Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2019 жылғы 21 қарашада № 19632 болып тіркелді.

      Ескерту. Қаулының тақырыбы жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспе жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.06.2024 № 30 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Қоса беріліп отырған Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің, сондай-ақ Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің құрылымдық элементтерінің күші жойылды деп танылсын.

      3. Қаржы ұйымдарының әдіснамасы және реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2) тармақшасында және 4-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Сыртқы коммуникациялар департаменті – Ұлттық Банктің баспасөз қызметі осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      7. Екінші деңгейдегі банктер 2020 жылғы 1 қазанға дейін мерзімде өзінің қызметін осы қаулының талаптарына сәйкес келтірсін.

      Ескерту. 7-тармақ жаңа редакция – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 18.06.2020 № 66 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

      Ұлттық Банк
Төрағасы
Е. Досаев

  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2019 жылғы 12 қарашадағы
№ 188 қаулысымен
бекітілді

Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары

      Ескерту. Қағиданың тақырыбы жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

      1. Осы Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі - Қағидалар) "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасы Заңына (бұдан әрі - Банктер туралы заң) сәйкес әзірленді және екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына (бұдан әрі - банк) арналған тәуекелдерді басқару және ішкі бақылау жүйелерін қалыптастыру тәртібін белгілейді.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздік тәуекелі – конфиденциалдылықты бұзу, банк активтерінің тұтастығын немесе қолжетімділігін қасақана бұзу салдарынан зиянның пайда болу ықтималдығы;

      2) ақпараттық технологиялар тәуекелі – банк пайдаланатын ақпараттық-коммуникациялық технологиялардың істен шығуы (жұмыс істеуінің бұзылуы) салдарынан зиян туындау ықтималдығы;

      3) банктің уәкілетті алқалы органы – директорлар кеңесі, директорлар кеңесінің жанындағы комитет, басқарма, басқарманың жанындағы комитет;

      4) бедел тәуекелі – қоғамда банктің сенімділігі, ол көрсететін қызметтердің сапасы немесе жалпы банк қызметінің сипаты туралы теріс ұғым қалыптасу салдарынан клиенттік базаның тарылуы, өзге де даму көрсеткіштерінің төмендеуі нәтижесінде жоспарланған кірістерді алмау ықтималдығы;

      5) заңдық тәуекел – банктің не контрагенттің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, ал Қазақстан Республикасының бейрезиденттерімен қатынастарда - оның шығу елінің заңнамасының, сондай-ақ жасасқан шарттардың талаптарын сақтамауы салдарынан залалдардың туындау ықтималдығы;

      6) капитал жеткіліктілігін бағалаудың ішкі процесі – активтердің көлемін, қызметтің сипаты мен күрделілік деңгейін, ұйымдастыру құрылымын, стратегиялық жоспарларды, банктің тәуекел-профилін, нормативтік құқықтық базасын есепке алғандағы маңызды тәуекелдерді басқару процестерінің жиынтығы, тұрақты қаржылық жағдайды және төлем қабілеттілігін ұстап тұру үшін банк капиталы жеткіліктілігінің нысаналы деңгейін анықтау мақсатында мұндай тәуекелдерді бағалау және біріктіру.

      Қазақстан Республикасының бейрезидент-банкі филиалының капиталы деп, Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 22213 болып тіркелген, "Қазақстан Республикасы бейрезидент-банктері филиалдарының (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктері филиалдарының) резерв ретінде қабылданатын активтерін қалыптастыру тәртібін және олардың ең төмен мөлшерін қоса алғанда, Қазақстан Республикасы бейрезидент-банктерінің филиалдары (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктерінің филиалдары) үшін пруденциалдық нормативтерді және сақталуы міндетті өзге де нормалар мен лимиттерді, олардың нормативтік мәндерін және есептеу әдістемесін белгілеу туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 12 ақпандағы № 23 қаулысының талаптарына сәйкес есептелген Қазақстан Республикасының бейрезидент-банкі филиалының резерві ретінде қабылданатын активтер түсініледі;

      7) капиталды қаржыландыру жоспары – банк капиталының күрт төмендеуіне ден қоюға арналған рәсімдер мен іс-әрекеттердің жиыны;

      8) кепілмен қамтамасыз ету құнының статистикалық журналы – кепілмен қамтамасыз етудің сипаты мен сипаттамасын, сапаны тәуелсіз бағалаудың бірінші және неғұрлым өзекті бағалауының қорытындысы (бағалау күні, сапаны тәуелсіз бағалаудың атауы, бағалау құны, әдісі) бойынша ақпаратты, кепіл қызметінің қорытындысын (күні, құны), құнының әр түрлі болуының себептерін, өткізу бойынша ақпаратты қамтитын кепілмен қамтамасыз ету құнының ішкі журналы;

      9) кепілсіз тұтынушылық қарыз – жеке тұлғаға кәсіпкерлік қызметті жүзеге асырумен байланысты емес мақсаттарға берілген, берілу сәтіне кепіл туралы талап қоюсыз банктік қарыз;

      10) комплаенс-тәуекел – банктің және оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының, сондай-ақ банктің қызметіне ықпал ететін шет мемлекеттер заңнамасының талаптарын орындамау салдарынан шығындардың туындау ықтималдығы;

      11) корпоративтік басқару – банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері), акционерлердің, басшы қызметкерлердің және аудиторлар директорлар кеңесінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы) арасындағы өзара қарым-қатынастар, сондай-ақ банктің уәкілетті алқалы органдары арасындағы өзара қарым-қатынастар жүйесі.

      Корпоративтік басқару жүйесі өкілеттіктер мен жауапкершілікті бөлуді ұйымдастыруға, сондай-ақ корпоративтік шешімдер қабылдау процесін құруға мүмкіндік береді;

      12) кредиттік тәуекел – қарыз алушының немесе контрагенттің банктік қарыз шартының талаптарына сәйкес өз міндеттемелерін орындамау салдарынан туындайтын шығын ықтималдығы;

      13) кредит төлеу қабілеттілігі – қарыз алушының болашақта банктік қарыз шарты бойынша міндеттемелерді толығымен және мерзімінде орындай алу мүмкіндігін бағалауға мүмкіндік беретін, қаржылық және қаржылық емес көрсеткіштермен ұсынылған кешенді құқықтық және қаржылық сипаттамасы;

      14) кредит шарты – нәтижесінде банк тарапынан қарыз алушыға талаптар туындайтын (немесе келешекте туындауы мүмкін) қаржыландыру (шартты қаржыландыруды қоса) туралы банк пен қарыз алушы арасындағы келісім;

      15) күтпеген оқиғалар орын алған жағдайда қаржыландыру жоспары – банктің өз міндеттемелері бойынша уақтылы жауап беру қабілетінің төмендеуіне ден қоюға арналған рәсімдердің жиынтығы мен іс-қимылдар жоспары;

      16) қадағалап стресс-тестілеу – бұл оқиғалардың өрбуінің болжамды (стрестік) сценарийлеріне банктердің қаржылық орнықтылығын бағалауға бағытталған уәкілетті органның құралы. Банктер қадағалап стресс-тестілеуге қатысушылар үшін бірыңғай әдіснаманың және сценарийлердің негізінде ішкі модельдерді қолданумен есептеулер жүргізеді және уәкілетті органға стресс-тестілеудің нәтижелерін ұсынады. Бұл ретте, банктер жүргізілген есептеулердің сапасы мен стресс-тестілеудің нәтижелері үшін жауапты болады;

      17) қаржы мониторингі жөніндегі уәкілетті орган – қаржы мониторингін жүзеге асыратын және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға, жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жөніндегі өзге де шараларды қабылдайтын мемлекеттік орган;

      18) қорғалатын ақпаратқа ие бөлімше – банк бөлімшесі, ақпарат иесі, ақпараттың конфиденциалдылығын, тұтастығын немесе қолжетімділігін бұзу банкті шығындарға алып келеді;

      19) маңызды ақпараттық актив – Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16772 болып тіркелген, "Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарды, Ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты беру қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысына сәйкес айқындалатын ақпараттық актив;

      20) маңызды тәуекел – іске асырылуы банктің қаржылық тұрақтылығының нашарлауына алып келетін тәуекел;

      21) мүдделер қайшылығы – банктің, оның акционерлерінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің басқару органының лауазымды адамдары, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері) және (немесе) оның қызметкерлерінің жеке мүдделілігі және олардың өз лауазымдық өкілеттіктерін тиісінше орындауы немесе банктің және (немесе) оның қызметкерлерінің және (немесе) клиенттерінің мүліктік және өзге де мүдделері арасында қарама-қайшылық туындайтын жағдай, бұл банк және (немесе) оның клиенттері үшін қолайсыз салдарға әкеп соқтыруы мүмкін;

      22) нарықтық тәуекел – нарықтық пайыздық мөлшерлемелердің, шетел валюталары бағамдарының, қаржы құралдарының, тауарлардың нарықтық құнының өзгерістерінде байқалатын нарықтық жағдайдың тиімсіз өзгерістері себеп болатын баланстық және баланстан тыс баптары бойынша қаржы шығыны туындау ықтималдығы;

      23) операциялық тәуекел – стратегиялық тәуекел және беделдік тәуекелді қоспағанда, қолайсыз және жеткіліксіз ішкі процестер, адами ресурстар мен жүйелер, немесе сыртқы оқиғалардың ықпалының нәтижесінде шығындардың пайда болу ықтималдылығы;

      24) өтімділік жеткіліктілігін бағалаудың ішкі процесі – банктің өтімділіктің тиісті деңгейін ұстап тұруы және қызмет, валюта түріне байланыссыз түрлі уақыттық аралықтарда өтімділік тәуекелін басқарудың тиісті жүйесін енгізу мақсатында өтімділік тәуекелін басқару процестерінің жиынтығы;

      25) өтімділік тәуекелі – банктің өз міндеттемелерін елеулі шығындарсыз белгіленген мерзімде орындауға қабілетсіздігі нәтижесінде қаржылық залалдардың туындау ықтималдығы;

      26) пайыздық тәуекел – банктің активтері, пассивтері бойынша пайыздық мөлшерлемелердің қолайсыз өзгеруінің салдарынан шығындардың (зияндардың) пайда болу тәуекелі;

      27) саясат – банктің директорлар кеңесі бекіткен, банктің тиімді қызмет етуін және оның қызметінің стратегиясына, тәуекел бейініне, тәуекел дәрежесіне сәйкестігін қамтамасыз ететін негізгі сандық және сапалық өлшемдерін, қағидаттарын, стандарттарын айқындайтын ішкі құжат. Саясат шеңберінде банктің директорлар кеңесі жекелеген рәсімдерді, процестерді, нұсқаулықтарды сипаттайтын тиісті ішкі құжаттардың болуын қамтамасыз етеді;

      28) стратегиялық тәуекел – банктің стратегиялық дамуын айқындайтын және банктің қызметіне тән қауіптерді жеткілікті түрде есепке алмаудан көрінетін шешімдер қабылдау, банктің бәсекелестер алдында басымдыққа жетуі мүмкін қызметтің перспективалық бағыттарын дұрыс немесе жеткілікті түрде негіз келтіріп айқындамау, банк қызметінің стратегиялық мақсаттарына жетуді қамтамасыз ететін қажетті ресурстар мен ұйымдастыру шараларының болмауы немесе толық көлемде қамтамасыз етілмеуі кезінде жіберілген қателер (кемшіліктер) нәтижесінде залалдардың туындау ықтималдығы;

      29) стресс-тестілеу – ерекше, бірақ ықтимал оқиғалардың банктің қаржылық жағдайына әлеуетті әсерін бағалау әдісі;

      30) тәуекел – күтілетін немесе көзделмеген оқиғалардың банктің қаржылық орнықтылығына, оның капиталына және (немесе) кірістеріне теріс әсер етуі мүмкін ықтималдық;

      31) тәуекел-бейін – тәуекел түрлерінің және әлсіз тараптарды анықтау және тәуекелдерді басқару жүйесі шеңберіндегі келесі іс-қимылдардың басымдығын айқындау үшін банктің банк қызметінің барлық түріне тән тәуекелдер түрлеріне ұшырау дәрежесін сипаттайтын өзге мәліметтердің жиынтығы;

      32) тәуекел дәрежесі – банк стратегияны іске асыру кезінде қабылдауға дайын не алып тастауға ниетті маңызды тәуекелдердің біріктірілген деңгейі (деңгейлері);

      33) тәуекел дәрежесін мәлімдеу – банктің директорлар кеңесі бекітетін, маңызды тәуекелдердің банк қабылдауға дайын не стратегияны іске асыру кезінде алып тастауға ниетті болатын біріктірілген деңгейі (деңгейлері) (тәуекелдің рұқсат етілген мөлшерінің лимиттері) сипатталатын құжат. Тәуекел дәрежесін мәлімдеу кірістілікке, капиталға, өтімділікке, тәуекелдерге қатысты көрсеткіштерді, өзге қолданылатын көрсеткіштерді қоса алғанда, сапалық сипаттағы, сондай-ақ сандық сипаттағы мәмілені қамтиды;

      34) тәуекел-мәдениет – тәуекелдердің банктің қаржылық жай-күйіне әсер етуін азайту мақсатында, банктің тәуекелдерді түсінуіне, қабылдауына, басқаруына және бақылауына бағытталған процестері, рәсімдері, ішкі қағидалары, сондай-ақ ұйымдық құрылымның барлық қатысушыларының кәсіби қызметінің этикалық нормалары және стандарттары. Тәуекел-мәдениет банк қызметінің қолданыстағы бекітілген рәсімдерін, процестерін және тетіктерін толықтырады және тәуекелдерді басқару жүйесінің ажырамас құрауышы болып табылады;

      35) тәуекелді өңдеу – тәуекелдерді өзгерту жөніндегі шараларды таңдау және іске асыру процесі;

      36) тәуекелдер тізілімі – тәуекелдердің өлшемшарттары мен туындау себептері, олардың туындау ықтималдығы, әсері (залалы), тәуекелдерді өңдеу басымдығы мен әдістері бар құрылымдалған тәуекелдер тізілімі;

      37) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

      38) ұйымдастыру құрылымы – банктің бағыныстылық, есеп беру құрылымын көрсететін басқару органдарының, басшы қызметкерлерінің және құрылымдық бөлімшелерінің сандық құрамын және жүйесін белгілейтін ішкі құжат және (немесе) ішкі құжаттардың жиынтығы;

      39) цифрлық активтер платформасын басқару бойынша қызметтер көрсететін "Астана" халықаралық қаржы орталығының қатысушысы – "Астана" халықаралық қаржы орталығының қолданыстағы құқығына сәйкес тіркелген және "Астана" халықаралық қаржы орталығының аумағында цифрлық активтер платформасын басқару жөніндегі қызметті жүзеге асыратын заңды тұлға;

      40) ішкі (экономикалық) капитал – маңызды тәуекелдерді, оның ішінде әлеуетті, банк қабылдаған, меншікті модельдерді қолданумен банктің ішінде есептелген капитал.

      Қағидалардың талаптарын Қазақстан Республикасы бейрезидент-банкінің филиалына қолданған кезде:

      директорлар кеңесі деп Қазақстан Республикасы бейрезидент-банкінің тиісті басқару органы түсініледі;

      басқарма деп Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері түсініледі;

      меншікті капитал деп Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 22213 болып тіркелген, Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 12 ақпандағы № 23 қаулысымен бекітілген "Қазақстан Республикасы бейрезидент-банктері филиалдарының (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктері филиалдарының) резерв ретінде қабылданатын активтерін қалыптастыру тәртібін және олардың ең төмен мөлшерін қоса алғанда, Қазақстан Республикасы бейрезидент-банктерінің филиалдары (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктерінің филиалдары) үшін пруденциалдық нормативтерді және сақталуы міндетті өзге де нормалар мен лимиттерді, олардың нормативтік мәндерін және есептеу әдістемесін белгілеу туралы" қаулысының талаптарына сәйкес есептелген резерв ретінде қабылданатын активтер түсініледі;

      қаржылық есептілік деп Қазақстан Республикасының бейрезидент-банкі филиалының бухгалтерлік есебінің деректері бойынша есептілік түсініледі;

      тәуекел-менеджмент басшысы деп Қазақстан Республикасының бейрезидент-банкі филиалының тәуекелдерді басқару жөніндегі бөлімше басшысы түсініледі;

      бас комплаенс-бақылаушы деп Қазақстан Республикасының бейрезидент-банкі филиалының комплаенс-бақылау жөніндегі бөлімше басшысы түсініледі.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      3. Банктің тәуекелдерді басқару жүйелерінің және ішкі бақылауын қалыптастыруға қойылатын талаптарды, оның ішінде мыналарды:

      1) банктің меншікті капиталының банк қабылдайтын тәуекелдері деңгейіне сәйкестігін қамтамасыз етуі үшін банктің тәуекелдерін уақтылы анықтау, өлшеу, бақылау және оларға мониторинг жасау арқылы оларды тиімді басқаруды және тиісті өтімділік деңгейінің бар болуын;

      2) корпоративтік басқарудың тиісті практикасын және тиісті іскерлік этикасымен мәдениет деңгейін;

      3) банктің және оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, ішкі саясаттың, рәсімдерінің және Банктің өзге ішкі құжаттарының талаптарын орындауын;

      4) банктің және оның қызметкерлерінің қызметінен кемшіліктерді уақтылы анықтау мен жоюды;

      5) банкте кездейсоқ немесе төтенше жағдайларды шешу үшін барабар механизмдерді құруды қамтамасыз ету жолымен белгілеу Қағидалардың мақсаты болып табылады.

      4. Банктің директорлар кеңесі таңдалған бизнес модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне сәйкес келетін тәуекелдерді басқару жүйесінің болуын қамтамасыз етеді және банктің қызметіне тән елеулі тәуекелдерді өтеу үшін қажетті меншікті капитал мен өтімділік мөлшерін банк айқындау мақсатында банктің елеулі тәуекелдерін анықтауды, өлшеуін және бағалауын, мониторингін, бақылауды және барынша азайту рәсімін қамтамасыз етеді.

      Тәуекелдерді басқару жүйесі банктің тәуекелдерін дер кезінде анықтау, өлшеу, бақылау және мониторинг жасау, сондай-ақ оның қаржылық тұрақтылығы мен тұрақты қызмет етуін қамсыздандыру үшін оларды барынша азайту мақсатында банк әзірлеген және регламенттеген банктің ішкі рәсімдерінің, процестерінің, саясатының, құрылымдық бөлімшелерінің өзара іс-әрекет ету тетігін қамтамасыз ететін Қағидалармен белгіленген құрауыштар жиынтығы болып келеді.

      5. Тәуекелдерді басқару жүйесі:

      1) тіршілікке бейімді және тұрақты бизнес моделін, тәуекел дәрежесінің стратегиясы есебімен стратегия мен бюджетті тиімді жоспарлау процесін таңдауға негізделген банк қызметінің негізгі бағытының кірістілігі мен қабылданатын тәуекелдер деңгейінің оңтайлы ара қатынасын;

      2) банк тәуекелдерінің мөлшерін объективті бағалауын, тәуекелдерді басқаруының толықтығын және процестерін құжаттандыруды, оларды алдын ала анықтауын, өлшеуін және бағалауын, мониторингі мен бақылауын, банктің меншікті капиталы мен өтімділігін жеткілікті көлемде ұстау мақсатында қаржылық ресурстарын, қызметкерлерін және ақпараттық жүйесін оңтайлы пайдалана отырып ұйымдастыру құрылымының әр деңгейінде елеулі тәуекел түрлерін барынша азайтуын;

      3) ұйымдастыру құрылымының барлық деңгейінде банктің елеулі тәуекелдерге бейім барлық қызмет түрлерін қамтуын, жекелеген елеулі тәуекел түрлеріне бағалардың толықтығын, банктің тәуекел-профилін анықтау мен тәуекел дәрежесін құру мақсатында олардың өзара ықпал етуін;

      4) барлық елеулі тәуекел түрлері бойынша тәуекел дәрежесі деңгейінің болуын және белгіленген деңгейлер бұзылған жағдайда, оның ішінде деңгейі жоғары деп айқындалған тәуекелдерді қабылдау жауапкершілігін, тәуекел дәрежесі стратегиясының шеңберінде банктің директорлар кеңесін, директорлар кеңесі жанындағы комитеттерін және басқармасын (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органын) ақпараттандыру рәсімдерін қоса іс-қимыл алгоритмін;

      5) тиімді корпоративтік басқару жүйесін құру арқылы тәуекелі бар шешім қабылдайтын банктің уәкілетті алқалы органдарының хабардарлығын, банк қызметіне тән елеулі тәуекелдер туралы толық, шынайы және уақтылы басқарушылық ақпараттың бар-жоғын;

      6) ұсынылған ақпаратты сапалы, аса сақтықпен және ұқыптылықпен (duty of care) жан-жақты бағалау негізінде банк мүддесінде ұтымды шешімдер қабылдауын және іс-қимыл жасауын. Сақтық пен ұқыптылық таныту міндеттемесі, тек егер банктің қызметкерлері және лауазымды тұлғалары өрескел ұқыпсыздық танытпаған болса, бизнес шешімдер қабылдау процесінде қателерге тарамайды;

      7) банктің қызметкерлері және лауазымды тұлғалары өздерінің жеке басының пайдасын, банкпен ерекше қатыспен байланысты тұлғалардың мүддесін есепке алмай, банк мүддесіне залал келтірмей (duty of loyalty) банк мүддесінде адал шешім қабылдауын және іс-қимыл жасауын;

      8) банктің барлық құрылымдық бөлімшелері мен қызметкерлері арасында функцияларын, міндеттемелері мен өкілеттіктерін, және де мүдделер қақтығысын барынша азайту есебімен олардың жауапкершіліктерін нақты бөлуін;

      9) үш қатарлы қорғаныс жүйесін құру арқылы банктің тәуекел және ішкі бақылау басқармасының функциясын операциялық қызметінен бөлуін, оның ішінде:

      бірінші қатар - банктің құрылымдық бөлімшелері деңгейінде;

      екінші қатар - тәуекелді басқару және бақылау функциясын атқаратын бөлімшелері деңгейінде;

      үшінші қатар - тәуекелді басқару жүйесінің қызмет ету тиімділігіне баға беру бөлігінде ішкі аудит бөлімшесінің деңгейінде;

      10) банк қызметін регламенттеу мақсатында әзірленген құжаттардың бар-жоғын, банкте стратегиясына, ұйымдастыру құрылымына, банк тәуекелдерінің профиліне және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына, сондай-ақ сәйкес келетін және тәуекелді басқару мен ішкі бақылау тиімді жүйесін құруын және жұмыс істеуін, сондай-ақ оларды кезеңдік қайта қарауын және өзектендіруін;

      11) Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарының сақталуын;

      12) банктің тәуекелдерді басқару жөніндегі қолданыстағы рәсімдердің, процестердің, саясаттардың және өзге де ішкі құжаттарының ішкі бақылаудың тиімді жүйесін құру арқылы сақталуын қамтамасыз етеді.

      Ескерту. 5-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      6. Уәкілетті орган банктің тәуекелдерін басқару жүйесінің тиімділігін бағалау шеңберінде мына қағидаттарды басшылыққа алады:

      1) банктердің қаржылық тұрақтылығын қамтамасыз ету, банктердің қаржылық жағдайының нашарлауына жол бермеу және банктердің қызметіне байланысты тәуекелдерді ұлғайту, банктердің депозиторларының, кредиторларының, клиенттерінің және корреспонденттерінің заңды мүдделерін қорғау;

      2) банктің формальды регламенттелген рәсімдері емес және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің ішкі құжаттарын сақтау емес, банктің тәуекелдерін басқару жүйесін бағалауда банктің маңызды тәуекелдерін өлшеу және бағалау, мониторинг, бақылау және барынша азайту тетігі ретінде көрінетін нысаннан басым болуы;

      3) бақылау мен қадағалау бойынша функцияларды жүзеге асырған кездегі, сондай-ақ бақылау мен қадағалау нәтижелері бойынша Қазақстан Республикасы заңдарында көзделген шараларды банк қабылдаған бизнес модельді, қызмет көлемін, банк операцияларының түрлері мен күрделілігін және тәуекелдердің маңыздылығын негізге ала отырып тепе-теңдік;

      4) тәуекелдерді басқару жүйесін бағалауға және қадағалап ден қою шараларына бірыңғай тәсіл қолдану;

      5) банк қызметіндегі маңызды тәуекелдерді анықтау.

      7. Уәкілетті орган:

      1) ұжымдық басқару жүйесінің тиімділігін;

      2) банк операцияларының түрлері мен күрделілігін ескере отырып, банк қызметіне тән маңызды тәуекелдерді;

      3) тәуекелдерді басқару жүйесінің таңдалған бизнес модельге, қызмет көлеміне, банк операцияларының түрлері мен күрделілігіне сәйкес келуін;

      4) банктің қаржылық орнықтылығын қолдау мүмкіндігін анықтау мақсатында банктің ірі қатысушыларының қаржылық жағдайын;

      5) банк конгломерат қатысушыларының қаржылық жағдайының банктің қаржылық орнықтылығына ықпалын;

      6) банктің тәуекелдерді басқару жүйесін түзету арқылы қызмет көлемін және қолданылатын тәуекелдер деңгейін негізгі ала отырып, қаржылық орнықтылығының нашарлауына жол бермеу мақсатында алдын алу шараларын қолданудың тиімділігін;

      7) банк қызметін бағалау шеңберінде сандық және сапалық көрсеткіштер жүйесін қолдану және моделін жасау әдістерінің тиімділігін бағалайды.

2-тарау. Бизнес модель

      8. Банктің бизнес моделі – бұл бәсекеге қабілеттілікті және кірістіліктің жеткілікті деңгейін қамтамасыз ететін таңдалған стратегияның, өнімдердің, жоспарлау процестерінің жиынтығы. Банктің бизнес моделін қалыптастырған кездегі негізгі қағидаттар мыналар болып табылды:

      1) банктің жуық арадағы 12 (он екі) айда кірістіліктің жеткілікті деңгейін қамтамасыз ету және қаржылық көрсеткіштерді бюджеттік жоспарлауға және болжам жасауға негізделген қабілетінде көрініс тапқан жұмыс істеуі;

      2) банктің кемінде 3 (үш) жыл кезеңге кірістіліктің жеткілікті деңгейін қамтамасыз ету және қаржылық көрсеткіштерді стратегиялық жоспарлауға және болжам жасауға негізделген қабілетінде көрініс тапқан орнықтылығы.

      Банк бизнес модельге стратегиялық тәуекелдердің және банк қызметіне тән тәуекелдердің ықпалын бағалау мақсатында бизнес модельге үнемі талдау жүргізіп отырады.

      Банк қызметі активтердің көлемін, қызметтің сипаты мен күрделілік деңгейін, ұйымдық құрылымын, тәуекел-прфилін ескере отырып таңдалған бизнес модель шеңберінде жүзеге асырылады.

      9. Банктің стратегиясын директорлар кеңесі кемінде 3 (үш) жыл кезеңге бекітеді және ол мыналарды қамтиды:

      1) банк қызметінің миссиясы және даму мақсаттары. Мақсаттар өлшемді, қолжетімді, шынайы болып табылады және оларды іске асырудың нақты мерзімдері бар;

      2) банк қызметін дамытудың экономика секторлары мен географиялық бөлу бойынша нарықтың нысаналы сегменттері;

      3) банктің таңдалған стратегиясының кірістердің негізгі көздерін ескере отырып күшті және әлсіз жақтарын талдау;

      4) тәуекел дәрежесінің белгіленген деңгейлерін ескере отырып кредит портфелінің, өтімді активтердің, клиенттердің салымдарының және басқа да тартылған қаражаттың сандық көрсеткіштері. Бұл ретте қолда бар және қолжетімді ресурстарды, ағымдағы және әлеуеттік экономикалық жағдайларды ескеретін пайдаланылатын шынайы жіберулер;

      5) кірістердің негізгі көрсеткіштерін талдау;

      6) салымдардың негізгі түрлері, олардың құрылымы және жоспарланатын өзгерістер, оның ішінде жаңа өнімдер мен қызметтерді ендіруге және оларды дамытуға байланысты тәуекелдер мен процестерді бағалауды, банктің осындай өнімдерді ендіру және дамыту бойынша ағымдағы мүмкіндіктерін бағалауды ескере отырып жаңа өнімдер мен тәуекелдерді ендіру мен дамыту бойынша өзгерістер;

      7) банк қызметінің стратегиялық даму сценарийі (теріс және оқиғаның дамуының неғұрлым ықтимал нұсқалары).

      10. Банктің бюджетін банктің директорлар кеңесі жыл сайын бекітеді және онда қаржылық көрсеткіштердің ай сайынғы болжамы қамтылады (активтер мен пассивтердің, кірістер мен шығыстардың, валюталар бөлігінде (ұлттық және шетел валюталарында, жиынтығында) несие портфелі, клиенттердің салымдары және басқа да тартылған қаражат, клиенттердің санаттары туралы ақпарат).

      Бюджет банктің стратегиясына сәйкес келеді. Бұл ретте қолданылатын жорамалдар нақты және қолда бар және қолжетімді ресурстарды, ағымдағы және әлеуетті экономикалық жағдайлар мен ықтимал тәуекелдерді ескереді.

      Тиімді бюджеттік жоспарлаудың құрамдас бөліктерінің бірі тарифтік саясат болып табылады, онда мынадай ең аз құрамдас бөліктері қамтылады:

      банк қызметтеріне сұраныс пен бағаларды нарықтық талдау жүргізу ішкі тәртібі мен рәсімдері;

      пайыздық мөлшерлемелер мен тарифтер құрылымын қалыптастыру ішкі тәртібі мен рәсімдері;

      банк үшін қолайлы пайыздық мөлшерлемелер мен тарифтердің шекті төмен және жоғары шектері, сондай-ақ Қазақстан Республикасының азаматтық, банктік заңнамасының, төлемдер және төлем жүйелері туралы, депозиттерге міндетті кепілдік беру туралы заңнамасының талаптарын, оларды қолдану және жүйелі түрде қайта қарауды ескере отырып оларды бекіту ішкі тәртібіне қойылатын талаптар;

      банк қызметтерінің бағаларын анықтау әдісін таңдау өлшемшарттары, сондай-ақ банк қызметінің сипаты мен күрделілігі деңгейін және банкке тән тәуекелдерді бағалауға негізделген әдістемелерге қойылатын талаптар;

      баға белгілеу процесіне қатысушылар және ақпаратпен алмасуды қоса алғанда, олардың арасындағы өзара іс-қимыл тәртібі;

      банк клиенттерін олардың өзгеруі туралы ақпаратты қоса алғанда, банк қызметтерін ұсыну талаптары туралы уақтылы хабардар ету ішкі тәртібі мен рәсімдері.

      Банк ай сайын бюджеттің болжамды көрсеткіштердің нақты мәндеріне сәйкес келу мәніне, қажет болғанда түзету бойынша кейіннен түзету шараларын әзірлей отырып, анықталған ауытқулардың себептеріне талдау жүргізеді және одан әрі құжаттай отырып негізделген түзетулерді енгізеді.

      11. Банк стратегиялық және бюджеттік жоспарлау барысында әлеуетті тәуекелдерді анықтау мақсатында кірістіліктің негізгі көздерін талдауды жүргізеді.

      Банктің стратегиясы мен бюджетін өзекті жағдайда ұстап тұру мақсатында банк өз қызметін жүзеге асыратын нысаналы нарықтардың талдауын жыл сайын жүзеге асырады, бәсекелі ортаны, ресурстардың жеткіліктілігін және қысқа мерзімді және ұзақ мерзімді кірістілікті түрлендіру мүмкіндігін бағалауды жүргізеді.

      Стратегиялық және бюджеттік жоспарлау қабылданған және бекітілген тәуекел дәрежесі шеңберінде жүзеге асырылады.

3-тарау. Тәуекел дәрежесінің стратегиясы

      12. Банктің директорлар кеңесі тәуекелдерді басқарудың тиімді жүйесін құру мақсатында жеке құжат ретінде не банк стратегиясының құрамдас бөлігі ретінде тәуекел дәрежесінің стратегиясын бекітеді. Тәуекел дәрежесінің стратегиясы банктің жалпы стратегиясын іске асыру шеңберінде банк қызметін жүзеге асыруда қабылданатын тәуекелдердің нақты шекарасын анықтайды, сондай-ақ тәуекелдердің іске асырылуына жол бермеу не олардың банктің қаржылық жағдайына тигізетін теріс ықпалын барынша азайту мақсатында банк қызметінің тәуекел профилін айқындайды. Тәуекел дәрежесінің стратегиясы мыналарды:

      1) Қағидалардың 2-тарауында белгіленген стратегиялық және бюджеттік жоспарлау кезінде;

      2) Қағидалардың 5 және 6-тарауларында белгіленген капитал жеткіліктілігін және өтімділікті бағалаудың ішкі процестерінде;

      3) Қағидалардың 4-тарауында белгіленген банктің ұйымдық құрылымын және еңбекке ақы төлеу саясатын қалыптастыру кезінде ескереді.

      13. Тәуекел дәрежесінің тиімді стратегиясы:

      1) банктің тәуекел дәрежесінің сипаттамасын қамтиды;

      2) барлық құрылымдық бөлімшелер бойынша стратегияны тарату процесін қамтиды және банктің қызметкерлеріне жеткізіледі;

      3) банктің ұйымдық құрылымының барлық деңгейлерінде мәдениет тәуекелін, сондай-ақ мәдениет тәуекелі шеңберіндегі тәуекел дәрежесінің деңгейлерін сақтау тәжірибесін таратуға бағытталған;

      4) банктің шешімдерді қабылдау кезінде шамадан тыс тәуекелдерді қабылдаудан қорғауды қамтамасыз етеді;

      5) тәуекел дәрежесіне арналған өтінішті қалыптастыруға негіз болып табылады;

      6) нарықтық талаптар және (немесе) банктің қаржылық орнықтылығының деңгейі елеулі түрде өзгерген жағдайда ауыстырылады.

      14. Тәуекел дәрежесінің стратегиясында банктің директорлар кеңесі банктің бюджеттік жоспарлау және операциялық қызметі шеңберінде банк қабылдайтын тәуекелдерге қатысты жалпы бағытын белгілейтін тәуекел дәрежесінің өтінішін қалыптастырады. Тәуекел дәрежесінің тиімді өтініші:

      1) банктің стратегиясын ескере отырып қалыптастырылады;

      2) тәуекелдің әрбір елеулі түрі бойынша банк өз қызметінде тәуекел профилін ескере отырып қабылдайтын тәуекел деңгейінің біріктірілген деңгейін (деңгейлерін) анықтайды;

      3) тәуекелдің әрбір елеулі түрі бойынша тәуекел деңгейінің біріктірілген деңгейін (деңгейлерін) анықтау үшін пайдаланылатын сандық көрсеткіштерді қамтиды;

      4) банктің сандық бағалау жүзеге асырылмайтын беделдік және (немесе) өзге тәуекелдерін қоса алғанда, тәуекелдерді қабылдау не оларды алып тастау негіздерін сипаттайтын сандық сипаттағы өтінішті қамтиды, сондай-ақ оларды бақылауға мүмкіндік беретін тәсілдерді белгілейді;

      5) болжамдық тәсілді білдіреді, тәуекел дәрежесінің деңгейлерін бұзуға алып келетін әлеуеттік оқиғаларды анықтау мақсатында стресс-тестілеу нәтижесін ескереді.

      15. Банктің директорлар кеңесі тәуекел дәрежесін айқындау мақсатында тәуекел дәрежесінің жинақталған деңгейін (деңгейлерін) және нақты тәуекелдің әрбір түрі бойынша тәуекел дәрежесінің деңгейін белгілейді.

      Тәуекел дәрежесінің қолданылатын деңгейлері мынадай талаптарға сәйкес келеді:

      нақты айқындамасы бар;

      релеванттық болып табылады;

      өлшенерлік;

      мерзімдік негізде есептеледі;

      тәуекел дәрежесі деңгейлерінің нақты мәндері және оларды орындау туралы ақпарат банктің директорлар кеңесіне және тәуекелдерді басқару мәселелері жөніндегі комитетке ұсынылады;

      болжамдық тәсілді ескере отырып әзірленген.

      16. Тәуекел дәрежесінің тиімді деңгейлері:

      1) тәуекел дәрежесінің жинақталған деңгейін (деңгейлерін) сақтауға ықпал ететін деңгейде белгіленеді;

      2) қолда бар капиталды, өтімділікті, кірістілікті, даму стратегиясын есепке алады;

      3) шоғырланудың (клиентке, валютаға, ел тәуекеліне, нарық сегменттеріне шоғырлануды және шоғырланудың өзге де түрлеріне) барлық маңызды тәуекелдерді есепке алады;

      4) уәкілетті органның ең жақсы практикаларын және (немесе) талаптарын қолдануға ғана емес негізделген, бірақ банкке тән маңызды тәуекелдерді есепке алады;

      5) объективті және түсінікті бағалауды қолдана отырып әзірленеді, екі мағыналы емес;

      6) өзектілігіне жүйелі түрде қайта қаралады;

      7) стресс-тесттілеу нәтижелерімен бекітілген негізді кемшіліктерді ескереді.

      17. Тәуекел дәрежесінің деңгейлерін айқындау рәсімі мынадай құрауыш бөліктерді қамтиды, бірақ олармен шектелмейді:

      1) банктің тәуекел дәрежесінің деңгейін сипаттайтын сандық және сапалық өлшемдерді есептеу және айқындау ішкі тәртібі;

      2) тәуекел дәрежесінің деңгейлерін есептеу мен айқындау үшін пайдаланылатын ақпараттар және материалдар, әдістер мен құралдар;

      3) банктің тәуекел дәрежесінің деңгейлерін есептеу мен айқындауға қатысатын және тәуекел дәрежесінің белгіленген деңгейлеріне бақылау мен мониторингке жауапты банктің жауапты тұлғалары және (немесе) бөлімшелері;

      4) тәуекел дәрежесінің бекітілген деңгейлеріне түзету енгізген кездегі талаптар.

      Тәуекел дәрежесінің деңгейлерін белгілеу кезінде қолданылатын сандық тәсілдер тәуекелдер деңгейін бағалаудың сенімді жоғары деңгейін қамтамасыз етеді.

      18. Тәуекел дәрежесінің деңгейлері тәуекелдер деңгейлерінің мынадай шектерін қамтиды:

      1) түзету шараларын қолдануды қажет етпейтін деңгей;

      2) тәуекел деңгейін төмендету мақсатында қолжетімді ретінде айқындалған, бірақ тәуекелдерді басқару жүйелерінің қолданыстағы рәсімдеріндегі жекелеген түзету шараларын қажет ететін деңгей;

      3) банктің қаржылық тұрақтылығын және оның төлем жасау қабілетінің нашарлауын болдырмау мақсатында тиісті шаралар қолдануды талап ететін, жоғары болып айқындалған деңгей.

      Тәуекел дәрежесін айқындау кезінде банк тәуекел дәрежесін ағымдағы уақыт кезеңінде белгіленген және болашақта оны қаншалықты тиімді қабылдауға стресс-тестілеу (сценарийлік талдау және сезімталдықты талдау) жүргізу арқылы бағалау жүргізеді.

      Тәуекел-профильде сипаттамасы жоқ нақты тәуекелдер анықталған жағдайда, банк тәуекелдің деңгейін бағалайды, осындай тәуекелдерді тәуекел-профильді қосу үшін тиісті рәсімдерді пысықтайды, тәуекел дәрежесінің деңгейін айқындайды және анықталған тәуекелді болдырмау және (немесе) барынша азайту бойынша шаралар әзірлейді.

      Тәуекел дәрежесінің жинақталған деңгейі (деңгейлері) мерзімде негізде белгіленеді. Тәуекелдің жекелеген түрлері бойынша тәуекел дәрежесінің деңгейі нарықтағы ахуал өзгерген және (немесе) уәкілетті органның талаптары өзгерген кезде, бірақ тәуекел дәрежесінің жинақталған деңгейі шеңберінде жыл бойы қайта қаралады.

4-тарау. Корпоративтік басқару

      19. Корпоративтік басқарудың тиімді жүйесінің негізгі элементтері мыналар болып табылады:

      1) ұйымдық құрылым;

      2) корпоративтік құндылықтар;

      3) банк қызметінің стратегиясы;

      4) банктің уәкілетті органдары арасында шешімдер қабылдауға қатысты міндеттер мен өкілеттіктерді бөлу;

      5) банктің директорлар кеңесі мүшелерінің, басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері), сыртқы және ішкі аудиторлары арасындағы өзара іс-қимыл және ынтымақтастық тетіктері;

      6) тәуекелдерді басқару рәсімдері және әдістері;

      7) ішкі бақылау жүйесі;

      8) сыйақы жүйесі;

      9) басқару есептілігінің барабар жүйесінің болуы;

      10) корпоративтік басқарудың айқындылығы.

      Ескерту. 19-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      20. Банктің ұйымдық құрылымы таңдап алынған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне сәйкес келеді, мүдделер қайшылығын барынша азайтады және алқалық органдар және құрылымдық бөлімшелер арасындағы тәуекелдерді басқару өкілеттіктерін қоса алғанда, бірақ шектемей бөледі:

      1) банктің директорлар кеңесі;

      2) банктің директорлар кеңесі жанындағы комитеттер;

      3) банктің басқармасы (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері);

      4) тәуекелдерді басқару бөлімшесі (бөлімшелері);

      5) комплаенс-бақылау бөлімшесі;

      6) ішкі аудит бөлімшесі;

      7) кепіл қызметінің функцияларын орындайтын бөлімше, оның ішінде аутсорсинг негізінде кепіл қызметі (банктің стратегиясы кепілмен қамтамасыз етуге кредиттер беруді көздемейтін және банктің ағымдағы портфелінде кепілмен қамтамасыз етуге берілген қарыздар болмаған жағдайларды қоспағанда) (бұдан әрі – кепіл қызметінің бөлімшесі).

      Ескерту. 20-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (қолданысқа енгізілу тәртібін 5-т. қараңыз) қаулысымен.

      21. Банктің директорлар кеңесінің негізгі қағидаттары мен міндеттеріне мыналар жатады:

      1) ұсынылатын ақпаратты адал, тиісті сақтықпен және ұқыптылықпен (duty of care) жан-жақты талдау негізінде банктің мүддесіне ұтымды шешімдер қабылдау және іс-әрекет ету. Егер директорлар кеңесінің мүшелері бұл ретте өрескел ұқыпсыздық көрсетпеген болса, сақ және ұқыпты болу міндеті бизнес-шешімдер қабылдау процесіндегі қателерге қолданылмайды;

      2) банкпен ерекше қатынастағы адамдардың жеке пайдаларын, банктің мүддесіне зиян келтіретін мүдделерін (duty of loyalty) ескермей банктің мүддесі үшін шешімдер қабылдау және адал түрде іс-әрекет ету;

      3) банктің қызметіне белсенді түрде тарту және банк қызметінің нақты өзгерістері және сыртқы талаптар туралы хабардар ету, сондай-ақ банктің ұзақ мерзімді перспективадағы мүддесін қорғауға бағытталған уақытылы шешімдер қабылдау;

      4) корпоративтік басқару кодексінің жобасын және (немесе) оған өзгерістерді алдын ала қарау.

      Корпоративтік басқару кодексі шеңберінде мүдделер қайшылығын басқару рәсімі және оны іске асыру, сондай-ақ орындалуын бақылау тетіктері әзірленеді. Рәсім мынадай құрауыш бөліктерді қамтиды:

      банк қызметіндегі мүдделер қайшылығын барынша азайту рәсімдерінің тетігі;

      мүдделер қайшылығын болдырмау мақсатында басқа ұйымның лауазымды тұлғасының функцияларын орындауға кіріскенге дейін директорлар кеңесінің мүшесі өтетін мақұлдау процесі;

      директорлар кеңесі мүшелерінің мүдделер қайшылығын жасайтын немесе оның туындауының әлеуетті себебі болып табылатын кез келген мәселе бойынша дереу ақпарат ұсыну міндеті;

      директорлар кеңесі мүшелерінің мәселелер бойынша дауыс беруден қалыс қалу міндеті, олардың шеңберінде директорлар кеңесі мүшесінің мүдделер қайшылығы бар;

      директорлар кеңесінің рәсімнің ережелерін бұзушылықтарға ден қою тетігі.

      Корпоративтік басқару кодексі шеңберінде рәсімдер әзірленеді, олар арқылы банк қызметкерлері банктің қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлайды;

      5) банктің корпоративтік басқару жүйесінің мынадай қағидаттарға сәйкестігін қамтамасыз ету:

      банк қызметінің ауқымы мен сипатына, оның құрылымына, тәуекелдер саласына, банктің бизнес-моделіне сәйкестігі;

      акционерлердің Қазақстан Республикасының азаматтық, банктік заңнамасына, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасына сәйкес көзделген құқықтарын қорғау және осы құқықтарды іске асыруды қолдау;

      Қазақстан Республикасының банктік заңнамасына, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, бағалы қағаздар нарығы туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасына сәйкес ақпаратты уақтылы және шынайы түрде ашуды қамтамасыз ету;

      өз міндеттерін орындау үшін директорлар кеңесі мүшелерінің толық, өзекті және уақытылы ақпаратқа қолжетімділігі бар;

      6) мынадай ішкі құжаттарды бекіту және олардың орындалуын бақылау:

      банктің ұйымдық құрылымы;

      банкті дамыту стратегиясы;

      банктің рентабельділігін басқару саясаты;

      стресс-тестілеу рәсімдері және сценарийлері;

      көзделмеген ахуал жағдайына арналған қаржыландыру жоспары;

      қызметтің үздіксіздігін басқару саясаты;

      банктің басшы қызметкерлеріне және банктің директорлар кеңесіне тікелей есеп беретін банк қызметкерлеріне сыйақы төлеу ішкі тәртібі;

      кадр саясаты;

      еңбекақы төлеу саясаты;

      есеп саясаты;

      тариф саясаты;

      кредит саясаты;

      проблемалық активтер саясаты;

      капитал жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - КЖБІП) негізгі тәсілдері мен қағидаттарын регламенттейтін құжат;

      өтімділік жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - ӨЖБІП) негізгі тәсілдері мен қағидаттарын регламенттейтін құжат;

      банктің ақпараттық технологиялар және ақпараттық қауіпсіздік тәуекелдерін басқару саясаты (саясаттары);

      ішкі бақылау саясаты;

      кредиттік тәуекелді басқару саясаты;

      нарықтық тәуекелді басқару саясаты;

      операциялық тәуекелді басқару саясаты;

      комплаенс-тәуекелді басқару саясаты;

      қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыру (бұдан әрі - АЖ/ТҚ) тәуекелін басқару саясаты;

      кепіл саясаты;

      өтімділікті басқару саясаты;

      ішкі аудит саясаты, ішкі аудитордың этика кодексі, ішкі аудит бөлімшесі туралы ереже, ішкі аудитті жүзеге асыру рәсімдері, ішкі аудиттің жылдық жоспары;

      ішкі аудиторды тарту саясаты (рәсімі);

      7) банктің тәуекел дәрежесінің стратегиясын және тәуекел дәрежесінің деңгейін бекіту;

      8) тәуекел дәрежесі стратегиясының, тәуекел дәрежесі деңгейлерінің және тәуекелдерді басқару саясатының сақталуына бақылауды жүзеге асыру;

      9) бухгалтерлік есепке жауапты қаржы қызметінің болуын және қаржы есептілігінің сапалы жасалуын қамтамасыз ету;

      10) аудиторлық ұйым растаған жылдық қаржылық есептілікті алдын ала бекіту, сондай-ақ қажеттілігі бойынша мерзімді тәуелсіз тексерулер жүргізуге сұрату жіберу;

      11) банк басқармасының мүшелерін (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының мүшелерін) сайлау, тәуекел-менеджмент басшысын, ішкі аудит басшысын және бас комплаенс-бақылаушыны тағайындау;

      12) анықталған бұзушылықтарды жоюды кейіннен бақылай отырып, аудит комитеті жіберген есептерді қарау;

      13) банк рәсімдерінің тиімді сақталуын бақылау, олар арқылы банк қызметкерлері банктің қызметіне және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына қатысты бұзушылықтар, сондай-ақ асыра сілтеушіліктер туралы конфиденциалды түрде хабарлайды;

      14) банкте қорғаудың мынадай үш желісін қалыптастыру:

      қорғаудың бірінші желісін банктің тәуекелдерді уақтылы анықтауға, бағалауға, олар туралы ақпаратты қорғаудың екінші желісінің бөлімшелеріне жіберуге, сондай-ақ тәуекелдерді басқаруға жауапты құрылымдық бөлімшелері қамтамасыз етеді. Қорғаудың бірінші желісі банктің тәуекел дәрежесінің бекітілген деңгейлері шеңберінде операцияларды жүзеге асырады және тәуекелдерді басқарудың қабылданған саясаты шеңберінде жұмыс істейді;

      қорғаудың екінші желісін тәуекелдерді басқару, комплаенс-юақылау бойынша тәуелсіз бөлімшелер және бақылау функцияларын (қауіпсіздік, қаржылық бақылау, кадрмен қамтамасыз ету, заң тәуекелін, операциялық тәуекелді басқару функцияларын жүзеге асыратын бөлімшенің құзыреті шеңберінде) жүзеге асыратын басқа бөлімшелер қамтамасыз етеді. Тәуекелдерді басқару бөлімшесі (бөлімшелері) банктің қызметіндегі тәуекелдерге кешенді талдау жүргізеді, банктің директорлар кеңесіне және тәуекелдерді басқару мәселелері жөніндегі комитетке қажетті есептерді қалыптастырады, басқарма мүшелерінің және бизнес бөлімшелердің тәуекелдерді өлшемді түрде бағалауға және анықтауға ықпал етеді.

      Комплаенс-бақылау бөлімшесі банктің қызметіне ықпал ететін Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, шетел мемлекеттері заңнамасының талаптарын, сондай-ақ банктің қаржы нарығында қызмет көрсету және операциялар жүргізу тәртібін регламенттейтін банктің ішкі құжаттарын сақтау рәсімдерін ұйымдастырады және директорлар кеңесіне комплаенс-тәуекелдердің бар екендігі туралы толық және шынайы ақпарат ұсынады;

      қорғаудың үшінші желісі тәуекелдерді басқару және ішкі бақылау жүйелерінің, қорғаудың бірінші және екінші желілерінің сапасы мен тиімділігін бағалауға жауапты тәуелсіз ішкі аудит бөлімшесі қамтамасыз етеді;

      15) банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) қызметіне бақылауды мыналар арқылы жүзеге асыру:

      банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) директорлар кеңесі бекіткен стратегиялар мен саясатты, акционерлердің жалпы жиналысының шешімдерін іске асыруды мониторингтеу;

      Қағидаларға сәйкес банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) қызметін реттейтін ішкі құжаттарды бекіту;

      ішкі бақылау жүйесін енгізуді қамтамасыз ету;

      банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) мүшелерімен жүйелі кездесу жүргізу;

      басқарма (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері) ұсынған мәліметтерге талдау және өлшемді бағалау жүргізу;

      нәтижеліліктің қажетті стандарттарын және басқарма мүшелерінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) банктің стратегиясы айқындаған және қаржылық орнықтылыққа бағытталған ұзақ мерзімді мақсаттарға сәйкес келетін еңбекақы төлеу жүйелерін белгілеу;

      16) тәуекел-менеджмент басшысының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тәуекел-менеджмент басшысының) жұмысындағы өзара іс-әрекет және бақылау;

      17) банктің директорлар кеңесінің әрбір мүшесінің қызметін мерзімді түрде (жылына бір реттен кем емес) бағалау;

      18) қабылданған шешімдердің жазбаларын (отырыстардың хаттамалары, қаралаған мәселелер туралы қысқаша ақпарат, ұсынымдар, бар болса, сондай-ақ банктің директорлар кеңесі мүшелерінің ерекше пікірлері) жүргізуді қамтамасыз ету. Мұндай құжаттар және (немесе) материалдар Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасына сәйкес талап ету бойынша уәкілетті органға беріледі;

      19) тәуекелдерді басқару мақсаты үшін толық, шынайы, уақытылы ақпаратты жинау және талдау мақсатында ақпараттық технологиялардың дамыған инфрақұрылымын қамтамасыз ету. Тәуекел дәрежесінің деңгейлерін айқындау бойынша ақпараттық технологиялардың инфрақұрылымында шектеулердің бар екендігі туралы хабарлау;

      20) банктік қарыз берудің мақсатқа сай екендігін талдау және бағалау негізінде мөлшері банктің меншікті капиталынан 5 (бес) пайыз асатын қарыз беру бойынша шешімдер қабылдау;

      21) банктік қарыз берудің мақсатқа сай екендігін талдау және бағалау негізінде мөлшері 20 000 000 (жиырма миллион) теңгеден асатын кепілсіз тұтынушылық қарызын беру бойынша шешімдер қабылдау. Бұл тармаққа ипотекалық қарыздарды қайта қаржыландыру кезінде кепілсіз тұтынушылық қарыз беру туралы жағдайлар жатпайды.

      Ескерту. 21-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      22. Банктің директорлар кеңесінің құрамына және оның мүшелеріне біліктілік талаптары мынадай талаптарға жауап береді:

      1) банктің директорлар кеңесінің құрамы және оның өкілеттіктері тиімді бақылауды жүзеге асыру үшін жеткілікті болса;

      2) банктің директорлар кеңесі таңдап алған бизнес модельге, қызметтің ауқымына, операциялардың түрі мен күрделігіне сәйкес қажетті біліктілігі, мінсіз іскерлік беделі және банктің жалпы басқаруы үшін жиынтығында жеткілікті тәжірибесі бар адамдардан тұрады;

      3) банктің директорлар кеңесінің мүшелері шешімдер қабылдау процесінде өзара іс-қимыл жасауға, ынтымақтастыққа және сыни талқылауға бағытталған;

      4) банктің директорлар кеңесінің мүшелері өз міндеттерін адал орындайды және шешім қабылдайды, мүдделер қақтығысын азайтады.

      23. Банк қызметінің жекелеген бағыттары бойынша тиімділікті және барынша жан-жақты жұмысты арттыру мақсатында және таңдап алынған бизнес моделіне, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-профиліне қарай банктің директорлар кеңесі банктің директорлар кеңесінің жанынан арнайы комитеттер құрады.

      Әрбір комитет өз қызметін оның өкілеттіктерін, құзыретін, сондай-ақ жұмыс қағидаттарын, банктің директорлар кеңесіне есеп беру ішкі тәртібін, комитет мүшелерінің алдында тұрған міндеттерді және банктің директорлар кеңесі мүшелерінің комитеттегі жұмыс мерзімдері бойынша шектеулерді белгілейтін құжат шеңберінде жүзеге асырады. Банктің директорлар кеңесі өкілеттілікті шоғырландыруды болдырмау және жаңа көзқарастарды ілгерілетуге ықпал ету үшін осындай комитеттердің мүшелерін (сарапшылардан басқа) кезең-кезеңімен ротациялауды көздейді.

      Комитеттер қабылданған шешімдердің жазбаларын (отырыстардың хаттамалары, қаралған мәселелер туралы қысқаша ақпарат, ұсыныстар, бар болса, сондай-ақ комитет мүшелерінің ерекше пікірлері) жүргізеді. Директорлар кеңесі жанындағы комитеттің төрағасы атқарушы органның басшысы немесе мүшесі болып табылмайтын директорлар кеңесінің мүшесі болып табылады.

      24. Тәуекелдерді басқару жүйесі шеңберінде банктің директорлар кеңесінің комитеттері мынадай:

      1) стратегиялық жоспарлау;

      2) кадрлар мен сыйақылар;

      3) аудит;

      4) тәуекелдерді басқару;

      5) банктің ішкі құжаттарында көзделген өзге де мәселелерді қарайды.

      Аталған мәселелерді қарауды директорлар кеңесінің жекелеген комитеті қарайтын аудит мәселелерін қоспағанда, банктің директорлар кеңесінің бір немесе бірнеше комитеттері жүзеге асырады.

      25. Аудит мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) аудит мәселелері жөніндегі комитеттің құрамына тек қана банктің директорлар кеңесінің мүшелері кіреді;

      2) аудит мәселелері жөніндегі комитеттің төрағасы банктің тәуелсіз директоры болып табылады;

      3) аудит мәселелері жөніндегі комитеттің құрамына аудит және (немесе) бухгалтерлік есеп және қаржылық есептілік және (немесе) тәуекелдерді басқару саласында жұмыс тәжірибесі бар банктің директорлар кеңесінің кемінде бір мүшесі кіреді.

      26. Аудит мәселелері жөніндегі комитет:

      1) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін Қағидалардың 12-тарауында белгіленген талаптарға сәйкес ішкі аудит саясатын, ішкі аудитордың әдеп кодексін, ішкі аудит бөлімшесінің ережелерін, ішкі аудитті жүзеге асыру рәсімдерін және басқарушылық ақпарат жүйесін әзірлеуді қамтамасыз ету;

      2) сыртқы аудитормен банк қызметі туралы ұсынылатын ақпараттың сапасы, сыртқы аудиторлардың ұсынымдарын қарау мәселелері бойынша өзара іс-қимыл жасау, анықталған ескертулердің жойылуын бақылау, сондай-ақ одан әрі банктің директорлар кеңесінің алдын ала бекітуіне шығару үшін аудиторлық ұйым куәландырған жылдық қаржылық есептілікті қарау;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін сыртқы аудиторды тарту саясатын (рәсімдерін) әзірлеуді қамтамасыз ету:

      сыртқы аудиторды іріктеуге арналған өлшемшарттар мен талаптар;

      қаржылық есептілік аудиті үшін, сондай-ақ аудит мәселелері бойынша банкке консультациялық қызметтер көрсеткені үшін қызметтерге ақы төлеу жүйесі;

      4) сыртқы аудитордың қызметтеріне ақы төлеу мөлшерін қарау;

      5) ішкі аудиттің жылдық жоспарын алдын ала қарау;

      6) ішкі және сыртқы аудиттің нәтижелері туралы есептерді алдын ала қарау, банк басқармасының ішкі және сыртқы аудиттің бұзушылықтарын жою және ұсынымдарын орындау бойынша іс-қимылдарды уақтылы орындауын, банк саясатына, Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына және халықаралық қаржылық есептілік стандарттарына сәйкес келуін бақылау;

      7) уәкілетті органның тексеру актілерін және банктегі тәуекелдерді басқарудың және ішкі бақылаудың жалпы жүйесінің құрылымы мен тиімділігіне қатысты өзге де сарапшылардың қорытындыларын қарау;

      8) ішкі аудит қызметінің тиімділігін бағалау нәтижелерін қарау.

      27. Тәуекелдерді басқару мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) банктің тәуелсіз директоры немесе директорлар кеңесінің төрағасы тәуекелдерді басқару мәселелері жөніндегі комитеттің төрағасы болып табылады;

      2) құрамына тәуекелдерді басқару немесе ішкі бақылау саласында жұмыс тәжірибесі бар банк комитетінің кемінде бір мүшесі кіреді.

      28. Тәуекелдерді басқару мәселелері жөніндегі комитет:

      1) тәуекел дәрежесі стратегиясын әзірлеуді қамтамасыз ету, банктің тәуекел-бейінін анықтау;

      2) банктің тәуекел дәрежесінің біріктірілген деңгейінің (деңгейлерінің) мөлшерін және кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін тәуекелдің әрбір маңызды түрі бойынша банктің тәуекел дәрежесінің деңгейін анықтау;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және банктің бекітілген құжатты сақтауына мониторингті жүзеге асыру үшін Қағидалардың 5-тарауында белгіленген талаптарды ескере отырып, КЖБІП-тің негізгі тәсілдері мен қағидаттарын регламенттейтін құжатты әзірлеуді қамтамасыз ету;

      4) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және банктің бекітілген құжатты сақтауына мониторингті жүзеге асыру үшін Қағидалардың 6-тарауында белгіленген талаптарды ескере отырып, ӨЖБІП-тің негізгі тәсілдері мен қағидаттарын регламенттейтін құжатты әзірлеуді қамтамасыз ету;

      5) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін стресс-тестілеуді өткізу рәсімдерін және стресс-тестілеу сценарийлерін әзірлеуді қамтамасыз ету;

      6) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясатты банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 7-тарауында белгіленген талаптарды ескере отырып, банк қызметінің үздіксіздігін басқару саясатын әзірлеуді қамтамасыз ету;

      7) күтпеген жағдайлар болған жағдайда қаржыландыру жоспарын кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін әзірлеуді қамтамасыз ету;

      8) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясаттарды (саясатты) банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 8-тарауында белгіленген талаптарды ескере отырып, банктің ақпараттық технологиялар және ақпараттық қауіпсіздік тәуекелдерін басқару саясаттарын (саясатын) әзірлеуді қамтамасыз ету;

      9) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясатты банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 9-тарауында белгіленген талаптарды ескере отырып, комплаенс-тәуекелді басқару саясатын әзірлеуді қамтамасыз ету;

      10) банктің директорлар кеңесіне қабылданатын тәуекелдердің деңгейі туралы толық, дәйекті және уақтылы ақпарат беруді тұрақты негізде қамтамасыз ететін басқару ақпараты жүйесінің жұмыс істеуін айқындайтын ішкі тәртіпті әзірлеуді қамтамасыз ету. Осы тармақшада көрсетілген тәртіп банктің директорлар кеңесіне ақпаратты уақтылы дайындауға және банктің директорлар кеңесіне жеткізуге жауапты құрылымдық бөлімшелерін, банк органдарын көрсете отырып, банк пен еншілес ұйымдар қабылдайтын тәуекелдердің деңгейі туралы басқарушылық ақпаратты қалыптастыру өлшемдерін, құрамын, жиілігін және ұсыну нысандарын қамтиды. Басқарушылық есептілік нысандары Қағидалардың 5, 6, 7, 8 және 9-тарауларында белгіленген талаптарды ескере отырып, мәліметтерді, сондай-ақ мәліметтерді қамтиды:

      стресс-тестілеу және банк тәуекелдерінің өзара байланысын бағалаудың және анықтаудың басқа құралдарының нәтижелері бойынша;

      банктің қаржылық жағдайына тәуекелдердің әсерін бағалау бойынша, оның ішінде банктің кірістері мен шығысындағы өзгерістерді бағалау, меншікті капиталдың мөлшері мен жеткіліктілігін бағалау бойынша, өзгерістерді туындатқан және қызмет тиімділігінің негізгі көрсеткіштеріне әсер ететін негізгі факторлар мен себептерді анықтау бойынша;

      11) банк Басқармасының тәуекел дәрежесі деңгейлерін сақтауын бақылауды жүзеге асыру;

      12) банк тәуекелдерін басқару үшін, сондай-ақ толық, дәйекті және уақтылы қаржылық, реттеушілік және басқарушылық ақпаратты қамтамасыз ету мақсатында ішкі модельдер мен ақпараттық жүйелердің болуы;

      13) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банкті және оның беделін қорғауды қамтамасыз етуге бағытталған тәуекелдерді басқару және ішкі бақылау, жалпы корпоративтік басқару жүйесінің жұмыс істеу сапасы мен тиімділігін бағалау нәтижелерін қарау.

      Тәуекелдерді басқару мәселелері жөніндегі комитет тәуекелдерді басқару жөніндегі бөлімшеден (бөлімшелерден) және басқа да жауапты бөлімшелерден банк тәуекелдерінің ағымдағы деңгейі, тәуекел дәрежесі деңгейінің бұзылуы және тәуекел деңгейін төмендету бойынша тетіктер туралы деректер мен есептерді тұрақты түрде алады.

      29. Кадрлар және сыйақы мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) кадрлар және сыйақы мәселелері жөніндегі комитеттің төрағасы банктің директорлар кеңесінің тәуелсіз мүшесі болып табылады;

      2) кадрлар және сыйақы мәселелері жөніндегі комитеттің құрамына қызметкерлерді басқару саласында жұмыс тәжірибесі бар комитеттің кемінде бір мүшесі кіреді.

