register confirming registration as a participant in the Astana International Financial Center, which provides services for managing the digital asset platform;

      business plan and business model of a participant in the Astana International Financial Center, providing services for managing the digital asset platform;

      anti-ML/TF policy of a participant in the Astana International Financial Center, which provides services for managing the digital asset platform;

      an order on the appointment of the head of a participant in the Astana International Financial Center, which provides services for managing the digital asset platform;

      information about the executive body of the participant of the Astana International Financial Center, which provides services for managing the digital asset platform, and its head (identity document, confirmation of place of residence, letters of recommendation, information about the absence of an unexpunged or outstanding criminal record).

      Effective internal control shall be ensured by developing appropriate management controls and a control culture (control environment).

      Management control and control culture (control environment) characterize the general attitude, awareness and practical actions of the bank's board of directors and the bank's board aimed at creating and effective functioning of the internal control system.

      Footnote. Paragraph 98 - as amended by the Resolution of the Board of the Agency of the Republic of Kazakhstan for Regulation and Development of the Financial Market dated December 29, 2023 № 99 (shall come into effect upon the expiration of ten calendar days after the day of its first official publication).

      99. Management control and control culture (control environment) shall be formed by the board of directors and the board of the bank on the basis of ethical principles, standards of professional activity and corporate governance, which together with their legislatively established duties and responsibilities ensure adequate control by the bank’s governing bodies including control of:

      1) the organization of the bank’s activities, including the development and implementation of the strategy of the bank, internal bank documents;

      2) the functioning of the banking risk management system and the assessment of banking risks;

      3) the distribution of powers in banking operations and other transactions;

      4) managing information flows (receiving and transmitting information) and ensuring information security;

      5) the creation and functioning of the internal control system.

      100. The bank shall ensure the existence and functioning of the bank’s internal control system, which includes, but is not limited to:

      1) principles of organizing an internal control system;

      2) requirements for the professional qualities of employees;

      3) the internal procedure and procedures for the implementation of internal control;

      4) the definition of participants in the internal control system based on three lines of defense, their authority, responsibility with a clear definition of the structure of accountability;

      5) the internal procedure for interaction and exchange of information between participants in the internal control system along three lines of defense;

      6) the internal procedure for amending internal documents of the bank and in cases of detection of deficiencies in the process of internal control.

      The bank’s internal control system shall be based on the following principles:

      participation in the internal control process of all structural units and employees of the bank and internal control organizations as daily activities at all management levels;

      internal control coverage of all areas of activity and business processes and regulation of internal control procedures in all areas and business processes of the bank;

      implementation the internal control on an ongoing basis (continuity).

      101. The bank shall determine the participants of the internal control system based on three lines of protection:

      1) the first line of defense is provided by the structural units of the bank. The heads of structural units shall be responsible for organizing and implementing internal control in the structural unit;

      2) the second line of defense is provided by risk management, compliance control, a legal unit, a personnel department, a unit(s) performing (performing) financial control functions, and other structural units of the bank that exercise control functions;

      3) the third line of defense shall be provided by the internal audit unit through an independent assessment of the effectiveness of the internal control system.

      102. The bank shall develop internal control procedures based on the following interrelated elements:

      1) control over risk management;

      2) control actions and separation of powers;

      3) information and interaction;

      4) monitoring and correction of deficiencies.

      103. The internal control system shall provide control over the timely identification and assessment on an ongoing basis of the risks inherent to the bank and the adoption of timely measures to minimize significant risks in accordance with the bank's internal documents. The internal control system provides, but is not limited to:

      1) consideration and accounting during risk assessment of internal factors (the complexity of the bank’s organizational structure, the nature of its activities, qualitative characteristics of personnel, organizational changes, personnel turnover), as well as external factors (changes in economic conditions and the situation in the banking sector, technological innovations) which negatively affect the achievement of the goals set by the bank;

      2) risk assessment in certain areas of the bank;

      3) carrying out by the bank of new operations and services, subject to the availability of their regulation in the bank's internal documents;

      4) ensuring timely informing of executives (departments, bodies of the bank), defined in the relevant internal documents of the bank, about the factors affecting the level of exposure of the bank to risks.

      The internal control system is subject to adjustment as any new or uncontrolled material risks are identified, including those related to the introduction of new services and products.

      104. Control activities include, but are not limited to:

      1) control carried out by the board of directors of the bank, committees of the board of directors and the board of the bank in order to identify and eliminate deficiencies in internal control, violations, errors;

      2) control carried out by the heads of structural units;

      3) control of physical availability and access to material assets, ensuring the protection of premises for the storage of material assets;

      4) verification of compliance with the established limits;

      5) a system of coordination and delegation of rights and powers;

      6) verification of the timely and correct reflection of the operations and transactions of the bank in accounting and reporting;

      7) verification of compliance with the policies and procedures of the bank in transactions and transactions.

      Control actions within the framework of the separation of duties contribute to minimizing the conflict of interests and the conditions for its occurrence, committing unlawful actions, as well as preventing the provision of the same structural unit and (or) employee with the opportunity:

      to make banking operations and other transactions and at the same time carry out their reflection in accounting;

      authorize the payment of money and carry out their actual payment, taking into account the limits established by the bank's internal documents;

      conduct operations on bank accounts of customers and accounts reflecting their own financial and economic activities of the bank;

      evaluate the reliability and completeness of the documents presented at the time of loan issuance, and monitor the repayment of the loan;

      perform actions in any other areas of activity in which a conflict of interest arises.

      Depending on the bank's operations, the following control methods shall be used:

      double control (the "four-eye" and "shared access" principles).

      The “four eyes” principle requires that the work of one employee be checked (approved) by another employee in order to involve the second employee in verifying the correctness of calculation, authorization and documentation of the operation.

      The principle of “shared access” implies a procedure in which 2 (two) or more employees are equally responsible for the physical protection of values ​​and documents. Responsibility shall be established by the relevant internal document of the bank and shall be brought to the information of all employees;

      analysis of operations.

      Preliminary analysis of the operation to prevent an incorrect or unauthorized operation.

      Subsequent analysis after its completion in order to reveal the fact of an unauthorized operation.

      To ensure the effectiveness of the subsequent analysis, it is necessary that the executive conducting the subsequent analysis be independent of the workers conducting this operation;

      reports on the results of operations to provide bank management with information on bank performance, financial conditions and deviations from the budget;

      training bank personnel in control techniques and error detection;

      data protection;

      providing protection against personnel errors;

      checking for errors in order to detect them in a timely manner.

      105. From the position of internal control, reliable and detailed financial, operational information and information on compliance with the established requirements of the civil, tax, banking legislation of the Republic of Kazakhstan, legislation of the Republic of Kazakhstan on state regulation, control and supervision of the financial market and financial organizations, legislation of the Republic of Kazakhstan on currency regulation and currency control, payments and payment systems, on pension provision, on the securities market, on accounting and financial reporting on credit bureaus and the formation of credit records, on debt collection activities, on mandatory guarantee of deposits, on counteracting the legalization (laundering) of proceeds from crime and the financing of terrorism, on joint-stock companies, as well as incoming external market information about events and conditions related to decision-making. The collection, analysis of information and its transfer to its intended purpose shall involve ensuring:

      1) the board of directors of the bank, the board of the bank and the executives (units, bodies of the bank) specified in the relevant internal documents with information for making decisions and performing their duties;

      2) the availability of information flows that ensure the integrity, security and accessibility of information inside and outside the bank;

      3) adequate control over the management of information flows and information security of the bank.

      Internal control of the functioning of information systems and technical means provides for the control of information technology systems, which is carried out in order to ensure their security, uninterrupted and continuous operation.

      From the position of internal control, compulsory accounting of all bank operations and transactions is ensured.

      Monitoring the timeliness, reliability and sufficiency of the financial information of the bank requires verification of the following (but not limited to):

      information systems providing accounting in the bank for compliance with the legislation of the Republic of Kazakhstan in the field of accounting and financial reporting and IFRS;

      availability in the bank of internal documents on accounting;

      ensuring chronological and timely registration of operations and events in accounting;

      ability to generate financial statements at the end of each business day;

      correspondence of synthetic (final) accounting to analytical (detailed) accounting;

      regular checks of accounting records by employees who are not involved in the process of authorizing or reporting transactions in the financial statements;

      accounting records based on primary documents and ensuring the proper design and preservation of primary documents.

      106. Monitoring of the internal control system of the bank on an ongoing basis shall be carried out by the first and second line of defense, as well as the board of the bank.

      Significant internal control deficiencies shall be reported to the board of directors of the bank.

      The internal audit unit shall evaluate the effectiveness of internal control.

      The Risk Management Committee shall exercise control the functioning of the internal control system.

      107. The management reporting of the bank on internal control shall include the information on significant violations and deficiencies identified in the process of internal control, as well as on the results of decisions made or measures to eliminate them.

Chapter 12. Internal Audit

      108. The bank shall ensure the functioning of an internal audit taking into account the strategy, organizational structure, and volume of assets, nature and level of complexity of the bank's operations. The internal audit unit shall have clearly defined powers, independently in its activities, accountable to the board of directors of the bank. The internal audit unit shall have sufficient resources and powers to carry out objectively and efficiently its functions and responsibilities.

      The head and employees of the internal audit unit shall not hold a different position, shall not be members of the collegial body of the bank, and shall not combine responsibilities in the bank and (or) subsidiaries.

      The internal audit unit shall be guided in its activities by international standards of internal audit.

      109. The board of directors of the bank and the internal audit committee shall contribute to improving the efficiency of the internal audit unit by:

      1) ensuring unlimited access for employees of the internal audit unit to any documents, information and objects of the bank, including access to systems, records and minutes of meetings of collegial bodies of the bank;

      2) establishing requirements for the internal audit unit to independently evaluate the effectiveness of the system of morning control, risk management system, corporate governance in all areas of the bank's business;

      3) establishing requirements for internal auditors to comply with the code of ethics and requirements of the banking legislation of the Republic of Kazakhstan, the laws of the Republic of Kazakhstan on joint stock companies;

      4) establishing requirements for employees of the internal audit unit to have sufficient knowledge of banking activities and internal audit methods, the skills to collect the necessary and sufficient information, the ability to analyze and evaluate to perform their duties;

      5) establishing requirements for the board of the bank to timely and effectively implement the action plan to eliminate violations and deficiencies identified as a result of the audit;

      6) requirements to conduct a periodic assessment of the effectiveness of the bank's risk management system, internal accounting procedures, preparation and ensuring the integrity of financial and regulatory reporting, the compliance risk management system, and the internal control system.

      The internal audit unit shall carry out an independent, comprehensive assessment of the effectiveness of corporate governance, internal control, and risk management systems.

      The internal audit unit uses a risk-based approach in developing its plans and actions, forms an independent, informed opinion on the risks inherent in the bank's activities, and shall carry out appropriate assessments of internal processes.

      110. The effective activities of the internal audit unit shall be based on the following principles:

      1) independence and objectivity, which are achieved through the following:

      conducting an audit in any units of the bank and in any areas of activity based on a risk- based approach;

      absence of involvement of the internal audit unit in the development, implementation and application of internal control measures;

      absence of a conflict of interest in the activities of employees of the internal audit unit;

      rotation in the duties between employees of the internal audit unit, if possible, without prejudice to the competence and professionalism of employees;

      absence of connection between the remuneration of employees of the internal audit unit and the financial results of the structural units of the bank. The bonus part of the remuneration of the head and employees of the internal audit unit shall be established in such a way as to exclude the occurrence of a conflict of interest and not question the independence and objectivity of the internal audit unit;

      submission of reports of the internal audit unit for consideration by the board of directors and the committee on internal audit issues, for review without the right to adjust such reports to the board of the bank;

      accountability of the head of the internal audit unit directly to the board of directors of the bank, which appoints to the post, controls its activities and, if necessary, makes a decision on dismissal;

      Information on the decision on the release of the head of the internal audit unit of the positions shall be brought to the attention of the authorized body. Upon receipt of a request from an authorized body, the bank shall provide an explanation of the reasons for making this decision;

      2) professional competence and professional discretion, which meet the following characteristics:

      the ability of employees of the internal audit unit to collect and perceive information, verify and evaluate the revealed facts and interact with employees of the internal audit unit;

      responsibility of the head of the internal audit department for staffing, and constant monitoring and assessment of the required level of skills;

      the level of qualifications and skills of employees of the internal audit unit and (or) involved third-party experts that meet the requirements of professional competence, and the ability to conduct an internal audit of the bank's audited areas of activity at the proper level;

      professional development and in order to comply with changes in the internal and external environment;

      3) professional ethics, which meets the following principles:

      conscientious performance of duties by employees of the internal audit unit, their responsibility, decency and honesty;

      maintaining confidentiality of information obtained in the course of the performance of official duties;

      exclusion of a conflict of interest. Employees of the internal audit unit accepted from among bank employees are not allowed for the next 12 (twelve) months from the day they are transferred to the internal audit unit to conduct an audit of the unit in which they worked;

      the employees of the internal audit unit comply with the requirements of internal documents, banking legislation of the Republic of Kazakhstan, the legislation of the Republic of Kazakhstan on joint stock companies.

      111. The bank shall approve the regulation on the internal audit unit in order to ensure operational efficiency. The provision includes, but is not limited to:

      1) the status of the internal audit unit in the bank, the powers, duties and internal procedures for interaction with other units of the bank;

      2) the tasks and scope of the internal audit unit;

      3) the responsibilities of the internal audit unit to inform the board of directors, the management board and other interested departments of the bank about the results of the work performed;

      4) the conditions under which the internal audit unit provides advice;

      5) responsibility and accountability of the hands of the breeder of the internal audit unit;

      6) requirements to be guided by international standards of internal audit;

      7) procedures for the interaction of the internal audit unit with the external auditor of the bank;

      8) the powers of the internal audit unit in the course of business (including verification of any unit and type of activity of the bank and its subsidiaries, unlimited access to bank documents, data, material objects, management reporting, records and minutes of all meetings and meetings adopted decisions).

      112. The scope of activity of the internal audit unit includes the assessment of:

      1) the effectiveness of the risk management system and internal control;

      2) the effectiveness of bank policies and procedures;

      3) the reliability of the accounting system and information;

      4) the reliability, efficiency and integrity of management reporting systems (including relevance, accuracy, completeness, accessibility, confidentiality and the comprehensive data);

      5) the safety of assets and capital.

      113. The activities of the internal audit unit adequately cover all issues of regulation of the bank's activities (based on a risk-based approach), in particular:

      1) risk management, including:

      assessment of the organization of the risk management process, including the responsibilities of structural units;

      assessment of compliance of the bank's activities with a risk appetite strategy and risk appetite determination procedures;

      assessment of the effectiveness of the internal procedure for informing and disseminating issues and decisions adopted in the framework of risk management;

      assessment of the effectiveness of risk management systems, including identification, assessment, monitoring and control, response, reporting on risks arising in the activities of the bank;

      assessment of the process of generating data in information systems, and used in the framework of risk management, with a view to ensuring accuracy, reliability and completeness;

      assessment of the approval process and application of risk assessment models, including verification of the sequence of approaches, relevance, independence and reliability of the data sources used in these models.

      If during inspections the internal audit unit revealed significant facts of decision-making by the bank's management in the presence of a negative opinion of the risk management unit(s), such facts shall be brought by the internal audit unit to the board of directors of the bank notice;

      2) internal control system, including:

      checking the organization of the internal control system;

      assessment of processes and procedures of internal control;

      assessment of management information on internal control for reliability, completeness and timeliness;

      3) capital adequacy and liquidity, including:

      assessment of the effectiveness of internal processes for assessing capital adequacy and liquidity, the adequacy of the ratio of capital, liquidity and risks taken by the bank, compliance with mandatory standards;

      assessment of stress testing processes for capital and liquidity levels, taking into account the frequency of stress tests, testing tasks, realistic scenarios and assumptions made, process reliability;

      4) regulatory and management reporting.

      The internal audit unit shall evaluate the effectiveness of risk management and reporting processes for the bank management and the authorized body;

      5) compliance.

      Assessment of the effectiveness of processes and procedures for managing compliance risk and ML/FT risk;

      6) the activities of the financial unit:

      assessment of the process of generating initial financial data with a view to ensuring their adequacy, accuracy and completeness, and subsequent presentation of key data, including financial results, assessment of financial instruments and reduction of their value;

      assessment of the approval process and application of pricing models, including verification of the sequence of approaches, relevance, independence and reliability of the data sources used in these models;

      assessment of existing control mechanisms to prevent and detect violations of the rules of operations;

      Assessment of bank procedures for measuring and monitoring bank positions in terms of liquidity, currency and interest rate for compliance with the risk profile of the bank, the external environment and minimum regulatory requirements;

      selective testing of bank transactions for their compliance with policies and procedures during the audit and assessment of the effectiveness of internal control measures in relation to these transactions;

      assessment of the effectiveness of accounting processes, including control procedures.

      114. Based on the results of audits, a report shall be generated on the results of the internal audit, which contains, but is not limited to, the following:

      1) general information, including goals, scope, timing of the audit, information on the composition of the audit team;

      2) a list of violations and deficiencies identified during the audit, indicating the reasons for the violations and deficiencies, and their impact on the bank's activities;

      3) recommendations for eliminating identified violations and deficiencies;

      4) a list of executives to whom the audit report is sent.

      The report on the results of the internal audit is sent to the board of the bank for review, the material facts and conclusions drawn are sent to the bank's audit committee and board of directors.

      115. The head of the internal audit department shall be responsible for preparing the annual audit plan based on a risk-based approach, which includes, but is not limited to:

      1) the purpose and scope of the audit;

      2) areas subject to audit;

      3) the timing of the audit;

      4) the necessary personnel and other resources.

      The annual audit plan shall be based on a risk assessment and, if necessary, shall be  reviewed during the year.

Chapter 13. Outsourcing

      116. In the case of outsourcing external contractors to carry out certain operations and (or) business processes, the board of directors of the bank shall ensure the existence of effective principles and practices for managing risks arising from the involvement of external contractors. Activities to attract external contractors shall include:

      1) procedures for determining which functions are transferred to outsourcing g and how;

      2) the process of verifying the reliability of the financial condition of the company when selecting potential counterparties;

      3) reliable principles for concluding contracts with external contractors, taking into account the structure of their property, the conditions of confidentiality and providing for the right to terminate the contracts;

      4) risk management and monitoring programs related to the conclusion of such contracts, taking into account the financial position of the service provider;

      5) creation of conditions for effective control at the bank and in the organization that provides services;

      6) the development of effective plans in case of unforeseen circumstances;

      7) the implementation of complex contracts and (or) contracts for the provision of services with a clear distribution of responsibilities between the organization that provides services and the bank.

Annex to the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated November 12, 2019 № 188

The list of regulatory legal acts of the Republic of Kazakhstan, as well as structural elements of some regulatory legal acts of the Republic of Kazakhstan, recognized as terminated

      1. Resolution of the Board of the National Bank of the Republic of Kazakhstan dated February 26, 2014 № 29 “On approval of the Rules for the formation of a risk management and internal control system for second-tier banks” (registered in the State Register of Normative Legal Acts under № 9322, published on April 17, 2014 in the Legal Information System “Adilet”).

      2. Paragraph 22 of the List of Regulatory Legal Acts of the Republic of Kazakhstan, amended and supplemented, approved by Resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 27, 2014 № 168 “On amendments and additions to some regulatory legal acts of the Republic of Kazakhstan” (registered in the State Register of Normative Legal Acts under № 9796, published on November 12, 2014 in the Legal Information System “Adilet”).

      3. Paragraph 4 of the List of some regulatory legal acts of the Republic of Kazakhstan, that amends and supplements on the regulation of the financial market, payments and payment systems, approved by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated October 29, 2018 № 267 “On Amendments and Additions” to some regulatory legal acts of the Republic of Kazakhstan on the regulation of the financial market, payments and payment systems ”( registered in the State Register of Normative Legal Acts under № 18123, published on January 11, 2019 in the Reference Control Bank of normative legal acts of the Republic of Kazakhstan).

Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2019 жылғы 21 қарашада № 19632 болып тіркелді.

      Ескерту. Қаулының тақырыбы жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің, сондай-ақ Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің құрылымдық элементтерінің күші жойылды деп танылсын.

      3. Қаржы ұйымдарының әдіснамасы және реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2) тармақшасында және 4-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Сыртқы коммуникациялар департаменті – Ұлттық Банктің баспасөз қызметі осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      7. Екінші деңгейдегі банктер 2020 жылғы 1 қазанға дейін мерзімде өзінің қызметін осы қаулының талаптарына сәйкес келтірсін.

      Ескерту. 7-тармақ жаңа редакция – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 18.06.2020 № 66 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

Ұлттық Банк Төрағасы

Е. Досаев

Қазақстан Республикасының Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысымен бекітілді

Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары

      Ескерту. Қағиданың тақырыбы жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

      1. Осы Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі - Қағидалар) "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасы Заңына (бұдан әрі - Банктер туралы заң) сәйкес әзірленді және екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына (бұдан әрі - банк) арналған тәуекелдерді басқару және ішкі бақылау жүйелерін қалыптастыру тәртібін белгілейді.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздік тәуекелі – конфиденциалдылықты бұзу, банк активтерінің тұтастығын немесе қолжетімділігін қасақана бұзу салдарынан зиянның пайда болу ықтималдығы;

      2) ақпараттық технологиялар тәуекелі – банк пайдаланатын ақпараттық-коммуникациялық технологиялардың істен шығуы (жұмыс істеуінің бұзылуы) салдарынан зиян туындау ықтималдығы;

      3) банктің уәкілетті алқалы органы – директорлар кеңесі, директорлар кеңесінің жанындағы комитет, басқарма, басқарманың жанындағы комитет;

      4) бедел тәуекелі – қоғамда банктің сенімділігі, ол көрсететін қызметтердің сапасы немесе жалпы банк қызметінің сипаты туралы теріс ұғым қалыптасу салдарынан клиенттік базаның тарылуы, өзге де даму көрсеткіштерінің төмендеуі нәтижесінде жоспарланған кірістерді алмау ықтималдығы;

      5) заңдық тәуекел – банктің не контрагенттің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, ал Қазақстан Республикасының бейрезиденттерімен қатынастарда - оның шығу елінің заңнамасының, сондай-ақ жасасқан шарттардың талаптарын сақтамауы салдарынан залалдардың туындау ықтималдығы;

      6) капитал жеткіліктілігін бағалаудың ішкі процесі – активтердің көлемін, қызметтің сипаты мен күрделілік деңгейін, ұйымдастыру құрылымын, стратегиялық жоспарларды, банктің тәуекел-профилін, нормативтік құқықтық базасын есепке алғандағы маңызды тәуекелдерді басқару процестерінің жиынтығы, тұрақты қаржылық жағдайды және төлем қабілеттілігін ұстап тұру үшін банк капиталы жеткіліктілігінің нысаналы деңгейін анықтау мақсатында мұндай тәуекелдерді бағалау және біріктіру.

      Қазақстан Республикасының бейрезидент-банкі филиалының капиталы деп, Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 22213 болып тіркелген, "Қазақстан Республикасы бейрезидент-банктері филиалдарының (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктері филиалдарының) резерв ретінде қабылданатын активтерін қалыптастыру тәртібін және олардың ең төмен мөлшерін қоса алғанда, Қазақстан Республикасы бейрезидент-банктерінің филиалдары (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктерінің филиалдары) үшін пруденциалдық нормативтерді және сақталуы міндетті өзге де нормалар мен лимиттерді, олардың нормативтік мәндерін және есептеу әдістемесін белгілеу туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 12 ақпандағы № 23 қаулысының талаптарына сәйкес есептелген Қазақстан Республикасының бейрезидент-банкі филиалының резерві ретінде қабылданатын активтер түсініледі;

      7) капиталды қаржыландыру жоспары – банк капиталының күрт төмендеуіне ден қоюға арналған рәсімдер мен іс-әрекеттердің жиыны;

      8) кепілмен қамтамасыз ету құнының статистикалық журналы – кепілмен қамтамасыз етудің сипаты мен сипаттамасын, сапаны тәуелсіз бағалаудың бірінші және неғұрлым өзекті бағалауының қорытындысы (бағалау күні, сапаны тәуелсіз бағалаудың атауы, бағалау құны, әдісі) бойынша ақпаратты, кепіл қызметінің қорытындысын (күні, құны), құнының әр түрлі болуының себептерін, өткізу бойынша ақпаратты қамтитын кепілмен қамтамасыз ету құнының ішкі журналы;

      9) кепілсіз тұтынушылық қарыз – жеке тұлғаға кәсіпкерлік қызметті жүзеге асырумен байланысты емес мақсаттарға берілген, берілу сәтіне кепіл туралы талап қоюсыз банктік қарыз;

      10) комплаенс-тәуекел – банктің және оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының, сондай-ақ банктің қызметіне ықпал ететін шет мемлекеттер заңнамасының талаптарын орындамау салдарынан шығындардың туындау ықтималдығы;

      11) корпоративтік басқару – банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері), акционерлердің, басшы қызметкерлердің және аудиторлар директорлар кеңесінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы) арасындағы өзара қарым-қатынастар, сондай-ақ банктің уәкілетті алқалы органдары арасындағы өзара қарым-қатынастар жүйесі.

      Корпоративтік басқару жүйесі өкілеттіктер мен жауапкершілікті бөлуді ұйымдастыруға, сондай-ақ корпоративтік шешімдер қабылдау процесін құруға мүмкіндік береді;

      12) кредиттік тәуекел – қарыз алушының немесе контрагенттің банктік қарыз шартының талаптарына сәйкес өз міндеттемелерін орындамау салдарынан туындайтын шығын ықтималдығы;

      13) кредит төлеу қабілеттілігі – қарыз алушының болашақта банктік қарыз шарты бойынша міндеттемелерді толығымен және мерзімінде орындай алу мүмкіндігін бағалауға мүмкіндік беретін, қаржылық және қаржылық емес көрсеткіштермен ұсынылған кешенді құқықтық және қаржылық сипаттамасы;

      14) кредит шарты – нәтижесінде банк тарапынан қарыз алушыға талаптар туындайтын (немесе келешекте туындауы мүмкін) қаржыландыру (шартты қаржыландыруды қоса) туралы банк пен қарыз алушы арасындағы келісім;

      15) күтпеген оқиғалар орын алған жағдайда қаржыландыру жоспары – банктің өз міндеттемелері бойынша уақтылы жауап беру қабілетінің төмендеуіне ден қоюға арналған рәсімдердің жиынтығы мен іс-қимылдар жоспары;

      16) қадағалап стресс-тестілеу – бұл оқиғалардың өрбуінің болжамды (стрестік) сценарийлеріне банктердің қаржылық орнықтылығын бағалауға бағытталған уәкілетті органның құралы. Банктер қадағалап стресс-тестілеуге қатысушылар үшін бірыңғай әдіснаманың және сценарийлердің негізінде ішкі модельдерді қолданумен есептеулер жүргізеді және уәкілетті органға стресс-тестілеудің нәтижелерін ұсынады. Бұл ретте, банктер жүргізілген есептеулердің сапасы мен стресс-тестілеудің нәтижелері үшін жауапты болады;

      17) қаржы мониторингі жөніндегі уәкілетті орган – қаржы мониторингін жүзеге асыратын және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға, жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жөніндегі өзге де шараларды қабылдайтын мемлекеттік орган;

      18) қорғалатын ақпаратқа ие бөлімше – банк бөлімшесі, ақпарат иесі, ақпараттың конфиденциалдылығын, тұтастығын немесе қолжетімділігін бұзу банкті шығындарға алып келеді;

      19) маңызды ақпараттық актив – Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16772 болып тіркелген, "Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарды, Ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты беру қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысына сәйкес айқындалатын ақпараттық актив;

      20) маңызды тәуекел – іске асырылуы банктің қаржылық тұрақтылығының нашарлауына алып келетін тәуекел;

      21) мүдделер қайшылығы – банктің, оның акционерлерінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің басқару органының лауазымды адамдары, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері) және (немесе) оның қызметкерлерінің жеке мүдделілігі және олардың өз лауазымдық өкілеттіктерін тиісінше орындауы немесе банктің және (немесе) оның қызметкерлерінің және (немесе) клиенттерінің мүліктік және өзге де мүдделері арасында қарама-қайшылық туындайтын жағдай, бұл банк және (немесе) оның клиенттері үшін қолайсыз салдарға әкеп соқтыруы мүмкін;

      22) нарықтық тәуекел – нарықтық пайыздық мөлшерлемелердің, шетел валюталары бағамдарының, қаржы құралдарының, тауарлардың нарықтық құнының өзгерістерінде байқалатын нарықтық жағдайдың тиімсіз өзгерістері себеп болатын баланстық және баланстан тыс баптары бойынша қаржы шығыны туындау ықтималдығы;

      23) операциялық тәуекел – стратегиялық тәуекел және беделдік тәуекелді қоспағанда, қолайсыз және жеткіліксіз ішкі процестер, адами ресурстар мен жүйелер, немесе сыртқы оқиғалардың ықпалының нәтижесінде шығындардың пайда болу ықтималдылығы;

      24) өтімділік жеткіліктілігін бағалаудың ішкі процесі – банктің өтімділіктің тиісті деңгейін ұстап тұруы және қызмет, валюта түріне байланыссыз түрлі уақыттық аралықтарда өтімділік тәуекелін басқарудың тиісті жүйесін енгізу мақсатында өтімділік тәуекелін басқару процестерінің жиынтығы;

      25) өтімділік тәуекелі – банктің өз міндеттемелерін елеулі шығындарсыз белгіленген мерзімде орындауға қабілетсіздігі нәтижесінде қаржылық залалдардың туындау ықтималдығы;

      26) пайыздық тәуекел – банктің активтері, пассивтері бойынша пайыздық мөлшерлемелердің қолайсыз өзгеруінің салдарынан шығындардың (зияндардың) пайда болу тәуекелі;

      27) саясат – банктің директорлар кеңесі бекіткен, банктің тиімді қызмет етуін және оның қызметінің стратегиясына, тәуекел бейініне, тәуекел дәрежесіне сәйкестігін қамтамасыз ететін негізгі сандық және сапалық өлшемдерін, қағидаттарын, стандарттарын айқындайтын ішкі құжат. Саясат шеңберінде банктің директорлар кеңесі жекелеген рәсімдерді, процестерді, нұсқаулықтарды сипаттайтын тиісті ішкі құжаттардың болуын қамтамасыз етеді;

      28) стратегиялық тәуекел – банктің стратегиялық дамуын айқындайтын және банктің қызметіне тән қауіптерді жеткілікті түрде есепке алмаудан көрінетін шешімдер қабылдау, банктің бәсекелестер алдында басымдыққа жетуі мүмкін қызметтің перспективалық бағыттарын дұрыс немесе жеткілікті түрде негіз келтіріп айқындамау, банк қызметінің стратегиялық мақсаттарына жетуді қамтамасыз ететін қажетті ресурстар мен ұйымдастыру шараларының болмауы немесе толық көлемде қамтамасыз етілмеуі кезінде жіберілген қателер (кемшіліктер) нәтижесінде залалдардың туындау ықтималдығы;

      29) стресс-тестілеу – ерекше, бірақ ықтимал оқиғалардың банктің қаржылық жағдайына әлеуетті әсерін бағалау әдісі;

      30) тәуекел – күтілетін немесе көзделмеген оқиғалардың банктің қаржылық орнықтылығына, оның капиталына және (немесе) кірістеріне теріс әсер етуі мүмкін ықтималдық;

      31) тәуекел-бейін – тәуекел түрлерінің және әлсіз тараптарды анықтау және тәуекелдерді басқару жүйесі шеңберіндегі келесі іс-қимылдардың басымдығын айқындау үшін банктің банк қызметінің барлық түріне тән тәуекелдер түрлеріне ұшырау дәрежесін сипаттайтын өзге мәліметтердің жиынтығы;

      32) тәуекел дәрежесі – банк стратегияны іске асыру кезінде қабылдауға дайын не алып тастауға ниетті маңызды тәуекелдердің біріктірілген деңгейі (деңгейлері);

      33) тәуекел дәрежесін мәлімдеу – банктің директорлар кеңесі бекітетін, маңызды тәуекелдердің банк қабылдауға дайын не стратегияны іске асыру кезінде алып тастауға ниетті болатын біріктірілген деңгейі (деңгейлері) (тәуекелдің рұқсат етілген мөлшерінің лимиттері) сипатталатын құжат. Тәуекел дәрежесін мәлімдеу кірістілікке, капиталға, өтімділікке, тәуекелдерге қатысты көрсеткіштерді, өзге қолданылатын көрсеткіштерді қоса алғанда, сапалық сипаттағы, сондай-ақ сандық сипаттағы мәмілені қамтиды;

      34) тәуекел-мәдениет – тәуекелдердің банктің қаржылық жай-күйіне әсер етуін азайту мақсатында, банктің тәуекелдерді түсінуіне, қабылдауына, басқаруына және бақылауына бағытталған процестері, рәсімдері, ішкі қағидалары, сондай-ақ ұйымдық құрылымның барлық қатысушыларының кәсіби қызметінің этикалық нормалары және стандарттары. Тәуекел-мәдениет банк қызметінің қолданыстағы бекітілген рәсімдерін, процестерін және тетіктерін толықтырады және тәуекелдерді басқару жүйесінің ажырамас құрауышы болып табылады;

      35) тәуекелді өңдеу – тәуекелдерді өзгерту жөніндегі шараларды таңдау және іске асыру процесі;

      36) тәуекелдер тізілімі – тәуекелдердің өлшемшарттары мен туындау себептері, олардың туындау ықтималдығы, әсері (залалы), тәуекелдерді өңдеу басымдығы мен әдістері бар құрылымдалған тәуекелдер тізілімі;

      37) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

      38) ұйымдастыру құрылымы – банктің бағыныстылық, есеп беру құрылымын көрсететін басқару органдарының, басшы қызметкерлерінің және құрылымдық бөлімшелерінің сандық құрамын және жүйесін белгілейтін ішкі құжат және (немесе) ішкі құжаттардың жиынтығы;

      39) цифрлық активтер платформасын басқару бойынша қызметтер көрсететін "Астана" халықаралық қаржы орталығының қатысушысы – "Астана" халықаралық қаржы орталығының қолданыстағы құқығына сәйкес тіркелген және "Астана" халықаралық қаржы орталығының аумағында цифрлық активтер платформасын басқару жөніндегі қызметті жүзеге асыратын заңды тұлға;

      40) ішкі (экономикалық) капитал – маңызды тәуекелдерді, оның ішінде әлеуетті, банк қабылдаған, меншікті модельдерді қолданумен банктің ішінде есептелген капитал.

      Қағидалардың талаптарын Қазақстан Республикасы бейрезидент-банкінің филиалына қолданған кезде:

      директорлар кеңесі деп Қазақстан Республикасы бейрезидент-банкінің тиісті басқару органы түсініледі;

      басқарма деп Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері түсініледі;

      меншікті капитал деп Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 22213 болып тіркелген, Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 12 ақпандағы № 23 қаулысымен бекітілген "Қазақстан Республикасы бейрезидент-банктері филиалдарының (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктері филиалдарының) резерв ретінде қабылданатын активтерін қалыптастыру тәртібін және олардың ең төмен мөлшерін қоса алғанда, Қазақстан Республикасы бейрезидент-банктерінің филиалдары (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктерінің филиалдары) үшін пруденциалдық нормативтерді және сақталуы міндетті өзге де нормалар мен лимиттерді, олардың нормативтік мәндерін және есептеу әдістемесін белгілеу туралы" қаулысының талаптарына сәйкес есептелген резерв ретінде қабылданатын активтер түсініледі;

      қаржылық есептілік деп Қазақстан Республикасының бейрезидент-банкі филиалының бухгалтерлік есебінің деректері бойынша есептілік түсініледі;

      тәуекел-менеджмент басшысы деп Қазақстан Республикасының бейрезидент-банкі филиалының тәуекелдерді басқару жөніндегі бөлімше басшысы түсініледі;

      бас комплаенс-бақылаушы деп Қазақстан Республикасының бейрезидент-банкі филиалының комплаенс-бақылау жөніндегі бөлімше басшысы түсініледі.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      3. Банктің тәуекелдерді басқару жүйелерінің және ішкі бақылауын қалыптастыруға қойылатын талаптарды, оның ішінде мыналарды:

      1) банктің меншікті капиталының банк қабылдайтын тәуекелдері деңгейіне сәйкестігін қамтамасыз етуі үшін банктің тәуекелдерін уақтылы анықтау, өлшеу, бақылау және оларға мониторинг жасау арқылы оларды тиімді басқаруды және тиісті өтімділік деңгейінің бар болуын;

      2) корпоративтік басқарудың тиісті практикасын және тиісті іскерлік этикасымен мәдениет деңгейін;

      3) банктің және оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, ішкі саясаттың, рәсімдерінің және Банктің өзге ішкі құжаттарының талаптарын орындауын;

      4) банктің және оның қызметкерлерінің қызметінен кемшіліктерді уақтылы анықтау мен жоюды;

      5) банкте кездейсоқ немесе төтенше жағдайларды шешу үшін барабар механизмдерді құруды қамтамасыз ету жолымен белгілеу Қағидалардың мақсаты болып табылады.

      4. Банктің директорлар кеңесі таңдалған бизнес модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне сәйкес келетін тәуекелдерді басқару жүйесінің болуын қамтамасыз етеді және банктің қызметіне тән елеулі тәуекелдерді өтеу үшін қажетті меншікті капитал мен өтімділік мөлшерін банк айқындау мақсатында банктің елеулі тәуекелдерін анықтауды, өлшеуін және бағалауын, мониторингін, бақылауды және барынша азайту рәсімін қамтамасыз етеді.

      Тәуекелдерді басқару жүйесі банктің тәуекелдерін дер кезінде анықтау, өлшеу, бақылау және мониторинг жасау, сондай-ақ оның қаржылық тұрақтылығы мен тұрақты қызмет етуін қамсыздандыру үшін оларды барынша азайту мақсатында банк әзірлеген және регламенттеген банктің ішкі рәсімдерінің, процестерінің, саясатының, құрылымдық бөлімшелерінің өзара іс-әрекет ету тетігін қамтамасыз ететін Қағидалармен белгіленген құрауыштар жиынтығы болып келеді.

      5. Тәуекелдерді басқару жүйесі:

      1) тіршілікке бейімді және тұрақты бизнес моделін, тәуекел дәрежесінің стратегиясы есебімен стратегия мен бюджетті тиімді жоспарлау процесін таңдауға негізделген банк қызметінің негізгі бағытының кірістілігі мен қабылданатын тәуекелдер деңгейінің оңтайлы ара қатынасын;

      2) банк тәуекелдерінің мөлшерін объективті бағалауын, тәуекелдерді басқаруының толықтығын және процестерін құжаттандыруды, оларды алдын ала анықтауын, өлшеуін және бағалауын, мониторингі мен бақылауын, банктің меншікті капиталы мен өтімділігін жеткілікті көлемде ұстау мақсатында қаржылық ресурстарын, қызметкерлерін және ақпараттық жүйесін оңтайлы пайдалана отырып ұйымдастыру құрылымының әр деңгейінде елеулі тәуекел түрлерін барынша азайтуын;

      3) ұйымдастыру құрылымының барлық деңгейінде банктің елеулі тәуекелдерге бейім барлық қызмет түрлерін қамтуын, жекелеген елеулі тәуекел түрлеріне бағалардың толықтығын, банктің тәуекел-профилін анықтау мен тәуекел дәрежесін құру мақсатында олардың өзара ықпал етуін;

      4) барлық елеулі тәуекел түрлері бойынша тәуекел дәрежесі деңгейінің болуын және белгіленген деңгейлер бұзылған жағдайда, оның ішінде деңгейі жоғары деп айқындалған тәуекелдерді қабылдау жауапкершілігін, тәуекел дәрежесі стратегиясының шеңберінде банктің директорлар кеңесін, директорлар кеңесі жанындағы комитеттерін және басқармасын (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органын) ақпараттандыру рәсімдерін қоса іс-қимыл алгоритмін;

      5) тиімді корпоративтік басқару жүйесін құру арқылы тәуекелі бар шешім қабылдайтын банктің уәкілетті алқалы органдарының хабардарлығын, банк қызметіне тән елеулі тәуекелдер туралы толық, шынайы және уақтылы басқарушылық ақпараттың бар-жоғын;

      6) ұсынылған ақпаратты сапалы, аса сақтықпен және ұқыптылықпен (duty of care) жан-жақты бағалау негізінде банк мүддесінде ұтымды шешімдер қабылдауын және іс-қимыл жасауын. Сақтық пен ұқыптылық таныту міндеттемесі, тек егер банктің қызметкерлері және лауазымды тұлғалары өрескел ұқыпсыздық танытпаған болса, бизнес шешімдер қабылдау процесінде қателерге тарамайды;

      7) банктің қызметкерлері және лауазымды тұлғалары өздерінің жеке басының пайдасын, банкпен ерекше қатыспен байланысты тұлғалардың мүддесін есепке алмай, банк мүддесіне залал келтірмей (duty of loyalty) банк мүддесінде адал шешім қабылдауын және іс-қимыл жасауын;

      8) банктің барлық құрылымдық бөлімшелері мен қызметкерлері арасында функцияларын, міндеттемелері мен өкілеттіктерін, және де мүдделер қақтығысын барынша азайту есебімен олардың жауапкершіліктерін нақты бөлуін;

      9) үш қатарлы қорғаныс жүйесін құру арқылы банктің тәуекел және ішкі бақылау басқармасының функциясын операциялық қызметінен бөлуін, оның ішінде:

      бірінші қатар - банктің құрылымдық бөлімшелері деңгейінде;

      екінші қатар - тәуекелді басқару және бақылау функциясын атқаратын бөлімшелері деңгейінде;

      үшінші қатар - тәуекелді басқару жүйесінің қызмет ету тиімділігіне баға беру бөлігінде ішкі аудит бөлімшесінің деңгейінде;

      10) банк қызметін регламенттеу мақсатында әзірленген құжаттардың бар-жоғын, банкте стратегиясына, ұйымдастыру құрылымына, банк тәуекелдерінің профиліне және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына, сондай-ақ сәйкес келетін және тәуекелді басқару мен ішкі бақылау тиімді жүйесін құруын және жұмыс істеуін, сондай-ақ оларды кезеңдік қайта қарауын және өзектендіруін;

      11) Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарының сақталуын;

      12) банктің тәуекелдерді басқару жөніндегі қолданыстағы рәсімдердің, процестердің, саясаттардың және өзге де ішкі құжаттарының ішкі бақылаудың тиімді жүйесін құру арқылы сақталуын қамтамасыз етеді.

      Ескерту. 5-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      6. Уәкілетті орган банктің тәуекелдерін басқару жүйесінің тиімділігін бағалау шеңберінде мына қағидаттарды басшылыққа алады:

      1) банктердің қаржылық тұрақтылығын қамтамасыз ету, банктердің қаржылық жағдайының нашарлауына жол бермеу және банктердің қызметіне байланысты тәуекелдерді ұлғайту, банктердің депозиторларының, кредиторларының, клиенттерінің және корреспонденттерінің заңды мүдделерін қорғау;

      2) банктің формальды регламенттелген рәсімдері емес және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің ішкі құжаттарын сақтау емес, банктің тәуекелдерін басқару жүйесін бағалауда банктің маңызды тәуекелдерін өлшеу және бағалау, мониторинг, бақылау және барынша азайту тетігі ретінде көрінетін нысаннан басым болуы;

      3) бақылау мен қадағалау бойынша функцияларды жүзеге асырған кездегі, сондай-ақ бақылау мен қадағалау нәтижелері бойынша Қазақстан Республикасы заңдарында көзделген шараларды банк қабылдаған бизнес модельді, қызмет көлемін, банк операцияларының түрлері мен күрделілігін және тәуекелдердің маңыздылығын негізге ала отырып тепе-теңдік;

      4) тәуекелдерді басқару жүйесін бағалауға және қадағалап ден қою шараларына бірыңғай тәсіл қолдану;

      5) банк қызметіндегі маңызды тәуекелдерді анықтау.

      7. Уәкілетті орган:

      1) ұжымдық басқару жүйесінің тиімділігін;

      2) банк операцияларының түрлері мен күрделілігін ескере отырып, банк қызметіне тән маңызды тәуекелдерді;

      3) тәуекелдерді басқару жүйесінің таңдалған бизнес модельге, қызмет көлеміне, банк операцияларының түрлері мен күрделілігіне сәйкес келуін;

      4) банктің қаржылық орнықтылығын қолдау мүмкіндігін анықтау мақсатында банктің ірі қатысушыларының қаржылық жағдайын;

      5) банк конгломерат қатысушыларының қаржылық жағдайының банктің қаржылық орнықтылығына ықпалын;

      6) банктің тәуекелдерді басқару жүйесін түзету арқылы қызмет көлемін және қолданылатын тәуекелдер деңгейін негізгі ала отырып, қаржылық орнықтылығының нашарлауына жол бермеу мақсатында алдын алу шараларын қолданудың тиімділігін;

      7) банк қызметін бағалау шеңберінде сандық және сапалық көрсеткіштер жүйесін қолдану және моделін жасау әдістерінің тиімділігін бағалайды.

2-тарау. Бизнес модель

      8. Банктің бизнес моделі – бұл бәсекеге қабілеттілікті және кірістіліктің жеткілікті деңгейін қамтамасыз ететін таңдалған стратегияның, өнімдердің, жоспарлау процестерінің жиынтығы. Банктің бизнес моделін қалыптастырған кездегі негізгі қағидаттар мыналар болып табылды:

      1) банктің жуық арадағы 12 (он екі) айда кірістіліктің жеткілікті деңгейін қамтамасыз ету және қаржылық көрсеткіштерді бюджеттік жоспарлауға және болжам жасауға негізделген қабілетінде көрініс тапқан жұмыс істеуі;

      2) банктің кемінде 3 (үш) жыл кезеңге кірістіліктің жеткілікті деңгейін қамтамасыз ету және қаржылық көрсеткіштерді стратегиялық жоспарлауға және болжам жасауға негізделген қабілетінде көрініс тапқан орнықтылығы.

      Банк бизнес модельге стратегиялық тәуекелдердің және банк қызметіне тән тәуекелдердің ықпалын бағалау мақсатында бизнес модельге үнемі талдау жүргізіп отырады.

      Банк қызметі активтердің көлемін, қызметтің сипаты мен күрделілік деңгейін, ұйымдық құрылымын, тәуекел-прфилін ескере отырып таңдалған бизнес модель шеңберінде жүзеге асырылады.

      9. Банктің стратегиясын директорлар кеңесі кемінде 3 (үш) жыл кезеңге бекітеді және ол мыналарды қамтиды:

      1) банк қызметінің миссиясы және даму мақсаттары. Мақсаттар өлшемді, қолжетімді, шынайы болып табылады және оларды іске асырудың нақты мерзімдері бар;

      2) банк қызметін дамытудың экономика секторлары мен географиялық бөлу бойынша нарықтың нысаналы сегменттері;

      3) банктің таңдалған стратегиясының кірістердің негізгі көздерін ескере отырып күшті және әлсіз жақтарын талдау;

      4) тәуекел дәрежесінің белгіленген деңгейлерін ескере отырып кредит портфелінің, өтімді активтердің, клиенттердің салымдарының және басқа да тартылған қаражаттың сандық көрсеткіштері. Бұл ретте қолда бар және қолжетімді ресурстарды, ағымдағы және әлеуеттік экономикалық жағдайларды ескеретін пайдаланылатын шынайы жіберулер;

      5) кірістердің негізгі көрсеткіштерін талдау;

      6) салымдардың негізгі түрлері, олардың құрылымы және жоспарланатын өзгерістер, оның ішінде жаңа өнімдер мен қызметтерді ендіруге және оларды дамытуға байланысты тәуекелдер мен процестерді бағалауды, банктің осындай өнімдерді ендіру және дамыту бойынша ағымдағы мүмкіндіктерін бағалауды ескере отырып жаңа өнімдер мен тәуекелдерді ендіру мен дамыту бойынша өзгерістер;

      7) банк қызметінің стратегиялық даму сценарийі (теріс және оқиғаның дамуының неғұрлым ықтимал нұсқалары).