      30. Кадрлар және сыйақы мәселелері жөніндегі комитет:

      1) мүдделер қақтығысын барынша азайтуды ескере отырып, одан әрі банктің директорлар кеңесінің бекітуі үшін банктің ұйымдық құрылымының жобасын;

      2) банктің тиісті органының одан әрі бекітуі үшін мүдделер қақтығысын басқару рәсімін және оны іске асыру тетіктерін;

      3) нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7525 болып тіркелген, "Банктің, сақтандыру (қайта сақтандыру) ұйымының, сақтандыру брокерінің, Қазақстан Республикасы бейрезидент-банкі филиалының, Қазақстан Республикасы бейрезидент-сақтандыру (қайта сақтандыру) ұйымы филиалының, Қазақстан Республикасы бейрезидент-сақтандыру брокері филиалының басшы қызметкерлеріне еңбекақы төлеу, ақшалай сыйақылар, сондай-ақ материалдық көтермелеудің басқа да түрлерін есептеу жөніндегі ішкі саясатына қойылатын талаптарды белгілеу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 ақпандағы № 74 қаулысына сәйкес кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банктің басшы қызметкерлеріне еңбек ақы төлеу, ақшалай сыйақы, сондай-ақ банктің басшы қызметкерлерін материалдық тұрғыдан ынталандырудың өзге де түрлерін есептеу жөніндегі саясатты әзірлеу үшін жауапкершілік атқарады".

      Сыйақы мөлшері тәуекелдің нәтижеге арақатынасына тікелей байланысты. Мерзімі мен алу ықтималдығы белгісіз болып табылатын болашақ кірістер есебіне сыйақыларды төлеу тәсілдері қабылданған сапалық және сандық көрсеткіштер негізінде мұқият өлшенеді. Сыйақы жүйесі тәуекел дәрежесінің лимиттерін, ішкі рәсімдерді немесе уәкілетті органның талаптарын бұзуды қоса алғанда, барлық тәуекелдерді ескере отырып, тіркелмеген сыйақы мөлшерін өзгерту мүмкіндігін көздейді.

      Ескерту. 30-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.12.2021 № 110 (01.01.2022 бастап қолданысқа енгізіледі) қаулысымен.

      31. Стратегиялық жоспарлау мәселелері жөніндегі комитеттің құрамына қойылатын негізгі талаптар:

      1) банктің директорлар кеңесінің тәуелсіз мүшесі стратегиялық жоспарлау жөніндегі комитеттің төрағасы болып табылады;

      2) стратегиялық жоспарлау мәселелері жөніндегі комитеттің құрамына мынадай салалардың бірінде жұмыс тәжірибесі бар кем дегенде бір комитет мүшесі кіреді:

      ақпараттық технологияларды дамыту;

      банктік қызметтерді дамыту және көрсету;

      тәуекелдерді басқару;

      бюджеттік жоспарлау.

      32. Стратегиялық жоспарлау мәселелері жөніндегі комитет мыналарды алдын ала қарауға жауапты:

      1) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін стратегиясының жобасын, сондай-ақ стратегияның орындалу мониторингін жүзеге асыру және банк стратегиясының ағымдағы нарықтық және экономикалық ахуалға, тәуекелдер бейініне және қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігін бағалау;

      2) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін тиісті жылға арналған банк бюджетінің жобасын әзірлеу, сондай-ақ оның орындалуын бақылауды жүзеге асыру;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банктің рентабельділігін басқару саясатының жобасын әзірлеу, сондай-ақ банктің және оның қызметкерлерінің аталған саясатты сақтауына мониторинг жүргізу мен бақылауды жүзеге асыру;

      4) стратегияның, даму жоспарларының орындалу барысы, банк қызметінің стратегиялық маңызды көрсеткіштерінің нысаналы мәндеріне қол жеткізу туралы ақпаратты қамтитын банктің директорлар кеңесінің қарауына шығарылатын құжаттардың көшірмелерін ұсынады.

      33. Банк басқармасы таңдалған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейінге және банктің директорлар кеңесі бекіткен ішкі құжаттарға сәйкес банктің ағымдағы қызметіне басшылықты жүзеге асырады. Банк басқармасы мыналарға жауапты:

      1) банк стратегиясының орындалуын қамтамасыз ету, банктің директорлар кеңесі бекіткен рәсімдерді, процестер мен саясаттарды сақтау;

      2) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банк стратегиясының жобасын әзірлеу, сондай-ақ стратегияның орындалуын мониторингтеуді жүзеге асыру және банк стратегиясының ағымдағы нарықтық және экономикалық ахуалын, тәуекел-бейіні мен қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігін бағалау;

      3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін тиісті жылға арналған банк бюджетінің жобасын әзірлеу;

      4) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банктің рентабельділігін басқару саясатының жобасын әзірлеу, сондай-ақ банктің және оның қызметкерлерінің аталған саясатты сақтауын мониторингтеуді жүзеге асыру;

      5) бекітілген және (немесе) оларға бекітілген қызмет учаскелері бойынша банк қызметкерлеріне өзгерістер мен толықтырулар енгізілген күннен бастап 10 (он) жұмыс күні ішінде банктің стратегиясын, саясаттарын және өзге де ішкі құжаттарын жеткізуді айқындайтын ішкі тәртіпті әзірлеу және банк пен оның қызметкерлерінің Қағидалардың талаптарын сақтауын мониторингтеуді жүзеге асыру;

      6) кейіннен банктің директорлар кеңесінің бекітуі үшін банктің кадр саясатын әзірлеу, сондай-ақ оның банктің стратегиясына, ұйымдық құрылымына, тәуекел-бейініне, қол жеткізілген нәтижелерге және Қазақстан Республикасының еңбек, банктік заңнамасының, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігін мониторингтеуді жүзеге асыру. Кадр саясаты банк қызметіне құзыретті басшы қызметкерлерді тартуды қамтамасыз ететін стандарттарды, шарттар мен тетіктерді белгілейді және мыналарды:

      банк қызметіне байланысты үдерістер мен тәуекелдерді басқаруға қабілетті қажетті тәжірибесі, біліктілігі және мінсіз іскерлік беделі бар қызметкердің болуын;

      функциялар мен міндеттерді тиімді жүзеге асыру үшін ресурстардың жеткілікті санын қолдауды;

      өз міндеттерін орындау барысында мүдделер қақтығысын азайтуды;

      бір қызметкерге өкілеттікті шоғырландыру тәуекелін азайтуды;

      сыйақыларды, сондай-ақ материалдық тұрғыдан ынталандырулардың өзге түрлерін төлеу тәртібін қоса алғанда, қызметкерлерге еңбекақы төлеудің ішкі тәртібін;

      банк қызметкерлері жұмысының тиімділігіне бағалау жүргізуді қамтамасыз етеді;

      7) кейіннен директорлар кеңесінің бекітуіне шығару үшін тарифтік саясатты әзірлеу, сондай-ақ банк пен оның қызметкерлерінің тарифтік саясатты сақтауын мониторингтеуді жүзеге асыру;

      8) бұдан былай тәуекелдерді басқару жөніндегі комитеттің қарауына және банктің директорлар кеңесінің бекітуіне шығару үшін банктің кредиттік саясатын әзірлеу;

      9) қызметтің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) бекіту;

      10) банктің директорлар кеңесіне банктің ішкі құжаттарында және Қағидаларда белгіленген басқарманың жұмыс сапасын бақылау және бағалау үшін қажетті ақпаратты ұсыну, оған мыналар:

      банктің банк стратегиясында белгіленген мақсаттарға банк басқармасының қол жеткізуі, оларға қол жеткізу үшін кедергі келтіретін себептер бар болса, көрсете отырып;

      банк қызметінің банктің директорлар кеңесі бекіткен стратегиялар мен саясатқа сәйкес келуі;

      банк қызметінің нәтижелері және оның қаржылық жай-күйі, оның ішінде банк кірістілігінің орнықтылығы (құбылмалығы) туралы ақпарат;

      банк қабылдайтын шешімдердің банктің директорлар кеңесі бекіткен рәсімдерге, процестерге және саясатқа сәйкес келмеуі;

      тәуекел дәрежесінің бекітілген деңгейлерден асып түсуі және оларды бұзу себептері;

      комплаенс-бақылау, тәуекелдерді басқару, ішкі бақылау, ішкі аудит жөніндегі бөлімшелер және сыртқы аудит пен уәкілетті орган анықтаған бұзушылықтар мен кемшіліктердің дер кезінде, толық және сапалы жойылуы туралы, сондай-ақ олардың ұсынымдарының орындалуы туралы ақпарат;

      қате, толық емес немесе рұқсатсыз орындалған операцияларды, активтердің сақталуын қамтамасыз ету бойынша қызметтегі кемшіліктерді, қаржылық және реттеушілік есептілікті қалыптастыру кезіндегі қателерді дер кезінде анықтау, банктің ішкі құжаттарының, Қазақстан Республикасының азаматтық, салық, банктік заңнамасы, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасы, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасы талаптарының бұзушылықтары, сондай-ақ мүдделер қақтығысын және ішкі асыра пайдалану мен алаяқтықты, оның ішінде банкпен ерекше қарым-қатынастағы адамдарға қатысты жою бөлігінде ішкі бақылаудың жай-күйі туралы ақпарат;

      11) банк қызметтерін ұсыну процесінде пайда болатын клиенттердің өтініштерін қарау ішкі тәртібін әзірлеу, сондай-ақ банктің осы тармақта көрсетілген талаптарды сақтауының мониторингін жүзеге асыру үшін жауапты болады. Клиенттердің өтініштерін қараудың ішкі тәртібі Қазақстан Республикасының банктік заңнамасының талаптарын ескереді және мыналарды:

      банкке келіп түсетін өтініштерді қабылдау, бастапқы өңдеу, тіркеуді және клиенттердің өтініштеріне жауаптарды қоса алғанда, клиенттердің арыздары (өтініштері) бойынша іс қағаздарын жүргізу рәсімін;

      клиенттердің өтініштері бойынша іс қағаздарын жүргізуге жауапты банктің құрылымдық бөлімшесін;

      келіп түскен өтініштерді клиенттің өтінішіне жауаптарды өңдеу және жауап дайындау тапсырылатын жауапты құрылымдық бөлімшелерге немесе қызметкерлерге жеткізу (беру) рәсімін;

      клиенттердің өтініштерін уақытылы өңдеу мерзімдерін және клиенттердің өтініштеріне жауаптар дайындау мерзімдерін;

      клиенттердің өтініштерін қарау және клиенттердің өтініштеріне жауаптар дайындау кезінде банктің құрылымдық бөлімшелерінің өзара іс-әрекеттесудің ішкі тәртібін;

      банк клиенттерінен келіп түскен өтініштердің жіктеуішін жүргізудің ішкі тәртібі мен рәсімдері;

      12) КЖ/ТҚ тәуекелі жоғары операцияларды жүргізуден бас тарту, сондай-ақ оған тән тәуекел факторларын ескере отырып, клиентпен іскерлік қатынастарды бұзу рәсімін және (немесе) ішкі тәртібін әзірлеу.

      Қазақстан Республикасының бейрезидент-банкінің тиісті атқарушы органы мыналарға жауапты:

      1) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін Қазақстан Республикасының бейрезидент-банкі филиалының стратегиясының жобасын әзірлеу,

      2) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін тиісті жылға арналған Қазақстан Республикасының бейрезидент-банкі филиалының бюджетінің жобасын әзірлеу;

      3) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін Қазақстан Республикасының бейрезидент-банкі филиалының рентабельділігін басқару саясатының жобасын әзірлеу;

      4) бекітілген және (немесе) оларға бекітілген қызмет учаскелері бойынша Қазақстан Республикасының бейрезидент-банкі филиалы қызметкерлеріне өзгерістер мен толықтырулар енгізілген күннен бастап 10 (он) жұмыс күні ішінде Қазақстан Республикасының бейрезидент-банкінің стратегиясын, саясаттарын және өзге де ішкі құжаттарын жеткізуді айқындайтын ішкі тәртіпті әзірлеу;

      5) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуі үшін Қазақстан Республикасының бейрезидент-банкі филиалының кадр саясатын әзірлеу. Кадр саясаты банк қызметіне құзыретті басшы қызметкерлерді тартуды қамтамасыз ететін стандарттарды, шарттар мен тетіктерді белгілейді және мыналарды:

      Қазақстан Республикасының бейрезидент-банкі филиалының қызметіне байланысты үдерістер мен тәуекелдерді басқаруға қабілетті қажетті тәжірибесі, біліктілігі және мінсіз іскерлік беделі бар қызметкердің болуын;

      функциялар мен міндеттерді тиімді жүзеге асыру үшін ресурстардың жеткілікті санын қолдауды;

      өз міндеттерін орындау барысында мүдделер қақтығысын азайтуды;

      бір қызметкерге өкілеттікті шоғырландыру тәуекелін азайтуды;

      сыйақыларды, сондай-ақ материалдық тұрғыдан ынталандырулардың өзге түрлерін төлеу ішкі тәртібін қоса алғанда, Қазақстан Республикасының бейрезидент-банкі филиалының қызметкерлеріне еңбекақы төлеудің ішкі тәртібін;

      Қазақстан Республикасының бейрезидент-банкі филиалының қызметкерлері жұмысының тиімділігіне бағалау жүргізуді қамтамасыз етеді;

      6) кейіннен Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін тарифтік саясатты әзірлеу;

      7) бұдан былай тәуекелдерді басқару жөніндегі комитеттің қарауына және Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органының бекітуіне шығару үшін Қазақстан Республикасының бейрезидент-банкі филиалының кредиттік саясатын әзірлеу;

      8) Қазақстан Республикасының бейрезидент-банкі филиалы қызметінің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) бекіту;

      9) Қазақстан Республикасының бейрезидент-банкі филиалы қызметтерін ұсыну процесінде пайда болатын клиенттердің өтініштерін қараудың ішкі тәртібін әзірлеу. Клиенттердің өтініштерін қараудың ішкі тәртібі Қазақстан Республикасының банктік заңнамасының талаптарын ескереді және мыналарды:

      Қазақстан Республикасының бейрезидент-банкі филиалына келіп түсетін өтініштерді қабылдау, бастапқы өңдеу, тіркеуді және клиенттердің өтініштеріне жауаптарды қоса алғанда, клиенттердің арыздары (өтініштері) бойынша іс қағаздарын жүргізу рәсімін;

      клиенттердің өтініштері бойынша іс қағаздарын жүргізуге жауапты Қазақстан Республикасының бейрезидент-банкі филиалының құрылымдық бөлімшесін;

      келіп түскен өтініштерді клиенттің өтінішіне жауаптарды өңдеу және жауап дайындау тапсырылатын жауапты құрылымдық бөлімшелерге немесе қызметкерлерге жеткізу (беру) рәсімін;

      клиенттердің өтініштерін уақытында өңдеу мерзімдерін және клиенттердің өтініштеріне жауаптар дайындау мерзімдерін;

      клиенттердің өтініштерін қарау және клиенттердің өтініштеріне жауаптар дайындау кезінде Қазақстан Республикасының бейрезидент-банкі филиалының құрылымдық бөлімшелерінің өзара әрекет етуінің ішкі тәртібін;

      Қазақстан Республикасының бейрезидент-банкі филиалы клиенттерінің келіп түскен өтініштерінің жіктеуішін жүргізудің ішкі тәртібі мен рәсімдері;

      10) КЖ/ТҚ тәуекелі жоғары операцияларды жүргізуден бас тарту, сондай-ақ клиентпен іскерлік қарым қатынасты бұзу орын алатын тәуекел факторлары ескеріліп әзірленеді.

      Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері таңдалған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейініне және Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы бекіткен ішкі құжаттарға сәйкес Қазақстан Республикасының бейрезидент-банкі филиалының ағымдағы қызметіне басшылықты жүзеге асырады және мыналарға жауапты:

      1) Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясының орындалуын қамтамасыз ету, Қазақстан Республикасының бейрезидент-банкі бекіткен рәсімдерді, процестер мен саясаттарды сақтау;

      2) стратегияның орындалу мониторингін жүзеге асыру және Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясының ағымдағы нарықтық және экономикалық ахуалын, тәуекел-бейіні мен қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарына сәйкестігін бағалау;

      3) Қазақстан Республикасының бейрезидент-банкі филиалының және оның қызметкерлерінің Қазақстан Республикасының бейрезидент-банкі филиалының рентабельділігін басқару саясатын сақтау мониторингін жүзеге асыру;

      4) Қазақстан Республикасының бейрезидент-банкі филиалы кадр саясатының Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясына, ұйымдық құрылымына, тәуекел-бейініне, қол жеткізілген нәтижелерге және Қазақстан Республикасының еңбек, банктік заңнама талаптарына сәйкестігіне мониторингті жүзеге асыру;

      5) Қазақстан Республикасының бейрезидент-банкі филиалы мен оның қызметкерлерінің тарифтік саясатты сақтау мониторингін жүзеге асыру;

      6) Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органына Қазақстан Республикасының бейрезидент-банкінің ішкі құжаттарында және Қағидаларда белгіленген Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкелерінің жұмыс сапасын бақылау және бағалау үшін қажетті ақпаратты ұсыну, оған мыналар:

      Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің Қазақстан Республикасының бейрезидент-банкі филиалы стратегиясында белгіленген мақсаттарға қол жеткізуі, оларға қол жеткізу үшін кедергі келтіретін себептер бар болса, көрсете отырып;

      Қазақстан Республикасының бейрезидент-банкі филиалы қызметінің Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы бекіткен стратегиялар мен саясатқа сәйкес келуі;

      Қазақстан Республикасының бейрезидент-банкі филиалы қызметінің нәтижелері және оның қаржылық жай-күйі, оның ішінде Қазақстан Республикасының бейрезидент-банкі филиалы кірістілігінің тұрақтылығы (құбылмалығы) туралы ақпарат;

      Қазақстан Республикасының бейрезидент-банкі филиалы қабылдайтын шешімдердің Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы бекіткен рәсімдерге, процестерге және саясатқа сәйкес келмеуі;

      тәуекел дәрежесінің бекітілген деңгейлерден асып түсуі және оларды бұзу себептері;

      комплаенс-бақылау, тәуекелдерді басқару, ішкі бақылау, ішкі аудит бойынша бөлімшелер және сыртқы аудит пен уәкілетті орган анықтаған бұзушылықтар мен кемшіліктерді Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің дер кезінде, толық және сапалы жоюы туралы, сондай-ақ олардың ұсынымдарының орындалуы туралы ақпарат;

      қате, толық емес және рұқсатсыз орындалған операцияларды дер кезінде анықтау, активтердің сақталуын қамтамасыз ету бойынша қызметтегі кемшіліктер, Қазақстан Республикасының бейрезидент-банкі филиалының бухгалтерлік есебінің деректері бойынша есептілікті және реттеушілік есептілікті қалыптастыру кезіндегі қателер, Қазақстан Республикасының бейрезидент-банкі филиалының ішкі құжаттарындағы, Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарын бұзушылықтар, оның ішінде Қазақстан Республикасының бейрезидент-банкі филиалымен ерекше қарым-қатынастағы адамдарға қатысты бөлігінде ішкі бақылаудың жай-күйі туралы ақпарат;

      7) Қазақстан Республикасының бейрезидент-банкі филиалының банктік қызметтерді ұсыну процесінде пайда болатын клиенттердің өтініштерін қараудың ішкі тәртібі талаптарын сақтауының мониторингін жүзеге асыру үшін жауапты болады.

      Қазақстан Республикасының бейрезидент-банкінің тиісті атқарушы органы Қазақстан Республикасының бейрезидент-банкінің және Қазақстан Республикасының бейрезидент-банкі филиалының бекітілген ұйымдық құрылымы шеңберінде алқалы органдарға немесе Қазақстан Республикасының бейрезидент-банкі қызметкерлеріне, оның ішінде Қазақстан Республикасының бейрезидент-банкі филиалының қызметкерлеріне берілген міндеттерді тиісінше орындауға жауапты.

      Банктің басқармасы банктің бекітілген ұйымдық құрылымы шеңберінде банктің алқалы органдарына немесе қызметкерлеріне берілген міндеттердің тиісінше орындалуына жауапты.

      Ескерту. 33-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.03.2022 № 21 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      34. Банктің директорлар кеңесі директорлар кеңесімен өзара іс-қимылды жүзеге асыратын жеткілікті өкілеттіктерге, тәуелсіздікке және ресурстарға ие тәуекел-менеджменті басшысы жетекшілік ететін және (немесе) басқаратын тәуекелдерді басқару бөлімшесінің (бөлімшелерінің) болуын қамтамасыз етеді. Тәуекелдерді басқару бөлімшесі (бөлімшелері) мынадай, бірақ олармен шектелмей, келесі функцияларды орындайды:

      1) тәуекелдерді басқару саясаты мен рәсімдерін, тәуекел дәрежесінің стратегиясын және тәуекел дәрежесі деңгейлерін анықтауды қоса алғанда, тәуекелдерді басқару жүйесін әзірлеу;

      2) банк қызметіне тән маңызды ағымдағы және әлеуетті тәуекелдерді, оның ішінде қадағалап стресс-тестілеу және ішкі стресс-тестілеу аясына енген банктер үшін қадағалап стресс-тестілеу арқылы анықтау;

      3) тәуекелдерді бағалау және тәуекел дәрежесінің (дәрежелерінің) агрегирленген деңгейін анықтау;

      4) кейін тәуекелдерді басқару жөніндегі комитеттің қарауына және банктің директорлар кеңесінің бекітуіне шығару үшін тәуекел дәрежесінің деңгейлерін, тәуекел дәрежесі деңгейлерінің сақталу мониторингін әзірлеу;

      5) тәуекел дәрежесі деңгейлерінің бұзушылықтарын анықтауға бағытталған ерте ескеру жүйелерін және триггерлерді әзірлеу;

      6) басқармаға, тәуекелдерді басқару комитетіне және банктің директорлар кеңесіне басқарушылық есептілік ұсыну.

      Тәуекел дәрежесінің деңгейлерін әзірлеу және әрі қарай тәуекелдерді басқару жөніндегі комитеттің қарауына шығару, банктің директорлар кеңесінің бекітуі бөлігінде осы тармақтың 1) тармақшасының, 4) тармақшасының, сондай-ақ осы тармақтың 5) тармақшасының ережелері Қазақстан Республикасы бейрезидент-банкінің филиалына қолданылмайды.

      Ескерту. 34-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      35. Тәуекел-менеджментінің біліктілігі мен кәсіби тәжірибесі таңдалған бизнес модельге, қызметтің ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейініне сәйкес келеді. Тәуекел-менеджменті басшысының тәуелсіздігі мыналармен:

      1) бағыныстылығына қарамастан, тәуекел-менеджментінің басшысы лауазымына банктің директорлар кеңесі тағайындайды және босатады;

      2) басқарманың қатысуынсыз, банктің директорлар кеңесіне кедергісіз қатынаса алады;

      3) өз міндеттерін орындау үшін қажетті кез келген ақпаратқа қолжетімді болады;

      4) бас операциялық директор, қаржы директоры, банктің операциялық қызметінің басқа ұқсас функцияларын (андеррайтингті, кепіл қызметін қоспағанда), ішкі аудит бөлімшесінің басшысы лауазымын қоса атқармайды.

      Тәуекел-менеджменті басшысының және директорлар кеңесі және (немесе) тәуекелдерді басқару комитеті арасындағы өзара іс-әрекеттестік тұрақты негізде жүзеге асырылады. Тәуекел-менеджментінің басшысын лауазымынан босату туралы қабылданған шешім туралы ақпарат уәкілетті органға беріледі. Уәкілетті органның сұратуы бойынша банктің директорлар кеңесі мұндай шешім қабылдау себептерінің негіздерін ұсынады.

      36. Тәуекелдерді анықтау, өлшеу, мониторингі және бақылау банкті басқарудың барлық деңгейлерінде тұрақты негізде жүзеге асырылып тұрады. Тәуекелдерді басқару және ішкі бақылау жүйесін жетілдіру банктің тәуекел-бейінінің өзгеруіне сәйкес, сондай-ақ сыртқы ортаның өзгеруін ескере отырып, жүзеге асырылады.

      Банк банктің қызметіне тән (оның ішінде, баланстық және баланстан тыс операциялар бойынша, бизнес - бөлімшелердің топтары, портфельдері және жеке түрлері бойынша) барлық маңызды тәуекелдерді анықтайды. Маңызды тәуекелдерді тиімді басқару мақсатында банктің директорлар кеңесі, тәуекелдерді басқару мәселелері жөніндегі комитет және тәуекел –менеджментінің басшысы тұрақты негізде банктің қызметіне тән тәуекелдерді бағалауды, сондай-ақ банктің тәуекел-бейінінің маңыздылығын қолдап тұруды жүзеге асырып тұрады. Тәуекелдерді бағалау рәсіміне ағымдағы тәуекелдерді толассыз талдау, сондай-ақ жаңа және әлеуетті тәуекелдерді анықтау кіреді. Тәуекелдерді бағалау кезінде банк маңызды тәуекелдердің шоғырлануы дәрежесін ескереді.

      Тәуекелдерді анықтау және өлшеу кезінде сандық, сондай-ақ сапалық өлшемшарттар ескеріледі. Банк сонымен қатар, бағалау қиынға соғатын, мәселен, беделдік және заңды тұрғыдағы тәуекелдерді ескереді.

      Тәуекелдерге анықтау және оған ұшырауға бейімділікті өлшеуден басқа, тәуекелдерді басқару бөлімшесі тәуекелдерді азайтудың ықтимал тәсілдеріне бағалау жүргізеді және тәуекелдердің деңгейін төмендету қажеттілігін атап көрсетеді. Тәуекел дәрежесінің белгіленген деңгейлерінен асып түсетін тәуекелдерді қабылдау туралы шешім қабылданған жағдайларда, тәуекел-менеджментінің басшысы мұндай ерекшелік туралы асып түсу себептерінің тиісті талдауымен директорлар кеңесіне есеп ұсынады және бұдан әрі тәуекелдерді басқару жүйесінің аясында және ол бойынша белгіленген деңгейде қабылданған тәуекелдің деңгейін төмендетуді бақылауды жүзеге асырады.

      Тәуекел-менеджментінің басшысы банктің директорлар кеңесін тәуекелдерді басқару бойынша бөлімшенің пікірі және банк басқармасының банк қабылдайтын тәуекелдер деңгейіне қатысты шешімнің арасындағы айтарлықтай айырмашылықтың бар-жоғы туралы ақпараттандырады.

      Тәуекелдерді басқару саясатын және рәсімін қоса алғанда, тәуекелдерге байланысты мәселелер бойынша үнемі ақпараттандырып тұру банк аясында тәуекелдерді басқарудың жоғары мәдениетінің маңызды факторы болып табылады. Тәуекелдерді басқару мәдениеті тәуекелдер туралы ақпаратпен жан-жақты алмасуға ықпал етеді және қызметкерлердің, басқарманың және банктің директорлар кеңесінің тәуекелдерді қабылдаумен байланысты мәселелерді ашық талқылау және сыни баға беруді көздейді.

      Тәуекелдермен байланысты, дереу шешім немесе шұғыл шаралар қабылдауды талап ететін мәселелер бойынша маңызды ақпарат шұғыл тәртіпте банктің директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетке, қажет болған жағдайда банк басқармасына, алдын алу шараларын қабылдау үшін бақылауды жүзеге асыратын жауапты лауазымды адамдар мен бөлімшелер басшыларына ұсынылады.

      Банк тәуекелдер туралы ақпаратпен тиімді алмасуға кедергі келтіретін және банктің тартылған бөлімшелерінің пікірін (сараптамасын) ескерусіз банктің уәкілетті органдарының шешімдер қабылдауына әкелетін жеке бөлімшелердің аясында жабық топтар құруды болдырмайды. Ақпаратпен алмасумен байланысты проблемаларды еңсеру үшін директорлар кеңесі, және бақылауды жүзеге асыратын банк бөлімшесі ішкі коммуникациялар жүйесінің тиімділігін қамтамасыз етеді және қажет болған жағдайда тиісті өзгерістер енгізеді.

      37. Банк ағымдағы нарықтық ахуалға, банктің стратегиясына, активтерінің көлеміне, операциялардың күрделілігі деңгейіне сәйкес келетін ішкі бақылау жүйесінің болуын қамтамасыз етеді. Ішкі бақылау жүйесі мынадай мақсаттарға:

      1) тәуекелдерді, активтер мен пассивтерді басқару тиімділігін, активтердің сақталуын қамтамасыз етуді қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету;

      2) сыртқы және ішкі қолданушылар үшін қаржылық, реттеушілік және басқа есептіліктердің толықтығын, шынайлығын және уақтылығын қамтамасыз ету;

      3) ақпараттық қауіпсіздікті қамтамасыз ету;

      4) банктің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің ішкі құжаттарын сақтауын қамтамасыз етуге қол жеткізуге бағытталған.

      Ішкі бақылау аясында қызметтің ішкі саясатқа және рәсімдерге, сондай-ақ Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына сәйкестігіне жүзеге асыру бойынша банк процестерін тексеру жүргізеді. Банктің тәуекелдерді басқару, стратегиялық бизнес шешімдер қабылдау және меншікті капиталдың жеткіліктілігі мен өтімділігін анықтау мақсаттарында шынайы ішкі және сыртқы ақпараты болады. Банктің директорлар кеңесі және директорлар кеңесінің тиісті комитеттері сапалы, өзекті және шынайы деректердің негізінде тәуекелдермен байланысты шешімдер қабылдайды.

      Тәуекелдерді өлшеу және модельдеу әдістері тәуекелдердің сапалы талдауы және мониторингіне қосымша ретінде пайдаланылады. Тәуекел-менеджментінің басшысы банктің директорлар кеңесін және тәуекелдері басқару мәселелері жөніндегі комитетті тәуекелдерді басқару бойынша қолданылатын әдістер мен модельдердің әлеуетті кемшіліктері туралы хабардар етеді.

5-тарау. Капиталдың жеткіліктілігін бағалаудың ішкі процесі

      38. Банктің директорлар кеңесі КЖБІП негізгі тәсілдері мен қағидаларын регламенттейтін және келесі бөлімдерден тұратын банктің ішкі құжатын бекітеді:

      1) КЖБІП ұйымдастыру құрылымының сипаты;

      2) тәуекел дәрежесінің стратегиясының сипаты;

      3) КЖБІП аясында кредиттік, нарықтық, операциялық тәуекелдерді басқаруды ұйымдастыру;

      4) стресс-тестілеу рәсімдерін ұйымдастыру;

      5) жаңа өнімдер және қызмет түрлері аясында тәуекелдерді басқару рәсімдерін ұйымдастыру;

      6) капиталдың жеткіліктілігін бағалаудың ішкі процесін өзіндік бағалау рәсімін ұйымдастыру.

      39. КЖБІП банкті басқарудың құрамдас бөлігі болып табылады және мынадай мақсаттарда құрылады:

      1) оларды өтеу үшін жеткілікті болатын капиталдың қажетті деңгейін айқындау мақсатында, банктің қызметіне тән тәуекелдердің маңызды түрлерін анықтау, бағалау, жинақтау және бақылау; оның ішінде:

      кредиттік тәуекел;

      нарықтық тәуекел;

      операциялық тәуекел;

      сондай-ақ, банк ұшырауға бейім өзге тәуекелдер;

      2) банктің стратегиясына, маңызды тәуекелдерді жан-жақты бағалау нәтижелеріне, тәуекелдің сыртқы және ішкі факторларына қатысты банктің қаржылық тұрақтылығын стресс-тестілеу нәтижелеріне, сондай-ақ Банктер туралы заңның 42-бабымен белгілеген банктің меншікті капиталының жеткіліктілігіне қойылатын талаптарға байланысты капиталды жоспарлау.

      40. КЖБІП ұйымдастырушылық құрылымын сипаттау капиталдың жеткіліктілігін басқару процесін іске асыруға қатысатын банктің алқалы органдары мен бөлімшелерінің жауапкершілігін көрсетумен КЖБІП қатысушыларының тізбесінен тұрады, оның ішінде:

      1) банктің директорлар кеңесі тәуекелдерді басқару және тәуекел дәрежесінің деңгейін (деңгейлерін) анықтау мақсатында капиталдың жеткіліктілігін басқару үшін жауапты болады. Банктің директорлар кеңесі есепті жылдан кейінгі жылғы 30 сәуірден кешіктірмей, капитал жеткіліктілігінің қажетті деңгейін қолдау туралы ақпаратты қамтитын КЖБІП және ӨЖБІП сақтау бойынша есепті бекітеді;

      2) тәуекелдері басқару мәселелері жөніндегі комитет банктің директорлар кеңесі бекіткен тәуекел дәрежесінің деңгейі аясында тәуекелдерді басқару және капиталды басқару саласындағы рәсімдерді әзірлеу үшін жауапты болады;

      3) ішкі бақылау функциялары жүктелген бөлімше (бөлімшелер) адамдар КЖБІП рәсімдерінің сақталуын тексеруді жүзеге асырады және нәтижелерді банктің директорлар кеңесіне береді;

      4) тәуекелдері басқару бойынша процеске қатысатын бөлімше (бөлімшелер):

      капиталдың жеткіліктілігін басқару процесінің іске асырылуы үшін жауапты болады;

      Қағидаларға қосымшаға сәйкес капиталдың жеткіліктілігін бағалаудың ішкі процесінің және өтімділіктің жеткіліктілігін бағалаудың ішкі процесінің сақталуы жөніндегі есептің құрылымына сәйкес КЖБІП және ӨЖБІП сақтау бойынша есеп дайындауға жауапты болады. Банк есептеулерді, қолданылатын модельдерді, түсіндірме жазбаларды, талдамалық анықтамаларды, өзін-өзі бағалау нәтижелерін, КЖБІП тиімділігін бағалауды және КЖБІП рәсімдерінің сақталуын тексеру нәтижелерін қамтитын, бірақ олармен шектелмей, КЖБІП және ӨЖБІП сақтау бойынша есепке растайтын құжаттардың болуын қамтамасыз етеді;

      стресс-тестілеу өткізу үшін жауапты болады;

      5) бюджет әзірлеу және жоспарлау үшін жауапты бөлімше инвестициялар жоспарлауды және банк қызметінің барлық бағыттары бойынша бюджет әзірлеуді жүзеге асырады;

      6) капиталды басқару бөлімшесі (бөлімшелері) капиталдандыру деңгейін ұлғайту бойынша шаралар әзірлейді және іске асырады, сондай-ақ мүдделі бөлімшелермен бірлесіп капиталды қаржыландыру жоспарын әзірлейді;

      7) ішкі аудит бөлімшесі КЖБІП тиімділігін бағалауды жүргізеді.

      КЖБІП аясында банктің директорлар кеңесі Қағидалардың 3-тарауына сәйкес әзірленген тәуекел дәрежесінің бекітілген стратегиясының сақталуы үшін жауапты болады.

      Ескерту. 40-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      41. Банк ағымдағы нарықтық ахуалға, стратегияға, активтердің көлеміне, банк операцияларының күрделілігі деңгейіне сәйкес келетін тәуекелдерді басқарудың тиімді жүйесінің болуын қамтамасыз етеді және оны өтеуге арналған мынадай, бірақ олармен шектелмейтін:

      1) кредиттік тәуекел тән операциялар жүргізу ішкі тәртібі және тиісті шешімдер қабылдау;

      2) кредиттік әкімшілік ету рәсімдері;

      3) кредиттік тәуекелді бағалау рәсімдері;

      4) кредиттік мониторинг;

      5) кепілдік қамтамасыз етуді басқару;

      6) проблемалық кредиттерді басқару;

      7) кредиттік тәуекелді басқару жүйесінің тиімділігін бағалау.

      42. Кредиттік тәуекелді басқару жүйесінің шеңберінде банк мынадай қағидаттар мен талаптарды басшылыққа алады:

      1) директорлар кеңесі және банк тәуекелдерін басқару мәселелері жөніндегі комитет мыналарды қамтамасыз етеді:

      провизиялардың жеткіліктілік деңгейін ұстап тұру;

      төмендегілермен қамтамасыз етілетін кредиттік тәуекелді бағалау процесін бақылауды жүзеге асыру:

      шешімдер қабылдау мақсатында ақпараттың толықтығы мен дәйектілігін қамтамасыз ету бойынша қажетті шаралар қабылдау;

      Қазақстан Республикасы Азаматтық Кодексінің, "Салық және бюджетке төленетін басқа да міндетті төлемдер туралы" Қазақстан Республикасы Кодексінің (Салық кодексі) (бұдан әрі – Салық кодексі), Банктер туралы заңның, "Бухгалтерлік есеп және қаржылық есептілік туралы" Қазақстан Республикасы Заңының (бұдан әрі – Бухгалтерлік есеп және қаржылық есептілік туралы заң), "Қазақстан Республикасында кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" Қазақстан Республикасы Заңының талаптарын, ішкі саясаттарды және кредиттік тәуекелді басқару бойынша рәсімдерді сақтау;

      басқарушылық, реттеушілік және қаржылық есептіліктің толықтығы мен дәйектілігін қамтамасыз ету шараларын қабылдау;

      бизнес-бөлімшелерден тәуелсіз қарыздарды бағалау рәсімінің болуы;

      қарыздарды бағалау барысында барлық қолжетімді ақпаратты пайдалануға негізделген кредиттік тәуекелдің деңгейі бойынша активтерді сыныптаудың барабар жүйесін бекіту;

      кредиттік тәуекелді басқару процесіне қатысушылардың арасында нақты және толық көлемде регламенттелген өзара іс-әрекет рәсімдерінің болуы;

      бекітілген провизияларды және ішкі капитал жеткіліктілігін бағалау процесін құру әдістемесінің шеңберінде провизиялар деңгейінің күтілетін залалдарға сәйкестігін бағалау кіретін тиімді ішкі бақылау жүйесін құру;

      2) банк кредиттік қызметті және бекітілген кредиттік саясат шеберінде кредиттік тәуекелді басқаруды жүзеге асырады, оған мыналар кіреді, бірақ мұнымен шектелмейді:

      банктің кредиттік қызметінің негізгі бағыттары;

      кредиттік процестің қатысушылары және олардың жауапкершілік салалары;

      кредиттерді қарау және мақұлдау тәртібін қоса алғанда, оның ішінде банкпен ерекше қатынастармен байланысты тұлғаларды кредиттеуге қатысты кредиттік шешімдер қабылдаудың ішкі тәртібі, кредиттік тәуекелдің концентрациясын шектеу мақсатында кредиттеу лимиттері;

      қарыз алушының кредиттік қабілеттілігін талдау рәсімі.

      Егер жеке тұлғаға берілген қарыздардың және қабылданған шартты міндеттемелердің жиынтық сомасы мөлшері 100 (жүз) миллиард теңгеден асатын банктің меншікті капиталынан 0,01 (нөл бүтін жүзден бір) пайыздан асатын немесе мөлшері 100 (жүз) миллиард теңгеге дейін банктің меншікті капиталынан 0,02 (нөл бүтін жүзден екі) пайыздан асатын болса, банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушының тұрақты және жеткілікті кірісінің болуы;

      жылжымайтын және басқа мүлігінің болуы;

      қарыз берешегінің болуы, оның ішінде басқа кредиторлардың алдында;

      борыштық жүктеме;

      қарыздар бойынша төлем тәртібі (кредиттік тарих);

      қарыз алушының банктің скорингтік жүйелеріндегі рейтингі (бар болса);

      басқа да берешегінің болуы;

      банктің алдындағы берешекті өтеудің өзге де көздерінің болуы;

      банктік шоттар бойынша қалдықтар және операциялар;

      білімі және қамтылуы (қызмет саласы) туралы ақпарат;

      әлеуметтік-демографиялық сипаттамалары;

      ақшаны нысаналы пайдалану туралы ақпарат;

      қарыз алушының кірістері туралы қосымша ақпарат.

      Егер жеке тұлғаға берілген қарыздардың және қабылдаған шартты міндеттемелердің жалпы сомасы банктің мөлшері 100 (бір жүз) миллиард теңгеден асатын меншікті капиталының 0,01 (нөл бүтін жүзден бір) пайызынан аспайтын немесе банктің мөлшері 100 (бір жүз) миллиард теңгеден аспайтын меншікті капиталының 0,02 (нөл бүтін жүзден екі) пайызынан аспайтын болса, банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушының тұрақты және жеткілікті кірісінің болуы;

      қарыз берешегінің болуы, оның ішінде басқа кредиторлардың алдындағы;

      борыштық жүктеме;

      қарыздар бойынша төлем тәртібі (кредиттік тарих);

      қарыз алушының банктің скорингтік жүйелеріндегі рейтингі (бар болса);

      банктің алдындағы берешекті өтеудің өзге де көздерінің болуы;

      банктік шоттар бойынша қалдықтар және операциялар;

      білімі және қамтылуы (қызмет саласы) туралы ақпарат;

      әлеуметтік-демографиялық сипаттамалары;

      ақшаны нысаналы пайдалану туралы ақпарат (бар болса).

      Егер заңды тұлғаға ұсынылған қарыздардың және шартты міндеттемелердің жалпы сомасы банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан асатын болса банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушы-заңды тұлғалардың қаржылық есептілігін және негізгі қаржылық коэффициенттерін (рентабельділігі, меншікті және қарыз қаражатының арақатынасы, ақша қаражатының түсу жоспары (қаржы ұйымдарына қарыздар беру, қаржы ұйымдарында салымдарды орналастыру, 6 (алты) айдан аз мерзімге кредиттік желі ашу жағдайларын қоспағанда), кірістер деңгейін талдау.

      Активтерінің баланстық құны банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) асатын қарыз алушының талдау үшін қабылданатын қаржылық есептілігі (мерзімі 6 (алты) айдан кем овердрафттар, кредиттік карталар, кредиттік желілер түрінде қаржыландыру жағдайларын қоспағанда) мынадай талаптарға сәйкес келеді:

      баланстың материалдық (маңызды) құрауыштары (баланс валютасынан 5 (бес) пайыздан астам) және (немесе) пайда мен зияндар туралы есеп (түсімнен 5 (бес) пайыздан астам) бойынша шоттардың талдамасымен есептіліктің негізгі үш нысанының болуы. Бұл талап "Самұрық-Қазына" ұлттық әл-ауқат қоры" акционерлік қоғамына, "Бәйтерек" ұлттық басқарушы холдингі" акционерлік қоғамына, Standard & Poor's (Стандард энд Пурс), Moody's Investors Service (Мудис Инвесторс Сервис) немесе Fitch Ratings Inc. (Фич Рейтингс) агенттіктерінің халықаралық шәкілі бойынша ұзақ мерзімді кредиттік рейтингі бар жария компанияларға, жеке халықаралық корпорациялардың (акциялары немесе қатысу үлестері қор биржасында не халықаралық қор биржаларында листингке алынбайтын) немесе жария халықаралық корпорациялардың шоғырландырылған қаржылық есептілігіне енгізілетін заңды тұлғаларға, сондай-ақ қор биржасының листингтік талаптарына сәйкес келетін компаниялар куәландырған аудиттелген қаржылық есептіліктің болуы жағдайларына қолданылмайды;

      қаржылық есептіліктің барлық нысандары арасындағы толық сәйкестік;

      ұсынылған қаржылық есептіліктің астында қарыз алушының жауапты (уәкілетті) тұлғаларының қолдарының болуы.

      Қор биржасының листингтік талаптарына сәйкес келетін аудиттелген қаржылық есептілік болған жағдайда кез келген мақсаттар үшін аудиттелген қаржылық есептілікке басымдылық беріледі, сондай-ақ оны салық декларациясымен салыстырып тексеру талап етілмейді. Жеке халықаралық корпорациялардың (акциялары немесе қатысу үлестері қор биржасында не халықаралық қор биржаларында листингке алынбайтын) немесе жария халықаралық корпорациялардың шоғырландырылған қаржылық есептілігіне енгізілетін заңды тұлғалар үшін қаржылық есептілікті салық декларациясымен салыстырып тексеру талап етілмейді.

      2026 жылғы 1 қаңтардан бастап салық декларациясының болуы (Салық кодексіне сәйкес салық декларациясын тапсыру талап етілген жағдайда) және бір кезең үшін құнсыздану белгілерін бағалау және провизияларды есептеу мақсатында ақша ағындарын есептеу үшін пайдаланылатын қаржы есептілігіндегі деректермен салық декларациясындағы деректердің қайшылығының болмауы талап етіледі. Қаржылық және салықтық есептілік көрсеткіштері арасындағы айырмашылықтарға бухгалтерлік және салықтық есепке алу айырмашылықтарына байланысты жол беріледі. Өзге жағдайларда есептілік нысандары арасындағы деректердің айтарлықтай алшақтығының себептері қарыз алушы бойынша банктің жауапты бөлімшесінің қорытындысында сипатталады және банктің уәкілетті алқалы органы қарайды.

      Банк ішкі құжаттардағы айырмашылықтардың маңыздылығын белгілейді. Белгіленген шектер болмаған жағдайда түсім, қорытынды қаржылық нәтиже, активтердің рентабельділігі көрсеткіштері бойынша 30 (отыз) пайыздан астам мөлшерде айырмашылықтар (бірақ олармен шектелмей) елеулі алшақтықтар болып табылады.

      Қаржылық есептілік объективті болған жағдайда банк қаржылық есептілікті құнсыздану белгілерін бағалау және провизияларды есептеу мақсатында ақша ағындарын есептеу мақсатында пайдаланады.

      Қаржылық есептілік және (немесе) салық декларациясы болмаған жағдайда (Салық кодексіне және Бухгалтерлік есеп және қаржылық есептілік туралы заңға сәйкес оларды тапсыру талап етілмеген жағдайда) қарыз алушының активтері және өзге де табыс көздері туралы ақпарат (банк шоттары бойынша үзінді- көшірмелер, меншікте тиісті активтердің болуын растау) сұратылады.

      Құнсыздану белгілері мен құнсыздану санаттарын бағалау шеңберінде қарыз алушылардың, тең қарыз алушылардың, кепілдік беруші мен кепілгерлердің қаржылық есептілігін шоғырландырылған түрде пайдалануға жол беріледі.

      Қарыз бойынша күтілетін ақша ағындарын есептеу мақсатында қарыз алушының қаржылық есептілігін (оның ішінде банк тарапынан) оның төлем қабілетсіздігі басталған жағдайда қарыз алушымен оның берешегін өтеу бойынша шарттық міндеттемелері бар тұлғалардың (оның ішінде қарыз алушымен байланысты) есептілігімен, сондай-ақ егер осы тұлғаның активтері қарыз алушының міндеттемелері бойынша қамтамасыз ету болып табылса, қарыз алушымен осындай шарттық міндеттемелері жоқ тұлғалардың есептілігімен шоғырландыруға жол беріледі.

      Банк осы тармақшаның отыз үшінші, отыз төртінші, отыз бесінші, отыз алтыншы, отыз сегізінші, отыз тоғызыншы, қырық бірінші, қырық екінші және қырық үшінші абзацтарында белгіленген талаптарды сақтамай қарыз берген жағдайда, қарыз алушының барлық міндеттемесі халықаралық қаржылық есептілік стандарттары (бұдан әрі - ХҚЕС) бойынша құнсызданған активтерге жатады;

      қарыз берешегінің, оның ішінде басқа кредиторлардың алдында қарыз берешегінің болуы;

      қарыздар бойынша төлем тәртібі (кредит тарихы);

      өтімді активтердің деңгейі;

      борыштық жүктеме;

      алдындағы берешекті өтеудің өзге көздерінің болуы;

      болжамды бос ақша ағындары;

      қарыз алушының сыртқы ортасын бағалау (экономиканың, саланың жай-күйі, даму перспективалары, өндіріс пен өткізу нарықтарының әртараптандырылуы және қарыз алушының операциялық қызметінің сипаттамалары, мысалы, қарыз алушының тиісті нарықтағы нарықтық үлесі, қарыз алушының өнімін көрсету, операциялар географиясы, бизнестің циклділігі, тұтынушылардың басымдықтарындағы өзгерістер, технологиядағы өзгеріс, экономика секторына кірудегі кедергілер және компанияның табыс алу мен бағаларды ұстап тұру мүмкіндігіне ықпал ететін басқа да факторлар);

      басқару сапасын бағалау (тәжірибе, құзыреттілік, іскерлік бедел);

      қарыз алушының меншік иелерін бағалау;

      сот талқылауларына тартылу фактілерінің болуы;

      сенімсіз салық төлеушілер тізіміне енгізу.

      Егер заңды тұлғаға берілген қарыздардың және шартты міндеттемелердің жиынтық сомасы банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан аспайтын болса, банк кредит қабілеттілігіне талдауды төмендегі ақпарат негізінде және мына факторларды ескере отырып (алайда олармен шектелмей) жүзеге асырады:

      қарыз алушының тұрақты және жеткілікті кірісінің болуы;

      қарыз берешегінің, оның ішінде басқа кредиторлардың алдындағы қарыз берешегінің болуы;

      қарыздар бойынша төлем тәртібі (кредиттік тарих);

      борыштық жүктеме;

      банк алдындағы берешекті өтеудің өзге де көздерінің болуы;

      тиісті саланы дамыту перспективалары.

      Кредиттеу саласына және қарыз алушының типіне қарай сандық және сапалық көрсеткіштер жиыны өзгеріп отырады.

      Жеке және заңды тұлғаларға қатысты кредиттік саясат олар болған кезде қарыз алушының кредиттік қабілеттілігіне талдау жүргізілмейтін жағдайларды айқындайды (банктік кепілдіктерді, аккредитивтерді, банктік қарсы кепілдікке шығарылған банктік кепілдіктерді, сондай-ақ жоғары өтімді активтермен қамтамасыз етілген қарыздарды беру). Қазақстан Республикасының Standard & Poor's (Стандард энд Пурс) агенттігінің халықаралық шкаласы бойынша "А-" төмен емес шетел валютасында ұзақ мерзімді кредит рейтингі немесе басқа бір рейтингтік агенттіктердің осыған ұқсас деңгейдегі рейтингі бар бейрезидент-банктерінің еншілес ұйымдары болып табылатын банктер үшін бас банк немесе банкке қатысты үлестес тұлға кредиттік қабілеттілігінің талдауы қарыз алушының кредит алуға өтініші банкке түскен күннен бастап 12 (он екі) айдан кешіктірмей жүзеге асырылған жағдайда, қарыз алушының бас ұйымы деңгейінде немесе қарыз алушының шоғырландырылған қаржылық есептілігіне кіретін ұйымның ондай талдауын пайдалануға жол беріледі;

      қайта құрылымдау жүргізу туралы шешім қабылдаған кезде негізділік, мақсатқа лайықтылық және тәуелсіздік ұстанымдарына негізделген және қарыздарды қайта құрылымдау жағдайлары мен талаптарының сипаттамасын қамтитын қарыздарды қайта құрылымдауға қатысты кредиттік шешімдер қабылдаудың ішкі тәртібі. Банк қарыз алушының қайта құрылымдау жағдайлары мен түрлерін нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16502 болып тіркелген, "Халықаралық қаржылық есептілік стандарттарына және Қазақстан Республикасының бухгалтерлік есеп және қаржылық есептілік туралы заңнамасының талаптарына сәйкес провизиялар (резервтер) құру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2017 жылғы 22 желтоқсандағы № 269 Қаулысына (бұдан әрі – № 269 Қаулы) сәйкес айқындайды.

      Банк қайта құрылымдаудан кейін қарызды өтеу перспективаларының болуын есепке ала отырып, қарыз алушылар бойынша қарыздарды қайта құрылымдау туралы шешім қабылдайды.

      Шартты міндеттемелерді қоса алғанда, жалпы берешегі мөлшері 100 (жүз) миллиард теңгеден асатын банктің меншікті капиталынан 1 (бір) пайыздан асатын немесе мөлшері 100 (жүз) миллиард теңгеден аспайтын банктің меншікті капиталынан 2 (екі) пайыздан асатын, қарыз алушылардың және (немесе) бір-бірімен байланысқан қарыз алушылар тобының қарыздарына № 269 Қаулысына сәйкес айқындалатын мәжбүрлі қайта құрылымдау жүргізу туралы шешімді банк басқармасы немесе құрамына банк басқармасының төрағасы кіретін банктің алқалы органы қабылдайды. Қабылданған шешімдер туралы ақпарат тоқсан сайын банктің директорлар кеңесінің мүшелеріне жіберіледі;

      мынадай факторларды есепке ала отырып (бірақ олармен шектелмей) кредиттік тәуекелді басқарудың тиімді тәсілдері:

      тәсілді пайдаланған кезде өз білімі мен тәжірибесінің болуы;

      экономикалық тиімділігі;

      қарыз алушының және (немесе) контрагенттің типі, олардың қаржылық жай-күйі;

      3) банк кредиттік қызметін оларға кредиттік тәуекел тән операцияларды жүргізуді реттейтін ішкі құжаттарға сәйкес жүзеге асырады, оларға мыналар кіреді, бірақ онымен шектелмейді:

      әлеуетті қарыз алушыларға және (немесе) контрагенттерге қойылатын талаптарды қоса алғанда, кредиттеудің әрбір түрі бойынша жеке және заңды тұлғаларға (оның ішінде банкпен ерекше қатынастармен байланысты тұлғаларға және банк қызметкерлеріне) кредит беру талаптары;

      қарыз алушының және (немесе) контрагенттің ақпаратына, оның ішінде кредит беру туралы шешім қабылдауға қажетті қаржылық және басқа ақпаратқа қойылатын талаптар;

      кредиттеу секторына, қарыз алушының кредиттік тарихына, сондай-ақ кредиттердің сапасын толық бағалауды қамтамасыз етуге мүмкіндік беретін сандық және сапалық факторлар негізінде рейтингтік жүйеге талдау жасауды көздейтін корпоративтік кредиттеудің ішкі тәртібі;

      кредиттік скоринг әдіснамасы немесе сандық және сапалық сипаттамаларға негізделген қарыз алушының төлем қабілеттілігінің және кредиттік қабілеттілігінің талдауы және оны пайдалану ішкі тәртібі;

      оған сәйкес кредит берілетін рейтингтің мүмкін болатын ең төменгі деңгейін белгілеу (бар болса);

      кредиттік саясаттан, стандарттардан, процедуралардан, лимиттерден ауытқу мониторингін мақұлдау, бекіту және талдау ішкі тәртібі және процедуралары;

      кредиттеу лимиттерін және (немесе) қарыз алушыларды талдауды ескерумен, оның ішінде бар болса, қарыз алушылардың рейтингтерін және (немесе) скорингтік бағалауын есепке ала отырып кредиттер бойынша сыйақы мөлшерлемелерін белгілеу. Кредиттеу лимиттері, оның ішінде кепілсіз кредиттер бойынша кредиттеу лимиттері валюталар, салалар, қарыз алушылардың (контрагенттердің) санаттары (қаржы ұйымдары, корпоративтік, жеке кредиттеу), өнімдер, байланысқан тараптардың топтары бойынша және бір қарыз алушыға белгіленеді;

      кредит беру туралы өтініштерді қарау, мақұлдау, беру (беруден бас тарту) туралы шешімдер қабылдау ішкі тәртібі, оның ішінде банкпен ерекше қатынастармен байланысты тұлғаларды кредиттеуге қатысты;

      кепілдік қамтамасыз етуге қатысты, мыналарды айқындайтын ішкі тәртіп:

      банктің жекелеген өнімдері үшін, оның ішінде қарыз алушыға кредит беру мүмкіндігі туралы шешім қабылдау үшін кепіл түрлері және олардың жарамдылық өлшемшарттары;

      кепіл түріне және банк өнімінің түріне байланысты кепіл құрылымына қойылатын талаптар;

      өнімнің түріне және банктің кредиттік портфелінің құрылымына байланысты кепіл түрлері бойынша лимиттер;

      өтімді және жоғары өтімді кепілді анықтау;

      қамтамасыз етудің жалпы құрылымындағы өтімді кепіл үлесі, қарыз сомасының кепіл құнына қатынасын сипаттайтын коэффициент (бағалаушы мен кепіл қызметі бөлімшесі қызметкерлерінің кепілді бағалауынан ең төмен құны (екеуі де бар болса) не қолда бар бағалау);

      қамтамасыз етудің жалпы құрылымындағы жоғары өтімді кепіл үлесі, қарыз сомасының кепіл құнына қатынасын сипаттайтын коэффициенті, (бағалаушы мен кепіл қызметі бөлімшесі қызметкерлерінің кепілді бағалауынан ең төмен құны (екеуі де бар болса), не қолда бар бағалау);

      кепілді қабылдау және қарыз беру шеңберінде, оның ішінде арнайы техникалық құралдарды пайдалануға қойылатын талаптарды айқындай отырып, кепілді қарап-тексеруді жүргізуге қойылатын талаптар (барлық кепілдердің жалпы санының кемінде 20 (жиырма) пайызын тәуелсіз іріктеуді қамтамасыз ете отырып, ипотекалық кредиттеу шеңберінде қарап-тексеруді іріктеу тәсілімен жүргізуге жол беріледі);

      кепіл түріне байланысты талаптарды белгілей отырып, кепілмен қамтамасыз етумен мониторинг жүргізу және жұмыс істеу тәртібі;

      кепіл мүлкін қайта бағалауға қойылатын талаптар;

      кепілдердің заңды күшін қамтамасыз ететін рәсімдер, оның ішінде кепіл түріне және банк өнімінің түріне байланысты кепілді тіркеуге қойылатын талаптар;

      қарыз алушының өндірістік қызметі көрсеткіштерінің өзгерістерін, қамтамасыз етудің құнын және сақталуын, оның ішінде оның бағасына едәуір ықпал ететін басқа да жағдайларға ұшырау ықтималдығын есепке ала отырып кепілдік қамтамасыз етудің жедел бағалауы;

      өткізу және өндіріп алудың шекті мерзімдерін қоса алғанда, кепіл және банк өнімі түріне байланысты кепілдік қамтамасыз етуді өткізу рәсімдері;

      егер қарыз алушыға берілген қарыздар мен шартты міндеттемелердің жиынтық сомасы банктің меншікті капиталының 0,1 (нөл бүтін оннан бір) пайызынан аспайтын болса және бағалау объектісі республикалық маңызы бар қалалардағы және облыс орталықтары болып табылатын қалалардағы жылжымайтын мүлігі болып табылатын жағдайын қоспағанда бағалаушылар тарапынан кепілдік қамтамасыз етудің құнын бағалаудың объективтілігі (барабарлығы);

      әртүрлі өлшемдерге (бағалауға қате көзқарас, бағалаушы мен қарыз алушының үлестес болуы, бағалаушы мен банктің, оның ішінде кепіл қызметі қызметкерлерінің үлестес болуы) және кепілмен қамтамасыз етудің өтімділігіне қарай бағалаушы айқындаған кепіл құнына қатысты дисконттарды белгілеуге қойылатын талаптар.

      Банк ол бойынша кепілзат жылжымайтын мүлік және материалдық емес активтер (жер қойнауын пайдалану құқықтары) қойылатын қарыз беру туралы шешім қабылдаған кезде бағалау нәтижелерін қарайды. Соңғы бағалау күніне бағалаушы айқындаған нарықтық құн 100 000 (бір жүз мың) айлық есептік көрсеткіштен асатын, жер қойнауын пайдалану құқығы үшін 500 000 (бес жүз мың) айлық есептік көрсеткіштен асатын жағдайда, банк бағалаушының кепілзатты бағалау жүргізуін (жылына кемінде 1 (бір) рет) қамтамасыз етеді.

      Банк ХҚЕС-ке, сондай-ақ № 269 Қаулының талаптарына сәйкес соңғы бағалау күніне бағалаушы айқындаған нарықтық құны 100 000 (бір жүз мың) асатын кепілдер есептік көрсеткішті, жер қойнауын пайдалану құқығы үшін 500 000 (бес жүз мың) айлық есептік көрсеткішті құрайтын, кепіл бойынша кредиттік тәуекелдің едәуір ұлғаю белгілері болған жағдайда уәкілетті тіркеуші органда оның түріне қарамастан кепілдің тіркелуін қамтамасыз етеді.

      Банк қызметкерлері тарапынан кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) бағалаудың ішкі тәртібі банктің ішкі бағалауды қалыптастыру кезінде бағалауға жол берілетін тәсілдерге қойылатын талаптарды нақты формалдауды қоса алғанда, бірақ онымен шектелмей, бағалауға дұрыс тәсілдерді пайдалануды, атап айтқанда:

      осы тәсіл шеңберінде кепіл түріне байланысты бағалаудың әртүрлі тәсілдерін қолдану тәртібі белгіленеді;

      кепіл құнын бағалау кезінде сараптамалық бағалау қолданылған жағдайда, осындай бағалауды қолдану лимиттерін көрсете отырып, регламенттелген процес қамтамасыз етіледі;

      соңғы 4 (төрт) тоқсандағы не аяқталған күнтізбелік жылдағы объект бойынша теріс операциялық ақша ағындары немесе EBITDA (пайыздарды, салықтарды төлеу бойынша шығыстар шегерілгенге дейінгі пайда, тозу және есептелген амортизация) теріс мәні кезінде кіріс тәсілі шеңберінде дисконтталған ақша ағындары негізіндегі тәсілді қолдануға жол берілмейді. Бұл талап мынадай жағдайларға қолданылмайды:

      компанияны инвестициялық сатысында бағалау, сондай-ақ егер бағаланатын компанияның балансында активтер, оның ішінде ақша ағындарын құруға қабілетті келісімшарттар болған;

      растаушы ақпарат немесе нарықтық деректер болған жағдайда ақша ағынын құруға қабілетті объектілерді бағалау.

      Объектінің құнын есептеу кезінде кіріс тәсілі шеңберінде есептеу банктің ішкі құжаттарында белгіленетін бағалау объектісінің тәуекел деңгейіне сәйкес келетін дисконттау мөлшерлемесі пайдаланылады.

      Салыстырмалы тәсіл шеңберінде объектінің құнын есептеу кезінде нарықта орын алатын неғұрлым өзекті мәмілелер туралы ақпарат және (немесе) бағалау объектісімен салыстырылатын объектілерді сату туралы ұсыныстар пайдаланылады, ал олар болмаған жағдайда тиісті түзетулер қолданылады.

      Банктің кепіл қызметі бөлімшесі тарапынан, оның ішінде бағалаушы белгілеген кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) бағалаудың ішкі тәртібі оған ұқсастар тізбесіне және оларды салыстырмалы деп тану өлшемшарттарына қойылатын талаптардың нақты ресімделуін қамтамасыз етеді, бірақ олармен шектелмейді:

      объектінің типі және (немесе) кіші түрі;

      объектінің орналасқан жері;

      объектінің жалпы ауданы;

      үй-жайлардың жай-күйі, бағалау объектісінің сыртқы жай-күйі;

      объектінің нысаналы мақсаты;

      объектінің өзге де техникалық сипаттамалары.

      Кепіл қызметінің бөлімшесі бағалаушылардың әрбір есебі бойынша ішкі тәртіп негізінде кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) талдау нәтижелері бойынша қорытынды дайындайды.

      Банк бағалаушы айқындаған кепілмен қамтамасыз ету құнын бағалаудың объективтілігін (барабарлығын) талдаудың ішкі тәртібін әзірлейді, ол мыналарды қамтамасыз етеді, бірақ онымен шектелмейді:

      кепіл түріне байланысты бағалау тәсілдерін қолдану тәртібі;

      бағалау есептеулерінің дұрыстығына қойылатын өлшемшарттар мен талаптар;

      болжамдарды, түзетулерді және сараптамалық пайымдауларды пайдалану бөлігіндегі талаптар мен шектеулер;

      толық және негізделген есептеулердің болуы;

      кепіл объектісін сәйкестендіруге мүмкіндік беретін толық ақпараттың болуы;

      кепіл нысанасын міндетті түрде тексеру және бейне-, фототүсірілім жүргізу;

      құқық белгілейтін құжаттардың толық топтамасының болуы;

      банктің ішкі құжаттарының талаптарына сәйкес бағалау туралы есептерде қамтамасыз ету құнында (10 (он) пайыздан астам) елеулі айырмашылыққа әкеп соққан себептер мен өлшемшарттарды анықтау.

      Бағалау туралы есептерде қамтамасыз ету құнындағы елеулі (10 (он) пайыздан астам) айырмашылық анықталған кезде банк айырмашылыққа әкеп соққан мән-жайлар бойынша ақпаратты кепілмен қамтамасыз ету құнының статистикалық журналына енгізеді.

      Банк кепілді дұрыс бағаламау мүмкіндігін болдырмау үшін олар бойынша кепілді қамтамасыз ету құнының статистикалық журналына ақпарат енгізілген бағалау туралы есептерге талдау жүргізеді.

      Қарыз беру туралы шешім қабылдау шеңберінде банк барлық өлшемдерді ескере отырып, бағалаушы айқындаған кепіл құнының объективтілігін (барабарлығын) бағалау қорытындылары бойынша айқындалған кепіл құнын пайдаланады.

      Қабылданған шешімдерді белгіленген ішкі тәртіпке сәйкестігі тұрғысынан бағалау Қағидалардың 11-тарауының талаптарына сәйкес жүргізіледі. Белгіленген ішкі тәртіптен ауытқулар анықталған жағдайда, мүдделі бөлімшелер анықталған ауытқулар туралы ақпаратты банктің уәкілетті алқалы органына жеткізеді. Банк қызметіндегі елеулі ауытқуларды болдырмау мақсатында банктің уәкілетті алқалы органы қарыз көлеміне (сомасына) және (немесе) ауытқулар санына шектеулер белгілейді және белгіленген шектеулердің сақталуын бақылауды жүзеге асырады.

      Банк мыналарды:

      қарызды және (немесе) баланстан тыс міндеттемені өтегеннен кейін және (немесе) қарыз алушы оның құнын бағалауды қоса алғанда, банктің балансындағы кепілмен қамтамасыз ету жөніндегі деректер банкінің клиенті болуын тоқтатқаннан кейін банктің ішкі жүйелерінде кемінде 5 (бес) жыл сақтауды;

      банктің ішкі құжаттарына сәйкес кепілмен қамтамасыз ету бойынша деректерді уақтылы жаңартуды және тәуекел-метрикаларды (PD, LGD, EAD), провизиялар мен капиталды есептеуге жауап беретін модульдерге, сондай-ақ басқарушылық, қаржылық және реттеушілік есептілікті автоматты түрде қалыптастыруға жауап беретін модульдерге деректерді автоматты түрде ауыстыруды;

      қолмен түзетуді қолданғанға дейінгі бастапқы деректерді, қолмен түзетуді қолдануға жауапты тұлғалар туралы деректерді қоса алғанда, кепілмен қамтамасыз ету бойынша деректерді кез келген қолмен түзету туралы деректерді автоматты түрде тіркеу және сақтауды қамтамасыз етеді.

      Сақтауға жататын кепілмен қамтамасыз ету бойынша деректер мыналарды қамтиды (бірақ олармен шектелмейді):

      бағалау объектісінің ішкі бірегей сәйкестендірушісіне, бизнес-сәйкестендіру нөміріне (бұдан әрі – БСН) немесе жеке сәйкестендіру нөміріне (бұдан әрі – ЖСН) кепіл берушінің, қарыз алушының, тең қарыз алушылардың және кепілгерлердің ішкі бірегей сәйкестендірушісіне (егер олар БСН және ЖСН-нен өзгеше болса,) байланыстыру және байланысты қарыз алушылардың сәйкестендіруші топтары мен байланысты қарыз алушылардың барлық БСН немесе ЖСН-нің нақты көрсетілуі;

      кепілмен қамтамасыз етудің түрі мен кіші түрі;

      бағалау объектісінің кадастрлық нөмірі (егер қолданылса);

      бағалау объектісінің орналасқан жері (елі, өңірі, мекенжайы);

      банк жүйесінде кепіл шартын тоқтатудың күні;

      дисконттарды кепілмен қамтамасыз етуге қолданғанға дейінгі нарықтық құны;

      кепілмен қамтамасыз етуге бағалау (қайта бағалау) жүргізу күні;

      әрбір бағалау объектісі бойынша, оның ішінде банк балансындағы ағымдағы кепіл және жылжымайтын мүлік объектілері бойынша, сондай-ақ банк өткізген барлық бағалау объектілері бойынша кемінде 5 (бес) жыл кезең үшін қолданылған дисконттар. № 269 Қаулысына сәйкес дисконттар арасында өндіріп алу ықтималдығы және (немесе) өткізу ықтималдығы, сатуға дейінгі күтілетін мерзім, қолданылған дисконттау мөлшерлемесі және индекстер, сатуға арналған күтілетін шығыстар, өтімділік коэффициенттері қолданылмаған жағдайда дисконт мәндері туралы ақпаратты сақтау қамтамасыз етіледі;

      барлық дисконттарды, оның ішінде ұлттық валютадағы баламасын есепке алғаннан кейінгі нарықтық құн;

      провизияларды есептеу кезінде пайдаланылатын кепілмен қамтамасыз ету құны;

      бағалау объектісінің ауыртпалық белгісі;

      бағалау объектісінің ауыртпалық кезектілігі;

      кепіл беруші, кепілдік беруші, кепілгер, сақтандырушы (заңды немесе жеке тұлға, атауы, бірегей сәйкестендіруші) туралы мәліметтер;

      бағалау объектісіне ауыртпалықтың болуын растау күні;

      қарыз алушы немесе қарыз деңгейіндегі бағалау объектісі бойынша банктің талап ету құқықтарының кезектілігі;

      қарыз алушы мен қарыз деңгейіндегі кепілдер үшін қамтамасыз етудің аллоцирленген құны (олардың бірегей сәйкестендірушісіне сілтеме жасай отырып, әрбір қарыз алушыға кепіл мүлкінің үлесін көрсете отырып);

      кепілмен қамтамасыз етуді бағалау тәсілі;

      пайдаланылатын аудан бірлігі;

      бағалау объектісінің жалпы, пайдаланылатын алаңы (егер қолданылса);

      бағалау күніне жалға берілетін алаңның үлесі (егер қолданылса);

      жалға беру үшін ықтимал қолжетімді алаңның үлесі (егер қолданылса);

      4) дұрыс рейтингтік модельдің және (немесе) скорингтік жүйенің болуы.

      Банктің директорлар кеңесі рейтингтік модельді және (немесе) скорингтік жүйені әзірлеуге, оларды енгізуге, қолдануға және жұмыс істеуін бақылауға жауапты бөлімшелерді айқындайды. Рейтингтік модельде және (немесе) скорингтік жүйеде кредиттік тәуекелдің әрбір деңгейінің сипаттамасы және оларды тағайындау талаптары қамтылады. Қарыз алушының кредиттік рейтингін және (немесе) скорингтік баллын тағайындау барысында банк қарыз алушының (қарыз алушылардың) қаржылық жағдайын және қарыз алушы бойынша басқа да қолжетімді ақпаратты есепке алады.

      Қарыз алушыға кредиттік рейтинг және (немесе) скорингтік балды беру кезінде банк қарыз алушының келешектегі кредитті төлеу қабілеттілігіне және төлем қабілеттілігіне әсер ететін факторлар туралы өзекті қолжетімді ақпаратты басшылыққа алады.

      Заңды тұлғаларға берілген кредиттік рейтинг жаңартылу тұрғысынан мерзімді мониторингке жатады. Қайта қарау жиілігі қарыз алушының қаржылық жай-күйінің нашарлау тәуекеліне әкелетін теріс ақпарат болған және (немесе) банк алдындағы міндеттемелерді өтеу мүмкін болмаған және өзге де қолжетімді ақпарат болмаған жағдайда ұлғаяды;

      5) кредиттік тәуекел деңгейі бойынша активтерді сыныптаудың барабар жүйесі болуы.

      Кредиттік тәуекел деңгейі бойынша активтерді сыныптау жүйесі шеңберінде банк кредиттік портфель сапасының мониторингі үшін кешенді рәсімдер мен ақпараттық жүйелерді (ол болмаған жағдайда – бағдарламалық қамтамасыз етуді) енгізеді және пайдаланады. Рәсімдер мен ақпараттық жүйелерде проблемалық қарыздарды сәйкестендіретін және анықтайтын, тиісті бақылауды қамтамасыз ететін өлшемшарттар қамтылады.

      Кредиттік тәуекел деңгейі бойынша активтерді сыныптау жүйесі директорлар кеңесі, директорлар кеңесі жанындағы комитеттер, басқарма, кредиттік тәуекелді басқару процесіне қатысатын банктің өзге бөлімшелері үшін ақпарат беруді қамтамасыз етеді және банктің кредиттік тәуекелінің деңгейін жалпы баланс бойынша да және әрбір актив бойынша да бағалауға мүмкіндік береді.

      Кредиттік тәуекел деңгейі бойынша активтерді сыныптау жүйесі кредиттік тәуекел тән барлық активтерді (банктің меншікті капиталынан 2 (екі) пайыз аспайтын сомада негізгі емес қызмет бойынша дебиторлық берешекті қоспағанда) жан-жақты талдауға негізделеді.

      Активтерді жан-жақты талдауда:

      қарыз алушының және (немесе) контрагенттің міндеттемелері бойынша дефолттар ықтималдығын (PD);

      қарыз алушының және (немесе) контрагенттің дефолт жағдайында шығындар мөлшерін (LGD);

      дефолтқа ұшырайтын міндеттемелер шамасын (EAD);

      тәуекел бойынша позиция сақталатын мерзім ішінде;

      кепілді қамтамасыз ету құнын және оны өткізу мүмкіндігін;

      бизнес-ортаны және экономикалық жағдайларды бағалау қамтылады.

      Кредиттік тәуекел тән болатын активтерді сыныптау (банктің меншікті капиталынан 2 (екі) пайыз аспайтын сомада негізгі емес қызмет бойынша дебиторлық берешекті қоспағанда) кем дегенде 5 (бес) санаттың негізінде жүзеге асырылады және мыналарды:

      КЖБІП шеңберінде капиталдың жеткіліктілігін сенімді бағалауды;

      күтілетін шығындарды өтеуге арналған провизиялардың қажетті деңгейін қамтамасыз етеді.

      Негізгі борыш және (немесе) есептелген сыйақы бойынша күнтізбелік 90 (тоқсан) күннен астам мерзімі өткен берешегі бар активтер, егер неғұрлым жоғары санатқа сыныптау үшін дәлелді және негізделген негіздер болмаған жағдайда, ең нашар санаттарға сыныпталады.

      Негізгі борыш және (немесе) есептелген сыйақы бойынша күнтізбелік 90 (тоқсан) күннен аз мерзімі өткен берешегі бар активтер, егер ішкі құжаттарда айқындалған қарыз алушының төлем қабілетсіздігінің өзге факторлары болса, ең нашар санатқа сыныпталады;

      6) проблемалық активтерді басқару саясатының болуы.

      Банктің директорлар кеңесі проблемалық активтерді басқару саясатын бекітеді, ол мыналарды қамтиды:

      проблемалық активтердің анықтамасы;

      проблемалық активтерді басқару әдістері (қайта құрылымдау, сату, есептен шығару, кепілді қамтамасыз етуді алып қою, банкроттық және басқа әдістер);

      проблемалық активтерге қатысты лимиттер (портфельдер бөлігінде) және лимиттер бұзылған кезде белгіленген лимиттерге сәйкес келтіру үшін проблемалық активтерді басқарудың бекітілген әдістерін іске асыру мерзімдері;

      проблемалық активтер көлемінің ұлғаю тәуекеліне ертерек ден қоюдың сандық және сапалық өлшемдері;

      мүдделі бөлімшелердің тізімі және проблемалық активтермен жұмыс істеу кезінде өзара іс-қимылының ішкі тәртібі;

      директорлар кеңесіне проблемалық активтердің деңгейі туралы басқарушылық есептілікті ұсынудың ішкі тәртібі;

      банк қолданатын проблемалық активтерді басқару әдістерін бағалау рәсімдері;

      7) провизияларды қалыптастырудың сенімді әдістемесінің болуы.

      Күтілетін шығындарды жабу үшін қалыптастырылатын провизиялардың жеткіліктілігін қамтамасыз ету мақсатында банк жыл сайын (не қажет болған кезде жиі) провизияларды қалыптастыру әдістемесіне талдауды:

      провизияларды қалыптастыру әдістемесінің талаптарына сәйкес есептелген провизиялардың шығындардың нақты сомаларына сәйкестігін айқындау;

      ағымдағы нарықтық жағдайларды, макроэкономикалық көрсеткіштердің өзгеруін талдау;

      провизияларды қалыптастыру әдістемесінің валидациялары арқылы жүргізеді.

      Ұжымдық қарыздар бойынша провизияларды қалыптастыру кезінде банк қажетті уақыт кезеңін қамтитын және банктің кредиттік шығындарын неғұрлым дұрыс көрсететін тарихи деректерді талдайды. Бұл ретте тарихи деректер ағымдағы нарықтық және экономикалық жағдайды талдаумен толықтырылады.

      Егер провизияларды қалыптастыру әдістемесі провизиялары жеке негізде қалыптастырылатын қарыздар бойынша кредиттік тәуекелдің өсу белгілерінің болмауын көрсеткен жағдайда, мұндай қарыздар ұжымдық негізде кредиттік тәуекел деңгейін бағалауға жатады.

      Банк болжамды макроэкономикалық ақпараттың әсерін есепке алуға қойылатын талаптарды қоса алғанда, дефолт ықтималдығын бағалаудың әрбір моделі сәйкес келетін егжей-тегжейлі талаптарды сипаттайтын дефолт ықтималдығын бағалау модельдерінің жалпы әдіснамасын әзірлеуді (жаңартуды) қамтамасыз етеді.

      Дефолт ықтималдығын бағалау модельдерінің әдіснамасы мынадай талаптарды қамтиды, бірақ олармен шектелмейді:

      кредиттік құнсыздануды анықтау;

      пайдаланылатын деректердің сапасы, маңыздылығы және көлемі;

      модельдерді әзірлеу және тестілеуге арналған модельдерді қалыптастыру әдіснамасы;

      модельдің жекелеген блоктарының болуы (оның ішінде қаржылық, сапалық факторларды, мемлекеттік немесе топтық деңгейде қолдау мүмкіндігін есепке алу жөніндегі талап) және олардың түпкілікті PD айқындаудағы ең жоғары салмағы;

      кредиттік құнсызданудың байқалатын деңгейлері негізінде модельді калибрлеу әдіснамасы (кредиттік құнсыздану деңгейлерінің нақты статистикасы негізінде модельді калибрлеу);

      макро-сценарийлерді әзірлеу және есепке алу бойынша талаптар, миграция матрицаларын есептеу және қолдану әдіснамасы бойынша;

      жетекші рейтинг агенттіктерінің кредиттік шкалаларымен үйлесімді валидтік кредит шкаласын әзірлеу;

      PD әр түрлі түрлерін есептеу (он екі айға, бүкіл жарамдылық мерзіміне (lifetime PD), қазіргі сәтте (PIT PD) және циклдік (TTC PD) бастапқы тану кезінде);

      қаржылық кепілдіктер бойынша PD моделін есептеу;

      бақыланатын дефолт деңгейі бойынша жылдық деректерді пайдалану немесе сенімді статистикалық талдауға негізделген балама тәсілдер арқылы жылдық PD бағалау.

      Модельді әзірлеу шеңберінде:

      скорингтік модельді қолдану кезінде әзірлеу үшін іріктеме қарыз алушыларының әрқайсысы бойынша скоринг балын есептеу;

      скорингтік модельді қолдану кезінде модельді калибрлеу, яғни скоринг балын портфель бойынша кредиттік құнсызданудың байқалатын тарихи деңгейінің модельдерін пайдалана отырып, PD мәніне ауыстыру;

      макроэкономикалық жағдайды есепке алу және PD TTC-ті PD PIT-ке аудару моделін әзірлеу;

      жылдық PD-ды бақыланатын дефолт деңгейі бойынша жылдық деректерді не сенімді статистикалық талдауға негізделген балама тәсілдерді пайдалану арқылы бағалау;

      модельді әзірлеу кезінде дефолттардың бақыланатын деңгейі бойынша тарихи деректердің өзекті көлемін таңдауды және күтілетін макрокөрсеткіштер негізінде PIT мәндерін калибрлеуді көздеуі тиіс;

      статистикалық негізделген жағдайларды қоспағанда, Қазақстан Республикасының резиденттері үшін Қазақстан Республикасының PD-ге сәйкес келетін PD-дің ең төменгі шегін белгілеу.

      Банк барлық тәуекел-метрикалардың (PD, LGD, EAD), құнсыздану сатыларының және провизиялардың банктің ішкі жүйелерінде автоматты түрде есеп айырысуды, сондай-ақ кредиттік тәуекелдің елеулі ұлғаю оқиғаларын, ХҚЕС бойынша құнсыздануды объективті растау болып табылатын оқиғаларды, құнсыздану санаттарын айқындауды қамтамасыз етеді.

      Банк мынадай деректердің (бірақ олармен шектелмей) қарызды (немесе) баланстан тыс міндеттемені өтегеннен кейін жүйелерде кемінде 5 (бес) жыл сақталуын қамтамасыз етеді:

      SPPI тесттен өту немесе өтпеу нәтижелері;

      9 ХҚЕС-ке сәйкес қаржы құралын жіктеу;

      құнсыздануды объективті растау болып табылатын оқиғалар (әрбір қарыз алушы және (немесе) міндеттеме бойынша әрбір оқиға үшін жеке деректер өрісі);

      қарыз алушының құнсыздану сатысы;

      жеке бағаланатын қарыз алушылар үшін "going-concern" және "gone-concern" әдістері бойынша сценарийлердің ықтималдылығы;

      тиімді пайыздық мөлшерлеме (бастапқы және ағымдағы пайыздық мөлшерлемелер);

      дефолт деңгейлері (қарыз алушылардың, міндеттемелердің саны бойынша және міндеттемелердің сомасы бойынша) абсолюттік және пайыздық көрсеткіштерде;

      қайтарым деңгейлері (міндеттемелердің сомасы бойынша - сауығуды ескере отырып және сауығуды есепке алмай) абсолюттік және пайыздық көрсеткіштерде;

      қайта құрылымдау деңгейлері (қарыз алушылардың, міндеттемелердің саны бойынша және міндеттемелердің сомасы бойынша – қайта құрылымдау бойынша жеке және мәжбүрлі қайта құрылымдау бойынша жеке) абсолюттік және пайыздық көрсеткіштерде;

      сауығу деңгейлері (қарыз алушылардың, міндеттемелердің саны бойынша және міндеттемелердің сомасы бойынша) абсолюттік және пайыздық көрсеткіштерде;

      есептен шығару деңгейлері (міндеттемелер сомасы бойынша - ішінара есептен шығару бойынша жеке және толық есептен шығару бойынша жеке) абсолюттік және пайыздық көрсеткіштерде);

      PD мәндері (оның ішінде әрбір қарыз алушы және (немесе) міндеттеме үшін берілген сәттен бастап және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде);

      тану сәтіндегі және қарыз және (немесе) баланстан тыс міндеттеме мерзімі ішіндегі әрбір айға арналған он екі айлық PD және lifetime PD мәндері;

      LGD мәндері (әрбір қарыз алушы және (немесе) міндеттеме үшін LGD мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      EAD мәндері (әрбір қарыз алушы және (немесе) міндеттеме үшін EAD мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      кредиттік шығындар (әрбір қарыз алушы және (немесе) міндеттеме үшін күтілетін кредиттік шығындар мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      тәуекел-саралау коэффициенттерінің мәндері (RWA) (әрбір қарыз алушы және (немесе) міндеттеме үшін RWA мәнін қоса алғанда) қарыз және (немесе) баланстан тыс міндеттеме берілген сәттен бастап (бірақ 9ХҚЕС енгізген күннен бұрын емес) және қарыздың және (немесе) баланстан тыс міндеттеменің бүкіл қолданылу мерзімі ішінде әрбір айға;

      кредиттік конверсия коэффициенттері;

      қарыз алушының баланстық және баланстан тыс міндеттемелерінің сомасы (соңғы 5 (бес) жыл бойынша);

      қарыз алушының есептен шығарылған қарыздары (соңғы 5 (бес) жыл бойынша);

      провизиялардың қорытынды мәні (қарыз алушы деңгейінде және міндеттеме деңгейінде);

      БСН немесе ЖСН-ге және ішкі бірегей сәйкестендірушілеріне (егер олар БСН немесе ЖСН-нен өзгеше болса) қарыз алушы мен қарыз және (немесе) баланстан тыс міндеттемені байланыстыру;

      БСН немесе ЖСН және ішкі бірегей сәйкестендірушісіне (егер олар БСН немесе ЖСН-нен өзгеше болса) барлық бірлесіп қарыз алушылар мен кепілгерлерді байланыстыру;

      банктің ішкі құжаттарына сәйкес байланысты қарыз алушылар тобының бірегей сәйкестендірушісіне байланыстыру;

      банктің ішкі құжаттарына сәйкес байланысты қарыз алушылар тобы қатысушыларының БСН немесе ЖСН-не байланыстыру;

      құнсыздану сатысын және провизияларды есептеу үшін талап етілетін, қарыз алушылардың қаржылық көрсеткіштері;

      Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес субъектінің кәсіпкерлік санатына жататындығының белгісі;

      банкпен ерекше қатынастармен байланысты тұлғалардың тізіміне тиесілілік белгісі;

      қайта құрылымдау және (немесе) мәжбүрлі қайта құрылымдау белгісі;

      қарыз бойынша және қарыз алушыға осы банктегі қарыздар бойынша қайта құрылымдауды жүргізудің барлық күндері.

      Банк жүйелері барлық қарыз алушылар, олардың баланстық және баланстан тыс міндеттемелері және банк портфельдері үшін кредиттік тәуекелдің едәуір ұлғаю оқиғаларының және ХҚЕС бойынша құнсыздану оқиғаларының іске қосылу оқиғасының фактісін тіркейді және жүйелерде сақтайды;

      8) кредиттік тәуекелді бағалау модельдерінің валидация рәсімінің болуы.

      Модельдерді қолдана отырып кредиттік тәуекелді бағалаудың барабарлығын қамтамасыз ету мақсатында банк олардың валидациясы, бэк-тестинг жүргізу процестерін, тәуекелдердің жоспарланған деңгейінен ауытқудың рұқсат етілген деңгейін регламенттейді. Жоспарланған тәуекел деңгейінен ауытқыған жағдайда, банк түзету шараларының жоспарын әзірлейді.

      Валидация бір немесе бірнеше мына әдістер:

      модельдің кемсітушілік қабілетін тексеру;

      модельдің болжамды дәлдігін бағалау;

      рейтингтердің ауысуын талдау;

      рейтингтерді салыстырмалы талдау арқылы жүзеге асырылады.

      Валидацияны 3 (үш) жылда кемінде 1 (бір) рет банктің тәуелсіз бөлімшесі не тәуелсіз үшінші тарапты тарта отырып жүзеге асырады. Валидацияны жүргізу жиілігі ағымдағы нарықтық жағдайға, стратегияға, активтердің көлеміне, банк операцияларының күрделілік деңгейіне байланысты болады, экономикада немесе банкті кредиттеудің ішкі процестерінде елеулі өзгерістер болған жағдайда ұлғаяды. Валидация нәтижелері тәуекелдерді басқару мәселелері жөніндегі комитетке ұсынылады.

      Банктің тәуелсіз бөлімшесі 1 (бір) жылда кемінде 1 (бір) рет жүргізген скорингтік моделдердің ішкі валидациясы.

      Банктің тәуелсіз бөлімшесі скорингтік модельдердің ішкі валидациясын банктің ішкі құжаттарында провизияларды есептеуде пайдаланылатын өлшемдерді (қатысушылар, тексеру аясы, тексеру салалары, пайымдауларды дайындау өлшемшарттары, нәтижелерді ұсыну форматы, мерзімдері) валидациялаудың егжей-тегжейлі сипатталған процесін қоса алғанда, бірақ олармен шектелмей, валидацияның толық процесін ресімдеу кезінде мүмкін болады.

      Банктің валидацияға жауапты тәуелсіз бөлімшесі тексеру процесін сипаттай отырып, нәтижелерді және маңыздылық дәрежесін ашып көрсете отырып, әрбір тексерілген параметр бойынша қорытынды қалыптастырады.

      Валидация нәтижелері толық негіздемесімен тәуекелдерді басқару мәселелері жөніндегі комитетке беріледі.

      Валидация нәтижелерін қарау нәтижелері бойынша тәуекелдерді басқару мәселелері жөніндегі комитет модельге өзгерістер енгізу қажеттілігі немесе қажеттілігінің жоқтығы мәселесі бойынша қорытындыны қамтитын хаттама жасайды.

      Модельді валидациялау шеңберінде мыналарды жүргізу талап етіледі, оның ішінде:

      модельдің реттеуші талаптарға сәйкестігін тексеру;

      модельді болжау дәлдігін анықтау үшін модельді бэк-тестингтеу (модель әзірленгеннен өзгеше іріктеулерде модельдің дәлдігін тексеру). Банк неғұрлым кейінгі бақылаулар негізінде модельдің релеванттығын тексереді;

      модельдерді әзірлеу кезінде пайдаланылатын деректердің маңыздылығы мен сапасын тексеру. Тексеру шеңберінде кейіннен моделін жасау үшін таңдаудың жеткілікті екендігіне эконометриялық тестілер арқылы көз жеткізу қажет;

      модельді тәуекел-метрикаларды бағалаудың басқа модельдеріне сәйкестігін тексеру;

      9) кредиттік тәуекелді бағалау кезінде барабар және негізделген сараптамалық бағалауды қолдану.

      Сараптамалық бағалауды қолдану қажет болған жағдайларда банк:

      мұндай бағалауды қолдану лимиттерін көрсете отырып, сараптамалық бағалауды қолданудың регламенттелген процесін;

      сараптамалық бағалауды жүргізетін қызметкерлер құзыретінің жеткілікті деңгейін;

      сараптамалық бағалауды қолданудағы біркелкі тәсілді қамтамасыз етеді. Бірдей жағдайларда сараптамалық бағалауларда елеулі ауытқулар болмайды;

      сараптамалық бағалау тиісті сақтықты қолдана отырып, негізделген және құжатталған рұқсаттар негізінде жүзеге асырылады.

      Банктің тарихи деректерді ескере отырып, сараптамалық бағалауды қолдануы ағымдағы нарықтық және экономикалық ахуалды талдаумен, атап айтқанда (қолданылуы бойынша):

      қарыздар беру процестеріндегі, шешімдер қабылдау стандарттары мен практикаларындағы, қайтарудағы, есептен шығарудағы өзгерістермен;

      сыртқы және ішкі экономикалық факторлардың, серпінді ескере отырып, бизнес ортаның өзгерістерімен;

      жұмыс істемейтін және қайта құрылымдалған қарыздар деңгейінің өзгерістерімен;

      нарықтың жаңа сегменттері және өнімдері пайда болуымен;

      кредиттік тәуекел шоғырлануының өзгерісімен толықтырылады;

      10) қарыздар (дебиторлық берешекті және шартты міндеттемелерді қоса алғанда), сондай-ақ кредиттік тәуекел тән өзге операциялар туралы толық және дұрыс ақпаратты қамтамасыз ететін, деректерді сақтау құралдарының жиынтығын қоса алғанда, кредиттік тәуекел деңгейін дұрыс бағалауға мүмкіндік беретін қажетті құралдардың болуы.

      Банк кредиттік басқаруды мыналарды қамтитын, бірақ олармен шектелмейтін рәсімдерге сәйкес жүзеге асырады:

      ұсынылған кредиттік құжаттардың кредиттер беру талаптарына сәйкестігін тексеру;

      кредиттік шарттардың қабылданған шешімдерге сәйкестігін тексеру;

      кредиттік досьені қалыптастыру және жүргізу.

      Кредиттік досьені (бөлігін) электрондық түрде қалыптастыруға рұқсат беріледі. Кредиттік досьеде (мыналарды қоса алғанда, бірақ олармен шектелмей):

      қарыз алушыны идентификаттау бойынша құжаттар қамтылады:

      осы топқа жеке тұлғаның жеке басын куәландыратын құжаттар, заңды тұлғаны құруға байланысты құжаттар (Банктер туралы заңның 8-1-бабының 3-тармағында белгіленген жағдайларды қоспағанда, акцияларының немесе қатысу үлестерінің он және одан да көп пайызын тікелей немесе жанама иеленетін түпкі меншік иелері-жеке тұлғаларды жария етумен, оның құқық субъектілігін растаумен), сондай-ақ қарыз алушының атынан әрекет ететін және қарыз алушының атынан кредиттік және кепіл құжаттамасына қол қоюға уәкілетті тұлғалардың өкілеттігін растайтын құжаттар жатады.

      Нысаналы пайдалануды анықтауға жататын құжаттама (овердрафтарды, банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан кем жиынтық сомасымен нысаналы пайдалануды растаусыз тұтынушылық кредиттерді және банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызынан кем жиынтық сомасымен айналым қаражатын толықтыру мақсатындағы кредиттерді, Қазақстан Республикасының бейрезидент-банктерінің қатысуымен синдикатталған қарыздардан басқа):

      осы топқа жасау мақсатында қаржыландыру сұратылатын мәміле бойынша құжаттар мен ақпарат (қайта құрылымдау және (немесе) қайта қаржыландыру жағдайында қаржыландырудың бастапқы мақсаттарын қоса алғанда), оның ішінде ірі қарыз алушылар бойынша:

      қарызды пайдалану мақсатын растайтын құжаттар, оның ішінде заңды тұлғалар үшін – жеткізу, сатып алу-сату шарттары, сыртқы сауда келісімшарттары және басқалары;

      қарыз бен шартты міндеттемелердің сомасы асатын заңды тұлға үшін, меншікті капиталының мөлшері 100 (бір жүз) миллиард теңгеден асатын – банктің меншікті капиталының 0,1 (нөл бүтін оннан бір) пайызы болатын банктер үшін, меншікті капиталының мөлшері 100 (бір жүз) миллиард теңгеден аспайтын – банктің меншікті капиталының 0,2 (нөл бүтін оннан екі) пайызы болатын банктер үшін – өзін-өзі ақтау мерзімін және кредиттелетін мәміленің рентабельділік деңгейін сипаттайтын қарызды берудің техникалық-экономикалық негіздемесі не қарызды пайдалану мақсаттарын, өткізу нарықтарын және қарыз алушының маркетингтік стратегиясын, тәуекелдерді бағалауды және оларды басқаруды көрсететін қарыз алушының бизнес-жоспары, жылдар бойынша нақтыланған қаржылық жоспары (жылдар бойынша бизнес-жоспарды іске асырудың қаржылық көрсеткіштері, бизнес-жоспарды қаржыландыру және қарызды өтеу көздері мен көлемі), кірістер (шығыстар) сметасы (инвестициялық мақсаттарға байланысты қарыздар, стартап жобалар немесе негізгі өтеу көзі кредит ресурстары есебінен сатып алынған тауарларды және (немесе) қызметтерді сатудан түсетін түсімдер болады деп жоспарланған қарыздар) жатады.

      Осы тармақтың мақсаттары үшін:

      айналым қаражатын толықтыруға арналған кредит деп ағымдағы өндірістік процестерді қаржыландыру үшін берілген кредит түсініледі;

      тұтынушылық кредит деп заңды тұлға құрмай жеке тұлғаға немесе жеке кәсіпкерге берілген және мына өлшемшарттарға сәйкес келетін кредит түсініледі:

      кредит беру кәсіпкерлік қызметті қаржыландыру мақсатына байланысты емес және қарыз алушы кредитті кәсіпкерлік қызметті жүзеге асыру үшін пайдаланбайды деп болжанады;

      кредитті ұзақ пайдаланылатын тауарларды (тұрғын үй жылжымайтын мүлікті, автомобильдерді, тұрмыстық техниканы, жиһазды және өзгелерін) сатып алуға және (немесе) әртүрлі қызметтерге (білім беру, туристік, медициналық, жөндеу-құрылыс және өзгелерді) ақы төлеуге және (немесе) өзге де сатып алулар мен мақсаттарға (басқа банктегі қарызды қайта қаржыландыруға (егер бұрын алынған қарыз тұтыну мақсаттарына байланысты болған жағдайда), ұялы телефондарды, тамақ өнімдерін және өзге де тауарларды) жолдау жоспарлануда;

      кредитті алушыда алынған кредит бойынша банк алдындағы міндеттемелерге қызмет көрсетуге объективті мүмкіндік беретін, банктің ішкі құжаттарында айқындалған тәртіппен расталған тұрақты табыс көзі (жалақы, зейнетақы, жәрдемақы, бағалы қағаздардан дивидендтер, жылжымайтын мүлікті жалға беруден түскен кірістер және басқа да кірістер) бар.

      Клиенттің қаржылық жағдайын және қамтамасыз ету сапасын талдау үшін қажетті құжаттар:

      құжаттардың бұл тобына олардың негізінде қарыз алушының қаржылық жағдайына талдау жүргізілетін және қарыз алушы қызметінің негізгі экономикалық көрсеткіштерін көрсететін барлық құжаттар, сондай-ақ қабылданатын қамтамасыз етудің болуын, сапасын, мөлшерін растайтын құжаттар жатады, ол мыналарды қамтиды (бірақ олармен шектелмейді):

      кепіл құжаттамаға қол қоюға уәкілетті тұлғаның өкілеттігін растайтын құжаттар;

      бағалаушының жылжымайтын мүлікті бағалау туралы есебі;

      банктің Қағидалары мен ішкі құжаттарының талаптарына сәйкес бағалаушының кепілді бағалаудың барабарлығы бойынша кепіл қызметі бөлімшесінің қорытындысы;

      кепіл нысанына берілген құқығын растайтын құжаттар;

      уәкілетті тіркеуші органдарда тіркелгені туралы белгісі бар, кепіл туралы шарттың көшірмесі.

      Кредиттік мониторинг жүргізу үшін қажетті құжаттама. Осы топқа банк бөлімшелері қарыз ресімдеу барысында қалыптастыратын немесе мерзімді кредиттік мониторингті растау үшін қажетті құжаттама, сондай-ақ кредиттік тәуекелді басқару мақсаттары үшін қарыз алушылар (контрагенттер) туралы мәліметтерді жаңарту рәсімі жатады;

      11) басқарушылық ақпарат жүйесінің болуы және жұмыс істеуі.

      Банк мына ақпаратты қоса алғанда, бірақ онымен шектелмей:

      кредиттік портфель және оның ішінде оның өзгерістерінің серпінінде ұсынылған оның сапасы туралы;

      банкте кредиттердің әр түрлері бойынша белгіленген лимиттерге жиынтығында ұшырауға жақындауды бағалауды қоса алғанда (лимит алдындағы тәсіл), кредиттік тәуекелге ұшырау мөлшері (деңгейі) туралы;

      байланысты қарыз алушылар тобына және оның өзгеру серпіні қатысты кредиттік тәуекелге ұшырауы туралы;

      ірі қарыз алушылардың (контрагенттердің) және банкпен ерекше қатынастармен, оның ішінде банк акционерлерімен ерекше қатынастармен байланысты қарыз алушылардың (контрагенттердің) кредиттік тәуекелі шоғырлануы және оның өзгеру серпіні туралы;

      қарыз алушылардың (контрагенттердің) ішкі рейтингтері және олардың өзгеру серпіні туралы, қарыз алушылардың (контрагенттердің) рейтингі бойынша кредиттер сапасының мониторингі және оның кезеңділігі туралы;

      провизиялардың мөлшері және провизиялардың барабар деңгейін бағалау туралы;

      қайта құрылымдалатын, қайта қаржыландырылатын және проблемалық кредиттер туралы;

      лимиттердің сақталуын мониторингтеу және бақылау туралы;

      саясат пен лимиттерден ауытқулар туралы ақпаратты қамтитын, бірақ олармен шектелмейтін басқарушылық есептілік нысандарын әзірлейді.

      Ескерту. 42-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.06.2024 № 30 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      43. Директорлар кеңесі ағымдағы нарықтық жағдайға, даму стратегиясына, активтердің көлеміне және банк операцияларының күрделілік деңгейіне сәйкес келетін нарықтық тәуекелді басқару жүйесінің болуын қамтамасыз етеді және банктің нарықтық тәуекелін тиімді анықтауды, өлшеуді, мониторингі мен бақылануын қамтамасыз етеді, сондай-ақ меншікті капиталдың оны жабу үшін жеткіліктілігін қамтамасыз ету мақсатында нарықтық тәуекелді хеджирлеу стратегиясын айқындайды.

      Нарықтық тәуекелді басқару жүйесі банк тәуекелдері басқарудың ішкі процестерімен ықпалдастырылған, ал оның нәтижелері оның нарықтық тәуекелінің деңгейі мен бейімін мониторингтеу мен бақылау процесінің, сондай-ақ банктің ағымдағы қызметін жүзеге асыру кезінде шешімдер қабылдау процесінің ажырамас бөлігін құрайды. Нарықтық тәуекелді бағалау нәтижелері банктің даму стратегиясын әзірлеу процесінде есепке алынады.

      Нарықтық тәуекелді басқару активтер мен міндеттемелер позициясын басқару, оң пайыздық маржаны және күтілетін кірістілікті қамтамасыз ете отырып, қаржы құралдарының құнын қалыптастыру, ашық валюталық позицияны басқару, нарықтық тәуекелдердің тұрақты мониторингі және тиісті операцияларға тәуекел дәрежесінің белгіленген деңгейлерін бақылау негізінде жүзеге асырылады.

      Нарықтық тәуекелді басқару жүйесі бағалы қағаздар портфелін басқаруды және валюталар, пайыздық мөлшерлемелер және туынды қаржы құралдары бойынша ашық позицияларды бақылауды қамтиды.

      44. Банк нарықтық тәуекелді басқару процесінде:

      1) бағыныштылық және есептілік ішкі тәртібін қоса алғанда, нарықтық тәуекелді басқару процесіне тартылған банктің ұйымдық құрылымын;

      2) сауда және банк кітабының құрылымын, сондай-ақ құралдарды сауда және банк кітабының құралдарына бөлу рәсімдерін айқындайды.

      Сауда кітабы – сауда операцияларын қолдау, сатып алу және сату бағасының арасындағы айырма түрінде кіріс алу, әртүрлі тәуекелден банк операцияларын хеджирлеу үшін сатып алынатын және сатылатын қаржы құралдары ұсынылған банктің қаржы портфелінің бөлігі. Сауда кітабының позициялары үнемі қайта бағаланады. Қалған барлық операциялар банк кітабына жатады;

      3) пайыздық мөлшерлемесінің өзгеруіне құбылып тұратын активтер (міндеттемелер);

      4) нарықтық тәуекелді бағалау тәсілдері, әдістері және модельдері;

      5) банктің тәуекел дәрежесі деңгейін белгілеуге және мониторингіне тәсілдер және тәуекелді барынша азайту әдістері тәуекелге бағытталған.

      45. Нарықтық тәуекелді басқару жүйесінің жұмыс істеуі мынадай негізгі компоненттер негізінде жүзеге асырылады, бірақ онымен шектелмейді:

      1) банктің инвестициялық қызметінің стратегияларын бекіту және мерзімді талдау, банктің белгіленген тәуекел-профилін ескере отырып, активтер мен пассивтердің оңтайлы құрылымын, банктің меншікті капиталының жеткіліктілігі деңгейін және маңызды нарықтық тәуекелді өтеуге өтімділік деңгейін қалыптастыру.

      Инвестициялық қызметтің стратегиясы мына негізгі принциптерге жауап береді:

      мазмұны іске асыру мақсаты, бағыты және мерзімдері бойынша банктің жалпы стратегиясына сәйкес келеді;

      банктің инвестициялық қызметін басқарудың тактикалық және стратегиялық процестері арасында өзара байланыстың болуы;

      барынша көп пайда табу, сапалы инвестициялық портфельдің өсуін қамтамасыз ету, банк активтерінің жалпы құрылымында өтімді активтердің жеткілікті деңгейін ұстап тұру;

      нарықтық тәуекелді басқару бойынша талаптардың, әдістердің және рәсімдердің орындалуын ескере отырып, активтер және пассивтер құрылымын қалыптастыру;

      2) нарықтық тәуекелге тән банктің барлық бағытын ескеретін нарықтық тәуекелді анықтау, бағалау, мониторингі бойынша рәсімдерді (банктік және сауда кітабын, баланстық және баланстан тыс операцияларды), сондай-ақ көрсетілген тәуекелдерді хеджирлеу әдістерін бекіту.

      Банк нарықтық тәуекелді басқару процесін әзірлейді, олар мыналарды қамтиды, бірақ олармен шектелмейді:

      нарықтық тәуекелді басқару процесінің қатысушыларын, есеп беретін құрылымды нақты белгілей отырып, олардың өкілеттіктері жауапкершілігін, сондай-ақ ақпарат алмасу ішкі тәртібін;

      операцияларды оларды пайдалану мақсатын көрсете отырып, сондай-ақ қаржы құралдарына, оның ішінде көлеміне, құрамына және шарттарына қойылатын ішкі талаптарды және өлшемшарттарды жүзеге асыруға рұқсат берілген шетел валюталарының, қаржы құралдарының тізбесін;

      нарықтық тәуекел деңгейін анықтау, өлшеу, мониторингі және бақылау ішкі тәртібі және рәсімдерін.

      Нарықтық тәуекелді анықтау, өлшеу, мониторингі және бақылау рәсімдері:

      активтердің, міндеттемелердің, баланстан тыс позициялардың барлық түрлерін қамтиды;

      нарықтық тәуекелдің барлық түрлерін және олардың дереккөздерін қамтиды;

      мөлшерлеме, баға және басқа да нарықтық шарттарын қоса отырып, нарықтық тәуекел деңгейіне әсер ететін факторлардың өзгеруін бағалауды және мониторингін жүйелі негізде жүргізуге мүмкіндік береді;

      нарықтық тәуекелді уақытында сәйкестендіруге және нарықтық шарттардың қолайсыз өзгеруіне жауап ретінде шаралар қабылдауға мүмкіндік береді.

      Нарықтық тәуекелдің қабылданған деңгейін бағалау мақсатында банк, даму стратегиясына, банктің активтер көлеміне және операциялары күрделілігінің деңгейіне сәйкес келетін модельдерді пайдаланады.

      Банк кітабына қатысты банк пайыздық тәуекелді анықтауды, өлшеуді (бағалауды), мониторингті және бақылауды жеке жүргізеді.

      Банк кітабының пайыздық тәуекелін сандық бағалау үшін банк оның деңгейін мониторингтеу және басқару мақсатында кем дегенде екі қосымша әдісті қолданады:

      банктің экономикалық құнының өзгеруін сандық бағалау (economic value of equity, EVE), яғни, банктің баланстық және баланстан тыс шоттарында көрсетілген талаптар мен міндеттемелерден туындайтын ақша ағындарының таза құны өзгеретін шаманы есептеу;

      таза пайыздық кірістің өзгеруін сандық бағалау (net interest income, NII), яғни, пайыздық күйзеліс сценарийлеріне сәйкес банктің күтілетін таза пайыздық кірісі өзгеретін шаманы есептеу (мөлшерлемелердің параллель жоғары және (немесе) төмені ауысуы).

      Банк қолданатын пайыздық тәуекелдерді бағалау әдістері пайыздық мөлшерлемелердің өзгеруіне сезімтал, банк жүргізетін операцияларға (мәмілелерге) тән, пайыздық тәуекелдің барлық маңызды көздерін қамтиды. Жиынтық көлемі активтер (міндеттемелер) көлемінің 5 (бес) пайызынан аспайтын пайыздық мөлшерлемесінің өзгеруіне құбылып тұратын шетел валютасында номинирленген қаржы құралдарына қатысты банк шетел валютасының әрқайсысы бойынша жеке пайыздық тәуекелді өлшеуді жүргізеді. Пайыздық тәуекелдерді бағалау әдіснамасы шеңберінде қабылданған жорамалдар банктің тиісті ішкі құжаттарында құжаттандырылады.

      Банк кезеңдік негізде банк қызметіне тән нарықтық тәуекелдің әрбір типі үшін құбылып тұратынына талдау жүргізеді. Құбылмалы талдау пайдаға (шығынға) және өзгермелі тәуекел факторлардың ықтимал өзгерістері банктің меншікті капиталына ықпалын көрсетеді.

      Банк кезеңдік негізде нарықтық тәуекелді бағалау модельдеріне бэк-тестинг жүзеге асырады. Банк нарықтық тәуекелді бағалау модельдерінің сенімділігін және тиімділігін тексеру мәніне бэк-тестинг жүргізеді және қажеттілігіне қарай оларды жетілдіреді. Бэк-тестинг нәтижелері қажеттілігіне қарай нарықтық тәуекелді басқару рәсімін жетілдіру бойынша ұсыныстарымен тәуекелдерді басқару мәселесі бойынша комитетке және банктің директорлар кеңесіне жіберіледі.

      Банк тәуекел дәрежесінің белгіленген деңгейінен асу мүмкіндігін ескерту мақсатында нарықтық тәуекел деңгейіне жүйелі мониторинг жүргізеді. Нарықтық тәуекелдің мониторинг кезеңділігін банк қызметінің тиісті бағыты үшін оның маңыздылығының дәрежесін негізге ала отырып банк анықтайды.

      Нарықтық тәуекелдің мониторингі барысында алынған нарықтық тәуекел деңгейінің елеулі өзгерістері туралы ақпарат қажетті шешім қабылдау үшін директорлар кеңесіне дейін, банктің тәуекелдерді басқару жөніндегі комитетіне дейін уақтылы жеткізіледі.

      Нарықтық тәуекелді барынша азайту мақсатында банк мыналарды белгілейді:

      Қағидалардың 3-тарауына сәйкес валюталық, баға және пайыздық тәуекелдері бойынша тәуекел дәрежесінің деңгейін;

      белгіленген тәуекел дәрежесі деңгейінің сақталуына тұрақты бақылау;

      директорлар кеңесіне, тәуекелдерді басқару мәселесі бойынша комитетке, банк басқармасына және басқа мүдделі құрылымдық бөлімшелерге белгіленген шекті мәніне жеткені және (немесе) тәуекел дәрежесі деңгейінің бұзушылықтары туралы тез арада ақпарат беру рәсімі;

      тәуекел дәрежесі деңгейіне жеткен кезде қабылданатын нарықтық тәуекелді төмендету бойынша шаралар;

      3) нарықтық тәуекелді басқару рәсімі:

      қаржы құралдарының құрылымы, олардың сандық және құн көрсеткіші өзгерген;

      жаңа технологияларды және банк операцияларын және басқа да мәмілелерді, өзге де қаржы инновациялары мен технологияларын жүзеге асыру талаптарын әзірлеу және енгізу;

      жаңа нарыққа шыққан кезде;

      4) хеджирлеу тиімділігін (оңтайлығын) және құнын өлшем шарттарын белгілеуді қоса отырып, тәуекелдерді хеджирлеу әдістері мен өлшемшарттары.

      Банк нарықтық тәуекелдің әрбір түрі үшін хеджирлеу стратегиясын әзірлейді және іске асырады, олар мынаны қамтиды:

      хеджирленетін баптар;

      пайдаланатын хеджирлеу құралдарының сипаттамасын (контрагенттің сенімділігін бағалауды, хеджирлеу құралдарының мерзімін ескере отырып биржалық, биржадан тыс құралдарын пайдалану);

      хеджирлеу құралдарын өтеу үшін қажетті өтімділік деңгейін анықтау ішкі тәртібін;

      хеджирлеу тиімділігін бағалау рәсімінің және әдістерінің сипаттамасын.

      Егер әділ құнының немесе толық көлемде хеджирлеу объектісі бойынша ақша ағынының өзгеруі хеджирлеу құралы бойынша әділ құнының немесе ақша ағынының өзгеруімен өтелсе хеджирлеу тиімді болып саналады. Хеджирлеу банктің жалпы тәуекелдеріне емес, нақты сәйкестендірілетін тәуекелге қатысты жүзеге асырылады;

      5) қаржы құралдарын пайдаланудан банктің кірістілік мониторингінің ішкі тәртібі және рәсімі;

      6) тәуекелдерді басқару рәсімін жүзеге асыру шеңберінде олардың нәтижелерін пайдалану ішкі тәртібін қоса отырып нарықтық тәуекелді бағалау мақсатында стресс-тестілеуді жүзеге асыру рәсімі.

      Банк қызметіне тән әлеуетті нарықтық тәуекелдер деңгейін анықтау, банктің өзгерістерге қарсы тұру қабілеттілігін бағалау мақсатында кезеңдік негізде нарықтық тәуекелді стресс-тестілеу жүргізеді.

      Стресс-тестілеу, жүргізу рәсімі мен әдістерінің кезеңділігі банктің тиісті ішкі құжаттарында белгіленеді. Стресс-тестілеу жүргізу кезеңділігі банктің нарықтық тәуекелге ұшырағыштығы, капитал нарықтарының және өзге де сыртқы факторларының құбылмалығы деңгейін негізге ала отырып анықталады. Стресс-тестілеу жүргізу кезеңділігі сыртқы факторлар маңызды өзгерген жағдайда ұлғаяды.

      Стресс-тестілеу жүргізген кезде мынадай сценарийлер пайдаланылады:

      тарихи;

      шетел валютасының және (немесе) банктің ашық позициялары бойынша бағалы металлдардың бағамын өзгеруін көздейтін;

      қаржы құралдарының нарықтық құнының өзгеруін көздейтін;

      пайыздық мөлшерлемелердің жалпы деңгейінің өзгеруін, пайыздық мөлшерлемелердің өзгеруіне құбылып отыратын қаржы құралдарының кірістілігінің өсу немесе төмендеу сценарийлерін көздейтін;

      кірістіліктің өзгеруін көздейтін;

      банк тартатын және орналастыратын ресурстар бойынша пайыздық мөлшерлеме арасындағы арақатынасының өзгеруін көздейтін;

      нарықтық пайыздық мөлшерлемелердің құбылмалылық дәрежесін өзгертуді көздейтін;

      банк қызметінің басты нарықтық, қаржылық және (немесе) өзге талаптарының күрт нашарлауын көздейтін.

      Банк оның бизнесінің құрылымына және қабылдайтын тәуекелдер бейініне сәйкес келетін әдіснаманы, стресс-тестілеу сценарийлерін пайдаланады.

      Стресс-тестілеу нәтижелері директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетіне және банк басқармасына және басқа да мүдделі құрылымдық бөлімшелеріне кезеңдік негізде ұсынылады. Егер стресс-тестілеу нәтижелері тәуекелдің жекелеген факторларына банктің осалдығы туралы куәландырса, банк қабылдаған тәуекел деңгейін төмендету бойынша шаралар қабылдайды;

      7) нарықтық тәуекелге оның ішінде лимитті белгілеу алдындағы тәсілге негізделген ұшырағыштықты ерте байқау индикаторларының жүйесі;

      8) ішкі құжаттарына өзгерістер енгізу рәсімдері және нарықтық тәуекелге банктің ұшырағыштық деңгейіне әсер ететін нарықтық шарттардың өзгерген жағдайда банк рәсімдері;

      9) нарықтық тәуекелге ұшырағыштық деңгейін өз уақытында және толық көлемде бағалауға, тәуекел дәрежесінің белгіленген деңгейіне жақындату және өзгерістерге өз уақытында әсер етуге мүмкіндік беретін сапалы, жан-жақты, кезеңдік басқарушылық ақпараты жүйесінің ішкі тәртібін бекіту.

      Банк банктің директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетке және банктің басқа да мүдделі құрылымдық бөлімшелеріне ұсынуға арналған басқарушылық ақпараттың, нарықтық тәуекелге ұшырағыштығы туралы ақпараттың тиімді жүйесінің болуын қамтамасыз етеді.

      Басқарушылық ақпарат мыналар қамтылады, бірақ олармен шектелмейді:

      ағымдағы пайыздық мөлшерлемелері, валюта бағамдары, нарықтық баға белгілеу және олардың динамикалары туралы мәліметтер;

      валюта және қаржы құралдары бөлігіндегі маңызды ашық позициялар туралы мәліметтер;

      пайыздық мөлшерлемесінің өзгеруіне құбылып отыратын қаржы құралдары бойынша біріктірілген позициялар бойынша пайыздық тәуекел деңгейі туралы мәліметтер;

      Қағидаларға қосымшаға сәйкес капиталдың жеткіліктілігін бағалаудың ішкі процесін және өтімділіктің жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есеп құрылымының 8-тармағы 1) тармақшасының жетінші, сегізінші және тоғызыншы абзацтарына сәйкес толтырылатын банк портфелінің пайыздық тәуекелі туралы мәліметтер;

      пайыздық мөлшерлемесінің өзгеруіне құбылып отыратын қаржы құралдары бойынша позициялардың белгіленген лимиттерге сәйкестігі туралы мәліметтер;

      нарықтық тәуекел туралы ерте ескерту индикаторлары туралы мәліметтер;

      пайыздық мөлшерлемелерінің, валюта бағамдарының, болашақта баға индекстерінің өзгеруі туралы сараптама бағалар;

      нарықтық тәуекелдерді өлшеу нәтижелер;

      10) нарықтық тәуекелді төмендету бойынша шаралар қабылдау ішкі тәртібінің болуы;

      11) нарықтық ақпаратқа негізделген қаржы құралдарының әділ құнын бағалауды жүргізу рәсімдерінің болуы.

      Ескерту. 45-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      46. Директорлар кеңесі банктің ұйымдық құрылымының барлық деңгейінде және жаңадан жасалатын өнімдерде, қызмет түрлерінде, процестерде және жүйелерде банктің тәуекелдерін басқарудың жалпы процесіне толықтай интеграцияланған операциялық тәуекелді басқару жүйесінің болуын қамтамасыз етеді және оны өтеуге меншікті капиталдың жеткіліктілігін қамтамасыз ету мақсатында банктің операциялық тәуекелін тиімді анықтауды, өлшеуді, мониторинг пен бақылауды қамтамасыз етеді. Операциялық тәуекелді басқару жүйесі мыналарды қамтиды, бірақ олармен шектелмейді:

      1) есеп беру ішкі тәртібін қоса алғанда, операциялық тәуекелді басқару процесіне тартылған барлық қатысушылардың толық сипатталған өзара іс-әрекеті.

      Банк операциялық тәуекелді басқару процесіне қатысушыларды 3 (үш) қорғаныс желісі негізінде анықтайды.

      Бірінші қорғаныс желісін банктің құрылымдық бөлімшелерінің өздері қамтамасыз етеді. Бұл құрылымдық бөлімшелердің басшылары олардың қызметіне тән, оның ішінде қызметкерлерге, өнімдерге, процестерге және жүйелерге байланысты операциялық тәуекелді анықтауға, өлшеуге, мониторинг пен бақылауға жауап береді дегенді білдіреді. Ағымдағы нарықтық жағдайды, стратегияны, активтердің көлемін, банк операцияларының күрделілік деңгейін негізге ала отырып, бірінші қорғаныс желісіндегі операциялық тәуекелді басқару жүйесінің тиімді жұмыс істеуін қамтамасыз ету үшін банктің құрылымдық бөлімшелерінде операциялық басқару бойынша тәуекелдерді үйлестірушілер тағайындалады, олардың операциялық тәуекелді басқару және ішкі аудит бөлімшелерімен өзара әрекеттесу ішкі тәртібі белгіленеді.

      Екінші қорғаныс желісін операциялық тәуекелді басқару бойынша тәуелсіз бөлімше қамтамасыз етеді.

      Үшінші қорғаныс желісін банктің операциялық тәуекелін басқару жүйесінің тиімділігін тәуелсіз бағалау арқылы ішкі аудит бөлімшесі қамтамасыз етеді;

      2) операциялық тәуекелді өлшеу құралдарының сипаттамасы;

      3) операциялық тәуекелдің тәуекел дәрежесінің деңгейін белгілеу ішкі тәртібі;

      4) ақпарат алмасу ішкі тәртібі және операциялық тәуекелдің ішкі оқиғаларының негізі;

      5) тәуекелді анықтау кезінде дәлдікті қамтамасыз ету үшін операциялық тәуекел оқиғаларын жіктеу жүйесі;

      6) операциялық тәуекелді талдау және банктің операциялық тәуекелінің деңгейі мен түрлері айтарлықтай өзгерген жағдайда, операциялық тәуекелді басқару саясатын тиісінше қайта қарау.

      47. Операциялық тәуекелді басқарудың тиімді жүйесін құру мақсатында директорлар кеңесі:

      1) мынадай құрамдас бөліктерді қамтитын, бірақ олармен шектелмейтін операциялық тәуекелді басқару саясатын бекіту үшін жауапты болады:

      операциялық тәуекелді басқарудың мақсаттары мен міндеттері;

      операциялық тәуекелді басқарудың негізгі принциптері;

      операциялық тәуекел оқиғаларының түрлерін жіктеу;

      банктің операциялық тәуекелінің тәуекел дәрежесінің деңгейі;

      3 (үш) қорғаныс желісінің негізінде операциялық тәуекелді басқару процесіне қатысушыларды, есеп беру құрылымын нақты анықтай отырып, олардың өкілеттіктерін, жауапкершіліктерін белгілеу;

      операциялық тәуекелді анықтау, өлшеу, мониторинг пен бақылау ішкі тәртібі мен рәсімдерін белгілеу, оның ішінде:

      операциялық тәуекелдің негізгі көрсеткіштерін анықтау;

      операциялық тәуекелді басқару рәсімдері мен тетіктерін белгілеу;

      ақпаратты ұсынудың түрлерін, нысандары мен мерзімдерін қоса алғанда, операциялық тәуекелді басқару процесінің қатысушылары арасында 3 (үш) қорғаныс желісі бойынша ақпарат алмасу ішкі тәртібі;

      саясаттан, рәсімдерден, лимиттерден ауытқуларды мақұлдау, бекіту, талдау және бақылау рәсімдері;

      жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді мақұлдау және (немесе) қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізу ішкі тәртібі мен рәсімдері;

      операциялық тәуекелді басқару кезінде кемшіліктер анықталған және (немесе) банктің операциялық тәуекелге ұшырағыштық деңгейіне әсер ететін жағдайлар орын алған жағдайларда ішкі құжаттар мен рәсімдерге өзгерістер енгізу жөніндегі талаптар;

      2) операциялық тәуекелді басқару мәдениеті тәуекелін қалыптастыру;

      3) сыртқы факторлардың өзгеруінен туындаған операциялық тәуекелді, сондай-ақ тәуекел деңгейі мен түрлерінің өзгеруін қоса алғанда, жаңа өнімдермен, қызмет түрлерімен, процестермен немесе жүйелермен байланысты операциялық тәуекелдерді уақтылы анықтауды және басқаруды қамтамасыз ету мақсатында операциялық тәуекелді басқару жүйесін үнемі талдау;

      4) операциялық тәуекелді басқарудың ең үздік тәжірибесін қолдану үшін тиісті жағдайлармен қамтамасыз ету;

      5) тұрақты түрде қарастырыла отырып, операциялық тәуекелге қатысты тәуекел дәрежесінің деңгейін бақылау және бекіту. Тәуекел дәрежесі деңгейінің өзектілігін талдау барысында сыртқы факторлардың өзгеруі, банк операцияларының, оның ішінде қызметтің жекелеген түрлері бойынша айтарлықтай ұлғаюы, ішкі бақылау жүйесін аудиторлық тексеру нәтижелері (бар болса), операциялық тәуекелді басқару жүйесінің тиімділігі немесе тәуекелдің азаюы, келтірілген зиянның көлемі, сондай-ақ тәуекел дәрежесінің белгіленген деңгейінің бұзылу жиілігі, ауқымдары және сипаты ескеріледі.

      48. Банк мыналар арқылы (бірақ, олармен шектелмейді):

      1) аудиторлық тексерулердің нәтижелерін пайдалану арқылы.

      Аудиторлық тексерулердің нәтижелері банктің операциялық тәуекелін басқару барысында қосымша ақпарат көзі болып табылады;

      2) операциялық тәуекел оқиғалары туралы ішкі деректерді жинау мен талдауды жүзеге асыру.

      Операциялық тәуекел оқиғалары туралы ішкі деректерді жинау және талдау (операциялық тәуекел оқиғалары бойынша дерекқорды жүргізу) – операциялық тәуекелге ұшырағыштығын және операциялық шығындар туралы ақпараттың негізінде ішкі бақылаудың тиімділігін бағалауға мүмкіндік беретін процесс.

      Шығындардың туындау жағдайларын талдау ірі шығындардың себептері туралы ұсыныс пен бақылау жүйесіндегі іркілістің эпизодтық немесе жүйелік болып табылатындығы туралы ақпарат береді;

      3) операциялық тәуекелдер бойынша сыртқы оқиғаларды талдау.

      Операциялық тәуекел оқиғалары туралы сыртқы деректердің құрамына (бар болса) жиынтық операциялық шығындар, мерзімдері, шығындарды өтеу туралы деректер, сондай-ақ, шығындардың басқа банктерде орын алу оқиғалары туралы тиісті эпизодтық ақпарат кіреді;

      4) операциялық тәуекелді өзіндік бағалау.

      Банк осы арқылы банктің процестеріне тән операциялық тәуекелдерді анықтайтын және олардың процестерге ықпалын және анықталған операциялық тәуекелдерді бақылаудың қолданыстағы рәсімдерінің тиімділігін бағалайтын операциялық тәуекелді айқындайтын құрал;

      5) бизнес-процестердің сипаттамасы (регламенттеу).

      Бизнес-процестердің сипаттамасы (регламенттеу) – оның аясында бірінші қорғау желісін жасайтын құрылымдық бөлімшелер бизнес-процестердің негізгі кезеңдерін, қызмет түрлерін, операциялық тәуекелдерді, тәуекелдерді бақылау мен басқару кемшіліктері мен тәуекелдер арасындағы өзара тәуелділікті анықтауға ықпал ететін ұйымдастырушылық функцияларды анықтайтын процесс;

      6) операциялық тәуекелдің негізгі көрсеткіштерін қолдану.

      Операциялық тәуекелдің негізгі индикаторлары банк ұшыраған операциялық тәуекел профилі туралы ұғымды беретін статистикалық деректерді және (немесе) мәнді (шаманы) білдіреді. Операциялық тәуекелдің негізгі индикаторлары банктегі операциялық тәуекел деңгейінің өзгерістеріне мониторинг үшін пайдаланылады, бұл өз кезегінде процестердегі, ұйымдастырудағы кемшіліктерді, іркілістер мен әлеуетті шығындарды анықтауды қамтамасыз етеді;

      7) операциялық тәуекелді сценарийлік талдау.

      Операциялық тәуекелді сценарийлік талдау шығындар туралы сыртқы оқиғаларды банктің ішкі процестерімен салыстыру және операциялық тәуекелдің әлеуетті туындау жағдайларын анықтау және ықтимал салдарларын анықтау үшін бақылау немесе тәуекел жүйесінде бұрын анықталмаған кемшіліктер туралы құрылымдық бөлімшелер басшыларының және тәуекелдерді басқару бөлімшесінің операциялық сараптамалық қорытындысын алу барысын білдіреді.

      Тәуекелдерді басқару мәселелері жөніндегі комитет операциялық тәуекел деңгейін тұрақты мониторингтеу барысының болуын қамтамасыз етеді.

      49. Банк әртүрлі алушыларға ұсынылатын операциялық тәуекелді басқару жөніндегі есептіліктің құрамы мен жиілігін айқындайтын ішкі тәртіптің белгіленуі қоса қамтылатын, Банктің (бөлімшелердің) жауапты адамдарының ақпаратты дайындау және тиісті алушыларға жеткізу үшін басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді. Есептілікті ұсынудың белгіленген ішкі тәртібі операциялық тәуекелді алдын ала басқаруды жүзеге асыруға мүмкіндік береді. Операциялық тәуекел туралы басқарушылық есептілікте:

      1) операциялық тәуекел бойынша банктің тәуекел дәрежесінің белгіленген деңгейінің бұзылуы туралы ақпарат;

      2) оқиғалардың себептерін, түрлерін, салдарларын көрсете отырып, залалдың мөлшері туралы операциялық тәуекелдің жіктелуі бойынша бөлінген шығындар мен операциялық тәуекелдің маңызды ішкі оқиғалары туралы мәліметтер;

      3) шешімдер қабылдау үшін операциялық тәуекелдің маңызды сыртқы оқиғалары туралы мәліметтер;

      4) операциялық тәуекелдің туындауының маңызды оқиғалары бойынша қабылданатын түзетуші шаралар туралы ақпарат және (немесе) қабылданған шаралардың тиімділігін талдау;

      5) операциялық тәуекелдің өзіндік бағалау нәтижелері;

      6) тәуекелдің негізгі индикаторларын мониторингтеу нәтижелері;

      7) сценарийлік талдау нәтижелері;

      8) операциялық тәуекел картасы туралы ақпарат қамтылған.