      10. Банктің бюджетін банктің директорлар кеңесі жыл сайын бекітеді және онда қаржылық көрсеткіштердің ай сайынғы болжамы қамтылады (активтер мен пассивтердің, кірістер мен шығыстардың, валюталар бөлігінде (ұлттық және шетел валюталарында, жиынтығында) несие портфелі, клиенттердің салымдары және басқа да тартылған қаражат, клиенттердің санаттары туралы ақпарат).

      Бюджет банктің стратегиясына сәйкес келеді. Бұл ретте қолданылатын жорамалдар нақты және қолда бар және қолжетімді ресурстарды, ағымдағы және әлеуетті экономикалық жағдайлар мен ықтимал тәуекелдерді ескереді.

      Тиімді бюджеттік жоспарлаудың құрамдас бөліктерінің бірі тарифтік саясат болып табылады, онда мынадай ең аз құрамдас бөліктері қамтылады:

      банк қызметтеріне сұраныс пен бағаларды нарықтық талдау жүргізу ішкі тәртібі мен рәсімдері;

      пайыздық мөлшерлемелер мен тарифтер құрылымын қалыптастыру ішкі тәртібі мен рәсімдері;

      банк үшін қолайлы пайыздық мөлшерлемелер мен тарифтердің шекті төмен және жоғары шектері, сондай-ақ Қазақстан Республикасының азаматтық, банктік заңнамасының, төлемдер және төлем жүйелері туралы, депозиттерге міндетті кепілдік беру туралы заңнамасының талаптарын, оларды қолдану және жүйелі түрде қайта қарауды ескере отырып оларды бекіту ішкі тәртібіне қойылатын талаптар;

      банк қызметтерінің бағаларын анықтау әдісін таңдау өлшемшарттары, сондай-ақ банк қызметінің сипаты мен күрделілігі деңгейін және банкке тән тәуекелдерді бағалауға негізделген әдістемелерге қойылатын талаптар;

      баға белгілеу процесіне қатысушылар және ақпаратпен алмасуды қоса алғанда, олардың арасындағы өзара іс-қимыл тәртібі;

      банк клиенттерін олардың өзгеруі туралы ақпаратты қоса алғанда, банк қызметтерін ұсыну талаптары туралы уақтылы хабардар ету ішкі тәртібі мен рәсімдері.

      Банк ай сайын бюджеттің болжамды көрсеткіштердің нақты мәндеріне сәйкес келу мәніне, қажет болғанда түзету бойынша кейіннен түзету шараларын әзірлей отырып, анықталған ауытқулардың себептеріне талдау жүргізеді және одан әрі құжаттай отырып негізделген түзетулерді енгізеді.

      11. Банк стратегиялық және бюджеттік жоспарлау барысында әлеуетті тәуекелдерді анықтау мақсатында кірістіліктің негізгі көздерін талдауды жүргізеді.

      Банктің стратегиясы мен бюджетін өзекті жағдайда ұстап тұру мақсатында банк өз қызметін жүзеге асыратын нысаналы нарықтардың талдауын жыл сайын жүзеге асырады, бәсекелі ортаны, ресурстардың жеткіліктілігін және қысқа мерзімді және ұзақ мерзімді кірістілікті түрлендіру мүмкіндігін бағалауды жүргізеді.

      Стратегиялық және бюджеттік жоспарлау қабылданған және бекітілген тәуекел дәрежесі шеңберінде жүзеге асырылады.

3-тарау. Тәуекел дәрежесінің стратегиясы

      12. Банктің директорлар кеңесі тәуекелдерді басқарудың тиімді жүйесін құру мақсатында жеке құжат ретінде не банк стратегиясының құрамдас бөлігі ретінде тәуекел дәрежесінің стратегиясын бекітеді. Тәуекел дәрежесінің стратегиясы банктің жалпы стратегиясын іске асыру шеңберінде банк қызметін жүзеге асыруда қабылданатын тәуекелдердің нақты шекарасын анықтайды, сондай-ақ тәуекелдердің іске асырылуына жол бермеу не олардың банктің қаржылық жағдайына тигізетін теріс ықпалын барынша азайту мақсатында банк қызметінің тәуекел профилін айқындайды. Тәуекел дәрежесінің стратегиясы мыналарды:

      1) Қағидалардың 2-тарауында белгіленген стратегиялық және бюджеттік жоспарлау кезінде;

      2) Қағидалардың 5 және 6-тарауларында белгіленген капитал жеткіліктілігін және өтімділікті бағалаудың ішкі процестерінде;

      3) Қағидалардың 4-тарауында белгіленген банктің ұйымдық құрылымын және еңбекке ақы төлеу саясатын қалыптастыру кезінде ескереді.

      13. Тәуекел дәрежесінің тиімді стратегиясы:

      1) банктің тәуекел дәрежесінің сипаттамасын қамтиды;

      2) барлық құрылымдық бөлімшелер бойынша стратегияны тарату процесін қамтиды және банктің қызметкерлеріне жеткізіледі;

      3) банктің ұйымдық құрылымының барлық деңгейлерінде мәдениет тәуекелін, сондай-ақ мәдениет тәуекелі шеңберіндегі тәуекел дәрежесінің деңгейлерін сақтау тәжірибесін таратуға бағытталған;

      4) банктің шешімдерді қабылдау кезінде шамадан тыс тәуекелдерді қабылдаудан қорғауды қамтамасыз етеді;

      5) тәуекел дәрежесіне арналған өтінішті қалыптастыруға негіз болып табылады;

      6) нарықтық талаптар және (немесе) банктің қаржылық орнықтылығының деңгейі елеулі түрде өзгерген жағдайда ауыстырылады.

      14. Тәуекел дәрежесінің стратегиясында банктің директорлар кеңесі банктің бюджеттік жоспарлау және операциялық қызметі шеңберінде банк қабылдайтын тәуекелдерге қатысты жалпы бағытын белгілейтін тәуекел дәрежесінің өтінішін қалыптастырады. Тәуекел дәрежесінің тиімді өтініші:

      1) банктің стратегиясын ескере отырып қалыптастырылады;

      2) тәуекелдің әрбір елеулі түрі бойынша банк өз қызметінде тәуекел профилін ескере отырып қабылдайтын тәуекел деңгейінің біріктірілген деңгейін (деңгейлерін) анықтайды;

      3) тәуекелдің әрбір елеулі түрі бойынша тәуекел деңгейінің біріктірілген деңгейін (деңгейлерін) анықтау үшін пайдаланылатын сандық көрсеткіштерді қамтиды;

      4) банктің сандық бағалау жүзеге асырылмайтын беделдік және (немесе) өзге тәуекелдерін қоса алғанда, тәуекелдерді қабылдау не оларды алып тастау негіздерін сипаттайтын сандық сипаттағы өтінішті қамтиды, сондай-ақ оларды бақылауға мүмкіндік беретін тәсілдерді белгілейді;

      5) болжамдық тәсілді білдіреді, тәуекел дәрежесінің деңгейлерін бұзуға алып келетін әлеуеттік оқиғаларды анықтау мақсатында стресс-тестілеу нәтижесін ескереді.

      15. Банктің директорлар кеңесі тәуекел дәрежесін айқындау мақсатында тәуекел дәрежесінің жинақталған деңгейін (деңгейлерін) және нақты тәуекелдің әрбір түрі бойынша тәуекел дәрежесінің деңгейін белгілейді.

      Тәуекел дәрежесінің қолданылатын деңгейлері мынадай талаптарға сәйкес келеді:

      нақты айқындамасы бар;

      релеванттық болып табылады;

      өлшенерлік;

      мерзімдік негізде есептеледі;

      тәуекел дәрежесі деңгейлерінің нақты мәндері және оларды орындау туралы ақпарат банктің директорлар кеңесіне және тәуекелдерді басқару мәселелері жөніндегі комитетке ұсынылады;

      болжамдық тәсілді ескере отырып әзірленген.

      16. Тәуекел дәрежесінің тиімді деңгейлері:

      1) тәуекел дәрежесінің жинақталған деңгейін (деңгейлерін) сақтауға ықпал ететін деңгейде белгіленеді;

      2) қолда бар капиталды, өтімділікті, кірістілікті, даму стратегиясын есепке алады;

      3) шоғырланудың (клиентке, валютаға, ел тәуекеліне, нарық сегменттеріне шоғырлануды және шоғырланудың өзге де түрлеріне) барлық маңызды тәуекелдерді есепке алады;

      4) уәкілетті органның ең жақсы практикаларын және (немесе) талаптарын қолдануға ғана емес негізделген, бірақ банкке тән маңызды тәуекелдерді есепке алады;

      5) объективті және түсінікті бағалауды қолдана отырып әзірленеді, екі мағыналы емес;

      6) өзектілігіне жүйелі түрде қайта қаралады;

      7) стресс-тесттілеу нәтижелерімен бекітілген негізді кемшіліктерді ескереді.

      17. Тәуекел дәрежесінің деңгейлерін айқындау рәсімі мынадай құрауыш бөліктерді қамтиды, бірақ олармен шектелмейді:

      1) банктің тәуекел дәрежесінің деңгейін сипаттайтын сандық және сапалық өлшемдерді есептеу және айқындау ішкі тәртібі;

      2) тәуекел дәрежесінің деңгейлерін есептеу мен айқындау үшін пайдаланылатын ақпараттар және материалдар, әдістер мен құралдар;

      3) банктің тәуекел дәрежесінің деңгейлерін есептеу мен айқындауға қатысатын және тәуекел дәрежесінің белгіленген деңгейлеріне бақылау мен мониторингке жауапты банктің жауапты тұлғалары және (немесе) бөлімшелері;

      4) тәуекел дәрежесінің бекітілген деңгейлеріне түзету енгізген кездегі талаптар.

      Тәуекел дәрежесінің деңгейлерін белгілеу кезінде қолданылатын сандық тәсілдер тәуекелдер деңгейін бағалаудың сенімді жоғары деңгейін қамтамасыз етеді.

      18. Тәуекел дәрежесінің деңгейлері тәуекелдер деңгейлерінің мынадай шектерін қамтиды:

      1) түзету шараларын қолдануды қажет етпейтін деңгей;

      2) тәуекел деңгейін төмендету мақсатында қолжетімді ретінде айқындалған, бірақ тәуекелдерді басқару жүйелерінің қолданыстағы рәсімдеріндегі жекелеген түзету шараларын қажет ететін деңгей;

      3) банктің қаржылық тұрақтылығын және оның төлем жасау қабілетінің нашарлауын болдырмау мақсатында тиісті шаралар қолдануды талап ететін, жоғары болып айқындалған деңгей.

      Тәуекел дәрежесін айқындау кезінде банк тәуекел дәрежесін ағымдағы уақыт кезеңінде белгіленген және болашақта оны қаншалықты тиімді қабылдауға стресс-тестілеу (сценарийлік талдау және сезімталдықты талдау) жүргізу арқылы бағалау жүргізеді.

      Тәуекел-профильде сипаттамасы жоқ нақты тәуекелдер анықталған жағдайда, банк тәуекелдің деңгейін бағалайды, осындай тәуекелдерді тәуекел-профильді қосу үшін тиісті рәсімдерді пысықтайды, тәуекел дәрежесінің деңгейін айқындайды және анықталған тәуекелді болдырмау және (немесе) барынша азайту бойынша шаралар әзірлейді.

      Тәуекел дәрежесінің жинақталған деңгейі (деңгейлері) мерзімде негізде белгіленеді. Тәуекелдің жекелеген түрлері бойынша тәуекел дәрежесінің деңгейі нарықтағы ахуал өзгерген және (немесе) уәкілетті органның талаптары өзгерген кезде, бірақ тәуекел дәрежесінің жинақталған деңгейі шеңберінде жыл бойы қайта қаралады.

4-тарау. Корпоративтік басқару

      19. Корпоративтік басқарудың тиімді жүйесінің негізгі элементтері мыналар болып табылады:

      1) ұйымдық құрылым;

      2) корпоративтік құндылықтар;

      3) банк қызметінің стратегиясы;

      4) банктің уәкілетті органдары арасында шешімдер қабылдауға қатысты міндеттер мен өкілеттіктерді бөлу;

      5) банктің директорлар кеңесі мүшелерінің, басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері), сыртқы және ішкі аудиторлары арасындағы өзара іс-қимыл және ынтымақтастық тетіктері;

      6) тәуекелдерді басқару рәсімдері және әдістері;

      7) ішкі бақылау жүйесі;

      8) сыйақы жүйесі;

      9) басқару есептілігінің барабар жүйесінің болуы;

      10) корпоративтік басқарудың айқындылығы.

      Ескерту. 19-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      20. Банктің ұйымдық құрылымы таңдап алынған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне сәйкес келеді, мүдделер қайшылығын барынша азайтады және алқалық органдар және құрылымдық бөлімшелер арасындағы тәуекелдерді басқару өкілеттіктерін қоса алғанда, бірақ шектемей бөледі:

      1) банктің директорлар кеңесі;

      2) банктің директорлар кеңесі жанындағы комитеттер;

      3) банктің басқармасы (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері);

      4) тәуекелдерді басқару бөлімшесі (бөлімшелері);

      5) комплаенс-бақылау бөлімшесі;

      6) ішкі аудит бөлімшесі;

      7) кепіл қызметінің функцияларын орындайтын бөлімше, оның ішінде аутсорсинг негізінде кепіл қызметі (банктің стратегиясы кепілмен қамтамасыз етуге кредиттер беруді көздемейтін және банктің ағымдағы портфелінде кепілмен қамтамасыз етуге берілген қарыздар болмаған жағдайларды қоспағанда) (бұдан әрі – кепіл қызметінің бөлімшесі).

      Ескерту. 20-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (қолданысқа енгізілу тәртібін 5-т. қараңыз) қаулысымен.

      21. Банктің директорлар кеңесінің негізгі қағидаттары мен міндеттеріне мыналар жатады:

      1) ұсынылатын ақпаратты адал, тиісті сақтықпен және ұқыптылықпен (duty of care) жан-жақты талдау негізінде банктің мүддесіне ұтымды шешімдер қабылдау және іс-әрекет ету. Егер директорлар кеңесінің мүшелері бұл ретте өрескел ұқыпсыздық көрсетпеген болса, сақ және ұқыпты болу міндеті бизнес-шешімдер қабылдау процесіндегі қателерге қолданылмайды;

      2) банкпен ерекше қатынастағы адамдардың жеке пайдаларын, банктің мүддесіне зиян келтіретін мүдделерін (duty of loyalty) ескермей банктің мүддесі үшін шешімдер қабылдау және адал түрде іс-әрекет ету;

      3) банктің қызметіне белсенді түрде тарту және банк қызметінің нақты өзгерістері және сыртқы талаптар туралы хабардар ету, сондай-ақ банктің ұзақ мерзімді перспективадағы мүддесін қорғауға бағытталған уақытылы шешімдер қабылдау;

      4) корпоративтік басқару кодексінің жобасын және (немесе) оған өзгерістерді алдын ала қарау.

      Корпоративтік басқару кодексі шеңберінде мүдделер қайшылығын басқару рәсімі және оны іске асыру, сондай-ақ орындалуын бақылау тетіктері әзірленеді. Рәсім мынадай құрауыш бөліктерді қамтиды:

      банк қызметіндегі мүдделер қайшылығын барынша азайту рәсімдерінің тетігі;

      мүдделер қайшылығын болдырмау мақсатында басқа ұйымның лауазымды тұлғасының функцияларын орындауға кіріскенге дейін директорлар кеңесінің мүшесі өтетін мақұлдау процесі;

      директорлар кеңесі мүшелерінің мүдделер қайшылығын жасайтын немесе оның туындауының әлеуетті себебі болып табылатын кез келген мәселе бойынша дереу ақпарат ұсыну міндеті;

      директорлар кеңесі мүшелерінің мәселелер бойынша дауыс беруден қалыс қалу міндеті, олардың шеңберінде директорлар кеңесі мүшесінің мүдделер қайшылығы бар;

      директорлар кеңесінің рәсімнің ережелерін бұзушылықтарға ден қою тетігі.

      Корпоративтік басқару кодексі шеңберінде рәсімдер әзірленеді, олар арқылы банк қызметкерлері банктің қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлайды;

      5) банктің корпоративтік басқару жүйесінің мынадай қағидаттарға сәйкестігін қамтамасыз ету:

      банк қызметінің ауқымы мен сипатына, оның құрылымына, тәуекелдер саласына, банктің бизнес-моделіне сәйкестігі;

      акционерлердің Қазақстан Республикасының азаматтық, банктік заңнамасына, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасына сәйкес көзделген құқықтарын қорғау және осы құқықтарды іске асыруды қолдау;

      Қазақстан Республикасының банктік заңнамасына, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, бағалы қағаздар нарығы туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасына сәйкес ақпаратты уақтылы және шынайы түрде ашуды қамтамасыз ету;

      өз міндеттерін орындау үшін директорлар кеңесі мүшелерінің толық, өзекті және уақытылы ақпаратқа қолжетімділігі бар;

      6) мынадай ішкі құжаттарды бекіту және олардың орындалуын бақылау:

      банктің ұйымдық құрылымы;

      банкті дамыту стратегиясы;

      банктің рентабельділігін басқару саясаты;

      стресс-тестілеу рәсімдері және сценарийлері;

      көзделмеген ахуал жағдайына арналған қаржыландыру жоспары;

      қызметтің үздіксіздігін басқару саясаты;

      банктің басшы қызметкерлеріне және банктің директорлар кеңесіне тікелей есеп беретін банк қызметкерлеріне сыйақы төлеу ішкі тәртібі;

      кадр саясаты;

      еңбекақы төлеу саясаты;

      есеп саясаты;

      тариф саясаты;

      кредит саясаты;

      проблемалық активтер саясаты;

      капитал жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - КЖБІП) негізгі тәсілдері мен қағидаттарын регламенттейтін құжат;

      өтімділік жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - ӨЖБІП) негізгі тәсілдері мен қағидаттарын регламенттейтін құжат;

      банктің ақпараттық технологиялар және ақпараттық қауіпсіздік тәуекелдерін басқару саясаты (саясаттары);

      ішкі бақылау саясаты;

      кредиттік тәуекелді басқару саясаты;

      нарықтық тәуекелді басқару саясаты;

      операциялық тәуекелді басқару саясаты;

      комплаенс-тәуекелді басқару саясаты;

      қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыру (бұдан әрі - АЖ/ТҚ) тәуекелін басқару саясаты;

      кепіл саясаты;

      өтімділікті басқару саясаты;

      ішкі аудит саясаты, ішкі аудитордың этика кодексі, ішкі аудит бөлімшесі туралы ереже, ішкі аудитті жүзеге асыру рәсімдері, ішкі аудиттің жылдық жоспары;

      ішкі аудиторды тарту саясаты (рәсімі);

      7) банктің тәуекел дәрежесінің стратегиясын және тәуекел дәрежесінің деңгейін бекіту;

      8) тәуекел дәрежесі стратегиясының, тәуекел дәрежесі деңгейлерінің және тәуекелдерді басқару саясатының сақталуына бақылауды жүзеге асыру;

      9) бухгалтерлік есепке жауапты қаржы қызметінің болуын және қаржы есептілігінің сапалы жасалуын қамтамасыз ету;

      10) аудиторлық ұйым растаған жылдық қаржылық есептілікті алдын ала бекіту, сондай-ақ қажеттілігі бойынша мерзімді тәуелсіз тексерулер жүргізуге сұрату жіберу;

      11) банк басқармасының мүшелерін (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының мүшелерін) сайлау, тәуекел-менеджмент басшысын, ішкі аудит басшысын және бас комплаенс-бақылаушыны тағайындау;

      12) анықталған бұзушылықтарды жоюды кейіннен бақылай отырып, аудит комитеті жіберген есептерді қарау;

      13) банк рәсімдерінің тиімді сақталуын бақылау, олар арқылы банк қызметкерлері банктің қызметіне және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына қатысты бұзушылықтар, сондай-ақ асыра сілтеушіліктер туралы конфиденциалды түрде хабарлайды;

      14) банкте қорғаудың мынадай үш желісін қалыптастыру:

      қорғаудың бірінші желісін банктің тәуекелдерді уақтылы анықтауға, бағалауға, олар туралы ақпаратты қорғаудың екінші желісінің бөлімшелеріне жіберуге, сондай-ақ тәуекелдерді басқаруға жауапты құрылымдық бөлімшелері қамтамасыз етеді. Қорғаудың бірінші желісі банктің тәуекел дәрежесінің бекітілген деңгейлері шеңберінде операцияларды жүзеге асырады және тәуекелдерді басқарудың қабылданған саясаты шеңберінде жұмыс істейді;

      қорғаудың екінші желісін тәуекелдерді басқару, комплаенс-юақылау бойынша тәуелсіз бөлімшелер және бақылау функцияларын (қауіпсіздік, қаржылық бақылау, кадрмен қамтамасыз ету, заң тәуекелін, операциялық тәуекелді басқару функцияларын жүзеге асыратын бөлімшенің құзыреті шеңберінде) жүзеге асыратын басқа бөлімшелер қамтамасыз етеді. Тәуекелдерді басқару бөлімшесі (бөлімшелері) банктің қызметіндегі тәуекелдерге кешенді талдау жүргізеді, банктің директорлар кеңесіне және тәуекелдерді басқару мәселелері жөніндегі комитетке қажетті есептерді қалыптастырады, басқарма мүшелерінің және бизнес бөлімшелердің тәуекелдерді өлшемді түрде бағалауға және анықтауға ықпал етеді.

      Комплаенс-бақылау бөлімшесі банктің қызметіне ықпал ететін Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, шетел мемлекеттері заңнамасының талаптарын, сондай-ақ банктің қаржы нарығында қызмет көрсету және операциялар жүргізу тәртібін регламенттейтін банктің ішкі құжаттарын сақтау рәсімдерін ұйымдастырады және директорлар кеңесіне комплаенс-тәуекелдердің бар екендігі туралы толық және шынайы ақпарат ұсынады;

      қорғаудың үшінші желісі тәуекелдерді басқару және ішкі бақылау жүйелерінің, қорғаудың бірінші және екінші желілерінің сапасы мен тиімділігін бағалауға жауапты тәуелсіз ішкі аудит бөлімшесі қамтамасыз етеді;

      15) банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) қызметіне бақылауды мыналар арқылы жүзеге асыру:

      банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) директорлар кеңесі бекіткен стратегиялар мен саясатты, акционерлердің жалпы жиналысының шешімдерін іске асыруды мониторингтеу;

      Қағидаларға сәйкес банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) қызметін реттейтін ішкі құжаттарды бекіту;

      ішкі бақылау жүйесін енгізуді қамтамасыз ету;

      банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) мүшелерімен жүйелі кездесу жүргізу;

      басқарма (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері) ұсынған мәліметтерге талдау және өлшемді бағалау жүргізу;

      нәтижеліліктің қажетті стандарттарын және басқарма мүшелерінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) банктің стратегиясы айқындаған және қаржылық орнықтылыққа бағытталған ұзақ мерзімді мақсаттарға сәйкес келетін еңбекақы төлеу жүйелерін белгілеу;

      16) тәуекел-менеджмент басшысының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тәуекел-менеджмент басшысының) жұмысындағы өзара іс-әрекет және бақылау;

      17) банктің директорлар кеңесінің әрбір мүшесінің қызметін мерзімді түрде (жылына бір реттен кем емес) бағалау;

      18) қабылданған шешімдердің жазбаларын (отырыстардың хаттамалары, қаралаған мәселелер туралы қысқаша ақпарат, ұсынымдар, бар болса, сондай-ақ банктің директорлар кеңесі мүшелерінің ерекше пікірлері) жүргізуді қамтамасыз ету. Мұндай құжаттар және (немесе) материалдар Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасына сәйкес талап ету бойынша уәкілетті органға беріледі;

      19) тәуекелдерді басқару мақсаты үшін толық, шынайы, уақытылы ақпаратты жинау және талдау мақсатында ақпараттық технологиялардың дамыған инфрақұрылымын қамтамасыз ету. Тәуекел дәрежесінің деңгейлерін айқындау бойынша ақпараттық технологиялардың инфрақұрылымында шектеулердің бар екендігі туралы хабарлау;

      20) банктік қарыз берудің мақсатқа сай екендігін талдау және бағалау негізінде мөлшері банктің меншікті капиталынан 5 (бес) пайыз асатын қарыз беру бойынша шешімдер қабылдау;

      21) банктік қарыз берудің мақсатқа сай екендігін талдау және бағалау негізінде мөлшері 20 000 000 (жиырма миллион) теңгеден асатын кепілсіз тұтынушылық қарызын беру бойынша шешімдер қабылдау. Бұл тармаққа ипотекалық қарыздарды қайта қаржыландыру кезінде кепілсіз тұтынушылық қарыз беру туралы жағдайлар жатпайды.

      Ескерту. 21-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      22. Банктің директорлар кеңесінің құрамына және оның мүшелеріне біліктілік талаптары мынадай талаптарға жауап береді:

      1) банктің директорлар кеңесінің құрамы және оның өкілеттіктері тиімді бақылауды жүзеге асыру үшін жеткілікті болса;

      2) банктің директорлар кеңесі таңдап алған бизнес модельге, қызметтің ауқымына, операциялардың түрі мен күрделігіне сәйкес қажетті біліктілігі, мінсіз іскерлік беделі және банктің жалпы басқаруы үшін жиынтығында жеткілікті тәжірибесі бар адамдардан тұрады;

      3) банктің директорлар кеңесінің мүшелері шешімдер қабылдау процесінде өзара іс-қимыл жасауға, ынтымақтастыққа және сыни талқылауға бағытталған;

      4) банктің директорлар кеңесінің мүшелері өз міндеттерін адал орындайды және шешім қабылдайды, мүдделер қақтығысын азайтады.

      23. Банк қызметінің жекелеген бағыттары бойынша тиімділікті және барынша жан-жақты жұмысты арттыру мақсатында және таңдап алынған бизнес моделіне, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-профиліне қарай банктің директорлар кеңесі банктің директорлар кеңесінің жанынан арнайы комитеттер құрады.

      Әрбір комитет өз қызметін оның өкілеттіктерін, құзыретін, сондай-ақ жұмыс қағидаттарын, банктің директорлар кеңесіне есеп беру ішкі тәртібін, комитет мүшелерінің алдында тұрған міндеттерді және банктің директорлар кеңесі мүшелерінің комитеттегі жұмыс мерзімдері бойынша шектеулерді белгілейтін құжат шеңберінде жүзеге асырады. Банктің директорлар кеңесі өкілеттілікті шоғырландыруды болдырмау және жаңа көзқарастарды ілгерілетуге ықпал ету үшін осындай комитеттердің мүшелерін (сарапшылардан басқа) кезең-кезеңімен ротациялауды көздейді.

      Комитеттер қабылданған шешімдердің жазбаларын (отырыстардың хаттамалары, қаралған мәселелер туралы қысқаша ақпарат, ұсыныстар, бар болса, сондай-ақ комитет мүшелерінің ерекше пікірлері) жүргізеді. Директорлар кеңесі жанындағы комитеттің төрағасы атқарушы органның басшысы немесе мүшесі болып табылмайтын директорлар кеңесінің мүшесі болып табылады.

      24. Тәуекелдерді басқару жүйесі шеңберінде банктің директорлар кеңесінің комитеттері мынадай:

      1) стратегиялық жоспарлау;

      2) кадрлар мен сыйақылар;

      3) аудит;

      4) тәуекелдерді басқару;

      5) банктің ішкі құжаттарында көзделген өзге де мәселелерді қарайды.

      Аталған мәселелерді қарауды директорлар кеңесінің жекелеген комитеті қарайтын аудит мәселелерін қоспағанда, банктің директорлар кеңесінің бір немесе бірнеше комитеттері жүзеге асырады.

      25. Аудит мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) аудит мәселелері жөніндегі комитеттің құрамына тек қана банктің директорлар кеңесінің мүшелері кіреді;

      2) аудит мәселелері жөніндегі комитеттің төрағасы банктің тәуелсіз директоры болып табылады;

      3) аудит мәселелері жөніндегі комитеттің құрамына аудит және (немесе) бухгалтерлік есеп және қаржылық есептілік және (немесе) тәуекелдерді басқару саласында жұмыс тәжірибесі бар банктің директорлар кеңесінің кемінде бір мүшесі кіреді.

      26. Аудит мәселелері жөніндегі комитет:

      1) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін Қағидалардың 12-тарауында белгіленген талаптарға сәйкес ішкі аудит саясатын, ішкі аудитордың әдеп кодексін, ішкі аудит бөлімшесінің ережелерін, ішкі аудитті жүзеге асыру рәсімдерін және басқарушылық ақпарат жүйесін әзірлеуді қамтамасыз ету;

      2) сыртқы аудитормен банк қызметі туралы ұсынылатын ақпараттың сапасы, сыртқы аудиторлардың ұсынымдарын қарау мәселелері бойынша өзара іс-қимыл жасау, анықталған ескертулердің жойылуын бақылау, сондай-ақ одан әрі банктің директорлар кеңесінің алдын ала бекітуіне шығару үшін аудиторлық ұйым куәландырған жылдық қаржылық есептілікті қарау;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін сыртқы аудиторды тарту саясатын (рәсімдерін) әзірлеуді қамтамасыз ету:

      сыртқы аудиторды іріктеуге арналған өлшемшарттар мен талаптар;

      қаржылық есептілік аудиті үшін, сондай-ақ аудит мәселелері бойынша банкке консультациялық қызметтер көрсеткені үшін қызметтерге ақы төлеу жүйесі;

      4) сыртқы аудитордың қызметтеріне ақы төлеу мөлшерін қарау;

      5) ішкі аудиттің жылдық жоспарын алдын ала қарау;

      6) ішкі және сыртқы аудиттің нәтижелері туралы есептерді алдын ала қарау, банк басқармасының ішкі және сыртқы аудиттің бұзушылықтарын жою және ұсынымдарын орындау бойынша іс-қимылдарды уақтылы орындауын, банк саясатына, Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына және халықаралық қаржылық есептілік стандарттарына сәйкес келуін бақылау;

      7) уәкілетті органның тексеру актілерін және банктегі тәуекелдерді басқарудың және ішкі бақылаудың жалпы жүйесінің құрылымы мен тиімділігіне қатысты өзге де сарапшылардың қорытындыларын қарау;

      8) ішкі аудит қызметінің тиімділігін бағалау нәтижелерін қарау.

      27. Тәуекелдерді басқару мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) банктің тәуелсіз директоры немесе директорлар кеңесінің төрағасы тәуекелдерді басқару мәселелері жөніндегі комитеттің төрағасы болып табылады;

      2) құрамына тәуекелдерді басқару немесе ішкі бақылау саласында жұмыс тәжірибесі бар банк комитетінің кемінде бір мүшесі кіреді.

      28. Тәуекелдерді басқару мәселелері жөніндегі комитет:

      1) тәуекел дәрежесі стратегиясын әзірлеуді қамтамасыз ету, банктің тәуекел-бейінін анықтау;

      2) банктің тәуекел дәрежесінің біріктірілген деңгейінің (деңгейлерінің) мөлшерін және кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін тәуекелдің әрбір маңызды түрі бойынша банктің тәуекел дәрежесінің деңгейін анықтау;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және банктің бекітілген құжатты сақтауына мониторингті жүзеге асыру үшін Қағидалардың 5-тарауында белгіленген талаптарды ескере отырып, КЖБІП-тің негізгі тәсілдері мен қағидаттарын регламенттейтін құжатты әзірлеуді қамтамасыз ету;

      4) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және банктің бекітілген құжатты сақтауына мониторингті жүзеге асыру үшін Қағидалардың 6-тарауында белгіленген талаптарды ескере отырып, ӨЖБІП-тің негізгі тәсілдері мен қағидаттарын регламенттейтін құжатты әзірлеуді қамтамасыз ету;

      5) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін стресс-тестілеуді өткізу рәсімдерін және стресс-тестілеу сценарийлерін әзірлеуді қамтамасыз ету;

      6) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясатты банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 7-тарауында белгіленген талаптарды ескере отырып, банк қызметінің үздіксіздігін басқару саясатын әзірлеуді қамтамасыз ету;

      7) күтпеген жағдайлар болған жағдайда қаржыландыру жоспарын кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін әзірлеуді қамтамасыз ету;

      8) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясаттарды (саясатты) банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 8-тарауында белгіленген талаптарды ескере отырып, банктің ақпараттық технологиялар және ақпараттық қауіпсіздік тәуекелдерін басқару саясаттарын (саясатын) әзірлеуді қамтамасыз ету;

      9) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясатты банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 9-тарауында белгіленген талаптарды ескере отырып, комплаенс-тәуекелді басқару саясатын әзірлеуді қамтамасыз ету;

      10) банктің директорлар кеңесіне қабылданатын тәуекелдердің деңгейі туралы толық, дәйекті және уақтылы ақпарат беруді тұрақты негізде қамтамасыз ететін басқару ақпараты жүйесінің жұмыс істеуін айқындайтын ішкі тәртіпті әзірлеуді қамтамасыз ету. Осы тармақшада көрсетілген тәртіп банктің директорлар кеңесіне ақпаратты уақтылы дайындауға және банктің директорлар кеңесіне жеткізуге жауапты құрылымдық бөлімшелерін, банк органдарын көрсете отырып, банк пен еншілес ұйымдар қабылдайтын тәуекелдердің деңгейі туралы басқарушылық ақпаратты қалыптастыру өлшемдерін, құрамын, жиілігін және ұсыну нысандарын қамтиды. Басқарушылық есептілік нысандары Қағидалардың 5, 6, 7, 8 және 9-тарауларында белгіленген талаптарды ескере отырып, мәліметтерді, сондай-ақ мәліметтерді қамтиды:

      стресс-тестілеу және банк тәуекелдерінің өзара байланысын бағалаудың және анықтаудың басқа құралдарының нәтижелері бойынша;

      банктің қаржылық жағдайына тәуекелдердің әсерін бағалау бойынша, оның ішінде банктің кірістері мен шығысындағы өзгерістерді бағалау, меншікті капиталдың мөлшері мен жеткіліктілігін бағалау бойынша, өзгерістерді туындатқан және қызмет тиімділігінің негізгі көрсеткіштеріне әсер ететін негізгі факторлар мен себептерді анықтау бойынша;

      11) банк Басқармасының тәуекел дәрежесі деңгейлерін сақтауын бақылауды жүзеге асыру;

      12) банк тәуекелдерін басқару үшін, сондай-ақ толық, дәйекті және уақтылы қаржылық, реттеушілік және басқарушылық ақпаратты қамтамасыз ету мақсатында ішкі модельдер мен ақпараттық жүйелердің болуы;

      13) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банкті және оның беделін қорғауды қамтамасыз етуге бағытталған тәуекелдерді басқару және ішкі бақылау, жалпы корпоративтік басқару жүйесінің жұмыс істеу сапасы мен тиімділігін бағалау нәтижелерін қарау.

      Тәуекелдерді басқару мәселелері жөніндегі комитет тәуекелдерді басқару жөніндегі бөлімшеден (бөлімшелерден) және басқа да жауапты бөлімшелерден банк тәуекелдерінің ағымдағы деңгейі, тәуекел дәрежесі деңгейінің бұзылуы және тәуекел деңгейін төмендету бойынша тетіктер туралы деректер мен есептерді тұрақты түрде алады.

      29. Кадрлар және сыйақы мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) кадрлар және сыйақы мәселелері жөніндегі комитеттің төрағасы банктің директорлар кеңесінің тәуелсіз мүшесі болып табылады;

      2) кадрлар және сыйақы мәселелері жөніндегі комитеттің құрамына қызметкерлерді басқару саласында жұмыс тәжірибесі бар комитеттің кемінде бір мүшесі кіреді.

      30. Кадрлар және сыйақы мәселелері жөніндегі комитет:

      1) мүдделер қақтығысын барынша азайтуды ескере отырып, одан әрі банктің директорлар кеңесінің бекітуі үшін банктің ұйымдық құрылымының жобасын;

      2) банктің тиісті органының одан әрі бекітуі үшін мүдделер қақтығысын басқару рәсімін және оны іске асыру тетіктерін;

      3) нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7525 болып тіркелген, "Банктің, сақтандыру (қайта сақтандыру) ұйымының, сақтандыру брокерінің, Қазақстан Республикасы бейрезидент-банкі филиалының, Қазақстан Республикасы бейрезидент-сақтандыру (қайта сақтандыру) ұйымы филиалының, Қазақстан Республикасы бейрезидент-сақтандыру брокері филиалының басшы қызметкерлеріне еңбекақы төлеу, ақшалай сыйақылар, сондай-ақ материалдық көтермелеудің басқа да түрлерін есептеу жөніндегі ішкі саясатына қойылатын талаптарды белгілеу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 ақпандағы № 74 қаулысына сәйкес кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банктің басшы қызметкерлеріне еңбек ақы төлеу, ақшалай сыйақы, сондай-ақ банктің басшы қызметкерлерін материалдық тұрғыдан ынталандырудың өзге де түрлерін есептеу жөніндегі саясатты әзірлеу үшін жауапкершілік атқарады".

      Сыйақы мөлшері тәуекелдің нәтижеге арақатынасына тікелей байланысты. Мерзімі мен алу ықтималдығы белгісіз болып табылатын болашақ кірістер есебіне сыйақыларды төлеу тәсілдері қабылданған сапалық және сандық көрсеткіштер негізінде мұқият өлшенеді. Сыйақы жүйесі тәуекел дәрежесінің лимиттерін, ішкі рәсімдерді немесе уәкілетті органның талаптарын бұзуды қоса алғанда, барлық тәуекелдерді ескере отырып, тіркелмеген сыйақы мөлшерін өзгерту мүмкіндігін көздейді.

      Ескерту. 30-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.12.2021 № 110 (01.01.2022 бастап қолданысқа енгізіледі) қаулысымен.

      31. Стратегиялық жоспарлау мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) банктің директорлар кеңесінің тәуелсіз мүшесі стратегиялық жоспарлау жөніндегі комитеттің төрағасы болып табылады;

      2) стратегиялық жоспарлау мәселелері жөніндегі комитеттің құрамына мынадай салалардың бірінде жұмыс тәжірибесі бар кем дегенде бір комитет мүшесі кіреді:

      ақпараттық технологияларды дамыту;

      банктік қызметтерді дамыту және көрсету;

      тәуекелдерді басқару;

      бюджеттік жоспарлау.

      32. Стратегиялық жоспарлау мәселелері жөніндегі комитет мыналарды алдын ала қарауға жауапты:

      1) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін стратегиясының жобасын, сондай-ақ стратегияның орындалу мониторингін жүзеге асыру және банк стратегиясының ағымдағы нарықтық және экономикалық ахуалға, тәуекелдер бейініне және қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігін бағалау;

      2) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін тиісті жылға арналған банк бюджетінің жобасын әзірлеу, сондай-ақ оның орындалуын бақылауды жүзеге асыру;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банктің рентабельділігін басқару саясатының жобасын әзірлеу, сондай-ақ банктің және оның қызметкерлерінің аталған саясатты сақтауына мониторинг жүргізу мен бақылауды жүзеге асыру;

      4) стратегияның, даму жоспарларының орындалу барысы, банк қызметінің стратегиялық маңызды көрсеткіштерінің нысаналы мәндеріне қол жеткізу туралы ақпаратты қамтитын банктің директорлар кеңесінің қарауына шығарылатын құжаттардың көшірмелерін ұсынады.

      33. Банк басқармасы таңдалған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейінге және банктің директорлар кеңесі бекіткен ішкі құжаттарға сәйкес банктің ағымдағы қызметіне басшылықты жүзеге асырады. Банк басқармасы мыналарға жауапты:

      1) банк стратегиясының орындалуын қамтамасыз ету, банктің директорлар кеңесі бекіткен рәсімдерді, процестер мен саясаттарды сақтау;

      2) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банк стратегиясының жобасын әзірлеу, сондай-ақ стратегияның орындалуын мониторингтеуді жүзеге асыру және банк стратегиясының ағымдағы нарықтық және экономикалық ахуалын, тәуекел-бейіні мен қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігін бағалау;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін тиісті жылға арналған банк бюджетінің жобасын әзірлеу;

      4) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банктің рентабельділігін басқару саясатының жобасын әзірлеу, сондай-ақ банктің және оның қызметкерлерінің аталған саясатты сақтауын мониторингтеуді жүзеге асыру;

      5) бекітілген және (немесе) оларға бекітілген қызмет учаскелері бойынша банк қызметкерлеріне өзгерістер мен толықтырулар енгізілген күннен бастап 10 (он) жұмыс күні ішінде банктің стратегиясын, саясаттарын және өзге де ішкі құжаттарын жеткізуді айқындайтын ішкі тәртіпті әзірлеу және банк пен оның қызметкерлерінің Қағидалардың талаптарын сақтауын мониторингтеуді жүзеге асыру;

      6) кейіннен банктің директорлар кеңесінің бекітуі үшін банктің кадр саясатын әзірлеу, сондай-ақ оның банктің стратегиясына, ұйымдық құрылымына, тәуекел-бейініне, қол жеткізілген нәтижелерге және Қазақстан Республикасының еңбек, банктік заңнамасының, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігін мониторингтеуді жүзеге асыру. Кадр саясаты банк қызметіне құзыретті басшы қызметкерлерді тартуды қамтамасыз ететін стандарттарды, шарттар мен тетіктерді белгілейді және мыналарды:

      банк қызметіне байланысты үдерістер мен тәуекелдерді басқаруға қабілетті қажетті тәжірибесі, біліктілігі және мінсіз іскерлік беделі бар қызметкердің болуын;

      функциялар мен міндеттерді тиімді жүзеге асыру үшін ресурстардың жеткілікті санын қолдауды;

      өз міндеттерін орындау барысында мүдделер қақтығысын азайтуды;

      бір қызметкерге өкілеттікті шоғырландыру тәуекелін азайтуды;

      сыйақыларды, сондай-ақ материалдық тұрғыдан ынталандырулардың өзге түрлерін төлеу тәртібін қоса алғанда, қызметкерлерге еңбекақы төлеудің ішкі тәртібін;

      банк қызметкерлері жұмысының тиімділігіне бағалау жүргізуді қамтамасыз етеді;

      7) кейіннен директорлар кеңесінің бекітуіне шығару үшін тарифтік саясатты әзірлеу, сондай-ақ банк пен оның қызметкерлерінің тарифтік саясатты сақтауын мониторингтеуді жүзеге асыру;

      8) бұдан былай тәуекелдерді басқару жөніндегі комитеттің қарауына және банктің директорлар кеңесінің бекітуіне шығару үшін банктің кредиттік саясатын әзірлеу;

      9) қызметтің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) бекіту;

      10) банктің директорлар кеңесіне банктің ішкі құжаттарында және Қағидаларда белгіленген басқарманың жұмыс сапасын бақылау және бағалау үшін қажетті ақпаратты ұсыну, оған мыналар:

      банктің банк стратегиясында белгіленген мақсаттарға банк басқармасының қол жеткізуі, оларға қол жеткізу үшін кедергі келтіретін себептер бар болса, көрсете отырып;

      банк қызметінің банктің директорлар кеңесі бекіткен стратегиялар мен саясатқа сәйкес келуі;

      банк қызметінің нәтижелері және оның қаржылық жай-күйі, оның ішінде банк кірістілігінің орнықтылығы (құбылмалығы) туралы ақпарат;

      банк қабылдайтын шешімдердің банктің директорлар кеңесі бекіткен рәсімдерге, процестерге және саясатқа сәйкес келмеуі;

      тәуекел дәрежесінің бекітілген деңгейлерден асып түсуі және оларды бұзу себептері;

      комплаенс-бақылау, тәуекелдерді басқару, ішкі бақылау, ішкі аудит жөніндегі бөлімшелер және сыртқы аудит пен уәкілетті орган анықтаған бұзушылықтар мен кемшіліктердің дер кезінде, толық және сапалы жойылуы туралы, сондай-ақ олардың ұсынымдарының орындалуы туралы ақпарат;

      қате, толық емес немесе рұқсатсыз орындалған операцияларды, активтердің сақталуын қамтамасыз ету бойынша қызметтегі кемшіліктерді, қаржылық және реттеушілік есептілікті қалыптастыру кезіндегі қателерді дер кезінде анықтау, банктің ішкі құжаттарының, Қазақстан Республикасының азаматтық, салық, банктік заңнамасы, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасы, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасы талаптарының бұзушылықтары, сондай-ақ мүдделер қақтығысын және ішкі асыра пайдалану мен алаяқтықты, оның ішінде банкпен ерекше қарым-қатынастағы адамдарға қатысты жою бөлігінде ішкі бақылаудың жай-күйі туралы ақпарат;

      11) банк қызметтерін ұсыну процесінде пайда болатын клиенттердің өтініштерін қарау ішкі тәртібін әзірлеу, сондай-ақ банктің осы тармақта көрсетілген талаптарды сақтауының мониторингін жүзеге асыру үшін жауапты болады. Клиенттердің өтініштерін қараудың ішкі тәртібі Қазақстан Республикасының банктік заңнамасының талаптарын ескереді және мыналарды:

      банкке келіп түсетін өтініштерді қабылдау, бастапқы өңдеу, тіркеуді және клиенттердің өтініштеріне жауаптарды қоса алғанда, клиенттердің арыздары (өтініштері) бойынша іс қағаздарын жүргізу рәсімін;

      клиенттердің өтініштері бойынша іс қағаздарын жүргізуге жауапты банктің құрылымдық бөлімшесін;

      келіп түскен өтініштерді клиенттің өтінішіне жауаптарды өңдеу және жауап дайындау тапсырылатын жауапты құрылымдық бөлімшелерге немесе қызметкерлерге жеткізу (беру) рәсімін;

      клиенттердің өтініштерін уақытылы өңдеу мерзімдерін және клиенттердің өтініштеріне жауаптар дайындау мерзімдерін;

      клиенттердің өтініштерін қарау және клиенттердің өтініштеріне жауаптар дайындау кезінде банктің құрылымдық бөлімшелерінің өзара іс-әрекеттесудің ішкі тәртібін;

      банк клиенттерінен келіп түскен өтініштердің жіктеуішін жүргізудің ішкі тәртібі мен рәсімдері;

      12) КЖ/ТҚ тәуекелі жоғары операцияларды жүргізуден бас тарту, сондай-ақ оған тән тәуекел факторларын ескере отырып, клиентпен іскерлік қатынастарды бұзу рәсімін және (немесе) ішкі тәртібін әзірлеу.