      Басқарушылық есептілікте толық, дәйекті, уақтылы ақпарат бар. Есептіліктің кезеңділігі банктің тәуекелдерге ұшырағыштық деңгейін, сондай-ақ оның қызметіндегі өзгерістер қарқынын және сипатын көрсетеді.

      Операциялық тәуекелді басқаруды үнемі жетілдіру және операциялық тәуекелді басқару қағидаттарын, рәсімдерін және процестерін ары қарай дамыту мақсатында операциялық тәуекел туралы басқарушылық есептілікті қалыптастыру процестеріне кезең-кезеңмен талдау жасалып тұрады.

      50. Стрестік жағдайда туындайтын әлеуетті тәуекелдер анықталған жағдайда, банк кезеңдік негізде (бірақ жарты жылда 1 (бір) реттен кем емес) капитал жеткіліктілігінің әлеуетті қауіп көздерін анықтау үшін стресс-тестілеу жүргізеді. Банк стресс-тестілеуді мынадай әдістерді пайдалану арқылы (бірақ олармен шектелмей) жүргізеді:

      1) сценарийлік талдау;

      2) құбылмалылық талдауы.

      Стресс-тестілеуді жүргізу процесінде мыналар қамтылады:

      стресс-тестілеу банкке капитал жеткіліктілігінің деңгейінде стресс-тестілеудің ықпалын талдауға, ішкі және сыртқы ортаның өзгеруі кезінде тәуекелдің туындау деңгейін бағалауға мүмкіндік береді;

      стресс-тестілеу жүргізудің дәрежесі мен жиілігі таңдап алынған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, сондай-ақ банктің қаржы жүйесіндегі рөліне сәйкес келеді. Банк нашарлап бара жатқан нарықтық жағдайларда немесе банктің басшылығының талабы бойынша стресс-тестілеуді жүргізу жиілігін ұлғайту мүмкіндігіне ие;

      банктің директорлар кеңесі стресс-тестілеуді, сценарийлерді (оның ішінде, экономикалық өсу кезеңінде консервативтік сценарийлерді де қарастырады), нәтижелерді бағалауды жүргізу рәсімдерін бекіту бөлігінде стресс-тестілеу процесінде және стресс-тестілеу барысында анықталған капитал тәуекелін барынша азайту шараларын қабылдау нәтижесінде белсене қатысады.

      Банк стресс-тестілеуді жүзеге асыру кезінде стресс-тестілеудің мынадай сценарийлерін пайдаланады, бірақ олармен шектелмейді:

      тұтастай алғанда және экономиканың жекелеген салалары бойынша экономикалық өсудің құлдырауын қоса алғанда, елдің экономикалық конъюнктурасының төмендеуіне ықпалын бағалауға негізделген жалпы экономикалық сценарий;

      жергілікті стрестік факторлардың ықпалын бағалауға негізделетін, оның ішінде банктің кредиттік қызметінің ерекшеліктерімен және оның кредиттік портфелінің құрылымымен байланысты банктің бизнесіне арналған ерекше сценарий;

      төтенше жағдайлардың ықтималдығын ескеретін сценарий.

      Банк консервативтік, бірақ капитал жеткіліктілігінің деңгейінің төмендеуіне ықпал ететін сыртқы және ішкі көрсеткіштердің әлеуетті іске асырылатын жағымсыз өзгерістері негізінде стресс-тестілеу сценарийін әзірлейді.

      Банктің директорлар кеңесі стресс-тестілеу сценарийін және қабылданған жорамалдарды, сондай-ақ стресс-тестілеу нәтижелерін бекітеді. Банктің сценарийлері мен тиісті болжамдарын таңдаудың негізділігі құжатталады және стресс-тестілеудің нәтижелерімен бірге қарастырылады.

      Стрестік сценарийлері мен құбылмалылықты анықтау кезінде банк тарихи және гипотетикалық, оның ішінде тәуекелдер мен болжамдардың әдеттегі диапазонының шектерінен тыс стрестік ахуалды қоса алғанда, ақпараттың кең өрісін пайдаланады.

      Реттеуші қабылдайтын стрестік ахуалдың сценарийлерін қолдану мүмкіндігінен басқа, банк оның жеке сипаттамасымен сәйкесетін қолдануға неғұрлым жарамды стресстік ахуалды пайдалануға ұмтылады, бірақ олармен шектелмейді.

      Банктің директорлар кеңесі тұрақты түрде стресс-тестілеу сценарийлерінің елеулі өзгерістері тұрғысынан қарастырады. Стресс-тестілеу сценарийлерін өзгерту қажет болған кезде аралық бағалау жүргізіледі.

      Стресс-тестілеу сценарийлерін және жорамалдарды әзірлеу кезінде банк мыналарды басшылыққа алады:

      сценарийде банк ұшырауы ықтимал барлық маңызды тәуекелдер қамтылады;

      стресс-тестілеу кезінде банк тәуекелдердің әралуан түрлерінің өзара байланысын қарастырады;

      банк стресс-тестілеудегі жорамалдарды анықтау кезінде консервативтік тәсілді ұстанады. Сценарийдің түрі мен дәрежесін негізге ала отырып, банк оның қызметіне қатысты бірқатар жорамалдардың орындылғын ескереді;

      стресс-тестілеудің тәсілдері мен модельдері статистикалық және эконометрикалық негізделген болып табылады;

      тәуекелдердің жекелеген түрлері бойынша банктердің ішкі модельдері стресс-тестілеу мақсаттарына бейімделеді;

      банк қысқа мерзімді және ұзаққа созылатын, сондай-ақ ағымдағы сәтте капитал жеткіліктілігі деңгейінің қаншалықты жоғары болуына қарамастан идиосинкразиялық және нарықтық сценарийлерді, оның ішінде:

      капитал нарығының қолжетімді болмауын;

      энергия қорлары құнының төмендеуін;

      ұлттық валюта бағамының әлсіреуін;

      жылжымайтын мүлік нарығындағы дағдарысты;

      мөлшерлемелердің өзгеруін;

      ішкі жалпы өнімнің өзгеруін;

      ауыл шаруашылық секторындағы дағдарысты;

      инфляциялық болжамдардың өсуін;

      халықтың жұмыссыздық деңгейінің артуын және кірістерінің азаюын;

      активтердің нарықтық құнының төмендеуін қарастырады.

      Банктің директорлар кеңесі және өтімділік тәуекелін басқару процесіне қатысатын бөлімшелер стресс-тестілеу нәтижелерін және болжамдалатын тәуекелдерді, сондай-ақ кері әсерлерді барынша азайту бойынша кейінгі іс-әрекеттерді хабарлайды және талқылайды. Банктің директорлар кеңесі стресс-тестілеу процесінің нәтижелерін банктің стратегиялық және бюджеттік жоспарлау процесіне қосады. Стресс-тестілеу нәтижелері ішкі лимиттерді белгілеу кезінде қолданылады.

      Банктің директорлар кеңесі күтпеген жағдайлар орын алған жағдайда, оның ішінде процестің кемшіліктерін жою мақсатында стресс-тестілеу нәтижелерін капитал жеткіліктілігін қолдау процесіне есепке алады.

      Ескерту. 50-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      51. Банк:

      1) жаңа өнімдерге, қызмет түрлеріне, процестер мен жүйелерге тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізген жағдайда тәуекелдерді бағалауды;

      2) ендіруден болатын шығындарды және пайданы талдауды;

      3) банктің тәуекел дәрежесі деңгейінің өзгеруін бағалау және тиісті өзгерістер енгізуді;

      4) тәуекелдерді басқару процесінің, бақылаудың қажетті тетіктерінің болуын;

      5) қалған тәуекелдердің деңгейі туралы ақпараттың болуын;

      6) жаңа өнімдерге, қызмет түрлеріне, процестер мен жүйелерге тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізген жағдайда тәуекелдерді анықтау, өлшеу, мониторингтеу және бақылау үшін рәсімдер мен әдістердің болуын;

      7) жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді әзірлеу, мақұлдау мен ендірудің алдында немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізген жағдайда банктің технологиялық инфрақұрылымына немесе адам ресурсына инвестициялар салуды жүзеге асыру бойынша банктің мүмкіндігін бағалауды қамтамасыз ететін жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді әзірлеуді, мақұлдау мен ендіруді немесе қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелерге елеулі өзгерістер енгізуді қамтамасыз етеді.

      52. Банктің директорлар кеңесі жыл сайын меншікті капитал жеткіліктілігін және банктің директорлар кеңесіне қолжетімді өзге де ақпаратты бағалаудың ішкі процесі аясында анықталған нәтижелердің негізінде капитал жеткіліктілігін бағалауды жүзеге асырады.

      Нәтижелерін, стресс-тестілеу тәсілдерін қолдануды, тәуекелдерді анықтауды және ақпарат жинау процесін, тәуекелдерді бағалау модельдерінің валидациясын қоса алғанда капитал жеткіліктілігін бағалаудың ішкі процесі сандық және сапалық көрсеткіштерге үздіксіз шолу жасауға тиіс. Шолу 3 (үш) қорғау желісі аясында олардың КЖБІП-дегі рөліне қарай жасалады. Шолу ішкі және сыртқы факторлар өзгерген кезде өзгерістерді уақтылы енгізуге ықпал етеді.

6-тарау. Өтімділік жеткіліктілігін бағалаудың ішкі процесі

      53. Директорлар кеңесі банктің ӨЖБІП негізгі тәсілдері мен қағидаттарын регламенттейтін және мына бөлімдерді:

      1) ӨЖБІП ұйымдастырушылық құрылымының сипаттамасын;

      2) тәуекел дәрежесі стратегиясының сипаттамасын;

      3) әр күндік өтімділік тәуекелін және өтімділіктің айырмашылығын қоса алғанда, өтімділік тәуекелін және қорландыруды басқаруды ұйымдастыруды;

      4) өтімділік тәуекелін басқаруды жаңа өнімдер мен қызмет түрлерін бекіту процесіне біріктіру процесінің сипаттамасын;

      5) өтімділікпен күтпеген жағдайлар болған кезде қорландыру стратегиясына және қаржыландыру жоспарына шолуды;

      6) өтімділік буферлерін және кепілмен қамтамасыз етуді басқаруды ұйымдастыруды;

      7) стресс-тестілеу рәсімдерін ұйымдастыруды;

      8) өтімділік жеткіліктілігін бағалаудың ішкі процесін өзіндік бағалау рәсімдерін ұйымдастыруды қамтитын ішкі құжатын бекітеді.

      54. ӨЖБІП ұйымдастырушылық құрылымының сипаттамасында банктің өтімділік пен өтімділік тәуекелін басқару процестерін іске асыруға қатысатын жауапты алқалы органдарын және бөлімшелерін көрсете отырып, ӨЖБІП-ке қатысушылар тізбесі қамтылады, оның ішінде:

      1) банктік директорлар кеңесі өтімділік тәуекелін басқару және тәуекел дәрежесінің деңгейін анықтауға жауапты болады. Банктің директорлар кеңесі есепті жылдан кейінгі жылғы 30 сәуірден кешіктірмей КЖБІП және ӨЖБІП-тің сақталуы бойынша есепті бекітеді;

      2) тәуекелдерді басқару мәселелері жөніндегі комитет директорлар кеңесі белгілеген тәуекел дәрежесінің деңгейі шеңберінде өтімділікті басқару саласындағы саясаттар мен рәсімдерді әзірлеуге жауап береді. Бұдан басқа, тәуекелдерді басқару мәселелері жөніндегі комитет банктің директорлар кеңесіне тәуекел дәрежесін сақтау және өтімділік деңгейінің елеулі өзгерістері туралы кезең-кезеңімен хабарлайды;

      3) ішкі бақылау функциялары жүктелген тұлғалар бөлімшесі (бөлімшелері) ӨЖБІП рәсімдерінің сақталуын тексереді және нәтижелерін банктің директорлар кеңесіне жеткізеді;

      4) тәуекелдерді басқару процесіне қатысатын бөлімше (бөлімшелер):

      өтімділік тәуекелін басқару процесін іске асыруға жауапты болып табылады;

      Қағидаларға қосымшаға сәйкес капитал жеткіліктілігін бағалаудың ішкі процесінің және өтімділік жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есептің құрылымына сәйкес КЖБІП және ӨЖБІП сақтау жөніндегі есепті дайындауға жауап береді. Банк есептеулерді, қолданылатын модельдерді, түсіндірме жазбаларды, талдамалық анықтамаларды, өзін-өзі бағалау нәтижелерін және ӨЖБІП тиімділігін бағалауды қамтитын, бірақ олармен шектелмейтін растайтын құжаттардың болуын қамтамасыз етеді;

      стресс-тестілеу өткізу дайындық үшін жауапты болады;

      5) өтімділікті басқару бөлімшесі (бөлімшелері) өтімділікті жедел басқару жөніндегі іс-шараларды әзірлейді (әзірлейді) және жүзеге асырады (іске асырады) және тәуекелдерді басқару бөлімшесімен бірге күтпеген жағдайлар туындаған кезде қаржыландыру жоспарын жасайды;

      6) ішкі аудит бөлімшесі ӨЖБІП тиімділігіне бағалау жүргізеді.

      Ескерту. 54-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      55. ӨЖБІП шеңберінде банктің директорлар кеңесі бекітілген тәуекел дәрежесі стратегиясын ұстануға жауапты.

      56. Банк әр түрлі уақыт аралығындағы активтер, міндеттемелер және баланстан тыс құралдар бойынша ақша ағындарын егжей-тегжейлі болжауды қамтитын өтімділік тәуекелін анықтау, бағалау, мониторингілеу және бақылау жөніндегі тиімді процесті әзірлейді.

      Банк өтімділік тәуекелінің деңгейіне әсер ететін барлық баланстық және баланстан тыс баптарды бағалайды. Банк өтімділік тәуекелін реттеу мақсатында банктің қорландыруды тартуға қажеттілігін өтеу үшін нарықтағы өтімділік деңгейін бағалайды.

      Өтімділік тәуекелін басқару кезінде банк активтер құнының төмендеуін және өтімділік, кірістілік және капитал деңгейіне күйзелістері кезінде оларды сату әсерін ескереді.

      Банк өтімділік тәуекелі мен ол ұшырасатын басқа да тәуекел түрлері арасындағы өзара іс-қимылды ескереді.

      Өтімділікті өлшеу болашақта өтімді активтердің ықтимал тапшылығын айқындау үшін банктің қолма-қол ақша ағындары мен түсімдерін бағалауды қамтиды. Банк қалыпты жағдайлардағы түрлі уақыт деңгейлеріндегі және күйзеліс дәрежесі әртүрлі бірқатар сценарийдегі баланстан тыс талаптар мен міндеттемелерді қоса алғанда, активтер мен міндеттемелер бойынша болжанатын ақшалай ағындарын өлшейді және болжайды.

      Мұндай уақыт деңгейлеріне мыналар жатады:

      өтімділікке қажеттілік және күндізгі негізде қаржыландыру мүмкіндігі;

      өтімділікке қажеттілік және 1 (бір) жылға дейін қысқа және орта мерзімді деңгейлерді қаржыландыру мүмкіндігі;

      1 (бір) жылдан астам ұзақ мерзімді өтімділік.

      Банк өтімділік тәуекелінің артуы мен қорландырудың шектеулі тәуекелдерін анықтайтын ерте ескерту индикаторларын әзірлейді. Әзірленген индикаторлар банктің өтімділік, қорландыру деңгейінің теріс үрдісін анықтайды және банктің қаржылық жағдайына туындайтын тәуекелдердің әсерін азайту жөнінде шұғыл шаралар қабылдау мақсатында нақты бағалауды көрсетеді.

      Банк ерте ескертудің сапалық және сандық индикаторларының триггерлерін анықтайды.

      Ерте ескертудің сапалық және сандық индикаторлары өз сипаты бойынша мыналарды қамтиды, бірақ олармен шектелмейді:

      активтердің, әсіресе міндеттемелердің есебінен қаржыландырылатын мерзімінен бұрын алу мүмкіндігі бар немесе өтеу мерзімі белгіленбеген активтердің тез өсуі;

      жеке активтерде немесе міндеттемелерде шоғырланудың ұлғаюы;

      валюта айырмашылықтарының ұлғаюы;

      міндеттемелердің орташа өлшенген өтеу мерзімінің төмендеуі;

      рұқсат етілген деп белгіленген, бірақ тәуекел деңгейін төмендету мақсатында тәуекелдерді басқару жүйесінің қолданыстағы рәсімдерінде жекелеген түзету шараларын талап ететін банктің ішкі лимиттерінің және (немесе) пруденциалдық нормативтерінің мәндеріне жақындау;

      теріс үрдістер немесе банк қызметіне байланысты жоғары тәуекел;

      банк кірісінің айтарлықтай төмендеуі, активтер сапасының және банктің жалпы қаржылық жағдайының нашарлауы;

      банкке қатысты жағымсыз ақпарат, оның ішінде бұқаралық ақпарат құралдарында;

      банктің кредиттік рейтингін төмендету;

      акциялар бағасының төмендеуі немесе банк борышы құнының өсуі;

      корпоративтік немесе бөлшек қорландыру құнының өсуі;

      қосымша қамтамасыз етуді ұсыну және (немесе) жаңа мәмілелер бойынша қамтамасыз етусіз бас тарту және мерзімдерді ұзарту жөніндегі контрагенттердің талаптарын арттыру;

      банк үшін берілген кредит желілерінің белгіленген мөлшерін жабу немесе қысқарту;

      бөлшек депозиттер жылыстауының ұлғаюы;

      мерзімді корпоративтік депозиттер жылыстауының ұлғаюы;

      ұзақ мерзімді қаржыландыруды тартудағы қиындықтар.

      Банк қалыпты және күйзеліс жағдайларында төлемдер мен есеп айырысулар бойынша міндеттемелерді уақтылы орындау мақсатында бір күн ішіндегі өтімділік позициясы мен ілеспе тәуекелдерді белсенді түрде басқарады, осылайша төлемдер мен есеп айырысу жүйелерінің үздіксіз жұмыс істеуіне ықпал етеді.

      Банк өтімділіктің бір күн ішіндегі тәуекелін басқарады, бірақ олармен шектелмейді:

      ақшалай қаражаттың күтілетін түсімі мен жылыстауын есепке ала отырып, өтімділіктің күндізгі позицияларын қадағалау, операциялық күннің әртүрлі кезеңдерінде туындайтын қаржыландырудың әлеуетті тапшылығының мөлшерін болжау;

      өтімділіктің кіріс және шығыс ағындарының негізгі көздері ретінде әрекет ететін негізгі клиенттерді айқындау, тұрақты байланыс орнату және жақын болашақтағы ірі түсімдер мен алымдар туралы хабардар ету арқылы түсімдер мен жылыстауларды болжау;

      өтімділік ағындары мен ықтимал кредиттік қажеттіліктер өте жоғары болатын негізгі кезеңдерді, күндерді және жағдайларды анықтау;

      бизнес-бөлімшелердің қажеттіліктерін түсіну;

      қажетті қосымша бір күн ішіндегі өтімділіктің мөлшерін немесе басым төлемдерді өтеу үшін өтімділіктің жылыстауын шектеу қажеттілігін айқындау мақсатында күтілетін төлемдерге қатысты өтімділіктің ішкі позициясын бақылау;

      қысқа мерзімде қажетті бір күн ішіндегі өтімділіктің жеткілікті деңгейін алу мақсатында қорландырудың сенімді көздерінің болуы;

      күнделікті қарыз қаражатын алу қажет болған жағдайда кепіл ретінде пайдаланылатын банк активтерін басқару;

      осындай активтердің, кепілге арналған жедел тетіктердің жеткілікті мөлшерінің болуы;

      бір күн ішіндегі қажеттіліктерге сәйкес негізгі клиенттер қаражатының жылыстауын мониторингілеу;

      қызметтің үздіксіздігін қамтамасыз ету шараларын қоса алғанда, өтімділіктің күндізгі ағынында күтпеген үзілістер туындаған жағдайда банктің ден қою шаралары.

      Банк банктің директорлар кеңесіне, тәуекелдерді басқару мәселелері жөніндегі комитетіне және басқа да мүдделі құрылымдық бөлімшелеріне банктің өтімділік тәуекеліне ұшырауы және банктің өтімділік жағдайы туралы ақпарат беруге арналған тиімді басқарудың ақпараттық жүйесін ұсынады.

      Банк басқарушылық есептілік жүйесін әзірлеуде, ол:

      өтімділік тәуекелінің барлық көздерін, оның ішінде шартты міндеттемелер бойынша тәуекелдерді, сондай-ақ міндеттемелерді мерзімінен бұрын өтеуге және тиісті көздер бойынша өтімділіктің белгілі бір мөлшерін алу қажеттілігіне әкелетін оқиғалардың туындауымен байланысты тәуекелдерді қамтиды;

      әртүрлі уақыт деңгейі қимасындағы өтімділік позициясы жөнінде ақпарат ұсынуды қамтамасыз етеді;

      жеке және біріктірілген негізде банктің едәуір позициялары бар валюталардың түрлері бойынша қалыпты және күйзелісті жағдайларда да өтімділік бойынша позицияларды мониторингілеу үшін тәуекелді өлшеуді қамтамасыз етеді;

      ауыртпалықсыз жоғары өтімді активтердің динамикасын, оларды сату немесе күйзеліс жағдайы басталған кезде қаражатты тарту үшін кепіл ретінде пайдалану мақсатында мониторингілеу мен талдауды жүзеге асыруға мүмкіндік береді;

      өтімді активтер қорының деңгейіне әсер ететін факторлар туралы ақпаратты мониторингілеу мен талдауды жүзеге асыруға мүмкіндік береді;

      әртүрлі сценарийлер бойынша стресс-тестілеу нәтижелерін есепке ала отырып, әртүрлі уақыт деңгейі қимасындағы ақша қаражатының болашақ ағындарын бағалауды және болжауды қамтамасыз етеді;

      күйзеліс кезеңінде неғұрлым толық және өзекті ақпаратты қамтамасыз етуді көздейді.

      Басқарушылық есептілік жүйесі мыналарды анықтайтын ішкі тәртіпті орнатуды қамтиды, бірақ олармен шектелмейді:

      әртүрлі алушыларға ұсынылатын өтімділік тәуекелін басқару бойынша есептіліктің өлшемшарттары, құрамы, ішкі тәртібі және жиілігі (мысалы, күнделікті есептілік өтімділік тәуекелін басқаруға жауапты тұлғаларға, тұрақты түрде – басқармаға, тәуекелдерді басқару мәселелері жөніндегі комитетке және директорлар кеңесіне ұсынылады, жиілігі жоғары – күйзелістік жағдайлар кезеңінде);

      ағымдағы өтімділік тәуекелінің деңгейін белгіленген лимиттермен салыстыру, өтімділік деңгейіндегі жағымсыз үрдістерге әкеп соқтыратын теріс факторларды анықтау, сондай-ақ бұзушылықтарды шектеу тәсілдері;

      шекті мәндерді, бұзушылықтардың себептерін және қалыптасқан жағдайды теңестіру жөніндегі ұсыныстарды көрсете отырып, өтімділік тәуекелінің лимиттерін бұзу туралы хабарламалар;

      ақпаратты дайындауға және тиісті алушыларға жеткізуге жауапты тұлғалар (бөлімшелер).

      Ақпараттық жүйелер өтімділік тәуекелдерін басқару жүйесінің жұмыс істеуін, оның ішінде белгіленген лимиттердің сақталуын бақылауды қамтамасыз етеді. Ақпараттық жүйелер банк бизнесінің күрделілігіне, тәуекел профиліне, қызмет салаларына, активтердің көлеміне және банктің қаржы жүйесіндегі рөліне сәйкес келеді.

      57. Өтімділік тәуекелін басқаруды жаңа өнімдер мен қызмет түрлерін бекіту процесіне біріктіру процесінің сипаттамасы.

      Банк барлық маңызды қызмет түрлері үшін жаңа өнімдерді бекіту процесінде өтімділік шығындарын, пайдасы мен тәуекелдерін ескереді.

      Банктің ӨЖБІП банк қызметінің барлық бағыттарына тән шығындарды, пайда мен өтімділік тәуекелдерін (оның ішінде қазіргі уақытта тікелей әсер етпейтін, бірақ болашақта іске асыру мүмкіндігі бар шартты тәуекелдермен байланысты қызметті) ескереді. Шығыстардың, пайдалардың және өтімділік тәуекелдерінің мұндай бөлінуі активтер мен міндеттемелердің күтілетін мерзімдеріне, олардың нарықтағы өтімділік тәуекелінің сипаттамаларына және салыстырмалы түрде тұрақты қорландыру көздеріне қолжетімділіктен түсетін пайданы қосқанда, кез келген басқа тиісті факторларға байланысты факторларды қамтиды.

      58. Қорландыру стратегиясына және өтімділікпен болатын күтпеген жағдайлардағы қаржыландыру жоспарына шолу (бұдан әрі – қаржыландыру жоспары). Банк қорландыру көздерін әртараптандырады және мына факторларды (бірақ олармен шектелмей):

      1) өнімдер, құралдар, нарықтар бойынша қорландыру көздерінің түрлерін;

      2) қорландыру мерзімдерін;

      3) эмитенттің, контрагенттің немесе кредитордың сипаттамаларын, оның ішінде экономика секторын, географиялық орналасуын;

      4) қорландыру көздерінің валютасын ескере отырып, шоғырлануға арналған ішкі лимиттерді белгілейді.

      Әртараптандыру мақсаттары қаржыландыру жоспарларының бір бөлігі болып табылады (бір жылға дейін және одан да көп) және стратегиялық және бюджеттік жоспарлауды жасау процесінде ескеріледі.

      Директорлар кеңесі, тәуекелдерді басқару мәселелері жөніндегі комитет және банк басқармасы қорландыру көздерінің сипаттамасы мен әртараптандыруы туралы ақпараттандырылады және ішкі және сыртқы ортаның өзгеруіне дереу ден қою мақсатында қорландыру стратегиясын кезең-кезеңімен қайта қарайды.

      Салымшылар мен контрагенттердің қаражатын тартудың тиімділігі мен мүмкіндіктерінде шешуші мәні бар қаржы нарықтарына қолжетімділікті қамтамасыз ету қорландыруды әртараптандыруды қамтамасыз етудің маңызды құрауышы болып табылады. Тиісті нарықтарға қол жеткізуді қамтамасыз ету мыналарды:

      қорландыру мақсатында таңдалған қаржы нарықтарында қатысуды қолдауды;

      аңдалған қаржыландыру нарықтарында қатысуды нығайту мүмкіндігін;

      ақша қаражатын беретін ағымдағы және әлеуетті кредиторлармен өзара қарым-қатынасты анықтауды, орнатуды, қолдауды;

      кредиторлардың банкпен қарым-қатынасты қолдауға дайындығын қамтамасыз ету мақсатында банкті капиталдандырды арттыруды ескереді, бірақ олармен шектелмейді.

      Банк банктің стрестік жағдайлар мен өтімділік дағдарыстарына қарсы тұру қабілетін арттыратын қорландырудың балама көздерін айқындайды. Өтімділік дағдарысының сипатына, ауырлығына және ұзақтығына байланысты әлеуетті қаржыландыру көздері мыналарды:

      депозиттердің өсімін;

      міндеттемелерді өтеу мерзімдерін ұзартуды;

      қысқа мерзімді және ұзақ мерзімді борыштық құралдардың эмиссиясын;

      топтың ішіндегі қаражат аударымдарын, еншілес компанияларды немесе бизнес бағыттарын сатуды;

      активтерді секьюритилендіруді;

      қолда бар жоғары өтімді активтерді сатуды немесе репо мәмілелерін жасауды;

      қызметтің негізгі бағыттары бойынша көлемдердің ұлғаюын тежеуді (мысалы, кредит беруді баяулату) қамтиды, бірақ олармен шектелмейді.

      Банктің директорлар кеңесі, тәуекелдерді басқару мәселелері жөніндегі комитет және басқарма болашақта өтімділікті қамтамасыз ете отырып, тиімділікті бағалау үшін әр қаржыландыру көзінен қаражатты жедел тарту мүмкіндіктерін үнемі бағалайды және бақылайды.

      Банктің директорлар кеңесі төтенше жағдайлар кезіндегі өтімділіктің жетіспеушілігін жою процесін нақты анықтайтын қаржыландыру жоспарын бекітеді. Қаржыландыру жоспары банк қызметінің ауқымына, тәуекелдер профиліне, операциялардың түрлері мен күрделілігіне, активтерге және банктің қаржы жүйесіндегі рөліне сәйкес келеді. Қаржыландыру жоспары әр түрлі қолайсыз жағдайларда өтімділікті сақтау және қолма-қол ақша тапшылығын азайту үшін болжанбаған шығыстарды қамтамасыз ету үшін әртараптандырылған, қолжетімді және жүзеге асырылатын әлеуетті шаралардың нақты сипаттамасын қамтиды.

      Қаржыландыру жоспары мыналарды қамтиды:

      күтпеген жағдайлар туындаған кезде қаржыландырудың нақты айқындалған және қолжетімді көздері, осы көздерден тартылатын қаражаттың мүмкін мөлшерін бағалай отырып;

      күтпеген жағдайлар үшін қаржыландырудың әр көзінен қосымша қаражат тарту үшін талап етілетін уақыт;

      мыналарды реттейтін нақты операциялық рәсімдер:

      ішкі үйлестіру мен байланысты қамтамасыз ету мақсатында өкілеттіктері мен жауапкершілік салаларын көрсете отырып, қаржыландыру жоспарын әзірлеуге және іске асыруға жауапты банктің тұлғаларының (органдарының, бөлімшелерінің) құрамын қалыптастыру;

      іс-қимылдардың егжей-тегжейлі алгоритмі және олардың қандай іс-әрекеттерді орындау қажет екендігі, олардың қабылдануы, қашан және қалай орындалғаны үшін жауап беретіндігі;

      әртүрлі күйзелістік жағдайларды жүзеге асырудың бірнеше нұсқалары.

      Операциялық сенімділікті қамтамасыз ету мақсатында қаржыландыру жоспары үнемі тестіленеді және жаңартылып отырады.

      59. Банкте әртүрлі күйзеліс сценарийлері кезінде қолжетімділікті жоғалтуға немесе кредиторлар ұсынатын, оның ішінде кепілмен қамтамасыз етілетін, сондай-ақ салымшылар орналастырған өтімді қаражат көлемін азайтуға әкеп соқтыратын оқиғаларды қоса алғанда, айтарлықтай шығындар мен дисконттарсыз өте қысқа мерзімде пайдалануға болатын, ауыртпалық салынбаған жоғары өтімді активтердің тұрақты қоры бар.

      Өтімділіктің қажетті қорын банктің өтімділік тәуекелі бойынша белгіленген тәуекел дәрежесімен салыстырамыз. Бұл үшін күйзеліс жағдайларында өтімділікке қажеттілікті бағалау үшін ауыртпалық салынбаған өтімділігі жоғары активтер қорының қажетті мөлшерін анықтауды талап етіледі. Ағымдағы жағдайдағы және күйзеліс кезеңіндегі өтімділік қажеттілігін бағалау мыналарды қамтиды:

      шарттық, сол сияқты шарттық емес ақшалай әкетулерді (әкелулерді);

      салымшылардың қаражатты алу бойынша сөзсіз талаптарын;

      және қамтамасыз етілмеген қаржыландыруды алуға қабілетсіздікті ескереді, сондай-ақ өтімді қаражатты жоғалтуды немесе қолжетімділікті төмендетуді қамтиды.

      Өтімділіктің қажетті қоры негізінен мынадай:

      ақшалай қаражат;

      өтімді мемлекеттік бағалы қағаздар;

      стрестің барынша жағымсыз және айтарлықтай жоғалтуларсыз қамтамасыз ету немесе дисконт ретінде іске асырылатын немесе пайдаланылатын ауыртпалық салынбаған өтімді активтер түріндегі шамалы жағымсыз кезеңде іске асырылуы мүмкін қаржы құралдары сияқты ең жоғары сапалы өтімді активтерден қалыптастырылады.

      Жоғары өтімді активтерді анықтаудың жалпы сипаттамасы мыналарды:

      оның құрылымының және тәуекел сипаттамасының айқындылығын;

      бағалаудың жеңілдігі мен анықтығын;

      стрестің барлық сценарийлерінде аталған актив үшін өтімді нарықтың бар болуын;

      қалыпты нарықтық айналымға қатысты банктің қорларын қоса алғанда, актив үшін нарықтың қолжетімді көлемдерін;

      өтімділіктегі қажеттіліктерді қанағаттандыру үшін кез келген уақытта қаржыландыруды алу мақсатында осы активтерді пайдалану үшін құқықтық, нормативтік немесе операциялық кедергілердің болмауын қамтиды.

      Кепілмен қамтамасыз етуді тиімді басқару мыналарды анықтайтын рәсімдерді қоса алғанда, бірақ олармен шектелмей:

      банктің оларды босату мерзімін ескере отырып, қазіргі уақытта кепілге берілген активтерді қоса алғанда, кепіл ретінде пайдаланылуы мүмкін активтерге мұқтаждығын бағалауды;

      қаржыландырумен қамтамасыз етілген негізгі контрагенттердің және нарықтың әрбір түріне қатысты кепілмен қамтамасыз ету ретінде пайдалану үшін активтің қандай да болмасын әрбір түрінің сәйкестігін бағалауды;

      кепіл ретінде, эмитент бөлігінде, қаржы нарығы мен контрагенттердің мүмкіндіктеріне қатысты көлем, шамадан тыс шоғырлануды болдырмау үшін баға сезімталдығы, сондай-ақ нарықтық стрестің әртүрлі сценарийлерін ескере отырып, пайдалануға болатын активтерді әртараптандыруды;

      қажет болған жағдайда активтердің дереу жұмылдырылуы мүмкіндігін бағалауды жүзеге асыру мақсатында эмитенттер, географиялық орналасқан жерлері, валюталар бойынша кепілмен қамтамасыз ету мониторингін жүргізеді.

      60. Стресс-тестілеу жүйесі стресс-тестілеудің пайдаланылатын түрлерін талдауды, стресс-тестілеудің сценарийлерін, қолданылатын олқылықтарды, нарықтық талаптар және басқару шаралары өзгерген жағдайда жеткіліктілік өтімділігінің көрсеткіштерінің орнықтылығын тексеруге арналған әдіснамалық базаны қамтиды.

      Банк банктің ерекшелігіне, сол сияқты ауқымды нарықтық стрестерге бағытталған қысқа мерзімді және ұзақ мерзімді сценарийлердің түрлі факторлары және олардың өтімділік деңгейіне, банктің ақшалай ағындарына, табыстылығы мен төлем қабілеттілігіне ықпалын талдау және сандық бағалау мақсатында екі сценарийді біріктіру бойынша мерзімдік негізде стресс-тестілеу жүргізеді.

      Жүргізілген стресс-тестілеу нәтижесін банктің директорлар кеңесі қарайды. Қарау нәтижесі бойынша банкке ықпал етуді шектеу, өтімділіктің қажетті қорын құру және өтімділік деңгейін түзету үшін салдарларды болдырмау немесе жеңілдету бойынша шаралар қабылдайды.

      Стресс-тестілеу нәтижелері банкті қаржыландыру жоспарын қалыптастыруда және стратегия мен ӨЖБІП-ті анықтауда негізгі рөл атқарады.

      Стресс-тестілеуді жүргізу процесі мыналарды қамтиды:

      банк өтімділіктің позициясына стресс-сценарийлердің ықпалын талдайды, түрлі уақыт кезеңінде (қысқа мерзімді, ұзақ мерзімді), оның ішінде күн ішіндегі негізде ішкі және сыртқы ортаның өзгеруі кезінде өтімділік тәуекелінің туындау деңгейін бағалайды;

      стресс-тестілеуді жүргізу дәрежесі мен жиілігі таңдап алынған бизнес-модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, сондай-ақ банктің қаржы жүйесіндегі рөліне сәйкес келеді. Банк нашарлап отыратын нарықтық жағдайларда және банктің директорлар кеңесінің немесе тәуекелдерді басқару мәселелері жөніндегі комитеттің талап етуі бойынша стресс-тестілеулерді жүргізу жиілігін ұлғайту мүмкіндігіне ие болады;

      банктің директорлар кеңесі стресс-тестілеулерді, сценарийлерді өткізу рәсімдерін бекіту (оның ішінде өтімділіктің профициті кезеңінде де стресс-сценарийлердің консервативті сценарийлерін қарастырады), нәтижелерді бағалау бойынша және стресс-тестілеу барысында анықталған өтімділік тәуекелін барынша азайту бойынша шаралар қабылдау нәтижесінде стресс-тестілеу процесіне қатысады;

      банк стресс-тестілеуде нарықтың басқа қатысушыларының нарықтық стресс пе дәреже жағдайына ықтимал сипаттамалық ықпалын ескереді, онда жалпы нәтижесі нарық қозғалысын күшейтіп, нарықтық жүктемені ұлғайтады.

      Сценарийлерді әзірлеу және стресс-тестілеуге жол беру кезінде банк мыналарды басшылыққа алады:

      сценарий банк әлеуетті түрде ұшырауы мүмкін нарықтағы қорландыру мен өтімділіктің барлық негізгі тәуекелдерін қамтиды;

      банк ағымдағы сәтте тәуекел деңгейінің қаншалықты жоғары екендігіне қарамастан, қысқа мерзімді және ұзаққа созылатын, сондай-ақ идиосинкразиялық және нарықтық сценарийлерді қарайды, оның ішінде:

      бұрынғы жоғары өтімді бірнеше нарықтардағы өтімділіктің бір уақытта болмауын;

      қамтамасыз етілген және қамтамасыз етілмеген қорландыруға қол жеткізудің айтарлықтай қиын жолдарын;

      валютаны конвертациялауды шектеуді;

      бір немесе бірнеше негізгі төлем немесе есеп жүйелеріне ықпал ететін күрделі операциялық немесе есептік іркілістерді қарайды;

      банк нарықтағы өтімділіктің қысқаруы және қорландыруды шектеулер арасындағы өзара байланысты ескереді;

      стресс-тестілеу кезінде банк тәуекелдердің әр түрі арасындағы өзара байланысты қарайды;

      банк көптеген валюталардағы және бірнеше негізгі төлем және есеп жүйелеріндегі өтімділікке қажеттілікті ескереді;

      банк стресс-тестілеуге жол берулерді анықтау кезінде консервативті тәсілді ұстанады. Сценарийдің типін және ауырлық дәрежесін негізге ала отырып, банк оның қызметіне қатысты бірқатар жол берулердің орындылығын мыналарды қоса алғанда, бірақ олармен шектелмей:

      бүкіл нарық ауқымындағы өтімділіктің тарылуын;

      бөлшекті және корпоративтік қаржыландырудың әкетілуін;

      қаржыландырудың жаңа қамтамасыз етілген және қамтамасыз етілмеген көздеріне қол жеткізе алмауды;

      активтерді сату және (немесе) репоны жүзеге асыру үшін қолданыстағы дисконттарға сұраныстың туындауын;

      контрагенттердің дефолтын, оның ішінде банкаралық нарықтағы дефолтын;

      қосымша маржаны және кепілзатты белгілеу ықтималдылығын;

      қаржыландыру мерзімдерінің өзгеру ықтималдығын;

      кредиттік желілерді қоса алғанда, баланстан тыс құралдар мен операциялар бойынша шартты міндеттемелерді орындауға бағытталған өтімділікті;

      активтер көлеміндегі жоспарланған өзгерістерді;

      банкаралық салымдардың қайта қалпына келтірілмеуін;

      банкке ұсынылған кредиттік желілерді пайдалану мүмкіндігінің болмауын;

      кредиттік рейтингті елеулі түрле төмендету триггерлерінің ықпалын;

      банк клиенттерінің қаражатын конвертациялау;

      құқықтық, нормативтік, операциялық және уақытша шектеулерді ескере отырып, өтімді активтерді сату қабілеттілігінің төмендеуін;

      уәкілетті органның, квазимемлекеттік сектор компанияларының қаражатына шектеулі қолжеткізуді;

      банктің активтерді сатудың шектеулі операциялық мүмкіндігін;

      банктің кредиттік рейтингінің айтарлықтай төмендеуін;

      банкке сенімділік деңгейіне ықпал ететін банк туралы жағымсыз ақпараттың пайда болуын ескереді.

      Банк стресс-сценарийдің өзектілігін растау мақсатында оны ұдайы негізде талдайды. Талдауларда нарықтық жағдайлардағы өзгерістер, активтер сипатының, көлемінің өзгеруі немесе банктің бизнес-моделінің және қызметінің күрделілігі, стресс жағдайларындағы нақты тәжірибе ескеріледі.

      Банктің директорлар кеңесі стресс-тестілеу сценарийін және қабылданған олқылықтарды, сондай-ақ стресс-тестілеу нәтижелерін бекітеді. Банктің сценарийлерді және тиісті болжамдарды таңдау негізділігі құжатпен бекітіледі және стресс-тест нәтижелерімен бірге қаралады.

      Стресс-тест және болжанатын тәуекелдер нәтижесі, сондай-ақ теріс ықпал етуді барынша азайту бойынша кейін қабылданатын іс-әрекеттер хабарланады және банктің директорлар кеңесімен және өтімділік тәуекелін басқару процесіне қатысатын бөлімшелермен талқыланады. Банктің директорлар кеңесі стресс-тестілеу процесінің нәтижесін банкті стратегиялық және бюджеттік жоспарлау процесіне ықпалдастырады. Стресс-тестілеу нәтижесін ішкі лимиттерді белгілеу кезінде пайдаланады.

      Банктің директорлар кеңесі стресс-тестілеу нәтижесін қаржыландыру жоспарын бағалауға және жоспарлауға, оның ішінде жоспардағы кемшіліктерді түзету мақсатында қосады.

      61. Банк мыналар:

      1) өтімділікті басқару саясаты;

      2) процесті ұйымдастыру;

      3) рәсімдер, жүйелер және бақыланатын іс-әрекеттер;

      4) өтімділік деңгейі және қорландыру жеткіліктілігі бойынша процестің әлсіз тұстарын анықтауға ӨЖБІП өзін-өзі бақылауын жыл сайын өткізеді.

      Өзін-өзі бағалау нәтижесі бойынша және процестің сәйкессіздіктерін және (немесе) әлсіз жақтарын анықтау кезінде банк іске асырылуға тиіс түзету іс-әрекеттері туралы ақпаратты, оның ішінде жауапты тараптар, күтілетін орындау мерзімдері, қажетті ресурстар туралы ақпаратты қамтитын іс-шаралар жоспарын жасайды.

7-тарау. Үздіксіз жұмысты басқару

      62. Банктің директорлар кеңесі ағымдағы нарықтық ахуалға, стратегияға, активтер көлеміне, банк операцияларының күрделілік деңгейіне сәйкес келетін банк қызметін үздіксіз басқару жүйесінің болуын қамтамасыз етеді.

      Банк қызметтің үздіксіздігін Қағидалардың 63-71-тармақтарында берілген рәсімдер арқылы, бірақ олармен шектелмей басқарады.

      63. Банк банктің ішкі құжатында айқындалған әдіс бойынша бағалау жүзеге асырылатын қызметке ықпал етуге:

      1) банк қызметкерлеріне, үй-жайларына, технологияларына немесе ақпаратына ықпал етулерге, бұрмалауларға немесе шығасыларға;

      2) Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын бұзуларға;

      3) беделді жоғалтуға талдау жасайды.

      Банк қызметіне ықпал етуді талдау қызметтің күрделі түрлерін қалпына келтірудің уақытша шектеулерін анықтау үшін, сондай-ақ күтпеген жағдайда негізгі қызметті жаңартуға және жалғастыруға қажетті ресурстарды (күрделі ресурстарды) анықтау үшін жүргізіледі.

      Банктің қызметіне ықпал етуге талдау жүргізу үшін:

      күрделі өнімдерді беру іркілісіне байланысты ықтимал шығындардың көлемін және қызметтердің уақытын бағалайды;

      сәйкестендіру арқылы қызметтің әрбір түрінің іркілісінің барынша қолайлы кезеңін белгілейді:

      қызмет жаңартылатын ең көп уақыт кезеңі;

      қызметті жүзеге асырудың қалыпты деңгейі жаңартылатын уақыт кезеңі;

      күрделі өнімдері мен қызметтерді ұсыну үшін белгіленген мерзімде ең аз жұмыс істеу күйінде үздіксіз қолдануы және (немесе) жаңартылуы қажет қызметті орындау түрлері мен деңгейін, активтерін немесе өзге де ресурстарын анықтайды;

      апат режимінде қызметтің күрделі түрлерін қалпына келтіру және одан әрі жүзеге асыру үшін ең қажетті ресурстардың көлемін анықтайды;

      қызметтің әрбір күрделі түрлерін мақсатты қалпына келтіру уақытын белгілейді. Мақсатты қалпына келтіру уақыты тиісті өнімнің немесе қызметтің тұруы барынша шекті уақытынан кем болуы тиіс;

      деректерді резервтеудің соңы және қызметтің күрделі түрінің тұруы басталғаны арасындағы қалпына келтірудің мақсатты нүктесін белгілейді;

      басымдылықты белгілей отырып мақсатты қалпына келтіру уақыты бойынша қызметтің күрделі түрлерін ранжирлейді;

      банк қызметінің күрделі түрлері және аталған адамдардың күтпеген жағдайлар басталған кезде банкке қалай көмек көрсете алатыны тәуелді болатын жеткізушілерді, контрагенттерді, басқа мүдделі тараптарды анықтайды.

      64. Банк қызметтің күрделі түрлерін сәйкестендіреді. Талдау барысында банк қызметіне әсері сәйкестендірілген, залалы қысқа мерзімді уақыт кезеңінде банкке жағымсыз әсерін тигізетін және қысқа мерзімде қалпына келтіруге жататын қызметтің күрделі түрі болып табылады.

      65. Банк мыналарды қамтитын, бірақ олармен шектелмейтін қызметтің күрделі түрлерін қолдауға қажетті ресурстарды анықтайды:

      1) қызметкер.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде қызметкерді анықтау үшін банк мыналарды:

      қажетті қызметкерлер санын;

      қажетті дағдылары мен міндетін анықтайды;

      2) үй-жай.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде үй-жайды анықтау үшін банк мыналарды:

      негізгі және балама алаңдарды;

      жоғары деңгейде қорғауды талап ететін үй-жайды анықтайды;

      3) технологиялар.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде технологияларды анықтау үшін банк мыналарды:

      қызметтің күрделі түрлерін қолдайтын ақпараттық-технологиялық қызметтерді;

      қызметтің күрделі түрлерін қолдайтын телекоммуникациялық қызметтерді;

      қызметтің күрделі түрлерін қолдайтын басқа да технологияларды, оның ішінде периметрді қорғау, инкассация технологияларын анықтайды;

      4) ақпарат.

      Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде ақпаратты анықтау үшін банк мыналарды:

      банктің ішкі құжаттарын қоса алғанда, қызметтің күрделі түрлерін орындауға қажетті ақпаратты;

      қалпына келтіруді талап ететін ақпараттың көлемін (мақсатты қалпына келтіру нүктесі);

      ақпаратты сақтау, қорғау және қалпына келтіру әдістерін анықтайды;

      5) жеткізушілер, сыртқы қызметтер және жабдықтар.

      Банк жеткізушілерді, сыртқы қызметтерді және жабдықтарды анықтайды, олар қызметтің күрделі түрлерін орындауға тәуелді болады;

      6) қаржылық ресурстар.

      Күтпеген жағдайлар туындаған жағдайда банк қызметінің үздіксіздігін қамтамасыз ету және қалпына келтіру жоспарын (жоспарларын) орындау үшін әлеуетті қол жетімді қаржылық ресурстардың көлемін анықтайды.

      66. Банк күтпеген жағдайлардың тәуекелін талдау қызметтің күрделі түрлерінде және олар пайдаланатын ресурстарда туындайтын қауіпті және осалдығын бағалауға мүмкіндік береді. Ресурстарға жағымсыз әсерін тигізетін қауіп ретінде банк мыналарды қарайды, бірақ олармен шектелмейді:

      1) қызметкерлердің тапшылығын;

      2) технологиялардың, оның ішінде ақпараттық және коммуникациялық технологиялардың (компьютерлік вирустары, компьютерлік аппараттық құралдарынан бас тарту, байланыс залалы) тапшылығын;

      3) жабдықтың тапшылығын (су, электр);

      4) үй-жайларға кіру рұқсатының болмауы;

      5) негізгі жеткізушілердің, контрагенттердің тапшылығы;

      6) негізгі ақпараттың қол жетімсіздігі;

      7) қаржы ресурстарының қол жетімсіздігі.

      67. Банк мынадай негізгі ресурстарды қамтитын күтпеген жағдайлардың тәуекелдерін басқару шараларын анықтайды (бірақ олармен шектелмейді):

      1) қызметкер;

      2) үй-жай;

      3) технологиялар;

      4) ақпарат;

      5) жеткізушілер, контрагенттер және жабдық каналдары.

      Күтпеген жағдайлардың тәуекелдерін басқару шараларын таңдаған кезде банк банктің қызметіне әсерін талдау нәтижелерін, оның ішінде қалпына келтіру жұмыстарына қатысатын сыртқы жеткізушілермен, сыртқа контрагенттермен (салымшылармен, кредиторлармен), банктің акционерлерімен, уәкілетті органмен және өзге де билік органдарымен, сондай-ақ бұқаралық ақпарат құралдарымен және басқа да мүдделі тараптармен өзара іс-әрекет жасау ішкі тәртібін ескереді және анықтайды.

      Күтпеген жағдайлардың тәуекелдерін басқару шараларын таңдаған кезде банк мынадай факторларды ескереді, бірақ олармен шектелмейді:

      қызметтің күрделі түрінің барынша қолайлы іркіліс кезеңі;

      қызметтің үздіксіздігін және қалпына келтіруді қамтамасыз ету жоспарын (жоспарларын) іске асыруға шығындар;

      әрекетсіздігінің салдары;

      іске асырудан тәуекелінің шынайылығы және шығын шамасы;

      үздіксіз қызметін басқару жүйесінің белгіленген мақсаттарымен келісілушілігі;

      банктің үздіксіз қызметін басқару саясатымен және рәсімдерімен келісушілігі.

      Банк өз қызметінің үздіксіздігін қамтамасыз ету үшін негізгі білімдері мен құзыреттілігін қолдау бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:

      қызметтің күрделі түрлерін жүзеге асыру ішкі тәртібін регламенттеу;

      қызметкерлер жетпеген жағдайда функцияларын қайта бөлу үшін күнделікті қызметте пайдаланбайтын қызметкердің қосымша құзыретінің тізімін енгізу;

      қызметкерді кросс-функционалдық тренингтерді жүргізуді қоса алғанда қосымша кәсіби дағдыларға оқыту.

      Банк негізгі үй-жайлардың жоқ болуына байланысты күрделі өнімдері мен қызметтерді ұсынуға әсерін төмендету бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:

      баламалы үй-жайларды ұсыну;

      қызметкерді банктің басқа да үй-жайларына ауыстыру;

      күрделі емес жұмысты орындайтын қызметкерлердің жұмыс орындарын пайдалану;

      үйдегі немесе қашықтағы үй-жайлардағы жұмыс.

      Барабар үй-жайды таңдаған кезде банк мынадай ерекшеліктерді ескереді, бірақ олармен шектелмейді:

      үй-жайдың қорғалуы;

      үй-жайға кіру рұқсаты;

      негізгі үй-жайға жақындығы;

      қажетті коммуникациялардың болуы.

      Банк қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттық-технологиялық және коммуникациялық қызметтерде жұмыс істеу қабілеттілігін қолдау бойынша шараларды анықтайды.

      Банк күрделі оқиға болған жағдайда қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттың бүтіндігін, қолжетімділігін және конфиленциалдылығын қамтамасыз ету бойынша шараларды анықтайды.

      Банк пайдаланылатын ресурстардың тізбесін (материалдық жабдықты, қаржы ресусртарын қоса алғанда) және олардың болуын, оның ішінде мыналарды:

      қойма үй-жайларда қосымша ресурстарды, оның ішінде технологиялық және телекоммуникациялық жабдықты сақтауды;

      қоймада ресурстарды мерзімді жеткізу (ауыстыру) туралы жеткізушімен келісуді;

      ресурстардың барабар жеткізушілердің болуын қамтитын күрделі оқиғалар болған жағдайда сыртқы жеткізушілерден және контрагенттерден және өзге де мүдделі тұлғалардан қамтамасыз ету бойынша іс-шараларды анықтайды.

      68. Банк қызметтің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) әзірлеуді және оның болуын қамтамасыз етеді. Қызметтің үздіксіздігін қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспар (жоспарлар) мына қағидаттарға жауап береді:

      1) жауапты адамдарға түсінікті болуы;

      2) жауапты адамдардың пайдалануы үшін қолжетімді болуы;

      3) қызметтің үздіксіздігін басқару саясатына сәйкес келетін қолдану мақсаты мен саласына ие, мыналарды қоса алғанда:

      банк қызметінің күрделі түрлерінің тізімі, сондай-ақ тұрып қалудың барынша рұқсат етілген, оның ішінде қалпына келтіруді талап ету уақыты;

      қызметтің күрделі түрлерін, оның ішінде ақпараттық технологиялар мен телекоммуникациялар үшін қалпына келтірудің нысаналы уақыты;

      беделді жоғалтудың тәуекелін барынша азайту бойынша шаралар;

      4) сыртқы ұйымдардың іс-қимылдарымен келісіледі;

      5) қызметтің үздіксіздігін және қалпына келтіруді қамтамасыз етуге қатысқан қызметкерлердің функциялары мен жауапкершілігінің сипаттамасы қамтылады;

      6) жаңарту кестесіне ие, оның ішінде:

      жаңартуға жауапты қызметкерлердің тізімін қоса алғанда жаңарту туралы шешім қабылдау рәсімі және жоспарды жаңартуды талап ететін жағдайлар;

      жоспарды жаңарту туралы хабардар етілетін қызметкерлердің тізімі;

      7) назар аудара отырып апатты сыртқы және ішкі коммуникациялар кестесін қамтиды:

      күрделі өнімдер мен қызметтерді қалпына келтіруге және апатты ұсынуға қатысатын қызметкерлер командасының ішіндегі коммуникацияларға;

      үздіксіз қызметті қамтамасыз етуге қатысатын сыртқы ұйымдармен коммуникацияларға;

      уәкілетті органмен коммуникацияларға;

      бұқаралық ақпарат құраларымен және клиенттермен коммуникацияларға;

      қалпына келтіру жұмыстары барысында контрәріптестермен және басқа да мүдделі тараптармен коммуникацияларға;

      коммуникациялар әдістеріне;

      8) қызметтің күрделі түрлерін қалпына келтіру және апатты ұсыну үшін түрлі уақыт сәтінде қажетті ресурстар мен жеткізушілердің ең төменгі көлеміне қойылатын талаптарды қамтиды;

      9) қызметтің күрделі түрлерін қалпына келтіру және үздіксіз ұсыну бойынша іс-қимылдардың бірізділігін қамтиды, оның ішінде:

      қалпына келтіру процесіне бөгде тараптарды тарту кестесі;

      банк қызметін қалпына келтіру процесіне банктің контрагенттері мен мүдделі тұлғаларын тарту кестесі;

      банк қызметінің күрделі түрлерін қалпына келтірудің бірізділігі мен орындары;

      күрделі ақпараттық-технологиялық қызметтерді қалпына келтіру мерзімдері мен орындары, сондай-ақ оларды қалпына келтіру бойынша іс-қимылдардың бірізділігі, оның ішінде жаңа ғимаратта желілік инфрақұрылымды қалпына келтіру, базалық функционалдылықты, қосымшалар мен деректер қорын, синхрондауды, резервтік көшіруді, телекоммуникацияларды қалпына келтіру;

      қажетті ресурстарды жұмылдыру мерзімдері мен орындары;

      10) барлық қажетті егжей-тегжейді, оның ішінде резервтік үй-жайлардың орналасуы, жүру бағыты, уәкілетті органның және өзге де билік органдарының, банк қызметін қалпына келтіруге қатысқан ұйымдардың байланыстарын, сондай-ақ олармен байланыстың тәсілдерін қамтиды;

      11) жұмыс барысы, қабылданған шешімдер және қабылданған шаралар туралы негізгі ақпаратты құжаттандыру әдісін қамтиды;

      12) мыналарға:

      апатты режимдегі жұмыстарды аяқтау туралы шешімді қабылдауға мүмкіндік беретін өлшемшарттарды қоса алғанда жұмыстың апатты режимінің күшін жою;

      күнделікті жұмыс істеу режиміне өту;

      бұзылған ішкі банктік процестерді болжанбаған жағдайлардың салдарын жойғаннан кейін қалпына келтіру кестесіне ие;

      13) жоспардың қолдауға және қайта қарауға жауапты жалғыз иесі бар.

      69. Банк мыналарды анықтау мақсатында үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарды (жоспарларды) тестілейді:

      1) қызметтің күрделі түрлері күрделі оқиғаның маңыздылығына қарамастан қорғалған;

      2) бұл жоспарлар болжанбаған жағдайлар талаптарында банктің қызметін және күнделікті жұмыс істеу режиміне өтуді қамтамасыз етеді.

      70. Банк:

      1) банк қызметіндегі маңызды өзгерістер болған жағдайда тестілеуді жүзеге асырады;

      2) қызметтің үздіксіз басқару жүйесінің жекелеген элементтерінде, сондай-ақ жүйенің жалпы сенімділігін тексеру мақсатында тестілеуді жүзеге асырады;

      3) тестілеуді жоспарлауды сынақтарды өткізу барысында туындайтын күрделі оқиғалардың ықпалын барынша азайтатындай жүзеге асырады;

      4) әрбір тестілеудің мақсаттары мен міндеттерін айқындайды;

      5) банктің үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарларды әзірлеуге жауапты қызметкерлер, ішкі бақылауды жүзеге асыратын қызметкерлерін қатарынан және қажет болған жағдайда банктің үздіксіз қызметін және ақпараттық қауіпсіздігін қамтамасыз ету саласында консультациялық қызмет көрсетуге мамандандырылған ұйымдардан тәуелсіз мамандар қатарынан бақылаушылар тобын (тестілеуді бақылаушыларды) айқындайды. Бақылаушылар тобы (тестілеуді бақылаушылар):

      әрбір тесттің орындалуын бақылауды;

      тестілеу нәтижелерін бағалауды;

      тестілеуді жүргізу, қажетті түзету іс-қимылдарын қоса алғанда оның нәтижелері мен пікірлер туралы хаттама жасауды;

      хаттаманы үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарларды тестілеуге тартылған банк бөлімшелерінің басшыларымен келісуді жүзеге асырады;

      6) келісілген тексеру, оның ішінде тестілеу нәтижелері, анықталған кемшіліктерді жою және банктің үздіксіз қызметін басқару жүйесінің жоспарларын және басқа да элементтерін жетілдіру кіретін хаттама негізінде тестілеу жүргізудің қорытындысы бойынша есеп жасайды және оны келіседі.

      Үздіксіз қызметті қамтамасыз ету және (немесе) оны қалпына келтіру бойынша жоспарларды жетілдіру бойынша ұсыныстар бар тестілеу жүргізудің қорытындысы бойынша есеп қажеттілік болған кезде қарау үшін тәуекелдерді басқару мәселелері жөніндегі комитетке және бекіту үшін банктің директорлар кеңесіне жіберіледі.

      71. Банктің директорлар кеңесі үздіксіз қызметті басқару бойынша рәсімдерді және процестерді ендіру мәртебесі, ішкі рәсімдер мен саясаттың анықталған бұзушылық фактілері, оқиғалар, тексеру нәтижелері және банктің орнықтылығын арттыру бойынша жоспарлар және белгілі бір операцияларды қалпына келтіру қабілеттілігі туралы ақпаратты қоса алғанда және мұнымен шектелмей басқару ақпараты жүйесінің болуын қамтамасыз етеді.

8-тарау. Ақпараттық технологиялар тәуекелдерін басқару

      72. Банктің директорлар кеңесі ақпараттық технологиялар тәуекелдерін басқару жүйесінің болуын қамтамасыз етеді, ол ішкі операциялық ортаға, стратегияға, ұйымдық құрылымына, активтердің көлеміне, банк операцияларының сипаты мен күрделілік деңгейіне сәйкес келеді және ақпараттық технологиялардың тәуекелдерін барынша азайтуды қамтамасыз етеді.

      73. Ақпараттық технологиялар тәуекелдерін басқару жүйесіне:

      1) ақпараттық технологиялар тәуекелдерін басқару саясаты;

      2) ақпараттық технологиялар тәуекелдерін басқару рәсімдері;

      3) басқару ақпараты жүйесі;

      4) ішкі аудит бөлімшесінің ақпараттық технологиялар тәуекелдерін басқару жүйесінің тиімділігін бағалау кіреді, алайда мұнымен шектелмейді.

      74. Банк ақпараттық технологиялар тәуекелдерін басқару жүйесінің мына қатысушыларын (алайда олармен шектелмей) айқындайды:

      1) банктің тәуекелдерін басқару жөніндегі бөлімше;

      2) ақпараттық технологиялар жөніндегі бөлімше.

      75. Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады, оның функцияларына мыналар қоса енетін ақпараттық технологиялар тәуекелдерін басқару кіреді:

      1) ақпараттық технологиялар тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;

      2) банктің ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігіндегі стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлеуге және келісуге қатысу;

      3) ақпараттық технологиялар тәуекелдерін бағалауға қатысу;

      4) ақпараттық технологиялар тәуекелдерінің деңгейіне мониторинг;

      5) банктің құрылымдық бөлімшелеріне ақпараттық технологиялар тәуекелдерін басқару мәселелері бойынша өзара іс-қимыл және консультация;

      6) ақпараттық технологиялар бөлімшесі жүргізетін ақпараттық технологиялар тәуекелдеріне бағалау жүргізуді жоспарлау және нәтижелерін талдау;

      7) ақпараттық технологиялар тәуекелдері кіретін тәуекелдер тізілімін әзірлеу және қалыптастыру;

      8) ақпараттық технологиялардың маңызды тәуекелдерін іске асыру туралы есептерді және олардың салдарын жою бойынша іс-шаралардың орындалу мониторингін тәуекелдерді басқару жөніндегі комитетке ұсыну;

      9) ақпараттық технологиялар тәуекелдерін басқару жөніндегі есептілікті немесе өзге ақпаратты директорлар кеңесіне ұсыну;

      10) ішкі аудит нәтижелерін ақпараттық технологиялар тәуекелдері бөлігінде пайдалану.

      76. Банк ақпараттық технологиялар жөніндегі құрылымдық бөлімше құрады, оның функцияларына мыналар кіреді:

      1) ақпараттық технологиялар тәуекелдеріне бағалау жүргізу;

      2) ақпараттық технологиялар тәуекелдерін өңдеу бойынша шаралар әзірлеу және оларды іске асыру бойынша есептіліктерді тәуекелдерді басқару жөніндегі бөлімшеге ұсыну;

      3) ақпараттық технологиялардың маңызды тәуекелдерін іске асыру, сондай-ақ олардың салдарын жою туралы есептілікті дайындау және оларды банктің тәуекелдер бөлімшесіне ұсыну;

      4) банктің стратегиясын күрделі бизнес-процестер үшін ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде іске асыру бойынша іс-шаралар жоспарын әзірлеу.

      Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімшенің ақпараттық технологиялар жөніндегі құрылымдық бөлімшеден тәуелсіздігін қамтамасыз етеді.

      77. Тәуекелдерді басқару жөніндегі бөлімше ақпараттық технологиялар тәуекелдерін басқару тәртібін айқындайтын ішкі құжатты әзірлейді, оған мыналар кіреді, алайда мұнымен шектелмеді:

      1) ақпараттық технологиялар тәуекелдерін сәйкестендіру рәсімдері;

      2) ақпараттық технологиялардың әрбір тәуекелінің іске асуына ықпал ететін ішкі және (немесе) сыртқы факторларды айқындау рәсімдері;

      3) бағалаудың сапалы және (немесе) сандық әдістерін қолдана отырып, оның ішінде оларды іске асыру туралы деректер негізінде ақпараттық технологиялардың барлық анықталған тәуекелдерінің ықтималдық және салдарын бағалау рәсімдері;

      4) ақпараттық технологиялардың маңызды тәуекелдерін іске асыру туралы мәліметтерді жинау және сақтау рәсімдері;

      5) ақпараттық технологиялар тәуекелдері кіретін тәуекелдер тізілімін қалыптастыру рәсімдері;

      6) ақпараттық технологиялар тәуекелдерін өңдеу шараларын әзірлеу рәсімдері;

      7) ақпараттық технологиялар тәуекелдерін өңдеу бойынша шаралардың орындалу мониторингі рәсімдері.

      78. Ақпараттық технологиялар жөніндегі бөлімше банктің күрделі бизнес-процестер үшін ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде іске асыру бойынша іс-шаралар жоспарын әзірлейді, ол мыналарды ашады, алайда мұнымен шектелмейді:

      1) ресурстарға қажеттілікті анықтау, оның ішінде ақпараттық-коммуникациялық технологиялардың дамуына байланысты бюджетті анықтау;

      2) ақпараттық-коммуникациялық технологиялар саласында талап етілетін іс-шараларды мерзімдері мен оларды іске асыруға жауаптыларды көрсете отырып сипаттау.

      Банк басқару ақпараты жүйесінің болуын қамтамасыз етеді, банктің, дайындыққа және ақпаратты тиісті алушыларға дейін жеткізуге жауапты тұлғалардың ақпараттық технологиялары тәуекелдерін басқару жөніндегі өлшемшарттарын, құрамы мен есептілік жиілігін айқындайтын ішкі тәртіпті белгілеу кіреді, алайда мұнымен шектелмейді.

9-тарау. Ақпараттық қауіпсіздік тәуекелдерін басқару

      79. Банктің директорлар кеңесі ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің болуын қамтамасыз етеді, ол ішкі операциялық ортаға, стратегияға, ұйымдық құрылымға, активтердің көлеміне, банк операцияларының сипаты мен күрделілік деңгейіне сәйкес келеді және ақпараттық қауіпсіздік тәуекелдерін барынша азайтуға бағытталған.

      80. Ақпараттық қауіпсіздік тәуекелдерін басқару жүйесіне:

      1) ақпараттық қауіпсіздік тәуекелдерін басқару саясаты;

      2) ақпараттық қауіпсіздік тәуекелдерін басқару рәсімдері;

      3) басқару ақпараты жүйесі;

      4) ішкі аудит бөлімшесінің ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің тиімділігін бағалау кіреді, алайда мұнымен шектелмейді.

      81. Банк ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің мына қатысушыларын (алайда олармен шектелмейді) айқындайды:

      1) банктің тәуекелдерін басқару жөніндегі бөлімше;

      2) ақпараттық қауіпсіздік жөніндегі бөлімше;

      3) ақпараттық технологиялар жөніндегі бөлімше;

      4) қорғалатын ақпаратқа ие бөлімше.

      82. Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады, оның функцияларына ақпараттық қауіпсіздік тәуекелдерін басқару кіреді:

      1) ақпараттық қауіпсіздік тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;

      2) банктің ақпараттық қауіпсіздігін қамтамасыз ету бөлігіндегі стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлеуге және келісуге қатысу;

      3) банктің күрделі ақпараттық активтерінің тізбесін қалыптастыру бойынша жұмыс тобын құру, оған кемінде қорғалатын ақпаратқа ие бөлімше кіреді және оған басшылық ету;

      4) ақпараттық қауіпсіздік тәуекелдерін бағалауға қатысу;

      5) ақпараттық қауіпсіздік тәуекелдері деңгейін мониторингтеу;

      6) ақпараттық қауіпсіздік тәуекелдерін басқару мәселелері бойынша банктің құрылымдық бөлімшелерімен өзара әрекет ету және кеңес беру;

      7) ақпараттық қауіпсіздік бөлімшесі жүргізетін ақпараттық қауіпсіздік тәуекелдерін бағалауды жүргізуді жоспарлау және нәтижелерін талдау;

      8) ақпараттық қауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін әзірлеу және қалыптастыру;

      9) ақпараттық қауіпсіздіктің маңызды тәуекелдерін іске асыру және олардың салдарын жою жөніндегі іс-шараларды орындауды мониторингтеу туралы есептілікті тәуекелдерді басқару комитетіне ұсыну;

      10) ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі есептілікті немесе өзге ақпаратты банктің директорлар кеңесіне ұсыну;

      11) ақпараттық қауіпсіздік тәуекелдері бөлігінде ішкі аудит нәтижелерін пайдалану.

      83. Банк функцияларына мыналар кіретін ақпараттық қауіпсіздік жөніндегі құрылымдық бөлімшені құрады:

      1) ақпараттық қауіпсіздік тәуекелдерін бағалауды жүргізу;

      2) ақпараттық қауіпсіздік тәуекелдерін өңдеу шараларын әзірлеу және оларды іске асыру жөніндегі есептілікті тәуекелдерді басқару бөлімшесіне ұсыну;

      3) ақпараттық қауіпсіздіктің маңызды тәуекелдерін іске асыру туралы, сондай-ақ олардың салдарын жою туралы есептілікті дайындау және банктің тәуекелдер бөлімшесіне ұсыну;

      4) ақпараттық қауіпсіздікті қамтамасыз ету бөлігіндегі банк стратегиясын іске асыру бойынша іс-шаралар жоспарларын әзірлеу.

      Банк тәуекелдерді басқару жөніндегі құрылымдық бөлімшенің ақпараттық қауіпсіздік жөніндегі құрылымдық бөлімшеден тәуелсіз болуын қамтамасыз етеді.

      84. Тәуекелдерді басқару бөлімшесі мыналар қамтылатын, бірақ олармен шектелмейтін ақпараттық қауіпсіздік тәуекелдерін басқару тәртібі айқындалатын ішкі құжатты әзірлейді:

      1) күрделі ақпараттық активтерді анықтау мақсатында ақпараттық активтерді сәйкестендіру және жіктеу рәсімдері;

      2) күрделі ақпараттық активтердің осалдығын сәйкестендіру рәсімдері;

      3) күрделі ақпараттық активтерге қатысты әлеуетті қауіпті сәйкестендіру рәсімдері;

      4) қолданыстағы ақпараттық қауіпсіздік тәуекелдерін басқару шараларын сәйкестендіру рәсімдері;

      5) сапалық және (немесе) сандық бағалау әдістерін қолдана отырып, оның ішінде оларды іске асыру туралы деректер негізінде ақпараттық активтердің конфиденциалдылығын, тұтастығын және қолжетімділігін бұзу ықтималдығы мен салдарын бағалау рәсімдері;

      6) ақпараттық қауіпсіздіктің маңызды тәуекелдерін іске асыру туралы мәліметтерді жинау және сақтау рәсімдері;

      7) ақпараттық қауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін қалыптастыру рәсімдері;

      8) ақпараттық қауіпсіздік тәуекелдерін өңдеу шараларын орындауды мониторингтеу рәсімдері.

      85. Ақпараттық қауіпсіздік бөлімшесі мыналар ашып көрсетілетін, бірақ олармен шектелмейтін ақпараттық қауіпсіздікті қамтамасыз ету бөлігіндегі банк стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлейді:

      1) ресурстарға деген мұқтаждықты айқындау, оның ішінде ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған шараларды іске асыруға байланысты бюджетті айқындау;

      2) мерзімдерін және іске асыруға жауапты орындаушыларды көрсете отырып ақпараттық қауіпсіздік саласында талап етілетін іс-шараларды сипаттау.

      86. Қорғалатын ақпаратқа ие бөлімшелер ақпараттық қауіпсіздік тәуекелдерін басқару шеңберінде мыналарды жүзеге асырады:

      1) тәуекелдерді басқару бөлімшесіне қорғалатын ақпараттың сипаттамасын беру;

      2) тәуекелдерді басқару бөлімшесінің басшылық етуімен банктің күрделі ақпараттық активтерінің тізбесін қалыптастыру жөніндегі жұмыс тобының құрамында банктің күрделі ақпараттық активтерінің тізбесін қалыптастыру.

      87. Банк банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі есептілігінің өлшемшарттарын, құрамын және жиілігін, ақпаратты дайындауға және тиісті алушыларға жіберуге жауапты тұлғаларды (бөлімшелерді) айқындайтын ішкі тәртіпті белгілеуді қамтитын, бірақ онымен шектелмейтін басқар ақпараты жүйесінің болуын қамтамасыз етеді.

10-тарау. Комплаенс-тәуекелді басқару

      88. Банктің директорлар кеңесі банктің комплаенс-тәуекелін басқару рәсімін бақылайды, банкте комплаенс-бақылау бөлімшесін құрады, бас комплаенс-бақылаушыны қызметіне тағайындайды және босатады, комплаенс-тәуекелді басқару саясатын бекітеді.

      Комплаенс-бақылау бөлімшесі Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, шет мемлекеттер заңнамасының банктің қызметіне әсерін тигізетін талаптарын, сондай-ақ банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарын орындау үшін рәсімдерді ұйымдастырады, директорлар кеңесіне комплаенс-тәуекелдің болуы туралы толық және дәйекті ақпарат береді.

      Тәуекелдерді басқару мәселелері жөніндегі комитет директорлар кеңесі бекітуге тиіс және комплаенс-тәуекелді басқарудың негізгі қағидаттары, оның ішінде соның негізінде банк құрылымының барлық деңгейлерінде комплаенс-тәуекел анықталатын және басқарылатын банкте комплаенс-мәдениет құру қағидаттары қамтылатын комплаенс-тәуекелді басқару саясатын әзірлеуге жауап береді.

      89. Комплаенс-бақылау бөлімшесі комплаенс-тәуекелді басқару саясатын әзірлеуге, комплаенс-тәуекелді басқаруды қамтамасыз етуге және банктің комплаенс-тәуекелді басқару жөніндегі қызметін үйлестіруге жауапты болып табылады. Қазақстан Республикасының бейрезидент-банкі филиалының комплаенс-тәуекелді басқару саясатын Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің комплаенс-бақылау бөлімшесі әзірлейді.

      Комплаенс-бақылау бөлімшесі банктің бірінші қорғау қатарын құрайтын құрылымдық бөлімшелерінің қандай да бір қызметінен тәуелсіз банктің құрылымдық бөлімшесі болып табылады.

      Комплаенс-бақылау бөлімшесінің тәуелсіз болуы мынадай факторлармен қамтамасыз етіледі:

      комплаенс-бақылау бөлімшесінің дербес құрылымдық бөлімше мәртебесі бар;

      комплаенс-бақылау бөлімшесінің қызметкерлері банктің өзге құрылымдық бөлімшелеріндегі лауазымдарды қоса атқармайды;

      комплаенс-бақылау бөлімшесінің басшысы мен қызметкерлері олардың комплаенс-тәуекелді басқару міндеттері мен оларға жүктелген кез келген басқа міндеттер арасында мүдделер қақтығысы ықтимал болатын жағдайға ұшырамайды;

      комплаенс-бақылау бөлімшесінің қызметкерлерінде өз құзыретінің шеңберінде рұқсаты бар және қажет болғанда банктің құрылымдық бөлімшелерінен, банктің еншілес ұйымдарынан кез келген ақпаратты талап етеді, сондай-ақ банктің және оның еншілес ұйымдарының қызметкерлерін комплаенс-бақылау функцияларын орындауға жәрдем көрсетуге тартады.

      Ескерту. 89-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      90. Комплаенс-бақылау бөлімшесі мынадай функцияларды жүзеге асырады, бірақ олармен шектелмейді:

      1) шоғырландырылған негізде банктің комплаенс-тәуекелін анықтау, өлшеу, мониторингтеу және бақылау ішкі тәртібін, тәсілдері мен рәсімдерін әзірлеу;

      2) КЖ/ТҚ қарсы іс қимыл мақсаты үшін ішкі бақылау қағидаларын әзірлеу, ендіру және оның болуын қамтамасыз ету;

      3) комплаенс-бағдарламаны (жоспарды) қалыптастыру, ол мыналарды қамтиды:

      банк бөлімшелерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын ескере отырып комплаенс-тәуекелді басқару саясатын сақтауын тексеру;

      банктің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының, банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасының талаптарын, сондай-ақ банктің комплаенс-тәуекелге ұшырау дәрежесін айқындау мақсатында банктің қызметіне әсерін тигізетін шет мемлекеттердің заңнамасын сақтауын тексеру;

      қызметкерді комплаенс-тәуекелді басқару мәселелері бойынша оқыту;

      4) банктің басқармасына банктің комплаенс-тәуекелін басқаруға ықпал көрсету;

      5) осындай функцияны банктің заң бөлімшесі орындайтын жағдайларды қоспағанда, банктің басшылығы мен қызметкерлеріне өзгерістер туралы хабардар етуді қоса алғанда, комплаенс-тәуекелді басқаруға қатысы бар Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарының нормалары, қағидалар, саясат туралы консультация беру;

      6) банкте банктің қызметкерлерін банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының талаптарымен таныстыру жұмысын ұйымдастыруды бақылау;

      7) комплаенс-тәуекелді, оның ішінде КЖ/ТҚ тәуекелін басқару мәселелері бойынша банктің еншілес ұйымдарының қызметін үйлестіру;

      8) жаңа банктік өнімдер мен қызметтерді ендіру барысына міндетті түрде қатысу;

      9) банкте мүдделер қақтығысын анықтау, бағалау мен бақылау іс-шараларын ұйымдастыруды қамтамасыз ету;

      10) банктің жұмысында комплаенс-тәуекелді басқаруға байланысты анықталған бұзушылықтар мен кемшіліктерді жою бойынша ұсынымдарды дербес немесе банктің құрылымдық бөлімшелерімен және лауазымды тұлғаларымен бірлесе отырып әзірлеу және тиісті ақпаратты банктің директорлар кеңесіне ұсыну;

      11) комплаенс-тәуекел бойынша есептілік жүйесін әзірлеу және жүргізу және тұрақты негізде банктің директорлар кеңесіне комплаенс-тәуекелді басқару мәселелері бойынша ақпаратты ұсыну;

      12) банктің құрылымдық бөлімшелерімен, оның ішінде ішкі аудит бөлімшесімен өзара әрекет ету және комплаенс-тәуекелді басқару жұмысын үйлестіру ішкі тәртібін әзірлеу;

      13) банктің КЖ/ТҚ тәуекелдеріне тартылу тәуекелін бағалау үшін сандық және сапалық көрсеткіштерді жинау және есепті жылдан кейінгі жылдың 5 ақпанынан кешіктірмей жыл сайын уәкілетті органға ақпарат беру.

      Банктің ішкі құжаттарына сәйкес комплаенс-тәуекелді басқарудың жекелеген функциялары қажет болғанда мүдделер қақтығысының болмау талабымен банктің өзге құрылымдық бөлімшелеріне беріледі.

      Осы тармақтың 1) және 8) тармақшаларының ережелері Қазақстан Республикасының бейрезидент-банкі филиалына қолданылмайды.

      Ескерту. 90-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.03.2022 № 21 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      91. Бас комплаенс-бақылаушының тәуелсіздігі былай ақындалады:

      1) бағыныштылығына қарамастан, бас комплаенс-бақылаушыны лауазымына банктің директорлар кеңесі тағайындайды және босатады;

      2) банк басқармасының қатысуынсыз, банктің директорлар кеңесіне кедергісіз рұқсаты бар;

      3) оның өз міндеттерін орындауы үшін қажет кез келген ақпаратқа рұқсаты бар;

      4) бас операциялық директор, қаржы директоры қызметін, банктің операциялық қызметінің, ішкі аудит бөлімшесі басшысының басқа да ұқсас функцияларын қоса атқармайды.

      Бас комплаенс-бақылаушының және комплаенс-бақылау бөлімшесі басшысының функцияларын қоса атқаруға рұқсат етіледі.

      Бас комплаенс-бақылаушы мен директорлар кеңесінің және (немесе) тәуекелдерді басқару мәселелері жөніндегі комитеттің арасында өзара әрекет ету тұрақты негізде жүзеге асырылады.

      Бас комплаенс-бақылаушыны қызметіне тағайындау мен босату туралы ақпарат уәкілетті органға жіберіледі.

      Уәкілетті органның сұратуы бойынша банктің директорлар кеңесі осындай шешімді қабылдау себебінің негіздемесін ұсынады.

      92. Банк комплаенс-тәуекелді анықтайды, өлшейді, мониторингтеуді және бақылауды жүзеге асырады және мыналарды қамтитын, бірақ олармен шектелмейтін комплаенс-тәуекелді басқару рәсімін әзірлейді:

      1) ішкі құжаттар дайындау арқылы комплаенс-тәуекелді, оның ішінде КЖ/ТҚ тәуекелін басқару мәселелері бойынша банктің қызметкерлеріне арналған ішкі нұсқауларды (нұсқаулықтарды) әзірлеу;

      2) банктің және оның қызметкерлерінің комплаенс-тәуекелді басқару саясаты мен рәсімдерін сақтауын мониторингтеу;

      3) комплаенс-тәуекел оқиғалары туралы деректер жинау;

      4) клиенттердің шағымдарын (өтініштерін) комплаенс-тәуекелдің болуына талдау;

      5) банктің комплаенс-тәуекелге ұшырағыштығының дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді әзірлеу мен талдау;

      6) банк қызметкерлерінің Қазақстан Республикасының банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасын, сондай-ақ шет мемлекеттердің банктің қызметіне әсерін тигізетін заңнамасын бұзу фактілеріне банктің ішкі құжатында айқындалған тәртіпке сәйкес дербес немесе құрылымдық бөлімшелермен және (немесе) банктің лауазымды тұлғаларымен бірлесіп тергеулер (тексерулер) жүргізу;

      7) банктің нақты операциясының (мәмілесінің) немесе оның бөлігінің Қазақстан Республикасының банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасына, сондай-ақ шет мемлекеттердің банктің қызметіне әсерін тигізетін заңнамасына сәйкестігіне қатысты сұратулар бойынша консультациялар беру.

      93. Банк комплаенс-тәуекелді анықтау, өлшеу, мониторингтеу және бақылау рәсімдерін әзірлеу кезінде мынадай факторларды есепке алады, бірақ олармен шектелмейді:

      1) активтердің көлемі, банк бизнесінің сипаты мен күрделілігі;

      2) бастапқы ақпарат ретінде пайдалануға арналған деректердің қолжетімділігі;

      3) ақпараттық жүйелердің жай-күйі мен олардың мүмкіндіктері;

      4) комплаенс-тәуекелді басқару процесіне тартылған қызметкерлердің біліктілігі мен тәжірибесі.

      94. Банк мыналар ескерілетін комплаенс-тәуекелді басқару жүйесінің болуын қамтамасыз етеді:

      1) банктің стратегиясы және қызметінің түрлері;

      2) активтердің көлемі, банк бизнесінің сипаты мен күрделілігі;

      3) банктің ұйымдық құрылымының күрделілігі;

      4) банктің қызметіне тән тәуекелдердің деңгейі мен түрлері;

      5) банктің қолданған комплаенс-тәуекелді басқару рәсімдерінің тиімділігі;

      6) әлеуетті ішкі ұйымдық өзгерістер және (немесе) нарықтық жағдайлардың өзгерістері;

      7) Қазақстан Республикасының банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасы, сондай-ақ шет мемлекеттердің банктің қызметіне әсерін тигізетін заңнамасы.

      95. Комплаенс-тәуекелді басқару жүйесі мыналарды қамтиды, бірақ олармен шектелмейді:

      1) комплаенс-тәуекелді басқару саясаты мен рәсімдері;

      2) клиенттерді қабылдау және оларға қызмет көрсету бағдарламасы қамтылатын КЖ/ТҚ тәуекелін басқару саясаты мен рәсімдері (customer acceptance polіcy). Банк клиенті қызмет көрсетуге қабылдау туралы шешім қабылдаудың рәсімдерін әзірлеу және іске асыру кезінде тән тәуекел факторларын есепке алады;

      3) ішкі аудит бөлімшесінің комплаенс-тәуекелді басқару жүйесінің тиімділігін бағалауы.

      Комплаенс-тәуекелді басқару жүйесі 3 (үш) қорғау қатарына негізделеді:

      банктің қызметкерлері;

      комплаенс-бақылау бөлімшесі;

      ішкі аудит бөлімшесі.

      96. Комплаенс-тәуекелді басқару саясаты мен рәсімдері мыналарды қамтиды, бірақ олармен шектелмейді:

      1) комплаенс-тәуекелді басқару мақсаты мен міндеттері;

      2) комплаенс-тәуекелді басқару қағидаттары, оның ішінде банкте комплаенс-мәдениетті құру қағидаттары (банктің және оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарының, шет мемлекеттер заңнамасының банктің қызметіне әсерін тигізетін талаптарын және банктің қызмет көрсету және қаржы нарығында операциялар жүргізу рәсімдерін реттейтін банктің ішкі құжаттарын сақтау мәдениеті);

      3) комплаенс-тәуекелді басқарудың, оның ішінде тәуекелге бағдарланған тәсілге негізделген ішкі тәртібі, тәсілдері мен рәсімдері;

      4) банкті және (немесе) оның еншілес ұйымдарын КЖ/ТҚ процестеріне немесе өзге қылмыстық қызметке қасақана немесе қасақана емес тарту тәуекелдерін басқару ішкі тәртібі, тәсілдері мен рәсімдері (КЖ/ТҚ тәуекелі);

      5) 3 (үш) қорғау қатары негізіндегі комплаенс-тәуекелді басқару жүйесінің қатысушылары, есеп беру құрылымын нақты айқындай отырып, олардың өкілеттіктері, жауапкершілігі;

      6) бас комплаенс-бақылаушының, комплаенс-бақылау бөлімшесі басшысының өкілеттіктері мен жауапкершілігі;

      7) комплаенс-бақылау бөлімшесі қызметкерлерінің кәсіби қасиетіне қойылатын талаптар;

      8) комплаенс-тәуекелді басқару мәселелері бойынша банктің еншілес ұйымдарының қызметін бақылау және үйлестіру рәсімдері;

      9) комплаенс-тәуекелді басқару жүйесінің қатысушылары арасында өзара әрекет ету және ақпарат алмасу ішкі тәртібі.

      97. КЖ/ТҚ тәуекелін басқару саясаты мен рәсімдерінде мыналар қамтылады, бірақ олармен шектелмейді:

      1) КЖ/ТҚ тәуекелін басқару тәртібін реттейтін ішкі құжаттарды әзірлеу және орындау, КЖ/ТҚ қарсы іс-қимыл мақсатында қаржылық мониторингтеуді және ішкі бақылауды жүзеге асыру;

      2) банктің КЖ/ТҚ қарсы іс-қимыл мақсаттары үшін ішкі бақылау жөніндегі қағидаларына сәйкес КЖ/ТҚ тәуекелдерін бағалау әдістемесі;

      3) банктің құрылымдық бөлімшелері және (немесе) қызметкерлері бойынша КЖ/ТҚ бөлігінде банктің тәуекелдерін басқаруды ұйымдастыру ішкі тәртібі;

      4) клиенттерді қабылдау және оларға қызмет көрсету бағдарламасының (customer acceptance policy) болуы;

      5) банк клиентті қызмет көрсету үшін қабылдау туралы шешім қабылдау рәсімдерін әзірлеу және іске асыру кезінде тәуекел факторларын, оның ішінде анықталған және уәкілетті органның интернет-ресурсында орналастырылған тәуекел факторларын ескереді.

      Клиентпен іскерлік қарым-қатынастар орнатудан бас тарту және тоқтату ішкі рәсімдері мен тәртібі уәкілетті органның интернет-ресурсында орналастырылған тәуекел факторлары ескеріле отырып әзірленеді. Іскерлік қарым-қатынастар орнатудан бас тарту және тоқтату фактілері туралы ақпарат уәкілетті органға тоқсан сайын, есепті тоқсаннан кейінгі айдың 5 (бесінші) күнінен кешіктірілмей жіберіледі;

      6) қаржы мониторингі жүргізілуі тиіс операцияларды анықтауға мүмкіндік беретін, сондай-ақ қаржы мониторингі жөніндегі уәкілетті органға тиісті мәліметтер мен ақпаратты уақтылы жіберуге мүмкіндік беретін автоматтандырылған ақпараттық жүйенің және рәсімдердің болуы.

      Ескерту. 97-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.03.2022 № 21 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

11-тарау. Ішкі бақылау

      98. Банк ағымдағы нарықтық ахуалға, банктің стратегиясына, активтерінің көлеміне, операцияларының күрделілік деңгейіне сәйкес келетін ішкі бақылау жүйесінің болуын қамтамасыз етеді. Ішкі бақылау – банктің уәкілетті алқалы органдары, құрылымдық бөлімшелері және барлық қызметкерлері өздерінің міндеттерін орындау кезінде жүзеге асыратын күнделікті қызметке енгізілген және мына мақсаттарды орындауға бағытталған процесс:

      1) банк тәуекелдерін, активтері мен пассивтерін басқарудың тиімділігін қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету, активтердің сақталуын қамтамасыз ету;

      2) ішкі және сыртқы пайдаланушылар үшін қаржылық, реттеушілік және басқа есептіліктің толықтығын, дәйектілігін және уақтылығын, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету;

      3) банктің Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің ішкі құжаттарын сақтауын қамтамасыз ету;

      4) банктің және оның қызметкерлерінің, банк клиенттерінің заңға қарсы қызметті жүзеге асыруларына, оның ішінде алаяқтық, алдау, КЖ/ТҚ, есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті, Қазақстан Республикасының аумағында КЖ/ТҚ тәуекелі жоғары операциялар жүргізумен байланысты операцияларды жүзеге асыруға, Қазақстан Республикасының аумағында цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы болып табылмайтын цифрлық активтер биржаларында қамтамасыз етілмеген цифрлық активтерді одан әрі сатып алуға байланысты операцияларды жүзеге асыруға тартылуларына жол бермеу, электрондық казино мен интернет-казиноның пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асыруға, сондай-ақ жиырма бір жасқа толмаған жеке тұлғалардың ойын бизнесін ұйымдастырушының пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асыру.

      Банк шығарған он және одан да көп төлем карточкаларын ұстаушылар және (немесе) есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті қаупі жоғары елдердің резиденттері болып табылатын банк клиенттеріне қатысты, сондай-ақ клиент есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті мақсатында іскерлік қатынастарды пайдаланады деген күдік болған жағдайда, банк КЖ/ТҚ тәуекелін бағалауды жүзеге асырады. КЖ/ТҚ тәуекелінің жоғары деңгейін беру кезінде банк осындай клиенттерді тиісті тексерудің күшейтілген шараларын қолданады және мыналарға жауап береді:

      банк клиенттерінің қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

      күдікті операциялар анықталған кезде Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы Қазақстан Республикасы заңнамасының талаптарында белгіленген шараларды қабылдауға;

      банк клиенттерінің ақшасымен жасалатын операцияларды мониторингтеуді және зерделеуді жүзеге асыруға;

      Қазақстан Республикасының бейрезиденттеріне қатысты Қазақстан Республикасында болудың негізділігін растайтын құжаттарды (еңбек шарты, оқыту шарты, Қазақстан Республикасында тұруға ықтиярхат және басқа да құжаттар) талап ету арқылы іскерлік қатынастардың мақсаты мен сипатын белгілеу жөнінде шаралар қабылдауға;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарына сәйкес клиент (оның өкілі) туралы мәліметтерді жаңартуға;

      банк шығарған он және одан да көп төлем карточкаларын ұстаушылар болып табылатын банктің клиенттері бойынша қаржылық мониторинг жөніндегі уәкілетті органға ақпарат жіберуге;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, банктің клиенттерімен іскерлік қатынастарды тоқтатуға жауап береді.

      Цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына қатысты банк КЖ/ТҚ тәуекелін бағалауды жүзеге асырады. Цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына КЖ/ТҚ тәуекелінің жоғары деңгейін берген кезде банк клиенттерді тиісінше тексерудің күшейтілген шараларын қолданады, сондай-ақ банк операцияларын жүргізу кезінде:

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына көрсетілетін қызметтердің (өнімдердің) КЖ/ТҚ тәуекелдеріне ұшырағыштық дәрежесіне бағалау жүргізуге;

      клиенттер үшін көзделген тиісінше тексеру жөніндегі шаралардан басқа цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының беделі мен қызметінің сипаты туралы мәліметтерді алу және тіркеу, "Астана" халықаралық қаржы орталығының Қаржылық көрсетілетін қызметтерді реттеу комитеті тарапынан оған қатысты шаралар қолдану жөніндегі шараларды қамтитын іскерлік қатынастарды орнату кезінде тиісінше тексеру рәсімдерін жүргізуге;

      банк цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының бүркеме-банктегі шоттарды пайдалану фактілерін анықтаған жағдайларда, цифрлық активтердің платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен іскерлік қатынастарды тоқтатуға;

      құрылтайшылары мынадай:

      қаржылық мониторинг жөніндегі уәкілетті орган жасайтын Ақшаны жылыстатумен күрес жөніндегі қаржылық шараларды әзірлеу тобының (ФАТФ) ұсынымдарын орындамайтын не тиісінше орындамайтын мемлекеттердің (аумақтардың) тізбесіне енгізілген;

      оған қатысты Біріккен Ұлттар Ұйымы Қауіпсіздік Кеңесінің қарарларына сәйкес халықаралық санкциялар қолданылатын;

      Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20095 болып тіркелген "Банктік және сақтандыру қызметінің, бағалы қағаздар рыногының кәсіби қатысушылары қызметінің және бағалы қағаздар рыногында лицензияланатын басқа да қызмет түрлерінің, акционерлік инвестициялық қорлар және микроқаржылық қызметті жүзеге асыратын ұйымдар қызметінің мақсаттары үшін оффшорлық аймақтардың тізбесін белгілеу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 24 ақпандағы № 8 қаулысына сәйкес оффшорлық аймақтар тізбесіне енгізілген;

      банк басқа факторлар негізінде (сыбайлас жемқорлық деңгейі, есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті туралы мәліметтер, халықаралық терроризмді қолдау туралы мәліметтер және басқалар) негізінде КЖ/ТҚ жоғары тәуекелін білдіреді деп айқындаған шет мемлекеттің аумағында тіркелген, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысымен іскерлік қатынастар орнатудан бас тартуға немесе оларды тоқтатуға;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының ақшасымен жүргізілетін операцияларды мониторингтеуді жүзеге асыруға және зерделеуге, сондай-ақ қаражатты шетелге, оның ішінде оффшорлық аймақтарға заңсыз шығарудың алдын алуға;

      ақшамен және (немесе) өзге мүлікпен күдікті операциялар (бұдан әрі – күдікті операциялар) анықталған кезде Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген шараларды қабылдауға;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен іскерлік қатынастарды тоқтатуға;

      банктік шотты толықтыру кезінде цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

      ақшамен операциялар бойынша транзакциялар жазбасын сақтауды қамтамасыз етуге және қаржылық мониторинг жөніндегі уәкілетті органға ақпарат беруге;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысын тиісінше тексеру шеңберінде алынған және жиналған құжаттарды, деректерді және (немесе) мәліметтерді кемінде бес жыл сақтауды қамтамасыз етуге;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) немесе терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының және оның бенефициарлық меншік иесінің жария лауазымды адамға, оның жұбайына (зайыбына) және жақын туыстарына тиесілілігін және (немесе) қатыстылығын тексеруді жүзеге асыруға;

      күдікті операциялар анықталған кезде Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) немесе терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген мерзімдерде қаржылық мониторинг жөніндегі уәкілетті органға қажетті ақпаратты ұсынуға жауап береді.

      Банк клиенттердің күдікті операциялар жасау жағдайларын қоспағанда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен операцияларды жүзеге асыратын банктің клиенттеріне қатысты банк операциясын жасау күнгі жағдай бойынша валюталардың нарықтық айырбастау бағамы бойынша баламасында 1 000 (бір мың) АҚШ долларынан аспайтын сомаға біржолғы банк операцияларын жүргізу кезінде клиенттерді тиісінше тексерудің жеңілдетілген шараларын қолданады.

      Банк цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен операцияларды жүзеге асыратын банктің клиенттеріне қатысты банк операциясын жасау күніне валютаның нарықтық айырбастау бағамы бойынша баламасында 1 000 (бір мың) АҚШ долларына тең немесе одан асатын сомаға біржолғы банктік операциялар жүргізу кезінде клиенттерді тиісінше тексерудің күшейтілген шараларын қолданады және мыналарға:

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының пайдасына аударымды жүзеге асыру кезінде банк клиенттері қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

      күдікті операциялар анықталған кезде Қазақстан Республикасы қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген шаралар қабылдауға;

      банк клиенттерінің ақшасымен жасалатын операциялардың мониторингін жүзеге асыру және зерделеуге, сондай-ақ қаражатты шетелге, оның ішінде оффшорлық аймақтарға заңсыз шығарудың алдын алуға;

      Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда банк клиенттерімен іскерлік қатынастарды тоқтатуға жауап береді.

      Клиенттердің операцияларына қызмет көрсету үшін банк шотын ашу кезінде цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы мынадай құжаттарды ұсынады:

      "Астана" халықаралық қаржы орталығының қаржылық қызметтер көрсетуді реттеу жөніндегі комитеті цифрлық активтер платформасын басқару бойынша қаржылық қызметтер көрсететін "Астана" халықаралық қаржы орталығы қатысушысының цифрлық активтер платформасын басқару бойынша қаржылық қызметтер көрсетуге берген лицензиясы;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы ретінде тіркелгенін растайтын тізілімнен үзінді-көшірме;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының бизнес-жоспары мен бизнес-моделі;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының КЖ/ТҚ қарсы іс-қимыл жөніндегі саясаты;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының басшысын тағайындау туралы бұйрығы;

      цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының атқарушы органы және оның басшысы туралы ақпарат (жеке басын куәландыратын құжат, тұрғылықты жері туралы деректерді растау, ұсыным хаттар, алынбаған немесе өтелмеген соттылығының жоқтығы туралы мәліметтер).

      Тиімді ішкі бақылау тиісті басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастыру арқылы қамтамасыз етіледі.

      Басқарушылық бақылау және бақылау мәдениеті (бақылау ортасы) банктің директорлар кеңесі мен банк басқармасының ішкі бақылау жүйесін құруға және тиімді жұмыс істеуіне бағытталған жалпы қатынасын, хабардар болуын және практикалық іс-әрекеттерін сипаттайды.

      Ескерту. 98-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2023 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      99. Банктің директорлар кеңесі және банктің басқармасы этика қағидаттарын, кәсіптік қызметтің және корпоративті басқарудың стандарттарын ұстанудың негізінде басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастырады, бұл олардың заңнамалық белгіленген міндеттерімен және жауапкершілігімен жиынтығында банктің басқару органдары тарапынан, мыналарды:

      1) банктің стратегиясын, банктің ішкі құжаттарын әзірлеуді және оларды іске асыруды қоса алғанда, банк қызметін ұйымдастыруды;

      2) банк тәуекелдерін басқару жүйелерінің жұмыс істеуін және банк тәуекелдерін бағалауды;

      3) банк операцияларын және басқа мәмілелерді (ұйымдастырушылық құрылым) жасау кезінде өкілеттіктерді бөлуді;

      4) ақпараттық ағындарды басқаруды (ақпаратты алу және беру) және ақпараттық қауіпсіздікті қамтамасыз етуді;

      5) ішкі бақылау жүйесін құруды және оның жұмыс істеуін бақылауды қоса алғанда, тиісті бақылауды қамтамасыз етеді.

      100. Банк банктің мыналар кіретін, бірақ мұнымен шектелмейтін ішкі бақылау жүйесінің болуын және жұмыс істеуін қамтамасыз етеді:

      1) ішкі бақылау жүйесін ұйымдастыру қағидаттары;

      2) қызметкерлердің кәсіби қасиеттеріне қойылатын талаптар;

      3) ішкі бақылауды жүзеге асырудың ішкі тәртібі мен рәсімдері;

      4) қорғаудың үш желісі негізінде ішкі бақылау жүйесінің қатысушыларын, олардың өкілеттіктерін, есеп берушілік құрылымын нақты анықтаумен жауапкершілігін анықтау;

      5) қорғаудың үш желісі бойынша ішкі бақылау жүйесінің қатысушылары арасында өзара іс-әрекет пен ақпаратпен алмасу ішкі тәртібі;

      6) ішкі бақылауды жүзеге асыру барысында кемшіліктер анықталған жағдайда банктің ішкі құжаттарына өзгерістер енгізу ішкі тәртібі.

      Банк ішкі бақылау жүйесін әзірлеу кезінде мынадай қағидаттарды негізге алады:

      басқарудың барлық деңгейінде күнделікті қызмет ретінде барлық құрылымдық бөлімшелерді және банк қызметкерлерін және ішкі бақылау ұйымын ішкі бақылау барысына қатысу;

      банктің барлық бағыттары мен бизнес-процестері бойынша ішкі бақылау қызметінің және бизнес-процестердің және рәсімдерді регламенттеудің барлық бағыттарын ішкі бақылаумен қамту;

      ішкі бақылауды тұрақты негізде (үздіксіздік) жүзеге асыру.

      101. Банк ішкі бақылау жүйесінің қатысушыларын қорғаудың үш желісі негізінде анықтайды:

      1) қорғаудың бірінші желісін банктің құрылымдық бөлімшелерінің өздері қамтамасыз етеді. Құрылымдық бөлімшелер басшылары құрылымдық бөлімшелерде ішкі бақылауды ұйымдастыру және оны жүзеге асыру үшін жауапкершілік атқарады;

      2) қорғаудың екінші желісін банктің тәуекелдерді, комплаенс-бақылауды басқару жөніндегі бөлімшелері, заң бөлімшесі, қызметкерлермен жұмыс жүргізу бөлімшесі, қаржылық бақылау функциясын орындайтын бөлімшесі (тұлғалар) және бақылау функцияларын жүзеге асыратын өзге құрылымдық бөлімшелер қамтамасыз етеді;

      3) қорғаудың үшінші желісін ішкі бақылау жүйесінің тиімділігін тәуелсіз бағалау арқылы ішкі аудит бөлімшесі қамтамасыз етеді.

      102. Банк мынадай өзара байланысты элементтерге негізделген ішкі бақылауды жүзеге асыру рәсімдерін әзірлейді:

      1) тәуекелдерді басқаруды бақылау;

      2) бақылау іс-әрекеттері және өкілеттіктерді бөлу;

      3) ақпарат және өзара іс-әрекет;

      4) мониторинг және кемшіліктерді түзету.

      103. Ішкі бақылау жүйесі тұрақты негізде банкке тән тәуекелдерді уақтылы анықтау мен бағалауды және банктің ішкі құжаттарына сәйкес оларды барынша азайту бойынша уақтылы шараларды қабылдауды бақылауды қамтамасыз етеді. Ішкі бақылау жүйесі мыналарды қамтамасыз етеді, бірақ мұнымен шектелмейді:

      1) банктің алға қойған мақсаттарына қол жеткізуіне теріс әсер ететін ішкі факторлардың (банктің ұйымдастырушылық құрылымының күрделілігі, оның қызметінің сипаты, қызметкердің сапалық мінездемелері, ұйымдастырушылық өзгерістер, кадрлардың тұрақтамауы), сондай-ақ сыртқы факторлардың (банк саласындағы экономикалық жағдайлардың және ахуалдың өзгеруі, технологиялық жаңалықтар) тәуекелдерін бағалау барысында қарау және есепке алу;

      2) тәуекелдерді банк қызметінің жекелеген бағыттары бойынша бағалауды жүзеге асыру;

      3) банктің жаңа операциялар мен қызмет көрсетулерді оларды реттеудің банктің ішкі құжаттарына болуы шартымен жүргізу;

      4) банктің тиісті ішкі құжаттарда айқындалған адамдарға (банктің бөлімшелеріне, органдарына) банктің тәуекелдерге ұшырағыштық деңгейіне әсер ететін факторлар туралы уақтылы хабарлауды қамтамасыз ету.

      Ішкі бақылау жүйесі кез келген жаңа немесе бақыланбайтын, оның ішінде жаңа қаржы құралдары мен өнімдерін енгізуге байланысты тәуекелдерді анықтау шамасы бойынша түзетуге ұшырайды.

      104. Бақылау іс-әрекеттеріне мыналар кіреді, бірақ мұнымен шектелмейді:

      1) банктің директорлар кеңесі, банктің директорлар кеңесінің комитеттері және басқармасы ішкі бақылаудың кемшіліктерін, бұзушылықтарын, қателерін анықтау және оларды жою мақсатында жүзеге асыратын бақылау;

      2) құрылымдық бөлімшелердің басшылары жүзеге асыратын бақылау;

      3) материалдық құндылықтардың нақты болуын және оған қол жеткізуді, материалдық құндылықтарды сақтауға арналған үй-жайларды күзетуді қамтамасыз етуді бақылау;

      4) белгіленген лимиттердің сақталуын тексеру;

      5) құқықтар мен өкілеттіктерді келісу және беру жүйесі;

      6) банк операцияларының және мәмілелерінің бухгалтерлік есепте және есептілікте уақтылы және дұрыс көрсетілуін тексеру;

      7) операциялар мен мәмілелерді жасау кезінде банктің саясаттары мен рәсімдерінің сақтауын тексеру.

      Міндеттерді бөлу шеңберінде бақылау іс-әрекеттері мүдделер қақтығысын және оның пайда болу жағдайларын, құқыққа қарсы іс-әрекеттерді жасауды азайтуға, сондай-ақ сол бір құрылымдық бөлімшеге және (немесе) қызметкерге:

      банк операциялары мен басқа мәмілелерді жасауға және бір мезгілде олардың есепте көрсетуді жүзеге асыруға;

      ақшаны төлеуге санкция беруге және банктің ішкі құжаттарында белгіленген лимиттерді ескере отырып, оларды нақты төлеуді жүзеге асыруға;

      банк клиенттерінің шоттары бойынша және банктің меншікті қаржылық-шаруашылық қызметін көрсететін шоттар бойынша операциялар жүргізуге;

      кредит беру кезінде ұсынылатын құжаттардың дұрыстығын және толықтығын бағалауға және кредиттің қайтарылуын мониторингтеуді жүзеге асыруға;

      мүдделер қақтығысы туындауы мүмкін қызметтің кез келген басқа салаларында іс-әрекет жасауға мүмкіндік беруді болдырмауға мүмкіндік береді.

      Банктің операцияларына байланысты бақылаудың мынадай әдістері қолданылады:

      қосарланған бақылау ("төрт көз" және "бірлесіп қол жеткізу" қағидаты).

      "Төрт көз" қағидаты бір қызметкердің жұмысын операцияны есептеудің, санкция берудің және құжаттандырудың дұрыстығын тексеруге екінші қызметкерді тарту мақсатында басқа қызметкердің тексеруін (мақұлдауын) талап етеді.

      "Бірлесіп қол жеткізу" қағидаты 2 (екі) немесе одан көп қызметкердің құндылықтардың және құжаттардың нақты қорғалуы үшін бірдей шамада жауапкершілік атқаратын рәсімді жорамалдайды. Жауапкершілік банктің тиісті ішкі құжатында белгіленеді және барлық қызметкерге жіберіледі;

      операцияларды талдау.

      Операцияның дұрыс емес немесе санкция берілмеген операцияны ескерту тұрғысында алдын ала талдау.

      Санкция берілмеген операцияны жүргізу фактісін ашу мақсатында оны жүргізгеннен кейін талдау.

      Талдаудың тиімділігін қамтамасыз ету үшін талдауды жүзеге асырушы адам осы операцияны жүргізетін қызметкерлерден тәуелсіз болуы қажет;

      банк басшылығын банк жұмысының көрсеткіштері, қаржылық жағдайлары және бюджеттен ауытқулар туралы ақпаратпен қамтамасыз етуге арналған операциялардың нәтижелері туралы есептер;

      банк қызметкеріне қателерді бақылау және анықтау тәсілдерін үйрету;

      деректердің қорғалуын қамтамасыз ету;

      қызметкерді қателерден қорғауды қамтамасыз ету;

      қателерді уақтылы анықтау мақсатында олардың болуын тексеру.

      105. Ішкі бақылау тұрғысынан алғанда қаржылық, операциялық сипаттағы дәйекті және толық ақпараттың және Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының белгіленген нормативтік талаптарының сақталуы туралы мәліметтердің, сондай-ақ шешімдер қабылдауға қатысы бар оқиғалар мен жағдайлар туралы келіп түсетін сыртқы нарықтық ақпараттың болуы қамтамасыз етіледі. Ақпаратты жинау, талдау және оны мақсаты бойынша тапсыру:

      1) банктің директорлар кеңесін, банктің басқармасын және тиісті ішкі құжаттарда белгіленген адамдарды (банктің бөлімшелерін, органдарын) шешімдер қабылдау және өздерінің міндеттерін орындау үшін ақпаратпен;

      2) банк ішінде және одан тыс ақпараттың тұтастығын, қауіпсіздігін және қолжетімділігін қамтамасыз ететін ақпараттық ағындардың болуын;

      3) банктің ақпараттық ағындарының және ақпараттық қауіпсіздігінің басқарылуын барабар бақылауды қамтамасыз етуді болжайды.

      Ақпараттық жүйелердің және техникалық құралдардың жұмыс істеуін ішкі бақылау олардың қорғалуын, үзіліссіз және үздіксіз жұмысын қамтамасыз ету мақсатында жүргізілетін ақпараттық-технологиялық жүйелерді бақылауды көздейді.

      Ішкі бақылау тұрғысынан алғанда банктің барлық операцияларын және мәмілелерін міндетті есепке алу қамтамасыз етіледі.

      Банктің қаржылық ақпаратының уақтылылығын, дәйектілігін және жеткіліктілігін қамтамасыз етуді бақылау мыналарды тексеруді талап етеді (бірақ олармен шектелмейді):

      банкте бухгалтерлік есептің Қазақстан Республикасының бухгалтерлік есеп және қаржылық есептілік саласындағы заңнамасына және ХҚЕС-ке сәйкес жүргізілуін қамтамасыз ететін ақпараттық жүйелерін;

      банкте бухгалтерлік есеп жүргізу бойынша ішкі құжаттың болуын;

      бухгалтерлік есепте операциялар мен оқиғаларды хронологиялық және уақтылы тіркеуді қамтамасыз етуді;

      әрбір операциялық күн соңындағы жағдай бойынша қаржылық есептілікті қалыптастыру мүмкіндігін қамтамасыз етуді;

      синтетикалық (қорытынды) есептің талдау (егжей-тегжейлі) есепке сәйкес келуін;

      санкциялау немесе операцияларды қаржылық есептілікте көрсету барысына тартылмаған қызметкерлердің бухгалтерлік жазбаларды тұрақты тексеруді жүзеге асыруын;

      бастапқы құжаттар негізінде бухгалтерлік жазбаларды жүзеге асыруды және бастапқы құжаттардың тиісінше ресімделуін және сақталуын қамтамасыз етуді.

      106. Банктің ішкі бақылау жүйесін мониторингтеуді тұрақты негізде қорғаудың бірінші және екінші желілері, сондай-ақ банктің басқармасы жүзеге асырады.

      Ішкі бақылаудың маңызды кемшіліктері туралы банктің директорлар кеңесіне хабарланады.

      Ішкі аудит бөлімшесі ішкі бақылаудың тиімділігін бағалайды.

      Тәуекелдерді басқару мәселелері жөніндегі комитет ішкі бақылау жүйесінің жұмыс істеуін бақылауды жүзеге асырады.

      107. Банктің ішкі бақылау жөніндегі басқарушылық есептілігінде ішкі бақылауды жүзеге асыру барысында анықталған маңызды бұзушылықтар мен кемшіліктер туралы, сондай-ақ оларды жою жөнінде қабылданған шешімдердің немесе шаралардың нәтижелері туралы ақпарат қамтылады.

12-тарау. Ішкі аудит

      108. Банк банк операцияларының стратегиясын, ұйымдастырушылық құрылымын, активтердің көлемін, сипатын және күрделілік деңгейін ескеретін ішкі аудиттің жұмыс істеуін қамтамасыз етеді. Ішкі аудит бөлімшесі, өз қызметінде тәуелсіз, банктің директорлар кеңесіне есеп беретін нақты белгіленген өкілеттіктерге ие. Ішкі аудит бөлімшесінде өз функциялары мен міндеттерін объективті және сапалы орындау үшін жеткілікті ресурстар мен өкілеттіктер бар.

      Ішкі аудит бөлімшесінің басшысы мен қызметкерлерінің басқа лауазымдары жоқ, банктің алқалы органының мүшесі болып табылмайды және банктегі және (немесе) еншілес ұйымдардағы міндеттерді қоса атқармайды.

      Ішкі аудит бөлімшесі өз қызметінде ішкі аудиттің халықаралық стандарттарын басшылыққа алады.

      109. Банктің директорлар кеңесі және ішкі аудит мәселелері жөніндегі комитет ішкі аудит бөлімшесі жұмысының тиімділігін төмендегілер арқылы арттыруға ықпал етеді:

      1) ішкі аудит бөлімшесінің қызметкерлеріне жүйелерге, банктің алқалы органдарының жазбалары мен отырыстарының хаттамаларына қолжетімділікті қоса алғанда, банктің кез келген құжатына, ақпаратына және объектісіне шектеусіз қолжетімділікті қамтамасыз ету;

      2) ішкі аудит бөлімшесінің ішкі бақылау жүйесінің, тәуекелдерді басқару жүйесінің, банк қызметінің барлық бағыттарындағы корпоративті басқарудың тиімділігін тәуелсіз бағалауды жүргізуіне қойылатын талаптарды белгілеу;

      3) ішкі аудиторларға этика кодексін және Қазақстан Республикасының банктік заңнамасының, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасының талаптарын сақтау талаптарын белгілеу;

      4) ішкі аудит бөлімшесінің қызметкерлеріне өз лауазымдық міндеттерін орындауы үшін банк қызметі және ішкі аудит әдістері туралы жеткілікті білімінің, қажетті және жеткілікті ақпаратты жинау дағдыларының болуы, талдай және бағалай білуі бойынша талаптарды белгілеу;

      5) банк басқармасы үшін аудиттік тексеру нәтижесінде анықталған бұзушылықтар мен кемшіліктерді жою бойынша іс-шаралар жоспарын уақтылы және тиімді іске асыру талаптарын белгілеу;

      6) банктің тәуекелдерді басқару жүйесінің тиімділігін мерзімді түрде бағалауды жүргізуді, бухгалтерлік есеп жүргізу ішкі тәртібін, қаржылық және реттеуші есептілікті, комплаенс-тәуекелдерді басқару жүйесін, ішкі бақылау жүйесін құру және тұтастығын қамтамасыз ету талаптары.

      Ішкі аудит бөлімшесі корпоративтік басқару, ішкі бақылау, тәуекелдерді басқару жүйелерінің тиімділігіне тәуелсіз, жан-жақты бағалау жүргізеді.

      Ішкі аудит бөлімшесі өз жоспарлары мен іс-әрекеттерін әзірлеу кезінде тәуекелдерге негізделген тәсілді қолданады, банк қызметіне тән тәуекелдер туралы тәуелсіз, негізделген пікір қалыптастырады, ішкі процестерге тиісті баға береді.

      110. Ішкі аудит бөлімшесінің тиімді қызметі мынадай принциптерге негізделген:

      1) мыналар арқылы қол жеткізілетін тәуелсіздік пен объективтілік:

      банктің кез келген бөлімшесінде және тәуекелге негізделген тәсіл негізінде қызметтің кез келген саласында аудит жүргізу;

      ішкі аудит бөлімшесінің ішкі бақылау шараларын әзірлеуге, енгізуге және қолдануға қатыспауы;

      ішкі аудит бөлімшесі қызметкерлерінің қызметіндегі мүдделер қақтығысының болмауы;

      орындалатын міндеттерді ішкі аудит бөлімшесінің қызметкерлері арасында, егер мүмкін болса, қызметкерлердің біліктілігі мен кәсіпқойлығына нұқсан келтірместен ауыстыру;

      ішкі аудит бөлімшесінің қызметкерлеріне сыйақы төлеу мен банктің құрылымдық бөлімшелері қызметінің қаржылық нәтижелері арасында байланыстың болмауы. Ішкі аудит бөлімшесінің басшысына және қызметкерлеріне сыйақы төлеу мүдделер қақтығысының туындауын болдырмайтындай және ішкі аудит бөлімшесінің тәуелсіздігі мен объективтілігіне күмән келтірмейтіндей етіп белгіленеді;

      ішкі аудит бөлімшесінің есептерін директорлар кеңесі мен ішкі аудит мәселелері жөніндегі комитеттің қарауына, осындай есептерді банк басқармасына – түзету құқығынсыз танысу үшін ұсыну;

      ішкі аудит бөлімшесі басшысының лауазымға тағайындайтын, оның қызметін бақылайтын және қажет болған жағдайда жұмыстан босату туралы шешім қабылдайтын банктің директорлар кеңесіне тікелей есеп беруі;

      ішкі аудит бөлімшесінің басшысын қызметінен босату туралы шешім туралы ақпарат уәкілетті органға жіберіледі. Уәкілетті органнан сұрату түскен жағдайда, банк осындай шешім қабылдау себептерін түсіндіреді;

      2) төмендегі сипаттамаларға сәйкес келетін кәсіби құзыреттілік және кәсіби абайлаушылық:

      ішкі аудит бөлімшесі қызметкерлерінің ақпаратты жинау және қабылдау, анықталған фактілерді тексеру және бағалау және ішкі аудит бөлімшесінің қызметкерлерімен өзара әрекеттесу қабілеті;

      ішкі аудит бөлімшесі басшысының қызметкерлер штатын жинақтау және қажетті дағдылар деңгейін үнемі бақылау мен бағалау жауапкершілігі;

      ішкі аудит бөлімшесі қызметкерлерінің және (немесе) кәсіби құзыреттілік талаптарына сәйкес келетін, тартылатын сыртқы сарапшылардың біліктілігі мен дағдыларының деңгейі және банк қызметінің тексерілетін бағыттарына ішкі аудитті тиісті деңгейде жүргізу мүмкіндігі;

      ішкі және сыртқы ортадағы өзгерістерге сәйкес біліктілікті арттыру;

      3) мынадай принциптерге сәйкес келетін кәсіби этика:

      ішкі аудит бөлімшесінің қызметкерлерінің өз міндеттерін адал орындауы, олардың жауапкершілігі, әдептілігі мен адалдығы;

      лауазымдық міндеттерін орындау барысында алынған ақпараттың құпиялылығын сақтау;

      мүдделер қақтығысын болдырмау. Банк қызметкерлері қатарынан қабылданған ішкі аудит бөлімшесінің қызметкерлеріне олар жұмыс істеген бөлімшеге аудит жүргізуге ішкі аудит бөлімшесіне ауыстырылған күннен бастап келесі 12 (он екі) ай ішінде рұқсат етілмейді;

      ішкі аудит бөлімшесінің қызметкерлері ішкі құжаттардың, Қазақстан Республикасының банктік заңнамасының, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасының талаптарын орындайды.

      111. Банк қызмет тиімділігін қамтамасыз ету мақсатында ішкі аудит бөлімшесі туралы ережені бекітеді. Ереже мыналарды қамтиды, бірақ олармен шектелмейді:

      1) ішкі аудит бөлімшесінің банктегі мәртебесі, өкілеттіктері, міндеттері және банктің басқа бөлімшелерімен өзара іс-қимыл ішкі тәртібі;

      2) ішкі аудит бөлімшесінің міндеттері мен қызмет саласы;

      3) ішкі аудит бөлімшесінің атқарылған жұмыс нәтижелері туралы директорлар кеңесіне, басқармаға және банктің басқа да мүдделі бөлімшелеріне хабарлау міндеттері;

      4) ішкі аудит бөлімшесі кеңес беретін шарттар;

      5) ішкі аудит бөлімшесі басшысының жауапкершілігі мен есептілігі;

      6) ішкі аудиттің халықаралық стандарттарын басшылыққа алуға қойылатын талаптар;

      7) ішкі аудит бөлімшесінің банктің сыртқы аудиторымен өзара әрекеттесу процедуралары;

      8) ішкі аудит бөлімшесінің қызмет барысындағы өкілеттіктері (оның ішінде банктің және оның еншілес ұйымының кез келген бөлімшесі мен қызмет түрін тексеру, банк құжаттарына, мәліметтеріне, материалдық объектілеріне, басқарушылық есептілікке, барлық отырыстар мен мәжілістердің жазбалары мен хаттамаларына, қабылданған шешімдерге шектеусіз қолжетімділік).

      112. Ішкі аудит бөлімшесінің қызмет саласы мынадай бағалауды қамтиды:

      1) тәуекелдерді басқару және ішкі бақылау жүйесінің тиімділігі;

      2) банктің саясаттары мен рәсімдерінің тиімділігі;

      3) бухгалтерлік есеп жүйесі мен ақпараттың сенімділігі;

      4) басқарушылық есептілік жүйесінің дұрыстығы, тиімділігі және тұтастығы (оның дәйектілігін, дәлдігін, толықтығын, қолжетімділігін, құпиялылығын және деректердің жан-жақты сипатын қоса алғанда);

      5) активтер мен капиталдың сақталуы.

      113. Ішкі аудит бөлімшесінің қызметі банк қызметін реттеудің барлық мәселелерін жеткілікті дәрежеде қамтиды (тәуекелдерге негізделген тәсіл негізінде), атап айтқанда:

      1) тәуекелдерді басқару, оның ішінде:

      құрылымдық бөлімшелердің міндеттерін қоса алғанда, тәуекелдерді басқару процесін ұйымдастыруды бағалау;

      банк қызметінің тәуекел дәрежесі стратегиясына және тәуекел дәрежесін анықтау рәсімдеріне сәйкестігін бағалау;

      тәуекелдерді басқару шеңберінде қабылданған мәселелер мен шешімдер туралы ақпараттандыру және тарату ішкі тәртібінің тиімділігін бағалау;

      анықтауды, бағалауды, мониторинг пен бақылауды, әрекет етуді, банк қызметінде туындайтын тәуекелдер туралы есеп беруді қоса алғанда, тәуекелдерді басқару жүйелерінің тиімділігін бағалау;

      дәлдігін, дұрыстығын және толықтығын қамтамасыз ету мақсатында тәуекелдерді басқару шеңберінде қолданылатын ақпараттық жүйелерде мәліметтерді құру процесін бағалау;

      тәуекелдерді бағалау модельдерінде пайдаланылатын тәсілдердің реттілігін, дереккөздердің өзектілігін, тәуелсіздігі мен дәйектілігін тексеруді қоса алғанда, осы модельдерді бекіту және пайдалану процесін бағалау.

      Егер тексеру барысында ішкі аудит бөлімшесі тәуекелдерді басқару бөлімшесінің (бөлімшелерінің) теріс қорытындысы болса да, банк басқармасының шешімдер қабылдауының маңызды фактілерін анықтаған болса, мұндай фактілерді ішкі аудит бөлімшесі банктің директорлар кеңесіне жібереді;

      2) ішкі бақылау жүйесі, оның ішінде:

      ішкі бақылау жүйесін ұйымдастыруды тексеру;

      ішкі бақылау процесстері мен рәсімдерін бағалау;

      ішкі бақылау бойынша басқарушылық ақпараттың дәйекті, толық және уақтылы болуын бағалау;

      3) капитал мен өтімділік жеткіліктілігі, оның ішінде:

      капитал мен өтімділік жеткіліктілігін, капитал, өтімділік және міндетті нормативтерді сақтай отырып, банк қабылдайтын тәуекелдер арақатынасының барабарлығын бағалаудың ішкі процесстерінің тиімділігін бағалау;

      стресс-тесттерді, тестілеу міндеттерін өткізу реттілігін, сценарийлер мен қолданылатын жорамалдардың нақтылығын, процесстердің дәйектілігін ескере отырып, капитал мен өтімділік деңгейінің стресс-тестілеу процесстерін бағалау;

      4) реттеуші және басқарушылық есеп.

      Ішкі аудит бөлімшесі тәуекелдерді басқару және банк басшылығы мен уәкілетті орган үшін есептілікті дайындау процесстерінің тиімділігін бағалайды;

      5) комплаенс.

      Комплаенс-тәуекелді және КЖ/ТҚ тәуекелін басқару процесстері мен рәсімдерінің тиімділігін бағалау;

      6) қаржы блогының қызметі:

      қорытынды қаржылық деректердің барабарлығын, дәлдігі мен толық болуын және негізгі деректерді, оның ішінде қаржылық нәтижелерді кейіннен жіберуін қамтамасыз ету, қаржы құралдарын бағалау және олардың құнын төмендету тұрғысынан қорытынды қаржылық деректерді қалыптастыру процессін бағалау;

      баға белгілеу модельдерінде пайдаланылатын тәсілдердің реттілігін, дереккөздердің өзектілігін, тәуелсіздігі мен дәйектілігін тексеруді қоса алғанда, осы модельдерді бекіту және пайдалану процесін бағалау;

      операцияларды жүзеге асыру қағидалары бұзушылығына жол бермеу және оларды анықтау үшін қолданыстағы бақылау тетіктерін бағалау;

      банктің тәуекел бейініне, сыртқы ортаға және ең төменгі реттеуші талаптарға сәйкес келу тұрғысынан өтімділік, валюта және пайыздық мөлшерлеме бойынша банктік позицияларды өлшеу және мониторингі бойынша банктің рәсімдерін бағалау;

      тексеру барысында банк транзакцияларының саясаттарына сәйкес келу тұрғысынан оларды іріктеп тестілеу және осы транзакцияларға қатысты ішкі бақылау шараларының тиімділігін бағалау;

      бухгалтерлік есеп жүргізу процесстерінің, оның ішінде бақылау рәсімдерінің тиімділігін бағалау.

      114. Аудиторлық тексерулердің нәтижелері бойынша ішкі аудиттің нәтижелері туралы есеп жасалады, онда мыналар қамтылады, бірақ мұнымен шектелмейді:

      1) аудиторлық тексеруді жүргізудің мақсатын, көлемін, мерзімдерін қоса алғанда, жалпы ақпарат, тексеруші топтың құрамы туралы мәлімет;

      2) бұзушылықтар мен кемшіліктерді туындатқан себептерді және олардың банк қызметіне әсерін көрсете отырып, тексеру барысында анықталған бұзушылықтар мен кемшіліктердің тізбесі;

      3) анықталған бұзушылықтар мен кемшіліктерді жою бойынша ұсыным;

      4) аудиторлық есеп жіберілетін адамдар тізбесі.

      Ішкі аудиттің нәтижелері туралы есеп танысып шығу үшін банктің басқармасына жіберіледі, анықталған маңызды фактілер мен жасалған қорытындылар банктің аудит мәселелері жөніндегі комитетінің және директорлар кеңесінің қарауына жіберіледі.

      115. Ішкі аудит бөлімшесінің басшысы тәуекелге бағдарланған тәсіл негізінде аудиторлық тексерулердің жыл сайынғы жоспарын дайындауға жауап береді, онда мыналар қамтылады, бірақ мұнымен шектелмейді:

      1) аудиттің мақсаты және ауқымы;

      2) аудитке жататын бағыттар;

      3) аудиті жүргізу мерзімдері;

      4) қажетті кадр және өзге ресурстар.