      Қазақстан Республикасының бейрезидент-банкінің тиісті атқарушы органы мыналарға жауапты:

      1) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін Қазақстан Республикасының бейрезидент-банкі филиалының стратегиясының жобасын әзірлеу,

      2) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін тиісті жылға арналған Қазақстан Республикасының бейрезидент-банкі филиалының бюджетінің жобасын әзірлеу;

      3) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін Қазақстан Республикасының бейрезидент-банкі филиалының рентабельділігін басқару саясатының жобасын әзірлеу;

      4) бекітілген және (немесе) оларға бекітілген қызмет учаскелері бойынша Қазақстан Республикасының бейрезидент-банкі филиалы қызметкерлеріне өзгерістер мен толықтырулар енгізілген күннен бастап 10 (он) жұмыс күні ішінде Қазақстан Республикасының бейрезидент-банкінің стратегиясын, саясаттарын және өзге де ішкі құжаттарын жеткізуді айқындайтын ішкі тәртіпті әзірлеу;

      5) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуі үшін Қазақстан Республикасының бейрезидент-банкі филиалының кадр саясатын әзірлеу. Кадр саясаты банк қызметіне құзыретті басшы қызметкерлерді тартуды қамтамасыз ететін стандарттарды, шарттар мен тетіктерді белгілейді және мыналарды:

      Қазақстан Республикасының бейрезидент-банкі филиалының қызметіне байланысты үдерістер мен тәуекелдерді басқаруға қабілетті қажетті тәжірибесі, біліктілігі және мінсіз іскерлік беделі бар қызметкердің болуын;

      функциялар мен міндеттерді тиімді жүзеге асыру үшін ресурстардың жеткілікті санын қолдауды;

      өз міндеттерін орындау барысында мүдделер қақтығысын азайтуды;

      бір қызметкерге өкілеттікті шоғырландыру тәуекелін азайтуды;

      сыйақыларды, сондай-ақ материалдық тұрғыдан ынталандырулардың өзге түрлерін төлеу ішкі тәртібін қоса алғанда, Қазақстан Республикасының бейрезидент-банкі филиалының қызметкерлеріне еңбекақы төлеудің ішкі тәртібін;

      Қазақстан Республикасының бейрезидент-банкі филиалының қызметкерлері жұмысының тиімділігіне бағалау жүргізуді қамтамасыз етеді;

      6) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін тарифтік саясатты әзірлеу;

      7) бұдан былай тәуекелдерді басқару жөніндегі комитеттің қарауына және Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін Қазақстан Республикасының бейрезидент-банкі филиалының кредиттік саясатын әзірлеу;

      8) Қазақстан Республикасының бейрезидент-банкі филиалы қызметінің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) бекіту;

      9) Қазақстан Республикасының бейрезидент-банкі филиалы қызметтерін ұсыну процесінде пайда болатын клиенттердің өтініштерін қараудың ішкі тәртібін әзірлеу. Клиенттердің өтініштерін қараудың ішкі тәртібі Қазақстан Республикасының банктік заңнамасының талаптарын ескереді және мыналарды:

      Қазақстан Республикасының бейрезидент-банкі филиалына келіп түсетін өтініштерді қабылдау, бастапқы өңдеу, тіркеуді және клиенттердің өтініштеріне жауаптарды қоса алғанда, клиенттердің арыздары (өтініштері) бойынша іс қағаздарын жүргізу рәсімін;

      клиенттердің өтініштері бойынша іс қағаздарын жүргізуге жауапты Қазақстан Республикасының бейрезидент-банкі филиалының құрылымдық бөлімшесін;

      келіп түскен өтініштерді клиенттің өтінішіне жауаптарды өңдеу және жауап дайындау тапсырылатын жауапты құрылымдық бөлімшелерге немесе қызметкерлерге жеткізу (беру) рәсімін;

      клиенттердің өтініштерін уақытында өңдеу мерзімдерін және клиенттердің өтініштеріне жауаптар дайындау мерзімдерін;

      клиенттердің өтініштерін қарау және клиенттердің өтініштеріне жауаптар дайындау кезінде Қазақстан Республикасының бейрезидент-банкі филиалының құрылымдық бөлімшелерінің өзара әрекет етуінің ішкі тәртібін;

      Қазақстан Республикасының бейрезидент-банкі филиалы клиенттерінің келіп түскен өтініштерінің жіктеуішін жүргізудің ішкі тәртібі мен рәсімдері;

      10) КЖ/ТҚ тәуекелі жоғары операцияларды жүргізуден бас тарту, сондай-ақ клиентпен іскерлік қарым қатынасты бұзу орын алатын тәуекел факторлары ескеріліп әзірленеді.

      Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері таңдалған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейініне және Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы бекіткен ішкі құжаттарға сәйкес Қазақстан Республикасының бейрезидент-банкі филиалының ағымдағы қызметіне басшылықты жүзеге асырады және мыналарға жауапты:

      1) Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясының орындалуын қамтамасыз ету, Қазақстан Республикасының бейрезидент-банкі бекіткен рәсімдерді, процестер мен саясаттарды сақтау;

      2) стратегияның орындалу мониторингін жүзеге асыру және Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясының ағымдағы нарықтық және экономикалық ахуалын, тәуекел-бейіні мен қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарына сәйкестігін бағалау;

      3) Қазақстан Республикасының бейрезидент-банкі филиалының және оның қызметкерлерінің Қазақстан Республикасының бейрезидент-банкі филиалының рентабельділігін басқару саясатын сақтау мониторингін жүзеге асыру;

      4) Қазақстан Республикасының бейрезидент-банкі филиалы кадр саясатының Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясына, ұйымдық құрылымына, тәуекел-бейініне, қол жеткізілген нәтижелерге және Қазақстан Республикасының еңбек, банктік заңнама талаптарына сәйкестігіне мониторингті жүзеге асыру;

      5) Қазақстан Республикасының бейрезидент-банкі филиалы мен оның қызметкерлерінің тарифтік саясатты сақтау мониторингін жүзеге асыру;

      6) Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органына Қазақстан Республикасының бейрезидент-банкінің ішкі құжаттарында және Қағидаларда белгіленген Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкелерінің жұмыс сапасын бақылау және бағалау үшін қажетті ақпаратты ұсыну, оған мыналар:

      Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясында белгіленген мақсаттарға қол жеткізуі, оларға қол жеткізу үшін кедергі келтіретін себептер бар болса, көрсете отырып;

      Қазақстан Республикасының бейрезидент-банкі филиалы қызметінің Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы бекіткен стратегиялар мен саясатқа сәйкес келуі;

      Қазақстан Республикасының бейрезидент-банкі филиалы қызметінің нәтижелері және оның қаржылық жай-күйі, оның ішінде Қазақстан Республикасының бейрезидент-банкі филиалы кірістілігінің тұрақтылығы (құбылмалығы) туралы ақпарат;

      Қазақстан Республикасының бейрезидент-банкі филиалы қабылдайтын шешімдердің Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы бекіткен рәсімдерге, процестерге және саясатқа сәйкес келмеуі;

      тәуекел дәрежесінің бекітілген деңгейлерден асып түсуі және оларды бұзу себептері;

      комплаенс-бақылау, тәуекелдерді басқару, ішкі бақылау, ішкі аудит бойынша бөлімшелер және сыртқы аудит пен уәкілетті орган анықтаған бұзушылықтар мен кемшіліктерді Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің дер кезінде, толық және сапалы жоюы туралы, сондай-ақ олардың ұсынымдарының орындалуы туралы ақпарат;

      қате, толық емес және рұқсатсыз орындалған операцияларды дер кезінде анықтау, активтердің сақталуын қамтамасыз ету бойынша қызметтегі кемшіліктер, Қазақстан Республикасының бейрезидент-банкі филиалының бухгалтерлік есебінің деректері бойынша есептілікті және реттеушілік есептілікті қалыптастыру кезіндегі қателер, Қазақстан Республикасының бейрезидент-банкі филиалының ішкі құжаттарындағы, Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарын бұзушылықтар, оның ішінде Қазақстан Республикасының бейрезидент-банкі филиалымен ерекше қарым-қатынастағы адамдарға қатысты бөлігінде ішкі бақылаудың жай-күйі туралы ақпарат;

      7) Қазақстан Республикасының бейрезидент-банкі филиалының банктік қызметтерді ұсыну процесінде пайда болатын клиенттердің өтініштерін қараудың ішкі тәртібі талаптарын сақтауының мониторингін жүзеге асыру үшін жауапты болады.

      Қазақстан Республикасының бейрезидент-банкінің тиісті атқарушы органы Қазақстан Республикасының бейрезидент-банкінің және Қазақстан Республикасының бейрезидент-банкі филиалының бекітілген ұйымдық құрылымы шеңберінде алқалы органдарға немесе Қазақстан Республикасының бейрезидент-банкі қызметкерлеріне, оның ішінде Қазақстан Республикасының бейрезидент-банкі филиалының қызметкерлеріне берілген міндеттерді тиісінше орындауға жауапты.

      Банктің басқармасы банктің бекітілген ұйымдық құрылымы шеңберінде банктің алқалы органдарына немесе қызметкерлеріне берілген міндеттердің тиісінше орындалуына жауапты.

      Ескерту. 33-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.03.2022 № 21 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      34. Банктің директорлар кеңесі директорлар кеңесімен өзара іс-қимылды жүзеге асыратын жеткілікті өкілеттіктерге, тәуелсіздікке және ресурстарға ие тәуекел-менеджменті басшысы жетекшілік ететін және (немесе) басқаратын тәуекелдерді басқару бөлімшесінің (бөлімшелерінің) болуын қамтамасыз етеді. Тәуекелдерді басқару бөлімшесі (бөлімшелері) мынадай, бірақ олармен шектелмей, келесі функцияларды орындайды:

      1) тәуекелдерді басқару саясаты мен рәсімдерін, тәуекел дәрежесінің стратегиясын және тәуекел дәрежесі деңгейлерін анықтауды қоса алғанда, тәуекелдерді басқару жүйесін әзірлеу;

      2) банк қызметіне тән маңызды ағымдағы және әлеуетті тәуекелдерді, оның ішінде қадағалап стресс-тестілеу және ішкі стресс-тестілеу аясына енген банктер үшін қадағалап стресс-тестілеу арқылы анықтау;

      3) тәуекелдерді бағалау және тәуекел дәрежесінің (дәрежелерінің) агрегирленген деңгейін анықтау;

      4) кейін тәуекелдерді басқару жөніндегі комитеттің қарауына және банктің директорлар кеңесінің бекітуіне шығару үшін тәуекел дәрежесінің деңгейлерін, тәуекел дәрежесі деңгейлерінің сақталу мониторингін әзірлеу;

      5) тәуекел дәрежесі деңгейлерінің бұзушылықтарын анықтауға бағытталған ерте ескеру жүйелерін және триггерлерді әзірлеу;

      6) басқармаға, тәуекелдерді басқару комитетіне және банктің директорлар кеңесіне басқарушылық есептілік ұсыну.

      Тәуекел дәрежесінің деңгейлерін әзірлеу және әрі қарай тәуекелдерді басқару жөніндегі комитеттің қарауына шығару, банктің директорлар кеңесінің бекітуі бөлігінде осы тармақтың 1) тармақшасының, 4) тармақшасының, сондай-ақ осы тармақтың 5) тармақшасының ережелері Қазақстан Республикасы бейрезидент-банкінің филиалына қолданылмайды.

      Ескерту. 34-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      35. Тәуекел-менеджментінің біліктілігі мен кәсіби тәжірибесі таңдалған бизнес модельге, қызметтің ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейініне сәйкес келеді. Тәуекел-менеджменті басшысының тәуелсіздігі мыналармен:

      1) бағыныстылығына қарамастан, тәуекел-менеджментінің басшысы лауазымына банктің директорлар кеңесі тағайындайды және босатады;

      2) басқарманың қатысуынсыз, банктің директорлар кеңесіне кедергісіз қатынаса алады;

      3) өз міндеттерін орындау үшін қажетті кез келген ақпаратқа қолжетімді болады;

      4) бас операциялық директор, қаржы директоры, банктің операциялық қызметінің басқа ұқсас функцияларын (андеррайтингті, кепіл қызметін қоспағанда), ішкі аудит бөлімшесінің басшысы лауазымын қоса атқармайды.

      Тәуекел-менеджменті басшысының және директорлар кеңесі және (немесе) тәуекелдерді басқару комитеті арасындағы өзара іс-әрекеттестік тұрақты негізде жүзеге асырылады. Тәуекел-менеджментінің басшысын лауазымынан босату туралы қабылданған шешім туралы ақпарат уәкілетті органға беріледі. Уәкілетті органның сұратуы бойынша банктің директорлар кеңесі мұндай шешім қабылдау себептерінің негіздерін ұсынады.

      36. Тәуекелдерді анықтау, өлшеу, мониторингі және бақылау банкті басқарудың барлық деңгейлерінде тұрақты негізде жүзеге асырылып тұрады. Тәуекелдерді басқару және ішкі бақылау жүйесін жетілдіру банктің тәуекел-бейінінің өзгеруіне сәйкес, сондай-ақ сыртқы ортаның өзгеруін ескере отырып, жүзеге асырылады.

      Банк банктің қызметіне тән (оның ішінде, баланстық және баланстан тыс операциялар бойынша, бизнес - бөлімшелердің топтары, портфельдері және жеке түрлері бойынша) барлық маңызды тәуекелдерді анықтайды. Маңызды тәуекелдерді тиімді басқару мақсатында банктің директорлар кеңесі, тәуекелдерді басқару мәселелері жөніндегі комитет және тәуекел –менеджментінің басшысы тұрақты негізде банктің қызметіне тән тәуекелдерді бағалауды, сондай-ақ банктің тәуекел-бейінінің маңыздылығын қолдап тұруды жүзеге асырып тұрады. Тәуекелдерді бағалау рәсіміне ағымдағы тәуекелдерді толассыз талдау, сондай-ақ жаңа және әлеуетті тәуекелдерді анықтау кіреді. Тәуекелдерді бағалау кезінде банк маңызды тәуекелдердің шоғырлануы дәрежесін ескереді.

      Тәуекелдерді анықтау және өлшеу кезінде сандық, сондай-ақ сапалық өлшемшарттар ескеріледі. Банк сонымен қатар, бағалау қиынға соғатын, мәселен, беделдік және заңды тұрғыдағы тәуекелдерді ескереді.

      Тәуекелдерге анықтау және оған ұшырауға бейімділікті өлшеуден басқа, тәуекелдерді басқару бөлімшесі тәуекелдерді азайтудың ықтимал тәсілдеріне бағалау жүргізеді және тәуекелдердің деңгейін төмендету қажеттілігін атап көрсетеді. Тәуекел дәрежесінің белгіленген деңгейлерінен асып түсетін тәуекелдерді қабылдау туралы шешім қабылданған жағдайларда, тәуекел-менеджментінің басшысы мұндай ерекшелік туралы асып түсу себептерінің тиісті талдауымен директорлар кеңесіне есеп ұсынады және бұдан әрі тәуекелдерді басқару жүйесінің аясында және ол бойынша белгіленген деңгейде қабылданған тәуекелдің деңгейін төмендетуді бақылауды жүзеге асырады.

      Тәуекел-менеджментінің басшысы банктің директорлар кеңесін тәуекелдерді басқару бойынша бөлімшенің пікірі және банк басқармасының банк қабылдайтын тәуекелдер деңгейіне қатысты шешімнің арасындағы айтарлықтай айырмашылықтың бар-жоғы туралы ақпараттандырады.

      Тәуекелдерді басқару саясатын және рәсімін қоса алғанда, тәуекелдерге байланысты мәселелер бойынша үнемі ақпараттандырып тұру банк аясында тәуекелдерді басқарудың жоғары мәдениетінің маңызды факторы болып табылады. Тәуекелдерді басқару мәдениеті тәуекелдер туралы ақпаратпен жан-жақты алмасуға ықпал етеді және қызметкерлердің, басқарманың және банктің директорлар кеңесінің тәуекелдерді қабылдаумен байланысты мәселелерді ашық талқылау және сыни баға беруді көздейді.

      Тәуекелдермен байланысты, дереу шешім немесе шұғыл шаралар қабылдауды талап ететін мәселелер бойынша маңызды ақпарат шұғыл тәртіпте банктің директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетке, қажет болған жағдайда банк басқармасына, алдын алу шараларын қабылдау үшін бақылауды жүзеге асыратын жауапты лауазымды адамдар мен бөлімшелер басшыларына ұсынылады.

      Банк тәуекелдер туралы ақпаратпен тиімді алмасуға кедергі келтіретін және банктің тартылған бөлімшелерінің пікірін (сараптамасын) ескерусіз банктің уәкілетті органдарының шешімдер қабылдауына әкелетін жеке бөлімшелердің аясында жабық топтар құруды болдырмайды. Ақпаратпен алмасумен байланысты проблемаларды еңсеру үшін директорлар кеңесі, және бақылауды жүзеге асыратын банк бөлімшесі ішкі коммуникациялар жүйесінің тиімділігін қамтамасыз етеді және қажет болған жағдайда тиісті өзгерістер енгізеді.

      37. Банк ағымдағы нарықтық ахуалға, банктің стратегиясына, активтерінің көлеміне, операциялардың күрделілігі деңгейіне сәйкес келетін ішкі бақылау жүйесінің болуын қамтамасыз етеді. Ішкі бақылау жүйесі мынадай мақсаттарға:

      1) тәуекелдерді, активтер мен пассивтерді басқару тиімділігін, активтердің сақталуын қамтамасыз етуді қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету;

      2) сыртқы және ішкі қолданушылар үшін қаржылық, реттеушілік және басқа есептіліктердің толықтығын, шынайлығын және уақтылығын қамтамасыз ету;

      3) ақпараттық қауіпсіздікті қамтамасыз ету;

      4) банктің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің ішкі құжаттарын сақтауын қамтамасыз етуге қол жеткізуге бағытталған.

      Ішкі бақылау аясында қызметтің ішкі саясатқа және рәсімдерге, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігіне жүзеге асыру бойынша банк процестерін тексеру жүргізеді. Банктің тәуекелдерді басқару, стратегиялық бизнес шешімдер қабылдау және меншікті капиталдың жеткіліктілігі мен өтімділігін анықтау мақсаттарында шынайы ішкі және сыртқы ақпараты болады. Банктің директорлар кеңесі және директорлар кеңесінің тиісті комитеттері сапалы, өзекті және шынайы деректердің негізінде тәуекелдермен байланысты шешімдер қабылдайды.

      Тәуекелдерді өлшеу және модельдеу әдістері тәуекелдердің сапалы талдауы және мониторингіне қосымша ретінде пайдаланылады. Тәуекел-менеджментінің басшысы банктің директорлар кеңесін және тәуекелдері басқару мәселелері жөніндегі комитетті тәуекелдерді басқару бойынша қолданылатын әдістер мен модельдердің әлеуетті кемшіліктері туралы хабардар етеді.

5-тарау. Капиталдың жеткіліктілігін бағалаудың ішкі процесі

      38. Банктің директорлар кеңесі КЖБІП негізгі тәсілдері мен қағидаларын регламенттейтін және келесі бөлімдерден тұратын банктің ішкі құжатын бекітеді:

      1) КЖБІП ұйымдастыру құрылымының сипаты;

      2) тәуекел дәрежесінің стратегиясының сипаты;

      3) КЖБІП аясында кредиттік, нарықтық, операциялық тәуекелдерді басқаруды ұйымдастыру;

      4) стресс-тестілеу рәсімдерін ұйымдастыру;

      5) жаңа өнімдер және қызмет түрлері аясында тәуекелдерді басқару рәсімдерін ұйымдастыру;

      6) капиталдың жеткіліктілігін бағалаудың ішкі процесін өзіндік бағалау рәсімін ұйымдастыру.

      39. КЖБІП банкті басқарудың құрамдас бөлігі болып табылады және мынадай мақсаттарда құрылады:

      1) оларды өтеу үшін жеткілікті болатын капиталдың қажетті деңгейін айқындау мақсатында, банктің қызметіне тән тәуекелдердің маңызды түрлерін анықтау, бағалау, жинақтау және бақылау; оның ішінде:

      кредиттік тәуекел;

      нарықтық тәуекел;

      операциялық тәуекел;

      сондай-ақ, банк ұшырауға бейім өзге тәуекелдер;

      2) банктің стратегиясына, маңызды тәуекелдерді жан-жақты бағалау нәтижелеріне, тәуекелдің сыртқы және ішкі факторларына қатысты банктің қаржылық тұрақтылығын стресс-тестілеу нәтижелеріне, сондай-ақ Банктер туралы заңның 42-бабымен белгілеген банктің меншікті капиталының жеткіліктілігіне қойылатын талаптарға байланысты капиталды жоспарлау.

      40. КЖБІП ұйымдастырушылық құрылымын сипаттау капиталдың жеткіліктілігін басқару процесін іске асыруға қатысатын банктің алқалы органдары мен бөлімшелерінің жауапкершілігін көрсетумен КЖБІП қатысушыларының тізбесінен тұрады, оның ішінде:

      1) банктің директорлар кеңесі тәуекелдерді басқару және тәуекел дәрежесінің деңгейін (деңгейлерін) анықтау мақсатында капиталдың жеткіліктілігін басқару үшін жауапты болады. Банктің директорлар кеңесі есепті жылдан кейінгі жылғы 30 сәуірден кешіктірмей, капитал жеткіліктілігінің қажетті деңгейін қолдау туралы ақпаратты қамтитын КЖБІП және ӨЖБІП сақтау бойынша есепті бекітеді;

      2) тәуекелдері басқару мәселелері жөніндегі комитет банктің директорлар кеңесі бекіткен тәуекел дәрежесінің деңгейі аясында тәуекелдерді басқару және капиталды басқару саласындағы рәсімдерді әзірлеу үшін жауапты болады;

      3) ішкі бақылау функциялары жүктелген бөлімше (бөлімшелер) адамдар КЖБІП рәсімдерінің сақталуын тексеруді жүзеге асырады және нәтижелерді банктің директорлар кеңесіне береді;

      4) тәуекелдері басқару бойынша процеске қатысатын бөлімше (бөлімшелер):

      капиталдың жеткіліктілігін басқару процесінің іске асырылуы үшін жауапты болады;

      Қағидаларға қосымшаға сәйкес капиталдың жеткіліктілігін бағалаудың ішкі процесінің және өтімділіктің жеткіліктілігін бағалаудың ішкі процесінің сақталуы жөніндегі есептің құрылымына сәйкес КЖБІП және ӨЖБІП сақтау бойынша есеп дайындауға жауапты болады. Банк есептеулерді, қолданылатын модельдерді, түсіндірме жазбаларды, талдамалық анықтамаларды, өзін-өзі бағалау нәтижелерін, КЖБІП тиімділігін бағалауды және КЖБІП рәсімдерінің сақталуын тексеру нәтижелерін қамтитын, бірақ олармен шектелмей, КЖБІП және ӨЖБІП сақтау бойынша есепке растайтын құжаттардың болуын қамтамасыз етеді;

      стресс-тестілеу өткізу үшін жауапты болады;

      5) бюджет әзірлеу және жоспарлау үшін жауапты бөлімше инвестициялар жоспарлауды және банк қызметінің барлық бағыттары бойынша бюджет әзірлеуді жүзеге асырады;

      6) капиталды басқару бөлімшесі (бөлімшелері) капиталдандыру деңгейін ұлғайту бойынша шаралар әзірлейді және іске асырады, сондай-ақ мүдделі бөлімшелермен бірлесіп капиталды қаржыландыру жоспарын әзірлейді;

      7) ішкі аудит бөлімшесі КЖБІП тиімділігін бағалауды жүргізеді.

      КЖБІП аясында банктің директорлар кеңесі Қағидалардың 3-тарауына сәйкес әзірленген тәуекел дәрежесінің бекітілген стратегиясының сақталуы үшін жауапты болады.

      Ескерту. 40-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      41. Банк ағымдағы нарықтық ахуалға, стратегияға, активтердің көлеміне, банк операцияларының күрделілігі деңгейіне сәйкес келетін тәуекелдерді басқарудың тиімді жүйесінің болуын қамтамасыз етеді және оны өтеуге арналған мынадай, бірақ олармен шектелмейтін:

      1) кредиттік тәуекел тән операциялар жүргізу ішкі тәртібі және тиісті шешімдер қабылдау;

      2) кредиттік әкімшілік ету рәсімдері;

      3) кредиттік тәуекелді бағалау рәсімдері;

      4) кредиттік мониторинг;

      5) кепілдік қамтамасыз етуді басқару;

      6) проблемалық кредиттерді басқару;

      7) кредиттік тәуекелді басқару жүйесінің тиімділігін бағалау.

      42. Кредиттік тәуекелді басқару жүйесінің шеңберінде банк мынадай қағидаттар мен талаптарды басшылыққа алады:

      1) директорлар кеңесі және банк тәуекелдерін басқару мәселелері жөніндегі комитет мыналарды қамтамасыз етеді:

      провизиялардың жеткіліктілік деңгейін ұстап тұру;

      төмендегілермен қамтамасыз етілетін кредиттік тәуекелді бағалау процесін бақылауды жүзеге асыру:

      шешімдер қабылдау мақсатында ақпараттың толықтығы мен дәйектілігін қамтамасыз ету бойынша қажетті шаралар қабылдау;

      Қазақстан Республикасы Азаматтық Кодексінің, "Салық және бюджетке төленетін басқа да міндетті төлемдер туралы" Қазақстан Республикасы Кодексінің (Салық кодексі) (бұдан әрі – Салық кодексі), Банктер туралы заңның, "Бухгалтерлік есеп және қаржылық есептілік туралы" Қазақстан Республикасы Заңының (бұдан әрі – Бухгалтерлік есеп және қаржылық есептілік туралы заң), "Қазақстан Республикасында кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" Қазақстан Республикасы Заңының талаптарын, ішкі саясаттарды және кредиттік тәуекелді басқару бойынша рәсімдерді сақтау;

      басқарушылық, реттеушілік және қаржылық есептіліктің толықтығы мен дәйектілігін қамтамасыз ету шараларын қабылдау;

      бизнес-бөлімшелерден тәуелсіз қарыздарды бағалау рәсімінің болуы;

      қарыздарды бағалау барысында барлық қолжетімді ақпаратты пайдалануға негізделген кредиттік тәуекелдің деңгейі бойынша активтерді сыныптаудың барабар жүйесін бекіту;

      кредиттік тәуекелді басқару процесіне қатысушылардың арасында нақты және толық көлемде регламенттелген өзара іс-әрекет рәсімдерінің болуы;

      бекітілген провизияларды және ішкі капитал жеткіліктілігін бағалау процесін құру әдістемесінің шеңберінде провизиялар деңгейінің күтілетін залалдарға сәйкестігін бағалау кіретін тиімді ішкі бақылау жүйесін құру;

      2) банк кредиттік қызметті және бекітілген кредиттік саясат шеберінде кредиттік тәуекелді басқаруды жүзеге асырады, оған мыналар кіреді, бірақ мұнымен шектелмейді:

      банктің кредиттік қызметінің негізгі бағыттары;

      кредиттік процестің қатысушылары және олардың жауапкершілік салалары;

      кредиттерді қарау және мақұлдау тәртібін қоса алғанда, оның ішінде банкпен ерекше қатынастармен байланысты тұлғаларды кредиттеуге қатысты кредиттік шешімдер қабылдаудың ішкі тәртібі, кредиттік тәуекелдің концентрациясын шектеу мақсатында кредиттеу лимиттері;

      қарыз алушының кредиттік қабілеттілігін талдау рәсімі.

      Егер жеке тұлғаға берілген қарыздардың және қабылданған шартты міндеттемелердің жиынтық сомасы мөлшері 100 (жүз) миллиард теңгеден асатын банктің меншікті капиталынан 0,01 (нөл бүтін жүзден бір) пайыздан асатын немесе мөлшері 100 (жүз) миллиард теңгеге дейін банктің меншікті капиталынан 0,02 (нөл бүтін жүзден екі) пайыздан асатын болса, банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушының тұрақты және жеткілікті кірісінің болуы;

      жылжымайтын және басқа мүлігінің болуы;

      қарыз берешегінің болуы, оның ішінде басқа кредиторлардың алдында;

      борыштық жүктеме;

      қарыздар бойынша төлем тәртібі (кредиттік тарих);

      қарыз алушының банктің скорингтік жүйелеріндегі рейтингі (бар болса);

      басқа да берешегінің болуы;

      банктің алдындағы берешекті өтеудің өзге де көздерінің болуы;

      банктік шоттар бойынша қалдықтар және операциялар;

      білімі және қамтылуы (қызмет саласы) туралы ақпарат;

      әлеуметтік-демографиялық сипаттамалары;

      ақшаны нысаналы пайдалану туралы ақпарат;

      қарыз алушының кірістері туралы қосымша ақпарат.

      Егер жеке тұлғаға берілген қарыздардың және қабылдаған шартты міндеттемелердің жалпы сомасы банктің мөлшері 100 (бір жүз) миллиард теңгеден асатын меншікті капиталының 0,01 (нөл бүтін жүзден бір) пайызынан аспайтын немесе банктің мөлшері 100 (бір жүз) миллиард теңгеден аспайтын меншікті капиталының 0,02 (нөл бүтін жүзден екі) пайызынан аспайтын болса, банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушының тұрақты және жеткілікті кірісінің болуы;

      қарыз берешегінің болуы, оның ішінде басқа кредиторлардың алдындағы;

      борыштық жүктеме;

      қарыздар бойынша төлем тәртібі (кредиттік тарих);

      қарыз алушының банктің скорингтік жүйелеріндегі рейтингі (бар болса);

      банктің алдындағы берешекті өтеудің өзге де көздерінің болуы;

      банктік шоттар бойынша қалдықтар және операциялар;

      білімі және қамтылуы (қызмет саласы) туралы ақпарат;

      әлеуметтік-демографиялық сипаттамалары;

      ақшаны нысаналы пайдалану туралы ақпарат (бар болса).

      Егер заңды тұлғаға ұсынылған қарыздардың және шартты міндеттемелердің жалпы сомасы мөлшері 100 (жүз) миллиард теңгеден асатын банктің меншікті капиталының 0,1 (нөл бүтін оннан бір) пайызынан асатын немесе мөлшері 100 (жүз) миллиард теңгеден аспайтын банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан асатын болса банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушы-заңды тұлғалардың қаржылық есептілігін және негізгі қаржылық коэффициенттерін (рентабельділігі, меншікті және қарыз қаражатының арақатынасы, ақша қаражатының түсу жоспары (қаржы ұйымдарына қарыздар беру, қаржы ұйымдарында салымдарды орналастыру, 6 (алты) айдан аз мерзімге кредиттік желі ашу жағдайларын қоспағанда), кірістер деңгейін талдау.

      Активтерінің баланстық құны банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) асатын қарыз алушының талдау үшін қабылданатын қаржылық есептілігі (мерзімі 6 (алты) айдан кем овердрафттар, кредиттік карталар, кредиттік желілер түрінде қаржыландыру жағдайларын қоспағанда) мынадай талаптарға сәйкес келеді:

      баланстың материалдық (маңызды) құрауыштары (баланс валютасынан 5 (бес) пайыздан астам) және (немесе) пайда мен зияндар туралы есеп (түсімнен 5 (бес) пайыздан астам) бойынша шоттардың талдамасымен есептіліктің негізгі үш нысанының болуы. Бұл талап "Самұрық-Қазына" ұлттық әл-ауқат қоры" акционерлік қоғамына, "Бәйтерек" ұлттық басқарушы холдингі" акционерлік қоғамына, Standard & Poor's (Стандарт энд Пурс), Moody's Investors Service (Мудис Инвесторс Сервис) немесе Fitch Ratings Inc. (Фич Рейтингс) агенттіктерінің халықаралық шәкілі бойынша ұзақ мерзімді кредиттік рейтингі бар жария компанияларға, жеке халықаралық корпорациялардың (акциялары немесе қатысу үлестері қор биржасында не халықаралық қор биржаларында листингке алынбайтын) немесе жария халықаралық корпорациялардың шоғырландырылған қаржылық есептілігіне енгізілетін заңды тұлғаларға, сондай-ақ қор биржасының листингтік талаптарына сәйкес келетін компаниялар куәландырған аудиттелген қаржылық есептіліктің болуы жағдайларына қолданылмайды;

      қаржылық есептіліктің барлық нысандары арасындағы толық сәйкестік;

      ұсынылған қаржылық есептіліктің астында қарыз алушының жауапты (уәкілетті) тұлғаларының қолдарының болуы.

      Қор биржасының листингтік талаптарына сәйкес келетін аудиттелген қаржылық есептілік болған жағдайда кез келген мақсаттар үшін аудиттелген қаржылық есептілікке басымдылық беріледі, сондай-ақ оны салық декларациясымен салыстырып тексеру талап етілмейді. Жеке халықаралық корпорациялардың (акциялары немесе қатысу үлестері қор биржасында не халықаралық қор биржаларында листингке алынбайтын) немесе жария халықаралық корпорациялардың шоғырландырылған қаржылық есептілігіне енгізілетін заңды тұлғалар үшін қаржылық есептілікті салық декларациясымен салыстырып тексеру талап етілмейді.

      2024 жылғы 1 қаңтардан бастап салық декларациясының болуы (Салық кодексіне сәйкес салық декларациясын тапсыру талап етілген жағдайда) және бір кезең үшін құнсыздану белгілерін бағалау және провизияларды есептеу мақсатында ақша ағындарын есептеу үшін пайдаланылатын қаржы есептілігіндегі деректермен салық декларациясындағы деректердің қайшылығының болмауы талап етіледі. Қаржылық және салықтық есептілік көрсеткіштері арасындағы айырмашылықтарға бухгалтерлік және салықтық есепке алу айырмашылықтарына байланысты жол беріледі. Өзге жағдайларда есептілік нысандары арасындағы деректердің айтарлықтай алшақтығының себептері қарыз алушы бойынша банктің жауапты бөлімшесінің қорытындысында сипатталады және банктің уәкілетті алқалы органы қарайды.

      Банк ішкі құжаттардағы айырмашылықтардың маңыздылығын белгілейді. Белгіленген шектер болмаған жағдайда түсім, қорытынды қаржылық нәтиже, активтердің рентабельділігі көрсеткіштері бойынша 30 (отыз) пайыздан астам мөлшерде айырмашылықтар (бірақ олармен шектелмей) елеулі алшақтықтар болып табылады.

      Қаржылық есептілік объективті болған жағдайда банк қаржылық есептілікті құнсыздану белгілерін бағалау және провизияларды есептеу мақсатында ақша ағындарын есептеу мақсатында пайдаланады.

      Қаржылық есептілік және (немесе) салық декларациясы болмаған жағдайда (Салық кодексіне және Бухгалтерлік есеп және қаржылық есептілік туралы заңға сәйкес оларды тапсыру талап етілмеген жағдайда) қарыз алушының активтері және өзге де табыс көздері туралы ақпарат (банк шоттары бойынша үзінді- көшірмелер, меншікте тиісті активтердің болуын растау) сұратылады.

      Құнсыздану белгілері мен құнсыздану санаттарын бағалау шеңберінде қарыз алушылардың, тең қарыз алушылардың, кепілдік беруші мен кепілгерлердің қаржылық есептілігін шоғырландырылған түрде пайдалануға жол беріледі.

      Қарыз бойынша күтілетін ақша ағындарын есептеу мақсатында қарыз алушының қаржылық есептілігін (оның ішінде банк тарапынан) оның төлем қабілетсіздігі басталған жағдайда қарыз алушымен оның берешегін өтеу бойынша шарттық міндеттемелері бар тұлғалардың (оның ішінде қарыз алушымен байланысты) есептілігімен, сондай-ақ егер осы тұлғаның активтері қарыз алушының міндеттемелері бойынша қамтамасыз ету болып табылса, қарыз алушымен осындай шарттық міндеттемелері жоқ тұлғалардың есептілігімен шоғырландыруға жол беріледі.

      Банк осы тармақшаның отыз үшінші, отыз төртінші, отыз бесінші, отыз алтыншы, отыз сегізінші, отыз тоғызыншы, қырық бірінші, қырық екінші және қырық үшінші абзацтарында белгіленген талаптарды сақтамай қарыз берген жағдайда, қарыз алушының барлық міндеттемесі халықаралық қаржылық есептілік стандарттары (бұдан әрі– ХҚЕС) бойынша құнсызданған активтерге жатады;

      қарыз берешегінің, оның ішінде басқа кредиторлардың алдында қарыз берешегінің болуы;

      қарыздар бойынша төлем тәртібі (кредит тарихы);

      өтімді активтердің деңгейі;

      борыштық жүктеме;

      алдындағы берешекті өтеудің өзге көздерінің болуы;

      болжамды бос ақша ағындары;

      қарыз алушының сыртқы ортасын бағалау (экономиканың, саланың жай-күйі, даму перспективалары, өндіріс пен өткізу нарықтарының әртараптандырылуы және қарыз алушының операциялық қызметінің сипаттамалары, мысалы, қарыз алушының тиісті нарықтағы нарықтық үлесі, қарыз алушының өнімін көрсету, операциялар географиясы, бизнестің циклділігі, тұтынушылардың басымдықтарындағы өзгерістер, технологиядағы өзгеріс, экономика секторына кірудегі кедергілер және компанияның табыс алу мен бағаларды ұстап тұру мүмкіндігіне ықпал ететін басқа да факторлар);

      басқару сапасын бағалау (тәжірибе, құзыреттілік, іскерлік бедел);

      қарыз алушының меншік иелерін бағалау;

      сот талқылауларына тартылу фактілерінің болуы;

      сенімсіз салық төлеушілер тізіміне енгізу.

      Егер заңды тұлғаға берілген қарыздардың және шартты міндеттемелердің жиынтық сомасы банктің мөлшері 100 (бір жүз) миллиард теңгеден асатын меншікті капиталының 0,1 (нөл бүтін оннан бір) пайызынан аспайтын немесе банктің мөлшері 100 (бір жүз) миллиард теңгеден аспайтын меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан аспайтын болса, банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушының тұрақты және жеткілікті кірісінің болуы;

      қарыз берешегінің, оның ішінде басқа кредиторлардың алдындағы қарыз берешегінің болуы;

      қарыздар бойынша төлем тәртібі (кредиттік тарих);

      борыштық жүктеме;

      банк алдындағы берешекті өтеудің өзге де көздерінің болуы;

      тиісті саланы дамыту перспективалары.

      Кредиттеу саласына және қарыз алушының типіне қарай сандық және сапалық көрсеткіштер жиыны өзгеріп отырады.

      Жеке және заңды тұлғаларға қатысты кредиттік саясат олар болған кезде қарыз алушының кредиттік қабілеттілігіне талдау жүргізілмейтін жағдайларды айқындайды (банктік кепілдіктерді, аккредитивтерді, банктік қарсы кепілдікке шығарылған банктік кепілдіктерді, сондай-ақ жоғары өтімді активтермен қамтамасыз етілген қарыздарды беру). Қазақстан Республикасының Standard & Poor's (Стандард энд Пурс) агенттігінің халықаралық шкаласы бойынша "А-" төмен емес шетел валютасында ұзақ мерзімді кредит рейтингі немесе басқа бір рейтингтік агенттіктердің осыған ұқсас деңгейдегі рейтингі бар бейрезидент-банктерінің еншілес ұйымдары болып табылатын банктер үшін бас банк немесе банкке қатысты үлестес тұлға кредиттік қабілеттілігінің талдауы қарыз алушының кредит алуға өтініші банкке түскен күннен бастап 12 (он екі) айдан кешіктірмей жүзеге асырылған жағдайда, қарыз алушының бас ұйымы деңгейінде немесе қарыз алушының шоғырландырылған қаржылық есептілігіне кіретін ұйымның ондай талдауын пайдалануға жол беріледі;

      қайта құрылымдау жүргізу туралы шешім қабылдаған кезде негізділік, мақсатқа лайықтылық және тәуелсіздік ұстанымдарына негізделген және қарыздарды қайта құрылымдау жағдайлары мен талаптарының сипаттамасын қамтитын қарыздарды қайта құрылымдауға қатысты кредиттік шешімдер қабылдаудың ішкі тәртібі. Банк қарыз алушының қайта құрылымдау жағдайлары мен түрлерін нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16502 болып тіркелген, "Халықаралық қаржылық есептілік стандарттарына және Қазақстан Республикасының бухгалтерлік есеп және қаржылық есептілік туралы заңнамасының талаптарына сәйкес провизиялар (резервтер) құру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2017 жылғы 22 желтоқсандағы № 269 Қаулысына (бұдан әрі – № 269 Қаулы) сәйкес айқындайды.

      Банк қайта құрылымдаудан кейін қарызды өтеу перспективаларының болуын есепке ала отырып, қарыз алушылар бойынша қарыздарды қайта құрылымдау туралы шешім қабылдайды.

      Шартты міндеттемелерді қоса алғанда, жалпы берешегі мөлшері 100 (жүз) миллиард теңгеден асатын банктің меншікті капиталынан 1 (бір) пайыздан асатын немесе мөлшері 100 (жүз) миллиард теңгеден аспайтын банктің меншікті капиталынан 2 (екі) пайыздан асатын, қарыз алушылардың және (немесе) бір-бірімен байланысқан қарыз алушылар тобының қарыздарына № 269 Қаулысына сәйкес айқындалатын мәжбүрлі қайта құрылымдау жүргізу туралы шешімді банк басқармасы немесе құрамына банк басқармасының төрағасы кіретін банктің алқалы органы қабылдайды. Қабылданған шешімдер туралы ақпарат тоқсан сайын банктің директорлар кеңесінің мүшелеріне жіберіледі;

      мынадай факторларды есепке ала отырып (бірақ олармен шектелмей) кредиттік тәуекелді басқарудың тиімді тәсілдері:

      тәсілді пайдаланған кезде өз білімі мен тәжірибесінің болуы;

      экономикалық тиімділігі;

      қарыз алушының және (немесе) контрагенттің типі, олардың қаржылық жай-күйі;

      3) банк кредиттік қызметін оларға кредиттік тәуекел тән операцияларды жүргізуді реттейтін ішкі құжаттарға сәйкес жүзеге асырады, оларға мыналар кіреді, бірақ онымен шектелмейді:

      әлеуетті қарыз алушыларға және (немесе) контрагенттерге қойылатын талаптарды қоса алғанда, кредиттеудің әрбір түрі бойынша жеке және заңды тұлғаларға (оның ішінде банкпен ерекше қатынастармен байланысты тұлғаларға және банк қызметкерлеріне) кредит беру талаптары;

      қарыз алушының және (немесе) контрагенттің ақпаратына, оның ішінде кредит беру туралы шешім қабылдауға қажетті қаржылық және басқа ақпаратқа қойылатын талаптар;

      кредиттеу секторына, қарыз алушының кредиттік тарихына, сондай-ақ кредиттердің сапасын толық бағалауды қамтамасыз етуге мүмкіндік беретін сандық және сапалық факторлар негізінде рейтингтік жүйеге талдау жасауды көздейтін корпоративтік кредиттеудің ішкі тәртібі;

      кредиттік скоринг әдіснамасы немесе сандық және сапалық сипаттамаларға негізделген қарыз алушының төлем қабілеттілігінің және кредиттік қабілеттілігінің талдауы және оны пайдалану ішкі тәртібі;

      оған сәйкес кредит берілетін рейтингтің мүмкін болатын ең төменгі деңгейін белгілеу (бар болса);

      кредиттік саясаттан, стандарттардан, процедуралардан, лимиттерден ауытқу мониторингін мақұлдау, бекіту және талдау ішкі тәртібі және процедуралары;

      кредиттеу лимиттерін және (немесе) қарыз алушыларды талдауды ескерумен, оның ішінде бар болса, қарыз алушылардың рейтингтерін және (немесе) скорингтік бағалауын есепке ала отырып кредиттер бойынша сыйақы мөлшерлемелерін белгілеу. Кредиттеу лимиттері, оның ішінде кепілсіз кредиттер бойынша кредиттеу лимиттері валюталар, салалар, қарыз алушылардың (контрагенттердің) санаттары (қаржы ұйымдары, корпоративтік, жеке кредиттеу), өнімдер, байланысқан тараптардың топтары бойынша және бір қарыз алушыға белгіленеді;

      кредит беру туралы өтініштерді қарау, мақұлдау, беру (беруден бас тарту) туралы шешімдер қабылдау ішкі тәртібі, оның ішінде банкпен ерекше қатынастармен байланысты тұлғаларды кредиттеуге қатысты;

      кепілдік қамтамасыз етуге қатысты, мыналарды айқындайтын ішкі тәртіп:

      банктің жекелеген өнімдері үшін, оның ішінде қарыз алушыға кредит беру мүмкіндігі туралы шешім қабылдау үшін кепіл түрлері және олардың жарамдылық өлшемшарттары;

      кепіл түріне және банк өнімінің түріне байланысты кепіл құрылымына қойылатын талаптар;

      өнімнің түріне және банктің кредиттік портфелінің құрылымына байланысты кепіл түрлері бойынша лимиттер;

      өтімді және жоғары өтімді кепілді анықтау;

      қамтамасыз етудің жалпы құрылымындағы өтімді кепіл үлесі, қарыз сомасының кепіл құнына қатынасын сипаттайтын коэффициент (бағалаушы мен кепіл қызметі бөлімшесі қызметкерлерінің кепілді бағалауынан ең төмен құны (екеуі де бар болса) не қолда бар бағалау);

      қамтамасыз етудің жалпы құрылымындағы жоғары өтімді кепіл үлесі, қарыз сомасының кепіл құнына қатынасын сипаттайтын коэффициенті, (бағалаушы мен кепіл қызметі бөлімшесі қызметкерлерінің кепілді бағалауынан ең төмен құны (екеуі де бар болса), не қолда бар бағалау);

      кепілді қабылдау және қарыз беру шеңберінде, оның ішінде арнайы техникалық құралдарды пайдалануға қойылатын талаптарды айқындай отырып, кепілді қарап-тексеруді жүргізуге қойылатын талаптар (барлық кепілдердің жалпы санының кемінде 20 (жиырма) пайызын тәуелсіз іріктеуді қамтамасыз ете отырып, ипотекалық кредиттеу шеңберінде қарап-тексеруді іріктеу тәсілімен жүргізуге жол беріледі);

      кепіл түріне байланысты талаптарды белгілей отырып, кепілмен қамтамасыз етумен мониторинг жүргізу және жұмыс істеу тәртібі;

      кепіл мүлкін қайта бағалауға қойылатын талаптар;

      кепілдердің заңды күшін қамтамасыз ететін рәсімдер, оның ішінде кепіл түріне және банк өнімінің түріне байланысты кепілді тіркеуге қойылатын талаптар;

      қарыз алушының өндірістік қызметі көрсеткіштерінің өзгерістерін, қамтамасыз етудің құнын және сақталуын, оның ішінде оның бағасына едәуір ықпал ететін басқа да жағдайларға ұшырау ықтималдығын есепке ала отырып кепілдік қамтамасыз етудің жедел бағалауы;

      өткізу және өндіріп алудың шекті мерзімдерін қоса алғанда, кепіл және банк өнімі түріне байланысты кепілдік қамтамасыз етуді өткізу рәсімдері;

      егер қарыз алушыға берілген қарыздар мен шартты міндеттемелердің жиынтық сомасы банктің меншікті капиталының 0,1 (нөл бүтін оннан бір) пайызынан аспайтын болса және бағалау объектісі республикалық маңызы бар қалалардағы және облыс орталықтары болып табылатын қалалардағы жылжымайтын мүлігі болып табылатын жағдайын қоспағанда бағалаушылар тарапынан кепілдік қамтамасыз етудің құнын бағалаудың объективтілігі (барабарлығы);

      әртүрлі өлшемдерге (бағалауға қате көзқарас, бағалаушы мен қарыз алушының үлестес болуы, бағалаушы мен банктің, оның ішінде кепіл қызметі қызметкерлерінің үлестес болуы) және кепілмен қамтамасыз етудің өтімділігіне қарай бағалаушы айқындаған кепіл құнына қатысты дисконттарды белгілеуге қойылатын талаптар.