      Аудиторлық тексерулердің жыл сайынғы жоспары тәуекелдерді бағалауымен негізделеді және қажет болса жыл ішінде қайта қаралады.

13-тарау. Аутсорсинг

      116. Жекелеген операцияларды орындау және (немесе) бизнес-процесстерді жүзеге асыру үшін аутсорсингке сыртқы мердігерлер тартылған жағдайда банктің директорлар кеңесі сыртқы мердігерлерді тарту нәтижесінде туындайтын тәуекелдерді басқарудың тиімді қағидаттары мен тәжірибелерінің болуын қамтамасыз етеді. Сыртқы мердігерлерді тарту жөніндегі іс-шаралар мыналарды қамтиды:

      1) аутсорсингке қандай функциялар және қалай жіберілетінін айқындау рәсімдері;

      2) әлеуетті контрагенттерді таңдау кезінде компанияның қаржылық жай-күйінің сенімділігін тексеруін жүзеге асыру процесстері;

      3) сыртқы мердігерлер меншігінің құрылымын, конфиденциалдылық талаптарын ескеретін және келісімшарттарды бұзу құқықтарын көздейтін сыртқы мердігерлермен келісімшарттар жасасудың сенімді қағидаттары;

      4) қызметтер көрсету көзінің қаржылық жағдайын ескеретін осындай келісімшарттарды жасаумен байланысты тәуекелдерді басқару және мониторингін жүргізу;

      5) банкте және қызметтер көрсететін ұйымда тиімді бақылауды жүзеге асыру үшін жағдайлар жасау;

      6) төтенше жағдайлар туындаған кезде тиімді жоспарлар әзірлеу;

      7) қызметтер көрсететін ұйым мен банктің арасында міндеттерді нақты бөле отырып, қызметтер көрсету туралы кешенді келісімшарттарды және (немесе) шарттарды орындау.

14-тарау. Кепілмен қамтамасыз етуді басқару

      Ескерту. Қағида 14-тараумен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (01.07.2023 бастап қолданысқа енгізіледі) қаулысымен.

      117. Банк стратегияны, ұйымдық құрылымды, активтердің көлемін, банк бизнесі күрделілігінің сипаты мен деңгейін ескеретін кепіл қызметі бөлімшесінің қызмет етуін қамтамасыз етеді. Кепіл қызметі бөлімшесінің анық айқындалған өкілеттіктері бар. Кепіл қызметі бөлімшесінің ресурстарын банк өзінің функциялары мен міндеттерін орындау қажеттілігін ескере отырып, объективті және сапалы түрде айқындайды.

      Кепіл қызметі бөлімшесінің басшысы мен қызметкерлері олардың кепілдерді бағалау жөніндегі міндеттері мен оларға жүктелген кез келген басқа да міндеттерінің арасында мүдделер қақтығы туындауы мүмкін болатын уақытта өзге де құрылымдық бөлімшелерде қызметтер атқармайды.

      Кепіл қызметінің бөлімшесі өз қызметінде Қазақстан Республикасы заңнамасының талаптарын және бағалау стандарттарын және (немесе) халықаралық бағалау стандарттарын басшылыққа алады.

      118. Банктің ішкі құжаттары:

      1) кепіл қызметі бөлімшесінің қарыз беру және кредиттік тәуекелді басқару туралы шешімдер қабылдау шеңберінде кепілге ішкі бағалау жүргізуге қойылатын талаптарды;

      2) бағалау қызметі және бағалау жүргізу әдістері туралы жеткілікті білімнің, қажетті және жеткілікті ақпарат жинау дағдыларының, өзінің лауазымдық міндеттерін орындау үшін талдау және бағалау жүргізу қабілетінің болуы бойынша кепіл қызметі бөлімшесінің қызметкерлеріне қойылатын талаптарды;

      3) кепіл қызметінің тиімділігіне мерзімді бағалау жүргізу талаптарын белгілеу кепіл қызметі бөлімшесі жұмысының тиімділігін арттыруға ықпал етеді.

      119. Кепіл қызметі бөлімшесінің тиімді қызметі мынадай қағидаттарға негізделеді:

      1) кепіл қызметі бөлімшесі қызметкерлерінің қызметінде мүдделер қақтығысының болмауы;

      2) кепіл қызметі бөлімшесі қызметкерлерінің сыйақысы мен банктің өзге құрылымдық бөлімшелері қызметінің қаржылық нәтижелері арасында байланыстың болмауы. Кепіл қызметі бөлімшесінің басшысы мен қызметкерлері сыйақысының сыйлықақы бөлігі мүдделер қақтығысының туындауын болдырмайтындай және кепіл қызметі бөлімшесі қызметінің объективтілігіне күмән келтірмейтіндей етіп белгіленеді;

      3) кепіл қызметі бөлімшесі қызметкерлерінің кәсіби құзыреттілігі (кепіл қызметі бөлімшесінің басшысында бағалаушылар палатасы берген "бағалаушы" біліктілігін беру туралы куәліктің және "Қазақстан Республикасындағы бағалау қызметі туралы" Қазақстан Республикасының Заңына сәйкес бағалаушылар палаталарының біріне мүшелігінің болуы).

      120. Банк қызметтің тиімділігін қамтамасыз ету мақсатында кепіл қызметінің бөлімшесі туралы ережені әзірлейді. Ереже төмендегілерді қамтиды, бірақ олармен шектелмейді:

      1) банктегі кепіл қызметі бөлімшесінің мәртебесі, өкілеттіктері, міндеттері және банктің өзге бөлімшелерімен өзара іс-қимылдың ішкі тәртібі;

      2) кепіл қызметі бөлімшесінің міндеттері мен қызмет саласы;

      3) кепіл қызметі бөлімшесінің жауапкершілігі мен есептілігі;

      4) ұлттық бағалау стандарттарын сақтау туралы талаптар;

      5) кепілмен қамтамасыз ету құнының статистикалық журналын жүргізу туралы талаптар.

  Екінші деңгейдегі банктерге,
Қазақстан Республикасының
бейрезидент-банктерінің
филиалдарына арналған
тәуекелдерді басқару және ішкі
бақылау жүйесін қалыптастыру
қағидаларына
қосымша

Капитал жеткіліктілігін бағалаудың ішкі процесін және өтімділік жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есептің құрылымы 1-тарау. Капитал жеткіліктілігін бағалаудың ішкі процесінің және өтімділік жеткіліктілігін бағалаудың ішкі процесінің жалпы негіздері

      Ескерту. Қаулы қосымшамен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.12.2022 № 119 (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі) қаулысымен.

      1. Капитал жеткіліктілігін бағалаудың ішкі процесінің және өтімділік жеткіліктілігін бағалаудың ішкі процесінің жалпы негіздері төмендегі бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) капитал жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - КЖБІП) және өтімділік жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі - ӨЖБІП) жалпы жүйесі;

      2) тәуекел дәрежесінің құрылымы туралы ақпарат;

      3) стресс-тестілеу туралы ақпарат;

      4) ақпараттық жүйелер.

      2. "КЖБІП және ӨЖБІП жалпы жүйесі" бөлімі төмендегі кіші бөлімдерді бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) қолданыстағы бизнес-модель.

      Қолданыстағы бизнес-модель туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      өзінің негізгі қызмет бағыттарын, географиялық аумақтарын, филиалдары мен өнімдерін көрсете отырып, таңдалған бизнес-модельдің;

      кірістіліктің негізгі көрсеткіштері бойынша, оның ішінде банк есептеген коэффициенттер (капиталдың рентабельділік коэффициенті, активтердің рентабельділік коэффициенті) бойынша бөле отырып, банктің пайда табу қабілетін бағалауға мүмкіндік беретін деректердің;

      реттеуші капиталдың жеткіліктілік серпіні бойынша деректердің;

      активтер мен міндеттемелердің серпіні, оның ішінде қорландыру құрылымы туралы мәліметтердің;

      капитал мен өтімділік жеткіліктілігінің көрсеткіштеріне қатысты ең төменгі нормативтік талаптардың сақталуы туралы деректердің сипатын;

      2) стратегия және бюджет.

      Стратегия мен бюджет туралы ақпарат:

      даму стратегиясының, оның ішінде банк мақсаттарының және оларға қол жеткізу мерзімінің;

      КЖБІП және ӨЖБІП және банктің стратегиясының арасындағы байланыстың сипатын қамтиды, бірақ олармен шектелмейді;

      3) тәуекелдерге басшылық ету және басқару жүйесі.

      Тәуекелдерге басшылық ету және басқару жүйесі туралы ақпарат:

      банктің уәкілетті алқалы органдарының жүйесін, тәуекелдерді басқару ережелері мен рәсімдерін қоса алғанда, КЖБІП және ӨЖБІП мәселелері бойынша құрылымдық бөлімшелер арасындағы ұйымдық құрылым мен өзара іс-қимылдың;

      жалпы басқару дағдыларын, білімі мен тәжірибесін қоса алғанда, тәуекелдерді басқару комитеті мүшелерінің құзыреттілік деңгейінің;

      банктің уәкілетті алқалы органдарының КЖБІП және ӨЖБІП мәселелері жөніндегі тұрақты жиналыстарының;

      капитал жеткіліктілігін бағалаудың ішкі процесін және өтімділік жеткіліктілігін бағалаудың ішкі процесін сақтау жөніндегі есептің құрылымына (бұдан әрі – Құрылым) қосымшаның 1-кестесіне сәйкес толтырылатын КЖБІП және ӨЖБІП шеңберінде қалыптастырылатын басқарушылық есептілік туралы мәліметтердің сипатын қамтиды, бірақ олармен шектелмейді.

      3. "Тәуекел дәрежесінің құрылымы туралы ақпарат" бөлімі:

      процестерді, бақылаушы іс-шараларды және ақпараттық жүйелерді іске асыруға жауапты банктің уәкілетті алқалы органдарының болуын қоса алғанда, тәуекел дәрежесін басқарудың жалпы жүйесінің;

      банктің жалпы стратегиясын іске асыру шеңберінде банк қызметі жүзеге асырылатын қабылданатын тәуекелдердің;

      банк қызметінің тәуекел-бейінінің;

      тәуекел дәрежесі деңгейлерінің;

      ағымдағы уақыт кезеңінде белгіленген тәуекел дәрежесі жарамдылығын бағалау нәтижелерінің және оның болашақта қаншалықты қолайлы болатынының сипатын қамтиды, бірақ олармен шектелмейді.

      Тәуекел дәрежесінің деңгейлері бойынша лимиттер туралы мәліметтер Құрылымға қосымшаның 2-кестесіне сәйкес толтырылады.

      4. "Стресс-тестілеу туралы ақпарат" бөлімі:

      стресс-тестілеуді өткізу рәсімдерінің және бекітілген стресс-тестілеу сценарийлерінің;

      тәуекел-метрикаларға, стратегия және бюджет бойынша көрсеткіштерге, тәуекел дәрежесіне, банк бекіткен өзге де көрсеткіштерге стресс-тестілеу нәтижелерінің;

      тәуекелдерді басқару және бақылау жүйесіне стресс-тестілеу нәтижелерін ықпалдастырудың;

      төлем қабілеттілігі мен өтімділіктің стресс-тесттері арасындағы өзара іс-қимыл (ықпалдастыру), оның ішінде КЖБІП және ӨЖБІП-ке тән стресс-тесттердің сипатын қамтиды, бірақ олармен шектелмейді.

      5. "Ақпараттық жүйелер туралы" бөлімі:

      банктің тәуекелдерін басқару үшін пайдаланылатын, оның ішінде кредиттік портфельдің сапасын мониторингтеу үшін пайдаланылатын, сондай-ақ өтімділік тәуекелін басқару жүйесінің жұмыс істеуін қамтамасыз ететін ақпараттық жүйелердің;

      толық, дұрыс және уақтылы қаржылық, реттеушілік және басқарушылық ақпаратты қамтамасыз ету мақсатында пайдаланылатын ақпараттық жүйелердің;

      әртүрлі деңгейдегі тәуекелдер бойынша деректерді жинау, сақтау және жинақтау процестерінің;

      КЖБІП және ӨЖБІП үшін, оның ішінде деректердің қолданылатын тексерулерін сипаттау арқылы пайдаланылатын деректер ағынының және деректер құрылымының сипатын қамтиды, бірақ олармен шектелмейді.

2-тарау. КЖБІП туралы ақпарат

      6. КЖБІП туралы ақпарат мынадай бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) КЖБІП-нің жалпы жүйесі;

      2) тәуекелдерді анықтау, бағалау, бақылау және мониторингтеу;

      3) ішкі (экономикалық) капитал және ішкі (экономикалық) капиталды бөлу;

      4) стресс-тестілеу;

      5) өзін-өзі бағалау.

      7. "КЖБІП-нің жалпы жүйесі" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      КЖБІП-ті қолдану мақсаттары мен салалары;

      Құрылымға қосымшаның 3-кестесіне сәйкес толтырылатын КЖБІП процестері туралы мәліметтер;

      КЖБІП және тәуекел дәрежесімен қамтылған, тәуекелдер арасындағы ықтимал айырмашылықтарды негіздей отырып, КЖБІП-те қарастырылған тәуекелдер тізімі.

      8. "Тәуекелдерді анықтау, бағалау, бақылау және мониторингтеу" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) маңызды тәуекелдерді анықтау және бағалау.

      Маңызды тәуекелдерді анықтау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      тәуекелдерді анықтау әдіснамасы, бизнесті жүргізу және стратегияны іске асыру барысында болашақта банк ұшырайтын немесе ұшырауы мүмкін тәуекелдердің түрлері бойынша бөлу, маңыздылығын айқындау;

      тәуекелдерді бағалау әдіснамасы, оның ішінде сандық және сапалық тәсілдерді пайдалану арқылы;

      маңызды тәуекелдерді анықтау процесі шеңберінде бөлімшелердің функциялары мен міндеттері.

      Банктің тәуекелдер құрылымы туралы мәліметтер Құрылымға қосымшаның 4-кестесіне сәйкес толтырылады.

      Банк портфелінің пайыздық тәуекелі туралы мәліметтер мыналарды қамтиды, бірақ олармен шектелмейді:

      Құрылымға қосымшаның 5-кестесіне сәйкес толтырылатын банктің банк кітабының ағымдағы құны туралы мәліметтер;

      Құрылымға қосымшаның 6-кестесіне сәйкес толтырылатын таза пайыздық кіріс туралы мәліметтер;

      2) маңызды тәуекелдерді бақылауды және мониторингтеуді жүзеге асыру.

      Маңызды тәуекелдерді бақылауды және мониторингтеуді жүзеге асыру туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      банк бөлімшелерінің функциялары мен міндеттерін көрсете отырып, маңызды тәуекелдерді бақылау және мониторингтеу процестерін;

      қолданылатын бақылау, мониторинг және тәуекелдерді жеңілдету құралдары;

      тәуекелдер бойынша белгіленген лимиттерді көрсете отырып қабылданатын тәуекелдердің көлемі.

      9. "Ішкі (экономикалық) капитал және ішкі (экономикалық) капиталды бөлу" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) ішкі (экономикалық) капитал.

      Ішкі (экономикалық) капитал туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      барлық маңызды тәуекелдер бойынша ішкі (экономикалық) капиталды есептеу әдіснамасының, бағалау модельдерінің сипаттамасы;

      ішкі (экономикалық) капиталды бағалау үшін қолданылатын деректердің сипаттамасы;

      қажетті ішкі (экономикалық) капиталдың сомасы.

      Ішкі (экономикалық) және реттеушілік меншікті капиталды бағалау туралы мәліметтер Құрылымға қосымшаның 7-кестесіне сәйкес толтырылады;

      2) капиталды бөлу.

      Капиталды бөлу туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      тәуекелдің әрбір маңызды түрі бойынша ішкі (экономикалық) капиталды бөлу үшін пайдаланылатын әдіснама мен жол берулер;

      стресс-тестілеу нәтижелерін қолдану.

      10. "Стресс-тестілеу" бөлімінде мынадай кіші бөлімдер қамтылады, бірақ олармен шектелмейді:

      1) стресс-тестілеу сценарийлері.

      Стресс-тестілеу сценарийлері туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      маңызды тәуекелдер бойынша стресс-тестілеу тәсілдері мен сценарийлерінің сипаттамасы, олардың кезеңділігі, әдіснамасы және қолданылатын жол берулер;

      стресс-тестілеу жүргізу үшін қарастырылып отырған сценарийді таңдау себебін негіздеу;

      стресс-тестілеу шеңберінде ескерілетін негізгі қаржылық және экономикалық факторлардың тізімі;

      қаржылық және экономикалық факторлар туралы ақпарат көздері.

      Стресс-тестілеу сценарийлері туралы мәліметтер Құрылымға қосымшаның 8-кестесіне сәйкес толтырылады;

      2) сандық және сапалық талдау.

      Сандық және сапалық талдау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      модельдер және таңдалған модельдерді қолданудың негізділігі;

      банктің қаржылық жағдайына әсерін көрсете отырып, оның ішінде ішкі (экономикалық) және реттеушілік капиталдың мөлшері мен жеткіліктілігін бағалай отырып, стресстік жағдайлар кезінде капиталдың жеткіліктілігін ішкі бағалаудың негізгі нәтижелері;

      сценарий нәтижелерінің КЖБІП шеңберіндегі банктің бизнес-моделіне, стратегиясына және маңызды тәуекелдеріне әсері;

      стресс-тестілеу нәтижелерін ішкі лимиттерді белгілеу процесіне интеграциялау тәсілдері.

      11. "Өзін-өзі бағалау" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) есепті кезеңнің жоспарланған іс-шаралары.

      Банк есепті жылға жоспарланған іс-шараларды, оның ішінде ішкі (экономикалық) капиталдың қажетті деңгейін сақтауға мүмкіндік беретін іс-шараларды және қабылданған шаралардың тиісті нәтижелерін сипаттайды;

      2) жалпы бағалау.

      Банк іс-шараларды, ресурстарды, өлшеу және есеп беру жүйелерін бақылайтын ішкі ережелерді қоса алғанда, бүкіл процесті талдайды және бағалайды;

      3) жақсартуды қажет ететін салаларды анықтау.

      Банк жақсартуды қажет ететін салаларды сипаттайды, сондай-ақ аяқталған немесе жүзеге асырылудағы түзету әрекеттерін қоса алғанда, алдыңғы бағалау нәтижелерін сипаттайды;

      4) түзету әрекеттері.

      Банк өзін-өзі бағалау барысында анықталған салаларды жақсарту бойынша жоспарланған әрекеттерді сипаттайды.

3-тарау. ӨЖБІП туралы ақпарат

      12. ӨЖБІП туралы ақпарат мынадай бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) ӨЖБІП-нің жалпы жүйесі;

      2) өтімділік тәуекелін анықтау, бағалау, мониторигтеу және бақылау;

      3) қорландыру стратегиясы және күтпеген жағдайларды қаржыландыру жоспары;

      4) өтімділік буферін және кепілмен қамтамасыз етуді басқару;

      5) стресс-тестілеу;

      6) өзін-өзі бағалау.

      13. "ӨЖБІП-нің жалпы жүйесі" бөлімі мына сипаттаманы қамтиды, бірақ олармен шектелмейді:

      ӨЖБІП-нің мақсаттары мен қолдану салалары;

      Құрылымға қосымшаның 9-кестесіне сәйкес толтырылатын ӨЖБІП-тің процестері туралы мәліметтер.

      14. "Өтімділік тәуекелін анықтау, бағалау, мониторингтеу және бақылау" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) өтімділік тәуекелін анықтау және бағалау.

      Өтімділік тәуекелін анықтау және бағалау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      өтімділік тәуекелін анықтау әдіснамасы;

      тәуекелдерді бағалау әдіснамасы, оның ішінде сандық және сапалық әдістерді пайдалану арқылы;

      әр түрлі уақыт шегінде активтер, міндеттемелер және баланстан тыс құралдар бойынша ақша ағындарын болжау процесі;

      өтімділік тәуекелдерін анықтау және бағалау процесі шеңберіндегі бөлімшелердің функциялары мен міндеттерін сипаттау;

      2) мониторингтеу және бақылау.

      Өтімділік тәуекелін мониторингтеу және бақылау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      банк бөлімшелерінің функциялары мен міндеттерін көрсете отырып, әртүрлі уақыт шегіндегі өтімділік тәуекелдерін бақылау және мониторингтеу процестері;

      ерте ескерту индикаторлары;

      әртүрлі уақыт шегіндегі өтімділік тәуекелін бақылау, мониторингтеу және жеңілдету құралдары;

      өтімділіктің бір күн ішіндегі тәуекелін басқару рәсімдері;

      өтімділік тәуекелі бойынша белгіленген лимиттерді көрсете отырып қабылданатын тәуекелдердің көлемі.

      15. "Қорландыру стратегиясы және күтпеген жағдайларда қаржыландыру жоспары" бөлімі мынадай бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) қорландыру стратегиясы.

      Қорландыру стратегиясы туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      өнімдер, құралдар, нарықтар бөлінісінде қорландыру көздерінің түрлері;

      қорландыруды тарту мүмкіндігіне әсер ететін негізгі факторлар;

      қорландырудың балама көздері;

      қорландыруды тарту бойынша өз мүмкіндіктерін, оның ішінде:

      тартылған қаражатты сандық шолуды;

      негізгі нарықтар мен пайдаланылатын өнімдерді;

      міндеттемені өтеу мерзімдерін көрсете отырып, жоспарланған ақша қаражаттарының қайтуын шолуды көрсете отырып бағалау;

      2) күтпеген жағдайлар кезінде қаржыландыру жоспары.

      Күтпеген жағдайларда қаржыландыру жоспары туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      күтпеген жағдайлар кезінде қаржыландыру көздері;

      күтпеген жағдайларда қаржыландыру көздерінің әрқайсысыңнан қосымша қаражат тарту үшін қажетті уақыт;

      жауапты тұлғаларды көрсете отырып, күтпеген жағдайларда қаржыландыру жоспарын әзірлеу тәртібі;

      күтпеген жағдайларда қаржыландыру жоспарын іске асыру бойынша жауапты тұлғалардың іс-қимыл алгоритмі;

      күтпеген жағдайларда қаржыландыру жоспарының тестілеу нәтижелері және жаңарту бойынша мәліметтер.

      16. "Өтімділік буферін басқару және кепілмен қамтамасыз ету" бөлімі мынадай кіші бөлімдерді қамтиды, бірақ олармен шектелмейді:

      1) өтімділік буфері.

      Банк өтімділікке, оның ішінде стресс жағдайында қажеттіліктерді орындау үшін жеткілікті деп саналатын жоғары өтімді активтердің қажетті көлемінің сандық көрінісін, сондай-ақ қолданыстағы өтімділік буферінің сандық көрінісін сипаттайды.

      Өтімділік буфері туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      өтімділіктің қажетті қорын есептеу әдіснамасы және жол берулері;

      банктің сапасы жоғары өтімді активтерге қатысты қолданатын анықтамасы және олардың құрамы;

      активтердің өтімді құнын айқындау өлшемшарты;

      өтімділік буфері шеңберіндегі шоғырлану тәуекелін басқарудың сипаттамасы;

      өтімділік қорының белгіленген тәуекел дәрежесімен салыстырымалылығын сипаттамасы;

      2) кепілмен қамтамасыз етуді басқару.

      Кепілмен қамтамасыз етуді басқару туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      ауыртпалық салынған және ауыртпалық салынбаған активтер арасында бөлу арқылы кепілмен қамтамасыз етуді басқаруға қатысты әдіснамаға шолу, сондай-ақ қолжетімді кепілдік мөлшеріне сандық шолу;

      өтімділіктің ықтимал проблемалары (мысалы, нарықтық және (немесе) қаржылық жағдайдың өзгеруі, кредиттік рейтингтің өзгеруі) нәтижесінде туындайтын кез келген қосымша талаптарды ескеретін кепілмен қамтамасыз ету талаптары мен шекті мәндердің (бар болса) мониторингіне шолу.

      17. "Стресс-тестілеу" бөлімінде мынадай кіші бөлімдер қамтылады, бірақ олармен шектелмейді:

      1) стресс-тестілеу сценарийлері.

      Стресс-тестілеу сценарийлері туралы ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

      стресс-тестілеу тәсілдері мен сценарийлерінің сипаттамасы, олардың кезеңділігі, әдіснамасы және қолданылатын жол берулері;

      стресс-тестілеу жүргізу үшін қарастырылып отырған сценарийді таңдау себебін негіздеу;

      стресс-тестілеу шеңберінде ескерілетін негізгі қаржылық және экономикалық факторлардың тізімі;

      2) сандық және сапалық талдау.

      Сандық және сапалық талдау туралы ақпарат мынадай сипаттаманы қамтиды, бірақ олармен шектелмейді:

      өтімділік және қорландыру көрсеткіштеріне стресс-тестілеу нәтижелерінің әсерінің сандық көрінісі (әрбір тәуекел-метрикаға әсерін көрсете отырып);

      стресс-тестілеу нәтижелерін стратегиялық, бюджеттік жоспарлау процесіне және ішкі лимиттерді белгілеу процесіне интеграциялау;

      стресс-тестілеу нәтижелерін бағалауға интеграциялау және күтпеген жағдайларда қаржыландыру жоспарын жоспарлау, оның ішінде күтпеген жағдайларда қаржыландыру жоспарындағы кемшіліктерді түзету мақсатында.

      Стресс-тестілеу нәтижелері туралы мәліметтер Құрылымға қосымшаның 10-кестесіне сәйкес толтырылады.

      18. "Өзін-өзі бағалау" бөлімінде мынадай кіші бөлімдер қамтылады, бірақ олармен шектелмейді:

      1) жоспарланған іс-шаралар.

      Банк жүргізілген өзін-өзі бағалау нәтижелері бойынша есепті жылға жоспарланған іс-шараларды және қабылданған шаралардың тиісті нәтижелерін сипаттайды;

      2) жалпы бағалау.

      Банк өтімділікті басқару саясаты, процесті ұйымдастыру, рәсімдер, жүйелер және бақылау әрекеттері, өтімділік деңгейі және қорландырудың қолжетімділігі бөлігінде процестің әлсіз жақтарын анықтау үшін ұйымдастыру процестеріне бағалау жүргізеді;

      3) жақсартуды қажет ететін салаларды анықтау.

      Банк жақсартуды қажет ететін салаларды сипаттайды, сондай-ақ аяқталған немесе жүзеге асырылудағы түзету әрекеттерін қоса алғанда, алдыңғы бағалау нәтижелерін сипаттайды;

      4) түзету әрекеттері.

      Банк өзін-өзі бағалау барысында анықталған салаларды жақсарту бойынша жоспарланған әрекеттерді сипаттайды.

  Капитал жеткіліктілігін
бағалаудың ішкі процесін және
өтімділік жеткіліктілігін
бағалаудың ішкі процесін
сақтау бойынша есеп
құрылымына
қосымша

      1-кесте

КЖБІП және ӨЖБІП шеңберінде қалыптастырылатын ішкі басқарушылық есептілік туралы мәліметтер

Есептің атауы

Есепті бекітетін банктің уәкілетті алқалық органы

Есепті кезең ішінде бекіту кезеңділігі және (немесе) күні

Жауапты бөлімше

1

2

3

4

5





















      Ескертпе:

      КЖБІП және ӨЖБІП процесінің шеңберінде қалыптастырылатын барлық есептілік стресс-тестілеу нәтижелері туралы есепті, кредиттік тәуекел туралы есепті, нарықтық тәуекел туралы есепті, операциялық тәуекел туралы есепті, уақыт деңгейлері бойынша өтімділік позицияларының есебін, өтімді активтер қорының деңгейіне әсер ететін факторлар туралы есепті, қорландыруды шоғырландыру тәуекелі туралы есепті, өзге айтарлықтай тәуекел туралы есепті қамтиды, бірақ олармен шектелмейді.

      2-кесте

Тәуекел-дәрежесінің деңгейлері бойынша лимиттер туралы мәліметтер

Тәуекел түрлері

Белгіленген лимит түрі

Белгіленген лимит мәні
(мың теңгемен және (немесе) пайызбен)

Есепті күнге жол берілетін деңгей ретінде анықталған белгіленген деңгей
(мың теңгемен және (немесе) пайызбен)

алдыңғы есепті күнге

есепті күнге

1

2

3

4

5

6

1

Кредиттік тәуекел

1.1






1.2






2

Нарықтық тәуекел

2.1






2.2






3

Операциялық тәуекел

3.1






3.2






4

Өтімділік тәуекелі

4.1






4.2






5

Өзге де жүйелік маңызы бар тәуекел (бар болса көрсету)

5.1






5.2






      кестенің жалғасы:

Лимиттердің сақталмауы

Жол берілетін ретінде анықталған деңгейлерге қол жеткізу

Лимиттердің және жол берілетін ретінде анықталған деңгейдің сақталмау себептері

жағдайлардың саны

күндердің жалпы ұзақтығы

жағдайлардың, саны

күндердің жалпы ұзақтығы

7

8

9

10

11
















































      Ескертпе:

      4 және 5-бағандарда банк белгілеген лимиттердің әрқайсысы бойынша сандық немесе пайыздық мән көрсетіледі;

      6-бағанда банк белгілеген лимиттердің әрқайсысы бойынша жол берілетін ретінде анықталатын деңгей көрсетіледі;

      7-бағанда белгіленген лимиттердің әрқайсысы бойынша есепті кезеңде оның бұзылған жағдайларының саны көрсетіледі;

      8-бағанда есепті кезеңде лимиттердің бұзылған күндерінің жалпы ұзақтығы көрсетіледі;

      9-бағанда белгіленген жол берілетін ретінде анықталған белгіленген деңгейлердің әрқайсысы бойынша есепті кезеңде оған қол жеткізу жағдайларының саны көрсетіледі;

      10-бағанда есепті кезеңде жол берілетін ретінде анықталған белгіленген деңгейлерге қол жеткізу күндерінің жалпы ұзақтығы көрсетіледі;

      11-бағанда есепті кезеңде жол берілетін ретінде анықталған лимиттер мен деңгейлердің сақталмау себептері көрсетіледі.

      егер жол берілетін ретінде анықталған деңгей белгіленбеген жағдайда, 6, 9 және 10-бағандар толтырылмайды.

      3-кесте

КЖБІП процестері туралы мәліметтер

КЖБІП процесінің кезеңі

Сипаттамасы

Жауапты бөлімше

Процесті регламенттейтін ішкі құжат

1

2

3

4

5

1.

Айтарлықтай тәуекелдерді анықтау




2.

Айтарлықтай тәуекелдерді бағалау




3.

Ішкі (экономикалық)/реттеуші капиталды есептеу




4.

Стресс-тестілеу жүргізу




5.

Ішкі (экономикалық) және реттеуші капиталдың жеткіліктілігін жоспарлау және бағалау




6.

КЖБІП нәтижелерін тәуекел дәрежесінің стратегиясына интеграциялау




7.

КЖБІП бойынша өзіндік бағалау




      Ескертпе:

      3-бағанда КЖБІП әрбір кезеңі үшін банк пайдаланатын әдістеменің сипаттамасы көрсетіледі;

      4-бағанда тиісті кезеңді жүзеге асыратын жауапты бөлімше көрсетіледі;

      5-бағанда КЖБІП-нің тиісті процесін регламенттейтін ішкі құжат көрсетіледі.

      4-кесте

Банк тәуекелдерінің құрылымы туралы мәліметтер

Тәуекел түрлері және кіші түрлері

Айтарлықтай тәуекелдерді анықтау мен бағалаудың әдіснамасы және (немесе) модельдері

1

2

3

1

Кредиттік тәуекел


1.1





2

Нарық тәуекелі


2.1





3

Операциялық тәуекел


3.1





4

Басқа айтарлықтай тәуекелдер (бар болса көрсету):


4.1





      Ескертпе:

      2-бағанда тәуекелдердің түрлері мен кіші түрлері (бар болса) көрсетіледі;

      3-бағанда айтарлықтай тәуекелдерді анықтау мен бағалаудың пайдаланылатын әдіснамалары және (немесе) модельдері көрсетіледі.

      5-кесте

Банктің банк қызметінің ағымдағы құны туралы мәліметтер

      (мың теңге)

Көрсеткіштер

Ағымдағы құнының сомасы (нақты)

1 айға дейін

1 айдан 3 айға дейін

3 айдан 6 айға дейін

6 айдан 1 жылға дейін

1 жылдан
2 жылға дейін

2 жылдан
3 жылға дейін

3 жылдан
5 жылға дейін

5 жылдан
10 жылға дейін

10 жылдан астам

1

2

Кіріс әкелетін активтер




























Сыйақы төлеуге байланысты міндеттемелер




























Баланстан тыс позиция










EVE = Кіріс әкелетін активтер

Сыйақы төлеуге байланысты міндеттемелер

Баланстан тыс позиция


      кестенің жалғасы:

Ағымдағы құнның сомасы (нақты)

Ұлттық валютадағы құнының сомасы (болжам)

Шетел валютасындағы құнының сомасы (болжам)

+___ базистік тармақ

-____ базистік тармақ

+___ базистік тармақ

-_____ базистік тармақ

3

4

5

6

7









































      Ескертпе:

      2-бағанда пайыздық мөлшерлеменің өзгеруіне сезімтал активтер мен міндеттемелер банктің ішкі әдіснамасына сәйкес уақытша себеттердің саны бойынша үлестіріледі;

      4 және 5-бағандарда ұлттық валютада белгіленген активтер мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің барлық диапазонында қатар өзгерістер болған жағдайда банктердің активтері мен міндеттемелерінің экономикалық құнының өзгерісі көрсетіледі;

      6 және 7-бағандарда шетел валютасында белгіленген активтер мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің барлық диапазонында қатар өзгерістер болған жағдайда банктердің активтері мен міндеттемелерінің экономикалық құнының өзгерісі көрсетіледі.

      6-кесте

Таза пайыздық кіріс туралы мәліметтер

      (мың теңге)

Көрсеткіштер

Ағымдағы құнның сомасы (нақты)

Ұлттық валютадағы құнының сомасы (болжам)

Шетел валютасындағы құнының сомасы (болжам)

ұлттық
валюта

шетел валютасы

+___
базистік тармақ

-___ базистік тармақ

+___ базистік тармақ

-____ базистік тармақ

1

2

3

4

5

6

7

Пайыздық кірістер



















Пайыздық шығыстар



















Таза пайыздық кіріс (шығыстар)







      Ескертпе:

      4 және 5-бағандарда ұлттық валютада белгіленген талаптар мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің қатар өзгерісі болған жағдайда пайыздық кірістер мен пайыздық шығыстардың өзгерісі көрсетіледі;

      6 және 7-бағандарда шетел валютасында белгіленген талаптар мен міндеттемелер бойынша банк анықтаған базистік тармақтарда пайыздық мөлшерлеменің қисық кірістілігінің қатар өзгерісі болған жағдайда пайыздық кірістер мен пайыздық шығыстардың өзгерісі көрсетіледі.

      7-кесте

Ішкі (экономикалық) және реттеуші меншікті капиталды бағалау туралы мәліметтер

Тәуекелдердің түрлері

Реттеуші меншікті капитал

Ішкі (экономикалық) капитал

Нақты (t)

Болжам
(t+1)

Стрессті ескере отырып болжам

Нақты (t)

Болжам
(t+1)

Стрессті ескере отырып болжам

1

2

3

4

5

6

7

8

1.

Реттеуші капиталдың талаптарға сәйкес келетін жалпы сомасы/қажетті ішкі (экономикалық) капиталдың жалпы сомасы







2.

Кредиттік тәуекел ескеріле отырып сараланған активтер







3.

Нарықтық тәуекел ескеріле отырып сараланған активтер







4.

Операциялық тәуекел







5.

Тәуекел ескеріле отырып сараланған активтердің жиынтығы







6.

Кредитік тәуекел ескеріле отырып капиталға қойылатын талаптар







7.

Нарықтық тәуекел ескеріле отырып капиталға қойылатын талаптар







8.

Операциялық тәуекел ескеріле отырып капиталға қойылатын талаптар







9.

Сандық бағалауға жататын басқа да айтарлықтай тәуекелдер (қайсысы екенін көрсету)







9.1.








9.2.








10.

Айтарлықтай тәуекелдер ескеріле отырып капиталға қойылатын талаптар







      Ескертпе:

      3 және 4-бағандарда тәуекелдің әрбір түрі бойынша капиталдың нақты және болжамды мәні, сондай-ақ стресс-тестілеу ескеріле отырып болжамды мәні көрсетіледі.

      Егер қолданылмаса, қысқартылған Қ –"қолданылмайды" пайдаланылады.

      8-кесте

Стресс-тестілеудің сценарийлері туралы мәліметтер

Стресс-тестілеудің сценарийлері

Сценарийдің өлшемдері

Уақыт деңгейі, кезеңділік

Тәуекел түрі

1

2

3

4

5






      Ескертпе:

      2-бағанда стресс-тестілеудің әрбір сценарийі бойынша атауы көрсетіледі;

      3-бағанда әрбір сценарий үшін стресс-тестілеу өлшемінің мәні көрсетіледі;

      4-бағанда стресс-тестілеудің әрбір өлшемі үшін уақыт деңгейі және өткізу кезеңділігі көрсетіледі;

      5-бағанда стресс-тестілеудің әрбір өлшемі үшін ол әсер ететін тәуекелдердің түрлері көрсетіледі.

      9-кесте

ӨЖБІП процестері туралы мәліметтер

ӨЖБІП процесінің кезеңі

Сипаттамасы

Жауапты бөлімше

Процесті регламенттейтін ішкі құжат

1

2

3

4

5

1.

Өтімділіктің айтарлықтай тәуекелдерін анықтау




2.

Өтімділіктің айтарлықтай тәуекелдерін бағалау




3.

Өтімділік тәуекелдерінің негізгі көрсеткіштерін есептеу (өтімділікті өтеу коэффициенті, нетто тұрақты қорландыру коэффициенті және басқасы)




4.

Қысқа мерзімді өтімділікті талдау




5.

Ұзақ мерзімді өтімділікті талдау




6.

Қорландырудың орнықтылығын талдау




7.

Өтімділіктің буферін және кепілмен қамтамасыз етуді басқаруды талдау




8.

Жаңа өнімдерді бекіту барысында өтімділіктің тәуекелін талдау




9.

Стресс-тестілеу жүргізу




10.

Тәуекел дәрежесінің стратегиясымен келісушілік




11.

ӨЖБІП бойынша өзіндік бағалау




      Ескертпе:

      3-бағанда ӨЖБІП-нің әрбір кезеңі үшін банк пайдаланатын әдістеменің сипаттамасы көрсетіледі;

      4-бағанда тиісті кезеңді жүзеге асыратын жауапты бөлімше көрсетіледі;

      5-бағанда ӨЖБІП-нің тиісті процесін регламенттейтін ішкі құжат көрсетіледі.

      10-кесте

Стресс-тестілеудің нәтижелері туралы мәліметтер

Көрсеткіш

Стресс-тестілеу сценарийі

Сценарийдің өлшемдері

Нақты (t)

1

2

3

4

5

1.

Өтімділікті өтеу коэффициенті




2.

Нетто тұрақты қорландыру коэффициенті




3.

Өтімділігі жоғары активтер




4.

Жеке тұлғалардың депозиттері бойынша міндеттемелер




5.

Қысқа мерзімді қаржыландыру




6.

Басқа көрсеткіш (бар болса көрсету)




      кестенің жалғасы:

Стресс ескеріле отырып
(1-уақыт деңгейі)

Ескертпе

6

7













      Ескертпе:

      5-бағанда есепті кезең ішінде нақты мәні көрсетіледі;

      6-бағанда уақыт деңгейін қолдану ескерілген мәні көрсетіледі;

      7-бағанда кестеге ескертулер көрсетіледі.

      Өтімділікті өтеу коэффициенті және нетто тұрақты қорландыру коэффициенті ислам банктерінен басқа барлық банктерге қолданылады.

      Стресс-тестілеудің сценарийлері мен өлшемдері сыртқы операциялық ортаға, стратегияға, ұйымдық құрылымға, активтердің көлеміне, банк операцияларының сипатына және күрделілік деңгейіне сәйкес анықталады

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2019 жылғы 12 қарашадағы
№ 188 қаулысына
қосымша

Күші жойылды деп танылатын Қазақстан Республикасының нормативтік құқықтық актілерінің, сондай-ақ Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің құрылымдық элементтерінің тізбесі

      1. "Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру кағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 26 ақпандағы № 29 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9322 болып тіркелген, 2014 жылғы 17 сәуірде "Әділет" ақпараттық-құқықтық жүйесінде жарияланған).

      2. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 болып тіркелген, 2014 жылғы 12 қарашада "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 22-тармағы.

      3. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне қаржы нарығын реттеу, төлемдер және төлем жүйелері мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 қазандағы № 267 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18123 болып тіркелген, 2019 жылғы 11 қаңтарда Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде жарияланған) бекітілген Қазақстан Республикасының қаржы нарығын реттеу, төлемдер және төлем жүйелері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір нормативтік құқықтық актілері тізбесінің 4-тармағы.

Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан

Постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года № 188. Зарегистрировано в Министерстве юстиции Республики Казахстан 21 ноября 2019 года № 19632.

      Сноска. Заголовок - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с Законом Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.06.2024 № 30 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан.

      Сноска. Пункт 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Признать утратившими силу нормативные правовые акты Республики Казахстан, а также структурные элементы некоторых нормативных правовых актов Республики Казахстан по перечню согласно приложению к настоящему постановлению.

      3. Департаменту методологии и регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта и пунктом 4 настоящего постановления.

      4. Департаменту внешних коммуникаций – пресс-службе Национального Банка Республики Казахстан обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      7. Банкам второго уровня в срок до 1 октября 2020 года привести свою деятельность в соответствие с требованиями настоящего постановления.

      Сноска. Пункт 7 в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 18.06.2020 № 66 (вводится в действие со дня его первого официального опубликования).

      Председатель
Национального Банка
Е. Досаев

  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 12 ноября 2019 года № 188

Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан

      Сноска. Заголовок - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее - Правила) разработаны в соответствии с частью второй пункта 1 статьи 40-5 Закона Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан" (далее - Закон о банках) и устанавливают порядок формирования системы управления рисками и внутреннего контроля банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее - банк).

      Сноска. Пункт 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. В Правилах используются следующие понятия:

      1) риск информационной безопасности – вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

      2) риск информационных технологий – вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;

      3) уполномоченный коллегиальный орган банка – совет директоров, комитет при совете директоров, правление, комитет при правлении;

      4) репутационный риск – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе отрицательного представления о надежности банка, качестве оказываемых им услуг или характере деятельности банка в целом;

      5) юридический риск – вероятность возникновения потерь вследствие несоблюдения банком либо контрагентом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а в отношениях с нерезидентами Республики Казахстан - законодательства страны его происхождения, а также условий заключенных договоров;

      6) внутренний процесс оценки достаточности капитала – набор процессов управления существенными рисками, с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, стратегических планов, риск-профиля банка, нормативной правовой базы, оценка и агрегирование таких рисков с целью определения целевого уровня достаточности капитала банка для поддержания стабильного финансового положения и платежеспособности.

      Под капиталом филиала банка-нерезидента Республики Казахстан понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года № 23 "Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер", зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 22213;

      7) план финансирования капитала – совокупность процедур и плана действий для реагирования на критическое снижение капитала банка;

      8) статистический журнал стоимости залогового обеспечения – внутренний журнал стоимостей залогового обеспечения, включающий описание и характеристику залогового обеспечения, информацию по итогам первой и наиболее актуальной оценок независимой оценки качества (дата оценки, наименование независимой оценки качества, стоимость, метод оценки), заключения залоговой службы (дата, стоимость), причины различия стоимостей, информацию по реализации (при наличии);

      9) беззалоговый потребительский заем – банковский заем без условия о залоге на момент выдачи, предоставленный физическому лицу на цели, не связанные с осуществлением предпринимательской деятельности;

      10) комплаенс-риск – вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

      11) корпоративное управление – система взаимоотношений между правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), советом директоров (соответствующим органом управления банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) акционерами, руководящими работниками и аудиторами, а также взаимоотношения между уполномоченными коллегиальными органами банка.

      Система корпоративного управления позволяет организовать распределение полномочий и ответственности, а также построить процесс принятия корпоративных решений;

      12) кредитный риск – вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с условиями договора банковского займа;

      13) кредитоспособность – комплексная правовая и финансовая характеристика заемщика, представленная финансовыми и нефинансовыми показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору банковского займа;

      14) кредитный договор – соглашение между банком и заемщиком о предоставлении финансирования (включая условное финансирование), в результате которого у банка возникают (либо возникнут в будущем) требования к заемщику;

      15) план финансирования на случай непредвиденных обстоятельств – совокупность процедур и плана действий для реагирования на снижение способности банка своевременно отвечать по своим обязательствам;

      16) надзорное стресс-тестирование – это инструмент уполномоченного органа, направленный на оценку финансовой устойчивости банков к гипотетическим (стрессовым) сценариям развития событий. Банки на основании единой для всех участников надзорного стресс-тестирования методологии и сценариев проводят расчеты с использованием внутренних моделей и предоставляют в уполномоченный орган результаты стресс-тестирования. При этом банки отвечают за надлежащее качество проведенных расчетов и результаты стресс-тестирования;

      17) уполномоченный орган по финансовому мониторингу – государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения;

      18) подразделение-владелец защищаемой информации – подразделение банка, владелец информации, нарушение конфиденциальности, целостности или доступности которой приведет к убыткам для банка;

      19) критичный информационный актив – информационный актив, определяемый в соответствии с постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 16772;

      20) существенный риск – риск, реализация которого приведет к ухудшению финансовой устойчивости банка;

      21) конфликт интересов – ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка (должностных лиц органа управления, исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), его акционеров и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое повлечет за собой неблагоприятные последствия для банка и (или) его клиентов;

      22) рыночный риск – вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночной ситуации, выражающаяся в изменениях рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

      23) операционный риск – вероятность возникновения потерь в результате неадекватных и недостаточных внутренних процессов, человеческих ресурсов и систем, или влияния внешних событий, за исключением стратегического риска и репутационного риска;

      24) внутренний процесс оценки достаточности ликвидности – набор процессов управления риском ликвидности, в целях поддержания банком надлежащего уровня ликвидности и внедрения надлежащей системы управления риском ликвидности в различные временные интервалы в зависимости от видов деятельности, валюты;

      25) риск ликвидности – вероятность возникновения финансовых потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

      26) процентный риск – риск возникновения финансовых расходов (убытков) вследствие неблагоприятного изменения процентных ставок по активам, пассивам банка;

      27) политика – утвержденный советом директоров банка внутренний документ, определяющий основные количественные и качественные параметры, принципы, стандарты, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии, риск-профилю, риск-аппетиту. В рамках политики совет директоров банка обеспечивает наличие соответствующих внутренних документов, описывающие отдельные процедуры, процессы, инструкции;

      28) стратегический риск – вероятность возникновения убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегическое развитие банка и выражающихся в недостаточном учете возможных опасностей, присущих деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк достигнет преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов и организационных мер, обеспечивающих достижение стратегических целей деятельности банка;

      29) стресс-тестирование – метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

      30) риск – вероятность того, что ожидаемые или непредвиденные события окажут отрицательное влияние на финансовую устойчивость банка, его капитал и (или) доходы;

      31) риск-профиль – совокупность видов риска и иных сведений, характеризующих степень подверженности банка рискам, присущим всем видам деятельности банка для выявления слабых сторон и определения приоритетности последующих действий в рамках системы управления рисками;

      32) риск-аппетит – агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии;

      33) заявление риск-аппетита – утверждаемый советом директоров банка документ, описывающий агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии. Заявление риск-аппетита содержит заявление качественного характера, а также количественного характера, включая показатели в отношении доходности, капитала, ликвидности, рисков, иных применимых показателей;

      34) риск-культура – процессы, процедуры, внутренние правила банка, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние банка, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности банка и является неотъемлемым компонентом системы управления рисками;

      35) обработка риска – процесс выбора и реализации мер по изменению рисков;

      36) реестр рисков – структурированный перечень рисков, содержащий критерии и причины возникновения рисков, вероятность их возникновения, воздействие (ущерб), приоритет и способы обработки риска;

      37) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

      38) организационная структура – внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, отражающий структуру подчиненности, подотчетности;

      39) участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов– юридическое лицо, зарегистрированное в соответствии с действующим правом Международного финансового центра "Астана" и осуществляющее на территории Международного финансового центра "Астана" деятельность по управлению платформой цифровых активов;

      40) внутренний (экономический) капитал – капитал, необходимый для покрытия существенных рисков, в том числе потенциальных, принятых банком, рассчитанный внутри банка с использованием собственных моделей.

      При применении требований Правил к филиалу банка-нерезидента Республики Казахстан:

      под советом директоров понимается соответствующий орган управления банка-нерезидента Республики Казахстан;

      под правлением понимаются руководящие работники филиала банка-нерезидента Республики Казахстан;

      под собственным капиталом понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года № 23 "Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер", зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 22213;

      под финансовой отчетностью понимается отчетность по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан;

      под главой риск-менеджмента понимается руководитель подразделения по управлению рисками филиала банка-нерезидента Республики Казахстан;

      под главным комплаенс-контроллером понимается руководитель подразделения по комплаенс-контролю филиала банка-нерезидента Республики Казахстан.

      Сноска. Пункт 2 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Целью Правил является определение требований к формированию банком систем управления рисками и внутреннего контроля путем обеспечения:

      1) эффективного управления рисками банка посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия собственного капитала банка уровню принимаемых им рисков и наличия соответствующего уровня ликвидности;

      2) надлежащей практики корпоративного управления и надлежащего уровня деловой этики и риск-культуры;

      3) соблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних политик, процедур и иных внутренних документов банка;

      4) своевременного обнаружения и устранения недостатков в деятельности банка и его работников;

      5) создания в банке адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

      4. Совет директоров банка обеспечивает наличие системы управления рисками, соответствующей выбранной бизнес модели, масштабу деятельности, видам и сложности операций и обеспечивает надлежащий процесс выявления, измерения и оценки, мониторинга, контроля и процедур минимизации существенных рисков банка с целью определения банком величины собственного капитала и ликвидности, необходимых для покрытия существенных рисков, присущих деятельности банка.

      Система управления рисками представляет собой совокупность компонентов, установленных Правилами, которая обеспечивает механизм взаимодействия разработанных и регламентированных банком внутренних процедур, процессов, политик, структурных подразделений банка с целью своевременного выявления, измерения, контроля и мониторинга рисков банка, а также их минимизации для обеспечения его финансовой устойчивости и стабильного функционирования.

      5. Система управления рисками обеспечивает:

      1) оптимальное соотношение между доходностью основных направлений деятельности банка и уровнем принимаемых рисков, основанное на выборе жизнеспособной и устойчивой бизнес модели, эффективном процессе планирования стратегии и бюджета с учетом стратегии риск-аппетита;

      2) объективную оценку размера рисков банка, полноту и документирование процессов управления рисками, их превентивного выявления, измерения и оценки, мониторинга и контроля, минимизацию существенных видов рисков на каждом уровне организационной структуры с оптимальным использованием финансовых ресурсов, персонала и информационных систем в целях поддержания достаточного объема собственного капитала банка и ликвидности;

      3) охват всех видов деятельности банка, подверженных существенным рискам, на всех уровнях организационной структуры, полноту оценки отдельных существенных видов рисков, их взаимного влияния в целях определения риск-профиля банка и построения стратегии риск-аппетита;

      4) наличие уровней риск-аппетита по всем видам существенных рисков и алгоритм действий в случаях нарушения установленных уровней, включая ответственность за принятие рисков, уровень которых определен как высокий, процедуры по информированию совета директоров, комитетов при совете директоров и правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) в рамках стратегии риск-аппетита;

      5) осведомленность уполномоченных коллегиальных органов банка, принимающих решения, несущие за собой риски, посредством построения эффективной системы корпоративного управления, наличия полной, достоверной и своевременной управленческой информации о существенных рисках, присущих деятельности банка;

      6) рациональное принятие решений и действие в интересах банка на основании всесторонней оценки предоставляемой информации добросовестно, с должной осмотрительностью и заботливостью (duty of care). Обязанность проявлять осмотрительность и заботливость не распространяется на ошибки в процессе принятия бизнес-решений, если только работники и должностные лица банка не проявили при этом грубую небрежность;

      7) принятие решений работниками и должностными лицами банка и действие добросовестно в интересах банка, не учитывая личные выгоды, интересы лиц, связанных с банком особыми отношениями, в ущерб интересов банка (duty of loyalty);

      8) четкое распределение функций, обязанностей и полномочий управления рисками между всеми структурными подразделениями и работниками банка, и их ответственности с учетом минимизации конфликта интересов;

      9) разделение функции управления рисками и внутреннего контроля от операционной деятельности банка посредством построения системы трех линий защиты, которая включает:

      первую линию - на уровне структурных подразделений банка;

      вторую линию - на уровне подразделений по управлению рисками и выполняющих контрольные функции;

      третью линию - на уровне подразделения внутреннего аудита в части оценки эффективности функционирования системы управления рисками;

      10) наличие документов, разработанных в целях регламентирования деятельности банка, создания и функционирования в банке эффективных систем управления рисками и внутреннего контроля и соответствующих стратегии, организационной структуре, профилю рисков банка и требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также их периодический пересмотр и актуализацию;

      11) соблюдение требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      12) соблюдение действующих процедур, процессов, политик и иных внутренних документов банка по управлению рисками посредством построения эффективной системы внутреннего контроля.

      Сноска. Пункт 5 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Уполномоченный орган в рамках оценки эффективности системы управления рисками банка руководствуется следующими принципами:

      1) обеспечение финансовой стабильности банков, недопущения ухудшения финансового положения банков и увеличения рисков, связанных с деятельностью банков, защита законных интересов депозиторов, кредиторов, клиентов и корреспондентов банков;

      2) преобладание сущности над формой, выражающееся в оценке системы управления рисками банка как механизма измерения и оценки, мониторинга, контроля, и минимизации существенных рисков банка, а не формально регламентированных процедур банка и соблюдения требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка;

      3) пропорциональность при осуществлении функций по контролю и надзору, а также при применении по результатам контроля и надзора, мер предусмотренных законами Республики Казахстан, исходя из принятой банком бизнес модели, масштаба деятельности, видов и сложности операций и существенности рисков банка;

      4) применение единообразного подхода к оценке системы управления рисками и мерам надзорного реагирования;

      5) выявление существенных рисков в деятельности банка.

      7. Уполномоченный орган осуществляет оценку:

      1) эффективности системы корпоративного управления;

      2) существенных рисков, присущих деятельности банка, с учетом видов и сложности операций банка;

      3) соответствия систем управления рисками выбранной бизнес модели, масштабу деятельности, видам и сложности операций банка;

      4) финансового состояния крупных участников банка в целях определения возможности поддержания финансовой устойчивости банка;

      5) влияния финансового состояния участников банковского конгломерата на финансовую устойчивость банка;

      6) эффективности применения превентивных мер с целью недопущения ухудшения финансовой устойчивости банка посредством корректировки систем управления рисками, исходя из масштаба деятельности и уровня принимаемых рисков;

      7) применения системы количественных и качественных показателей в рамках оценки деятельности банка и эффективность методов моделирования.

Глава 2. Бизнес модель

      8. Бизнес модель банка – это совокупность выбранной стратегии, продуктов, процессов планирования, обеспечивающих конкурентоспособность и достаточный уровень доходности. Основными принципами при формировании бизнес модели банка являются:

      1) жизнеспособность, выражающаяся в способности банка обеспечивать достаточный уровень доходности в ближайшие 12 (двенадцать) месяцев и основанная на бюджетном планировании и прогнозировании финансовых показателей;

      2) устойчивость, выражающаяся в способности банка обеспечивать достаточный уровень доходности на период не менее 3 (трех) лет и основанная на стратегическом планировании и прогнозировании финансовых показателей.

      Банк проводит регулярный анализ бизнес модели в целях оценки влияния на нее стратегических рисков и рисков, присущих деятельности банка.

      Банковская деятельность осуществляется в рамках выбранной бизнес модели с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, риск-профиля.

      9. Стратегия банка утверждается советом директоров банка на период не менее 3 (трех) лет и содержит:

      1) миссии и цели развития деятельности банка. Цели являются измеримыми, достижимыми, реалистичными и имеющими точные сроки реализации;

      2) целевые сегменты рынка в разрезе секторов экономики и географического распределения развития деятельности банка;

      3) анализ сильных и слабых сторон выбранной стратегии банка с учетом ключевых источников доходов;

      4) количественные показатели кредитного портфеля, ликвидных активов, вкладов клиентов и других привлеченных средств с учетом установленных уровней риск-аппетита. При этом используемые реалистичные допущения, которые учитывают имеющиеся и доступные ресурсы, текущие и потенциальные экономические условия;

      5) анализ ключевых источников доходов;

      6) ключевые виды вложений, их структуру и планируемые изменения, в том числе по внедрению и развитию новых продуктов и услуг с учетом оценки рисков и процессов, связанных с их внедрением и развитием, а также оценки текущих возможностей банка по внедрению и развитию таких продуктов;

      7) сценарии стратегического развития деятельности банка (негативный, и наиболее вероятные варианты развития событий).

      10. Бюджет банка ежегодно утверждается советом директоров банка и содержит ежемесячный прогноз финансовых показателей (активов и пассивов, доходов и расходов, информацию о ссудном портфеле, вкладах клиентов и иных привлеченных средствах, в разрезе валют (национальной и иностранных валют в совокупности), категорий клиентов).

      Бюджет соответствует стратегии банка. При этом используемые допущения реалистичны и учитывают имеющиеся и доступные ресурсы, текущие и потенциальные экономические условия и возможные риски.

      Одним из компонентов эффективного бюджетного планирования является тарифная политика, которая минимально включает следующие компоненты:

      внутренний порядок и процедуры проведения рыночного анализа спроса и цен на банковские услуги;

      внутренний порядок и процедуры формирования структуры процентных ставок и тарифов;

      приемлемые для банка предельные нижние и верхние границы процентных ставок и тарифов, а также требования к внутреннему порядку их утверждения с учетом требований гражданского, банковского законодательства Республики Казахстан, о платежах и платежных системах, об обязательном гарантировании депозитов, их применения и периодического пересмотра;

      критерии выбора метода определения цен на банковские услуги, а также требования к методикам, основанным на оценке характера и уровня сложности деятельности банка и рисков, присущих банку;

      участники процесса ценообразования и порядок взаимодействия между ними, включая обмен информацией;

      внутренний порядок и процедуры своевременного информирования клиентов банка об условиях предоставления банковских услуг, а также информирование об изменениях.

      Банк ежемесячно проводит анализ бюджета на предмет соответствия прогнозных показателей фактическим значениям, причин выявленных отклонений с последующей разработкой при необходимости корректирующих мер по исправлению и вносит обоснованные корректировки с дальнейшим их документированием.

      11. В процессе стратегического и бюджетного планирования банк проводит анализ ключевых источников доходности с целью выявления потенциальных рисков.

      В целях поддержания стратегии и бюджета банка в актуальном состоянии банк ежегодно осуществляет анализ целевых рынков, в которых осуществляет свою деятельность, проводит оценку конкурентной среды, достаточности ресурсов и способности генерировать краткосрочную и долгосрочную доходность.

      Стратегическое и бюджетное планирование осуществляется в рамках принятых и утвержденных уровней риск-аппетита.

Глава 3. Стратегия риск-аппетита

      12. В целях построения эффективной системы управления рисками совет директоров банка утверждает стратегию риск-аппетита в качестве отдельного документа, либо как составной части стратегии банка. Стратегия риск-аппетита определяет четкие границы объема принимаемых рисков, в которых осуществляется деятельность банка в рамках реализации общей стратегии банка, а также определяет риск-профиль деятельности банка с целью недопущения реализации рисков либо минимизации их отрицательного влияния на финансовое положение банка. Стратегия риск-аппетита учитывается:

      1) при стратегическом и бюджетном планировании, определенных главой 2 Правил;

      2) во внутренних процессах оценки достаточности капитала и ликвидности, определенных главами 5 и 6 Правил;

      3) при формировании организационной структуры банка и политики оплаты труда, определенных главой 4 Правил.

      13. Эффективная стратегия риск-аппетита:

      1) содержит описание риск-профиля банка;

      2) содержит процесс распространения стратегии по всем структурным подразделениям и доводится до сведения работников банка;

      3) направлена на внедрение риск-культуры на всех уровнях организационной структуры банка, а также на распространение практики соблюдения уровней риск-аппетита в рамках риск-культуры;

      4) обеспечивает защиту от принятия банком избыточных рисков при принятии решений;

      5) является основой для формирования заявления аппетита к риску;

      6) меняется в случае существенных изменений рыночных условий и (или) уровня финансовой устойчивости банка.

      14. В рамках стратегии риск-аппетита совет директоров банка формирует заявление риск-аппетита, которое устанавливает общее направление в отношении принимаемых банком рисков в рамках бюджетного планирования и операционной деятельности банка. Эффективное заявление риск-аппетита:

      1) формируется с учетом стратегии банка;

      2) определяет по каждому существенному виду риска агрегированный (агрегированные) уровень (уровни) риск-аппетита, который (которые) банк принимает в своей деятельности с учетом риск-профиля;

      3) включает количественные показатели, которые используются для определения агрегированного (агрегированных) уровня (уровней) риск-аппетита по каждому существенному виду риска;

      4) включает заявление качественного характера, которое описывает основания принятия банком рисков, либо их исключения, включая репутационные и (или) иные риски, количественная оценка по которым не осуществима, а также устанавливает подходы, позволяющие их контролировать;

      5) подразумевает прогностический подход, учитывает результаты стресс-тестирования с целью выявления потенциальных событий, приводящих к нарушению уровней риск-аппетита.

      15. В целях определения риск-аппетита совет директоров банка устанавливает агрегированный (агрегированные) уровень (уровни) риск-аппетита и уровни риск-аппетита по каждому виду существенного риска.

      Применяемые уровни риск-аппетита соответствуют следующим требованиям:

      имеют четкое определение;

      являются релевантными;

      измеримы;

      рассчитываются на периодичной основе;

      информация о фактических значениях уровней риск-аппетита и их исполнении предоставляется совету директоров и комитету по вопросам управления рисками банка;

      разработаны с учетом прогностического подхода.

      16. Эффективные уровни риск-аппетита:

      1) устанавливаются на уровне, способствующим соблюдению банком агрегированного (агрегированных) уровня (уровней) риск-аппетита;

      2) учитывают имеющиеся капитал, ликвидность, доходность, стратегию развития;

      3) учитывают все существенные риски концентрации (концентрацию на клиента, на валюту, на страновой риск, на сегменты рынка и иные виды концентрации);

      4) основаны не только на применении лучших практик и (или) требованиях уполномоченного органа, но и учитывают присущие банку существенные риски;

      5) разработаны с применением объективных и понятных оценок, не двусмысленны;

      6) регулярно пересматриваются на актуальность;

      7) учитывают обоснованные допущения, подкрепленные результатами стресс-тестирования.

      17. Процедура определения уровней риск-аппетита содержит, но не ограничиваясь ими, следующие компоненты:

      1) внутренний порядок расчета и определения количественных и качественных параметров, характеризующих уровни риск-аппетита банка;

      2) информацию и материалы, методы и инструментарий, используемые для расчета и определения уровней риск-аппетита;

      3) ответственных лиц и (или) подразделений банка, участвующих в расчете и определении уровней риск-аппетита банка и ответственных за контроль и мониторинг установленных уровней риск-аппетита;

      4) условия, при которых вносится корректировка в утвержденные уровни риск-аппетита.

      Количественные методы, применяемые при установлении уровней риск-аппетита, обеспечивают высокую степень надежности оценки уровня рисков.

      18. Уровни риск-аппетита включают следующие пределы уровня рисков:

      1) уровень, не требующий применения корректирующих мер;

      2) уровень, определенный как допустимый, но требующий отдельных корректирующих мер в действующих процедурах системы управления рисками с целью снижения уровня риска;

      3) уровень, определенный как высокий, требующий применения соответствующих мер с целью не допущения ухудшения финансовой устойчивости банка и его платежеспособности.