      Банк ол бойынша кепілзат жылжымайтын мүлік және материалдық емес активтер (жер қойнауын пайдалану құқықтары) қойылатын қарыз беру туралы шешім қабылдаған кезде бағалау нәтижелерін қарайды. Соңғы бағалау күніне бағалаушы айқындаған нарықтық құн 100 000 (бір жүз мың) айлық есептік көрсеткіштен асатын, жер қойнауын пайдалану құқығы үшін 500 000 (бес жүз мың) айлық есептік көрсеткіштен асатын жағдайда, банк бағалаушының кепілзатты бағалау жүргізуін (жылына кемінде 1 (бір) рет) қамтамасыз етеді.

      Банк ХҚЕС-ке, сондай-ақ № 269 Қаулының талаптарына сәйкес соңғы бағалау күніне бағалаушы айқындаған нарықтық құны 100 000 (бір жүз мың) асатын кепілдер есептік көрсеткішті, жер қойнауын пайдалану құқығы үшін 500 000 (бес жүз мың) айлық есептік көрсеткішті құрайтын, кепіл бойынша кредиттік тәуекелдің едәуір ұлғаю белгілері болған жағдайда уәкілетті тіркеуші органда оның түріне қарамастан кепілдің тіркелуін қамтамасыз етеді.

      Банк қызметкерлері тарапынан кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) бағалаудың ішкі тәртібі банктің ішкі бағалауды қалыптастыру кезінде бағалауға жол берілетін тәсілдерге қойылатын талаптарды нақты формалдауды қоса алғанда, бірақ онымен шектелмей, бағалауға дұрыс тәсілдерді пайдалануды, атап айтқанда:

      осы тәсіл шеңберінде кепіл түріне байланысты бағалаудың әртүрлі тәсілдерін қолдану тәртібі белгіленеді;

      кепіл құнын бағалау кезінде сараптамалық бағалау қолданылған жағдайда, осындай бағалауды қолдану лимиттерін көрсете отырып, регламенттелген процес қамтамасыз етіледі;

      соңғы 4 (төрт) тоқсандағы не аяқталған күнтізбелік жылдағы объект бойынша теріс операциялық ақша ағындары немесе EBITDA (пайыздарды, салықтарды төлеу бойынша шығыстар шегерілгенге дейінгі пайда, тозу және есептелген амортизация) теріс мәні кезінде кіріс тәсілі шеңберінде дисконтталған ақша ағындары негізіндегі тәсілді қолдануға жол берілмейді. Бұл талап мынадай жағдайларға қолданылмайды:

      компанияны инвестициялық сатысында бағалау, сондай-ақ егер бағаланатын компанияның балансында активтер, оның ішінде ақша ағындарын құруға қабілетті келісімшарттар болған;

      растаушы ақпарат немесе нарықтық деректер болған жағдайда ақша ағынын құруға қабілетті объектілерді бағалау.

      Объектінің құнын есептеу кезінде кіріс тәсілі шеңберінде есептеу банктің ішкі құжаттарында белгіленетін бағалау объектісінің тәуекел деңгейіне сәйкес келетін дисконттау мөлшерлемесі пайдаланылады.

      Салыстырмалы тәсіл шеңберінде объектінің құнын есептеу кезінде нарықта орын алатын неғұрлым өзекті мәмілелер туралы ақпарат және (немесе) бағалау объектісімен салыстырылатын объектілерді сату туралы ұсыныстар пайдаланылады, ал олар болмаған жағдайда тиісті түзетулер қолданылады.

      Банктің кепіл қызметі бөлімшесі тарапынан, оның ішінде бағалаушы белгілеген кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) бағалаудың ішкі тәртібі оған ұқсастар тізбесіне және оларды салыстырмалы деп тану өлшемшарттарына қойылатын талаптардың нақты ресімделуін қамтамасыз етеді, бірақ олармен шектелмейді:

      объектінің типі және (немесе) кіші түрі;

      объектінің орналасқан жері;

      объектінің жалпы ауданы;

      үй-жайлардың жай-күйі, бағалау объектісінің сыртқы жай-күйі;

      объектінің нысаналы мақсаты;

      объектінің өзге де техникалық сипаттамалары.

      Кепіл қызметінің бөлімшесі бағалаушылардың әрбір есебі бойынша ішкі тәртіп негізінде кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) талдау нәтижелері бойынша қорытынды дайындайды.

      Банк бағалаушы айқындаған кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) талдаудың ішкі тәртібін әзірлейді, ол мыналарды қамтамасыз етеді, бірақ онымен шектелмейді:

      кепіл түріне байланысты бағалау тәсілдерін қолдану тәртібі;

      бағалау есептеулерінің дұрыстығына қойылатын өлшемшарттар мен талаптар;

      болжамдарды, түзетулерді және сараптамалық пайымдауларды пайдалану бөлігіндегі талаптар мен шектеулер;

      толық және негізделген есептеулердің болуы;

      кепіл объектісін сәйкестендіруге мүмкіндік беретін толық ақпараттың болуы;

      кепіл нысанасын міндетті түрде тексеру және бейне-, фототүсірілім жүргізу;

      құқық белгілейтін құжаттардың толық топтамасының болуы;

      банктің ішкі құжаттарының талаптарына сәйкес бағалау туралы есептерде қамтамасыз ету құнында (10 (он) пайыздан астам) елеулі айырмашылыққа әкеп соққан себептер мен өлшемшарттарды анықтау.

      Бағалау туралы есептерде қамтамасыз ету құнындағы елеулі (10 (он) пайыздан астам) айырмашылық анықталған кезде банк айырмашылыққа әкеп соққан мән-жайлар бойынша ақпаратты кепілмен қамтамасыз ету құнының статистикалық журналына енгізеді.

      Банк кепілді дұрыс бағаламау мүмкіндігін болдырмау үшін олар бойынша кепілді қамтамасыз ету құнының статистикалық журналына ақпарат енгізілген бағалау туралы есептерге талдау жүргізеді.

      Қарыз беру туралы шешім қабылдау шеңберінде банк барлық өлшемдерді ескере отырып, бағалаушы айқындаған кепіл құнының объективтілігін (барабарлығын) бағалау қорытындылары бойынша айқындалған кепіл құнын пайдаланады.

      Қабылданған шешімдерді белгіленген ішкі тәртіпке сәйкестігі тұрғысынан бағалау Қағидалардың 11-тарауының талаптарына сәйкес жүргізіледі. Белгіленген ішкі тәртіптен ауытқулар анықталған жағдайда, мүдделі бөлімшелер анықталған ауытқулар туралы ақпаратты банктің уәкілетті алқалы органына жеткізеді. Банк қызметіндегі елеулі ауытқуларды болдырмау мақсатында банктің уәкілетті алқалы органы қарыз көлеміне (сомасына) және (немесе) ауытқулар санына шектеулер белгілейді және белгіленген шектеулердің сақталуын бақылауды жүзеге асырады.

      Банк мыналарды:

      қарызды және (немесе) баланстан тыс міндеттемені өтегеннен кейін және (немесе) қарыз алушы оның құнын бағалауды қоса алғанда, банктің балансындағы кепілмен қамтамасыз ету жөніндегі деректер банкінің клиенті болуын тоқтатқаннан кейін банктің ішкі жүйелерінде кемінде 5 (бес) жыл сақтауды;

      банктің ішкі құжаттарына сәйкес кепілмен қамтамасыз ету бойынша деректерді уақтылы жаңартуды және тәуекел-метрикаларды (PD, LGD, EAD), провизиялар мен капиталды есептеуге жауап беретін модульдерге, сондай-ақ басқарушылық, қаржылық және реттеушілік есептілікті автоматты түрде қалыптастыруға жауап беретін модульдерге деректерді автоматты түрде ауыстыруды;

      қолмен түзетуді қолданғанға дейінгі бастапқы деректерді, қолмен түзетуді қолдануға жауапты тұлғалар туралы деректерді қоса алғанда, кепілмен қамтамасыз ету бойынша деректерді кез келген қолмен түзету туралы деректерді автоматты түрде тіркеу және сақтауды қамтамасыз етеді.

      Сақтауға жататын кепілмен қамтамасыз ету бойынша деректер мыналарды қамтиды (бірақ олармен шектелмейді):

      бағалау объектісінің ішкі бірегей сәйкестендірушісіне, бизнес-сәйкестендіру нөміріне (бұдан әрі – БСН) немесе жеке сәйкестендіру нөміріне (бұдан әрі – ЖСН) кепіл берушінің, қарыз алушының, тең қарыз алушылардың және кепілгерлердің ішкі бірегей сәйкестендірушісіне (егер олар БСН және ЖСН-нен өзгеше болса,) байланыстыру және байланысты қарыз алушылардың сәйкестендіруші топтары мен байланысты қарыз алушылардың барлық БСН немесе ЖСН-нің нақты көрсетілуі;

      кепілмен қамтамасыз етудің түрі мен кіші түрі;

      бағалау объектісінің кадастрлық нөмірі (егер қолданылса);

      бағалау объектісінің орналасқан жері (елі, өңірі, мекенжайы);

      банк жүйесінде кепіл шартын тоқтатудың күні;

      дисконттарды кепілмен қамтамасыз етуге қолданғанға дейінгі нарықтық құны;

      кепілмен қамтамасыз етуге бағалау (қайта бағалау) жүргізу күні;

      әрбір бағалау объектісі бойынша, оның ішінде банк балансындағы ағымдағы кепіл және жылжымайтын мүлік объектілері бойынша, сондай-ақ банк өткізген барлық бағалау объектілері бойынша кемінде 5 (бес) жыл кезең үшін қолданылған дисконттар. № 269 Қаулысына сәйкес дисконттар арасында өндіріп алу ықтималдығы және (немесе) өткізу ықтималдығы, сатуға дейінгі күтілетін мерзім, қолданылған дисконттау мөлшерлемесі және индекстер, сатуға арналған күтілетін шығыстар, өтімділік коэффициенттері қолданылмаған жағдайда дисконт мәндері туралы ақпаратты сақтау қамтамасыз етіледі;

      барлық дисконттарды, оның ішінде ұлттық валютадағы баламасын есепке алғаннан кейінгі нарықтық құн;

      провизияларды есептеу кезінде пайдаланылатын кепілмен қамтамасыз ету құны;

      бағалау объектісінің ауыртпалық белгісі;

      бағалау объектісінің ауыртпалық кезектілігі;

      кепіл беруші, кепілдік беруші, кепілгер, сақтандырушы (заңды немесе жеке тұлға, атауы, бірегей сәйкестендіруші) туралы мәліметтер;

      бағалау объектісіне ауыртпалықтың болуын растау күні;

      қарыз алушы немесе қарыз деңгейіндегі бағалау объектісі бойынша банктің талап ету құқықтарының кезектілігі;

      қарыз алушы мен қарыз деңгейіндегі кепілдер үшін қамтамасыз етудің аллоцирленген құны (олардың бірегей сәйкестендірушісіне сілтеме жасай отырып, әрбір қарыз алушыға кепіл мүлкінің үлесін көрсете отырып);

      кепілмен қамтамасыз етуді бағалау тәсілі;

      пайдаланылатын аудан бірлігі;

      бағалау объектісінің жалпы, пайдаланылатын алаңы (егер қолданылса);

      бағалау күніне жалға берілетін алаңның үлесі (егер қолданылса);

      жалға беру үшін ықтимал қолжетімді алаңның үлесі (егер қолданылса);

      4) дұрыс рейтингтік модельдің және (немесе) скорингтік жүйенің болуы.

      Банктің директорлар кеңесі рейтингтік модельді және (немесе) скорингтік жүйені әзірлеуге, оларды енгізуге, қолдануға және жұмыс істеуін бақылауға жауапты бөлімшелерді айқындайды. Рейтингтік модельде және (немесе) скорингтік жүйеде кредиттік тәуекелдің әрбір деңгейінің сипаттамасы және оларды тағайындау талаптары қамтылады. Қарыз алушының кредиттік рейтингін және (немесе) скорингтік баллын тағайындау барысында банк қарыз алушының (қарыз алушылардың) қаржылық жағдайын және қарыз алушы бойынша басқа да қолжетімді ақпаратты есепке алады.

      Қарыз алушыға кредиттік рейтинг және (немесе) скорингтік балды беру кезінде банк қарыз алушының келешектегі кредитті төлеу қабілеттілігіне және төлем қабілеттілігіне әсер ететін факторлар туралы өзекті қолжетімді ақпаратты басшылыққа алады.

      Заңды тұлғаларға берілген кредиттік рейтинг жаңартылу тұрғысынан мерзімді мониторингке жатады. Қайта қарау жиілігі қарыз алушының қаржылық жай-күйінің нашарлау тәуекеліне әкелетін теріс ақпарат болған және (немесе) банк алдындағы міндеттемелерді өтеу мүмкін болмаған және өзге де қолжетімді ақпарат болмаған жағдайда ұлғаяды;

      5) кредиттік тәуекел деңгейі бойынша активтерді сыныптаудың барабар жүйесі болуы.

      Кредиттік тәуекел деңгейі бойынша активтерді сыныптау жүйесі шеңберінде банк кредиттік портфель сапасының мониторингі үшін кешенді рәсімдер мен ақпараттық жүйелерді (ол болмаған жағдайда – бағдарламалық қамтамасыз етуді) енгізеді және пайдаланады. Рәсімдер мен ақпараттық жүйелерде проблемалық қарыздарды сәйкестендіретін және анықтайтын, тиісті бақылауды қамтамасыз ететін өлшемшарттар қамтылады.

      Кредиттік тәуекел деңгейі бойынша активтерді сыныптау жүйесі директорлар кеңесі, директорлар кеңесі жанындағы комитеттер, басқарма, кредиттік тәуекелді басқару процесіне қатысатын банктің өзге бөлімшелері үшін ақпарат беруді қамтамасыз етеді және банктің кредиттік тәуекелінің деңгейін жалпы баланс бойынша да және әрбір актив бойынша да бағалауға мүмкіндік береді.

      Кредиттік тәуекел деңгейі бойынша активтерді сыныптау жүйесі кредиттік тәуекел тән барлық активтерді (банктің меншікті капиталынан 2 (екі) пайыз аспайтын сомада негізгі емес қызмет бойынша дебиторлық берешекті қоспағанда) жан-жақты талдауға негізделеді.

      Активтерді жан-жақты талдауда:

      қарыз алушының және (немесе) контрагенттің міндеттемелері бойынша дефолттар ықтималдығын (PD);

      қарыз алушының және (немесе) контрагенттің дефолт жағдайында шығындар мөлшерін (LGD);

      дефолтқа ұшырайтын міндеттемелер шамасын (EAD);

      тәуекел бойынша позиция сақталатын мерзім ішінде;

      кепілді қамтамасыз ету құнын және оны өткізу мүмкіндігін;

      бизнес-ортаны және экономикалық жағдайларды бағалау қамтылады.

      Кредиттік тәуекел тән болатын активтерді сыныптау (банктің меншікті капиталынан 2 (екі) пайыз аспайтын сомада негізгі емес қызмет бойынша дебиторлық берешекті қоспағанда) кем дегенде 5 (бес) санаттың негізінде жүзеге асырылады және мыналарды:

      КЖБІП шеңберінде капиталдың жеткіліктілігін сенімді бағалауды;

      күтілетін шығындарды өтеуге арналған провизиялардың қажетті деңгейін қамтамасыз етеді.

      Негізгі борыш және (немесе) есептелген сыйақы бойынша күнтізбелік 90 (тоқсан) күннен астам мерзімі өткен берешегі бар активтер, егер неғұрлым жоғары санатқа сыныптау үшін дәлелді және негізделген негіздер болмаған жағдайда, ең нашар санаттарға сыныпталады.

      Негізгі борыш және (немесе) есептелген сыйақы бойынша күнтізбелік 90 (тоқсан) күннен аз мерзімі өткен берешегі бар активтер, егер ішкі құжаттарда айқындалған қарыз алушының төлем қабілетсіздігінің өзге факторлары болса, ең нашар санатқа сыныпталады;

      6) проблемалық активтерді басқару саясатының болуы.

      Банктің директорлар кеңесі проблемалық активтерді басқару саясатын бекітеді, ол мыналарды қамтиды:

      проблемалық активтердің анықтамасы;

      проблемалық активтерді басқару әдістері (қайта құрылымдау, сату, есептен шығару, кепілді қамтамасыз етуді алып қою, банкроттық және басқа әдістер);

      проблемалық активтерге қатысты лимиттер (портфельдер бөлігінде) және лимиттер бұзылған кезде белгіленген лимиттерге сәйкес келтіру үшін проблемалық активтерді басқарудың бекітілген әдістерін іске асыру мерзімдері;

      проблемалық активтер көлемінің ұлғаю тәуекеліне ертерек ден қоюдың сандық және сапалық өлшемдері;

      мүдделі бөлімшелердің тізімі және проблемалық активтермен жұмыс істеу кезінде өзара іс-қимылының ішкі тәртібі;

      директорлар кеңесіне проблемалық активтердің деңгейі туралы басқарушылық есептілікті ұсынудың ішкі тәртібі;

      банк қолданатын проблемалық активтерді басқару әдістерін бағалау рәсімдері;

      7) провизияларды қалыптастырудың сенімді әдістемесінің болуы.

      Күтілетін шығындарды жабу үшін қалыптастырылатын провизиялардың жеткіліктілігін қамтамасыз ету мақсатында банк жыл сайын (не қажет болған кезде жиі) провизияларды қалыптастыру әдістемесіне талдауды:

      провизияларды қалыптастыру әдістемесінің талаптарына сәйкес есептелген провизиялардың шығындардың нақты сомаларына сәйкестігін айқындау;

      ағымдағы нарықтық жағдайларды, макроэкономикалық көрсеткіштердің өзгеруін талдау;

      провизияларды қалыптастыру әдістемесінің валидациялары арқылы жүргізеді.

      Ұжымдық қарыздар бойынша провизияларды қалыптастыру кезінде банк қажетті уақыт кезеңін қамтитын және банктің кредиттік шығындарын неғұрлым дұрыс көрсететін тарихи деректерді талдайды. Бұл ретте тарихи деректер ағымдағы нарықтық және экономикалық жағдайды талдаумен толықтырылады.

      Егер провизияларды қалыптастыру әдістемесі провизиялары жеке негізде қалыптастырылатын қарыздар бойынша кредиттік тәуекелдің өсу белгілерінің болмауын көрсеткен жағдайда, мұндай қарыздар ұжымдық негізде кредиттік тәуекел деңгейін бағалауға жатады.

      Банк болжамды макроэкономикалық ақпараттың әсерін есепке алуға қойылатын талаптарды қоса алғанда, дефолт ықтималдығын бағалаудың әрбір моделі сәйкес келетін егжей-тегжейлі талаптарды сипаттайтын дефолт ықтималдығын бағалау модельдерінің жалпы әдіснамасын әзірлеуді (жаңартуды) қамтамасыз етеді.

      Дефолт ықтималдығын бағалау модельдерінің әдіснамасы мынадай талаптарды қамтиды, бірақ олармен шектелмейді:

      кредиттік құнсыздануды анықтау;

      пайдаланылатын деректердің сапасы, маңыздылығы және көлемі;

      модельдерді әзірлеу және тестілеуге арналған модельдерді қалыптастыру әдіснамасы;

      модельдің жекелеген блоктарының болуы (оның ішінде қаржылық, сапалық факторларды, мемлекеттік немесе топтық деңгейде қолдау мүмкіндігін есепке алу жөніндегі талап) және олардың түпкілікті PD айқындаудағы ең жоғары салмағы;

      кредиттік құнсызданудың байқалатын деңгейлері негізінде модельді калибрлеу әдіснамасы (кредиттік құнсыздану деңгейлерінің нақты статистикасы негізінде модельді калибрлеу);

      макро-сценарийлерді әзірлеу және есепке алу бойынша талаптар, миграция матрицаларын есептеу және қолдану әдіснамасы бойынша;

      жетекші рейтинг агенттіктерінің кредиттік шкалаларымен үйлесімді валидтік кредит шкаласын әзірлеу;

      PD әр түрлі түрлерін есептеу (он екі айға, бүкіл жарамдылық мерзіміне (lifetime PD), қазіргі сәтте (PIT PD) және циклдік (TTC PD) бастапқы тану кезінде);

      қаржылық кепілдіктер бойынша PD моделін есептеу;

      бақыланатын дефолт деңгейі бойынша жылдық деректерді пайдалану немесе сенімді статистикалық талдауға негізделген балама тәсілдер арқылы жылдық PD бағалау.

      Модельді әзірлеу шеңберінде:

      скорингтік модельді қолдану кезінде әзірлеу үшін іріктеме қарыз алушыларының әрқайсысы бойынша скоринг балын есептеу;

      скорингтік модельді қолдану кезінде модельді калибрлеу, яғни скоринг балын портфель бойынша кредиттік құнсызданудың байқалатын тарихи деңгейінің модельдерін пайдалана отырып, PD мәніне ауыстыру;

      макроэкономикалық жағдайды есепке алу және PD TTC-ті PD PIT-ке аудару моделін әзірлеу;

      жылдық PD-ды бақыланатын дефолт деңгейі бойынша жылдық деректерді не сенімді статистикалық талдауға негізделген балама тәсілдерді пайдалану арқылы бағалау;

      модельді әзірлеу кезінде дефолттардың бақыланатын деңгейі бойынша тарихи деректердің өзекті көлемін таңдауды және күтілетін макрокөрсеткіштер негізінде PIT мәндерін калибрлеуді көздеуі тиіс;

      статистикалық негізделген жағдайларды қоспағанда, Қазақстан Республикасының резиденттері үшін Қазақстан Республикасының PD-ге сәйкес келетін PD-дің ең төменгі шегін белгілеу.

      Банк барлық тәуекел-метрикалардың (PD, LGD, EAD), құнсыздану сатыларының және провизиялардың банктің ішкі жүйелерінде автоматты түрде есеп айырысуды, сондай-ақ кредиттік тәуекелдің елеулі ұлғаю оқиғаларын, ХҚЕС бойынша құнсыздануды объективті растау болып табылатын оқиғаларды, құнсыздану санаттарын айқындауды қамтамасыз етеді.

      Банк мынадай деректердің (бірақ олармен шектелмей) қарызды (немесе) баланстан тыс міндеттемені өтегеннен кейін жүйелерде кемінде 5 (бес) жыл сақталуын қамтамасыз етеді:

      SPPI тесттен өту немесе өтпеу нәтижелері;

      9 ХҚЕС-ке сәйкес қаржы құралын жіктеу;

      құнсыздануды объективті растау болып табылатын оқиғалар (әрбір қарыз алушы және (немесе) міндеттеме бойынша әрбір оқиға үшін жеке деректер өрісі);

      қарыз алушының құнсыздану сатысы;

      жеке бағаланатын қарыз алушылар үшін "going-concern" және "gone-concern" әдістері бойынша сценарийлердің ықтималдылығы;

      тиімді пайыздық мөлшерлеме (бастапқы және ағымдағы пайыздық мөлшерлемелер);

      дефолт деңгейлері (қарыз алушылардың, міндеттемелердің саны бойынша және міндеттемелердің сомасы бойынша) абсолюттік және пайыздық көрсеткіштерде;

      қайтарым деңгейлері (міндеттемелердің сомасы бойынша - сауығуды ескере отырып және сауығуды есепке алмай) абсолюттік және пайыздық көрсеткіштерде;

      қайта құрылымдау деңгейлері (қарыз алушылардың, міндеттемелердің саны бойынша және міндеттемелердің сомасы бойынша – қайта құрылымдау бойынша жеке және мәжбүрлі қайта құрылымдау бойынша жеке) абсолюттік және пайыздық көрсеткіштерде;

      сауығу деңгейлері (қарыз алушылардың, міндеттемелердің саны бойынша және міндеттемелердің сомасы бойынша) абсолюттік және пайыздық көрсеткіштерде;

      есептен шығару деңгейлері (міндеттемелер сомасы бойынша - ішінара есептен шығару бойынша жеке және толық есептен шығару бойынша жеке) абсолюттік және пайыздық көрсеткіштерде);

      PD мәндері (оның ішінде әрбір қарыз алушы және (немесе) міндеттеме үшін берілген сәттен бастап және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде);

      тану сәтіндегі және қарыз және (немесе) баланстан тыс міндеттеме мерзімі ішіндегі әрбір айға арналған он екі айлық PD және lifetime PD мәндері;

      LGD мәндері (әрбір қарыз алушы және (немесе) міндеттеме үшін LGD мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      EAD мәндері (әрбір қарыз алушы және (немесе) міндеттеме үшін EAD мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      кредиттік шығындар (әрбір қарыз алушы және (немесе) міндеттеме үшін күтілетін кредиттік шығындар мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      тәуекел-саралау коэффициенттерінің мәндері (RWA) (әрбір қарыз алушы және (немесе) міндеттеме үшін RWA мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      кредиттік конверсия коэффициенттері;

      қарыз алушының баланстық және баланстан тыс міндеттемелерінің сомасы (соңғы 5 (бес) жыл бойынша);

      қарыз алушының есептен шығарылған қарыздары (соңғы 5 (бес) жыл бойынша);

      провизиялардың қорытынды мәні (қарыз алушы деңгейінде және міндеттеме деңгейінде);

      БСН немесе ЖСН-ге және ішкі бірегей сәйкестендірушілеріне (егер олар БСН немесе ЖСН-нен өзгеше болса) қарыз алушы мен қарыз және (немесе) баланстан тыс міндеттемені байланыстыру;

      БСН немесе ЖСН және ішкі бірегей сәйкестендірушісіне (егер олар БСН немесе ЖСН-нен өзгеше болса) барлық бірлесіп қарыз алушылар мен кепілгерлерді байланыстыру;

      банктің ішкі құжаттарына сәйкес байланысты қарыз алушылар тобының бірегей сәйкестендірушісіне байланыстыру;

      банктің ішкі құжаттарына сәйкес байланысты қарыз алушылар тобы қатысушыларының БСН немесе ЖСН-не байланыстыру;

      құнсыздану сатысын және провизияларды есептеу үшін талап етілетін, қарыз алушылардың қаржылық көрсеткіштері;

      Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес субъектінің кәсіпкерлік санатына жататындығының белгісі;

      банкпен ерекше қатынастармен байланысты тұлғалардың тізіміне тиесілілік белгісі;

      қайта құрылымдау және (немесе) мәжбүрлі қайта құрылымдау белгісі;

      қарыз бойынша және қарыз алушыға осы банктегі қарыздар бойынша қайта құрылымдауды жүргізудің барлық күндері.

      Банк жүйелері барлық қарыз алушылар, олардың баланстық және баланстан тыс міндеттемелері және банк портфельдері үшін кредиттік тәуекелдің едәуір ұлғаю оқиғаларының және ХҚЕС бойынша құнсыздану оқиғаларының іске қосылу оқиғасының фактісін тіркейді және жүйелерде сақтайды;

      8) кредиттік тәуекелді бағалау модельдерінің валидация рәсімінің болуы.

      Модельдерді қолдана отырып кредиттік тәуекелді бағалаудың барабарлығын қамтамасыз ету мақсатында банк олардың валидациясы, бэк-тестинг жүргізу процестерін, тәуекелдердің жоспарланған деңгейінен ауытқудың рұқсат етілген деңгейін регламенттейді. Жоспарланған тәуекел деңгейінен ауытқыған жағдайда, банк түзету шараларының жоспарын әзірлейді.

      Валидация бір немесе бірнеше мына әдістер:

      модельдің кемсітушілік қабілетін тексеру;

      модельдің болжамды дәлдігін бағалау;

      рейтингтердің ауысуын талдау;

      рейтингтерді салыстырмалы талдау арқылы жүзеге асырылады.

      Валидацияны 3 (үш) жылда кемінде 1 (бір) рет банктің тәуелсіз бөлімшесі не тәуелсіз үшінші тарапты тарта отырып жүзеге асырады. Валидацияны жүргізу жиілігі ағымдағы нарықтық жағдайға, стратегияға, активтердің көлеміне, банк операцияларының күрделілік деңгейіне байланысты болады, экономикада немесе банкті кредиттеудің ішкі процестерінде елеулі өзгерістер болған жағдайда ұлғаяды. Валидация нәтижелері тәуекелдерді басқару мәселелері жөніндегі комитетке ұсынылады.

      Банктің тәуелсіз бөлімшесі 1 (бір) жылда кемінде 1 (бір) рет жүргізген скорингтік моделдердің ішкі валидациясы.

      Банктің тәуелсіз бөлімшесі скорингтік модельдердің ішкі валидациясын банктің ішкі құжаттарында провизияларды есептеуде пайдаланылатын өлшемдерді (қатысушылар, тексеру аясы, тексеру салалары, пайымдауларды дайындау өлшемшарттары, нәтижелерді ұсыну форматы, мерзімдері) валидациялаудың егжей-тегжейлі сипатталған процесін қоса алғанда, бірақ олармен шектелмей, валидацияның толық процесін ресімдеу кезінде мүмкін болады.

      Банктің валидацияға жауапты тәуелсіз бөлімшесі тексеру процесін сипаттай отырып, нәтижелерді және маңыздылық дәрежесін ашып көрсете отырып, әрбір тексерілген параметр бойынша қорытынды қалыптастырады.

      Валидация нәтижелері толық негіздемесімен тәуекелдерді басқару мәселелері жөніндегі комитетке беріледі.

      Валидация нәтижелерін қарау нәтижелері бойынша тәуекелдерді басқару мәселелері жөніндегі комитет модельге өзгерістер енгізу қажеттілігі немесе қажеттілігінің жоқтығы мәселесі бойынша қорытындыны қамтитын хаттама жасайды.

      Модельді валидациялау шеңберінде мыналарды жүргізу талап етіледі, оның ішінде:

      модельдің реттеуші талаптарға сәйкестігін тексеру;

      модельді болжау дәлдігін анықтау үшін модельді бэк-тестингтеу (модель әзірленгеннен өзгеше іріктеулерде модельдің дәлдігін тексеру). Банк неғұрлым кейінгі бақылаулар негізінде модельдің релеванттығын тексереді;

      модельдерді әзірлеу кезінде пайдаланылатын деректердің маңыздылығы мен сапасын тексеру. Тексеру шеңберінде кейіннен моделін жасау үшін таңдаудың жеткілікті екендігіне эконометриялық тестілер арқылы көз жеткізу қажет;

      модельді тәуекел-метрикаларды бағалаудың басқа модельдеріне сәйкестігін тексеру;

      9) кредиттік тәуекелді бағалау кезінде барабар және негізделген сараптамалық бағалауды қолдану.

      Сараптамалық бағалауды қолдану қажет болған жағдайларда банк:

      мұндай бағалауды қолдану лимиттерін көрсете отырып, сараптамалық бағалауды қолданудың регламенттелген процесін;

      сараптамалық бағалауды жүргізетін қызметкерлер құзыретінің жеткілікті деңгейін;

      сараптамалық бағалауды қолданудағы біркелкі тәсілді қамтамасыз етеді. Бірдей жағдайларда сараптамалық бағалауларда елеулі ауытқулар болмайды;

      сараптамалық бағалау тиісті сақтықты қолдана отырып, негізделген және құжатталған рұқсаттар негізінде жүзеге асырылады.

      Банктің тарихи деректерді ескере отырып, сараптамалық бағалауды қолдануы ағымдағы нарықтық және экономикалық ахуалды талдаумен, атап айтқанда (қолданылуы бойынша):

      қарыздар беру процестеріндегі, шешімдер қабылдау стандарттары мен практикаларындағы, қайтарудағы, есептен шығарудағы өзгерістермен;

      сыртқы және ішкі экономикалық факторлардың, серпінді ескере отырып, бизнес ортаның өзгерістерімен;

      жұмыс істемейтін және қайта құрылымдалған қарыздар деңгейінің өзгерістерімен;

      нарықтың жаңа сегменттері және өнімдері пайда болуымен;

      кредиттік тәуекел шоғырлануының өзгерісімен толықтырылады;

      10) қарыздар (дебиторлық берешекті және шартты міндеттемелерді қоса алғанда), сондай-ақ кредиттік тәуекел тән өзге операциялар туралы толық және дұрыс ақпаратты қамтамасыз ететін, деректерді сақтау құралдарының жиынтығын қоса алғанда, кредиттік тәуекел деңгейін дұрыс бағалауға мүмкіндік беретін қажетті құралдардың болуы.

      Банк кредиттік басқаруды мыналарды қамтитын, бірақ олармен шектелмейтін рәсімдерге сәйкес жүзеге асырады:

      ұсынылған кредиттік құжаттардың кредиттер беру талаптарына сәйкестігін тексеру;

      кредиттік шарттардың қабылданған шешімдерге сәйкестігін тексеру;

      кредиттік досьені қалыптастыру және жүргізу.

      Кредиттік досьені (бөлігін) электрондық түрде қалыптастыруға рұқсат беріледі. Кредиттік досьеде (мыналарды қоса алғанда, бірақ олармен шектелмей):

      қарыз алушыны идентификаттау бойынша құжаттар қамтылады:

      осы топқа жеке тұлғаның жеке басын куәландыратын құжаттар, заңды тұлғаны құруға байланысты құжаттар (Банктер туралы заңның 8-1-бабының 3-тармағында белгіленген жағдайларды қоспағанда, акцияларының немесе қатысу үлестерінің он және одан да көп пайызын тікелей немесе жанама иеленетін түпкі меншік иелері-жеке тұлғаларды жария етумен, оның құқық субъектілігін растаумен), сондай-ақ қарыз алушының атынан әрекет ететін және қарыз алушының атынан кредиттік және кепіл құжаттамасына қол қоюға уәкілетті тұлғалардың өкілеттігін растайтын құжаттар жатады.

      Нысаналы пайдалануды анықтауға жататын құжаттама (овердрафтарды, банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан кем жиынтық сомасымен нысаналы пайдалануды растаусыз тұтынушылық кредиттерді және банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан кем жиынтық сомасымен айналым қаражатын толықтыру мақсатындағы кредиттерді, Қазақстан Республикасының бейрезидент-банктерінің қатысуымен синдикатталған қарыздардан басқа):

      осы топқа жасау мақсатында қаржыландыру сұратылатын мәміле бойынша құжаттар мен ақпарат (қайта құрылымдау және (немесе) қайта қаржыландыру жағдайында қаржыландырудың бастапқы мақсаттарын қоса алғанда), оның ішінде ірі қарыз алушылар бойынша:

      қарызды пайдалану мақсатын растайтын құжаттар, оның ішінде заңды тұлғалар үшін – жеткізу, сатып алу-сату шарттары, сыртқы сауда келісімшарттары және басқалары;

      қарыз бен шартты міндеттемелердің сомасы асатын заңды тұлға үшін, меншікті капиталының мөлшері 100 (бір жүз) миллиард теңгеден асатын – банктің меншікті капиталының 0,1 (нөл бүтін оннан бір) пайызы болатын банктер үшін, меншікті капиталының мөлшері 100 (бір жүз) миллиард теңгеден аспайтын – банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызы болатын банктер үшін – өзін-өзі ақтау мерзімін және кредиттелетін мәміленің рентабельділік деңгейін сипаттайтын қарызды берудің техникалық-экономикалық негіздемесі не қарызды пайдалану мақсаттарын, өткізу нарықтарын және қарыз алушының маркетингтік стратегиясын, тәуекелдерді бағалауды және оларды басқаруды көрсететін қарыз алушының бизнес-жоспары, жылдар бойынша нақтыланған қаржылық жоспары (жылдар бойынша бизнес-жоспарды іске асырудың қаржылық көрсеткіштері, бизнес-жоспарды қаржыландыру және қарызды өтеу көздері мен көлемі), кірістер (шығыстар) сметасы (инвестициялық мақсаттарға байланысты қарыздар, стартап жобалар немесе негізгі өтеу көзі кредит ресурстары есебінен сатып алынған тауарларды және (немесе) қызметтерді сатудан түсетін түсімдер болады деп жоспарланған қарыздар) жатады.

      Осы тармақтың мақсаттары үшін:

      айналым қаражатын толықтыруға арналған кредит деп ағымдағы өндірістік процестерді қаржыландыру үшін берілген кредит түсініледі;

      тұтынушылық кредит деп заңды тұлға құрмай жеке тұлғаға немесе жеке кәсіпкерге берілген және мына өлшемшарттарға сәйкес келетін кредит түсініледі:

      кредит беру кәсіпкерлік қызметті қаржыландыру мақсатына байланысты емес және қарыз алушы кредитті кәсіпкерлік қызметті жүзеге асыру үшін пайдаланбайды деп болжанады;

      кредитті ұзақ пайдаланылатын тауарларды (тұрғын үй жылжымайтын мүлікті, автомобильдерді, тұрмыстық техниканы, жиһазды және өзгелерін) сатып алуға және (немесе) әртүрлі қызметтерге (білім беру, туристік, медициналық, жөндеу-құрылыс және өзгелерді) ақы төлеуге және (немесе) өзге де сатып алулар мен мақсаттарға (басқа банктегі қарызды қайта қаржыландыруға (егер бұрын алынған қарыз тұтыну мақсаттарына байланысты болған жағдайда), ұялы телефондарды, тамақ өнімдерін және өзге де тауарларды) жолдау жоспарлануда;

      кредитті алушыда алынған кредит бойынша банк алдындағы міндеттемелерге қызмет көрсетуге объективті мүмкіндік беретін, банктің ішкі құжаттарында айқындалған тәртіппен расталған тұрақты табыс көзі (жалақы, зейнетақы, жәрдемақы, бағалы қағаздардан дивидендтер, жылжымайтын мүлікті жалға беруден түскен кірістер және басқа да кірістер) бар.

      Клиенттің қаржылық жағдайын және қамтамасыз ету сапасын талдау үшін қажетті құжаттар:

      құжаттардың бұл тобына олардың негізінде қарыз алушының қаржылық жағдайына талдау жүргізілетін және қарыз алушы қызметінің негізгі экономикалық көрсеткіштерін көрсететін барлық құжаттар, сондай-ақ қабылданатын қамтамасыз етудің болуын, сапасын, мөлшерін растайтын құжаттар жатады, ол мыналарды қамтиды (бірақ олармен шектелмейді):

      кепіл құжаттамаға қол қоюға уәкілетті тұлғаның өкілеттігін растайтын құжаттар;

      бағалаушының жылжымайтын мүлікті бағалау туралы есебі;

      банктің Қағидалары мен ішкі құжаттарының талаптарына сәйкес бағалаушының кепілді бағалаудың барабарлығы бойынша кепіл қызметі бөлімшесінің қорытындысы;

      кепіл нысанына берілген құқығын растайтын құжаттар;

      уәкілетті тіркеуші органдарда тіркелгені туралы белгісі бар, кепіл туралы шарттың көшірмесі.

      Кредиттік мониторинг жүргізу үшін қажетті құжаттама. Осы топқа банк бөлімшелері қарыз ресімдеу барысында қалыптастыратын немесе мерзімді кредиттік мониторингті растау үшін қажетті құжаттама, сондай-ақ кредиттік тәуекелді басқару мақсаттары үшін қарыз алушылар (контрагенттер) туралы мәліметтерді жаңарту рәсімі жатады;

      11) басқарушылық ақпарат жүйесінің болуы және жұмыс істеуі.

      Банк мына ақпаратты қоса алғанда, бірақ онымен шектелмей:

      кредиттік портфель және оның ішінде оның өзгерістерінің серпінінде ұсынылған оның сапасы туралы;

      банкте кредиттердің әр түрлері бойынша белгіленген лимиттерге жиынтығында ұшырауға жақындауды бағалауды қоса алғанда (лимит алдындағы тәсіл), кредиттік тәуекелге ұшырау мөлшері (деңгейі) туралы;

      байланысты қарыз алушылар тобына және оның өзгеру серпіні қатысты кредиттік тәуекелге ұшырауы туралы;

      ірі қарыз алушылардың (контрагенттердің) және банкпен ерекше қатынастармен, оның ішінде банк акционерлерімен ерекше қатынастармен байланысты қарыз алушылардың (контрагенттердің) кредиттік тәуекелі шоғырлануы және оның өзгеру серпіні туралы;

      қарыз алушылардың (контрагенттердің) ішкі рейтингтері және олардың өзгеру серпіні туралы, қарыз алушылардың (контрагенттердің) рейтингі бойынша кредиттер сапасының мониторингі және оның кезеңділігі туралы;

      провизиялардың мөлшері және провизиялардың барабар деңгейін бағалау туралы;

      қайта құрылымдалатын, қайта қаржыландырылатын және проблемалық кредиттер туралы;

      лимиттердің сақталуын мониторингтеу және бақылау туралы;

      саясат пен лимиттерден ауытқулар туралы ақпаратты қамтитын, бірақ олармен шектелмейтін басқарушылық есептілік нысандарын әзірлейді.

      Ескерту. 42-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (қолданысқа енгізілу тәртібін 5-т. қараңыз) қаулысымен.

      43. Директорлар кеңесі ағымдағы нарықтық жағдайға, даму стратегиясына, активтердің көлеміне және банк операцияларының күрделілік деңгейіне сәйкес келетін нарықтық тәуекелді басқару жүйесінің болуын қамтамасыз етеді және банктің нарықтық тәуекелін тиімді анықтауды, өлшеуді, мониторингі мен бақылануын қамтамасыз етеді, сондай-ақ меншікті капиталдың оны жабу үшін жеткіліктілігін қамтамасыз ету мақсатында нарықтық тәуекелді хеджирлеу стратегиясын айқындайды.

      Нарықтық тәуекелді басқару жүйесі банк тәуекелдері басқарудың ішкі процестерімен ықпалдастырылған, ал оның нәтижелері оның нарықтық тәуекелінің деңгейі мен бейімін мониторингтеу мен бақылау процесінің, сондай-ақ банктің ағымдағы қызметін жүзеге асыру кезінде шешімдер қабылдау процесінің ажырамас бөлігін құрайды. Нарықтық тәуекелді бағалау нәтижелері банктің даму стратегиясын әзірлеу процесінде есепке алынады.

      Нарықтық тәуекелді басқару активтер мен міндеттемелер позициясын басқару, оң пайыздық маржаны және күтілетін кірістілікті қамтамасыз ете отырып, қаржы құралдарының құнын қалыптастыру, ашық валюталық позицияны басқару, нарықтық тәуекелдердің тұрақты мониторингі және тиісті операцияларға тәуекел дәрежесінің белгіленген деңгейлерін бақылау негізінде жүзеге асырылады.

      Нарықтық тәуекелді басқару жүйесі бағалы қағаздар портфелін басқаруды және валюталар, пайыздық мөлшерлемелер және туынды қаржы құралдары бойынша ашық позицияларды бақылауды қамтиды.

      44. Банк нарықтық тәуекелді басқару процесінде:

      1) бағыныштылық және есептілік ішкі тәртібін қоса алғанда, нарықтық тәуекелді басқару процесіне тартылған банктің ұйымдық құрылымын;

      2) сауда және банк кітабының құрылымын, сондай-ақ құралдарды сауда және банк кітабының құралдарына бөлу рәсімдерін айқындайды.

      Сауда кітабы – сауда операцияларын қолдау, сатып алу және сату бағасының арасындағы айырма түрінде кіріс алу, әртүрлі тәуекелден банк операцияларын хеджирлеу үшін сатып алынатын және сатылатын қаржы құралдары ұсынылған банктің қаржы портфелінің бөлігі. Сауда кітабының позициялары үнемі қайта бағаланады. Қалған барлық операциялар банк кітабына жатады;

      3) пайыздық мөлшерлемесінің өзгеруіне құбылып тұратын активтер (міндеттемелер);

      4) нарықтық тәуекелді бағалау тәсілдері, әдістері және модельдері;

      5) банктің тәуекел дәрежесі деңгейін белгілеуге және мониторингіне тәсілдер және тәуекелді барынша азайту әдістері тәуекелге бағытталған.

      45. Нарықтық тәуекелді басқару жүйесінің жұмыс істеуі мынадай негізгі компоненттер негізінде жүзеге асырылады, бірақ онымен шектелмейді:

      1) банктің инвестициялық қызметінің стратегияларын бекіту және мерзімді талдау, банктің белгіленген тәуекел-профилін ескере отырып, активтер мен пассивтердің оңтайлы құрылымын, банктің меншікті капиталының жеткіліктілігі деңгейін және маңызды нарықтық тәуекелді өтеуге өтімділік деңгейін қалыптастыру.

      Инвестициялық қызметтің стратегиясы мына негізгі принциптерге жауап береді:

      мазмұны іске асыру мақсаты, бағыты және мерзімдері бойынша банктің жалпы стратегиясына сәйкес келеді;

      банктің инвестициялық қызметін басқарудың тактикалық және стратегиялық процестері арасында өзара байланыстың болуы;

      барынша көп пайда табу, сапалы инвестициялық портфельдің өсуін қамтамасыз ету, банк активтерінің жалпы құрылымында өтімді активтердің жеткілікті деңгейін ұстап тұру;

      нарықтық тәуекелді басқару бойынша талаптардың, әдістердің және рәсімдердің орындалуын ескере отырып, активтер және пассивтер құрылымын қалыптастыру;

      2) нарықтық тәуекелге тән банктің барлық бағытын ескеретін нарықтық тәуекелді анықтау, бағалау, мониторингі бойынша рәсімдерді (банктік және сауда кітабын, баланстық және баланстан тыс операцияларды), сондай-ақ көрсетілген тәуекелдерді хеджирлеу әдістерін бекіту.

      Банк нарықтық тәуекелді басқару процесін әзірлейді, олар мыналарды қамтиды, бірақ олармен шектелмейді:

      нарықтық тәуекелді басқару процесінің қатысушыларын, есеп беретін құрылымды нақты белгілей отырып, олардың өкілеттіктері жауапкершілігін, сондай-ақ ақпарат алмасу ішкі тәртібін;

      операцияларды оларды пайдалану мақсатын көрсете отырып, сондай-ақ қаржы құралдарына, оның ішінде көлеміне, құрамына және шарттарына қойылатын ішкі талаптарды және өлшемшарттарды жүзеге асыруға рұқсат берілген шетел валюталарының, қаржы құралдарының тізбесін;

      нарықтық тәуекел деңгейін анықтау, өлшеу, мониторингі және бақылау ішкі тәртібі және рәсімдерін.

      Нарықтық тәуекелді анықтау, өлшеу, мониторингі және бақылау рәсімдері:

      активтердің, міндеттемелердің, баланстан тыс позициялардың барлық түрлерін қамтиды;

      нарықтық тәуекелдің барлық түрлерін және олардың дереккөздерін қамтиды;

      мөлшерлеме, баға және басқа да нарықтық шарттарын қоса отырып, нарықтық тәуекел деңгейіне әсер ететін факторлардың өзгеруін бағалауды және мониторингін жүйелі негізде жүргізуге мүмкіндік береді;

      нарықтық тәуекелді уақытында сәйкестендіруге және нарықтық шарттардың қолайсыз өзгеруіне жауап ретінде шаралар қабылдауға мүмкіндік береді.

      Нарықтық тәуекелдің қабылданған деңгейін бағалау мақсатында банк, даму стратегиясына, банктің активтер көлеміне және операциялары күрделілігінің деңгейіне сәйкес келетін модельдерді пайдаланады.

      Банк кітабына қатысты банк пайыздық тәуекелді анықтауды, өлшеуді (бағалауды), мониторингті және бақылауды жеке жүргізеді.

      Банк кітабының пайыздық тәуекелін сандық бағалау үшін банк оның деңгейін мониторингтеу және басқару мақсатында кем дегенде екі қосымша әдісті қолданады:

      банктің экономикалық құнының өзгеруін сандық бағалау (economic value of equity, EVE), яғни, банктің баланстық және баланстан тыс шоттарында көрсетілген талаптар мен міндеттемелерден туындайтын ақша ағындарының таза құны өзгеретін шаманы есептеу;

      таза пайыздық кірістің өзгеруін сандық бағалау (net interest income, NII), яғни, пайыздық күйзеліс сценарийлеріне сәйкес банктің күтілетін таза пайыздық кірісі өзгеретін шаманы есептеу (мөлшерлемелердің параллель жоғары және (немесе) төмені ауысуы).

      Банк қолданатын пайыздық тәуекелдерді бағалау әдістері пайыздық мөлшерлемелердің өзгеруіне сезімтал, банк жүргізетін операцияларға (мәмілелерге) тән, пайыздық тәуекелдің барлық маңызды көздерін қамтиды. Жиынтық көлемі активтер (міндеттемелер) көлемінің 5 (бес) пайызынан аспайтын пайыздық мөлшерлемесінің өзгеруіне құбылып тұратын шетел валютасында номинирленген қаржы құралдарына қатысты банк шетел валютасының әрқайсысы бойынша жеке пайыздық тәуекелді өлшеуді жүргізеді. Пайыздық тәуекелдерді бағалау әдіснамасы шеңберінде қабылданған жорамалдар банктің тиісті ішкі құжаттарында құжаттандырылады.

      Банк кезеңдік негізде банк қызметіне тән нарықтық тәуекелдің әрбір типі үшін құбылып тұратынына талдау жүргізеді. Құбылмалы талдау пайдаға (шығынға) және өзгермелі тәуекел факторлардың ықтимал өзгерістері банктің меншікті капиталына ықпалын көрсетеді.

      Банк кезеңдік негізде нарықтық тәуекелді бағалау модельдеріне бэк-тестинг жүзеге асырады. Банк нарықтық тәуекелді бағалау модельдерінің сенімділігін және тиімділігін тексеру мәніне бэк-тестинг жүргізеді және қажеттілігіне қарай оларды жетілдіреді. Бэк-тестинг нәтижелері қажеттілігіне қарай нарықтық тәуекелді басқару рәсімін жетілдіру бойынша ұсыныстарымен тәуекелдерді басқару мәселесі бойынша комитетке және банктің директорлар кеңесіне жіберіледі.

      Банк тәуекел дәрежесінің белгіленген деңгейінен асу мүмкіндігін ескерту мақсатында нарықтық тәуекел деңгейіне жүйелі мониторинг жүргізеді. Нарықтық тәуекелдің мониторинг кезеңділігін банк қызметінің тиісті бағыты үшін оның маңыздылығының дәрежесін негізге ала отырып банк анықтайды.

      Нарықтық тәуекелдің мониторингі барысында алынған нарықтық тәуекел деңгейінің елеулі өзгерістері туралы ақпарат қажетті шешім қабылдау үшін директорлар кеңесіне дейін, банктің тәуекелдерді басқару жөніндегі комитетіне дейін уақтылы жеткізіледі.

      Нарықтық тәуекелді барынша азайту мақсатында банк мыналарды белгілейді:

      Қағидалардың 3-тарауына сәйкес валюталық, баға және пайыздық тәуекелдері бойынша тәуекел дәрежесінің деңгейін;

      белгіленген тәуекел дәрежесі деңгейінің сақталуына тұрақты бақылау;

      директорлар кеңесіне, тәуекелдерді басқару мәселесі бойынша комитетке, банк басқармасына және басқа мүдделі құрылымдық бөлімшелерге белгіленген шекті мәніне жеткені және (немесе) тәуекел дәрежесі деңгейінің бұзушылықтары туралы тез арада ақпарат беру рәсімі;

      тәуекел дәрежесі деңгейіне жеткен кезде қабылданатын нарықтық тәуекелді төмендету бойынша шаралар;

      3) нарықтық тәуекелді басқару рәсімі:

      қаржы құралдарының құрылымы, олардың сандық және құн көрсеткіші өзгерген;

      жаңа технологияларды және банк операцияларын және басқа да мәмілелерді, өзге де қаржы инновациялары мен технологияларын жүзеге асыру талаптарын әзірлеу және енгізу;

      жаңа нарыққа шыққан кезде;

      4) хеджирлеу тиімділігін (оңтайлығын) және құнын өлшем шарттарын белгілеуді қоса отырып, тәуекелдерді хеджирлеу әдістері мен өлшемшарттары.

      Банк нарықтық тәуекелдің әрбір түрі үшін хеджирлеу стратегиясын әзірлейді және іске асырады, олар мынаны қамтиды:

      хеджирленетін баптар;

      пайдаланатын хеджирлеу құралдарының сипаттамасын (контрагенттің сенімділігін бағалауды, хеджирлеу құралдарының мерзімін ескере отырып биржалық, биржадан тыс құралдарын пайдалану);

      хеджирлеу құралдарын өтеу үшін қажетті өтімділік деңгейін анықтау ішкі тәртібін;

      хеджирлеу тиімділігін бағалау рәсімінің және әдістерінің сипаттамасын.

      Егер әділ құнының немесе толық көлемде хеджирлеу объектісі бойынша ақша ағынының өзгеруі хеджирлеу құралы бойынша әділ құнының немесе ақша ағынының өзгеруімен өтелсе хеджирлеу тиімді болып саналады. Хеджирлеу банктің жалпы тәуекелдеріне емес, нақты сәйкестендірілетін тәуекелге қатысты жүзеге асырылады;

      5) қаржы құралдарын пайдаланудан банктің кірістілік мониторингінің ішкі тәртібі және рәсімі;

      6) тәуекелдерді басқару рәсімін жүзеге асыру шеңберінде олардың нәтижелерін пайдалану ішкі тәртібін қоса отырып нарықтық тәуекелді бағалау мақсатында стресс-тестілеуді жүзеге асыру рәсімі.

      Банк қызметіне тән әлеуетті нарықтық тәуекелдер деңгейін анықтау, банктің өзгерістерге қарсы тұру қабілеттілігін бағалау мақсатында кезеңдік негізде нарықтық тәуекелді стресс-тестілеу жүргізеді.

      Стресс-тестілеу, жүргізу рәсімі мен әдістерінің кезеңділігі банктің тиісті ішкі құжаттарында белгіленеді. Стресс-тестілеу жүргізу кезеңділігі банктің нарықтық тәуекелге ұшырағыштығы, капитал нарықтарының және өзге де сыртқы факторларының құбылмалығы деңгейін негізге ала отырып анықталады. Стресс-тестілеу жүргізу кезеңділігі сыртқы факторлар маңызды өзгерген жағдайда ұлғаяды.

      Стресс-тестілеу жүргізген кезде мынадай сценарийлер пайдаланылады:

      тарихи;

      шетел валютасының және (немесе) банктің ашық позициялары бойынша бағалы металлдардың бағамын өзгеруін көздейтін;

      қаржы құралдарының нарықтық құнының өзгеруін көздейтін;

      пайыздық мөлшерлемелердің жалпы деңгейінің өзгеруін, пайыздық мөлшерлемелердің өзгеруіне құбылып отыратын қаржы құралдарының кірістілігінің өсу немесе төмендеу сценарийлерін көздейтін;

      кірістіліктің өзгеруін көздейтін;

      банк тартатын және орналастыратын ресурстар бойынша пайыздық мөлшерлеме арасындағы арақатынасының өзгеруін көздейтін;

      нарықтық пайыздық мөлшерлемелердің құбылмалылық дәрежесін өзгертуді көздейтін;

      банк қызметінің басты нарықтық, қаржылық және (немесе) өзге талаптарының күрт нашарлауын көздейтін.

      Банк оның бизнесінің құрылымына және қабылдайтын тәуекелдер бейініне сәйкес келетін әдіснаманы, стресс-тестілеу сценарийлерін пайдаланады.

      Стресс-тестілеу нәтижелері директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетіне және банк басқармасына және басқа да мүдделі құрылымдық бөлімшелеріне кезеңдік негізде ұсынылады. Егер стресс-тестілеу нәтижелері тәуекелдің жекелеген факторларына банктің осалдығы туралы куәландырса, банк қабылдаған тәуекел деңгейін төмендету бойынша шаралар қабылдайды;

      7) нарықтық тәуекелге оның ішінде лимитті белгілеу алдындағы тәсілге негізделген ұшырағыштықты ерте байқау индикаторларының жүйесі;

      8) ішкі құжаттарына өзгерістер енгізу рәсімдері және нарықтық тәуекелге банктің ұшырағыштық деңгейіне әсер ететін нарықтық шарттардың өзгерген жағдайда банк рәсімдері;

      9) нарықтық тәуекелге ұшырағыштық деңгейін өз уақытында және толық көлемде бағалауға, тәуекел дәрежесінің белгіленген деңгейіне жақындату және өзгерістерге өз уақытында әсер етуге мүмкіндік беретін сапалы, жан-жақты, кезеңдік басқарушылық ақпараты жүйесінің ішкі тәртібін бекіту.

      Банк банктің директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетке және банктің басқа да мүдделі құрылымдық бөлімшелеріне ұсынуға арналған басқарушылық ақпараттың, нарықтық тәуекелге ұшырағыштығы туралы ақпараттың тиімді жүйесінің болуын қамтамасыз етеді.

      Басқарушылық ақпарат мыналар қамтылады, бірақ олармен шектелмейді:

      ағымдағы пайыздық мөлшерлемелері, валюта бағамдары, нарықтық баға белгілеу және олардың динамикалары туралы мәліметтер;

      валюта және қаржы құралдары бөлігіндегі маңызды ашық позициялар туралы мәліметтер;

      пайыздық мөлшерлемесінің өзгеруіне құбылып отыратын қаржы құралдары бойынша біріктірілген позициялар бойынша пайыздық тәуекел деңгейі туралы мәліметтер;

      Қағидаларға қосымшаға сәйкес капиталдың жеткіліктілігін бағалаудың ішкі процесін және өтімділіктің жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есеп құрылымының 8-тармағы 1) тармақшасының жетінші, сегізінші және тоғызыншы абзацтарына сәйкес толтырылатын банк портфелінің пайыздық тәуекелі туралы мәліметтер;

      пайыздық мөлшерлемесінің өзгеруіне құбылып отыратын қаржы құралдары бойынша позициялардың белгіленген лимиттерге сәйкестігі туралы мәліметтер;

      нарықтық тәуекел туралы ерте ескерту индикаторлары туралы мәліметтер;

      пайыздық мөлшерлемелерінің, валюта бағамдарының, болашақта баға индекстерінің өзгеруі туралы сараптама бағалар;

      нарықтық тәуекелдерді өлшеу нәтижелер;

      10) нарықтық тәуекелді төмендету бойынша шаралар қабылдау ішкі тәртібінің болуы;

      11) нарықтық ақпаратқа негізделген қаржы құралдарының әділ құнын бағалауды жүргізу рәсімдерінің болуы.

      Ескерту. 45-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      46. Директорлар кеңесі банктің ұйымдық құрылымының барлық деңгейінде және жаңадан жасалатын өнімдерде, қызмет түрлерінде, процестерде және жүйелерде банктің тәуекелдерін басқарудың жалпы процесіне толықтай интеграцияланған операциялық тәуекелді басқару жүйесінің болуын қамтамасыз етеді және оны өтеуге меншікті капиталдың жеткіліктілігін қамтамасыз ету мақсатында банктің операциялық тәуекелін тиімді анықтауды, өлшеуді, мониторинг пен бақылауды қамтамасыз етеді. Операциялық тәуекелді басқару жүйесі мыналарды қамтиды, бірақ олармен шектелмейді:

      1) есеп беру ішкі тәртібін қоса алғанда, операциялық тәуекелді басқару процесіне тартылған барлық қатысушылардың толық сипатталған өзара іс-әрекеті.

      Банк операциялық тәуекелді басқару процесіне қатысушыларды 3 (үш) қорғаныс желісі негізінде анықтайды.

      Бірінші қорғаныс желісін банктің құрылымдық бөлімшелерінің өздері қамтамасыз етеді. Бұл құрылымдық бөлімшелердің басшылары олардың қызметіне тән, оның ішінде қызметкерлерге, өнімдерге, процестерге және жүйелерге байланысты операциялық тәуекелді анықтауға, өлшеуге, мониторинг пен бақылауға жауап береді дегенді білдіреді. Ағымдағы нарықтық жағдайды, стратегияны, активтердің көлемін, банк операцияларының күрделілік деңгейін негізге ала отырып, бірінші қорғаныс желісіндегі операциялық тәуекелді басқару жүйесінің тиімді жұмыс істеуін қамтамасыз ету үшін банктің құрылымдық бөлімшелерінде операциялық басқару бойынша тәуекелдерді үйлестірушілер тағайындалады, олардың операциялық тәуекелді басқару және ішкі аудит бөлімшелерімен өзара әрекеттесу ішкі тәртібі белгіленеді.

      Екінші қорғаныс желісін операциялық тәуекелді басқару бойынша тәуелсіз бөлімше қамтамасыз етеді.

      Үшінші қорғаныс желісін банктің операциялық тәуекелін басқару жүйесінің тиімділігін тәуелсіз бағалау арқылы ішкі аудит бөлімшесі қамтамасыз етеді;

      2) операциялық тәуекелді өлшеу құралдарының сипаттамасы;

      3) операциялық тәуекелдің тәуекел дәрежесінің деңгейін белгілеу ішкі тәртібі;

      4) ақпарат алмасу ішкі тәртібі және операциялық тәуекелдің ішкі оқиғаларының негізі;

      5) тәуекелді анықтау кезінде дәлдікті қамтамасыз ету үшін операциялық тәуекел оқиғаларын жіктеу жүйесі;

      6) операциялық тәуекелді талдау және банктің операциялық тәуекелінің деңгейі мен түрлері айтарлықтай өзгерген жағдайда, операциялық тәуекелді басқару саясатын тиісінше қайта қарау.

      47. Операциялық тәуекелді басқарудың тиімді жүйесін құру мақсатында директорлар кеңесі:

      1) мынадай құрамдас бөліктерді қамтитын, бірақ олармен шектелмейтін операциялық тәуекелді басқару саясатын бекіту үшін жауапты болады:

      операциялық тәуекелді басқарудың мақсаттары мен міндеттері;

      операциялық тәуекелді басқарудың негізгі принциптері;

      операциялық тәуекел оқиғаларының түрлерін жіктеу;

      банктің операциялық тәуекелінің тәуекел дәрежесінің деңгейі;

      3 (үш) қорғаныс желісінің негізінде операциялық тәуекелді басқару процесіне қатысушыларды, есеп беру құрылымын нақты анықтай отырып, олардың өкілеттіктерін, жауапкершіліктерін белгілеу;

      операциялық тәуекелді анықтау, өлшеу, мониторинг пен бақылау ішкі тәртібі мен рәсімдерін белгілеу, оның ішінде:

      операциялық тәуекелдің негізгі көрсеткіштерін анықтау;

      операциялық тәуекелді басқару рәсімдері мен тетіктерін белгілеу;

      ақпаратты ұсынудың түрлерін, нысандары мен мерзімдерін қоса алғанда, операциялық тәуекелді басқару процесінің қатысушылары арасында 3 (үш) қорғаныс желісі бойынша ақпарат алмасу ішкі тәртібі;

      саясаттан, рәсімдерден, лимиттерден ауытқуларды мақұлдау, бекіту, талдау және бақылау рәсімдері;

      жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді мақұлдау және (немесе) қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізу ішкі тәртібі мен рәсімдері;

      операциялық тәуекелді басқару кезінде кемшіліктер анықталған және (немесе) банктің операциялық тәуекелге ұшырағыштық деңгейіне әсер ететін жағдайлар орын алған жағдайларда ішкі құжаттар мен рәсімдерге өзгерістер енгізу жөніндегі талаптар;

      2) операциялық тәуекелді басқару мәдениеті тәуекелін қалыптастыру;

      3) сыртқы факторлардың өзгеруінен туындаған операциялық тәуекелді, сондай-ақ тәуекел деңгейі мен түрлерінің өзгеруін қоса алғанда, жаңа өнімдермен, қызмет түрлерімен, процестермен немесе жүйелермен байланысты операциялық тәуекелдерді уақтылы анықтауды және басқаруды қамтамасыз ету мақсатында операциялық тәуекелді басқару жүйесін үнемі талдау;

      4) операциялық тәуекелді басқарудың ең үздік тәжірибесін қолдану үшін тиісті жағдайлармен қамтамасыз ету;

      5) тұрақты түрде қарастырыла отырып, операциялық тәуекелге қатысты тәуекел дәрежесінің деңгейін бақылау және бекіту. Тәуекел дәрежесі деңгейінің өзектілігін талдау барысында сыртқы факторлардың өзгеруі, банк операцияларының, оның ішінде қызметтің жекелеген түрлері бойынша айтарлықтай ұлғаюы, ішкі бақылау жүйесін аудиторлық тексеру нәтижелері (бар болса), операциялық тәуекелді басқару жүйесінің тиімділігі немесе тәуекелдің азаюы, келтірілген зиянның көлемі, сондай-ақ тәуекел дәрежесінің белгіленген деңгейінің бұзылу жиілігі, ауқымдары және сипаты ескеріледі.

      48. Банк мыналар арқылы (бірақ, олармен шектелмейді):

      1) аудиторлық тексерулердің нәтижелерін пайдалану арқылы.

      Аудиторлық тексерулердің нәтижелері банктің операциялық тәуекелін басқару барысында қосымша ақпарат көзі болып табылады;

      2) операциялық тәуекел оқиғалары туралы ішкі деректерді жинау мен талдауды жүзеге асыру.

      Операциялық тәуекел оқиғалары туралы ішкі деректерді жинау және талдау (операциялық тәуекел оқиғалары бойынша дерекқорды жүргізу) – операциялық тәуекелге ұшырағыштығын және операциялық шығындар туралы ақпараттың негізінде ішкі бақылаудың тиімділігін бағалауға мүмкіндік беретін процесс.

      Шығындардың туындау жағдайларын талдау ірі шығындардың себептері туралы ұсыныс пен бақылау жүйесіндегі іркілістің эпизодтық немесе жүйелік болып табылатындығы туралы ақпарат береді;

      3) операциялық тәуекелдер бойынша сыртқы оқиғаларды талдау.

      Операциялық тәуекел оқиғалары туралы сыртқы деректердің құрамына (бар болса) жиынтық операциялық шығындар, мерзімдері, шығындарды өтеу туралы деректер, сондай-ақ, шығындардың басқа банктерде орын алу оқиғалары туралы тиісті эпизодтық ақпарат кіреді;

      4) операциялық тәуекелді өзіндік бағалау.

      Банк осы арқылы банктің процестеріне тән операциялық тәуекелдерді анықтайтын және олардың процестерге ықпалын және анықталған операциялық тәуекелдерді бақылаудың қолданыстағы рәсімдерінің тиімділігін бағалайтын операциялық тәуекелді айқындайтын құрал;

      5) бизнес-процестердің сипаттамасы (регламенттеу).

      Бизнес-процестердің сипаттамасы (регламенттеу) – оның аясында бірінші қорғау желісін жасайтын құрылымдық бөлімшелер бизнес-процестердің негізгі кезеңдерін, қызмет түрлерін, операциялық тәуекелдерді, тәуекелдерді бақылау мен басқару кемшіліктері мен тәуекелдер арасындағы өзара тәуелділікті анықтауға ықпал ететін ұйымдастырушылық функцияларды анықтайтын процесс;

      6) операциялық тәуекелдің негізгі көрсеткіштерін қолдану.

      Операциялық тәуекелдің негізгі индикаторлары банк ұшыраған операциялық тәуекел профилі туралы ұғымды беретін статистикалық деректерді және (немесе) мәнді (шаманы) білдіреді. Операциялық тәуекелдің негізгі индикаторлары банктегі операциялық тәуекел деңгейінің өзгерістеріне мониторинг үшін пайдаланылады, бұл өз кезегінде процестердегі, ұйымдастырудағы кемшіліктерді, іркілістер мен әлеуетті шығындарды анықтауды қамтамасыз етеді;

      7) операциялық тәуекелді сценарийлік талдау.

      Операциялық тәуекелді сценарийлік талдау шығындар туралы сыртқы оқиғаларды банктің ішкі процестерімен салыстыру және операциялық тәуекелдің әлеуетті туындау жағдайларын анықтау және ықтимал салдарларын анықтау үшін бақылау немесе тәуекел жүйесінде бұрын анықталмаған кемшіліктер туралы құрылымдық бөлімшелер басшыларының және тәуекелдерді басқару бөлімшесінің операциялық сараптамалық қорытындысын алу барысын білдіреді.

      Тәуекелдерді басқару мәселелері жөніндегі комитет операциялық тәуекел деңгейін тұрақты мониторингтеу барысының болуын қамтамасыз етеді.

      49. Банк әртүрлі алушыларға ұсынылатын операциялық тәуекелді басқару жөніндегі есептіліктің құрамы мен жиілігін айқындайтын ішкі тәртіптің белгіленуі қоса қамтылатын, Банктің (бөлімшелердің) жауапты адамдарының ақпаратты дайындау және тиісті алушыларға жеткізу үшін басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді. Есептілікті ұсынудың белгіленген ішкі тәртібі операциялық тәуекелді алдын ала басқаруды жүзеге асыруға мүмкіндік береді. Операциялық тәуекел туралы басқарушылық есептілікте:

      1) операциялық тәуекел бойынша банктің тәуекел дәрежесінің белгіленген деңгейінің бұзылуы туралы ақпарат;

      2) оқиғалардың себептерін, түрлерін, салдарларын көрсете отырып, залалдың мөлшері туралы операциялық тәуекелдің жіктелуі бойынша бөлінген шығындар мен операциялық тәуекелдің маңызды ішкі оқиғалары туралы мәліметтер;

      3) шешімдер қабылдау үшін операциялық тәуекелдің маңызды сыртқы оқиғалары туралы мәліметтер;

      4) операциялық тәуекелдің туындауының маңызды оқиғалары бойынша қабылданатын түзетуші шаралар туралы ақпарат және (немесе) қабылданған шаралардың тиімділігін талдау;

      5) операциялық тәуекелдің өзіндік бағалау нәтижелері;

      6) тәуекелдің негізгі индикаторларын мониторингтеу нәтижелері;

      7) сценарийлік талдау нәтижелері;

      8) операциялық тәуекел картасы туралы ақпарат қамтылған.

      Басқарушылық есептілікте толық, дәйекті, уақтылы ақпарат бар. Есептіліктің кезеңділігі банктің тәуекелдерге ұшырағыштық деңгейін, сондай-ақ оның қызметіндегі өзгерістер қарқынын және сипатын көрсетеді.

      Операциялық тәуекелді басқаруды үнемі жетілдіру және операциялық тәуекелді басқару қағидаттарын, рәсімдерін және процестерін ары қарай дамыту мақсатында операциялық тәуекел туралы басқарушылық есептілікті қалыптастыру процестеріне кезең-кезеңмен талдау жасалып тұрады.

      50. Стрестік жағдайда туындайтын әлеуетті тәуекелдер анықталған жағдайда, банк кезеңдік негізде (бірақ жарты жылда 1 (бір) реттен кем емес) капитал жеткіліктілігінің әлеуетті қауіп көздерін анықтау үшін стресс-тестілеу жүргізеді. Банк стресс-тестілеуді мынадай әдістерді пайдалану арқылы (бірақ олармен шектелмей) жүргізеді:

      1) сценарийлік талдау;

      2) құбылмалылық талдауы.

      Стресс-тестілеуді жүргізу процесінде мыналар қамтылады:

      стресс-тестілеу банкке капитал жеткіліктілігінің деңгейінде стресс-тестілеудің ықпалын талдауға, ішкі және сыртқы ортаның өзгеруі кезінде тәуекелдің туындау деңгейін бағалауға мүмкіндік береді;

      стресс-тестілеу жүргізудің дәрежесі мен жиілігі таңдап алынған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, сондай-ақ банктің қаржы жүйесіндегі рөліне сәйкес келеді. Банк нашарлап бара жатқан нарықтық жағдайларда немесе банктің басшылығының талабы бойынша стресс-тестілеуді жүргізу жиілігін ұлғайту мүмкіндігіне ие;

      банктің директорлар кеңесі стресс-тестілеуді, сценарийлерді (оның ішінде, экономикалық өсу кезеңінде консервативтік сценарийлерді де қарастырады), нәтижелерді бағалауды жүргізу рәсімдерін бекіту бөлігінде стресс-тестілеу процесінде және стресс-тестілеу барысында анықталған капитал тәуекелін барынша азайту шараларын қабылдау нәтижесінде белсене қатысады.

      Банк стресс-тестілеуді жүзеге асыру кезінде стресс-тестілеудің мынадай сценарийлерін пайдаланады, бірақ олармен шектелмейді:

      тұтастай алғанда және экономиканың жекелеген салалары бойынша экономикалық өсудің құлдырауын қоса алғанда, елдің экономикалық конъюнктурасының төмендеуіне ықпалын бағалауға негізделген жалпы экономикалық сценарий;

      жергілікті стрестік факторлардың ықпалын бағалауға негізделетін, оның ішінде банктің кредиттік қызметінің ерекшеліктерімен және оның кредиттік портфелінің құрылымымен байланысты банктің бизнесіне арналған ерекше сценарий;

      төтенше жағдайлардың ықтималдығын ескеретін сценарий.

      Банк консервативтік, бірақ капитал жеткіліктілігінің деңгейінің төмендеуіне ықпал ететін сыртқы және ішкі көрсеткіштердің әлеуетті іске асырылатын жағымсыз өзгерістері негізінде стресс-тестілеу сценарийін әзірлейді.

      Банктің директорлар кеңесі стресс-тестілеу сценарийін және қабылданған жорамалдарды, сондай-ақ стресс-тестілеу нәтижелерін бекітеді. Банктің сценарийлері мен тиісті болжамдарын таңдаудың негізділігі құжатталады және стресс-тестілеудің нәтижелерімен бірге қарастырылады.

      Стрестік сценарийлері мен құбылмалылықты анықтау кезінде банк тарихи және гипотетикалық, оның ішінде тәуекелдер мен болжамдардың әдеттегі диапазонының шектерінен тыс стрестік ахуалды қоса алғанда, ақпараттың кең өрісін пайдаланады.

      Реттеуші қабылдайтын стрестік ахуалдың сценарийлерін қолдану мүмкіндігінен басқа, банк оның жеке сипаттамасымен сәйкесетін қолдануға неғұрлым жарамды стресстік ахуалды пайдалануға ұмтылады, бірақ олармен шектелмейді.

      Банктің директорлар кеңесі тұрақты түрде стресс-тестілеу сценарийлерінің елеулі өзгерістері тұрғысынан қарастырады. Стресс-тестілеу сценарийлерін өзгерту қажет болған кезде аралық бағалау жүргізіледі.

      Стресс-тестілеу сценарийлерін және жорамалдарды әзірлеу кезінде банк мыналарды басшылыққа алады:

      сценарийде банк ұшырауы ықтимал барлық маңызды тәуекелдер қамтылады;

      стресс-тестілеу кезінде банк тәуекелдердің әралуан түрлерінің өзара байланысын қарастырады;

      банк стресс-тестілеудегі жорамалдарды анықтау кезінде консервативтік тәсілді ұстанады. Сценарийдің түрі мен дәрежесін негізге ала отырып, банк оның қызметіне қатысты бірқатар жорамалдардың орындылғын ескереді;

      стресс-тестілеудің тәсілдері мен модельдері статистикалық және эконометрикалық негізделген болып табылады;

      тәуекелдердің жекелеген түрлері бойынша банктердің ішкі модельдері стресс-тестілеу мақсаттарына бейімделеді;

      банк қысқа мерзімді және ұзаққа созылатын, сондай-ақ ағымдағы сәтте капитал жеткіліктілігі деңгейінің қаншалықты жоғары болуына қарамастан идиосинкразиялық және нарықтық сценарийлерді, оның ішінде:

      капитал нарығының қолжетімді болмауын;

      энергия қорлары құнының төмендеуін;

      ұлттық валюта бағамының әлсіреуін;

      жылжымайтын мүлік нарығындағы дағдарысты;

      мөлшерлемелердің өзгеруін;

      ішкі жалпы өнімнің өзгеруін;

      ауыл шаруашылық секторындағы дағдарысты;

      инфляциялық болжамдардың өсуін;

      халықтың жұмыссыздық деңгейінің артуын және кірістерінің азаюын;

      активтердің нарықтық құнының төмендеуін қарастырады.

      Банктің директорлар кеңесі және өтімділік тәуекелін басқару процесіне қатысатын бөлімшелер стресс-тестілеу нәтижелерін және болжамдалатын тәуекелдерді, сондай-ақ кері әсерлерді барынша азайту бойынша кейінгі іс-әрекеттерді хабарлайды және талқылайды. Банктің директорлар кеңесі стресс-тестілеу процесінің нәтижелерін банктің стратегиялық және бюджеттік жоспарлау процесіне қосады. Стресс-тестілеу нәтижелері ішкі лимиттерді белгілеу кезінде қолданылады.

      Банктің директорлар кеңесі күтпеген жағдайлар орын алған жағдайда, оның ішінде процестің кемшіліктерін жою мақсатында стресс-тестілеу нәтижелерін капитал жеткіліктілігін қолдау процесіне есепке алады.

      Ескерту. 50-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      51. Банк:

      1) жаңа өнімдерге, қызмет түрлеріне, процестер мен жүйелерге тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізген жағдайда тәуекелдерді бағалауды;

      2) ендіруден болатын шығындарды және пайданы талдауды;

      3) банктің тәуекел дәрежесі деңгейінің өзгеруін бағалау және тиісті өзгерістер енгізуді;

      4) тәуекелдерді басқару процесінің, бақылаудың қажетті тетіктерінің болуын;

      5) қалған тәуекелдердің деңгейі туралы ақпараттың болуын;

      6) жаңа өнімдерге, қызмет түрлеріне, процестер мен жүйелерге тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізген жағдайда тәуекелдерді анықтау, өлшеу, мониторингтеу және бақылау үшін рәсімдер мен әдістердің болуын;

      7) жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді әзірлеу, мақұлдау мен ендірудің алдында немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізген жағдайда банктің технологиялық инфрақұрылымына немесе адам ресурсына инвестициялар салуды жүзеге асыру бойынша банктің мүмкіндігін бағалауды қамтамасыз ететін жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді әзірлеуді, мақұлдау мен ендіруді немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізуді қамтамасыз етеді.

      52. Банктің директорлар кеңесі жыл сайын меншікті капитал жеткіліктілігін және банктің директорлар кеңесіне қолжетімді өзге де ақпаратты бағалаудың ішкі процесі аясында анықталған нәтижелердің негізінде капитал жеткіліктілігін бағалауды жүзеге асырады.

      Нәтижелерін, стресс-тестілеу тәсілдерін қолдануды, тәуекелдерді анықтауды және ақпарат жинау процесін, тәуекелдерді бағалау модельдерінің валидациясын қоса алғанда капитал жеткіліктілігін бағалаудың ішкі процесі сандық және сапалық көрсеткіштерге үздіксіз шолу жасауға тиіс. Шолу 3 (үш) қорғау желісі аясында олардың КЖБІП-дегі рөліне қарай жасалады. Шолу ішкі және сыртқы факторлар өзгерген кезде өзгерістерді уақтылы енгізуге ықпал етеді.

6-тарау. Өтімділік жеткіліктілігін бағалаудың ішкі процесі

      53. Директорлар кеңесі банктің ӨЖБІП негізгі тәсілдері мен қағидаттарын регламенттейтін және мына бөлімдерді:

      1) ӨЖБІП ұйымдастырушылық құрылымының сипаттамасын;

      2) тәуекел дәрежесі стратегиясының сипаттамасын;

      3) әр күндік өтімділік тәуекелін және өтімділіктің айырмашылығын қоса алғанда, өтімділік тәуекелін және қорландыруды басқаруды ұйымдастыруды;

      4) өтімділік тәуекелін басқаруды жаңа өнімдер мен қызмет түрлерін бекіту процесіне біріктіру процесінің сипаттамасын;

      5) өтімділікпен күтпеген жағдайлар болған кезде қорландыру стратегиясына және қаржыландыру жоспарына шолуды;

      6) өтімділік буферлерін және кепілмен қамтамасыз етуді басқаруды ұйымдастыруды;

      7) стресс-тестілеу рәсімдерін ұйымдастыруды;

      8) өтімділік жеткіліктілігін бағалаудың ішкі процесін өзіндік бағалау рәсімдерін ұйымдастыруды қамтитын ішкі құжатын бекітеді.

      54. ӨЖБІП ұйымдастырушылық құрылымының сипаттамасында банктің өтімділік пен өтімділік тәуекелін басқару процестерін іске асыруға қатысатын жауапты алқалы органдарын және бөлімшелерін көрсете отырып, ӨЖБІП-ке қатысушылар тізбесі қамтылады, оның ішінде:

      1) банктік директорлар кеңесі өтімділік тәуекелін басқару және тәуекел дәрежесінің деңгейін анықтауға жауапты болады. Банктің директорлар кеңесі есепті жылдан кейінгі жылғы 30 сәуірден кешіктірмей КЖБІП және ӨЖБІП-тің сақталуы бойынша есепті бекітеді;

      2) тәуекелдерді басқару мәселелері жөніндегі комитет директорлар кеңесі белгілеген тәуекел дәрежесінің деңгейі шеңберінде өтімділікті басқару саласындағы саясаттар мен рәсімдерді әзірлеуге жауап береді. Бұдан басқа, тәуекелдерді басқару мәселелері жөніндегі комитет банктің директорлар кеңесіне тәуекел дәрежесін сақтау және өтімділік деңгейінің елеулі өзгерістері туралы кезең-кезеңімен хабарлайды;

      3) ішкі бақылау функциялары жүктелген тұлғалар бөлімшесі (бөлімшелері) ӨЖБІП рәсімдерінің сақталуын тексереді және нәтижелерін банктің директорлар кеңесіне жеткізеді;

      4) тәуекелдерді басқару процесіне қатысатын бөлімше (бөлімшелер):

      өтімділік тәуекелін басқару процесін іске асыруға жауапты болып табылады;

      Қағидаларға қосымшаға сәйкес капитал жеткіліктілігін бағалаудың ішкі процесінің және өтімділік жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есептің құрылымына сәйкес КЖБІП және ӨЖБІП сақтау жөніндегі есепті дайындауға жауап береді. Банк есептеулерді, қолданылатын модельдерді, түсіндірме жазбаларды, талдамалық анықтамаларды, өзін-өзі бағалау нәтижелерін және ӨЖБІП тиімділігін бағалауды қамтитын, бірақ олармен шектелмейтін растайтын құжаттардың болуын қамтамасыз етеді;

      стресс-тестілеу өткізу дайындық үшін жауапты болады;

      5) өтімділікті басқару бөлімшесі (бөлімшелері) өтімділікті жедел басқару жөніндегі іс-шараларды әзірлейді (әзірлейді) және жүзеге асырады (іске асырады) және тәуекелдерді басқару бөлімшесімен бірге күтпеген жағдайлар туындаған кезде қаржыландыру жоспарын жасайды;

      6) ішкі аудит бөлімшесі ӨЖБІП тиімділігіне бағалау жүргізеді.

      Ескерту. 54-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      55. ӨЖБІП шеңберінде банктің директорлар кеңесі бекітілген тәуекел дәрежесі стратегиясын ұстануға жауапты.

      56. Банк әр түрлі уақыт аралығындағы активтер, міндеттемелер және баланстан тыс құралдар бойынша ақша ағындарын егжей-тегжейлі болжауды қамтитын өтімділік тәуекелін анықтау, бағалау, мониторингілеу және бақылау жөніндегі тиімді процесті әзірлейді.

      Банк өтімділік тәуекелінің деңгейіне әсер ететін барлық баланстық және баланстан тыс баптарды бағалайды. Банк өтімділік тәуекелін реттеу мақсатында банктің қорландыруды тартуға қажеттілігін өтеу үшін нарықтағы өтімділік деңгейін бағалайды.

      Өтімділік тәуекелін басқару кезінде банк активтер құнының төмендеуін және өтімділік, кірістілік және капитал деңгейіне күйзелістері кезінде оларды сату әсерін ескереді.

      Банк өтімділік тәуекелі мен ол ұшырасатын басқа да тәуекел түрлері арасындағы өзара іс-қимылды ескереді.

      Өтімділікті өлшеу болашақта өтімді активтердің ықтимал тапшылығын айқындау үшін банктің қолма-қол ақша ағындары мен түсімдерін бағалауды қамтиды. Банк қалыпты жағдайлардағы түрлі уақыт деңгейлеріндегі және күйзеліс дәрежесі әртүрлі бірқатар сценарийдегі баланстан тыс талаптар мен міндеттемелерді қоса алғанда, активтер мен міндеттемелер бойынша болжанатын ақшалай ағындарын өлшейді және болжайды.

      Мұндай уақыт деңгейлеріне мыналар жатады:

      өтімділікке қажеттілік және күндізгі негізде қаржыландыру мүмкіндігі;

      өтімділікке қажеттілік және 1 (бір) жылға дейін қысқа және орта мерзімді деңгейлерді қаржыландыру мүмкіндігі;

      1 (бір) жылдан астам ұзақ мерзімді өтімділік.

      Банк өтімділік тәуекелінің артуы мен қорландырудың шектеулі тәуекелдерін анықтайтын ерте ескерту индикаторларын әзірлейді. Әзірленген индикаторлар банктің өтімділік, қорландыру деңгейінің теріс үрдісін анықтайды және банктің қаржылық жағдайына туындайтын тәуекелдердің әсерін азайту жөнінде шұғыл шаралар қабылдау мақсатында нақты бағалауды көрсетеді.

      Банк ерте ескертудің сапалық және сандық индикаторларының триггерлерін анықтайды.

      Ерте ескертудің сапалық және сандық индикаторлары өз сипаты бойынша мыналарды қамтиды, бірақ олармен шектелмейді:

      активтердің, әсіресе міндеттемелердің есебінен қаржыландырылатын мерзімінен бұрын алу мүмкіндігі бар немесе өтеу мерзімі белгіленбеген активтердің тез өсуі;

      жеке активтерде немесе міндеттемелерде шоғырланудың ұлғаюы;

      валюта айырмашылықтарының ұлғаюы;

      міндеттемелердің орташа өлшенген өтеу мерзімінің төмендеуі;

      рұқсат етілген деп белгіленген, бірақ тәуекел деңгейін төмендету мақсатында тәуекелдерді басқару жүйесінің қолданыстағы рәсімдерінде жекелеген түзету шараларын талап ететін банктің ішкі лимиттерінің және (немесе) пруденциалдық нормативтерінің мәндеріне жақындау;

      теріс үрдістер немесе банк қызметіне байланысты жоғары тәуекел;

      банк кірісінің айтарлықтай төмендеуі, активтер сапасының және банктің жалпы қаржылық жағдайының нашарлауы;

      банкке қатысты жағымсыз ақпарат, оның ішінде бұқаралық ақпарат құралдарында;

      банктің кредиттік рейтингін төмендету;

      акциялар бағасының төмендеуі немесе банк борышы құнының өсуі;

      корпоративтік немесе бөлшек қорландыру құнының өсуі;

      қосымша қамтамасыз етуді ұсыну және (немесе) жаңа мәмілелер бойынша қамтамасыз етусіз бас тарту және мерзімдерді ұзарту жөніндегі контрагенттердің талаптарын арттыру;

      банк үшін берілген кредит желілерінің белгіленген мөлшерін жабу немесе қысқарту;

      бөлшек депозиттер жылыстауының ұлғаюы;

      мерзімді корпоративтік депозиттер жылыстауының ұлғаюы;

      ұзақ мерзімді қаржыландыруды тартудағы қиындықтар.

      Банк қалыпты және күйзеліс жағдайларында төлемдер мен есеп айырысулар бойынша міндеттемелерді уақтылы орындау мақсатында бір күн ішіндегі өтімділік позициясы мен ілеспе тәуекелдерді белсенді түрде басқарады, осылайша төлемдер мен есеп айырысу жүйелерінің үздіксіз жұмыс істеуіне ықпал етеді.

      Банк өтімділіктің бір күн ішіндегі тәуекелін басқарады, бірақ олармен шектелмейді:

      ақшалай қаражаттың күтілетін түсімі мен жылыстауын есепке ала отырып, өтімділіктің күндізгі позицияларын қадағалау, операциялық күннің әртүрлі кезеңдерінде туындайтын қаржыландырудың әлеуетті тапшылығының мөлшерін болжау;

      өтімділіктің кіріс және шығыс ағындарының негізгі көздері ретінде әрекет ететін негізгі клиенттерді айқындау, тұрақты байланыс орнату және жақын болашақтағы ірі түсімдер мен алымдар туралы хабардар ету арқылы түсімдер мен жылыстауларды болжау;

      өтімділік ағындары мен ықтимал кредиттік қажеттіліктер өте жоғары болатын негізгі кезеңдерді, күндерді және жағдайларды анықтау;

      бизнес-бөлімшелердің қажеттіліктерін түсіну;

      қажетті қосымша бір күн ішіндегі өтімділіктің мөлшерін немесе басым төлемдерді өтеу үшін өтімділіктің жылыстауын шектеу қажеттілігін айқындау мақсатында күтілетін төлемдерге қатысты өтімділіктің ішкі позициясын бақылау;

      қысқа мерзімде қажетті бір күн ішіндегі өтімділіктің жеткілікті деңгейін алу мақсатында қорландырудың сенімді көздерінің болуы;

      күнделікті қарыз қаражатын алу қажет болған жағдайда кепіл ретінде пайдаланылатын банк активтерін басқару;

      осындай активтердің, кепілге арналған жедел тетіктердің жеткілікті мөлшерінің болуы;

      бір күн ішіндегі қажеттіліктерге сәйкес негізгі клиенттер қаражатының жылыстауын мониторингілеу;

      қызметтің үздіксіздігін қамтамасыз ету шараларын қоса алғанда, өтімділіктің күндізгі ағынында күтпеген үзілістер туындаған жағдайда банктің ден қою шаралары.

      Банк банктің директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетіне және басқа да мүдделі құрылымдық бөлімшелеріне банктің өтімділік тәуекеліне ұшырауы және банктің өтімділік жағдайы туралы ақпарат беруге арналған тиімді басқарудың ақпараттық жүйесін ұсынады.

      Банк басқарушылық есептілік жүйесін әзірлеуде, ол:

      өтімділік тәуекелінің барлық көздерін, оның ішінде шартты міндеттемелер бойынша тәуекелдерді, сондай-ақ міндеттемелерді мерзімінен бұрын өтеуге және тиісті көздер бойынша өтімділіктің белгілі бір мөлшерін алу қажеттілігіне әкелетін оқиғалардың туындауымен байланысты тәуекелдерді қамтиды;

      әртүрлі уақыт деңгейі қимасындағы өтімділік позициясы жөнінде ақпарат ұсынуды қамтамасыз етеді;

      жеке және біріктірілген негізде банктің едәуір позициялары бар валюталардың түрлері бойынша қалыпты және күйзелісті жағдайларда да өтімділік бойынша позицияларды мониторингілеу үшін тәуекелді өлшеуді қамтамасыз етеді;

      ауыртпалықсыз жоғары өтімді активтердің динамикасын, оларды сату немесе күйзеліс жағдайы басталған кезде қаражатты тарту үшін кепіл ретінде пайдалану мақсатында мониторингілеу мен талдауды жүзеге асыруға мүмкіндік береді;

      өтімді активтер қорының деңгейіне әсер ететін факторлар туралы ақпаратты мониторингілеу мен талдауды жүзеге асыруға мүмкіндік береді;

      әртүрлі сценарийлер бойынша стресс-тестілеу нәтижелерін есепке ала отырып, әртүрлі уақыт деңгейі қимасындағы ақша қаражатының болашақ ағындарын бағалауды және болжауды қамтамасыз етеді;

      күйзеліс кезеңінде неғұрлым толық және өзекті ақпаратты қамтамасыз етуді көздейді.

      Басқарушылық есептілік жүйесі мыналарды анықтайтын ішкі тәртіпті орнатуды қамтиды, бірақ олармен шектелмейді:

      әртүрлі алушыларға ұсынылатын өтімділік тәуекелін басқару бойынша есептіліктің өлшемшарттары, құрамы, ішкі тәртібі және жиілігі (мысалы, күнделікті есептілік өтімділік тәуекелін басқаруға жауапты тұлғаларға, тұрақты түрде – басқармаға, тәуекелдерді басқару мәселелері жөніндегі комитетке және директорлар кеңесіне ұсынылады, жиілігі жоғары – күйзелістік жағдайлар кезеңінде);

      ағымдағы өтімділік тәуекелінің деңгейін белгіленген лимиттермен салыстыру, өтімділік деңгейіндегі жағымсыз үрдістерге әкеп соқтыратын теріс факторларды анықтау, сондай-ақ бұзушылықтарды шектеу тәсілдері;

      шекті мәндерді, бұзушылықтардың себептерін және қалыптасқан жағдайды теңестіру жөніндегі ұсыныстарды көрсете отырып, өтімділік тәуекелінің лимиттерін бұзу туралы хабарламалар;

      ақпаратты дайындауға және тиісті алушыларға жеткізуге жауапты тұлғалар (бөлімшелер).

      Ақпараттық жүйелер өтімділік тәуекелдерін басқару жүйесінің жұмыс істеуін, оның ішінде белгіленген лимиттердің сақталуын бақылауды қамтамасыз етеді. Ақпараттық жүйелер банк бизнесінің күрделілігіне, тәуекел профиліне, қызмет салаларына, активтердің көлеміне және банктің қаржы жүйесіндегі рөліне сәйкес келеді.

      57. Өтімділік тәуекелін басқаруды жаңа өнімдер мен қызмет түрлерін бекіту процесіне біріктіру процесінің сипаттамасы.

      Банк барлық маңызды қызмет түрлері үшін жаңа өнімдерді бекіту процесінде өтімділік шығындарын, пайдасы мен тәуекелдерін ескереді.

      Банктің ӨЖБІП банк қызметінің барлық бағыттарына тән шығындарды, пайда мен өтімділік тәуекелдерін (оның ішінде қазіргі уақытта тікелей әсер етпейтін, бірақ болашақта іске асыру мүмкіндігі бар шартты тәуекелдермен байланысты қызметті) ескереді. Шығыстардың, пайдалардың және өтімділік тәуекелдерінің мұндай бөлінуі активтер мен міндеттемелердің күтілетін мерзімдеріне, олардың нарықтағы өтімділік тәуекелінің сипаттамаларына және салыстырмалы түрде тұрақты қорландыру көздеріне қолжетімділіктен түсетін пайданы қосқанда, кез келген басқа тиісті факторларға байланысты факторларды қамтиды.

      58. Қорландыру стратегиясына және өтімділікпен болатын күтпеген жағдайлардағы қаржыландыру жоспарына шолу (бұдан әрі – қаржыландыру жоспары). Банк қорландыру көздерін әртараптандырады және мына факторларды (бірақ олармен шектелмей):

      1) өнімдер, құралдар, нарықтар бойынша қорландыру көздерінің түрлерін;

      2) қорландыру мерзімдерін;

      3) эмитенттің, контрагенттің немесе кредитордың сипаттамаларын, оның ішінде экономика секторын, географиялық орналасуын;

      4) қорландыру көздерінің валютасын ескере отырып, шоғырлануға арналған ішкі лимиттерді белгілейді.