      При определении риск-аппетита банк проводит оценку приемлемости установленного риск-аппетита в текущий период времени и насколько он будет приемлем в будущем посредством проведения стресс-тестирования (сценарного анализа и анализа чувствительности).

      В случае выявления существенных рисков, описание которых отсутствует в риск-профиле, банк оценивает уровень риска, дорабатывает соответствующие процедуры для включения таких рисков в риск-профиль, определяет уровень риск-аппетита и разрабатывает меры по предотвращению и (или) минимизации выявленного риска.

      Агрегированный (агрегированные) уровень (уровни) риск-аппетита устанавливается (устанавливаются) и пересматривается (пересматриваются) на периодической основе. Уровни риск-аппетита по отдельным видам риска пересматриваются в течение года при изменении ситуации на рынке и (или) изменении требований уполномоченного органа, но в рамках агрегированного уровня риск-аппетита.

Глава 4. Корпоративное управление

      19. Основными элементами эффективной системы корпоративного управления являются:

      1) организационная структура;

      2) корпоративные ценности;

      3) стратегия деятельности банка;

      4) распределение обязанностей и полномочий в части принятия решений между уполномоченными органами банка;

      5) механизмы взаимодействия и сотрудничества между членами совета директоров, правлением (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), внешними и внутренними аудиторами банка;

      6) процедуры и методики управления рисками;

      7) система внутреннего контроля;

      8) система вознаграждения;

      9) наличие адекватной системы управленческой отчетности;

      10) прозрачность корпоративного управления.

      Сноска. Пункт 19 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      20. Организационная структура банка соответствует выбранной бизнес-модели, масштабу деятельности, видам и сложности операций, минимизирует конфликт интересов и распределяет полномочия по управлению рисками между коллегиальными органами и структурными подразделениями, включая, но не ограничиваясь:

      1) совет директоров банка;

      2) комитеты при совете директоров банка;

      3) правление банка (соответствующий исполнительный орган банка - нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящие работники филиала банка-нерезидента Республики Казахстан);

      4) подразделение (подразделения) по управлению рисками;

      5) подразделение по комплаенс-контролю;

      6) подразделение внутреннего аудита;

      7) подразделение, выполняющее функции залоговой службы, в том числе залоговая служба на основе аутсорсинга (за исключением случаев, когда стратегия банка не предусматривает предоставление кредитов под залоговое обеспечение и в текущем портфеле банка отсутствуют займы, выданные под залоговое обеспечение) (далее – подразделение залоговой службы).

      Сноска. Пункт 20 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (порядок введения в действие см. п.5).

      21. К основным принципам и обязанностям совета директоров банка относятся:

      1) рациональное принятие решений и действие в интересах банка на основании всесторонней оценки предоставляемой информации добросовестно, с должной осмотрительностью и заботливостью (duty of care). Обязанность проявлять осмотрительность и заботливость не распространяется на ошибки в процессе принятия бизнес-решений, если только члены совета директоров не проявили при этом грубую небрежность;

      2) принятие решений и действие добросовестно в интересах банка, не учитывая личные выгоды, интересы лиц, связанных с банком особыми отношениями, в ущерб интересов банка (duty of loyalty);

      3) активное вовлечение в деятельность банка и осведомленность о существенных изменениях деятельности банка и внешних условий, а также принятие своевременных решений, направленных на защиту интересов банка в долгосрочной перспективе;

      4) предварительное рассмотрение проекта кодекса корпоративного управления и (или) изменений к нему.

      В рамках кодекса корпоративного управления разрабатывается процедура по управлению конфликтом интересов и механизмов ее реализации, а также контроль исполнения. Процедура содержит следующие компоненты:

      механизм процедуры минимизации конфликта интересов в деятельности банка;

      процесс одобрения, который проходит член совета директоров до того, как приступить к выполнению функций должностного лица в другой организации с целью предотвращения конфликта интересов;

      обязанность членов совета директоров немедленно предоставлять информацию по любому вопросу, создавшему конфликт интересов или являющемуся потенциальной причиной его возникновения;

      обязанность членов совета директоров воздержаться от голосования по вопросам, в рамках которых член совета директоров имеет конфликт интересов;

      механизм реагирования совета директоров на нарушения положений процедуры.

      В рамках кодекса корпоративного управления разрабатываются процедуры, посредством которых работники банка конфиденциально сообщают о нарушениях, касающихся деятельности банка;

      5) обеспечение соответствия системы корпоративного управления банка следующим принципам:

      соответствие масштабу и характеру деятельности банка, его структуре, профилю рисков, бизнес-модели банка;

      защита прав акционеров, предусмотренная в соответствии с гражданским, банковским законодательством Республики Казахстан, законодательством Республики Казахстан об акционерных обществах и поддержка реализации этих прав;

      обеспечение своевременного и достоверного раскрытия информации в соответствии с банковским законодательством Республики Казахстан, законодательством Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан, о валютном регулировании и валютном контроле, о платежах и платежных системах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      для выполнения своих обязанностей члены совета директоров имеют доступ к полной, актуальной и своевременной информации;

      6) утверждение следующих внутренних документов и контроль их исполнения:

      организационной структуры банка;

      стратегии развития банка;

      политики управлению рентабельностью банка;

      процедур и сценариев стресс-тестирования;

      плана финансирования на случай непредвиденных ситуаций;

      политики по управлению непрерывностью деятельности;

      внутреннего порядка выплаты вознаграждений руководящим работникам банка и работникам банка, непосредственно подотчетным совету директоров банка;

      кадровой политики;

      политики по оплате труда;

      учетной политики;

      тарифной политики;

      кредитной политики;

      политики по проблемным активам;

      документа, регламентирующего основные подходы и принципы внутреннего процесса оценки достаточности капитала (далее - ВПОДК);

      документа, регламентирующего основные подходы и принципы внутреннего процесса оценки достаточности ликвидности (далее - ВПОДЛ);

      политик (политики) управления рисками информационных технологий и информационной безопасности банка;

      политики внутреннего контроля;

      политики управления кредитным риском;

      политики управления рыночным риском;

      политики управления операционным риском;

      политики управления комплаенс-риском;

      политики управления риском легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма (далее - ОД/ФТ);

      залоговой политики;

      политики управления ликвидностью;

      политики внутреннего аудита, кодекса этики внутреннего аудитора, положения о подразделении внутреннего аудита, процедур осуществления внутреннего аудита, годового плана внутреннего аудита;

      политики (процедур) привлечения внешнего аудитора;

      7) утверждение стратегии риск-аппетита и уровней риск-аппетита банка;

      8) осуществление контроля за соблюдением стратегии риск-аппетита, уровней риск-аппетита и политик по управлению рисками;

      9) обеспечение наличия финансовой службы, ответственной за бухгалтерский учет и качественное составление финансовой отчетности;

      10) предварительное утверждение годовой финансовой отчетности, заверенной аудиторской организацией, а также направление запроса на проведение периодических независимых проверок по необходимости;

      11) избирать членов правления банка (членов соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан), назначать главу риск-менеджмента, руководителя внутреннего аудита и главного комплаенс-контроллера;

      12) рассмотрение отчетов, направляемых комитетом по аудиту, с последующим контролем устранения выявленных нарушений;

      13) контроль за эффективным соблюдением процедур банка, посредством которых работники банка конфиденциально сообщают о нарушениях, касающихся деятельности банка и гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также о злоупотреблениях;

      14) формирование в банке трех линий защиты:

      первая линия защиты обеспечивается структурными подразделениями банка, ответственными за своевременное выявление, оценку рисков, доведение информации о них подразделениям второй линии защиты, а также управление рисками. Первая линия защиты совершает операции в рамках утвержденных уровней риск-аппетита банка и функционирует в рамках принятых политик управления рисками;

      вторая линия защиты обеспечивается независимыми подразделениями по управлению рисками, комплаенс-контролю и другими подразделениями, осуществляющими контрольные функции (включая в рамках своей компетенции подразделения, осуществляющие функции безопасности, финансового контроля, кадрового обеспечения, управления юридическим риском, операционным риском). Подразделение (подразделения) по управлению рисками проводит комплексный анализ рисков в деятельности банка, формирует (формируют) необходимые отчеты совету директоров банка и комитету по вопросам управления рисками, способствует критической оценке и выявлению рисков членами правления и бизнес подразделениями.

      Подразделение по комплаенс-контролю организует процедуры для соблюдения требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, законодательства иностранных государств, оказывающих влияние на деятельность банка, а также внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-рисков;

      третья линия защиты обеспечивается независимым подразделением внутреннего аудита, ответственным за оценку качества и эффективности системы управления рисками и внутреннего контроля, первой и второй линий защиты;

      15) осуществление контроля над деятельностью правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан) путем:

      мониторинга реализации правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан) стратегии и политик, утвержденных советом директоров, решений общего собрания акционеров;

      утверждения внутренних документов, регулирующих деятельность правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан) в соответствии с Правилами;

      обеспечения внедрения системы внутреннего контроля;

      проведения регулярных встреч с членами правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан);

      проведения анализа и критической оценки сведений, представленных правлением (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан);

      установления необходимых стандартов результативности и системы оплаты труда членов правления (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), которые соответствуют долгосрочным целям, определенным стратегией банка, и направленных на финансовую устойчивость;

      16) взаимодействие и контроль работы главы риск-менеджмента (главы риск-менеджмента банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан);

      17) периодическая (не реже одного раза в год) оценка деятельности каждого члена совета директоров банка;

      18) обеспечение ведения записей принятых решений (протоколы заседаний, краткая информация о рассмотренных вопросах, рекомендации, при наличии, а также особые мнения членов совета директоров банка). Такие документы и (или) материалы предоставляются уполномоченному органу по требованию в соответствии с законодательством Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

      19) обеспечение развитой инфраструктуры информационных технологий в целях сбора и анализа полной, достоверной, своевременной информации для целей управления рисками. Осведомленность о наличии ограничений инфраструктуры информационных технологий по определению уровней риск аппетита;

      20) принятие решения по выдаче займа, размер которого превышает 5 (пять) процентов от собственного капитала банка на основе анализа и оценки целесообразности выдачи займа;

      21) принятие решения по выдаче беззалогового потребительского займа, размер которого превышает 20 000 000 (двадцать миллионов) тенге на основе анализа и оценки целесообразности выдачи банковского займа. К данному пункту не относятся случаи о выдаче беззалогового потребительского займа при рефинансировании ипотечных займов.

      Сноска. Пункт 21 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      22. Состав совета директоров банка и квалификационные требования к его членам отвечают следующим требованиям:

      1) состав совета директоров банка и его полномочия достаточны для осуществления эффективного контроля;

      2) совет директоров банка состоит из лиц, обладающих необходимой квалификацией, безупречной деловой репутацией и опытом, в совокупности достаточными для общего руководства банком, в соответствии с выбранной бизнес моделью, масштабом деятельности, видом и сложностью операций;

      3) члены совета директоров банка ориентированы на взаимодействие, сотрудничество и критическое обсуждение в процессе принятия решений;

      4) члены совета директоров банка добросовестно выполняют свои обязанности и принимают решения, минимизируют конфликты интересов.

      23. С целью повышения эффективности и более детальной работы по отдельным направлениям деятельности банка и исходя из выбранной бизнес модели, масштабов деятельности, видов и сложности операций, риск-профиля совет директоров банка создает специальные комитеты при совете директоров банка.

      Каждый комитет осуществляет свою деятельность в рамках документа, определяющего его полномочия, компетенцию, а также принципы работы, внутренний порядок предоставления отчетов совету директоров банка, задачи, стоящие перед членами комитета и ограничения по срокам работы членов совета директоров банка в комитете. Совет директоров банка предусматривает периодическую ротацию членов (за исключением экспертов) таких комитетов, чтобы избежать концентрации полномочий и способствовать продвижению новых взглядов.

      Комитеты ведут записи принятых решений (протоколы заседаний, краткая информация о рассмотренных вопросах, рекомендации, при наличии, а также особые мнения членов комитетов). Председателем комитета при совете директоров является член совета директоров, не являющийся руководителем или членом исполнительного органа.

      24. В рамках системы управления рисками, комитеты совета директоров банка рассматривают следующие вопросы:

      1) стратегического планирования;

      2) кадров и вознаграждений;

      3) аудита;

      4) управления рисками;

      5) иные вопросы, предусмотренные внутренними документами банка.

      Рассмотрение перечисленных вопросов осуществляется одним или несколькими комитетами совета директоров банка, за исключением вопросов аудита, рассматриваемых отдельным комитетом совета директоров.

      25. Основные требования к составу комитета по вопросам аудита:

      1) в состав комитета по вопросам аудита входят исключительно члены совета директоров банка;

      2) председателем комитета по вопросам аудита является независимый директор банка;

      3) в состав комитета по вопросам аудита входит как минимум один член совета директоров банка, имеющий опыт работы в области аудита и (или) бухгалтерского учета и финансовой отчетности и (или) управления рисками.

      26. Комитет по вопросам аудита несет ответственность за:

      1) обеспечение разработки политики внутреннего аудита, кодекса этики внутреннего аудитора, положения подразделения внутреннего аудита, процедур осуществления внутреннего аудита и системы управленческой информации в соответствии с требованиями, установленными главой 12 Правил для дальнейшего вынесения на утверждение совета директоров банка;

      2) взаимодействие с внешним аудитором по вопросам качества предоставляемой информации о деятельности банка, рассмотрения рекомендаций внешних аудиторов, контроль устранения выявленных замечаний, а также рассмотрение годовой финансовой отчетности, заверенной аудиторской организацией для дальнейшего вынесения на предварительное утверждение советом директоров банка;

      3) обеспечение разработки политики (процедур) привлечения внешнего аудитора для дальнейшего вынесения на утверждение советом директоров банка, включая определение:

      критериев и условий для отбора внешнего аудитора;

      системы оплаты услуг за аудит финансовой отчетности, а также за предоставление консультационных услуг банку по вопросам аудита;

      4) рассмотрение размера оплаты услуг внешнего аудитора;

      5) предварительное рассмотрение годового плана внутреннего аудита;

      6) предварительное рассмотрение отчетов о результатах внутреннего и внешнего аудита, контроль своевременного выполнения правлением банка действий по устранению нарушений и выполнению рекомендаций внутреннего и внешнего аудита, несоответствий деятельности политикам банка, требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, и международным стандартам финансовой отчетности;

      7) рассмотрение актов проверок уполномоченного органа и заключений иных экспертов в отношении структуры и эффективности общей системы управления рисками и внутреннего контроля в банке;

      8) рассмотрение результатов оценки эффективности деятельности внутреннего аудита.

      27. Основные требования к составу комитета по вопросам управления рисками:

      1) председателем комитета по вопросам управления рисками является независимый директор банка, либо председатель совета директоров;

      2) в состав входит как минимум один член комитета банка, имеющий опыт работы в сфере управления рисками или внутреннего контроля.

      28. Комитет по вопросам управления рисками несет ответственность за:

      1) обеспечение разработки стратегии риск-аппетита, определение риск-профиля банка;

      2) определение размеров агрегированного уровня (уровней) риск-аппетита банка и уровней риск-аппетита банка по каждому существенному виду риска для дальнейшего вынесения на утверждение совета директоров банка;

      3) обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДК с учетом требований, установленных главой 5 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;

      4) обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДЛ с учетом требований, установленных главой 6 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;

      5) обеспечение разработки процедур проведения стресс-тестирований и сценариев стресс-тестирования для дальнейшего вынесения на утверждение совета директоров банка;

      6) обеспечение разработки политики управления непрерывностью деятельности банка с учетом требований, установленных главой 7 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;

      7) обеспечение разработки плана финансирования на случай непредвиденных ситуаций для дальнейшего вынесения на утверждение совета директоров банка;

      8) обеспечение разработки политик (политики) управления рисками информационных технологий и информационной безопасности банка с учетом требований, установленных главой 8 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанных (указанной) в настоящем подпункте политик (политики);

      9) обеспечение разработки политики управления комплаенс-риском с учетом требований, установленных главой 9 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;

      10) обеспечение разработки внутреннего порядка, определяющего функционирование системы управленческой информации, обеспечивающей представление на регулярной основе совету директоров банка полной, достоверной и своевременной информации об уровне принимаемых рисков. Указанный в настоящем подпункте порядок включает критерии, состав, частоту формирования и формы предоставления совету директоров банка управленческой информации об уровне принимаемых рисков банком и дочерних организаций с указанием структурных подразделений, органов банка, ответственных за своевременную подготовку и доведение информации до совета директоров банка. Формы управленческой отчетности содержат сведения с учетом требований, установленных главами 5, 6, 7, 8 и 9 Правил, а также сведения:

      по результатам стресс-тестирования и других инструментов оценки и выявления взаимосвязанности банковских рисков между собой;

      по оценке влияния рисков на финансовое состояние банка, в том числе по оценке изменений в доходах и расходах банка, оценке размеров и достаточности собственного капитала, по выявлению основных факторов и причин, вызвавших изменения и влияющих на основные показатели эффективности деятельности;

      11) осуществление контроля за соблюдением правлением банка уровней риск-аппетита;

      12) наличие внутренних моделей и информационных систем для управления рисками банка, а также в целях обеспечения полной, достоверной и своевременной финансовой, регуляторной и управленческой информации;

      13) рассмотрение результатов оценки качества и эффективности функционирования системы управления рисками и внутреннего контроля, корпоративного управления в целом, направленных на обеспечение защиты банка и его репутации для дальнейшего вынесения на утверждение совета директоров банка.

      Комитет по вопросам управления рисками регулярно получает от подразделения (подразделений) по управлению рисками и других ответственных подразделений данные и отчеты о текущем уровне рисков банка, нарушениях уровней риск-аппетита и механизмам по снижению уровня рисков.

      29. Основные требования к составу комитета по вопросам кадров и вознаграждения:

      1) председателем комитета по вопросам кадров и вознаграждения является независимый член совета директор банка;

      2) в состав комитета по вопросам кадров и вознаграждения входит как минимум один член комитета, имеющий опыт работы в сфере управления персоналом.

      30. Комитет по вопросам кадров и вознаграждения несет ответственность за обеспечение разработки:

      1) с учетом минимизации конфликта интересов, проекта организационной структуры банка для дальнейшего утверждения советом директоров банка;

      2) процедуры по управлению конфликтом интересов и механизмов ее реализации для дальнейшего утверждения соответствующим органом банка;

      3) политики по оплате труда, начислению денежных вознаграждений, а также иных видов материального поощрения руководящих работников банка для дальнейшего вынесения на утверждение совета директоров банка в соответствии с постановлением Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 74 "Об установлении Требований к внутренней политике по оплате труда, начислению денежных вознаграждений, а также других видов материального поощрения руководящих работников банка, страховой (перестраховочной) организации, страхового брокера, филиала банка-нерезидента Республики Казахстан, филиала страховой (перестраховочной) организации-нерезидента Республики Казахстан, филиала страхового брокера-нерезидента Республики Казахстан", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 7525.

      Размер вознаграждения напрямую зависит от соотношения риска к результату. Способы выплаты вознаграждений в счет будущих доходов, срок и вероятность получения которых являются неопределенными, тщательно взвешиваются на основании принятых качественных и количественных показателей. Система вознаграждений предусматривает возможность изменения размера нефиксированного вознаграждения с учетом всех рисков, включая нарушения лимитов риск-аппетита, внутренних процедур или требований уполномоченного органа.

      Сноска. Пункт 30 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.12.2021 № 110 (вводится в действие с 01.01.2022).

      31. Основные требования к составу комитета по вопросам стратегического планирования:

      1) председателем комитета по стратегическому планированию является независимый член совета директоров банка;

      2) в состав комитета по вопросам стратегического планирования входит как минимум один член комитета, имеющий опыт работы в одной из следующих сфер:

      развитие информационных технологий;

      развитие и оказания банковских услуг;

      управление рисками;

      бюджетное планирование.

      32. Комитет по вопросам стратегического планирования несет ответственность за предварительное рассмотрение:

      1) проекта стратегии банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга исполнения стратегии и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      2) проекта бюджета банка на соответствующий год для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление контроля над его исполнением;

      3) проекта политики управления рентабельностью банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга и контроля соблюдения банком и его работниками указанной политики;

      4) документов, выносимых на рассмотрение совета директоров банка, содержащих информацию о ходе исполнения стратегии, планов развития, достижении целевых значений стратегических ключевых показателей деятельности банка.

      33. Правление банка осуществляет руководство текущей деятельностью банка в соответствии с выбранной бизнес-моделью, масштабом деятельности, видами и сложностью операций, риск-профилем, и внутренними документами, утвержденными советом директоров банка. Правление банка отвечает за:

      1) обеспечение исполнения стратегии банка, соблюдение утвержденных советом директоров банка процедур, процессов и политик;

      2) разработку проекта стратегии банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга исполнения стратегии и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, риск-профилю и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      3) разработку проекта бюджета банка на соответствующий год для дальнейшего вынесения на утверждение совета директоров банка;

      4) разработку проекта политики управления рентабельностью банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга соблюдения банком и его работниками указанной политики;

      5) разработку внутреннего порядка, определяющего доведение стратегии, политик и иных внутренних документов банка в течение 10 (десяти) рабочих дней со дня утверждения и (или) внесения в них изменений и дополнений до работников банка по закрепленным за ним участкам деятельности, и за осуществление мониторинга соблюдения банком и его работниками требований Правил;

      6) разработку кадровой политики банка для дальнейшего утверждения советом директоров банка, а также за осуществление мониторинга ее соответствия стратегии, организационной структуре, риск-профилю банка, достигнутым результатам и требованиям трудового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан об акционерных обществах. Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников, и обеспечивает:

      наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способного управлять процессами и рисками, связанными с деятельностью банка;

      поддержание достаточного количества ресурсов для эффективного осуществления функций и обязанностей;

      минимизацию конфликта интересов в ходе выполнения своих обязанностей;

      минимизацию риска концентрации полномочий на одном работнике;

      внутренний порядок оплаты труда работников, включая порядок выплаты вознаграждений, а также других видов материального поощрения;

      проведение оценки эффективности работы работников банка;

      7) разработку тарифной политики для дальнейшего вынесения на утверждение совета директоров, а также за осуществление мониторинга соблюдения банком и его работниками тарифной политики;

      8) разработку кредитной политики банка для дальнейшего вынесения на рассмотрение комитета по управлению рисками и на утверждение совета директоров банка;

      9) утверждение плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности;

      10) предоставление совету директоров банка необходимой информации для контроля и оценки качества работы правления в соответствии с установленными внутренними документами банка и Правилами, которая включает:

      достижение правлением банка целей, установленных в стратегии банка с указанием, при наличии, причин, препятствующих их достижению;

      соответствие деятельности банка стратегии и политикам, утвержденным советом директоров банка;

      результаты деятельности банка и его финансовое положение, в том числе информацию об устойчивости (волатильности) доходности банка;

      несоответствие принимаемых решений банка утвержденным советом директоров банка процедурам, процессам и политикам;

      превышение утвержденных уровней риск-аппетита и причин их нарушения;

      информацию о своевременности, полноте и качестве устранения правлением банка нарушений и недостатков, выявленных подразделениями по комплаенс-контролю, управлению рисками, внутреннего контроля, внутреннего аудита, и внешним аудитом и уполномоченным органом, а также выполнения их рекомендаций;

      информацию о состоянии внутреннего контроля, в части своевременного выявления некорректных, неполных или несанкционированных операций, недостатков в деятельности по обеспечению сохранности активов, ошибок при формировании финансовой и регуляторной отчетности, нарушениях внутренних документов банка, требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также исключения конфликтов интересов и внутренних злоупотреблений и мошенничества, в том числе в отношении лиц, связанных с банком особыми отношениями;

      11) разработку внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг, а также за осуществление мониторинга соблюдения банком требований, указанных в настоящем подпункте. Внутренний порядок рассмотрения обращений клиентов учитывает требования банковского законодательства Республики Казахстан и определяет:

      процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в банк, и ответов на обращения клиентов;

      структурное подразделение банка, ответственное за ведение делопроизводства по обращениям клиентов;

      процедуры доведения (передачи) поступивших обращений до ответственных структурных подразделений или работников, которым будет поручено осуществить обработку и подготовку ответа на обращение клиента;

      сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;

      внутренний порядок взаимодействия структурных подразделений банка при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;

      внутренний порядок и процедуры ведения классификатора поступивших обращений клиентов банка;

      12) разработку процедуры и (или) внутреннего порядка отказа от проведения операций, имеющих высокий риск ОД/ФТ, а также расторжения деловых отношений с клиентом с учетом присущих факторов риска.

      Соответствующий исполнительный орган банка-нерезидента Республики Казахстан отвечает за:

      1) разработку проекта стратегии филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      2) разработку проекта бюджета филиала банка-нерезидента Республики Казахстан на соответствующий год для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      3) разработку проекта политики управления рентабельностью филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      4) разработку внутреннего порядка, определяющего доведение стратегии, политик и иных внутренних документов банка-нерезидента Республики Казахстан в течение 10 (десяти) рабочих дней со дня утверждения и (или) внесения в них изменений и дополнений до работников филиала банка-нерезидента Республики Казахстан по закрепленным за ним участкам деятельности;

      5) разработку кадровой политики филиала банка-нерезидента Республики Казахстан для дальнейшего утверждения соответствующего органа управления банка-нерезидента Республики Казахстан. Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников и обеспечивает:

      наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способного управлять процессами и рисками, связанными с деятельностью филиала банка-нерезидента Республики Казахстан;

      поддержание достаточного количества ресурсов для эффективного осуществления функций и обязанностей;

      минимизацию конфликта интересов в ходе выполнения своих обязанностей;

      минимизацию риска концентрации полномочий на одном работнике;

      внутренний порядок оплаты труда работников филиала банка-нерезидента Республики Казахстан, включая порядок выплаты вознаграждений, а также других видов материального поощрения;

      проведение оценки эффективности работы работников филиала банка-нерезидента Республики Казахстан;

      6) разработку тарифной политики для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      7) разработку кредитной политики филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на рассмотрение комитета по управлению рисками и на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

      8) утверждение плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности филиала банка-нерезидента Республики Казахстан;

      9) разработку внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг филиалом банка-нерезидента Республики Казахстан. Внутренний порядок рассмотрения обращений клиентов учитывает требования банковского законодательства Республики Казахстан и определяет:

      процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в филиал банка-нерезидента Республики Казахстан, и ответов на обращения клиентов;

      структурное подразделение филиала банка-нерезидента Республики Казахстан, ответственное за ведение делопроизводства по обращениям клиентов;

      процедуры доведения (передачи) поступивших обращений до ответственных структурных подразделений или работников, которым будет поручено осуществить обработку и подготовку ответа на обращение клиента;

      сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;

      внутренний порядок взаимодействия структурных подразделений филиала банка-нерезидента Республики Казахстан при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;

      внутренний порядок и процедуры ведения классификатора поступивших обращений клиентов филиала банка-нерезидента Республики Казахстан;

      10) разработку процедуры и (или) внутреннего порядка отказа от проведения операций, имеющих высокий риск ОД/ФТ, а также расторжения деловых отношений с клиентом с учетом присущих факторов риска.

      Руководящие работники филиала банка-нерезидента Республики Казахстан осуществляют руководство текущей деятельностью филиала банка-нерезидента Республики Казахстан в соответствии с выбранной бизнес-моделью, масштабом деятельности, видами и сложностью операций, риск-профилем и внутренними документами, утвержденными соответствующим органом управления банка-нерезидента Республики Казахстан, и отвечают за:

      1) обеспечение исполнения стратегии филиала банка-нерезидента Республики Казахстан, соблюдение утвержденных банком-нерезидентом Республики Казахстан процедур, процессов и политик;

      2) осуществление мониторинга исполнения стратегии и оценку соответствия стратегии филиала банка-нерезидента Республики Казахстан текущей рыночной и экономической ситуации, риск-профилю и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      3) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан и его работниками политики управления рентабельностью филиала банка-нерезидента Республики Казахстан;

      4) осуществление мониторинга соответствия кадровой политики филиала банка-нерезидента Республики Казахстан стратегии, организационной структуре, риск-профилю филиала банка-нерезидента Республики Казахстан, достигнутым результатам и требованиям трудового, банковского законодательства Республики Казахстан;

      5) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан и его работниками тарифной политики;

      6) предоставление соответствующему органу управления банка-нерезидента Республики Казахстан необходимой информации для контроля и оценки качества работы руководящих работников филиала банка-нерезидента Республики Казахстан в соответствии с установленными внутренними документами банка-нерезидента Республики Казахстан и Правилами, которая включает:

      достижение руководящими работниками филиала банка-нерезидента Республики Казахстан целей, установленных в стратегии филиала банка-нерезидента Республики Казахстан, с указанием, при наличии, причин, препятствующих их достижению;

      соответствие деятельности филиала банка-нерезидента Республики Казахстан стратегии и политикам, утвержденным соответствующим органом управления банка-нерезидента Республики Казахстан;

      результаты деятельности филиала банка-нерезидента Республики Казахстан и его финансовое положение, в том числе информацию об устойчивости (волатильности) доходности филиала банка-нерезидента Республики Казахстан;

      несоответствие принимаемых филиалом банка-нерезидента Республики Казахстан решений утвержденным соответствующим органом управления банка-нерезидента Республики Казахстан процедурам, процессам и политикам;

      превышение утвержденных уровней риск-аппетита и причин их нарушения;

      информацию о своевременности, полноте и качестве устранения руководящими работниками филиала банка-нерезидента Республики Казахстан нарушений и недостатков, выявленных подразделениями по комплаенс-контролю, управлению рисками, внутреннего контроля, внутреннего аудита, внешним аудитом и уполномоченным органом, а также выполнения их рекомендаций;

      информацию о состоянии внутреннего контроля в части своевременного выявления некорректных, неполных или несанкционированных операций, недостатков в деятельности по обеспечению сохранности активов, ошибок при формировании отчетности по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан и регуляторной отчетности, нарушениях внутренних документов филиала банка-нерезидента Республики Казахстан, требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также исключения конфликтов интересов и внутренних злоупотреблений и мошенничества, в том числе в отношении лиц, связанных с филиалом банка-нерезидента Республики Казахстан особыми отношениями;

      7) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан требований внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг.

      Соответствующий исполнительный орган банка-нерезидента Республики Казахстан отвечает за надлежащее исполнение обязанностей, делегированных коллегиальным органам или работникам банка-нерезидента Республики Казахстан, в том числе работникам филиала банка-нерезидента Республики Казахстан в рамках утвержденной организационной структуры банка-нерезидента Республики Казахстан и филиала банка-нерезидента Республики Казахстан.

      Правление банка отвечает за надлежащее исполнение обязанностей, делегированных коллегиальным органам или работникам банка в рамках утвержденной организационной структуры банка.

      Сноска. Пункт 33 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 14.03.2022 № 21 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      34. Совет директоров банка обеспечивает наличие подразделения (подразделений) по управлению рисками, курируемое и (или) возглавляемое главой риск-менеджмента, обладающим достаточными полномочиями, независимостью и ресурсами, осуществляющее взаимодействие с советом директоров. Подразделение (подразделения) по управлению рисками выполняет (выполняют), но, не ограничиваясь ими, следующие функции:

      1) разработку системы управления рисками, включающую политики и процедуры управления рисками, стратегию риск-аппетита и определение уровней риск-аппетита;

      2) выявление существенных текущих и потенциальных рисков, присущих деятельности банка, в том числе посредством надзорного стресс-тестирования для банков, вошедших в периметр надзорного стресс-тестирования, и внутреннего стресс-тестирования;

      3) оценку рисков и определение агрегированного (агрегированных) уровня (уровней) риск-аппетита;

      4) разработку для последующего вынесения на рассмотрение комитета по управлению рисками и утверждение советом директоров банка уровней риск-аппетита, мониторинг соблюдения уровней риск-аппетита;

      5) разработку систем раннего предупреждения и триггеров, направленных на выявление нарушений уровней риск-аппетита;

      6) предоставление управленческой отчетности правлению, комитету по управлению рисками и совету директоров банка.

      Положения подпункта 1), подпункта 4) настоящего пункта в части разработки и последующего вынесения на рассмотрение комитета по управлению рисками, утверждения советом директоров банка уровней риск-аппетита, а также подпункта 5) настоящего пункта не распространяются на филиал банка-нерезидента Республики Казахстан.

      Сноска. Пункт 34 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      35. Квалификация и профессиональный опыт главы риск-менеджмента соответствует выбранной бизнес модели, масштабам деятельности, видам и сложности операций, риск-профилю. Независимость главы риск-менеджмента определяется:

      1) вне зависимости от подчинения, глава риск-менеджмента назначается и освобождается от должности советом директоров банка;

      2) имеет беспрепятственный доступ к совету директоров банка, без участия правления;

      3) имеет доступ к любой информации, необходимой для выполнения им своих обязанностей;

      4) не совмещает должность главного операционного директора, финансового директора, другие аналогичные функции операционной деятельности банка (за исключением андеррайтинга, залоговой службы), руководителя подразделения внутреннего аудита.

      Взаимодействие между главой риск-менеджмента и советом директоров и (или) комитетом по вопросам управления рисками осуществляется на регулярной основе. Информация о принятом решении об освобождении главы риск-менеджмента от должности доводится до сведения уполномоченного органа. По запросу уполномоченного органа совет директоров банка предоставляет обоснование причины принятия такого решения.

      36. Выявление, измерение, мониторинг и контроль рисков осуществляются на постоянной основе на всех уровнях управления банком. Совершенствование системы управления рисками и внутреннего контроля осуществляется в соответствии с изменением риск-профиля банка, а также с учетом изменения внешней среды.

      Банк выявляет все существенные риски, присущие деятельности банка (в том числе риски по балансовым и внебалансовым операциям, по группам, портфелям и отдельным видам деятельности бизнес-подразделений). В целях эффективного управления существенными рисками совет директоров банка, комитет по вопросам управления рисками и глава риск-менеджмента осуществляют регулярную оценку рисков, присущих деятельности банка, а также поддержание актуальности риск-профиля банка. Процедура оценки рисков включает непрерывный анализ текущих рисков, а также выявление новых и потенциальных рисков. При оценке рисков банк учитывает степень концентрации существенных рисков.

      При выявлении и измерении рисков учитываются как количественные, так и качественные параметры. Банк также учитывает риски, трудно поддающиеся оценке, например, репутационные, юридические риски.

      Кроме выявления и измерения подверженности рискам подразделение по управлению рисками проводит оценку возможных способов снижения рисков и указывает на необходимость снижения уровня риска. В случаях, когда принимается решение о принятии риска, превышающего установленные уровни риск-аппетита, глава риск-менеджмента представляет отчет о таком исключении совету директоров с надлежащим анализом причин превышения и в дальнейшем осуществляет контроль за снижением уровня принятого риска в рамках системы управления рисками и установленного по нему уровню.

      Глава риск-менеджмента информирует совет директоров банка о наличии существенных расхождений между мнением подразделения по управлению рисками и решением правления банка относительно уровня рисков, принимаемых банком.

      Регулярное информирование по вопросам, связанным с рисками, включая политики и процедуры управления рисками, в рамках банка является ключевым фактором высокой культуры управления рисками. Культура управления рисками способствует полноценному обмену информацией о рисках и призывает к открытому обсуждению и критической оценке вопросов, связанных с принятием рисков работниками, правлением и советом директоров банка.

      Значимая информация по вопросам, связанным с рисками, требующая незамедлительного принятия решения или срочных мер, в срочном порядке доводится до сведения совета директоров банка, комитета по вопросам управления рисками и, при необходимости, правления банка, ответственных должностных лиц и руководителей подразделений, осуществляющих контроль, для принятия превентивных мер.

      Банк исключает создание закрытых групп в рамках отдельных подразделений, препятствующих эффективному обмену информацией о рисках, и приводящих к принятию решений уполномоченными органами банка без учета мнения (экспертизы) вовлеченных подразделений банка. Для преодоления проблем, связанных с обменом информацией, совет директоров, правление и подразделения банка, осуществляющие контроль, обеспечивает эффективность системы внутренних коммуникаций и при необходимости вносят соответствующие изменения.

      37. Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка. Система внутреннего контроля направлена на достижение следующих целей:

      1) обеспечение эффективности деятельности банка, включая эффективность управления рисками, активами и пассивами, обеспечение сохранности активов;

      2) обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей;

      3) обеспечение информационной безопасности;

      4) обеспечение соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка.

      В рамках внутреннего контроля проводятся проверки процессов банка по осуществлению деятельности на соответствие внутренним политикам и процедурам, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах. Банк располагает достоверной внутренней и внешней информацией в целях управления рисками, принятия стратегических бизнес решений и определения достаточности собственного капитала и ликвидности. Совет директоров банка и соответствующие комитеты совета директоров банка принимают решения, связанные с принятием рисков, на основе качественных, актуальных и достоверных данных.

      Методы измерения и моделирования рисков используются в дополнение к качественному анализу и мониторингу рисков. Глава риск-менеджмента информирует совет директоров банка и комитет по вопросам управления рисками об используемых методах и потенциальных недостатках моделей по управлению рисками и аналитических подходов в банке.

Глава 5. Внутренний процесс оценки достаточности капитала

      38. Совет директоров банка утверждает внутренний документ банка, регламентирующий основные подходы и принципы ВПОДК и содержащий следующие разделы:

      1) описание организационной струткуры ВПОДК;

      2) описание стратегия риск-аппетита;

      3) организация управления кредитным, рыночными, операционным рисками в рамках ВПОДК;

      4) организация процедур стресс-тестирования;

      5) организация процедур управления рисками в рамках новых продуктов и видов деятельности;

      6) организация процедур самооценка внутреннего процесса оценки достаточности капитала.

      39. ВПОДК является составной частью управления банком и создается в целях:

      1) выявления, оценки, агрегирования и контроля существенных видов риска, присущих деятельности банка, с целью определения необходимого уровня капитала, достаточного для их покрытия, в том числе:

      кредитного риска;

      рыночного риска;

      операционного риска;

      а также иных рисков, которым подвержен банк;

      2) планирования капитала, исходя из стратегии банка, результатов всесторонней оценки существенных рисков, стресс-тестирования финансовой устойчивости банка по отношению к внутренним и внешним факторам риска, а также требований к достаточности собственного капитала банка, установленных статьей 42 Закона о банках.

      40. Описание организационной структуры ВПОДК содержит перечень участников ВПОДК с указанием ответственности коллегиальных органов банка и подразделений, участвующих в реализации процессов управления достаточностью капитала, в том числе:

      1) совет директоров банка отвечает за управление достаточностью капитала в целях управления рисками и определение уровня (уровней) риск-аппетита. Совет директоров банка утверждает отчет по соблюдению ВПОДК и ВПОДЛ, включающий информацию о поддержании необходимого уровня достаточности капитала, не позднее 30 апреля года, следующего за отчетным годом;

      2) комитет по вопросам управления рисками отвечает за разработку политик управления рисками и процедур в области управления капиталом в рамках уровня риск-аппетита, установленного советом директоров банка. Комитет по вопросам управления рисками периодически уведомляет совет директоров банка о существенных изменениях уровня капитала;

      3) подразделение (подразделения) лица, на которое (которых) возложены функции внутреннего контроля, осуществляет (осуществляют) проверку соблюдения процедур ВПОДК и доводит (доводят) результаты до сведения совета директоров банка;

      4) подразделение (подразделения), участвующее (участвующие) в процессе по управлению рисками:

      является (являются) ответственным (ответственными) за реализацию процесса управления достаточностью капитала;

      отвечает (отвечают) за подготовку отчета по соблюдению ВПОДК и ВПОДЛ в соответствии со Структурой отчета по соблюдению внутреннего процесса оценки достаточности капитала и внутреннего процесса оценки достаточности ликвидности согласно приложению к Правилам. Банк обеспечивает наличие подтверждающих документов к отчету по соблюдению ВПОДК и ВПОДЛ, которые включают, но не ограничиваясь, расчеты, применяемые модели, пояснительные записки, аналитические справки, результаты самооценки, оценку эффективности ВПОДК и результаты проверки соблюдения процедур ВПОДК;

      отвечает (отвечают) за подготовку проведения стресс-тестирования;

      5) подразделение, ответственное за разработку бюджета и планирование, осуществляет планирование инвестиций и разработку бюджета по всем направлениям деятельности банка;

      6) подразделение (подразделения) по управлению капиталом разрабатывает (разрабатывают) и реализует (реализуют) меры по увеличению уровня капитализации и разрабатывает (разрабатывают) совместно с заинтересованными подразделениями план финансирования капитала;

      7) подразделение внутреннего аудита проводит оценку эффективности ВПОДК.

      В рамках ВПОДК совет директоров банка несет ответственность за соблюдение утвержденной стратегии риск-аппетита, разработанной в соответствии с главой 3 Правил.

      Сноска. Пункт 40 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      41. Банк обеспечивает наличие эффективной системы управления кредитным риском, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за кредитным риском банка с целью обеспечения достаточности собственного капитала для его покрытия, и включающей, но, не ограничиваясь, следующие компоненты:

      1) внутренний порядок совершения операций, которым присущ кредитный риск, и принятие соответствующих решений;

      2) процедуры кредитного администрирования;

      3) процедуры оценки кредитного риска;

      4) кредитный мониторинг;

      5) управление залоговым обеспечением;

      6) управление проблемными кредитами;

      7) оценка эффективности системы управления кредитным риском.

      42. В рамках системы управления кредитным риском банк руководствуется следующими принципами и требованиями:

      1) совет директоров и комитет по вопросам управления рисками банка обеспечивают:

      поддержание достаточного уровня провизий;

      осуществление контроля над процессом оценки кредитного риска, который обеспечивается следующим:

      принятием необходимых мер по обеспечению полноты и достоверности информации в целях принятия решений;

      соблюдением требований Гражданского кодекса Республики Казахстан, Кодекса Республики Казахстан "О налогах и других обязательных платежах в бюджет (Налоговый кодекс)" (далее – Налоговый кодекс), Закона о банках, Закона Республики Казахстан "О бухгалтерском учете и финансовой отчетности" (далее – Закон о бухгалтерском учете и финансовой отчетности), Закона Республики Казахстан "О кредитных бюро и формировании кредитных историй в Республике Казахстан", внутренних политик и процедур по управлению кредитным риском;

      принятием мер по обеспечению полной и достоверной управленческой, регуляторной и финансовой отчетности;

      наличием независимой от бизнес-подразделений процедуры оценки займов;

      утверждением адекватной системы классификации активов по уровню кредитного риска, основанной на использовании всей доступной информации в процессе оценки займов;

      наличием детально и в полном объеме регламентированных процедур взаимодействия между участниками процесса управления кредитным риском;

      построение эффективной системы внутреннего контроля, включающей оценку соответствия уровня провизий ожидаемым потерям в рамках утвержденной методики формирования провизий и внутреннего процесса оценки достаточности капитала;

      2) банк осуществляет кредитную деятельность и управление кредитным риском в рамках утвержденной кредитной политики, которая включает, но не ограничиваясь, следующее:

      основные направления кредитной деятельности банка;

      участников кредитного процесса и сферы их ответственности;

      внутренний порядок принятия кредитных решений, включая порядок рассмотрения и одобрения кредитов, в том числе в отношении кредитования лиц, связанных с банком особыми отношениями, лимиты кредитования в целях ограничения концентрации кредитного риска;

      процедуру анализа кредитоспособности заемщика.

      В случае, если совокупная сумма предоставленных займов и принятых условных обязательств физическому лицу превышает 0,01 (ноль целых одну сотую) процента от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или превышает 0,02 (ноль целых две сотых) процента от собственного капитала банка, размер которого до 100 (ста) миллиардов тенге, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но не ограничиваясь ими):

      наличие постоянного и достаточного дохода заемщика;

      наличие недвижимого и другого имущества;

      наличие ссудной задолженности, в том числе перед другими кредиторами;

      долговая нагрузка;

      платежная дисциплина (кредитная история) по займам;

      рейтинг заемщика в скоринговых системах банка (при наличии);

      наличие иной задолженности;

      наличие иных источников погашения задолженности перед банком;

      остатки и операции по банковским счетам;

      информация об образовании и занятости (сфере деятельности);

      социально-демографические характеристики;

      информация о целевом использовании денег;

      дополнительная информация о доходах заемщика.

      В случае, если совокупная сумма предоставленных займов и принятых условных обязательств физическому лицу не превышает 0,01 (ноль целых одну сотую) процента от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или не превышает 0,02 (ноль целых две сотых) процента от собственного капитала банка, размер которого до 100 (ста) миллиардов тенге, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но не ограничиваясь ими):

      наличие постоянного и достаточного дохода заемщика;

      наличие ссудной задолженности, в том числе перед другими кредиторами;

      долговая нагрузка;

      платежная дисциплина (кредитная история) по займам;

      рейтинг заемщика в скоринговых системах банка (при наличии);

      наличие иных источников погашения задолженности перед банком;

      остатки и операции по банковским счетам;

      информация об образовании и занятости;

      социально-демографические характеристики;

      информация о целевом использовании денег (при наличии).

      В случае, если совокупная сумма предоставленных займов и условных обязательств юридическому лицу превышает 0,2 (ноль целых две десятых) процента от собственного капитала банка, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но не ограничиваясь ими):

      анализ финансовой отчетности и основных финансовых коэффициентов заемщиков-юридических лиц (рентабельность, соотношение собственных и заемных средств, план поступления денежных средств (за исключением случаев выдачи займов финансовым организациям, размещения вкладов в финансовых организациях, открытия кредитной линии сроком менее 6 (шести) месяцев), уровня доходов.

      Принимаемая для анализа финансовая отчетность заемщика (за исключением случаев финансирования в виде овердрафтов, кредитных карт, кредитных линий сроком менее 6 (шести) месяцев) балансовая стоимость активов которого превышает 0,2 (ноль целых две десятых) процента от собственного капитала банка, соответствует следующим требованиям:

      наличие трех основных форм отчетности с расшифровками счетов по материальным (значимым) компонентам баланса (более 5 (пяти) процентов от валюты баланса) и (или) отчета о прибылях и убытках (более 5 (пяти) процентов от выручки). Данное требование не распространяется на акционерное общество "Фонд национального благосостояния "Самрук-Қазына", акционерное общество "Национальный управляющий холдинг "Байтерек", публичные компании, имеющие долгосрочный кредитный рейтинг по международной шкале агентств Standard & Poor's (Стандард энд Пурс), Moody's Investors Service (Мудис Инвесторс Сервис) или Fitch Ratings Inc. (Фич Рейтингс), юридические лица, которые включаются в консолидированную финансовую отчетность частных международных корпораций (акции или доли участия которых не листингуются на фондовой бирже либо международных фондовых биржах) или публичных международных корпораций, а также на случаи наличия аудированной финансовой отчетности, заверенной компаниями, соответствующими листинговым требованиям фондовой биржи;

      соответствие между всеми формами финансовой отчетности;

      наличие подписей ответственных (уполномоченных) лиц заемщика под предоставленной финансовой отчетностью.

      В случае наличия аудированной финансовой отчетности, соответствующей листинговым требованиям фондовой биржи, приоритетно используется аудированная финансовая отчетность для любых целей, а также не требуется ее сверка с налоговой декларацией. Сверка с налоговой декларацией финансовой отчетности не требуется для юридических лиц, которые включаются в консолидированную финансовую отчетность частных международных корпораций (акции или доли участия, которых не листингуются на фондовой бирже либо международных фондовых биржах) или публичных международных корпораций.

      С 1 января 2026 года требуется наличие налоговой декларации (в случае, когда сдача налоговой декларации требуется в соответствии с Налоговым кодексом) и отсутствие противоречия данных из налоговой декларации с данными из финансовой отчетности, используемой для оценки признаков обесценения и расчета денежных потоков в целях расчета провизий, за один и тот же период. Расхождения между показателями финансовой и налоговой отчетностей допускаются ввиду различий бухгалтерского и налогового учета. В иных случаях причины существенных расхождений данных между формами отчетности описываются в заключении ответственного подразделения банка по заемщику и рассматриваются уполномоченным коллегиальным органом банка.

      Банк устанавливает существенность расхождений во внутренних документах. В случае отсутствия установленных порогов существенными расхождениями являются (но не ограничиваясь) расхождения в размере более 30 (тридцати) процентов по показателям выручки, итогового финансового результата, рентабельности активов.

      В случае объективности финансовой отчетности банк использует финансовую отчетность в целях оценки признаков обесценения и расчета денежных потоков в целях расчета провизий.

      В случае отсутствия финансовой отчетности и (или) налоговой декларации (в случае, когда их сдача не требуется в соответствии с Налоговым кодексом и Законом о бухгалтерском учете и финансовой отчетности) запрашивается информация об активах заемщика и иных источниках дохода (выписки по банковским счетам, подтверждение наличия в собственности соответствующих активов).

      В рамках оценки признаков обесценения и категорий обесценения допускается использование финансовой отчетности заемщиков, созаемщиков, гарантов и поручителей в консолидированном виде.

      В целях расчета ожидаемых денежных потоков по займу допускается консолидация финансовой отчетности заемщика (в том числе со стороны банка) с отчетностью лиц (в том числе связанных с заемщиком), имеющих договорные обязательства с заемщиком по погашению его задолженности в случае наступления его неплатежеспособности, а также с отчетностью лиц, не имеющих таких договорных обязательств с заемщиком, если активы данного лица выступают обеспечением по обязательствам заемщика.

      В случае выдачи банком займа без соблюдения требований, установленных абзацами тридцать третьим, тридцать четвертым, тридцать пятым, тридцать шестым, тридцать восьмым, тридцать девятым, сорок первым, сорок вторым и сорок третьим настоящего подпункта, все обязательства заемщика относятся к обесцененным активам по международным стандартам финансовой отчетности (далее – МСФО);

      наличие ссудной задолженности, в том числе перед другими кредиторами;

      платежная дисциплина (кредитная история) по займам;

      уровень ликвидных активов;

      долговая нагрузка;

      наличие иных источников погашения задолженности перед банком;

      прогнозные свободные денежные потоки;

      оценка внешней среды заемщика (состояние экономики, отрасли, перспективы развития, диверсификация производства и рынков сбыта, и характеристики операционной деятельности заемщика, такие как рыночная доля заемщика на соответствующем рынке, позиционирование продукта заемщика, география операций, цикличность бизнеса, изменения в предпочтениях потребителей, изменение в технологии, барьеры вхождения в сектор экономики и другие факторы, влияющие на возможность компании получать доход и поддерживать цены);

      оценка качества управления (опыт, компетентность, деловая репутация);

      оценка собственников заемщика;

      наличие фактов вовлеченности в судебные разбирательства;

      включение в список неблагонадежных налогоплательщиков.

      В случае, если совокупная сумма предоставленных займов и условных обязательств юридическому лицу не превышает 0,2 (ноль целых две десятых) процента от собственного капитала банка, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но не ограничиваясь ими):

      наличие постоянного и достаточного дохода заемщика;

      наличие ссудной задолженности, в том числе перед другими кредиторами;

      платежная дисциплина (кредитная история) по займам;

      долговая нагрузка;

      наличие иных источников погашения задолженности перед банком;

      перспективы развития соответствующей отрасли.

      В зависимости от отрасли кредитования и типа заемщика набор количественных и качественных показателей меняется.

      В отношении физических и юридических лиц кредитная политика определяет случаи (выдача банковских гарантий, аккредитивов, банковских гарантий, выпущенных под банковскую контргарантию, а также займов, обеспеченных высоколиквидными активами), при которых не применяется анализ кредитоспособности заемщика. Для банков, являющихся дочерними организациями банков-нерезидентов Республики Казахстан, имеющих долгосрочный кредитный рейтинг в иностранной валюте не ниже "A-" по международной шкале агентства Standard & Poor's (Стандард энд Пурс) или рейтинг аналогичного уровня одного из других рейтинговых агентств, допускается использование анализа кредитоспособности на уровне родительской организации заемщика или организации, включающей заемщика в консолидированную финансовую отчетность, проведенного родительским банком или аффилированным по отношению к банку лицом, при условии, что анализ осуществлен не позднее 12 (двенадцати) месяцев c даты обращения заемщика;

      внутренний порядок принятия кредитных решений в отношении реструктуризации займов, который основан на принципах обоснованности, целесообразности и независимости, и включает описание случаев и условий реструктуризации займов. Банк определяет случаи и виды реструктуризации в соответствии с требованиями постановления Правления Национального Банка Республики Казахстан от 22 декабря 2017 года № 269 "Об утверждении Правил создания провизий (резервов) в соответствии с международными стандартами финансовой отчетности и требованиями законодательства Республики Казахстан о бухгалтерском учете и финансовой отчетности", зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 16502 (далее – Постановление № 269).

      Банк принимает решение о реструктуризации займов по заемщикам с учетом наличия перспектив погашения займа после реструктуризации.

      Решение о проведении вынужденной реструктуризации займов, определяемой в соответствии с требованиями Постановления № 269, (по заемщикам и (или) группе взаимосвязанных заемщиков, общая задолженность, включая условные обязательства, которых превышает 1 (один) процент от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или 2 (два) процента от собственного капитала банка, размер которого до 100 (ста) миллиардов тенге) принимается правлением банка или уполномоченным коллегиальным органом банка, в состав которого входит председатель правления банка. Информация о принятых решениях на ежеквартальной основе направляется членам совета директоров банка;

      приемлемые методы управления кредитным риском, учитывающие (но, не ограничиваясь ими) следующие факторы:

      собственные знания и опыт в использовании метода;

      экономическую эффективность;

      тип заемщика и (или) контрагентов, их финансовое состояние;

      3) банк осуществляет кредитную деятельность в соответствии с внутренними документами, регламентирующими совершение операций, которым присущ кредитный риск, который включает, но не ограничиваясь, следующее:

      условия предоставления кредитов физическим и юридическим лицам (в том числе лицам, связанным с банком особыми отношениями и работникам банка) по каждому виду кредитования, включая требования к потенциальным заемщикам и (или) контрагентам;

      требования к информации заемщика и (или) контрагента, в том числе финансовой и иной информации, необходимой для принятия решения о выдаче кредита;

      внутренний порядок корпоративного кредитования, предусматривающий анализ сектора кредитования, кредитную историю заемщика, а также рейтинговую систему на основе количественных и качественных факторов, позволяющих обеспечивать детализированную оценку качества кредитов;

      методологию кредитного скоринга или анализа платежеспособности и кредитоспособности заемщика, основанного на количественных и качественных характеристиках, и внутренний порядок его использования;

      установление минимального допустимого уровня рейтинга (при наличии), при котором выдается кредит;

      внутренний порядок и процедуры одобрения, утверждения, анализа и мониторинга отклонений от кредитной политики, стандартов, процедур, лимитов;

      установление лимитов кредитования и (или) ставок вознаграждения по кредитам с учетом анализа заемщиков, в том числе с учетом, при наличии, рейтингов и (или) скоринговой оценки заемщиков. Лимиты кредитования, в том числе по беззалоговым кредитам, устанавливаются по валютам, отраслям, категориям заемщиков (контрагентов) (финансовые организации, корпоративное, розничное кредитование), продуктам, группам связанных сторон и на одного заемщика;

      внутренний порядок рассмотрения, одобрения заявлений о выдаче кредитов, принятия решений о выдаче (отказе в выдаче), в том числе в отношении кредитования лиц, связанных с банком особыми отношениями;

      внутренний порядок в отношении залогового обеспечения, определяющий:

      виды залога и критерии их приемлемости для отдельных продуктов банка, в том числе для принятия решения о возможности кредитования заемщика;

      требования к структуре залога в зависимости от вида залога и вида банковского продукта;

      лимиты по видам залога в зависимости от вида продуктов и структуры кредитного портфеля банка;

      определение ликвидного и высоколиквидного залога;

      долю ликвидного залога в общей структуре обеспечения, коэффициент, характеризующий отношение суммы займа к стоимости залога (наименьшая стоимость из оценки залога оценщиком и работниками подразделения залоговой службы (при наличии обоих) либо имеющаяся оценка);

      долю высоколиквидного залога в общей структуре обеспечения, коэффициент, характеризующий отношение суммы займа к стоимости залога (наименьшая стоимость из оценки залога оценщиком и работниками подразделения залоговой службы (при наличии обоих) либо имеющаяся оценка);

      требования к проведению осмотра залога в рамках принятия залога и выдачи займа, в том числе с определением требований к использованию специальных технических средств (допускается выборочный подход к проведению осмотра в рамках ипотечного кредитования, с обеспечением независимой выборки не менее 20 (двадцати) процентов от общего количества всех залогов);

      порядок мониторинга и работы с залоговым обеспечением с установлением требований в зависимости от вида залога;

      требования к переоценке залогового имущества;

      процедуры, обеспечивающие юридическую силу залогов, в том числе требования к регистрации залога в зависимости от вида залога и вида продукта банка;

      оперативную оценку достаточности залогового обеспечения, с учетом изменения показателей производственной деятельности заемщика, стоимости и сохранности обеспечения, в том числе, его подверженности иным обстоятельствам, существенно влияющим на его оценку;

      процедуры реализации залогового обеспечения в зависимости от залога и вида продукта банка, включая предельные сроки реализации и взыскания;

      объективность (адекватность) оценки стоимости залогового обеспечения со стороны оценщиков, за исключением случая, когда совокупная сумма предоставленных займов и условных обязательств заемщику не превышает 0,1 (ноль целых одну десятую) процента от собственного капитала банка и объектом оценки является недвижимость в городах республиканского значения и в городах, являющихся областными центрами;

      требования к установлению дисконтов по отношению к стоимости залога, определенной оценщиком в зависимости от различных параметров (некорректный подход к оценке, наличие аффилированности оценщика и заемщика, наличие аффилированности оценщика и банка, в том числе сотрудников залоговой службы) и ликвидности залогового обеспечения.

      Банк при принятии решения о выдаче займа, залогом по которому выступает недвижимое имущество и нематериальные активы (права недропользования), рассматривает результаты оценки. В случае, когда рыночная стоимость, определенная на дату последней оценки оценщиком, составляет более 100 000 (ста тысяч) месячных расчетных показателей, для прав недропользования более 500 000 (пяти ста тысяч) месячных расчетных показателей, банк обеспечивает (не реже 1 (одного) раза в год) проведение оценки залога оценщиком.

      Банк обеспечивает регистрацию залога вне зависимости от его вида в уполномоченном регистрирующем органе в случае наличия признаков значительного увеличения кредитного риска в соответствии с МСФО, а также требованиями Постановления № 269 по залогам, рыночная стоимость которых на дату последней оценки оценщиком составляет более 100 000 (ста тысяч) месячных расчетных показателей, по правам недропользования - более 500 000 (пяти ста тысяч) месячных расчетных показателей.

      Внутренний порядок оценки объективности (адекватности) оценки стоимости залогового обеспечения со стороны работников банка обеспечивает, но не ограничиваясь, использование корректных подходов к оценке, включая четкую формализацию требований к допустимым подходам к оценке при формировании внутренней оценки банка, а именно:

      в рамках данного подхода устанавливается порядок применения различных подходов оценки в зависимости вида залога;

      в случае применения экспертных оценок при оценке стоимости залога обеспечивается регламентированный процесс с указанием лимитов применения таких оценок;

      в рамках доходного подхода при отрицательных операционных денежных потоках или отрицательном значении EBITDA (прибыль до вычета расходов по выплате процентов, налогов, износа и начисленной амортизации) по объекту за последние 4 (четыре) квартала либо за завершившийся календарный год не допускается применение подхода на основе дисконтированных денежных потоков. Данное требование не распространяется на случаи:

      оценки компании в инвестиционной стадии, а также если на балансе оцениваемой компании имеются активы, в том числе контракты, способные генерировать денежный поток;

      оценки объектов, способных генерировать денежный поток при наличии подтверждающей информаций или рыночных данных.

      В рамках доходного подхода при расчете стоимости объекта используется ставка дисконтирования, соответствующая уровню риска объекта оценки, расчет которой устанавливается во внутренних документах банка.

      В рамках сравнительного подхода при расчете стоимости объекта используются информация об имеющихся на рынке наиболее актуальных сделках и (или) предложения о продаже объектов, сопоставимых с объектом оценки, а в случае их отсутствия применяются надлежащие корректировки.

      Внутренний порядок оценки объективности (адекватности) оценки стоимости залогового обеспечения, в том числе определенной оценщиком, со стороны подразделения залоговой службы банка, обеспечивает, но не ограничиваясь, четкую формализацию требований к перечню аналогов и критериям признания их сопоставимыми в разрезе:

      типа и (или) подтипа объекта;

      местоположения объекта;

      общей площади объекта;

      состояния помещений, внешнего состояния объекта оценки;

      целевого назначения объекта;

      иных технических характеристик объекта.

      Подразделение залоговой службы по каждому отчету оценщиков готовит заключение по результатам анализа объективности (адекватности) оценки стоимости залогового обеспечения на основании внутреннего порядка.

      Банк разрабатывает внутренний порядок анализа объективности (адекватности) оценки стоимости залогового обеспечения, определенной оценщиком, который обеспечивает, но не ограничиваясь:

      порядок применения подходов оценки в зависимости от вида залога;

      критерии и требования к корректности расчетов оценки;

      требования и ограничения в части использования допущений, корректировок и экспертных суждений;

      наличие детальных и обоснованных расчетов;

      наличие полной информации позволяющей идентифицировать объект залога;

      обязательное проведение осмотра и видео-, фотофиксации предмета залога;

      наличие полного пакета правоустанавливающих документов;

      выявление в отчетах об оценке причин и критериев, повлекших существенное (более 10 (десяти) процентов) различие в стоимостях обеспечения в соответствии с требованиями внутренних документов банка.

      При выявлении в отчетах об оценке существенного (более 10 (десяти) процентов) различия в стоимостях обеспечения банк вносит информацию по обстоятельствам, приведшим к разнице, в статистический журнал стоимости залогового обеспечения.

      Банк проводит анализ отчетов об оценке, информация по которым внесена в статистический журнал стоимости залогового обеспечения, для исключения возможности некорректной оценки залога.

      В рамках принятия решения о выдаче займа банк использует стоимость залога, определенную по итогам оценки объективности (адекватности) стоимости залога, определенной оценщиком с учетом всех параметров.

      Оценка принятых решений на предмет соответствия установленному внутреннему порядку проводится в соответствии с требованиями главы 11 Правил. В случае обнаружения отклонений от установленного внутреннего порядка, заинтересованные подразделения доводят информацию о выявленных отклонениях уполномоченному коллегиальному органу банка. В целях исключения существенных отклонений в деятельности банка уполномоченный коллегиальный орган банка устанавливает ограничения на объем (сумма займа) и (или) на количество отклонений и осуществляет контроль над соблюдением установленных ограничений.

      Банк обеспечивает:

      хранение во внутренних системах банка не менее 5 (пяти) лет после погашения займа и (или) внебалансового обязательства и (или) после того, как заемщик перестал являться клиентом банка данных по залоговому обеспечению на балансе банка, включая оценку его стоимости;

      своевременное обновление данных по залоговому обеспечению в соответствии с внутренними документами банка и автоматический перенос данных в модули, отвечающие за расчет риск-метрик (PD, LGD, EAD), провизий и капитала, а также в модули, отвечающие за автоматическое формирование управленческой, финансовой и регуляторной отчетности;

      автоматическое фиксирование и хранение данных о любых ручных корректировках данных по залоговому обеспечению, включая первичных данных до применения ручных корректировок, данных о лицах, ответственных за применение ручных корректировок.