      Әртараптандыру мақсаттары қаржыландыру жоспарларының бір бөлігі болып табылады (бір жылға дейін және одан да көп) және стратегиялық және бюджеттік жоспарлауды жасау процесінде ескеріледі.

      Директорлар кеңесі, тәуекелдерді басқару мәселелері жөніндегі комитет және банк басқармасы қорландыру көздерінің сипаттамасы мен әртараптандыруы туралы ақпараттандырылады және ішкі және сыртқы ортаның өзгеруіне дереу ден қою мақсатында қорландыру стратегиясын кезең-кезеңімен қайта қарайды.

      Салымшылар мен контрагенттердің қаражатын тартудың тиімділігі мен мүмкіндіктерінде шешуші мәні бар қаржы нарықтарына қолжетімділікті қамтамасыз ету қорландыруды әртараптандыруды қамтамасыз етудің маңызды құрауышы болып табылады. Тиісті нарықтарға қол жеткізуді қамтамасыз ету мыналарды:

      қорландыру мақсатында таңдалған қаржы нарықтарында қатысуды қолдауды;

      аңдалған қаржыландыру нарықтарында қатысуды нығайту мүмкіндігін;

      ақша қаражатын беретін ағымдағы және әлеуетті кредиторлармен өзара қарым-қатынасты анықтауды, орнатуды, қолдауды;

      кредиторлардың банкпен қарым-қатынасты қолдауға дайындығын қамтамасыз ету мақсатында банкті капиталдандырды арттыруды ескереді, бірақ олармен шектелмейді.

      Банк банктің стрестік жағдайлар мен өтімділік дағдарыстарына қарсы тұру қабілетін арттыратын қорландырудың балама көздерін айқындайды. Өтімділік дағдарысының сипатына, ауырлығына және ұзақтығына байланысты әлеуетті қаржыландыру көздері мыналарды:

      депозиттердің өсімін;

      міндеттемелерді өтеу мерзімдерін ұзартуды;

      қысқа мерзімді және ұзақ мерзімді борыштық құралдардың эмиссиясын;

      топтың ішіндегі қаражат аударымдарын, еншілес компанияларды немесе бизнес бағыттарын сатуды;

      активтерді секьюритилендіруді;

      қолда бар жоғары өтімді активтерді сатуды немесе репо мәмілелерін жасауды;

      қызметтің негізгі бағыттары бойынша көлемдердің ұлғаюын тежеуді (мысалы, кредит беруді баяулату) қамтиды, бірақ олармен шектелмейді.

      Банктің директорлар кеңесі, тәуекелдерді басқару мәселелері жөніндегі комитет және басқарма болашақта өтімділікті қамтамасыз ете отырып, тиімділікті бағалау үшін әр қаржыландыру көзінен қаражатты жедел тарту мүмкіндіктерін үнемі бағалайды және бақылайды.

      Банктің директорлар кеңесі төтенше жағдайлар кезіндегі өтімділіктің жетіспеушілігін жою процесін нақты анықтайтын қаржыландыру жоспарын бекітеді. Қаржыландыру жоспары банк қызметінің ауқымына, тәуекелдер профиліне, операциялардың түрлері мен күрделілігіне, активтерге және банктің қаржы жүйесіндегі рөліне сәйкес келеді. Қаржыландыру жоспары әр түрлі қолайсыз жағдайларда өтімділікті сақтау және қолма-қол ақша тапшылығын азайту үшін болжанбаған шығыстарды қамтамасыз ету үшін әртараптандырылған, қолжетімді және жүзеге асырылатын әлеуетті шаралардың нақты сипаттамасын қамтиды.

      Қаржыландыру жоспары мыналарды қамтиды:

      күтпеген жағдайлар туындаған кезде қаржыландырудың нақты айқындалған және қолжетімді көздері, осы көздерден тартылатын қаражаттың мүмкін мөлшерін бағалай отырып;

      күтпеген жағдайлар үшін қаржыландырудың әр көзінен қосымша қаражат тарту үшін талап етілетін уақыт;

      мыналарды реттейтін нақты операциялық рәсімдер:

      ішкі үйлестіру мен байланысты қамтамасыз ету мақсатында өкілеттіктері мен жауапкершілік салаларын көрсете отырып, қаржыландыру жоспарын әзірлеуге және іске асыруға жауапты банктің тұлғаларының (органдарының, бөлімшелерінің) құрамын қалыптастыру;

      іс-қимылдардың егжей-тегжейлі алгоритмі және олардың қандай іс-әрекеттерді орындау қажет екендігі, олардың қабылдануы, қашан және қалай орындалғаны үшін жауап беретіндігі;

      әртүрлі күйзелістік жағдайларды жүзеге асырудың бірнеше нұсқалары.

      Операциялық сенімділікті қамтамасыз ету мақсатында қаржыландыру жоспары үнемі тестіленеді және жаңартылып отырады.

      59. Банкте әртүрлі күйзеліс сценарийлері кезінде қолжетімділікті жоғалтуға немесе кредиторлар ұсынатын, оның ішінде кепілмен қамтамасыз етілетін, сондай-ақ салымшылар орналастырған өтімді қаражат көлемін азайтуға әкеп соқтыратын оқиғаларды қоса алғанда, айтарлықтай шығындар мен дисконттарсыз өте қысқа мерзімде пайдалануға болатын, ауыртпалық салынбаған жоғары өтімді активтердің тұрақты қоры бар.

      Өтімділіктің қажетті қорын банктің өтімділік тәуекелі бойынша белгіленген тәуекел дәрежесімен салыстырамыз. Бұл үшін күйзеліс жағдайларында өтімділікке қажеттілікті бағалау үшін ауыртпалық салынбаған өтімділігі жоғары активтер қорының қажетті мөлшерін анықтауды талап етіледі. Ағымдағы жағдайдағы және күйзеліс кезеңіндегі өтімділік қажеттілігін бағалау мыналарды қамтиды:

      шарттық, сол сияқты шарттық емес ақшалай әкетулерді (әкелулерді);

      салымшылардың қаражатты алу бойынша сөзсіз талаптарын;

      және қамтамасыз етілмеген қаржыландыруды алуға қабілетсіздікті ескереді, сондай-ақ өтімді қаражатты жоғалтуды немесе қолжетімділікті төмендетуді қамтиды.

      Өтімділіктің қажетті қоры негізінен мынадай:

      ақшалай қаражат;

      өтімді мемлекеттік бағалы қағаздар;

      стрестің барынша жағымсыз және айтарлықтай жоғалтуларсыз қамтамасыз ету немесе дисконт ретінде іске асырылатын немесе пайдаланылатын ауыртпалық салынбаған өтімді активтер түріндегі шамалы жағымсыз кезеңде іске асырылуы мүмкін қаржы құралдары сияқты ең жоғары сапалы өтімді активтерден қалыптастырылады.

      Жоғары өтімді активтерді анықтаудың жалпы сипаттамасы мыналарды:

      оның құрылымының және тәуекел сипаттамасының айқындылығын;

      бағалаудың жеңілдігі мен анықтығын;

      стрестің барлық сценарийлерінде аталған актив үшін өтімді нарықтың бар болуын;

      қалыпты нарықтық айналымға қатысты банктің қорларын қоса алғанда, актив үшін нарықтың қолжетімді көлемдерін;

      өтімділіктегі қажеттіліктерді қанағаттандыру үшін кез келген уақытта қаржыландыруды алу мақсатында осы активтерді пайдалану үшін құқықтық, нормативтік немесе операциялық кедергілердің болмауын қамтиды.

      Кепілмен қамтамасыз етуді тиімді басқару мыналарды анықтайтын рәсімдерді қоса алғанда, бірақ олармен шектелмей:

      банктің оларды босату мерзімін ескере отырып, қазіргі уақытта кепілге берілген активтерді қоса алғанда, кепіл ретінде пайдаланылуы мүмкін активтерге мұқтаждығын бағалауды;

      қаржыландырумен қамтамасыз етілген негізгі контрагенттердің және нарықтың әрбір түріне қатысты кепілмен қамтамасыз ету ретінде пайдалану үшін активтің қандай да болмасын әрбір түрінің сәйкестігін бағалауды;

      кепіл ретінде, эмитент бөлігінде, қаржы нарығы мен контрагенттердің мүмкіндіктеріне қатысты көлем, шамадан тыс шоғырлануды болдырмау үшін баға сезімталдығы, сондай-ақ нарықтық стрестің әртүрлі сценарийлерін ескере отырып, пайдалануға болатын активтерді әртараптандыруды;

      қажет болған жағдайда активтердің дереу жұмылдырылуы мүмкіндігін бағалауды жүзеге асыру мақсатында эмитенттер, географиялық орналасқан жерлері, валюталар бойынша кепілмен қамтамасыз ету мониторингін жүргізеді.

      60. Стресс-тестілеу жүйесі стресс-тестілеудің пайдаланылатын түрлерін талдауды, стресс-тестілеудің сценарийлерін, қолданылатын олқылықтарды, нарықтық талаптар және басқару шаралары өзгерген жағдайда жеткіліктілік өтімділігінің көрсеткіштерінің орнықтылығын тексеруге арналған әдіснамалық базаны қамтиды.

      Банк банктің ерекшелігіне, сол сияқты ауқымды нарықтық стрестерге бағытталған қысқа мерзімді және ұзақ мерзімді сценарийлердің түрлі факторлары және олардың өтімділік деңгейіне, банктің ақшалай ағындарына, табыстылығы мен төлем қабілеттілігіне ықпалын талдау және сандық бағалау мақсатында екі сценарийді біріктіру бойынша мерзімдік негізде стресс-тестілеу жүргізеді.

      Жүргізілген стресс-тестілеу нәтижесін банктің директорлар кеңесі қарайды. Қарау нәтижесі бойынша банкке ықпал етуді шектеу, өтімділіктің қажетті қорын құру және өтімділік деңгейін түзету үшін салдарларды болдырмау немесе жеңілдету бойынша шаралар қабылдайды.

      Стресс-тестілеу нәтижелері банкті қаржыландыру жоспарын қалыптастыруда және стратегия мен ӨЖБІП-ті анықтауда негізгі рөл атқарады.

      Стресс-тестілеуді жүргізу процесі мыналарды қамтиды:

      банк өтімділіктің позициясына стресс-сценарийлердің ықпалын талдайды, түрлі уақыт кезеңінде (қысқа мерзімді, ұзақ мерзімді), оның ішінде күн ішіндегі негізде ішкі және сыртқы ортаның өзгеруі кезінде өтімділік тәуекелінің туындау деңгейін бағалайды;

      стресс-тестілеуді жүргізу дәрежесі мен жиілігі таңдап алынған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, сондай-ақ банктің қаржы жүйесіндегі рөліне сәйкес келеді. Банк нашарлап отыратын нарықтық жағдайларда және банктің директорлар кеңесінің немесе тәуекелдерді басқару мәселелері жөніндегі комитеттің талап етуі бойынша стресс-тестілеулерді жүргізу жиілігін ұлғайту мүмкіндігіне ие болады;

      банктің директорлар кеңесі стресс-тестілеулерді, сценарийлерді өткізу рәсімдерін бекіту (оның ішінде өтімділіктің профициті кезеңінде де стресс-сценарийлердің консервативті сценарийлерін қарастырады), нәтижелерді бағалау бойынша және стресс-тестілеу барысында анықталған өтімділік тәуекелін барынша азайту бойынша шаралар қабылдау нәтижесінде стресс-тестілеу процесіне қатысады;

      банк стресс-тестілеуде нарықтың басқа қатысушыларының нарықтық стресс пе дәреже жағдайына ықтимал сипаттамалық ықпалын ескереді, онда жалпы нәтижесі нарық қозғалысын күшейтіп, нарықтық жүктемені ұлғайтады.

      Сценарийлерді әзірлеу және стресс-тестілеуге жол беру кезінде банк мыналарды басшылыққа алады:

      сценарий банк әлеуетті түрде ұшырауы мүмкін нарықтағы қорландыру мен өтімділіктің барлық негізгі тәуекелдерін қамтиды;

      банк ағымдағы сәтте тәуекел деңгейінің қаншалықты жоғары екендігіне қарамастан, қысқа мерзімді және ұзаққа созылатын, сондай-ақ идиосинкразиялық және нарықтық сценарийлерді қарайды, оның ішінде:

      бұрынғы жоғары өтімді бірнеше нарықтардағы өтімділіктің бір уақытта болмауын;

      қамтамасыз етілген және қамтамасыз етілмеген қорландыруға қол жеткізудің айтарлықтай қиын жолдарын;

      валютаны конвертациялауды шектеуді;

      бір немесе бірнеше негізгі төлем немесе есеп жүйелеріне ықпал ететін күрделі операциялық немесе есептік іркілістерді қарайды;

      банк нарықтағы өтімділіктің қысқаруы және қорландыруды шектеулер арасындағы өзара байланысты ескереді;

      стресс-тестілеу кезінде банк тәуекелдердің әр түрі арасындағы өзара байланысты қарайды;

      банк көптеген валюталардағы және бірнеше негізгі төлем және есеп жүйелеріндегі өтімділікке қажеттілікті ескереді;

      банк стресс-тестілеуге жол берулерді анықтау кезінде консервативті тәсілді ұстанады. Сценарийдің типін және ауырлық дәрежесін негізге ала отырып, банк оның қызметіне қатысты бірқатар жол берулердің орындылығын мыналарды қоса алғанда, бірақ олармен шектелмей:

      бүкіл нарық ауқымындағы өтімділіктің тарылуын;

      бөлшекті және корпоративтік қаржыландырудың әкетілуін;

      қаржыландырудың жаңа қамтамасыз етілген және қамтамасыз етілмеген көздеріне қол жеткізе алмауды;

      активтерді сату және (немесе) репоны жүзеге асыру үшін қолданыстағы дисконттарға сұраныстың туындауын;

      контрагенттердің дефолтын, оның ішінде банкаралық нарықтағы дефолтын;

      қосымша маржаны және кепілзатты белгілеу ықтималдылығын;

      қаржыландыру мерзімдерінің өзгеру ықтималдығын;

      кредиттік желілерді қоса алғанда, баланстан тыс құралдар мен операциялар бойынша шартты міндеттемелерді орындауға бағытталған өтімділікті;

      активтер көлеміндегі жоспарланған өзгерістерді;

      банкаралық салымдардың қайта қалпына келтірілмеуін;

      банкке ұсынылған кредиттік желілерді пайдалану мүмкіндігінің болмауын;

      кредиттік рейтингті елеулі түрле төмендету триггерлерінің ықпалын;

      банк клиенттерінің қаражатын конвертациялау;

      құқықтық, нормативтік, операциялық және уақытша шектеулерді ескере отырып, өтімді активтерді сату қабілеттілігінің төмендеуін;

      уәкілетті органның, квазимемлекеттік сектор компанияларының қаражатына шектеулі қолжеткізуді;

      банктің активтерді сатудың шектеулі операциялық мүмкіндігін;

      банктің кредиттік рейтингінің айтарлықтай төмендеуін;

      банкке сенімділік деңгейіне ықпал ететін банк туралы жағымсыз ақпараттың пайда болуын ескереді.

      Банк стресс-сценарийдің өзектілігін растау мақсатында оны ұдайы негізде талдайды. Талдауларда нарықтық жағдайлардағы өзгерістер, активтер сипатының, көлемінің өзгеруі немесе банктің бизнес-моделінің және қызметінің күрделілігі, стресс жағдайларындағы нақты тәжірибе ескеріледі.

      Банктің директорлар кеңесі стресс-тестілеу сценарийін және қабылданған олқылықтарды, сондай-ақ стресс-тестілеу нәтижелерін бекітеді. Банктің сценарийлерді және тиісті болжамдарды таңдау негізділігі құжатпен бекітіледі және стресс-тест нәтижелерімен бірге қаралады.

      Стресс-тест және болжанатын тәуекелдер нәтижесі, сондай-ақ теріс ықпал етуді барынша азайту бойынша кейін қабылданатын іс-әрекеттер хабарланады және банктің директорлар кеңесімен және өтімділік тәуекелін басқару процесіне қатысатын бөлімшелермен талқыланады. Банктің директорлар кеңесі стресс-тестілеу процесінің нәтижесін банкті стратегиялық және бюджеттік жоспарлау процесіне ықпалдастырады. Стресс-тестілеу нәтижесін ішкі лимиттерді белгілеу кезінде пайдаланады.

      Банктің директорлар кеңесі стресс-тестілеу нәтижесін қаржыландыру жоспарын бағалауға және жоспарлауға, оның ішінде жоспардағы кемшіліктерді түзету мақсатында қосады.

      61. Банк мыналар:

      1) өтімділікті басқару саясаты;

      2) процесті ұйымдастыру;

      3) рәсімдер, жүйелер және бақыланатын іс-әрекеттер;

      4) өтімділік деңгейі және қорландыру жеткіліктілігі бойынша процестің әлсіз тұстарын анықтауға ӨЖБІП өзін-өзі бақылауын жыл сайын өткізеді.

      Өзін-өзі бағалау нәтижесі бойынша және процестің сәйкессіздіктерін және (немесе) әлсіз жақтарын анықтау кезінде банк іске асырылуға тиіс түзету іс-әрекеттері туралы ақпаратты, оның ішінде жауапты тараптар, күтілетін орындау мерзімдері, қажетті ресурстар туралы ақпаратты қамтитын іс-шаралар жоспарын жасайды.

7-тарау. Үздіксіз жұмысты басқару

      62. Банктің директорлар кеңесі ағымдағы нарықтық ахуалға, стратегияға, активтер көлеміне, банк операцияларының күрделілік деңгейіне сәйкес келетін банк қызметін үздіксіз басқару жүйесінің болуын қамтамасыз етеді.

      Банк қызметтің үздіксіздігін Қағидалардың 63-71-тармақтарында берілген рәсімдер арқылы, бірақ олармен шектелмей басқарады.

      63. Банк банктің ішкі құжатында айқындалған әдіс бойынша бағалау жүзеге асырылатын қызметке ықпал етуге:

      1) банк қызметкерлеріне, үй-жайларына, технологияларына немесе ақпаратына ықпал етулерге, бұрмалауларға немесе шығасыларға;

      2) Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын бұзуларға;

      3) беделді жоғалтуға талдау жасайды.

      Банк қызметіне ықпал етуді талдау қызметтің күрделі түрлерін қалпына келтірудің уақытша шектеулерін анықтау үшін, сондай-ақ күтпеген жағдайда негізгі қызметті жаңартуға және жалғастыруға қажетті ресурстарды (күрделі ресурстарды) анықтау үшін жүргізіледі.

      Банктің қызметіне ықпал етуге талдау жүргізу үшін:

      күрделі өнімдерді беру іркілісіне байланысты ықтимал шығындардың көлемін және қызметтердің уақытын бағалайды;

      сәйкестендіру арқылы қызметтің әрбір түрінің іркілісінің барынша қолайлы кезеңін белгілейді:

      қызмет жаңартылатын ең көп уақыт кезеңі;

      қызметті жүзеге асырудың қалыпты деңгейі жаңартылатын уақыт кезеңі;

      күрделі өнімдері мен қызметтерді ұсыну үшін белгіленген мерзімде ең аз жұмыс істеу күйінде үздіксіз қолдануы және (немесе) жаңартылуы қажет қызметті орындау түрлері мен деңгейін, активтерін немесе өзге де ресурстарын анықтайды;

      апат режимінде қызметтің күрделі түрлерін қалпына келтіру және одан әрі жүзеге асыру үшін ең қажетті ресурстардың көлемін анықтайды;

      қызметтің әрбір күрделі түрлерін мақсатты қалпына келтіру уақытын белгілейді. Мақсатты қалпына келтіру уақыты тиісті өнімнің немесе қызметтің тұруы барынша шекті уақытынан кем болуы тиіс;

      деректерді резервтеудің соңы және қызметтің күрделі түрінің тұруы басталғаны арасындағы қалпына келтірудің мақсатты нүктесін белгілейді;

      басымдылықты белгілей отырып мақсатты қалпына келтіру уақыты бойынша қызметтің күрделі түрлерін ранжирлейді;

      банк қызметінің күрделі түрлері және аталған адамдардың күтпеген жағдайлар басталған кезде банкке қалай көмек көрсете алатыны тәуелді болатын жеткізушілерді, контрагенттерді, басқа мүдделі тараптарды анықтайды.

      64. Банк қызметтің күрделі түрлерін сәйкестендіреді. Талдау барысында банк қызметіне әсері сәйкестендірілген, залалы қысқа мерзімді уақыт кезеңінде банкке жағымсыз әсерін тигізетін және қысқа мерзімде қалпына келтіруге жататын қызметтің күрделі түрі болып табылады.

      65. Банк мыналарды қамтитын, бірақ олармен шектелмейтін қызметтің күрделі түрлерін қолдауға қажетті ресурстарды анықтайды:

      1) қызметкер.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде қызметкерді анықтау үшін банк мыналарды:

      қажетті қызметкерлер санын;

      қажетті дағдылары мен міндетін анықтайды;

      2) үй-жай.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде үй-жайды анықтау үшін банк мыналарды:

      негізгі және балама алаңдарды;

      жоғары деңгейде қорғауды талап ететін үй-жайды анықтайды;

      3) технологиялар.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде технологияларды анықтау үшін банк мыналарды:

      қызметтің күрделі түрлерін қолдайтын ақпараттық-технологиялық қызметтерді;

      қызметтің күрделі түрлерін қолдайтын телекоммуникациялық қызметтерді;

      қызметтің күрделі түрлерін қолдайтын басқа да технологияларды, оның ішінде периметрді қорғау, инкассация технологияларын анықтайды;

      4) ақпарат.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде ақпаратты анықтау үшін банк мыналарды:

      банктің ішкі құжаттарын қоса алғанда, қызметтің күрделі түрлерін орындауға қажетті ақпаратты;

      қалпына келтіруді талап ететін ақпараттың көлемін (мақсатты қалпына келтіру нүктесі);

      ақпаратты сақтау, қорғау және қалпына келтіру әдістерін анықтайды;

      5) жеткізушілер, сыртқы қызметтер және жабдықтар.

      Банк жеткізушілерді, сыртқы қызметтерді және жабдықтарды анықтайды, олар қызметтің күрделі түрлерін орындауға тәуелді болады;

      6) қаржылық ресурстар.

      Күтпеген жағдайлар туындаған жағдайда банк қызметінің үздіксіздігін қамтамасыз ету және қалпына келтіру жоспарын (жоспарларын) орындау үшін әлеуетті қол жетімді қаржылық ресурстардың көлемін анықтайды.

      66. Банк күтпеген жағдайлардың тәуекелін талдау қызметтің күрделі түрлерінде және олар пайдаланатын ресурстарда туындайтын қауіпті және осалдығын бағалауға мүмкіндік береді. Ресурстарға жағымсыз әсерін тигізетін қауіп ретінде банк мыналарды қарайды, бірақ олармен шектелмейді:

      1) қызметкерлердің тапшылығын;

      2) технологиялардың, оның ішінде ақпараттық және коммуникациялық технологиялардың (компьютерлік вирустары, компьютерлік аппараттық құралдарынан бас тарту, байланыс залалы) тапшылығын;

      3) жабдықтың тапшылығын (су, электр);

      4) үй-жайларға кіру рұқсатының болмауы;

      5) негізгі жеткізушілердің, контрагенттердің тапшылығы;

      6) негізгі ақпараттың қол жетімсіздігі;

      7) қаржы ресурстарының қол жетімсіздігі.

      67. Банк мынадай негізгі ресурстарды қамтитын күтпеген жағдайлардың тәуекелдерін басқару шараларын анықтайды (бірақ олармен шектелмейді):

      1) қызметкер;

      2) үй-жай;

      3) технологиялар;

      4) ақпарат;

      5) жеткізушілер, контрагенттер және жабдық каналдары.

      Күтпеген жағдайлардың тәуекелдерін басқару шараларын таңдаған кезде банк банктің қызметіне әсерін талдау нәтижелерін, оның ішінде қалпына келтіру жұмыстарына қатысатын сыртқы жеткізушілермен, сыртқа контрагенттермен (салымшылармен, кредиторлармен), банктің акционерлерімен, уәкілетті органмен және өзге де билік органдарымен, сондай-ақ бұқаралық ақпарат құралдарымен және басқа да мүдделі тараптармен өзара іс-әрекет жасау ішкі тәртібін ескереді және анықтайды.

      Күтпеген жағдайлардың тәуекелдерін басқару шараларын таңдаған кезде банк мынадай факторларды ескереді, бірақ олармен шектелмейді:

      қызметтің күрделі түрінің барынша қолайлы іркіліс кезеңі;

      қызметтің үздіксіздігін және қалпына келтіруді қамтамасыз ету жоспарын (жоспарларын) іске асыруға шығындар;

      әрекетсіздігінің салдары;

      іске асырудан тәуекелінің шынайылығы және шығын шамасы;

      үздіксіз қызметін басқару жүйесінің белгіленген мақсаттарымен келісілушілігі;

      банктің үздіксіз қызметін басқару саясатымен және рәсімдерімен келісушілігі.

      Банк өз қызметінің үздіксіздігін қамтамасыз ету үшін негізгі білімдері мен құзыреттілігін қолдау бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:

      қызметтің күрделі түрлерін жүзеге асыру ішкі тәртібін регламенттеу;

      қызметкерлер жетпеген жағдайда функцияларын қайта бөлу үшін күнделікті қызметте пайдаланбайтын қызметкердің қосымша құзыретінің тізімін енгізу;

      қызметкерді кросс-функционалдық тренингтерді жүргізуді қоса алғанда қосымша кәсіби дағдыларға оқыту.

      Банк негізгі үй-жайлардың жоқ болуына байланысты күрделі өнімдері мен қызметтерді ұсынуға әсерін төмендету бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:

      баламалы үй-жайларды ұсыну;

      қызметкерді банктің басқа да үй-жайларына ауыстыру;

      күрделі емес жұмысты орындайтын қызметкерлердің жұмыс орындарын пайдалану;

      үйдегі немесе қашықтағы үй-жайлардағы жұмыс.

      Барабар үй-жайды таңдаған кезде банк мынадай ерекшеліктерді ескереді, бірақ олармен шектелмейді:

      үй-жайдың қорғалуы;

      үй-жайға кіру рұқсаты;

      негізгі үй-жайға жақындығы;

      қажетті коммуникациялардың болуы.

      Банк қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттық-технологиялық және коммуникациялық қызметтерде жұмыс істеу қабілеттілігін қолдау бойынша шараларды анықтайды.

      Банк күрделі оқиға болған жағдайда қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттың бүтіндігін, қолжетімділігін және конфиленциалдылығын қамтамасыз ету бойынша шараларды анықтайды.

      Банк пайдаланылатын ресурстардың тізбесін (материалдық жабдықты, қаржы ресусртарын қоса алғанда) және олардың болуын, оның ішінде мыналарды:

      қойма үй-жайларда қосымша ресурстарды, оның ішінде технологиялық және телекоммуникациялық жабдықты сақтауды;

      қоймада ресурстарды мерзімді жеткізу (ауыстыру) туралы жеткізушімен келісуді;

      ресурстардың барабар жеткізушілердің болуын қамтитын күрделі оқиғалар болған жағдайда сыртқы жеткізушілерден және контрагенттерден және өзге де мүдделі тұлғалардан қамтамасыз ету бойынша іс-шараларды анықтайды.

      68. Банк қызметтің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) әзірлеуді және оның болуын қамтамасыз етеді. Қызметтің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспар (жоспарлар) мына қағидаттарға жауап береді:

      1) жауапты адамдарға түсінікті болуы;

      2) жауапты адамдардың пайдалануы үшін қолжетімді болуы;

      3) қызметтің үздіксіздігін басқару саясатына сәйкес келетін қолдану мақсаты мен саласына ие, мыналарды қоса алғанда:

      банк қызметінің күрделі түрлерінің тізімі, сондай-ақ тұрып қалудың барынша рұқсат етілген, оның ішінде қалпына келтіруді талап ету уақыты;

      қызметтің күрделі түрлерін, оның ішінде ақпараттық технологиялар мен телекоммуникациялар үшін қалпына келтірудің нысаналы уақыты;

      беделді жоғалтудың тәуекелін барынша азайту бойынша шаралар;

      4) сыртқы ұйымдардың іс-қимылдарымен келісіледі;

      5) қызметтің үздіксіздігін және қалпына келтіруді қамтамасыз етуге қатысқан қызметкерлердің функциялары мен жауапкершілігінің сипаттамасы қамтылады;

      6) жаңарту кестесіне ие, оның ішінде:

      жаңартуға жауапты қызметкерлердің тізімін қоса алғанда жаңарту туралы шешім қабылдау рәсімі және жоспарды жаңартуды талап ететін жағдайлар;

      жоспарды жаңарту туралы хабардар етілетін қызметкерлердің тізімі;

      7) назар аудара отырып апатты сыртқы және ішкі коммуникациялар кестесін қамтиды:

      күрделі өнімдер мен қызметтерді қалпына келтіруге және апатты ұсынуға қатысатын қызметкерлер командасының ішіндегі коммуникацияларға;

      үздіксіз қызметті қамтамасыз етуге қатысатын сыртқы ұйымдармен коммуникацияларға;

      уәкілетті органмен коммуникацияларға;

      бұқаралық ақпарат құраларымен және клиенттермен коммуникацияларға;

      қалпына келтіру жұмыстары барысында контрәріптестермен және басқа да мүдделі тараптармен коммуникацияларға;

      коммуникациялар әдістеріне;

      8) қызметтің күрделі түрлерін қалпына келтіру және апатты ұсыну үшін түрлі уақыт сәтінде қажетті ресурстар мен жеткізушілердің ең төменгі көлеміне қойылатын талаптарды қамтиды;

      9) қызметтің күрделі түрлерін қалпына келтіру және үздіксіз ұсыну бойынша іс-қимылдардың бірізділігін қамтиды, оның ішінде:

      қалпына келтіру процесіне бөгде тараптарды тарту кестесі;

      банк қызметін қалпына келтіру процесіне банктің контрагенттері мен мүдделі тұлғаларын тарту кестесі;

      банк қызметінің күрделі түрлерін қалпына келтірудің бірізділігі мен орындары;

      күрделі ақпараттық-технологиялық қызметтерді қалпына келтіру мерзімдері мен орындары, сондай-ақ оларды қалпына келтіру бойынша іс-қимылдардың бірізділігі, оның ішінде жаңа ғимаратта желілік инфрақұрылымды қалпына келтіру, базалық функционалдылықты, қосымшалар мен деректер қорын, синхрондауды, резервтік көшіруді, телекоммуникацияларды қалпына келтіру;

      қажетті ресурстарды жұмылдыру мерзімдері мен орындары;

      10) барлық қажетті егжей-тегжейді, оның ішінде резервтік үй-жайлардың орналасуы, жүру бағыты, уәкілетті органның және өзге де билік органдарының, банк қызметін қалпына келтіруге қатысқан ұйымдардың байланыстарын, сондай-ақ олармен байланыстың тәсілдерін қамтиды;

      11) жұмыс барысы, қабылданған шешімдер және қабылданған шаралар туралы негізгі ақпаратты құжаттандыру әдісін қамтиды;

      12) мыналарға:

      апатты режимдегі жұмыстарды аяқтау туралы шешімді қабылдауға мүмкіндік беретін өлшемшарттарды қоса алғанда жұмыстың апатты режимінің күшін жою;

      күнделікті жұмыс істеу режиміне өту;

      бұзылған ішкі банктік процестерді болжанбаған жағдайлардың салдарын жойғаннан кейін қалпына келтіру кестесіне ие;

      13) жоспардың қолдауға және қайта қарауға жауапты жалғыз иесі бар.

      69. Банк мыналарды анықтау мақсатында үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) тестілейді:

      1) қызметтің күрделі түрлері күрделі оқиғаның маңыздылығына қарамастан қорғалған;

      2) бұл жоспарлар болжанбаған жағдайлар талаптарында банктің қызметін және күнделікті жұмыс істеу режиміне өтуді қамтамасыз етеді.

      70. Банк:

      1) банк қызметіндегі маңызды өзгерістер болған жағдайда тестілеуді жүзеге асырады;

      2) қызметтің үздіксіз басқару жүйесінің жекелеген элементтерінде, сондай-ақ жүйенің жалпы сенімділігін тексеру мақсатында тестілеуді жүзеге асырады;

      3) тестілеуді жоспарлауды сынақтарды өткізу барысында туындайтын күрделі оқиғалардың ықпалын барынша азайтатындай жүзеге асырады;

      4) әрбір тестілеудің мақсаттары мен міндеттерін айқындайды;

      5) банктің үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарларды әзірлеуге жауапты қызметкерлер, ішкі бақылауды жүзеге асыратын қызметкерлерін қатарынан және қажет болған жағдайда банктің үздіксіз қызметін және ақпараттық қауіпсіздігін қамтамасыз ету саласында консультациялық қызмет көрсетуге мамандандырылған ұйымдардан тәуелсіз мамандар қатарынан бақылаушылар тобын (тестілеуді бақылаушыларды) айқындайды. Бақылаушылар тобы (тестілеуді бақылаушылар):

      әрбір тесттің орындалуын бақылауды;

      тестілеу нәтижелерін бағалауды;

      тестілеуді жүргізу, қажетті түзету іс-қимылдарын қоса алғанда оның нәтижелері мен пікірлер туралы хаттама жасауды;

      хаттаманы үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарларды тестілеуге тартылған банк бөлімшелерінің басшыларымен келісуді жүзеге асырады;

      6) келісілген тексеру, оның ішінде тестілеу нәтижелері, анықталған кемшіліктерді жою және банктің үздіксіз қызметін басқару жүйесінің жоспарларын және басқа да элементтерін жетілдіру кіретін хаттама негізінде тестілеу жүргізудің қорытындысы бойынша есеп жасайды және оны келіседі.

      Үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарларды жетілдіру бойынша ұсыныстар бар тестілеу жүргізудің қорытындысы бойынша есеп қажеттілік болған кезде қарау үшін тәуекелдерді басқару мәселелері жөніндегі комитетке және бекіту үшін банктің директорлар кеңесіне жіберіледі.

      71. Банктің директорлар кеңесі үздіксіз қызметті басқару бойынша рәсімдерді және процестерді ендіру мәртебесі, ішкі рәсімдер мен саясаттың анықталған бұзушылық фактілері, оқиғалар, тексеру нәтижелері және банктің орнықтылығын арттыру бойынша жоспарлар және белгілі бір операцияларды қалпына келтіру қабілеттілігі туралы ақпаратты қоса алғанда және мұнымен шектелмей басқару ақпараты жүйесінің болуын қамтамасыз етеді.

8-тарау. Ақпараттық технологиялар тәуекелдерін басқару

      72. Банктің директорлар кеңесі ақпараттық технологиялар тәуекелдерін басқару жүйесінің болуын қамтамасыз етеді, ол ішкі операциялық ортаға, стратегияға, ұйымдық құрылымына, активтердің көлеміне, банк операцияларының сипаты мен күрделілік деңгейіне сәйкес келеді және ақпараттық технологиялардың тәуекелдерін барынша азайтуды қамтамасыз етеді.

      73. Ақпараттық технологиялар тәуекелдерін басқару жүйесіне:

      1) ақпараттық технологиялар тәуекелдерін басқару саясаты;

      2) ақпараттық технологиялар тәуекелдерін басқару рәсімдері;

      3) басқару ақпараты жүйесі;

      4) ішкі аудит бөлімшесінің ақпараттық технологиялар тәуекелдерін басқару жүйесінің тиімділігін бағалау кіреді, алайда мұнымен шектелмейді.

      74. Банк ақпараттық технологиялар тәуекелдерін басқару жүйесінің мына қатысушыларын (алайда олармен шектелмей) айқындайды:

      1) банктің тәуекелдерін басқару жөніндегі бөлімше;

      2) ақпараттық технологиялар жөніндегі бөлімше.

      75. Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады, оның функцияларына мыналар қоса енетін ақпараттық технологиялар тәуекелдерін басқару кіреді:

      1) ақпараттық технологиялар тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;

      2) банктің ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігіндегі стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлеуге және келісуге қатысу;

      3) ақпараттық технологиялар тәуекелдерін бағалауға қатысу;

      4) ақпараттық технологиялар тәуекелдерінің деңгейіне мониторинг;

      5) банктің құрылымдық бөлімшелеріне ақпараттық технологиялар тәуекелдерін басқару мәселелері бойынша өзара іс-қимыл және консультация;

      6) ақпараттық технологиялар бөлімшесі жүргізетін ақпараттық технологиялар тәуекелдеріне бағалау жүргізуді жоспарлау және нәтижелерін талдау;

      7) ақпараттық технологиялар тәуекелдері кіретін тәуекелдер тізілімін әзірлеу және қалыптастыру;

      8) ақпараттық технологиялардың маңызды тәуекелдерін іске асыру туралы есептерді және олардың салдарын жою бойынша іс-шаралардың орындалу мониторингін тәуекелдерді басқару жөніндегі комитетке ұсыну;

      9) ақпараттық технологиялар тәуекелдерін басқару жөніндегі есептілікті немесе өзге ақпаратты директорлар кеңесіне ұсыну;

      10) ішкі аудит нәтижелерін ақпараттық технологиялар тәуекелдері бөлігінде пайдалану.

      76. Банк ақпараттық технологиялар жөніндегі құрылымдық бөлімше құрады, оның функцияларына мыналар кіреді:

      1) ақпараттық технологиялар тәуекелдеріне бағалау жүргізу;

      2) ақпараттық технологиялар тәуекелдерін өңдеу бойынша шаралар әзірлеу және оларды іске асыру бойынша есептіліктерді тәуекелдерді басқару жөніндегі бөлімшеге ұсыну;

      3) ақпараттық технологиялардың маңызды тәуекелдерін іске асыру, сондай-ақ олардың салдарын жою туралы есептілікті дайындау және оларды банктің тәуекелдер бөлімшесіне ұсыну;

      4) банктің стратегиясын күрделі бизнес-процестер үшін ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде іске асыру бойынша іс-шаралар жоспарын әзірлеу.

      Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімшенің ақпараттық технологиялар жөніндегі құрылымдық бөлімшеден тәуелсіздігін қамтамасыз етеді.

      77. Тәуекелдерді басқару жөніндегі бөлімше ақпараттық технологиялар тәуекелдерін басқару тәртібін айқындайтын ішкі құжатты әзірлейді, оған мыналар кіреді, алайда мұнымен шектелмеді:

      1) ақпараттық технологиялар тәуекелдерін сәйкестендіру рәсімдері;

      2) ақпараттық технологиялардың әрбір тәуекелінің іске асуына ықпал ететін ішкі және (немесе) сыртқы факторларды айқындау рәсімдері;

      3) бағалаудың сапалы және (немесе) сандық әдістерін қолдана отырып, оның ішінде оларды іске асыру туралы деректер негізінде ақпараттық технологиялардың барлық анықталған тәуекелдерінің ықтималдық және салдарын бағалау рәсімдері;

      4) ақпараттық технологиялардың маңызды тәуекелдерін іске асыру туралы мәліметтерді жинау және сақтау рәсімдері;

      5) ақпараттық технологиялар тәуекелдері кіретін тәуекелдер тізілімін қалыптастыру рәсімдері;

      6) ақпараттық технологиялар тәуекелдерін өңдеу шараларын әзірлеу рәсімдері;

      7) ақпараттық технологиялар тәуекелдерін өңдеу бойынша шаралардың орындалу мониторингі рәсімдері.

      78. Ақпараттық технологиялар жөніндегі бөлімше банктің күрделі бизнес-процестер үшін ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде іске асыру бойынша іс-шаралар жоспарын әзірлейді, ол мыналарды ашады, алайда мұнымен шектелмейді:

      1) ресурстарға қажеттілікті анықтау, оның ішінде ақпараттық-коммуникациялық технологиялардың дамуына байланысты бюджетті анықтау;

      2) ақпараттық-коммуникациялық технологиялар саласында талап етілетін іс-шараларды мерзімдері мен оларды іске асыруға жауаптыларды көрсете отырып сипаттау.

      Банк басқару ақпараты жүйесінің болуын қамтамасыз етеді, банктің, дайындыққа және ақпаратты тиісті алушыларға дейін жеткізуге жауапты тұлғалардың ақпараттық технологиялары тәуекелдерін басқару жөніндегі өлшемшарттарын, құрамы мен есептілік жиілігін айқындайтын ішкі тәртіпті белгілеу кіреді, алайда мұнымен шектелмейді.

9-тарау. Ақпараттық қауіпсіздік тәуекелдерін басқару

      79. Банктің директорлар кеңесі ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің болуын қамтамасыз етеді, ол ішкі операциялық ортаға, стратегияға, ұйымдық құрылымға, активтердің көлеміне, банк операцияларының сипаты мен күрделілік деңгейіне сәйкес келеді және ақпараттық қауіпсіздік тәуекелдерін барынша азайтуға бағытталған.

      80. Ақпараттық қауіпсіздік тәуекелдерін басқару жүйесіне:

      1) ақпараттық қауіпсіздік тәуекелдерін басқару саясаты;

      2) ақпараттық қауіпсіздік тәуекелдерін басқару рәсімдері;

      3) басқару ақпараты жүйесі;

      4) ішкі аудит бөлімшесінің ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің тиімділігін бағалау кіреді, алайда мұнымен шектелмейді.

      81. Банк ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің мына қатысушыларын (алайда олармен шектелмейді) айқындайды:

      1) банктің тәуекелдерін басқару жөніндегі бөлімше;

      2) ақпараттық қауіпсіздік жөніндегі бөлімше;

      3) ақпараттық технологиялар жөніндегі бөлімше;

      4) қорғалатын ақпаратқа ие бөлімше.

      82. Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады, оның функцияларына ақпараттық қауіпсіздік тәуекелдерін басқару кіреді:

      1) ақпараттық қауіпсіздік тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;

      2) банктің ақпараттық қауіпсіздігін қамтамасыз ету бөлігіндегі стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлеуге және келісуге қатысу;

      3) банктің күрделі ақпараттық активтерінің тізбесін қалыптастыру бойынша жұмыс тобын құру, оған кемінде қорғалатын ақпаратқа ие бөлімше кіреді және оған басшылық ету;

      4) ақпараттық қауіпсіздік тәуекелдерін бағалауға қатысу;

      5) ақпараттық қауіпсіздік тәуекелдері деңгейін мониторингтеу;

      6) ақпараттық қауіпсіздік тәуекелдерін басқару мәселелері бойынша банктің құрылымдық бөлімшелерімен өзара әрекет ету және кеңес беру;

      7) ақпараттық қауіпсіздік бөлімшесі жүргізетін ақпараттық қауіпсіздік тәуекелдерін бағалауды жүргізуді жоспарлау және нәтижелерін талдау;

      8) ақпараттық қауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін әзірлеу және қалыптастыру;

      9) ақпараттық қауіпсіздіктің маңызды тәуекелдерін іске асыру және олардың салдарын жою жөніндегі іс-шараларды орындауды мониторингтеу туралы есептілікті тәуекелдерді басқару комитетіне ұсыну;

      10) ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі есептілікті немесе өзге ақпаратты банктің директорлар кеңесіне ұсыну;

      11) ақпараттық қауіпсіздік тәуекелдері бөлігінде ішкі аудит нәтижелерін пайдалану.

      83. Банк функцияларына мыналар кіретін ақпараттық қауіпсіздік жөніндегі құрылымдық бөлімшені құрады:

      1) ақпараттық қауіпсіздік тәуекелдерін бағалауды жүргізу;

      2) ақпараттық қауіпсіздік тәуекелдерін өңдеу шараларын әзірлеу және оларды іске асыру жөніндегі есептілікті тәуекелдерді басқару бөлімшесіне ұсыну;

      3) ақпараттық қауіпсіздіктің маңызды тәуекелдерін іске асыру туралы, сондай-ақ олардың салдарын жою туралы есептілікті дайындау және банктің тәуекелдер бөлімшесіне ұсыну;

      4) ақпараттық қауіпсіздікті қамтамасыз ету бөлігіндегі банк стратегиясын іске асыру бойынша іс-шаралар жоспарларын әзірлеу.

      Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімшенің ақпараттық қауіпсіздік жөніндегі құрылымдық бөлімшеден тәуелсіз болуын қамтамасыз етеді.

      84. Тәуекелдерді басқару бөлімшесі мыналар қамтылатын, бірақ олармен шектелмейтін ақпараттық қауіпсіздік тәуекелдерін басқару тәртібі айқындалатын ішкі құжатты әзірлейді:

      1) күрделі ақпараттық активтерді анықтау мақсатында ақпараттық активтерді сәйкестендіру және жіктеу рәсімдері;

      2) күрделі ақпараттық активтердің осалдығын сәйкестендіру рәсімдері;

      3) күрделі ақпараттық активтерге қатысты әлеуетті қауіпті сәйкестендіру рәсімдері;

      4) қолданыстағы ақпараттық қауіпсіздік тәуекелдерін басқару шараларын сәйкестендіру рәсімдері;

      5) сапалық және (немесе) сандық бағалау әдістерін қолдана отырып, оның ішінде оларды іске асыру туралы деректер негізінде ақпараттық активтердің конфиденциалдылығын, тұтастығын және қолжетімділігін бұзу ықтималдығы мен салдарын бағалау рәсімдері;

      6) ақпараттық қауіпсіздіктің маңызды тәуекелдерін іске асыру туралы мәліметтерді жинау және сақтау рәсімдері;

      7) ақпараттық қауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін қалыптастыру рәсімдері;

      8) ақпараттық қауіпсіздік тәуекелдерін өңдеу шараларын орындауды мониторингтеу рәсімдері.

      85. Ақпараттық қауіпсіздік бөлімшесі мыналар ашып көрсетілетін, бірақ олармен шектелмейтін ақпараттық қауіпсіздікті қамтамасыз ету бөлігіндегі банк стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлейді:

      1) ресурстарға деген мұқтаждықты айқындау, оның ішінде ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған шараларды іске асыруға байланысты бюджетті айқындау;

      2) мерзімдерін және іске асыруға жауапты орындаушыларды көрсете отырып ақпараттық қауіпсіздік саласында талап етілетін іс-шараларды сипаттау.

      86. Қорғалатын ақпаратқа ие бөлімшелер ақпараттық қауіпсіздік тәуекелдерін басқару шеңберінде мыналарды жүзеге асырады:

      1) тәуекелдерді басқару бөлімшесіне қорғалатын ақпараттың сипаттамасын беру;

      2) тәуекелдерді басқару бөлімшесінің басшылық етуімен банктің күрделі ақпараттық активтерінің тізбесін қалыптастыру жөніндегі жұмыс тобының құрамында банктің күрделі ақпараттық активтерінің тізбесін қалыптастыру.

      87. Банк банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі есептілігінің өлшемшарттарын, құрамын және жиілігін, ақпаратты дайындауға және тиісті алушыларға жіберуге жауапты тұлғаларды (бөлімшелерді) айқындайтын ішкі тәртіпті белгілеуді қамтитын, бірақ онымен шектелмейтін басқар ақпараты жүйесінің болуын қамтамасыз етеді.

10-тарау. Комплаенс-тәуекелді басқару

      88. Банктің директорлар кеңесі банктің комплаенс-тәуекелін басқару рәсімін бақылайды, банкте комплаенс-бақылау бөлімшесін құрады, бас комплаенс-бақылаушыны қызметіне тағайындайды және босатады, комплаенс-тәуекелді басқару саясатын бекітеді.

      Комплаенс-бақылау бөлімшесі Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, шет мемлекеттер заңнамасының банктің қызметіне әсерін тигізетін талаптарын, сондай-ақ банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарын орындау үшін рәсімдерді ұйымдастырады, директорлар кеңесіне комплаенс-тәуекелдің болуы туралы толық және дәйекті ақпарат береді.

      Тәуекелдерді басқару мәселелері жөніндегі комитет директорлар кеңесі бекітуге тиіс және комплаенс-тәуекелді басқарудың негізгі қағидаттары, оның ішінде соның негізінде банк құрылымының барлық деңгейлерінде комплаенс-тәуекел анықталатын және басқарылатын банкте комплаенс-мәдениет құру қағидаттары қамтылатын комплаенс-тәуекелді басқару саясатын әзірлеуге жауап береді.

      89. Комплаенс-бақылау бөлімшесі комплаенс-тәуекелді басқару саясатын әзірлеуге, комплаенс-тәуекелді басқаруды қамтамасыз етуге және банктің комплаенс-тәуекелді басқару жөніндегі қызметін үйлестіруге жауапты болып табылады. Қазақстан Республикасының бейрезидент-банкі филиалының комплаенс-тәуекелді басқару саясатын Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің комплаенс-бақылау бөлімшесі әзірлейді.

      Комплаенс-бақылау бөлімшесі банктің бірінші қорғау қатарын құрайтын құрылымдық бөлімшелерінің қандай да бір қызметінен тәуелсіз банктің құрылымдық бөлімшесі болып табылады.

      Комплаенс-бақылау бөлімшесінің тәуелсіз болуы мынадай факторлармен қамтамасыз етіледі:

      комплаенс-бақылау бөлімшесінің дербес құрылымдық бөлімше мәртебесі бар;

      комплаенс-бақылау бөлімшесінің қызметкерлері банктің өзге құрылымдық бөлімшелеріндегі лауазымдарды қоса атқармайды;

      комплаенс-бақылау бөлімшесінің басшысы мен қызметкерлері олардың комплаенс-тәуекелді басқару міндеттері мен оларға жүктелген кез келген басқа міндеттер арасында мүдделер қақтығысы ықтимал болатын жағдайға ұшырамайды;

      комплаенс-бақылау бөлімшесінің қызметкерлерінде өз құзыретінің шеңберінде рұқсаты бар және қажет болғанда банктің құрылымдық бөлімшелерінен, банктің еншілес ұйымдарынан кез келген ақпаратты талап етеді, сондай-ақ банктің және оның еншілес ұйымдарының қызметкерлерін комплаенс-бақылау функцияларын орындауға жәрдем көрсетуге тартады.

      Ескерту. 89-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      90. Комплаенс-бақылау бөлімшесі мынадай функцияларды жүзеге асырады, бірақ олармен шектелмейді:

      1) шоғырландырылған негізде банктің комплаенс-тәуекелін анықтау, өлшеу, мониторингтеу және бақылау ішкі тәртібін, тәсілдері мен рәсімдерін әзірлеу;

      2) КЖ/ТҚ қарсы іс қимыл мақсаты үшін ішкі бақылау қағидаларын әзірлеу, ендіру және оның болуын қамтамасыз ету;

      3) комплаенс-бағдарламаны (жоспарды) қалыптастыру, ол мыналарды қамтиды:

      банк бөлімшелерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын ескере отырып комплаенс-тәуекелді басқару саясатын сақтауын тексеру;

      банктің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының, банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасының талаптарын, сондай-ақ банктің комплаенс-тәуекелге ұшырау дәрежесін айқындау мақсатында банктің қызметіне әсерін тигізетін шет мемлекеттердің заңнамасын сақтауын тексеру;

      қызметкерді комплаенс-тәуекелді басқару мәселелері бойынша оқыту;

      4) банктің басқармасына банктің комплаенс-тәуекелін басқаруға ықпал көрсету;

      5) осындай функцияны банктің заң бөлімшесі орындайтын жағдайларды қоспағанда, банктің басшылығы мен қызметкерлеріне өзгерістер туралы хабардар етуді қоса алғанда, комплаенс-тәуекелді басқаруға қатысы бар Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарының нормалары, қағидалар, саясат туралы консультация беру;

      6) банкте банктің қызметкерлерін банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының талаптарымен таныстыру жұмысын ұйымдастыруды бақылау;

      7) комплаенс-тәуекелді, оның ішінде КЖ/ТҚ тәуекелін басқару мәселелері бойынша банктің еншілес ұйымдарының қызметін үйлестіру;

      8) жаңа банктік өнімдер мен қызметтерді ендіру барысына міндетті түрде қатысу;

      9) банкте мүдделер қақтығысын анықтау, бағалау мен бақылау іс-шараларын ұйымдастыруды қамтамасыз ету;

      10) банктің жұмысында комплаенс-тәуекелді басқаруға байланысты анықталған бұзушылықтар мен кемшіліктерді жою бойынша ұсынымдарды дербес немесе банктің құрылымдық бөлімшелерімен және лауазымды тұлғаларымен бірлесе отырып әзірлеу және тиісті ақпаратты банктің директорлар кеңесіне ұсыну;

      11) комплаенс-тәуекел бойынша есептілік жүйесін әзірлеу және жүргізу және тұрақты негізде банктің директорлар кеңесіне комплаенс-тәуекелді басқару мәселелері бойынша ақпаратты ұсыну;

      12) банктің құрылымдық бөлімшелерімен, оның ішінде ішкі аудит бөлімшесімен өзара әрекет ету және комплаенс-тәуекелді басқару жұмысын үйлестіру ішкі тәртібін әзірлеу;

      13) банктің КЖ/ТҚ тәуекелдеріне тартылу тәуекелін бағалау үшін сандық және сапалық көрсеткіштерді жинау және есепті жылдан кейінгі жылдың 5 ақпанынан кешіктірмей жыл сайын уәкілетті органға ақпарат беру.

      Банктің ішкі құжаттарына сәйкес комплаенс-тәуекелді басқарудың жекелеген функциялары қажет болғанда мүдделер қақтығысының болмау талабымен банктің өзге құрылымдық бөлімшелеріне беріледі.

      Осы тармақтың 1) және 8) тармақшаларының ережелері Қазақстан Республикасының бейрезидент-банкі филиалына қолданылмайды.

      Ескерту. 90-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.03.2022 № 21 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      91. Бас комплаенс-бақылаушының тәуелсіздігі былай ақындалады:

      1) бағыныштылығына қарамастан, бас комплаенс-бақылаушыны лауазымына банктің директорлар кеңесі тағайындайды және босатады;

      2) банк басқармасының қатысуынсыз, банктің директорлар кеңесіне кедергісіз рұқсаты бар;

      3) оның өз міндеттерін орындауы үшін қажет кез келген ақпаратқа рұқсаты бар;

      4) бас операциялық директор, қаржы директоры қызметін, банктің операциялық қызметінің, ішкі аудит бөлімшесі басшысының басқа да ұқсас функцияларын қоса атқармайды.

      Бас комплаенс-бақылаушының және комплаенс-бақылау бөлімшесі басшысының функцияларын қоса атқаруға рұқсат етіледі.

      Бас комплаенс-бақылаушы мен директорлар кеңесінің және (немесе) тәуекелдерді басқару мәселелері жөніндегі комитеттің арасында өзара әрекет ету тұрақты негізде жүзеге асырылады.

      Бас комплаенс-бақылаушыны қызметіне тағайындау мен босату туралы ақпарат уәкілетті органға жіберіледі.

      Уәкілетті органның сұратуы бойынша банктің директорлар кеңесі осындай шешімді қабылдау себебінің негіздемесін ұсынады.

      92. Банк комплаенс-тәуекелді анықтайды, өлшейді, мониторингтеуді және бақылауды жүзеге асырады және мыналарды қамтитын, бірақ олармен шектелмейтін комплаенс-тәуекелді басқару рәсімін әзірлейді:

      1) ішкі құжаттар дайындау арқылы комплаенс-тәуекелді, оның ішінде КЖ/ТҚ тәуекелін басқару мәселелері бойынша банктің қызметкерлеріне арналған ішкі нұсқауларды (нұсқаулықтарды) әзірлеу;

      2) банктің және оның қызметкерлерінің комплаенс-тәуекелді басқару саясаты мен рәсімдерін сақтауын мониторингтеу;

      3) комплаенс-тәуекел оқиғалары туралы деректер жинау;

      4) клиенттердің шағымдарын (өтініштерін) комплаенс-тәуекелдің болуына талдау;

      5) банктің комплаенс-тәуекелге ұшырағыштығының дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді әзірлеу мен талдау;

      6) банк қызметкерлерінің Қазақстан Республикасының банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасын, сондай-ақ шет мемлекеттердің банктің қызметіне әсерін тигізетін заңнамасын бұзу фактілеріне банктің ішкі құжатында айқындалған тәртіпке сәйкес дербес немесе құрылымдық бөлімшелермен және (немесе) банктің лауазымды тұлғаларымен бірлесіп тергеулер (тексерулер) жүргізу;

      7) банктің нақты операциясының (мәмілесінің) немесе оның бөлігінің Қазақстан Республикасының банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасына, сондай-ақ шет мемлекеттердің банктің қызметіне әсерін тигізетін заңнамасына сәйкестігіне қатысты сұратулар бойынша консультациялар беру.

      93. Банк комплаенс-тәуекелді анықтау, өлшеу, мониторингтеу және бақылау рәсімдерін әзірлеу кезінде мынадай факторларды есепке алады, бірақ олармен шектелмейді:

      1) активтердің көлемі, банк бизнесінің сипаты мен күрделілігі;

      2) бастапқы ақпарат ретінде пайдалануға арналған деректердің қолжетімділігі;

      3) ақпараттық жүйелердің жай-күйі мен олардың мүмкіндіктері;

      4) комплаенс-тәуекелді басқару процесіне тартылған қызметкерлердің біліктілігі мен тәжірибесі.

      94. Банк мыналар ескерілетін комплаенс-тәуекелді басқару жүйесінің болуын қамтамасыз етеді:

      1) банктің стратегиясы және қызметінің түрлері;

      2) активтердің көлемі, банк бизнесінің сипаты мен күрделілігі;

      3) банктің ұйымдық құрылымының күрделілігі;

      4) банктің қызметіне тән тәуекелдердің деңгейі мен түрлері;

      5) банктің қолданған комплаенс-тәуекелді басқару рәсімдерінің тиімділігі;

      6) әлеуетті ішкі ұйымдық өзгерістер және (немесе) нарықтық жағдайлардың өзгерістері;

      7) Қазақстан Республикасының банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасы, сондай-ақ шет мемлекеттердің банктің қызметіне әсерін тигізетін заңнамасы.

      95. Комплаенс-тәуекелді басқару жүйесі мыналарды қамтиды, бірақ олармен шектелмейді:

      1) комплаенс-тәуекелді басқару саясаты мен рәсімдері;

      2) клиенттерді қабылдау және оларға қызмет көрсету бағдарламасы қамтылатын КЖ/ТҚ тәуекелін басқару саясаты мен рәсімдері (customer acceptance polіcy). Банк клиенті қызмет көрсетуге қабылдау туралы шешім қабылдаудың рәсімдерін әзірлеу және іске асыру кезінде тән тәуекел факторларын есепке алады;

      3) ішкі аудит бөлімшесінің комплаенс-тәуекелді басқару жүйесінің тиімділігін бағалауы.

      Комплаенс-тәуекелді басқару жүйесі 3 (үш) қорғау қатарына негізделеді:

      банктің қызметкерлері;

      комплаенс-бақылау бөлімшесі;

      ішкі аудит бөлімшесі.

      96. Комплаенс-тәуекелді басқару саясаты мен рәсімдері мыналарды қамтиды, бірақ олармен шектелмейді:

      1) комплаенс-тәуекелді басқару мақсаты мен міндеттері;

      2) комплаенс-тәуекелді басқару қағидаттары, оның ішінде банкте комплаенс-мәдениетті құру қағидаттары (банктің және оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарының, шет мемлекеттер заңнамасының банктің қызметіне әсерін тигізетін талаптарын және банктің қызмет көрсету және қаржы нарығында операциялар жүргізу рәсімдерін реттейтін банктің ішкі құжаттарын сақтау мәдениеті);

      3) комплаенс-тәуекелді басқарудың, оның ішінде тәуекелге бағдарланған тәсілге негізделген ішкі тәртібі, тәсілдері мен рәсімдері;

      4) банкті және (немесе) оның еншілес ұйымдарын КЖ/ТҚ процестеріне немесе өзге қылмыстық қызметке қасақана немесе қасақана емес тарту тәуекелдерін басқару ішкі тәртібі, тәсілдері мен рәсімдері (КЖ/ТҚ тәуекелі);

      5) 3 (үш) қорғау қатары негізіндегі комплаенс-тәуекелді басқару жүйесінің қатысушылары, есеп беру құрылымын нақты айқындай отырып, олардың өкілеттіктері, жауапкершілігі;

      6) бас комплаенс-бақылаушының, комплаенс-бақылау бөлімшесі басшысының өкілеттіктері мен жауапкершілігі;

      7) комплаенс-бақылау бөлімшесі қызметкерлерінің кәсіби қасиетіне қойылатын талаптар;

      8) комплаенс-тәуекелді басқару мәселелері бойынша банктің еншілес ұйымдарының қызметін бақылау және үйлестіру рәсімдері;

      9) комплаенс-тәуекелді басқару жүйесінің қатысушылары арасында өзара әрекет ету және ақпарат алмасу ішкі тәртібі.

      97. КЖ/ТҚ тәуекелін басқару саясаты мен рәсімдерінде мыналар қамтылады, бірақ олармен шектелмейді:

      1) КЖ/ТҚ тәуекелін басқару тәртібін реттейтін ішкі құжаттарды әзірлеу және орындау, КЖ/ТҚ қарсы іс-қимыл мақсатында қаржылық мониторингтеуді және ішкі бақылауды жүзеге асыру;

      2) банктің КЖ/ТҚ қарсы іс-қимыл мақсаттары үшін ішкі бақылау жөніндегі қағидаларына сәйкес КЖ/ТҚ тәуекелдерін бағалау әдістемесі;

      3) банктің құрылымдық бөлімшелері және (немесе) қызметкерлері бойынша КЖ/ТҚ бөлігінде банктің тәуекелдерін басқаруды ұйымдастыру ішкі тәртібі;

      4) клиенттерді қабылдау және оларға қызмет көрсету бағдарламасының (customer acceptance policy) болуы;

      5) банк клиентті қызмет көрсету үшін қабылдау туралы шешім қабылдау рәсімдерін әзірлеу және іске асыру кезінде тәуекел факторларын, оның ішінде анықталған және уәкілетті органның интернет-ресурсында орналастырылған тәуекел факторларын ескереді.

      Клиентпен іскерлік қарым-қатынастар орнатудан бас тарту және тоқтату ішкі рәсімдері мен тәртібі уәкілетті органның интернет-ресурсында орналастырылған тәуекел факторлары ескеріле отырып әзірленеді. Іскерлік қарым-қатынастар орнатудан бас тарту және тоқтату фактілері туралы ақпарат уәкілетті органға тоқсан сайын, есепті тоқсаннан кейінгі айдың 5 (бесінші) күнінен кешіктірілмей жіберіледі;

      6) қаржы мониторингі жүргізілуі тиіс операцияларды анықтауға мүмкіндік беретін, сондай-ақ қаржы мониторингі жөніндегі уәкілетті органға тиісті мәліметтер мен ақпаратты уақтылы жіберуге мүмкіндік беретін автоматтандырылған ақпараттық жүйенің және рәсімдердің болуы.

      Ескерту. 97-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.03.2022 № 21 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

11-тарау. Ішкі бақылау

      98. Банк ағымдағы нарықтық ахуалға, банктің стратегиясына, активтерінің көлеміне, операцияларының күрделілік деңгейіне сәйкес келетін ішкі бақылау жүйесінің болуын қамтамасыз етеді. Ішкі бақылау – банктің уәкілетті алқалы органдары, құрылымдық бөлімшелері және барлық қызметкерлері өздерінің міндеттерін орындау кезінде жүзеге асыратын күнделікті қызметке енгізілген және мына мақсаттарды орындауға бағытталған процесс:

      1) банк тәуекелдерін, активтері мен пассивтерін басқарудың тиімділігін қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету, активтердің сақталуын қамтамасыз ету;

      2) ішкі және сыртқы пайдаланушылар үшін қаржылық, реттеушілік және басқа есептіліктің толықтығын, дәйектілігін және уақтылығын, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету;

      3) банктің Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің ішкі құжаттарын сақтауын қамтамасыз ету;

      4) банктің және оның қызметкерлерінің, банк клиенттерінің заңға қарсы қызметті жүзеге асыруларына, оның ішінде алаяқтық, алдау, КЖ/ТҚ, есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті, Қазақстан Республикасының аумағында КЖ/ТҚ тәуекелі жоғары операциялар жүргізумен байланысты операцияларды жүзеге асыруға, Қазақстан Республикасының аумағында цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы болып табылмайтын цифрлық активтер биржаларында қамтамасыз етілмеген цифрлық активтерді одан әрі сатып алуға байланысты операцияларды жүзеге асыруға тартылуларына жол бермеу, электрондық казино мен интернет-казиноның пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асыруға, сондай-ақ жиырма бір жасқа толмаған жеке тұлғалардың ойын бизнесін ұйымдастырушының пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асыру.

      Банк шығарған он және одан да көп төлем карточкаларын ұстаушылар және (немесе) есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті қаупі жоғары елдердің резиденттері болып табылатын банк клиенттеріне қатысты, сондай-ақ клиент есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті мақсатында іскерлік қатынастарды пайдаланады деген күдік болған жағдайда, банк КЖ/ТҚ тәуекелін бағалауды жүзеге асырады. КЖ/ТҚ тәуекелінің жоғары деңгейін беру кезінде банк осындай клиенттерді тиісті тексерудің күшейтілген шараларын қолданады және мыналарға жауап береді:

      банк клиенттерінің қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

      күдікті операциялар анықталған кезде Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы Қазақстан Республикасы заңнамасының талаптарында белгіленген шараларды қабылдауға;

      банк клиенттерінің ақшасымен жасалатын операцияларды мониторингтеуді және зерделеуді жүзеге асыруға;

      Қазақстан Республикасының бейрезиденттеріне қатысты Қазақстан Республикасында болудың негізділігін растайтын құжаттарды (еңбек шарты, оқыту шарты, Қазақстан Республикасында тұруға ықтиярхат және басқа да құжаттар) талап ету арқылы іскерлік қатынастардың мақсаты мен сипатын белгілеу жөнінде шаралар қабылдауға;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарына сәйкес клиент (оның өкілі) туралы мәліметтерді жаңартуға;

      банк шығарған он және одан да көп төлем карточкаларын ұстаушылар болып табылатын банктің клиенттері бойынша қаржылық мониторинг жөніндегі уәкілетті органға ақпарат жіберуге;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, банктің клиенттерімен іскерлік қатынастарды тоқтатуға жауап береді.

      Цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына қатысты банк КЖ/ТҚ тәуекелін бағалауды жүзеге асырады. Цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына КЖ/ТҚ тәуекелінің жоғары деңгейін берген кезде банк клиенттерді тиісінше тексерудің күшейтілген шараларын қолданады, сондай-ақ банк операцияларын жүргізу кезінде:

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына көрсетілетін қызметтердің (өнімдердің) КЖ/ТҚ тәуекелдеріне ұшырағыштық дәрежесіне бағалау жүргізуге;

      клиенттер үшін көзделген тиісінше тексеру жөніндегі шаралардан басқа цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының беделі мен қызметінің сипаты туралы мәліметтерді алу және тіркеу, "Астана" халықаралық қаржы орталығының Қаржылық көрсетілетін қызметтерді реттеу комитеті тарапынан оған қатысты шаралар қолдану жөніндегі шараларды қамтитын іскерлік қатынастарды орнату кезінде тиісінше тексеру рәсімдерін жүргізуге;

      банк цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының бүркеме-банктегі шоттарды пайдалану фактілерін анықтаған жағдайларда, цифрлық активтердің платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен іскерлік қатынастарды тоқтатуға;

      құрылтайшылары мынадай:

      қаржылық мониторинг жөніндегі уәкілетті орган жасайтын Ақшаны жылыстатумен күрес жөніндегі қаржылық шараларды әзірлеу тобының (ФАТФ) ұсынымдарын орындамайтын не тиісінше орындамайтын мемлекеттердің (аумақтардың) тізбесіне енгізілген;

      оған қатысты Біріккен Ұлттар Ұйымы Қауіпсіздік Кеңесінің қарарларына сәйкес халықаралық санкциялар қолданылатын;

      Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20095 болып тіркелген "Банктік және сақтандыру қызметінің, бағалы қағаздар рыногының кәсіби қатысушылары қызметінің және бағалы қағаздар рыногында лицензияланатын басқа да қызмет түрлерінің, акционерлік инвестициялық қорлар және микроқаржылық қызметті жүзеге асыратын ұйымдар қызметінің мақсаттары үшін оффшорлық аймақтардың тізбесін белгілеу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 24 ақпандағы № 8 қаулысына сәйкес оффшорлық аймақтар тізбесіне енгізілген;

      банк басқа факторлар негізінде (сыбайлас жемқорлық деңгейі, есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті туралы мәліметтер, халықаралық терроризмді қолдау туралы мәліметтер және басқалар) негізінде КЖ/ТҚ жоғары тәуекелін білдіреді деп айқындаған шет мемлекеттің аумағында тіркелген, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысымен іскерлік қатынастар орнатудан бас тартуға немесе оларды тоқтатуға;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының ақшасымен жүргізілетін операцияларды мониторингтеуді жүзеге асыруға және зерделеуге, сондай-ақ қаражатты шетелге, оның ішінде оффшорлық аймақтарға заңсыз шығарудың алдын алуға;

      ақшамен және (немесе) өзге мүлікпен күдікті операциялар (бұдан әрі – күдікті операциялар) анықталған кезде Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген шараларды қабылдауға;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен іскерлік қатынастарды тоқтатуға;

      банктік шотты толықтыру кезінде цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

      ақшамен операциялар бойынша транзакциялар жазбасын сақтауды қамтамасыз етуге және қаржылық мониторинг жөніндегі уәкілетті органға ақпарат беруге;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысын тиісінше тексеру шеңберінде алынған және жиналған құжаттарды, деректерді және (немесе) мәліметтерді кемінде бес жыл сақтауды қамтамасыз етуге;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) немесе терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының және оның бенефициарлық меншік иесінің жария лауазымды адамға, оның жұбайына (зайыбына) және жақын туыстарына тиесілілігін және (немесе) қатыстылығын тексеруді жүзеге асыруға;

      күдікті операциялар анықталған кезде Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) немесе терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген мерзімдерде қаржылық мониторинг жөніндегі уәкілетті органға қажетті ақпаратты ұсынуға жауап береді.

      Банк клиенттердің күдікті операциялар жасау жағдайларын қоспағанда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен операцияларды жүзеге асыратын банктің клиенттеріне қатысты банк операциясын жасау күнгі жағдай бойынша валюталардың нарықтық айырбастау бағамы бойынша баламасында 1 000 (бір мың) АҚШ долларынан аспайтын сомаға біржолғы банк операцияларын жүргізу кезінде клиенттерді тиісінше тексерудің жеңілдетілген шараларын қолданады.

      Банк цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен операцияларды жүзеге асыратын банктің клиенттеріне қатысты банк операциясын жасау күніне валютаның нарықтық айырбастау бағамы бойынша баламасында 1 000 (бір мың) АҚШ долларына тең немесе одан асатын сомаға біржолғы банктік операциялар жүргізу кезінде клиенттерді тиісінше тексерудің күшейтілген шараларын қолданады және мыналарға:

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының пайдасына аударымды жүзеге асыру кезінде банк клиенттері қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

      күдікті операциялар анықталған кезде Қазақстан Республикасы қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген шаралар қабылдауға;

      банк клиенттерінің ақшасымен жасалатын операциялардың мониторингін жүзеге асыру және зерделеуге, сондай-ақ қаражатты шетелге, оның ішінде оффшорлық аймақтарға заңсыз шығарудың алдын алуға;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда банк клиенттерімен іскерлік қатынастарды тоқтатуға жауап береді.

      Клиенттердің операцияларына қызмет көрсету үшін банк шотын ашу кезінде цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы мынадай құжаттарды ұсынады:

      "Астана" халықаралық қаржы орталығының қаржылық қызметтер көрсетуді реттеу жөніндегі комитеті цифрлық активтер платформасын басқару бойынша қаржылық қызметтер көрсететін "Астана" халықаралық қаржы орталығы қатысушысының цифрлық активтер платформасын басқару бойынша қаржылық қызметтер көрсетуге берген лицензиясы;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы ретінде тіркелгенін растайтын тізілімнен үзінді-көшірме;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының бизнес-жоспары мен бизнес-моделі;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының КЖ/ТҚ қарсы іс-қимыл жөніндегі саясаты;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының басшысын тағайындау туралы бұйрығы;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының атқарушы органы және оның басшысы туралы ақпарат (жеке басын куәландыратын құжат, тұрғылықты жері туралы деректерді растау, ұсыным хаттар, алынбаған немесе өтелмеген соттылығының жоқтығы туралы мәліметтер).

      Тиімді ішкі бақылау тиісті басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастыру арқылы қамтамасыз етіледі.

      Басқарушылық бақылау және бақылау мәдениеті (бақылау ортасы) банктің директорлар кеңесі мен банк басқармасының ішкі бақылау жүйесін құруға және тиімді жұмыс істеуіне бағытталған жалпы қатынасын, хабардар болуын және практикалық іс-әрекеттерін сипаттайды.

      Ескерту. 98-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2023 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      99. Банктің директорлар кеңесі және банктің басқармасы этика қағидаттарын, кәсіптік қызметтің және корпоративті басқарудың стандарттарын ұстанудың негізінде басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастырады, бұл олардың заңнамалық белгіленген міндеттерімен және жауапкершілігімен жиынтығында банктің басқару органдары тарапынан, мыналарды:

      1) банктің стратегиясын, банктің ішкі құжаттарын әзірлеуді және оларды іске асыруды қоса алғанда, банк қызметін ұйымдастыруды;

      2) банк тәуекелдерін басқару жүйелерінің жұмыс істеуін және банк тәуекелдерін бағалауды;

      3) банк операцияларын және басқа мәмілелерді (ұйымдастырушылық құрылым) жасау кезінде өкілеттіктерді бөлуді;

      4) ақпараттық ағындарды басқаруды (ақпаратты алу және беру) және ақпараттық қауіпсіздікті қамтамасыз етуді;

      5) ішкі бақылау жүйесін құруды және оның жұмыс істеуін бақылауды қоса алғанда, тиісті бақылауды қамтамасыз етеді.

      100. Банк банктің мыналар кіретін, бірақ мұнымен шектелмейтін ішкі бақылау жүйесінің болуын және жұмыс істеуін қамтамасыз етеді:

      1) ішкі бақылау жүйесін ұйымдастыру қағидаттары;

      2) қызметкерлердің кәсіби қасиеттеріне қойылатын талаптар;

      3) ішкі бақылауды жүзеге асырудың ішкі тәртібі мен рәсімдері;

      4) қорғаудың үш желісі негізінде ішкі бақылау жүйесінің қатысушыларын, олардың өкілеттіктерін, есеп берушілік құрылымын нақты анықтаумен жауапкершілігін анықтау;

      5) қорғаудың үш желісі бойынша ішкі бақылау жүйесінің қатысушылары арасында өзара іс-әрекет пен ақпаратпен алмасу ішкі тәртібі;

      6) ішкі бақылауды жүзеге асыру барысында кемшіліктер анықталған жағдайда банктің ішкі құжаттарына өзгерістер енгізу ішкі тәртібі.

      Банк ішкі бақылау жүйесін әзірлеу кезінде мынадай қағидаттарды негізге алады:

      басқарудың барлық деңгейінде күнделікті қызмет ретінде барлық құрылымдық бөлімшелерді және банк қызметкерлерін және ішкі бақылау ұйымын ішкі бақылау барысына қатысу;

      банктің барлық бағыттары мен бизнес-процестері бойынша ішкі бақылау қызметінің және бизнес-процестердің және рәсімдерді регламенттеудің барлық бағыттарын ішкі бақылаумен қамту;

      ішкі бақылауды тұрақты негізде (үздіксіздік) жүзеге асыру.

      101. Банк ішкі бақылау жүйесінің қатысушыларын қорғаудың үш желісі негізінде анықтайды:

      1) қорғаудың бірінші желісін банктің құрылымдық бөлімшелерінің өздері қамтамасыз етеді. Құрылымдық бөлімшелер басшылары құрылымдық бөлімшелерде ішкі бақылауды ұйымдастыру және оны жүзеге асыру үшін жауапкершілік атқарады;

      2) қорғаудың екінші желісін банктің тәуекелдерді, комплаенс-бақылауды басқару жөніндегі бөлімшелері, заң бөлімшесі, қызметкерлермен жұмыс жүргізу бөлімшесі, қаржылық бақылау функциясын орындайтын бөлімшесі (тұлғалар) және бақылау функцияларын жүзеге асыратын өзге құрылымдық бөлімшелер қамтамасыз етеді;

      3) қорғаудың үшінші желісін ішкі бақылау жүйесінің тиімділігін тәуелсіз бағалау арқылы ішкі аудит бөлімшесі қамтамасыз етеді.

      102. Банк мынадай өзара байланысты элементтерге негізделген ішкі бақылауды жүзеге асыру рәсімдерін әзірлейді:

      1) тәуекелдерді басқаруды бақылау;

      2) бақылау іс-әрекеттері және өкілеттіктерді бөлу;

      3) ақпарат және өзара іс-әрекет;

      4) мониторинг және кемшіліктерді түзету.

      103. Ішкі бақылау жүйесі тұрақты негізде банкке тән тәуекелдерді уақтылы анықтау мен бағалауды және банктің ішкі құжаттарына сәйкес оларды барынша азайту бойынша уақтылы шараларды қабылдауды бақылауды қамтамасыз етеді. Ішкі бақылау жүйесі мыналарды қамтамасыз етеді, бірақ мұнымен шектелмейді:

      1) банктің алға қойған мақсаттарына қол жеткізуіне теріс әсер ететін ішкі факторлардың (банктің ұйымдастырушылық құрылымының күрделілігі, оның қызметінің сипаты, қызметкердің сапалық мінездемелері, ұйымдастырушылық өзгерістер, кадрлардың тұрақтамауы), сондай-ақ сыртқы факторлардың (банк саласындағы экономикалық жағдайлардың және ахуалдың өзгеруі, технологиялық жаңалықтар) тәуекелдерін бағалау барысында қарау және есепке алу;

      2) тәуекелдерді банк қызметінің жекелеген бағыттары бойынша бағалауды жүзеге асыру;

      3) банктің жаңа операциялар мен қызмет көрсетулерді оларды реттеудің банктің ішкі құжаттарына болуы шартымен жүргізу;

      4) банктің тиісті ішкі құжаттарда айқындалған адамдарға (банктің бөлімшелеріне, органдарына) банктің тәуекелдерге ұшырағыштық деңгейіне әсер ететін факторлар туралы уақтылы хабарлауды қамтамасыз ету.

      Ішкі бақылау жүйесі кез келген жаңа немесе бақыланбайтын, оның ішінде жаңа қаржы құралдары мен өнімдерін енгізуге байланысты тәуекелдерді анықтау шамасы бойынша түзетуге ұшырайды.

      104. Бақылау іс-әрекеттеріне мыналар кіреді, бірақ мұнымен шектелмейді:

      1) банктің директорлар кеңесі, банктің директорлар кеңесінің комитеттері және басқармасы ішкі бақылаудың кемшіліктерін, бұзушылықтарын, қателерін анықтау және оларды жою мақсатында жүзеге асыратын бақылау;

      2) құрылымдық бөлімшелердің басшылары жүзеге асыратын бақылау;

      3) материалдық құндылықтардың нақты болуын және оған қол жеткізуді, материалдық құндылықтарды сақтауға арналған үй-жайларды күзетуді қамтамасыз етуді бақылау;

      4) белгіленген лимиттердің сақталуын тексеру;

      5) құқықтар мен өкілеттіктерді келісу және беру жүйесі;

      6) банк операцияларының және мәмілелерінің бухгалтерлік есепте және есептілікте уақтылы және дұрыс көрсетілуін тексеру;

      7) операциялар мен мәмілелерді жасау кезінде банктің саясаттары мен рәсімдерінің сақтауын тексеру.

      Міндеттерді бөлу шеңберінде бақылау іс-әрекеттері мүдделер қақтығысын және оның пайда болу жағдайларын, құқыққа қарсы іс-әрекеттерді жасауды азайтуға, сондай-ақ сол бір құрылымдық бөлімшеге және (немесе) қызметкерге:

      банк операциялары мен басқа мәмілелерді жасауға және бір мезгілде олардың есепте көрсетуді жүзеге асыруға;

      ақшаны төлеуге санкция беруге және банктің ішкі құжаттарында белгіленген лимиттерді ескере отырып, оларды нақты төлеуді жүзеге асыруға;

      банк клиенттерінің шоттары бойынша және банктің меншікті қаржылық-шаруашылық қызметін көрсететін шоттар бойынша операциялар жүргізуге;

      кредит беру кезінде ұсынылатын құжаттардың дұрыстығын және толықтығын бағалауға және кредиттің қайтарылуын мониторингтеуді жүзеге асыруға;

      мүдделер қақтығысы туындауы мүмкін қызметтің кез келген басқа салаларында іс-әрекет жасауға мүмкіндік беруді болдырмауға мүмкіндік береді.

      Банктің операцияларына байланысты бақылаудың мынадай әдістері қолданылады:

      қосарланған бақылау ("төрт көз" және "бірлесіп қол жеткізу" қағидаты).

      "Төрт көз" қағидаты бір қызметкердің жұмысын операцияны есептеудің, санкция берудің және құжаттандырудың дұрыстығын тексеруге екінші қызметкерді тарту мақсатында басқа қызметкердің тексеруін (мақұлдауын) талап етеді.

      "Бірлесіп қол жеткізу" қағидаты 2 (екі) немесе одан көп қызметкердің құндылықтардың және құжаттардың нақты қорғалуы үшін бірдей шамада жауапкершілік атқаратын рәсімді жорамалдайды. Жауапкершілік банктің тиісті ішкі құжатында белгіленеді және барлық қызметкерге жіберіледі;

      операцияларды талдау.

      Операцияның дұрыс емес немесе санкция берілмеген операцияны ескерту тұрғысында алдын ала талдау.

      Санкция берілмеген операцияны жүргізу фактісін ашу мақсатында оны жүргізгеннен кейін талдау.

      Талдаудың тиімділігін қамтамасыз ету үшін талдауды жүзеге асырушы адам осы операцияны жүргізетін қызметкерлерден тәуелсіз болуы қажет;

      банк басшылығын банк жұмысының көрсеткіштері, қаржылық жағдайлары және бюджеттен ауытқулар туралы ақпаратпен қамтамасыз етуге арналған операциялардың нәтижелері туралы есептер;

      банк қызметкеріне қателерді бақылау және анықтау тәсілдерін үйрету;

      деректердің қорғалуын қамтамасыз ету;

      қызметкерді қателерден қорғауды қамтамасыз ету;

      қателерді уақтылы анықтау мақсатында олардың болуын тексеру.

      105. Ішкі бақылау тұрғысынан алғанда қаржылық, операциялық сипаттағы дәйекті және толық ақпараттың және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының белгіленген нормативтік талаптарының сақталуы туралы мәліметтердің, сондай-ақ шешімдер қабылдауға қатысы бар оқиғалар мен жағдайлар туралы келіп түсетін сыртқы нарықтық ақпараттың болуы қамтамасыз етіледі. Ақпаратты жинау, талдау және оны мақсаты бойынша тапсыру:

      1) банктің директорлар кеңесін, банктің басқармасын және тиісті ішкі құжаттарда белгіленген адамдарды (банктің бөлімшелерін, органдарын) шешімдер қабылдау және өздерінің міндеттерін орындау үшін ақпаратпен;

      2) банк ішінде және одан тыс ақпараттың тұтастығын, қауіпсіздігін және қолжетімділігін қамтамасыз ететін ақпараттық ағындардың болуын;

      3) банктің ақпараттық ағындарының және ақпараттық қауіпсіздігінің басқарылуын барабар бақылауды қамтамасыз етуді болжайды.

      Ақпараттық жүйелердің және техникалық құралдардың жұмыс істеуін ішкі бақылау олардың қорғалуын, үзіліссіз және үздіксіз жұмысын қамтамасыз ету мақсатында жүргізілетін ақпараттық-технологиялық жүйелерді бақылауды көздейді.

      Ішкі бақылау тұрғысынан алғанда банктің барлық операцияларын және мәмілелерін міндетті есепке алу қамтамасыз етіледі.

      Банктің қаржылық ақпаратының уақтылылығын, дәйектілігін және жеткіліктілігін қамтамасыз етуді бақылау мыналарды тексеруді талап етеді (бірақ олармен шектелмейді):

      банкте бухгалтерлік есептің Қазақстан Республикасының бухгалтерлік есеп және қаржылық есептілік саласындағы заңнамасына және ХҚЕС-ке сәйкес жүргізілуін қамтамасыз ететін ақпараттық жүйелерін;

      банкте бухгалтерлік есеп жүргізу бойынша ішкі құжаттың болуын;

      бухгалтерлік есепте операциялар мен оқиғаларды хронологиялық және уақтылы тіркеуді қамтамасыз етуді;

      әрбір операциялық күн соңындағы жағдай бойынша қаржылық есептілікті қалыптастыру мүмкіндігін қамтамасыз етуді;

      синтетикалық (қорытынды) есептің талдау (егжей-тегжейлі) есепке сәйкес келуін;

      санкциялау немесе операцияларды қаржылық есептілікте көрсету барысына тартылмаған қызметкерлердің бухгалтерлік жазбаларды тұрақты тексеруді жүзеге асыруын;

      бастапқы құжаттар негізінде бухгалтерлік жазбаларды жүзеге асыруды және бастапқы құжаттардың тиісінше ресімделуін және сақталуын қамтамасыз етуді.

      106. Банктің ішкі бақылау жүйесін мониторингтеуді тұрақты негізде қорғаудың бірінші және екінші желілері, сондай-ақ банктің басқармасы жүзеге асырады.

      Ішкі бақылаудың маңызды кемшіліктері туралы банктің директорлар кеңесіне хабарланады.

      Ішкі аудит бөлімшесі ішкі бақылаудың тиімділігін бағалайды.

      Тәуекелдерді басқару мәселелері жөніндегі комитет ішкі бақылау жүйесінің жұмыс істеуін бақылауды жүзеге асырады.

      107. Банктің ішкі бақылау жөніндегі басқарушылық есептілігінде ішкі бақылауды жүзеге асыру барысында анықталған маңызды бұзушылықтар мен кемшіліктер туралы, сондай-ақ оларды жою жөнінде қабылданған шешімдердің немесе шаралардың нәтижелері туралы ақпарат қамтылады.

12-тарау. Ішкі аудит

      108. Банк банк операцияларының стратегиясын, ұйымдастырушылық құрылымын, активтердің көлемін, сипатын және күрделілік деңгейін ескеретін ішкі аудиттің жұмыс істеуін қамтамасыз етеді. Ішкі аудит бөлімшесі, өз қызметінде тәуелсіз, банктің директорлар кеңесіне есеп беретін нақты белгіленген өкілеттіктерге ие. Ішкі аудит бөлімшесінде өз функциялары мен міндеттерін объективті және сапалы орындау үшін жеткілікті ресурстар мен өкілеттіктер бар.

      Ішкі аудит бөлімшесінің басшысы мен қызметкерлерінің басқа лауазымдары жоқ, банктің алқалы органының мүшесі болып табылмайды және банктегі және (немесе) еншілес ұйымдардағы міндеттерді қоса атқармайды.

      Ішкі аудит бөлімшесі өз қызметінде ішкі аудиттің халықаралық стандарттарын басшылыққа алады.

      109. Банктің директорлар кеңесі және ішкі аудит мәселелері жөніндегі комитет ішкі аудит бөлімшесі жұмысының тиімділігін төмендегілер арқылы арттыруға ықпал етеді:

      1) ішкі аудит бөлімшесінің қызметкерлеріне жүйелерге, банктің алқалы органдарының жазбалары мен отырыстарының хаттамаларына қолжетімділікті қоса алғанда, банктің кез келген құжатына, ақпаратына және объектісіне шектеусіз қолжетімділікті қамтамасыз ету;

      2) ішкі аудит бөлімшесінің ішкі бақылау жүйесінің, тәуекелдерді басқару жүйесінің, банк қызметінің барлық бағыттарындағы корпоративті басқарудың тиімділігін тәуелсіз бағалауды жүргізуіне қойылатын талаптарды белгілеу;

      3) ішкі аудиторларға этика кодексін және Қазақстан Республикасының банктік заңнамасының, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасының талаптарын сақтау талаптарын белгілеу;

      4) ішкі аудит бөлімшесінің қызметкерлеріне өз лауазымдық міндеттерін орындауы үшін банк қызметі және ішкі аудит әдістері туралы жеткілікті білімінің, қажетті және жеткілікті ақпаратты жинау дағдыларының болуы, талдай және бағалай білуі бойынша талаптарды белгілеу;

      5) банк басқармасы үшін аудиттік тексеру нәтижесінде анықталған бұзушылықтар мен кемшіліктерді жою бойынша іс-шаралар жоспарын уақтылы және тиімді іске асыру талаптарын белгілеу;

      6) банктің тәуекелдерді басқару жүйесінің тиімділігін мерзімді түрде бағалауды жүргізуді, бухгалтерлік есеп жүргізу ішкі тәртібін, қаржылық және реттеуші есептілікті, комплаенс-тәуекелдерді басқару жүйесін, ішкі бақылау жүйесін құру және тұтастығын қамтамасыз ету талаптары.

      Ішкі аудит бөлімшесі корпоративтік басқару, ішкі бақылау, тәуекелдерді басқару жүйелерінің тиімділігіне тәуелсіз, жан-жақты бағалау жүргізеді.

      Ішкі аудит бөлімшесі өз жоспарлары мен іс-әрекеттерін әзірлеу кезінде тәуекелдерге негізделген тәсілді қолданады, банк қызметіне тән тәуекелдер туралы тәуелсіз, негізделген пікір қалыптастырады, ішкі процестерге тиісті баға береді.

      110. Ішкі аудит бөлімшесінің тиімді қызметі мынадай принциптерге негізделген:

      1) мыналар арқылы қол жеткізілетін тәуелсіздік пен объективтілік:

      банктің кез келген бөлімшесінде және тәуекелге негізделген тәсіл негізінде қызметтің кез келген саласында аудит жүргізу;

      ішкі аудит бөлімшесінің ішкі бақылау шараларын әзірлеуге, енгізуге және қолдануға қатыспауы;

      ішкі аудит бөлімшесі қызметкерлерінің қызметіндегі мүдделер қақтығысының болмауы;

      орындалатын міндеттерді ішкі аудит бөлімшесінің қызметкерлері арасында, егер мүмкін болса, қызметкерлердің біліктілігі мен кәсіпқойлығына нұқсан келтірместен ауыстыру;

      ішкі аудит бөлімшесінің қызметкерлеріне сыйақы төлеу мен банктің құрылымдық бөлімшелері қызметінің қаржылық нәтижелері арасында байланыстың болмауы. Ішкі аудит бөлімшесінің басшысына және қызметкерлеріне сыйақы төлеу мүдделер қақтығысының туындауын болдырмайтындай және ішкі аудит бөлімшесінің тәуелсіздігі мен объективтілігіне күмән келтірмейтіндей етіп белгіленеді;

      ішкі аудит бөлімшесінің есептерін директорлар кеңесі мен ішкі аудит мәселелері жөніндегі комитеттің қарауына, осындай есептерді банк басқармасына – түзету құқығынсыз танысу үшін ұсыну;

      ішкі аудит бөлімшесі басшысының лауазымға тағайындайтын, оның қызметін бақылайтын және қажет болған жағдайда жұмыстан босату туралы шешім қабылдайтын банктің директорлар кеңесіне тікелей есеп беруі;

      ішкі аудит бөлімшесінің басшысын қызметінен босату туралы шешім туралы ақпарат уәкілетті органға жіберіледі. Уәкілетті органнан сұрату түскен жағдайда, банк осындай шешім қабылдау себептерін түсіндіреді;

      2) төмендегі сипаттамаларға сәйкес келетін кәсіби құзыреттілік және кәсіби абайлаушылық:

      ішкі аудит бөлімшесі қызметкерлерінің ақпаратты жинау және қабылдау, анықталған фактілерді тексеру және бағалау және ішкі аудит бөлімшесінің қызметкерлерімен өзара әрекеттесу қабілеті;

      ішкі аудит бөлімшесі басшысының қызметкерлер штатын жинақтау және қажетті дағдылар деңгейін үнемі бақылау мен бағалау жауапкершілігі;

      ішкі аудит бөлімшесі қызметкерлерінің және (немесе) кәсіби құзыреттілік талаптарына сәйкес келетін, тартылатын сыртқы сарапшылардың біліктілігі мен дағдыларының деңгейі және банк қызметінің тексерілетін бағыттарына ішкі аудитті тиісті деңгейде жүргізу мүмкіндігі;

      ішкі және сыртқы ортадағы өзгерістерге сәйкес біліктілікті арттыру;

      3) мынадай принциптерге сәйкес келетін кәсіби этика:

      ішкі аудит бөлімшесінің қызметкерлерінің өз міндеттерін адал орындауы, олардың жауапкершілігі, әдептілігі мен адалдығы;

      лауазымдық міндеттерін орындау барысында алынған ақпараттың құпиялылығын сақтау;

      мүдделер қақтығысын болдырмау. Банк қызметкерлері қатарынан қабылданған ішкі аудит бөлімшесінің қызметкерлеріне олар жұмыс істеген бөлімшеге аудит жүргізуге ішкі аудит бөлімшесіне ауыстырылған күннен бастап келесі 12 (он екі) ай ішінде рұқсат етілмейді;

      ішкі аудит бөлімшесінің қызметкерлері ішкі құжаттардың, Қазақстан Республикасының банктік заңнамасының, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасының талаптарын орындайды.

      111. Банк қызмет тиімділігін қамтамасыз ету мақсатында ішкі аудит бөлімшесі туралы ережені бекітеді. Ереже мыналарды қамтиды, бірақ олармен шектелмейді:

      1) ішкі аудит бөлімшесінің банктегі мәртебесі, өкілеттіктері, міндеттері және банктің басқа бөлімшелерімен өзара іс-қимыл ішкі тәртібі;

      2) ішкі аудит бөлімшесінің міндеттері мен қызмет саласы;

      3) ішкі аудит бөлімшесінің атқарылған жұмыс нәтижелері туралы директорлар кеңесіне, басқармаға және банктің басқа да мүдделі бөлімшелеріне хабарлау міндеттері;

      4) ішкі аудит бөлімшесі кеңес беретін шарттар;

      5) ішкі аудит бөлімшесі басшысының жауапкершілігі мен есептілігі;

      6) ішкі аудиттің халықаралық стандарттарын басшылыққа алуға қойылатын талаптар;

      7) ішкі аудит бөлімшесінің банктің сыртқы аудиторымен өзара әрекеттесу процедуралары;

      8) ішкі аудит бөлімшесінің қызмет барысындағы өкілеттіктері (оның ішінде банктің және оның еншілес ұйымының кез келген бөлімшесі мен қызмет түрін тексеру, банк құжаттарына, мәліметтеріне, материалдық объектілеріне, басқарушылық есептілікке, барлық отырыстар мен мәжілістердің жазбалары мен хаттамаларына, қабылданған шешімдерге шектеусіз қолжетімділік).

      112. Ішкі аудит бөлімшесінің қызмет саласы мынадай бағалауды қамтиды:

      1) тәуекелдерді басқару және ішкі бақылау жүйесінің тиімділігі;

      2) банктің саясаттары мен рәсімдерінің тиімділігі;

      3) бухгалтерлік есеп жүйесі мен ақпараттың сенімділігі;

      4) басқарушылық есептілік жүйесінің дұрыстығы, тиімділігі және тұтастығы (оның дәйектілігін, дәлдігін, толықтығын, қолжетімділігін, құпиялылығын және деректердің жан-жақты сипатын қоса алғанда);

      5) активтер мен капиталдың сақталуы.

      113. Ішкі аудит бөлімшесінің қызметі банк қызметін реттеудің барлық мәселелерін жеткілікті дәрежеде қамтиды (тәуекелдерге негізделген тәсіл негізінде), атап айтқанда:

      1) тәуекелдерді басқару, оның ішінде:

      құрылымдық бөлімшелердің міндеттерін қоса алғанда, тәуекелдерді басқару процесін ұйымдастыруды бағалау;

      банк қызметінің тәуекел дәрежесі стратегиясына және тәуекел дәрежесін анықтау рәсімдеріне сәйкестігін бағалау;

      тәуекелдерді басқару шеңберінде қабылданған мәселелер мен шешімдер туралы ақпараттандыру және тарату ішкі тәртібінің тиімділігін бағалау;

      анықтауды, бағалауды, мониторинг пен бақылауды, әрекет етуді, банк қызметінде туындайтын тәуекелдер туралы есеп беруді қоса алғанда, тәуекелдерді басқару жүйелерінің тиімділігін бағалау;

      дәлдігін, дұрыстығын және толықтығын қамтамасыз ету мақсатында тәуекелдерді басқару шеңберінде қолданылатын ақпараттық жүйелерде мәліметтерді құру процесін бағалау;

      тәуекелдерді бағалау модельдерінде пайдаланылатын тәсілдердің реттілігін, дереккөздердің өзектілігін, тәуелсіздігі мен дәйектілігін тексеруді қоса алғанда, осы модельдерді бекіту және пайдалану процесін бағалау.

      Егер тексеру барысында ішкі аудит бөлімшесі тәуекелдерді басқару бөлімшесінің (бөлімшелерінің) теріс қорытындысы болса да, банк басқармасының шешімдер қабылдауының маңызды фактілерін анықтаған болса, мұндай фактілерді ішкі аудит бөлімшесі банктің директорлар кеңесіне жібереді;

      2) ішкі бақылау жүйесі, оның ішінде:

      ішкі бақылау жүйесін ұйымдастыруды тексеру;

      ішкі бақылау процесстері мен рәсімдерін бағалау;

      ішкі бақылау бойынша басқарушылық ақпараттың дәйекті, толық және уақтылы болуын бағалау;

      3) капитал мен өтімділік жеткіліктілігі, оның ішінде:

      капитал мен өтімділік жеткіліктілігін, капитал, өтімділік және міндетті нормативтерді сақтай отырып, банк қабылдайтын тәуекелдер арақатынасының барабарлығын бағалаудың ішкі процесстерінің тиімділігін бағалау;

      стресс-тесттерді, тестілеу міндеттерін өткізу реттілігін, сценарийлер мен қолданылатын жорамалдардың нақтылығын, процесстердің дәйектілігін ескере отырып, капитал мен өтімділік деңгейінің стресс-тестілеу процесстерін бағалау;

      4) реттеуші және басқарушылық есеп.

      Ішкі аудит бөлімшесі тәуекелдерді басқару және банк басшылығы мен уәкілетті орган үшін есептілікті дайындау процесстерінің тиімділігін бағалайды;

      5) комплаенс.

      Комплаенс-тәуекелді және КЖ/ТҚ тәуекелін басқару процесстері мен рәсімдерінің тиімділігін бағалау;

      6) қаржы блогының қызметі:

      қорытынды қаржылық деректердің барабарлығын, дәлдігі мен толық болуын және негізгі деректерді, оның ішінде қаржылық нәтижелерді кейіннен жіберуін қамтамасыз ету, қаржы құралдарын бағалау және олардың құнын төмендету тұрғысынан қорытынды қаржылық деректерді қалыптастыру процессін бағалау;

      баға белгілеу модельдерінде пайдаланылатын тәсілдердің реттілігін, дереккөздердің өзектілігін, тәуелсіздігі мен дәйектілігін тексеруді қоса алғанда, осы модельдерді бекіту және пайдалану процесін бағалау;

      операцияларды жүзеге асыру қағидалары бұзушылығына жол бермеу және оларды анықтау үшін қолданыстағы бақылау тетіктерін бағалау;

      банктің тәуекел бейініне, сыртқы ортаға және ең төменгі реттеуші талаптарға сәйкес келу тұрғысынан өтімділік, валюта және пайыздық мөлшерлеме бойынша банктік позицияларды өлшеу және мониторингі бойынша банктің рәсімдерін бағалау;

      тексеру барысында банк транзакцияларының саясаттарына сәйкес келу тұрғысынан оларды іріктеп тестілеу және осы транзакцияларға қатысты ішкі бақылау шараларының тиімділігін бағалау;

      бухгалтерлік есеп жүргізу процесстерінің, оның ішінде бақылау рәсімдерінің тиімділігін бағалау.

      114. Аудиторлық тексерулердің нәтижелері бойынша ішкі аудиттің нәтижелері туралы есеп жасалады, онда мыналар қамтылады, бірақ мұнымен шектелмейді:

      1) аудиторлық тексеруді жүргізудің мақсатын, көлемін, мерзімдерін қоса алғанда, жалпы ақпарат, тексеруші топтың құрамы туралы мәлімет;

      2) бұзушылықтар мен кемшіліктерді туындатқан себептерді және олардың банк қызметіне әсерін көрсете отырып, тексеру барысында анықталған бұзушылықтар мен кемшіліктердің тізбесі;

      3) анықталған бұзушылықтар мен кемшіліктерді жою бойынша ұсыным;

      4) аудиторлық есеп жіберілетін адамдар тізбесі.

      Ішкі аудиттің нәтижелері туралы есеп танысып шығу үшін банктің басқармасына жіберіледі, анықталған маңызды фактілер мен жасалған қорытындылар банктің аудит мәселелері жөніндегі комитетінің және директорлар кеңесінің қарауына жіберіледі.

      115. Ішкі аудит бөлімшесінің басшысы тәуекелге бағдарланған тәсіл негізінде аудиторлық тексерулердің жыл сайынғы жоспарын дайындауға жауап береді, онда мыналар қамтылады, бірақ мұнымен шектелмейді:

      1) аудиттің мақсаты және ауқымы;

      2) аудитке жататын бағыттар;

      3) аудиті жүргізу мерзімдері;

      4) қажетті кадр және өзге ресурстар.

      Аудиторлық тексерулердің жыл сайынғы жоспары тәуекелдерді бағалауымен негізделеді және қажет болса жыл ішінде қайта қаралады.

13-тарау. Аутсорсинг

      116. Жекелеген операцияларды орындау және (немесе) бизнес-процесстерді жүзеге асыру үшін аутсорсингке сыртқы мердігерлер тартылған жағдайда банктің директорлар кеңесі сыртқы мердігерлерді тарту нәтижесінде туындайтын тәуекелдерді басқарудың тиімді қағидаттары мен тәжірибелерінің болуын қамтамасыз етеді. Сыртқы мердігерлерді тарту жөніндегі іс-шаралар мыналарды қамтиды:

      1) аутсорсингке қандай функциялар және қалай жіберілетінін айқындау рәсімдері;

      2) әлеуетті контрагенттерді таңдау кезінде компанияның қаржылық жай-күйінің сенімділігін тексеруін жүзеге асыру процесстері;

      3) сыртқы мердігерлер меншігінің құрылымын, конфиденциалдылық талаптарын ескеретін және келісімшарттарды бұзу құқықтарын көздейтін сыртқы мердігерлермен келісімшарттар жасасудың сенімді қағидаттары;

      4) қызметтер көрсету көзінің қаржылық жағдайын ескеретін осындай келісімшарттарды жасаумен байланысты тәуекелдерді басқару және мониторингін жүргізу;

      5) банкте және қызметтер көрсететін ұйымда тиімді бақылауды жүзеге асыру үшін жағдайлар жасау;

      6) төтенше жағдайлар туындаған кезде тиімді жоспарлар әзірлеу;

      7) қызметтер көрсететін ұйым мен банктің арасында міндеттерді нақты бөле отырып, қызметтер көрсету туралы кешенді келісімшарттарды және (немесе) шарттарды орындау.

14-тарау. Кепілмен қамтамасыз етуді басқару

      Ескерту. Қағида 14-тараумен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (01.07.2023 бастап қолданысқа енгізіледі) қаулысымен.

      117. Банк стратегияны, ұйымдық құрылымды, активтердің көлемін, банк бизнесі күрделілігінің сипаты мен деңгейін ескеретін кепіл қызметі бөлімшесінің қызмет етуін қамтамасыз етеді. Кепіл қызметі бөлімшесінің анық айқындалған өкілеттіктері бар. Кепіл қызметі бөлімшесінің ресурстарын банк өзінің функциялары мен міндеттерін орындау қажеттілігін ескере отырып, объективті және сапалы түрде айқындайды.

      Кепіл қызметі бөлімшесінің басшысы мен қызметкерлері олардың кепілдерді бағалау жөніндегі міндеттері мен оларға жүктелген кез келген басқа да міндеттерінің арасында мүдделер қақтығы туындауы мүмкін болатын уақытта өзге де құрылымдық бөлімшелерде қызметтер атқармайды.

      Кепіл қызметінің бөлімшесі өз қызметінде Қазақстан Республикасы заңнамасының талаптарын және бағалау стандарттарын және (немесе) халықаралық бағалау стандарттарын басшылыққа алады.

      118. Банктің ішкі құжаттары:

      1) кепіл қызметі бөлімшесінің қарыз беру және кредиттік тәуекелді басқару туралы шешімдер қабылдау шеңберінде кепілге ішкі бағалау жүргізуге қойылатын талаптарды;

      2) бағалау қызметі және бағалау жүргізу әдістері туралы жеткілікті білімнің, қажетті және жеткілікті ақпарат жинау дағдыларының, өзінің лауазымдық міндеттерін орындау үшін талдау және бағалау жүргізу қабілетінің болуы бойынша кепіл қызметі бөлімшесінің қызметкерлеріне қойылатын талаптарды;

      3) кепіл қызметінің тиімділігіне мерзімді бағалау жүргізу талаптарын белгілеу кепіл қызметі бөлімшесі жұмысының тиімділігін арттыруға ықпал етеді.

      119. Кепіл қызметі бөлімшесінің тиімді қызметі мынадай қағидаттарға негізделеді:

      1) кепіл қызметі бөлімшесі қызметкерлерінің қызметінде мүдделер қақтығысының болмауы;

      2) кепіл қызметі бөлімшесі қызметкерлерінің сыйақысы мен банктің өзге құрылымдық бөлімшелері қызметінің қаржылық нәтижелері арасында байланыстың болмауы. Кепіл қызметі бөлімшесінің басшысы мен қызметкерлері сыйақысының сыйлықақы бөлігі мүдделер қақтығысының туындауын болдырмайтындай және кепіл қызметі бөлімшесі қызметінің объективтілігіне күмән келтірмейтіндей етіп белгіленеді;

      3) кепіл қызметі бөлімшесі қызметкерлерінің кәсіби құзыреттілігі (кепіл қызметі бөлімшесінің басшысында бағалаушылар палатасы берген "бағалаушы" біліктілігін беру туралы куәліктің және "Қазақстан Республикасындағы бағалау қызметі туралы" Қазақстан Республикасының Заңына сәйкес бағалаушылар палаталарының біріне мүшелігінің болуы).

      120. Банк қызметтің тиімділігін қамтамасыз ету мақсатында кепіл қызметінің бөлімшесі туралы ережені әзірлейді. Ереже төмендегілерді қамтиды, бірақ олармен шектелмейді:

      1) банктегі кепіл қызметі бөлімшесінің мәртебесі, өкілеттіктері, міндеттері және банктің өзге бөлімшелерімен өзара іс-қимылдың ішкі тәртібі;

      2) кепіл қызметі бөлімшесінің міндеттері мен қызмет саласы;

      3) кепіл қызметі бөлімшесінің жауапкершілігі мен есептілігі;

      4) ұлттық бағалау стандарттарын сақтау туралы талаптар;

      5) кепілмен қамтамасыз ету құнының статистикалық журналын жүргізу туралы талаптар.

Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларына қосымша

Капитал жеткіліктілігін бағалаудың ішкі процесін және өтімділік жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есептің құрылымы 1-тарау. Капитал жеткіліктілігін бағалаудың ішкі процесінің және өтімділік жеткіліктілігін бағалаудың ішкі процесінің жалпы негіздері

      Ескерту. Қаулы қосымшамен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      1. Капитал жеткіліктілігін бағалаудың ішкі процесінің және өтімділік жеткіліктілігін бағалаудың ішкі процесінің жалпы негіздері төмендегі бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) капитал жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - КЖБІП) және өтімділік жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - ӨЖБІП) жалпы жүйесі;

      2) тәуекел дәрежесінің құрылымы туралы ақпарат;

      3) стресс-тестілеу туралы ақпарат;

      4) ақпараттық жүйелер.

      2. "КЖБІП және ӨЖБІП жалпы жүйесі" бөлімі төмендегі кіші бөлімдерді бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) қолданыстағы бизнес-модель.

      Қолданыстағы бизнес-модель туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      өзінің негізгі қызмет бағыттарын, географиялық аумақтарын, филиалдары мен өнімдерін көрсете отырып, таңдалған бизнес-модельдің;

      кірістіліктің негізгі көрсеткіштері бойынша, оның ішінде банк есептеген коэффициенттер (капиталдың рентабельділік коэффициенті, активтердің рентабельділік коэффициенті) бойынша бөле отырып, банктің пайда табу қабілетін бағалауға мүмкіндік беретін деректердің;

      реттеуші капиталдың жеткіліктілік серпіні бойынша деректердің;

      активтер мен міндеттемелердің серпіні, оның ішінде қорландыру құрылымы туралы мәліметтердің;

      капитал мен өтімділік жеткіліктілігінің көрсеткіштеріне қатысты ең төменгі нормативтік талаптардың сақталуы туралы деректердің сипатын;

      2) стратегия және бюджет.

      Стратегия мен бюджет туралы ақпарат:

      даму стратегиясының, оның ішінде банк мақсаттарының және оларға қол жеткізу мерзімінің;

      КЖБІП және ӨЖБІП және банктің стратегиясының арасындағы байланыстың сипатын қамтиды, бірақ олармен шектелмейді;

      3) тәуекелдерге басшылық ету және басқару жүйесі.

      Тәуекелдерге басшылық ету және басқару жүйесі туралы ақпарат:

      банктің уәкілетті алқалы органдарының жүйесін, тәуекелдерді басқару ережелері мен рәсімдерін қоса алғанда, КЖБІП және ӨЖБІП мәселелері бойынша құрылымдық бөлімшелер арасындағы ұйымдық құрылым мен өзара іс-қимылдың;

      жалпы басқару дағдыларын, білімі мен тәжірибесін қоса алғанда, тәуекелдерді басқару комитеті мүшелерінің құзыреттілік деңгейінің;

      банктің уәкілетті алқалы органдарының КЖБІП және ӨЖБІП мәселелері жөніндегі тұрақты жиналыстарының;

      капитал жеткіліктілігін бағалаудың ішкі процесін және өтімділік жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есептің құрылымына (бұдан әрі – Құрылым) қосымшаның 1-кестесіне сәйкес толтырылатын КЖБІП және ӨЖБІП шеңберінде қалыптастырылатын басқарушылық есептілік туралы мәліметтердің сипатын қамтиды, бірақ олармен шектелмейді.

      3. "Тәуекел дәрежесінің құрылымы туралы ақпарат" бөлімі:

      процестерді, бақылаушы іс-шараларды және ақпараттық жүйелерді іске асыруға жауапты банктің уәкілетті алқалы органдарының болуын қоса алғанда, тәуекел дәрежесін басқарудың жалпы жүйесінің;

      банктің жалпы стратегиясын іске асыру шеңберінде банк қызметі жүзеге асырылатын қабылданатын тәуекелдердің;

      банк қызметінің тәуекел-бейінінің;

      тәуекел дәрежесі деңгейлерінің;

      ағымдағы уақыт кезеңінде белгіленген тәуекел дәрежесі жарамдылығын бағалау нәтижелерінің және оның болашақта қаншалықты қолайлы болатынының сипатын қамтиды, бірақ олармен шектелмейді.

      Тәуекел дәрежесінің деңгейлері бойынша лимиттер туралы мәліметтер Құрылымға қосымшаның 2-кестесіне сәйкес толтырылады.

      4. "Стресс-тестілеу туралы ақпарат" бөлімі:

      стресс-тестілеуді өткізу рәсімдерінің және бекітілген стресс-тестілеу сценарийлерінің;

      тәуекел-метрикаларға, стратегия және бюджет бойынша көрсеткіштерге, тәуекел дәрежесіне, банк бекіткен өзге де көрсеткіштерге стресс-тестілеу нәтижелерінің;

      тәуекелдерді басқару және бақылау жүйесіне стресс-тестілеу нәтижелерін ықпалдастырудың;

      төлем қабілеттілігі мен өтімділіктің стресс-тесттері арасындағы өзара іс-қимыл (ықпалдастыру), оның ішінде КЖБІП және ӨЖБІП-ке тән стресс-тесттердің сипатын қамтиды, бірақ олармен шектелмейді.

      5. "Ақпараттық жүйелер туралы" бөлімі:

      банктің тәуекелдерін басқару үшін пайдаланылатын, оның ішінде кредиттік портфельдің сапасын мониторингтеу үшін пайдаланылатын, сондай-ақ өтімділік тәуекелін басқару жүйесінің жұмыс істеуін қамтамасыз ететін ақпараттық жүйелердің;

      толық, дұрыс және уақтылы қаржылық, реттеушілік және басқарушылық ақпаратты қамтамасыз ету мақсатында пайдаланылатын ақпараттық жүйелердің;

      әртүрлі деңгейдегі тәуекелдер бойынша деректерді жинау, сақтау және жинақтау процестерінің;

      КЖБІП және ӨЖБІП үшін, оның ішінде деректердің қолданылатын тексерулерін сипаттау арқылы пайдаланылатын деректер ағынының және деректер құрылымының сипатын қамтиды, бірақ олармен шектелмейді.

2-тарау. КЖБІП туралы ақпарат

      6. КЖБІП туралы ақпарат мынадай бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) КЖБІП-нің жалпы жүйесі;

      2) тәуекелдерді анықтау, бағалау, бақылау және мониторингтеу;

      3) ішкі (экономикалық) капитал және ішкі (экономикалық) капиталды бөлу;

      4) стресс-тестілеу;

      5) өзін-өзі бағалау.

      7. "КЖБІП-нің жалпы жүйесі" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      КЖБІП-ті қолдану мақсаттары мен салалары;

      Құрылымға қосымшаның 3-кестесіне сәйкес толтырылатын КЖБІП процестері туралы мәліметтер;

      КЖБІП және тәуекел дәрежесімен қамтылған, тәуекелдер арасындағы ықтимал айырмашылықтарды негіздей отырып, КЖБІП-те қарастырылған тәуекелдер тізімі.

      8. "Тәуекелдерді анықтау, бағалау, бақылау және мониторингтеу" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) маңызды тәуекелдерді анықтау және бағалау.

      Маңызды тәуекелдерді анықтау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      тәуекелдерді анықтау әдіснамасы, бизнесті жүргізу және стратегияны іске асыру барысында болашақта банк ұшырайтын немесе ұшырауы мүмкін тәуекелдердің түрлері бойынша бөлу, маңыздылығын айқындау;

      тәуекелдерді бағалау әдіснамасы, оның ішінде сандық және сапалық тәсілдерді пайдалану арқылы;

      маңызды тәуекелдерді анықтау процесі шеңберінде бөлімшелердің функциялары мен міндеттері.

      Банктің тәуекелдер құрылымы туралы мәліметтер Құрылымға қосымшаның 4-кестесіне сәйкес толтырылады.

      Банк портфелінің пайыздық тәуекелі туралы мәліметтер мыналарды қамтиды, бірақ олармен шектелмейді:

      Құрылымға қосымшаның 5-кестесіне сәйкес толтырылатын банктің банк кітабының ағымдағы құны туралы мәліметтер;

      Құрылымға қосымшаның 6-кестесіне сәйкес толтырылатын таза пайыздық кіріс туралы мәліметтер;

      2) маңызды тәуекелдерді бақылауды және мониторингтеуді жүзеге асыру.

      Маңызды тәуекелдерді бақылауды және мониторингтеуді жүзеге асыру туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      банк бөлімшелерінің функциялары мен міндеттерін көрсете отырып, маңызды тәуекелдерді бақылау және мониторингтеу процестерін;

      қолданылатын бақылау, мониторинг және тәуекелдерді жеңілдету құралдары;

      тәуекелдер бойынша белгіленген лимиттерді көрсете отырып қабылданатын тәуекелдердің көлемі.

      9. "Ішкі (экономикалық) капитал және ішкі (экономикалық) капиталды бөлу" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) ішкі (экономикалық) капитал.

      Ішкі (экономикалық) капитал туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      барлық маңызды тәуекелдер бойынша ішкі (экономикалық) капиталды есептеу әдіснамасының, бағалау модельдерінің сипаттамасы;

      ішкі (экономикалық) капиталды бағалау үшін қолданылатын деректердің сипаттамасы;

      қажетті ішкі (экономикалық) капиталдың сомасы.

      Ішкі (экономикалық) және реттеушілік меншікті капиталды бағалау туралы мәліметтер Құрылымға қосымшаның 7-кестесіне сәйкес толтырылады;

      2) капиталды бөлу.

      Капиталды бөлу туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      тәуекелдің әрбір маңызды түрі бойынша ішкі (экономикалық) капиталды бөлу үшін пайдаланылатын әдіснама мен жол берулер;

      стресс-тестілеу нәтижелерін қолдану.

      10. "Стресс-тестілеу" бөлімінде мынадай кіші бөлімдер қамтылады, бірақ олармен шектелмейді:

      1) стресс-тестілеу сценарийлері.

      Стресс-тестілеу сценарийлері туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      маңызды тәуекелдер бойынша стресс-тестілеу тәсілдері мен сценарийлерінің сипаттамасы, олардың кезеңділігі, әдіснамасы және қолданылатын жол берулер;

      стресс-тестілеу жүргізу үшін қарастырылып отырған сценарийді таңдау себебін негіздеу;

      стресс-тестілеу шеңберінде ескерілетін негізгі қаржылық және экономикалық факторлардың тізімі;

      қаржылық және экономикалық факторлар туралы ақпарат көздері.

      Стресс-тестілеу сценарийлері туралы мәліметтер Құрылымға қосымшаның 8-кестесіне сәйкес толтырылады;

      2) сандық және сапалық талдау.

      Сандық және сапалық талдау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      модельдер және таңдалған модельдерді қолданудың негізділігі;

      банктің қаржылық жағдайына әсерін көрсете отырып, оның ішінде ішкі (экономикалық) және реттеушілік капиталдың мөлшері мен жеткіліктілігін бағалай отырып, стресстік жағдайлар кезінде капиталдың жеткіліктілігін ішкі бағалаудың негізгі нәтижелері;

      сценарий нәтижелерінің КЖБІП шеңберіндегі банктің бизнес-моделіне, стратегиясына және маңызды тәуекелдеріне әсері;

      стресс-тестілеу нәтижелерін ішкі лимиттерді белгілеу процесіне интеграциялау тәсілдері.

      11. "Өзін-өзі бағалау" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) есепті кезеңнің жоспарланған іс-шаралары.

      Банк есепті жылға жоспарланған іс-шараларды, оның ішінде ішкі (экономикалық) капиталдың қажетті деңгейін сақтауға мүмкіндік беретін іс-шараларды және қабылданған шаралардың тиісті нәтижелерін сипаттайды;

      2) жалпы бағалау.

      Банк іс-шараларды, ресурстарды, өлшеу және есеп беру жүйелерін бақылайтын ішкі ережелерді қоса алғанда, бүкіл процесті талдайды және бағалайды;

      3) жақсартуды қажет ететін салаларды анықтау.

      Банк жақсартуды қажет ететін салаларды сипаттайды, сондай-ақ аяқталған немесе жүзеге асырылудағы түзету әрекеттерін қоса алғанда, алдыңғы бағалау нәтижелерін сипаттайды;

      4) түзету әрекеттері.

      Банк өзін-өзі бағалау барысында анықталған салаларды жақсарту бойынша жоспарланған әрекеттерді сипаттайды.

3-тарау. ӨЖБІП туралы ақпарат

      12. ӨЖБІП туралы ақпарат мынадай бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) ӨЖБІП-нің жалпы жүйесі;

      2) өтімділік тәуекелін анықтау, бағалау, мониторигтеу және бақылау;

      3) қорландыру стратегиясы және күтпеген жағдайларды қаржыландыру жоспары;

      4) өтімділік буферін және кепілмен қамтамасыз етуді басқару;

      5) стресс-тестілеу;

      6) өзін-өзі бағалау.

      13. "ӨЖБІП-нің жалпы жүйесі" бөлімі мына сипаттаманы қамтиды, бірақ олармен шектелмейді:

      ӨЖБІП-нің мақсаттары мен қолдану салалары;

      Құрылымға қосымшаның 9-кестесіне сәйкес толтырылатын ӨЖБІП-тің процестері туралы мәліметтер.

      14. "Өтімділік тәуекелін анықтау, бағалау, мониторингтеу және бақылау" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) өтімділік тәуекелін анықтау және бағалау.

      Өтімділік тәуекелін анықтау және бағалау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      өтімділік тәуекелін анықтау әдіснамасы;

      тәуекелдерді бағалау әдіснамасы, оның ішінде сандық және сапалық әдістерді пайдалану арқылы;

      әр түрлі уақыт шегінде активтер, міндеттемелер және баланстан тыс құралдар бойынша ақша ағындарын болжау процесі;

      өтімділік тәуекелдерін анықтау және бағалау процесі шеңберіндегі бөлімшелердің функциялары мен міндеттерін сипаттау;

      2) мониторингтеу және бақылау.

      Өтімділік тәуекелін мониторингтеу және бақылау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      банк бөлімшелерінің функциялары мен міндеттерін көрсете отырып, әртүрлі уақыт шегіндегі өтімділік тәуекелдерін бақылау және мониторингтеу процестері;

      ерте ескерту индикаторлары;

      әртүрлі уақыт шегіндегі өтімділік тәуекелін бақылау, мониторингтеу және жеңілдету құралдары;

      өтімділіктің бір күн ішіндегі тәуекелін басқару рәсімдері;

      өтімділік тәуекелі бойынша белгіленген лимиттерді көрсете отырып қабылданатын тәуекелдердің көлемі.

      15. "Қорландыру стратегиясы және күтпеген жағдайларда қаржыландыру жоспары" бөлімі мынадай бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) қорландыру стратегиясы.

      Қорландыру стратегиясы туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      өнімдер, құралдар, нарықтар бөлінісінде қорландыру көздерінің түрлері;

      қорландыруды тарту мүмкіндігіне әсер ететін негізгі факторлар;

      қорландырудың балама көздері;

      қорландыруды тарту бойынша өз мүмкіндіктерін, оның ішінде:

      тартылған қаражатты сандық шолуды;

      негізгі нарықтар мен пайдаланылатын өнімдерді;

      міндеттемені өтеу мерзімдерін көрсете отырып, жоспарланған ақша қаражаттарының қайтуын шолуды көрсете отырып бағалау;

      2) күтпеген жағдайлар кезінде қаржыландыру жоспары.

      Күтпеген жағдайларда қаржыландыру жоспары туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      күтпеген жағдайлар кезінде қаржыландыру көздері;

      күтпеген жағдайларда қаржыландыру көздерінің әрқайсысыңнан қосымша қаражат тарту үшін қажетті уақыт;

      жауапты тұлғаларды көрсете отырып, күтпеген жағдайларда қаржыландыру жоспарын әзірлеу тәртібі;

      күтпеген жағдайларда қаржыландыру жоспарын іске асыру бойынша жауапты тұлғалардың іс-қимыл алгоритмі;

      күтпеген жағдайларда қаржыландыру жоспарының тестілеу нәтижелері және жаңарту бойынша мәліметтер.

      16. "Өтімділік буферін басқару және кепілмен қамтамасыз ету" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) өтімділік буфері.

      Банк өтімділікке, оның ішінде стресс жағдайында қажеттіліктерді орындау үшін жеткілікті деп саналатын жоғары өтімді активтердің қажетті көлемінің сандық көрінісін, сондай-ақ қолданыстағы өтімділік буферінің сандық көрінісін сипаттайды.

      Өтімділік буфері туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      өтімділіктің қажетті қорын есептеу әдіснамасы және жол берулері;

      банктің сапасы жоғары өтімді активтерге қатысты қолданатын анықтамасы және олардың құрамы;

      активтердің өтімді құнын айқындау өлшемшарты;

      өтімділік буфері шеңберіндегі шоғырлану тәуекелін басқарудың сипаттамасы;

      өтімділік қорының белгіленген тәуекел дәрежесімен салыстырымалылығын сипаттамасы;

      2) кепілмен қамтамасыз етуді басқару.

      Кепілмен қамтамасыз етуді басқару туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      ауыртпалық салынған және ауыртпалық салынбаған активтер арасында бөлу арқылы кепілмен қамтамасыз етуді басқаруға қатысты әдіснамаға шолу, сондай-ақ қолжетімді кепілдік мөлшеріне сандық шолу;

      өтімділіктің ықтимал проблемалары (мысалы, нарықтық және (немесе) қаржылық жағдайдың өзгеруі, кредиттік рейтингтің өзгеруі) нәтижесінде туындайтын кез келген қосымша талаптарды ескеретін кепілмен қамтамасыз ету талаптары мен шекті мәндердің (бар болса) мониторингіне шолу.

      17. "Стресс-тестілеу" бөлімінде мынадай кіші бөлімдер қамтылады, бірақ олармен шектелмейді:

      1) стресс-тестілеу сценарийлері.

      Стресс-тестілеу сценарийлері туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      стресс-тестілеу тәсілдері мен сценарийлерінің сипаттамасы, олардың кезеңділігі, әдіснамасы және қолданылатын жол берулері;

      стресс-тестілеу жүргізу үшін қарастырылып отырған сценарийді таңдау себебін негіздеу;

      стресс-тестілеу шеңберінде ескерілетін негізгі қаржылық және экономикалық факторлардың тізімі;

      2) сандық және сапалық талдау.

      Сандық және сапалық талдау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      өтімділік және қорландыру көрсеткіштеріне стресс-тестілеу нәтижелерінің әсерінің сандық көрінісі (әрбір тәуекел-метрикаға әсерін көрсете отырып);

      стресс-тестілеу нәтижелерін стратегиялық, бюджеттік жоспарлау процесіне және ішкі лимиттерді белгілеу процесіне интеграциялау;

      стресс-тестілеу нәтижелерін бағалауға интеграциялау және күтпеген жағдайларда қаржыландыру жоспарын жоспарлау, оның ішінде күтпеген жағдайларда қаржыландыру жоспарындағы кемшіліктерді түзету мақсатында.

      Стресс-тестілеу нәтижелері туралы мәліметтер Құрылымға қосымшаның 10-кестесіне сәйкес толтырылады.

      18. "Өзін-өзі бағалау" бөлімінде мынадай кіші бөлімдер қамтылады, бірақ олармен шектелмейді:

      1) жоспарланған іс-шаралар.

      Банк жүргізілген өзін-өзі бағалау нәтижелері бойынша есепті жылға жоспарланған іс-шараларды және қабылданған шаралардың тиісті нәтижелерін сипаттайды;

      2) жалпы бағалау.

      Банк өтімділікті басқару саясаты, процесті ұйымдастыру, рәсімдер, жүйелер және бақылау әрекеттері, өтімділік деңгейі және қорландырудың қолжетімділігі бөлігінде процестің әлсіз жақтарын анықтау үшін ұйымдастыру процестеріне бағалау жүргізеді;

      3) жақсартуды қажет ететін салаларды анықтау.

      Банк жақсартуды қажет ететін салаларды сипаттайды, сондай-ақ аяқталған немесе жүзеге асырылудағы түзету әрекеттерін қоса алғанда, алдыңғы бағалау нәтижелерін сипаттайды;

      4) түзету әрекеттері.

      Банк өзін-өзі бағалау барысында анықталған салаларды жақсарту бойынша жоспарланған әрекеттерді сипаттайды.

Капитал жеткіліктілігін бағалаудың ішкі процесін және өтімділік жеткіліктілігін бағалаудың ішкі процесін сақтау бойынша есеп құрылымына қосымша

      1-кесте

КЖБІП және ӨЖБІП шеңберінде қалыптастырылатын ішкі басқарушылық есептілік туралы мәліметтер

№	Есептің атауы	Есепті бекітетін банктің уәкілетті алқалық органы	Есепті кезең ішінде бекіту кезеңділігі және (немесе) күні	Жауапты бөлімше
1	2	3	4	5

      Ескертпе:

      КЖБІП және ӨЖБІП процесінің шеңберінде қалыптастырылатын барлық есептілік стресс-тестілеу нәтижелері туралы есепті, кредиттік тәуекел туралы есепті, нарықтық тәуекел туралы есепті, операциялық тәуекел туралы есепті, уақыт деңгейлері бойынша өтімділік позицияларының есебін, өтімді активтер қорының деңгейіне әсер ететін факторлар туралы есепті, қорландыруды шоғырландыру тәуекелі туралы есепті, өзге айтарлықтай тәуекел туралы есепті қамтиды, бірақ олармен шектелмейді.

      2-кесте

Тәуекел-дәрежесінің деңгейлері бойынша лимиттер туралы мәліметтер

№	Тәуекел түрлері	Белгіленген лимит түрі	Белгіленген лимит мәні (мың теңгемен және (немесе) пайызбен)		Есепті күнге жол берілетін деңгей ретінде анықталған белгіленген деңгей (мың теңгемен және (немесе) пайызбен)
			алдыңғы есепті күнге	есепті күнге
1	2	3	4	5	6
1	Кредиттік тәуекел
1.1
1.2
2	Нарықтық тәуекел
2.1
2.2
3	Операциялық тәуекел
3.1
3.2
4	Өтімділік тәуекелі
4.1
4.2
5	Өзге де жүйелік маңызы бар тәуекел (бар болса көрсету)
5.1
5.2

      кестенің жалғасы:

Лимиттердің сақталмауы		Жол берілетін ретінде анықталған деңгейлерге қол жеткізу		Лимиттердің және жол берілетін ретінде анықталған деңгейдің сақталмау себептері
жағдайлардың саны	күндердің жалпы ұзақтығы	жағдайлардың, саны	күндердің жалпы ұзақтығы
7	8	9	10	11

      Ескертпе:

      4 және 5-бағандарда банк белгілеген лимиттердің әрқайсысы бойынша сандық немесе пайыздық мән көрсетіледі;

      6-бағанда банк белгілеген лимиттердің әрқайсысы бойынша жол берілетін ретінде анықталатын деңгей көрсетіледі;

      7-бағанда белгіленген лимиттердің әрқайсысы бойынша есепті кезеңде оның бұзылған жағдайларының саны көрсетіледі;

      8-бағанда есепті кезеңде лимиттердің бұзылған күндерінің жалпы ұзақтығы көрсетіледі;

      9-бағанда белгіленген жол берілетін ретінде анықталған белгіленген деңгейлердің әрқайсысы бойынша есепті кезеңде оған қол жеткізу жағдайларының саны көрсетіледі;

      10-бағанда есепті кезеңде жол берілетін ретінде анықталған белгіленген деңгейлерге қол жеткізу күндерінің жалпы ұзақтығы көрсетіледі;

      11-бағанда есепті кезеңде жол берілетін ретінде анықталған лимиттер мен деңгейлердің сақталмау себептері көрсетіледі.

      егер жол берілетін ретінде анықталған деңгей белгіленбеген жағдайда, 6, 9 және 10-бағандар толтырылмайды.

      3-кесте

КЖБІП процестері туралы мәліметтер

№	КЖБІП процесінің кезеңі	Сипаттамасы	Жауапты бөлімше	Процесті регламенттейтін ішкі құжат
1	2	3	4	5
1.	Айтарлықтай тәуекелдерді анықтау
2.	Айтарлықтай тәуекелдерді бағалау
3.	Ішкі (экономикалық)/реттеуші капиталды есептеу
4.	Стресс-тестілеу жүргізу
5.	Ішкі (экономикалық) және реттеуші капиталдың жеткіліктілігін жоспарлау және бағалау
6.	КЖБІП нәтижелерін тәуекел дәрежесінің стратегиясына интеграциялау
7.	КЖБІП бойынша өзіндік бағалау

      Ескертпе:

      3-бағанда КЖБІП әрбір кезеңі үшін банк пайдаланатын әдістеменің сипаттамасы көрсетіледі;

      4-бағанда тиісті кезеңді жүзеге асыратын жауапты бөлімше көрсетіледі;

      5-бағанда КЖБІП-нің тиісті процесін регламенттейтін ішкі құжат көрсетіледі.

      4-кесте

Банк тәуекелдерінің құрылымы туралы мәліметтер

№	Тәуекел түрлері және кіші түрлері	Айтарлықтай тәуекелдерді анықтау мен бағалаудың әдіснамасы және (немесе) модельдері
1	2	3
1	Кредиттік тәуекел
1.1
…
2	Нарық тәуекелі
2.1
…
3	Операциялық тәуекел
3.1
…
4	Басқа айтарлықтай тәуекелдер (бар болса көрсету):
4.1
…

      Ескертпе:

      2-бағанда тәуекелдердің түрлері мен кіші түрлері (бар болса) көрсетіледі;

      3-бағанда айтарлықтай тәуекелдерді анықтау мен бағалаудың пайдаланылатын әдіснамалары және (немесе) модельдері көрсетіледі.

      5-кесте

Банктің банк қызметінің ағымдағы құны туралы мәліметтер

      (мың теңге)

Көрсеткіштер	Ағымдағы құнының сомасы (нақты)
	1 айға дейін	1 айдан 3 айға дейін	3 айдан 6 айға дейін	6 айдан 1 жылға дейін	1 жылдан 2 жылға дейін	2 жылдан 3 жылға дейін	3 жылдан 5 жылға дейін	5 жылдан 10 жылға дейін	10 жылдан астам
1	2
Кіріс әкелетін активтер
…
…
Сыйақы төлеуге байланысты міндеттемелер
…
…
Баланстан тыс позиция
EVE = Кіріс әкелетін активтер – Сыйақы төлеуге байланысты міндеттемелер – Баланстан тыс позиция

      кестенің жалғасы:

Ағымдағы құнның сомасы (нақты)	Ұлттық валютадағы құнының сомасы (болжам)		Шетел валютасындағы құнының сомасы (болжам)
	+___ базистік тармақ	-____ базистік тармақ	+___ базистік тармақ	-_____ базистік тармақ
3	4	5	6	7

      Ескертпе:

      2-бағанда пайыздық мөлшерлеменің өзгеруіне сезімтал активтер мен міндеттемелер банктің ішкі әдіснамасына сәйкес уақытша себеттердің саны бойынша үлестіріледі;

      4 және 5-бағандарда ұлттық валютада белгіленген активтер мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің барлық диапазонында қатар өзгерістер болған жағдайда банктердің активтері мен міндеттемелерінің экономикалық құнының өзгерісі көрсетіледі;

      6 және 7-бағандарда шетел валютасында белгіленген активтер мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің барлық диапазонында қатар өзгерістер болған жағдайда банктердің активтері мен міндеттемелерінің экономикалық құнының өзгерісі көрсетіледі.

      6-кесте

Таза пайыздық кіріс туралы мәліметтер

      (мың теңге)

Көрсеткіштер	Ағымдағы құнның сомасы (нақты)		Ұлттық валютадағы құнының сомасы (болжам)		Шетел валютасындағы құнының сомасы (болжам)
	ұлттық валюта	шетел валютасы	+___ базистік тармақ	-___ базистік тармақ	+___ базистік тармақ	-____ базистік тармақ
1	2	3	4	5	6	7
Пайыздық кірістер
…
…
Пайыздық шығыстар
…
…
Таза пайыздық кіріс (шығыстар)

      Ескертпе:

      4 және 5-бағандарда ұлттық валютада белгіленген талаптар мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің қатар өзгерісі болған жағдайда пайыздық кірістер мен пайыздық шығыстардың өзгерісі көрсетіледі;

      6 және 7-бағандарда шетел валютасында белгіленген талаптар мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің қатар өзгерісі болған жағдайда пайыздық кірістер мен пайыздық шығыстардың өзгерісі көрсетіледі.

      7-кесте

Ішкі (экономикалық) және реттеуші меншікті капиталды бағалау туралы мәліметтер

№	Тәуекелдердің түрлері	Реттеуші меншікті капитал			Ішкі (экономикалық) капитал
		Нақты (t)	Болжам (t+1)	Стрессті ескере отырып болжам	Нақты (t)	Болжам (t+1)	Стрессті ескере отырып болжам
1	2	3	4	5	6	7	8
1.	Реттеуші капиталдың талаптарға сәйкес келетін жалпы сомасы/қажетті ішкі (экономикалық) капиталдың жалпы сомасы
2.	Кредиттік тәуекел ескеріле отырып сараланған активтер
3.	Нарықтық тәуекел ескеріле отырып сараланған активтер
4.	Операциялық тәуекел
5.	Тәуекел ескеріле отырып сараланған активтердің жиынтығы
6.	Кредитік тәуекел ескеріле отырып капиталға қойылатын талаптар
7.	Нарықтық тәуекел ескеріле отырып капиталға қойылатын талаптар
8.	Операциялық тәуекел ескеріле отырып капиталға қойылатын талаптар
9.	Сандық бағалауға жататын басқа да айтарлықтай тәуекелдер (қайсысы екенін көрсету)
9.1.
9.2.
10.	Айтарлықтай тәуекелдер ескеріле отырып капиталға қойылатын талаптар

      Ескертпе:

      3 және 4-бағандарда тәуекелдің әрбір түрі бойынша капиталдың нақты және болжамды мәні, сондай-ақ стресс-тестілеу ескеріле отырып болжамды мәні көрсетіледі.

      Егер қолданылмаса, қысқартылған Қ –"қолданылмайды" пайдаланылады.

      8-кесте

Стресс-тестілеудің сценарийлері туралы мәліметтер

№	Стресс-тестілеудің сценарийлері	Сценарийдің өлшемдері	Уақыт деңгейі, кезеңділік	Тәуекел түрі
1	2	3	4	5

      Ескертпе:

      2-бағанда стресс-тестілеудің әрбір сценарийі бойынша атауы көрсетіледі;

      3-бағанда әрбір сценарий үшін стресс-тестілеу өлшемінің мәні көрсетіледі;

      4-бағанда стресс-тестілеудің әрбір өлшемі үшін уақыт деңгейі және өткізу кезеңділігі көрсетіледі;

      5-бағанда стресс-тестілеудің әрбір өлшемі үшін ол әсер ететін тәуекелдердің түрлері көрсетіледі.

      9-кесте

ӨЖБІП процестері туралы мәліметтер

№	ӨЖБІП процесінің кезеңі	Сипаттамасы	Жауапты бөлімше	Процесті регламенттейтін ішкі құжат
1	2	3	4	5
1.	Өтімділіктің айтарлықтай тәуекелдерін анықтау
2.	Өтімділіктің айтарлықтай тәуекелдерін бағалау
3.	Өтімділік тәуекелдерінің негізгі көрсеткіштерін есептеу (өтімділікті өтеу коэффициенті, нетто тұрақты қорландыру коэффициенті және басқасы)
4.	Қысқа мерзімді өтімділікті талдау
5.	Ұзақ мерзімді өтімділікті талдау
6.	Қорландырудың орнықтылығын талдау
7.	Өтімділіктің буферін және кепілмен қамтамасыз етуді басқаруды талдау
8.	Жаңа өнімдерді бекіту барысында өтімділіктің тәуекелін талдау
9.	Стресс-тестілеу жүргізу
10.	Тәуекел дәрежесінің стратегиясымен келісушілік
11.	ӨЖБІП бойынша өзіндік бағалау

      Ескертпе:

      3-бағанда ӨЖБІП-нің әрбір кезеңі үшін банк пайдаланатын әдістеменің сипаттамасы көрсетіледі;

      4-бағанда тиісті кезеңді жүзеге асыратын жауапты бөлімше көрсетіледі;

      5-бағанда ӨЖБІП-нің тиісті процесін регламенттейтін ішкі құжат көрсетіледі.

      10-кесте

Стресс-тестілеудің нәтижелері туралы мәліметтер

№	Көрсеткіш	Стресс-тестілеу сценарийі	Сценарийдің өлшемдері	Нақты (t)
1	2	3	4	5
1.	Өтімділікті өтеу коэффициенті
2.	Нетто тұрақты қорландыру коэффициенті
3.	Өтімділігі жоғары активтер
4.	Жеке тұлғалардың депозиттері бойынша міндеттемелер
5.	Қысқа мерзімді қаржыландыру
6.	Басқа көрсеткіш (бар болса көрсету)

      кестенің жалғасы:

Стресс ескеріле отырып (1-уақыт деңгейі)	Ескертпе
6	7

      Ескертпе:

      5-бағанда есепті кезең ішінде нақты мәні көрсетіледі;

      6-бағанда уақыт деңгейін қолдану ескерілген мәні көрсетіледі;

      7-бағанда кестеге ескертулер көрсетіледі.

      Өтімділікті өтеу коэффициенті және нетто тұрақты қорландыру коэффициенті ислам банктерінен басқа барлық банктерге қолданылады.

      Стресс-тестілеудің сценарийлері мен өлшемдері сыртқы операциялық ортаға, стратегияға, ұйымдық құрылымға, активтердің көлеміне, банк операцияларының сипатына және күрделілік деңгейіне сәйкес анықталады

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысына қосымша

Күші жойылды деп танылатын Қазақстан Республикасының нормативтік құқықтық актілерінің, сондай-ақ Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің құрылымдық элементтерінің тізбесі

      1. "Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру кағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 26 ақпандағы № 29 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9322 болып тіркелген, 2014 жылғы 17 сәуірде "Әділет" ақпараттық-құқықтық жүйесінде жарияланған).

      2. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 болып тіркелген, 2014 жылғы 12 қарашада "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 22-тармағы.

      3. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне қаржы нарығын реттеу, төлемдер және төлем жүйелері мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 қазандағы № 267 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18123 болып тіркелген, 2019 жылғы 11 қаңтарда Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде жарияланған) бекітілген Қазақстан Республикасының қаржы нарығын реттеу, төлемдер және төлем жүйелері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір нормативтік құқықтық актілері тізбесінің 4-тармағы.