      Данные по залоговому обеспечению, подлежащие хранению, включают (но не ограничиваясь):

      привязку к внутреннему уникальному идентификатору объекта оценки, бизнес-идентификационному номеру (далее – БИН) или индивидуальному идентификационному номеру (далее – ИИН) и внутренним уникальным идентификаторам (если они отличаются от БИН или ИИН) залогодателя, заемщика, созаемщиков и гарантов и четкое отображение идентификатора групп связанных заемщиков и всех БИН или ИИН связанных заемщиков;

      тип и подтип залогового обеспечения;

      кадастровый номер объекта оценки (если применимо);

      местонахождение объекта оценки (страна, регион, адрес);

      дата прекращения договора залога в системе банка;

      рыночную стоимость до применения дисконтов к залоговому обеспечению;

      дату проведения оценки (переоценки) залогового обеспечения;

      примененные дисконты за период не менее 5 (пяти) лет по каждому объекту оценки, в том числе по текущим объектам залога и недвижимости на балансе банка, а также по всем реализованным банком объектам оценки. Среди дисконтов обеспечивается хранение информации о вероятности взыскания и (или) вероятности реализации, ожидаемом сроке до продажи, примененных ставке дисконтирования и индексах, ожидаемых расходах на продажу, значениях дисконта в случае неприменения коэффициентов ликвидности в соответствии с Постановлением № 269;

      рыночную стоимость после учета всех дисконтов, в том числе в эквиваленте в национальной валюте;

      стоимость залогового обеспечения, используемая при расчете провизий;

      флаг обременения объекта оценки;

      очередность обременения объекта оценки;

      сведения о залогодателе, гаранте, поручителе, страховщике (юридическое или физическое лицо, наименование, уникальный идентификатор);

      дату подтверждения наличия обременения объекта оценки;

      старшинство прав требования банка по объекту оценки на уровне заемщика или займа;

      аллоцированную стоимость обеспечения для залогов на уровне заемщика и займа (с указанием доли залогового имущества на каждого заемщика со ссылкой на их уникальные идентификаторы);

      подход к оценке залогового обеспечения;

      используемую единицу площади;

      общую, используемую площадь объекта оценки (если применимо);

      долю площади, сдаваемой в аренду на дату оценки (если применимо);

      долю площади, потенциально доступной для сдачи в аренду (если применимо);

      4) наличие адекватной рейтинговой модели и (или) скоринговой системы.

      Совет директоров банка определяет ответственные подразделения за разработку рейтинговой модели и (или) скоринговой системы, их внедрение, применение и контроль их функционирования. Рейтинговая модель и (или) скоринговая система содержат описание каждого уровня кредитного риска и условия их присвоения. В процессе присвоения кредитного рейтинга заемщика и (или) скорингового балла банк учитывает финансовое состояние заемщика (заемщиков) и иную доступную информацию по заемщику.

      При присвоении кредитного рейтинга заемщика и (или) скорингового балла банк руководствуется актуальной доступной информацией о факторах, влияющих на будущую кредитоспособность и платежеспособность заемщика.

      Присвоенный юридическим лицам кредитный рейтинг подлежит периодическому мониторингу на предмет актуальности. Частота пересмотра увеличивается в случае наличия негативной информации, несущей риск ухудшения финансового состояния заемщика и (или) невозможности погашения обязательств перед банком и иной доступной информации;

      5) наличие адекватной системы классификации активов по уровню кредитного риска.

      В рамках системы классификации активов по уровню кредитного риска банк внедряет и использует комплексные процедуры и информационные системы (в случае отсутствия - программное обеспечение) для мониторинга качества кредитного портфеля. Процедуры и информационные системы включают критерии, которые идентифицируют и выявляют проблемные займы, обеспечивают надлежащий контроль.

      Система классификации активов по уровню кредитного риска обеспечивает предоставление информации для совета директоров, комитетов при совете директоров, правления, иных подразделений банка, участвующих в процессе управления кредитным риском и позволяет оценить уровень кредитного риска банка как в целом по балансу, так и в разрезе каждого актива.

      Система классификации активов по уровню кредитного риска основывается на детальном анализе всех активов (за исключением дебиторской задолженности по неосновной деятельности в сумме, не превышающей 2 (два) процента от собственного капитала банка), которым присущ кредитный риск.

      Детальный анализ активов включает оценку:

      вероятности дефолта по обязательствам заемщика и (или) контрагента (PD);

      размера убытков в случае дефолта заемщика и (или) контрагента (LGD);

      величины обязательств, подверженных дефолту (EAD);

      срока, в течение которого сохраняется позиция по риску;

      стоимости залогового обеспечения и возможность его реализации;

      бизнес-среды и экономических условий.

      Классификация активов (за исключением дебиторской задолженности по неосновной деятельности в сумме, не превышающей 2 (два) процента от собственного капитала банка), которым присущ кредитный риск, осуществляется на основе как минимум 5 (пяти) категорий и обеспечивает:

      надежную оценку достаточности капитала в рамках ВПОДК;

      необходимый уровень провизий на покрытие ожидаемых потерь.

      Активы, по которым имеется просроченная задолженность по основному долгу и (или) начисленному вознаграждению сроком более 90 (девяноста) календарных дней, классифицируются в наихудшие категории, в случае если нет веских и обоснованных оснований для классификации в более высокую категорию.

      Активы, по которым имеется просроченная задолженность по основному долгу и (или) начисленному вознаграждению сроком менее 90 (девяноста) календарных дней, классифицируются в наихудшую категорию, если имеются иные факторы неплатежеспособности заемщика, определенные внутренними документами;

      6) наличие политики управления проблемными активами.

      Совет директоров банка утверждает политику управления проблемными активами, которая содержит:

      определение проблемных активов;

      методы управления проблемными активами (реструктуризация, продажа, списание, изъятие залогового обеспечения, банкротство и другие методы);

      лимиты в отношении проблемных активов (в разрезе портфелей) и сроки реализации утвержденных методов управления проблемными активами для приведения в соответствие установленным лимитам при их нарушении;

      количественные и качественные параметры раннего реагирования на риск увеличения объема проблемных активов;

      список заинтересованных подразделений и внутренний порядок их взаимодействия при работе с проблемными активами;

      внутренний порядок предоставления управленческой отчетности совету директоров об уровне проблемных активов;

      процедуры оценки применяемых банком методов управления проблемными активами;

      7) наличие надежной методики формирования провизий.

      В целях обеспечения достаточности формируемых провизий для покрытия ожидаемых потерь банк ежегодно (либо чаще при необходимости) проводит анализ методики формирования провизий путем:

      определения соответствия провизий, рассчитанных согласно требованиям методики формирования провизий, фактическим суммам убытков;

      анализа текущих рыночных условий, изменений макроэкономических показателей;

      валидации методики формирования провизий.

      При формировании провизий по коллективным займам банк осуществляет анализ исторических данных, охватывающих необходимый период времени, и наиболее корректно отражающие кредитные потери банка. При этом исторические данные дополняются анализом текущей рыночной и экономической ситуации.

      В случае если методика формирования провизий указывает на отсутствие признаков повышения кредитного риска по займам, провизии по которым формируются на индивидуальной основе, такие займы подлежат оценке уровня кредитного риска на коллективной основе.

      Банк обеспечивает разработку (обновление) общей методологии моделей оценки вероятности дефолта, описывающей детальные требования, которым соответствует каждая модель оценки вероятности дефолта, включая требования к учету влияния прогнозной макроэкономической информации.

      Методология моделей оценки вероятности дефолта содержит, но не ограничиваясь, следующие требования к:

      определению кредитного обесценения;

      качеству, глубине и объему используемых данных;

      методологии формирования выборок для разработки и тестирования моделей;

      наличию отдельных блоков модели (в том числе требование по учету финансовых, качественных факторов, возможности государственной или поддержки на уровне группы) и их максимальному весу в определении финального PD;

      методологии калибровки модели на основе наблюдаемых уровней кредитного обесценения (калибровки модели на основании фактической статистики уровней кредитного обесценения);

      разработке и учету макро-сценариев, методологии расчета и применения матриц миграций;

      разработке валидной кредитной шкалы, совместимой с кредитными шкалами ведущих рейтинговых агентств;

      расчету разных типов PD (при первоначальном признании, двенадцатимесячный, на весь срок жизни (lifetime PD), в момент времени (PIT PD) и циклический (TTC PD);

      расчету модели PD по финансовым гарантиям;

      оценке годового PD путем использования годовых данных по наблюдаемому уровню дефолтов либо альтернативных подходов, основанных на достоверном статистическом анализе.

      В рамках разработки модели требуется:

      при применении скоринговой модели расчет скорингового балла по каждому из заемщиков выборки для разработки;

      при применении скоринговой модели калибровка модели, то есть перевод скорингового балла в значение PD с использованием моделей наблюдаемого исторического уровня кредитного обесценения по портфелю;

      разработка модели учета макроэкономической ситуации и перевода TTC PD в PIT PD;

      оценивать годовой PD путем либо использования годовых данных по наблюдаемому уровню дефолтов, либо альтернативных подходов, основанных на достоверном статистическом анализе;

      предусмотреть выбор актуального объема исторических данных по наблюдаемому уровню дефолтов при разработке модели и калибровку PIT значений на основе ожидаемых макропоказателей;

      установление минимальной границы PD для резидентов Республики Казахстан, соответствующей PD Республики Казахстан, за исключением статистических обоснованных случаев.

      Банк обеспечивает автоматический расчет во внутренних системах банка всех риск-метрик (PD, LGD, EAD), провизий, а также определение событий значительного увеличения кредитного риска, событий, являющихся объективными подтверждениями обесценения по МСФО, категорий обесценения.

      Банк обеспечивает хранение в системах не менее 5 (пяти) лет после погашения займа (или) внебалансового обязательства следующих данных (но не ограничиваясь):

      результаты прохождения или не прохождения SPPI теста;

      классификация финансового инструмента в соответствии с МСФО 9;

      события, являющиеся объективными подтверждениями обесценения (отдельное поле данных для каждого события по каждому заемщику и (или) обязательству);

      стадия обесценения заемщика;

      вероятности сценариев по методам "going-concern" и "gone-concern" для индивидуально-оцениваемых заемщиков;

      эффективная процентная ставка (первоначальная и актуальная процентные ставки);

      уровни дефолтов (по количеству заемщиков, обязательств и по сумме обязательств) в абсолютном и процентном выражениях;

      уровни возвратов (по сумме обязательств - отдельно с учетом выздоровлений и без учета выздоровлений) в абсолютном и процентном выражениях;

      уровни реструктуризаций (по количеству заемщиков, обязательств и по сумме обязательств - отдельно по реструктуризациям и отдельно по вынужденным реструктуризациям) в абсолютном и процентном выражениях;

      уровни выздоровлений (по количеству заемщиков, обязательств и по сумме обязательств) в абсолютном и процентном выражениях;

      уровни списаний (по сумме обязательств - отдельно по частичным и отдельно по полным списаниям) в абсолютном и процентном выражениях;

      значения PD (для каждого заемщика и (или) обязательства с момента выдачи и в течение всего срока действия займа и (или) внебалансового обязательства);

      значения двенадцатимесячного PD и lifetime PD на момент признания и на каждый месяц в течение срока займа и (или) внебалансового обязательства;

      значения LGD (включая значение LGD для каждого заемщика и (или) обязательства) с момента выдачи займа и (или) внебалансового обязательства (но не ранее даты внедрения МСФО 9) и на каждый месяц в течение срока действия займа и (или) внебалансового обязательства;

      значения EAD (включая значение EAD для каждого заемщика и (или) обязательства) с момента выдачи займа и (или) внебалансового обязательства (но не ранее даты внедрения МСФО 9) и на каждый месяц в течение срока действия займа и (или) внебалансового обязательства;

      кредитные убытки (включая значения ожидаемых кредитных убытков для каждого заемщика и (или) обязательства) с момента выдачи займа и (или) внебалансового обязательства (но не ранее даты внедрения МСФО 9) и на каждый месяц в течение срока действия займа и (или) внебалансового обязательства;

      значения коэффициентов риск-взвешивания (RWA) (включая значения RWA для каждого заемщика и (или) обязательства) с момента выдачи займа и (или) внебалансового обязательства (но не ранее даты внедрения МСФО 9) и на каждый месяц в течение срока действия займа и (или) внебалансового обязательства;

      коэффициенты кредитной конверсии;

      суммы балансовых и внебалансовых обязательств заемщика (за последние 5 (пять) лет);

      списанные займы заемщика (за последние 5 (пять) лет);

      итоговое значение провизий (на уровне заемщика и на уровне обязательства);

      привязка к БИН или ИИН и внутренним уникальным идентификаторам (если они отличаются от БИН или ИИН) заемщика и займа и (или) внебалансового обязательства;

      привязка к БИН или ИИН и внутренним уникальным идентификаторам (если они отличаются от БИН или ИИН) всех созаемщиков и гарантов;

      привязка к уникальному идентификатору группы связанных заемщиков в соответствии с внутренними документами банка;

      привязка к БИН или ИИН участников группы связанных заемщиков в соответствии с внутренними документами банка;

      финансовые показатели заемщиков, требуемые для определения стадии обесценения и расчета провизий;

      признак принадлежности субъекта к категории предпринимательства согласно Предпринимательскому кодексу Республики Казахстан;

      флаг принадлежности к списку лиц, связанных с банком особыми отношениями;

      флаг реструктуризации и (или) вынужденной реструктуризации;

      все даты проведения реструктуризаций по займу и заемщику по займам в данном банке.

      Системы банка фиксируют и сохраняют в системах факт события значительного увеличения кредитного риска и события, являющегося объективным подтверждением обесценения по МСФО для всех заемщиков, их балансовых и внебалансовых обязательств и портфелей банка;

      8) наличие процедуры валидации моделей оценки кредитного риска.

      В целях обеспечения адекватности оценки кредитного риска с применением моделей банк регламентирует процессы их валидации, проведения бэк-тестинга, допустимые уровни отклонений от запланированного уровня рисков. В случае отклонения от запланированного уровня рисков банк разрабатывает план корректирующих мер.

      Валидация осуществляется посредством одного или нескольких следующих методов:

      проверка дискриминационной способности модели;

      оценка прогнозной точности модели;

      анализ миграции рейтингов;

      сравнительный анализ рейтингов.

      Валидация осуществляется не реже 1 (одного) раза в 3 (три) года независимым подразделением банка либо с привлечением независимой третьей стороны. Частота проведения валидации зависит от текущей рыночной ситуации, стратегии, объема активов, уровня сложности операций банка, увеличивается в случае существенных изменений в экономике или во внутренних процессах кредитования банка. Результаты валидации предоставляются комитету по вопросам управления рисками.

      Внутренняя валидация скоринговых моделей проводится независимым подразделением банка не реже 1 (одного) раза в 1 (один) год.

      Внутренняя валидация скоринговых моделей проводится независимым подразделением банка при формализации во внутренних документах банка полного процесса валидации, включая, но не ограничиваясь, детально описанный процесс валидации параметров, используемых в расчете провизий (участники, периметр проверки, области проверки, критерии подготовки суждений, формат представления результатов, сроки).

      Независимое подразделение банка, ответственное за валидацию, формирует заключение по каждому проверенному параметру с описанием процесса проверки, раскрытием результатов и степени значимости.

      Результаты валидации с подробным обоснованием предоставляются комитету по вопросам управления рисками.

      По результатам рассмотрения результатов валидации комитет по вопросам управления рисками составляет протокол, включающий заключение по вопросу необходимости или отсутствия необходимости внесения изменений в модель.

      В рамках валидации модели требуется провести, в том числе:

      проверку соответствия модели регуляторным требованиям;

      бэк-тестинг модели для определения точности предсказаний модели (проверка точности модели на выборках, отличных от той, на которой модель разрабатывалась). Банк осуществляет проверку релевантности модели на основе наиболее поздних наблюдений;

      проверку глубины и качества данных, использованных при разработке моделей. В рамках проверки необходимо удостовериться эконометрическими тестами в достаточности выборки для последующего моделирования;

      проверку модели на соответствие другим моделям оценки риск-метрик;

      9) применение адекватных и обоснованных экспертных оценок при осуществлении оценки кредитного риска.

      В ситуациях, когда необходимо применение экспертных оценок, банк обеспечивает:

      регламентированный процесс применения экспертных оценок, с указанием лимитов применения таких оценок;

      достаточный уровень компетенции работников, проводящих экспертную оценку;

      единообразный подход в применении экспертных оценок. При одинаковых условиях экспертные оценки не имеют значительных отклонений;

      экспертная оценка осуществляется на основе обоснованных и задокументированных допущений, с применением должной осторожности.

      Применение банком экспертных оценок с учетом исторических данных дополняется анализом текущей рыночной и экономической ситуацией, в частности (по применимости):

      изменениями в процессах предоставления займов, стандартов и практик принятия решений, возвратов, списаний;

      изменениями внешних и внутренних экономических факторов, бизнес среды, с учетом динамики;

      изменениями уровня неработающих и реструктурированных займов;

      появлением новых сегментов рынка и продуктов;

      изменениями концентрации кредитного риска;

      10) наличие необходимых инструментов, включая совокупность инструментов хранения данных, обеспечивающую полную и достоверную информацию о займах (включая дебиторскую задолженность и условные обязательства), а также иных операциях, которым присущ кредитный риск, которые позволяют корректно оценить уровень кредитного риска.

      Банк осуществляет кредитное администрирование в соответствии с процедурами, которые включают, но не ограничиваются следующим:

      проверка соответствия представленных кредитных документов условиям предоставления кредитов;

      проверка соответствия кредитных договоров принятым решениям;

      формирование и ведение кредитного досье.

      Допускается формирование кредитного досье (части кредитного досье) в электронном виде. Кредитное досье содержит (включая, но не ограничиваясь):

      документы по идентификации заемщика:

      к данной группе относятся документы, удостоверяющие личность физического лица, документы, связанные с образованием юридического лица (с раскрытием конечных собственников-физических лиц, владеющих прямо или косвенно десятью и более процентами акций или долей участия, за исключением случаев, установленных пунктом 3 статьи 8-1 Закона о банках), подтверждением его правосубъектности, а также документы, подтверждающие полномочия лиц, действующих от имени заемщика и уполномоченные подписывать кредитную и залоговую документацию от имени заемщика.

      Документация, относящаяся к определению целевого использования (за исключением овердрафтов, потребительских кредитов без подтверждения целевого использования совокупной суммой менее 0,2 (ноль целых два десятых) процента от собственного капитала банка и кредитов на цели пополнения оборотных средств совокупной суммой менее 0,2 (ноль целых два десятых) процента от собственного капитала банка, синдицированных займов с участием банков-нерезидентов Республики Казахстан):

      к данной группе относятся документы и информация по сделке, в целях совершения которой запрашивается финансирование (включая первоначальные цели финансирования в случае реструктуризации и (или) рефинансирования), в том числе по крупным заемщикам:

      документы, подтверждающие цель использования займа, в том числе для юридических лиц - договоры поставки, купли-продажи, внешнеторговые контракты;

      для юридического лица, сумма займов и условных обязательств по которому превышает, для банков, размер собственного капитала которых превышает 100 (сто) миллиардов тенге - 0,1 (ноль целых одна десятая) процента от собственного капитала банка, для банков, размер собственного капитала которых не превышает 100 (сто) миллиардов тенге - 0,2 (ноль целых две десятые) процента от собственного капитала банка - технико-экономическое обоснование выдачи займа, характеризующее сроки окупаемости и уровень рентабельности кредитуемой сделки, либо бизнес-план заемщика, который отражает информацию об описании деятельности с указанием целей использования займа, рынки сбыта и маркетинговую стратегию заемщика, оценку рисков и управления ими, детализированный по годам финансовый план (финансовые показатели реализации бизнес-плана по годам, источники и объем финансирования бизнес-плана и погашения займа), смету доходов (расходов) (для займов, связанных с инвестиционными целями, стартап проектов или займов, основным источником погашения которых планируются поступления от реализации товаров и (или) услуг, приобретенных за счет кредитных средств).

      Для целей настоящего пункта:

      под кредитом на пополнение оборотных средств понимается кредит, предоставленный для финансирования текущих производственных процессов;

      под потребительским кредитом понимается кредит, предоставленный физическому лицу или индивидуальному предпринимателю без образования юридического лица и соответствующий следующим критериям:

      выдача кредита не связана с целью финансирования предпринимательской деятельности и предполагается, что кредит не будет использован заемщиком для осуществления предпринимательской деятельности;

      кредит планируется направить на приобретение товаров длительного пользования (жилой недвижимости, автомобилей, бытовой техники, мебели и иное) и (или) оплату различных услуг (образовательных, туристических, медицинских, ремонтно-строительных и иное) и (или) прочие покупки и цели (рефинансирование займа в другом банке (в случае если ранее полученный заем связан с потребительскими целями), мобильные телефоны, продукты питания и иное);

      получатель кредита имеет постоянный источник дохода (заработная плата, пенсия, пособия, дивиденды от ценных бумаг, доходы от сдачи в аренду недвижимости и другие доходы), объективно позволяющий ему обслуживать обязательства перед банком по полученному кредиту, подтвержденный в порядке, определенном внутренними документами банка.

      Документы необходимые для анализа финансового состояния клиента и качества обеспечения:

      к данной группе документов относятся все документы, на основании которых проводится анализ финансового состояния заемщика и отражающие основные экономические показатели деятельности заемщика, а также документы, подтверждающие наличие, качество, размер принимаемого обеспечения, которые включают (но не ограничиваясь):

      документы, подтверждающие полномочия лица, уполномоченного подписывать залоговую документацию;

      отчет оценщика об оценке недвижимого имущества;

      заключение подразделения залоговой службы по адекватности оценки залога оценщиком в соответствии с требованиями Правил и внутренними документами банка;

      документы, подтверждающие права на объект залога;

      копию договора о залоге, содержащего отметку о его регистрации в уполномоченных регистрирующих органах.

      Документация, необходимая для проведения кредитного мониторинга. К данной группе относится документация, формируемая подразделениями банка в ходе ведения займа или необходимая для подтверждения периодического кредитного мониторинга, а также процедуры актуализации сведений о заемщиках (контрагентах) для целей управления кредитным риском;

      11) наличие и функционирование системы управленческой информации.

      Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваясь, следующую информацию:

      о кредитном портфеле и его качестве, представленную в том числе в динамике его изменений;

      о размере (уровне) подверженности кредитному риску, в том числе включая оценку приближения совокупной подверженности к установленным в банке лимитам по различным видам кредитов (предлимитный подход);

      о подверженности кредитному риску в отношении группы связанных заемщиков и динамике ее изменения;

      о концентрации кредитного риска крупнейших заемщиков (контрагентов) и заемщиков (контрагентов), связанных с банком особыми отношениями, в том числе с акционерами банка, и динамике его изменения;

      о внутренних рейтингах заемщиков (контрагентов) и динамике их изменения, о мониторинге качества кредитов по рейтингам заемщиков (контрагентов) и его периодичность;

      о размере провизий и оценке уровня адекватности провизий;

      о реструктурируемых, рефинансируемых и проблемных кредитах;

      о мониторинге и контроле за соблюдением лимитов;

      об отклонениях от политики и лимитов.

      Сноска. Пункт 42 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.06.2024 № 30 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      43. Совет директоров обеспечивает наличие системы управления рыночным риском, которая соответствует текущей рыночной ситуации, стратегии развития, объему активов и уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за рыночным риском банка, а также определяет стратегию хеджирования рыночного риска с целью обеспечения достаточности собственного капитала для его покрытия.

      Система управления рыночным риском интегрирована во внутренние процессы управления рисками банка, а ее результаты составляют неотъемлемую часть процесса мониторинга и контроля уровня и профиля ее рыночного риска, а также процесса принятия решений при осуществлении текущей деятельности банка. Результаты оценки рыночного риска учитываются в процессе разработки стратегии развития банка.

      Управление рыночным риском осуществляется на основе управления позицией активов и обязательств, формирования стоимости финансовых инструментов с обеспечением положительной процентной маржи и ожидаемой доходности, управления открытой валютной позицией, постоянного мониторинга рыночных рисков и контроля установленных уровней риск-аппетита на соответствующие операции.

      Система управления рыночным риском включает управление портфелями ценных бумаг и контроль за открытыми позициями по валютам, процентным ставкам и производным финансовым инструментам.

      44. В процессе управления рыночным риском банк определяет:

      1) организационную структуру банка, вовлеченную в процесс управления рыночным риском, включая внутренний порядок подчиненности и отчетности;

      2) структуру торговой и банковской книги, а также процедуры разделения инструментов на инструменты торговой и банковской книги.

      Торговая книга – это часть финансового портфеля банка, в которой представлены финансовые инструменты, приобретаемые и продаваемые для поддержания торговых операций, получения дохода в виде разницы между ценой покупки и продажи, хеджирования операций банка от различных видов риска. Позиции торговой книги регулярно переоцениваются. Все остальные операции относятся к банковской книге;

      3) активы (обязательства), чувствительные к изменению процентных ставок;

      4) способы, методы и модели оценки рыночного риска;

      5) ориентированность на риск, подходы банка к установлению и мониторингу уровней риск-аппетита и методы минимизации риска.

      45. Функционирование системы управления рыночным риском осуществляется на основе следующих основных компонентов, но не ограничиваясь ими:

      1) утверждение и периодический анализ стратегии инвестиционной деятельности банка, формирование оптимальной структуры активов и пассивов с учетом определенного риск-профиля банка, уровня достаточности собственного капитала банка и уровня ликвидности для покрытия существенного рыночного риска.

      Стратегия инвестиционной деятельности отвечает следующим основным принципам:

      содержание соответствует общей стратегии банка по целям, направлениям и срокам реализации;

      наличие взаимосвязи между тактическими и стратегическими процессами управления инвестиционной деятельностью банка;

      максимальное получение прибыли, обеспечение роста качественного инвестиционного портфеля, поддержание достаточного уровня ликвидных активов в общей структуре активов банка;

      формирование структуры активов и пассивов с учетом исполнения требований, методов и процедур по управлению рыночным риском;

      2) утверждение процедуры по выявлению, оценке, мониторингу, контролю рыночных рисков, учитывающей все направления деятельности банка, которым присущ рыночный риск (банковская и торговая книги, балансовые и внебалансовые операции), а также методов хеджирования указанных рисков.

      Банк разрабатывает процесс управления рыночным риском, который включает, но не ограничиваясь, следующее:

      участников процесса управления рыночным риском, их полномочия и ответственность с четким определением структуры подотчетности, а также внутренний порядок обмена информацией;

      перечень иностранных валют, финансовых инструментов, с которыми разрешено осуществлять операции, с указанием целей их использования, а также внутренние требования и критерии к финансовым инструментам, в том числе к объему, составу и условиям;

      внутренний порядок и процедуры выявления, измерения, мониторинга и контроля за уровнем рыночного риска.

      Процедуры выявления, измерения, мониторинга и контроля за рыночным риском:

      охватывают все виды активов, обязательств, внебалансовые позиции;

      охватывают все виды рыночного риска и их источники;

      позволяют проводить на регулярной основе оценку и мониторинг изменений факторов, влияющих на уровень рыночного риска, включая ставки, цены и другие рыночные условия;

      позволяют своевременно идентифицировать рыночный риск и принимать меры в ответ на неблагоприятные изменения рыночных условий.

      В целях оценки принятого уровня рыночного риска банк использует модели, соответствующие стратегии развития, объему активов и уровню сложности операций банка.

      В отношении банковской книги банк отдельно проводит выявление, измерение (оценку), мониторинг и контроль процентного риска.

      Для количественной оценки процентного риска банковской книги банк использует как минимум два взаимодополняющих метода в целях мониторинга его уровня и управления:

      количественную оценку изменения экономической стоимости банка (economic value of equity, EVE), то есть расчет величины, на которую изменится чистая стоимость денежных потоков, генерируемых требованиями и обязательствами, отраженными на балансовых и внебалансовых счетах банка;

      количественную оценку изменения чистого процентного дохода (net interest income, NII), то есть расчет величины, на которую изменится ожидаемый чистый процентный доход банка в соответствии со сценариями процентного шока (параллельный сдвиг ставок вверх и (или) вниз).

      Методы оценки процентного риска, используемые банком, охватывают все существенные источники процентного риска, присущие проводимым банком операциям (сделкам), чувствительным к изменению процентных ставок. В отношении номинированных в иностранной валюте финансовых инструментов, чувствительных к изменению процентных ставок, совокупный объем которых превышает 5 (пять) процентов от объема активов (обязательств), банк проводит измерение процентного риска отдельно по каждой из иностранных валют. Принятые в рамках методологии оценки процентного риска допущения документируются в соответствующих внутренних документах банка.

      Банк на периодической основе проводит анализ чувствительности для каждого типа рыночного риска, присущего деятельности банка. Анализ чувствительности показывает воздействие на прибыль (убытки) и собственный капитал банка возможных изменений переменных факторов риска.

      Банк на периодической основе осуществляет бэк-тестинг моделей оценки рыночного риска. Банк проводит бэк-тестинг на предмет проверки надежности и эффективности моделей оценки рыночного риска и, при необходимости, совершенствуют их. Результаты бэк-тестинга с предложениями при необходимости по совершенствованию процедур управления рыночным риском направляются комитету по вопросам управления рисками и совету директоров банка.

      Банк проводит регулярный мониторинг уровня рыночного риска в целях предупреждения возможности превышения установленных уровней риск-аппетита. Периодичность мониторинга рыночного риска определяется банком исходя из степени его существенности для соответствующего направления деятельности банка.

      Полученная в процессе мониторинга рыночного риска информация о существенном изменении уровня риска своевременно доводится до совета директоров, комитета по управлению рисками банка для принятия необходимых решений.

      В целях минимизации рыночного риска банк устанавливает:

      уровни риск-аппетита по валютному, ценовому и процентному рискам в соответствии с главой 3 Правил;

      постоянный контроль за соблюдением установленных уровней риск-аппетита;

      процедуры незамедлительного информирования совета директоров, комитета по вопросам управления рисками, правления банка и других заинтересованных структурных подразделений о достижении предельных значений и (или) нарушениях установленных уровней риск-аппетита;

      меры по снижению рыночного риска, принимаемые при достижении уровней риск-аппетита;

      3) процедуры управления рыночным риском при:

      изменении структуры финансовых инструментов, их количественных и стоимостных показателей;

      разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий;

      при выходе на новые рынки;

      4) методы и критерии хеджирования рисков, включая установление критериев эффективности (оптимальности) и стоимости хеджирования.

      Банк разрабатывает и реализует стратегию хеджирования для каждого вида рыночного риска, которая содержит:

      хеджируемые статьи;

      описание используемых инструментов хеджирования (использование инструментов биржевого, внебиржевого рынка с учетом оценки надежности контрагента, сроков инструментов хеджирования);

      внутренний порядок определения необходимого уровня ликвидности для покрытия инструментов хеджирования;

      описание процедуры и методов оценки эффективности хеджирования.

      Хеджирование считается эффективным, если изменение справедливой стоимости или денежного потока по объекту хеджирования в полной мере компенсируются изменением справедливой стоимости или денежного потока по инструменту хеджирования. Хеджирование осуществляется в отношении конкретного идентифицируемого риска, а не общих рисков банка;

      5) внутренний порядок и процедуры мониторинга доходности банка от использования финансовых инструментов;

      6) процедуры осуществления стресс-тестирования в целях оценки рыночного риска, включая внутренний порядок использования их результатов в рамках осуществления процесса управления рисками.

      Банк проводит стресс-тестирования рыночных рисков на периодической основе в целях выявления уровня потенциальных рыночных рисков, присущих деятельности банка, оценки способности банка противостоять изменениям.

      Периодичность стресс-тестирования, процедуры и методы проведения устанавливаются в соответствующих внутренних документах банка. Периодичность проведения стресс-тестирования определятся исходя из уровня подверженности банка рыночному риску, волатильности рынков капитала и иных внешних факторов. Периодичность проведения стресс-тестирования увеличивается в случаях существенного изменения внешних факторов.

      При проведении стресс-тестирования используются следующие сценарии:

      исторические;

      предусматривающие изменение курсов иностранных валют и (или) драгоценных металлов по открытым позициям банка;

      предусматривающие изменение рыночной стоимости финансовых инструментов;

      предусматривающие изменение общего уровня процентных ставок, сценарии роста или снижения доходности финансовых инструментов, чувствительных к изменению процентных ставок;

      предусматривающие изменение доходности;

      предусматривающие изменение соотношений между процентными ставками по привлекаемым и размещаемым банком ресурсам;

      предусматривающие изменение степени волатильности рыночных процентных ставок;

      предусматривающие резкие ухудшения ключевых рыночных, финансовых и (или) иных факторов и условий деятельности банка.

      Банк использует методологию, сценарии стресс-тестирования, соответствующие структуре ее бизнеса и профилю принимаемых рисков.

      Результаты стресс-тестирования представляются совету директоров, комитету по вопросам управления рисками и правлению банка, заинтересованным структурным подразделениям банка на периодической основе. Если результаты стресс-тестирования свидетельствуют об уязвимости банка к отдельным факторам риска, банк применяет меры по снижению уровня принятого риска;

      7) система индикаторов раннего обнаружения подверженности рыночному риску, в том числе основанная на предлимитном подходе;

      8) процедуры внесения изменений во внутренние документы и процедуры банка в случаях изменения рыночных условий, влияющих на уровень подверженности банка рыночному риску;

      9) утверждение внутреннего порядка системы качественной, детализированной, периодической управленческой информации, позволяющей своевременно и в полном объеме оценивать уровень подверженности рыночному риску, приближение к установленным уровням риск-аппетита и своевременно реагировать на изменения.

      Банк обеспечивает наличие эффективной системы управленческой информации, предназначенной для предоставления совету директоров банка, комитету по вопросам управления рисками и заинтересованным структурным подразделениям банка информации о подверженности банка рыночному риску.

      Управленческая информация содержит, но не ограничиваясь, следующее:

      сведения о текущем состоянии процентных ставок, курсов валют, рыночных котировок и их динамики;

      сведения о существенных открытых позициях в разрезе валют и финансовых инструментов;

      сведения об уровне процентного риска по агрегированным позициям по финансовым инструментам, чувствительным к изменению процентных ставок;

      сведения о процентном риске банковского портфеля, заполняемые в соответствии с абзацами седьмым, восьмым и девятым подпункта 1) пункта 8 Структуры отчета по соблюдению внутреннего процесса оценки достаточности капитала и внутреннего процесса оценки достаточности ликвидности согласно приложению к Правилам;

      сведения о соответствии позиций по финансовым инструментам, чувствительным к изменению процентных ставок, установленным лимитам;

      сведения об индикаторах раннего предупреждения о рыночном риске;

      экспертные оценки об изменении процентных ставок, курсов валют, индексов цен в перспективе;

      результаты измерения рыночных рисков;

      10) наличие внутреннего порядка принятия мер по снижению рыночного риска;

      11) наличие процедур проведения оценки справедливой стоимости финансовых инструментов, основанной на рыночной информации.

      Сноска. Пункт 45 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      46. Совет директоров обеспечивает наличие системы управления операционным риском, полностью интегрированной в общий процесс управления рисками банка на всех уровнях организационной структуры банка и во вновь создаваемые продукты, виды деятельности, процессы и системы и обеспечивает эффективное выявление, измерение, мониторинг и контроль за операционным риском банка с целью обеспечения достаточности собственного капитала для его покрытия. Система управления операционным риском включает, но, не ограничиваясь, следующее:

      1) подробно описанное взаимодействие между всеми участниками, вовлеченных в процесс управления операционным риском, включая внутренний порядок подотчетности.

      Банк определяет участников процесса управления операционным риском на основе 3 (трех) линий защиты.

      Первая линия защиты обеспечивается самими структурными подразделениями банка. Это означает, что руководители структурных подразделений несут ответственность за выявление, измерение, мониторинг и контроль за операционным риском, присущим их деятельности, в том числе, связанным с персоналом, продуктами, процессами и системами. Исходя из текущей рыночной ситуации, стратегии, объема активов, уровня сложности операций банка, для обеспечения эффективного функционирования системы управления операционным риском в первой линии защиты в структурных подразделениях банка назначаются риск-координаторы по операционному риску, определяется внутренний порядок их взаимодействия с подразделениями по управлению операционным риском и внутреннему аудиту.

      Вторая линия защиты обеспечивается независимым подразделением по управлению операционным риском.

      Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы управления операционным риском банка;

      2) описание инструментов измерения операционного риска;

      3) внутренний порядок установления уровня риск аппетита операционного риска;

      4) внутренний порядок обмена информацией и база внутренних событий операционного риска;

      5) систему классификации событий операционного риска для обеспечения точности при выявлении риска;

      6) осуществление анализа операционного риска и соответствующего пересмотра политики управления операционным риском в случае существенного изменения уровня и видов операционного риска банка.

      47. В целях построения эффективной системы управления операционным риском совет директоров несет ответственность за:

      1) утверждение политики управления операционным риском, которая включает, но, не ограничиваясь, следующие компоненты:

      цели и задачи управления операционным риском;

      основные принципы управления операционным риском;

      классификацию типов событий операционного риска;

      уровень риск-аппетита операционного риска банка;

      определение участников процесса управления операционным риском на основе 3 (трех) линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

      определение внутреннего порядка и процедур выявления, измерения, мониторинга и контроля за операционным риском, в том числе:

      определение ключевых индикаторов операционного риска;

      определение процедур и механизмов управления операционным риском;

      внутренний порядок обмена информацией между участниками процесса управления операционным риском по 3 (трем) линиям защиты, включая виды, формы и сроки представления информации;

      процедуры одобрения, утверждения, анализа и мониторинга отклонений от политики, процедур, лимитов;

      внутренний порядок и процедуры одобрения новых продуктов, видов деятельности, процессов и систем и (или) внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

      требования по внесению изменений во внутренние документы и процедуры в случаях обнаружения недостатков в управлении операционным риском и (или) возникновения условий, влияющих на уровень подверженности банка операционному риску;

      2) формирование риск культуры управления операционным риском;

      3) регулярный анализ системы управления операционным риском в целях обеспечения своевременного выявления и управления операционным риском, вызванным изменениями внешних факторов, а также операционными рисками, связанными с новыми продуктами, видами деятельности, процессами или системами, включая изменения уровня и видов риска;

      4) обеспечение надлежащих условий для применения наилучшей практики управления операционным риском;

      5) утверждение и контроль над уровнями риск-аппетита в отношении операционного риска с регулярным пересмотром. В процессе анализа актуальности уровней риск-аппетита учитываются изменения внешних факторов, существенное увеличение объема операций банка, в том числе по отдельным видам деятельности, результаты аудиторских проверок системы внутреннего контроля (при наличии), эффективность системы управления операционным риском или снижения риска, объем понесенных убытков, а также частота, масштабы и характер нарушений установленных уровней риск-аппетита.

      48. Банк выявляет, измеряет, осуществляет мониторинг и контроль за операционным риском посредством следующего (но, не ограничиваясь ими):

      1) использования результатов аудиторских проверок.

      Результаты аудиторских проверок являются дополнительным источником информации в процессе управления операционным риском банка;

      2) осуществления сбора и анализа внутренних данных о событиях операционного риска.

      Сбор и анализ внутренних данных о событиях операционного риска (ведение базы данных по событиям операционного риска) – процесс, позволяющий оценить подверженность операционному риску и эффективность внутреннего контроля на основе информации об операционных убытках.

      Анализ случаев возникновения убытков дает представление о причинах крупных убытков и информацию о том, являются ли сбои в системе контроля эпизодическими или системными;

      3) осуществления анализа внешних событий по операционным рискам.

      В состав внешних данных о событиях операционного риска входят (при наличии) совокупные операционные убытки, сроки, данные о покрытии убытков, а также соответствующая эпизодическая информация о случаях возникновения убытков в других банках;

      4) проведения самооценки операционного риска.

      Инструмент, посредством которого банк выявляет и оценивает операционные риски, присущие процессам банка и оценивает их влияние на процессы и эффективность действующих процедур контроля за выявленными операционными рисками;

      5) описания (регламентации) бизнес-процессов.

      Описание (регламентация) бизнес-процессов – процесс, в рамках которого структурными подразделениями, составляющими первую линию защиты, определяются основные этапы бизнес-процессов, виды деятельности, организационные функции, способствующий выявлению операционных рисков, взаимозависимостей между рисками, недостатков контроля и управления рисками;

      6) применения ключевых индикаторов операционного риска.

      Ключевые индикаторы операционного риска представляют собой значения (величины) и (или) статистические данные, дающие представление о профиле операционном риске, которым подвержен банк. Ключевые индикаторы операционного риска используются для мониторинга изменений уровня операционного риска в банке, что, в свою очередь, обеспечивает выявление недостатков в процессах, организации, сбоев и потенциальных убытков;

      7) сценарный анализ операционного риска.

      Сценарный анализ операционного риска представляет собой процесс сопоставления внешних событий об убытках с внутренними процессами банка и получения экспертного заключения руководителей структурных подразделений и подразделения по управлению рисками о недостатках в системе контроля или рисках, не выявленных ранее для выявления потенциальных случаев возникновения операционного риска и оценки возможных последствий.

      Комитет по вопросам управления рисками обеспечивает наличие процесса регулярного мониторинга уровня операционного риска.

      49. Банк обеспечивает наличие системы управленческой информации, включающей установление внутреннего порядка, определяющего состав и частоту отчетности по управлению операционным риском, представляемую различным получателям, ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей. Установленный внутренний порядок представления отчетности позволяет осуществлять превентивное управление операционным риском. Управленческая отчетность об операционном риске содержит:

      1) информацию о нарушениях установленных уровней риск-аппетита банка по операционному риску;

      2) сведения о существенных внутренних событиях операционного риска и убытков в разбивке по классификации операционного риска о размере ущерба с указанием причин, типов событий, последствий;

      3) сведения о существенных внешних событиях операционного риска для принятия решений;

      4) информацию о принимаемых корректирующих мерах по существенным событиям возникновения операционного риска и (или) анализ эффективности принятых мер;

      5) результаты самооценки операционного риска;

      6) результаты мониторинга ключевых индикаторов риска;

      7) результаты сценарного анализа;

      8) информацию о карте операционного риска.

      Управленческая отчетность содержит полную, достоверную, своевременную информацию. Периодичность отчетности отражает степень подверженности банка рискам, а также темпы и характер изменений в его деятельности.

      Процессы формирования управленческой отчетности об операционном риске периодически подвергаются анализу с целью постоянного совершенствования управления операционным риском и дальнейшего развития принципов, процедур и процессов управления операционным риском.

      50. В целях выявления потенциальных рисков, возникающих в стрессовых ситуациях, банк на периодической основе (но не реже 1 (одного) раза в полгода) проводит стресс-тестирование для выявления источников потенциальной угрозы достаточности капитала. Стресс-тестирование проводится банком путем использования следующих методов (но не ограничиваясь ими):

      1) сценарный анализ;

      2) анализ чувствительности.

      Процесс проведения стресс-тестирования включает следующее:

      стресс-тестирование позволяет банку анализировать влияние стресс-сценариев на уровень достаточности капитала, оценивать уровень возникновения риска при изменении внутренней и внешней среды;

      степень и частота проведения стресс-тестирования соответствует выбранной бизнес-модели, масштабу деятельности, видам и сложности операций, а также роли банка в финансовой системе. Банк располагает возможностью увеличения частоты проведения стресс-тестирований в ухудшающихся рыночных условиях или по требованию руководства банка;

      совет директоров банка принимает активное участие в процессе стресс-тестирования в части утверждения процедур проведения стресс-тестирований, сценариев (в том числе рассматривает консервативные сценарии также в периоды экономического роста), оценки результатов и в результате принятия мер по минимизации выявленного в ходе стресс-тестирования риска капитала.

      Банк при осуществлении стресс-тестирования использует, но не ограничиваясь, следующие сценарии стресс-тестирования:

      общеэкономический сценарий, который основывается на оценке влияния снижения экономической конъюнктуры страны, включая спад экономического роста в целом и по отдельным отраслям экономики;

      сценарий, специфичный для бизнеса банка, который основывается на оценке влияния локальных стрессовых факторов, в том числе связанных с особенностями кредитной деятельности банка и структурой его кредитного портфеля;

      сценарий, учитывающий вероятность возникновения чрезвычайных ситуаций.

      Банк разрабатывает сценарии стресс-тестирования на основе консервативных, но потенциально реализуемых негативных изменений внешних и внутренних показателей, влияющих на снижение уровня достаточности капитала.

      Совет директоров банка утверждает сценарии стресс-тестирования и принятые допущения, а также результаты стресс-тестирования. Обоснованность выбора сценариев и соответствующих предположений банка документируется и рассматривается вместе с результатами стресс-теста.

      При определении стрессовых сценариев и чувствительности банк использует широкий круг информации, включая исторические и гипотетические стрессовые ситуации, в том числе находящиеся вне пределов обычного диапазона рисков и прогнозов.

      Помимо возможности применения применяемых регулятором сценариев стрессовых ситуаций, банк стремится использовать наиболее применимые стрессовые ситуации, которые соответствуют его индивидуальным характеристикам, но не ограничиваясь ими.

      Совет директоров банка регулярно пересматривает сценарии стресс-тестирования на предмет значительных изменений. При необходимости изменения сценариев стресс-тестирования проводится промежуточная оценка.

      При разработке сценариев и допущений стресс-тестирования банк руководствуется следующим:

      сценарии включают все существенные риски, которым потенциально подвержен банк;

      при стресс-тестировании банк рассматривает взаимосвязь различных видов рисков;

      банк придерживается консервативного подхода при определении допущений стресс-тестирования. Основываясь на типе и степени тяжести сценария, банк учитывает уместность ряда допущений по отношению к его деятельности;

      подходы и модели стресс-тестирования являются статистически и эконометрически обоснованными;

      внутренние модели банков по отдельным видам рисков адаптируются под цели стресс-тестирования;

      банк рассматривает краткосрочные и затяжные, а также идиосинкразические и рыночные сценарии, вне зависимости от того насколько высок уровень достаточности капитала на текущий момент, в том числе:

      отсутствие доступности рынков капитала;

      снижение стоимости энергоресурсов;

      ослабление курса национальной валюты;

      кризис рынка недвижимости;

      изменение ставок;

      изменение валового внутреннего продукта;

      кризис сельскохозяйственного сектора;

      рост инфляционных ожиданий;

      повышение уровня безработицы и снижение доходов населения;

      снижение рыночной стоимости активов.

      Результаты стресс-теста и прогнозируемые риски, а также последующие действия по минимизации негативного влияния сообщаются и обсуждаются с советом директоров банка и подразделениями, участвующими в процессе управления риском ликвидности. Совет директоров банка интегрирует результаты процесса стресс-тестирования в процесс стратегического и бюджетного планирования банка. Результаты стресс-тестирования используются при установлении внутренних лимитов.

      Совет директоров банка учитывает результаты стресс-тестирования в процесс поддержания достаточности капитала в случае непредвиденных обстоятельств, в том числе в целях устранения недостатков процесса.

      Сноска. Пункт 50 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      51. Банк обеспечивает наличие процедур разработки, одобрения и внедрения новых продуктов, видов деятельности, процессов и систем или внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы, обеспечивающих:

      1) оценку рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

      2) осуществление анализа затрат и выгод от внедрения;

      3) оценку изменений уровней риск-аппетита банка и внесение соответствующих изменений;

      4) наличие необходимых механизмов контроля, процесса управления рисками;

      5) наличие информации об уровне остаточных рисков;

      6) наличие процедур и методов для выявления, измерения, мониторинга и контроля рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

      7) оценку возможностей банка по осуществлению инвестиций в человеческие ресурсы и технологическую инфраструктуру банка перед внедрением новых продуктов, видов деятельности, процессов и систем или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы.

      52. Ежегодно совет директоров банка проводит оценку достаточности капитала на основе результатов, выявленных в рамках внутреннего процесса оценки достаточности собственного капитала и иной информации, доступной совету директоров банка.

      Внутренний процесс оценки достаточности капитала подлежит непрерывному обзору, как количественных, так и качественных показателей, включая применение его результатов, подходов к стресс-тестированию, выявление рисков и процесс сбора информации, валидацию моделей оценки рисков. Обзор проводится в рамках 3 (трех) линий защиты, исходя из их роли в ВПОДК. Обзор способствует своевременному внесению изменений при изменении внутренних и внешних факторов.

Глава 6. Внутренний процесс оценки достаточности ликвидности

      53. Совет директоров утверждает внутренний документ банка, регламентирующий основные подходы и принципы ВПОДЛ и содержащий следующие разделы:

      1) описание организационной структуры ВПОДЛ;

      2) описание стратегии риск-аппетита;

      3) организация управления риском ликвидности и фондированием, включая ежедневный риск ликвидности и разрывы ликвидности;

      4) описание процесса интеграции управления риском ликвидности в процесс утверждения новых продуктов и видов деятельности;

      5) обзор стратегии фондирования и плана финансирования на случай непредвиденных обстоятельств с ликвидностью;

      6) организация управления буферами ликвидности и залоговым обеспечением;

      7) организация процедур стресс-тестирования;

      8) организация процедур самооценки внутреннего процесса оценки достаточности ликвидности.

      54. Описание организационной структуры ВПОДЛ содержит перечень участников ВПОДЛ с указанием ответственности коллегиальных органов банка и подразделений, участвующих в реализации процессов управления ликвидности и риском ликвидности, в том числе:

      1) совет директоров банка отвечает за управление риском ликвидности и определение уровня риск-аппетита. Совет директоров банка утверждает отчет по соблюдению ВПОДК и ВПОДЛ не позднее 30 апреля года, следующего за отчетным годом;

      2) комитет по вопросам управления рисками отвечает за разработку политик и процедур в области управления ликвидностью в рамках уровня риск-аппетита, установленного советом директоров. Помимо этого, комитет по вопросам управления рисками периодически уведомляет совет директоров банка о соблюдении риск-аппетита и существенных изменениях уровня ликвидности;

      3) подразделение (подразделения) лица, на которые (которых) возложены функции внутреннего контроля, осуществляет (осуществляют) проверку соблюдения процедур ВПОДЛ и доводит (доводят) результаты до сведения совета директоров банка;

      4) подразделение (подразделения), участвующее (участвующие) в процессе по управлению рисками:

      является (являются) ответственным (ответственными) за реализацию процесса управления риском ликвидности;

      отвечает (отвечают) за подготовку отчета по соблюдению ВПОДК и ВПОДЛ в соответствии со Структурой отчета по соблюдению внутреннего процесса оценки достаточности капитала и внутреннего процесса оценки достаточности ликвидности согласно приложению к Правилам. Банк обеспечивает наличие подтверждающих документов, которые включают, но не ограничиваясь, расчеты, применяемые модели, пояснительные записки, аналитические справки, результаты самооценки и оценку эффективности ВПОДЛ;

      отвечает (отвечают) за подготовку проведения стресс-тестирования;

      5) подразделение (подразделения) по управлению ликвидностью разрабатывает (разрабатывают) и реализует (реализуют) меры по оперативному управлению ликвидностью и совместно с подразделением по управлению рисками, разрабатывает план финансирования на случай непредвиденных обстоятельств;

      6) подразделение внутреннего аудита проводит оценку эффективности ВПОДЛ.

      Сноска. Пункт 54 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      55. В рамках ВПОДЛ совет директоров банка несет ответственность за соблюдение утвержденной стратегии риск-аппетита.

      56. Банк разрабатывает эффективный процесс по выявлению, оценке, мониторингу и контролю риска ликвидности, который включает детальное прогнозирование денежных потоков по активам, обязательствам и внебалансовым инструментам на разных временных интервалах.

      Банк оценивает все балансовые и внебалансовые статьи, влияющие на уровень риска ликвидности. Банк оценивает уровень ликвидности на рынке для покрытия потребности банка в привлечении фондирования в целях регулирования риска ликвидности.

      При управлении риском ликвидности банк учитывает снижение стоимости активов и влияния их продажи во время стрессов на уровень ликвидности, доходности и капитал.

      Банк учитывает взаимодействие между риском ликвидности и другими видами рисков, которым он подвергается.

      Измерение ликвидности включает в себя оценку притоков и оттоков денежных средств банка для определения потенциального дефицита ликвидных активов в будущем. Банк измеряет и прогнозирует предполагаемые денежные потоки по активам и обязательствам, включая внебалансовые требования и обязательств, на разных временных горизонтах при нормальных условиях и в ряде сценариев, с различной степенью стресса.

      К таким временным горизонтам относятся:

      потребность в ликвидности и возможности финансирования на внутридневной основе;

      потребность в ликвидности и возможности финансирования на короткие и среднесрочные горизонты до 1 (одного) года;

      долгосрочная ликвидность более 1 (одного) года.

      Банк разрабатывает индикаторы раннего предупреждения, выявляющие повышение риска ликвидности и риски ограниченного фондирования. Разработанные индикаторы выявляют негативную тенденцию уровня ликвидности, фондирования банка и отражают реальную оценку в целях принятия незамедлительных мер по смягчению воздействия возникающих рисков на финансовое положение банка.

      Банк определяет триггеры качественных и количественных индикаторов раннего предупреждения.

      Качественные или количественные индикаторы раннего предупреждения по своему характеру включают, но, не ограничиваясь, следующее:

      быстрый рост активов, в особенности финансируемых за счет обязательств с возможностью досрочного изъятия, либо по которым не установлен срок погашения;

      увеличение концентрации в отдельных активах или обязательствах;

      увеличение разрывов в валютах;

      снижение средневзвешенного срока погашения обязательств;

      приближение к значениям внутренних лимитов банка и (или) пруденциальных нормативов, определенным как допустимые, но требующие отдельных корректирующих мер в действующих процедурах системы управления рисками с целью снижения уровня риска;

      негативные тенденции или повышенный риск, связанный с деятельностью банка;

      значительное снижение доходов банка, ухудшение качества активов и общего финансового состояния банка;

      негативную информацию, в том числе в средствах массовой информации, связанную с банком;

      понижение кредитного рейтинга банка;

      снижение котировок акций или рост стоимости долга банка;

      рост стоимости корпоративного или розничного фондирования;

      увеличение требований контрагентов по предоставлению дополнительного обеспечения и (или) отказы по новым сделкам без обеспечения и по пролонгации сроков;

      закрытие или уменьшение установленного размера предоставленных кредитных линий для банка;

      увеличение оттока розничных депозитов;

      увеличение оттока срочных корпоративных депозитов;

      трудности в привлечении долгосрочного финансирования.

      Банк активно управляет позицией внутридневной ликвидности и сопутствующими рисками в целях своевременного исполнения обязательств по платежам и расчетам, как в нормальных, так и в стрессовых ситуациях, тем самым содействуя бесперебойному функционированию платежных и расчетных систем.

      Банк управляет внутридневным риском ликвидности посредством процедур, которые включают, но не ограничиваются следующим:

      отслеживание дневных позиций ликвидности с учетом ожидаемых денежных притоков и оттоков, прогнозирование размера потенциального дефицита финансирования, возникающие в разные периоды операционного дня;

      определение ключевых клиентов, выступающих в качестве основных источников поступающих или исходящих потоков ликвидности, прогнозирование притоков и оттоков посредством налаживания постоянной связи и информированности о ближайших будущих крупных поступлениях и изъятиях;

      определение ключевых периодов, дат и обстоятельств, при которых потоки ликвидности и возможные кредитные потребности особенно высоки;

      понимание потребностей бизнес-подразделений;

      контроль внутридневной позиции ликвидности по отношению к ожидаемым выплатам в целях определения размера необходимой дополнительной внутридневной ликвидности или необходимости ограничения оттока ликвидности для покрытия приоритетных платежей;

      наличие надежных источников фондирования в целях получения достаточного уровня требуемой внутридневной ликвидности в короткие сроки;

      управление активами банка, которые используются в качестве залога в случае необходимости получения дневных заемных средств;

      наличие достаточного размера таких активов, оперативных механизмов для залога;

      мониторинг за оттоками средств ключевых клиентов в соответствии с внутридневными потребностями;

      меры реагирования банка в случае непредвиденного возникновения разрывов в дневных потоках ликвидности, включая меры по обеспечению непрерывности деятельности.

      Банк обеспечивает наличие эффективной системы управленческой информации, предназначенной для предоставления совету директоров банка, комитету по вопросам управления рисками и другим заинтересованным структурным подразделениям банка информации о подверженности банка риску ликвидности и состоянии ликвидности банка.

      Банк разрабатывает систему управленческой отчетности, которая:

      охватывает все источники риска ликвидности, включая риски по условным обязательствам, а также риски, связанные с возникновением событий, которые влекут за собой досрочное погашение обязательств и потребность в определенном объеме ликвидности по соответствующим источникам;

      обеспечивает представление информации по позициям ликвидности в разрезе различных временных горизонтов;

      обеспечивает измерение риска для мониторинга позиций по ликвидности, как в нормальных, так и в стрессовых условиях, по видам валют, в которых у банка есть значительные позиции, как на индивидуальной, так и на агрегированной основе;

      позволяет осуществлять мониторинг и анализ динамики необремененных высоколиквидных активов, с целью их продажи или использования в качестве залога для привлечения средств при наступлении стрессовых ситуаций;

      позволяет осуществлять мониторинг и анализ информации о факторах, влияющих на уровень запаса ликвидных активов;

      обеспечивает оценку и прогнозирование будущих денежных потоков в разрезе различных временных горизонтов, в том числе с учетом результатов стресс-тестирования по различным сценариям;

      предусматривает обеспечение более детальной и актуальной информацией на более частой основе в периоды стресса.

      Система управленческой отчетности включает, но, не ограничиваясь, установление внутреннего порядка, определяющего:

      критерии, состав, внутренний порядок и частоту отчетности по управлению риском ликвидности, представляемую различным получателям (например, ежедневная отчетность предоставляется лицам, ответственным за управление риском ликвидности, регулярная – правлению, комитету по вопросам управления рисками и совету директоров, с повышенной частотой – в периоды стрессовых ситуаций);

      сравнение текущего уровня риска ликвидности с установленными лимитами, выявление негативных факторов, приводящих к негативным тенденциям уровня ликвидности, а также способы ограничения нарушений;

      сообщения о нарушениях лимитов риска ликвидности с указанием пороговых значений, причин нарушений и предложений по выравниванию сложившейся ситуации;

      ответственных лиц (подразделений) за подготовку и доведение информации до соответствующих получателей.

      Информационные системы обеспечивают функционирование системы управления риском ликвидности, в том числе контроль за соблюдением установленных лимитов. Информационные системы соответствует сложности бизнеса банка, профилю рисков, сферами деятельности, объему активов и роли банка в финансовой системе.

      57. Описание процесса интеграции управления риском ликвидности в процесс утверждения новых продуктов и видов деятельности.

      Банк учитывает затраты, выгоды и риски ликвидности в процессе утверждения новых продуктов для всех важных видов деятельности.

      ВПОДЛ банка учитывает измерение затрат, выгод и рисков ликвидности, присущих всем направлениям деятельности банка (в том числе деятельность, связанную с условными рисками, которые не оказывают непосредственный эффект в настоящий момент, но имеют возможность реализоваться в будущем). Это распределение затрат, выгод и рисков ликвидности включает факторы, связанные с ожидаемыми сроками погашения активов и обязательств, их характеристиками риска ликвидности на рынке и любыми другими соответствующими факторами, включая выгоды от доступа к относительно стабильным источникам фондирования.

      58. Обзор стратегии фондирования и плана финансирования на случай непредвиденных обстоятельств с ликвидностью (далее – план финансирования). Банк диверсифицирует источники фондирования и устанавливает внутренние лимиты на концентрацию, учитывая, следующие факторы (но, не ограничиваясь ими):

      1) виды источников фондирования в разрезе продуктов, инструментов, рынков;

      2) срочность фондирования;

      3) характеристики эмитента, контрагента или кредитора, в том числе сектор экономики, географическое расположение;

      4) валюту источников фондирования.

      Цели диверсификации являются частью планов финансирования (до и более года) и учитываются в процессе составления стратегического и бюджетного планирования.

      Совет директоров, комитет по вопросам управления рисками и правление банка информированы о характеристиках и диверсификации источников фондирования и периодически пересматривают стратегию фондирования в целях незамедлительного реагирования на изменения внутренней и внешней среды.

      Важным компонентом обеспечения диверсификации фондирования является обеспечение доступа к финансовым рынкам, которое имеет решающее значения в эффективности и возможности привлечения средств вкладчиков и контрагентов. Обеспечение доступа к соответствующим рынкам учитывает, но, не ограничиваясь, следующее:

      поддержание присутствия на финансовых рынках, выбранных в целях фондирования;

      возможность укрепления присутствия на выбранных рынках финансирования;

      выявление, установление, поддержание взаимоотношений с текущими и потенциальными кредиторами, предоставляющими денежные средства;

      повышение капитализации банка в целях обеспечения готовности кредиторов поддерживать отношение с банком.

      Банк определяет альтернативные источники фондирования, повышающие способность банка противостоять стрессовым ситуациям и кризисам ликвидности. В зависимости от характера, тяжести и продолжительности кризиса ликвидности потенциальные источники финансирования включают, но, не ограничиваясь, следующее:

      рост депозитов;

      пролонгация сроков погашения обязательств;

      эмиссия краткосрочных и долгосрочных долговых инструментов;

      внутригрупповые переводы средств, продажа дочерних компаний или направлений бизнеса;

      секьюритизация активов;

      продажа имеющихся высоколиквидных активов или заключение сделок репо;

      сдерживание увеличения объемов по основным направлениям деятельности (например, замедление выдачи кредитов).

      Совет директоров банка, комитет по вопросам управления рисками и правление периодически оценивают и контролируют способность по оперативному привлечению средств из каждого источника фондирования в целях оценки эффективности при обеспечении ликвидности в перспективе.

      Совет директоров банка утверждает план финансирования, в котором четко определен процесс устранения дефицита ликвидности в чрезвычайных ситуациях. План финансирования соответствует масштабу деятельности банка, профилю рисков, видам и сложности операций, объему активов и роли банка в финансовой системе. План финансирования включает четкое описание диверсифицированного набора адекватных, доступных, реализуемых потенциальных мер по обеспечению непредвиденных расходов для сохранения ликвидности и сокращения дефицита денежных средств в различных неблагоприятных ситуациях.

      План финансирования содержит:

      четко определенные и доступные источники финансирования на случай непредвиденных обстоятельств, с оценкой возможного размера средств, которые привлекаются из этих источников;

      время, необходимое для привлечения дополнительных средств от каждого из источников финансирования непредвиденных обстоятельств;

      четкие операционные процедуры, регламентирующие:

      формирование состава лиц (органов, подразделений) банка, ответственных за разработку и внедрение плана финансирования, с указанием полномочий и сфер их ответственности с целью обеспечения внутренней координации и коммуникации;

      подробный алгоритм действий и их приоритезацию в отношении того какие действия необходимо предпринять, кто ответственен за их принятие, когда и каким образом реализуются эти действия;

      несколько вариантов реализации разных стрессовых ситуаций.

      В целях обеспечения операционной надежности план финансирования подвергается регулярному тестированию и обновлению.

      59. Банк располагает постоянным запасом необремененных высоколиквидных активов, которые можно в кратчайшие сроки использовать без значительных потерь и дисконтов при различных стрессовых сценариях, включая события, влекущие за собой потерю доступа или снижение объемов ликвидных средств, предоставляемых кредиторами, в том числе под обеспечение, а также размещаемых вкладчиками.

      Необходимый запас ликвидности сопоставим с установленным риск аппетитом банка по риску ликвидности. Для этого требуется определение необходимого размера запаса необремененных высоколиквидных активов к оценкам потребностей в ликвидности в условиях стресса. Оценка потребности в ликвидности в текущих условиях и в периоды стресса включает:

      как договорные, так и недоговорные денежные оттоки (притоки);

      безусловное требование вкладчиков по изъятию средств;

      и учитывает неспособность получить необеспеченное финансирование, а также потерю или снижение доступа к ликвидным средствам.

      Необходимый запас ликвидности в основном формируется из наиболее высококачественных ликвидных активов, таких как:

      денежные средства;

      ликвидные государственные ценные бумаги;

      финансовые инструменты, возможные к реализации в периоды наиболее негативных сценариев стресса и менее негативных в виде необремененных ликвидных активов, реализуемых или использующихся в качестве обеспечения без значительных потерь или дисконта.

      Общие характеристики определения высоколиквидных активов включают:

      прозрачность его структуры и характеристики риска;

      легкость и определенность оценки;

      существование ликвидного рынка для данного актива во всех сценариях стресса;

      доступные объемы рынка для актива, включая запасы банка относительно нормального рыночного оборота;

      отсутствие правовых, нормативных или операционных препятствий для использования этих активов в целях получения финансирования в любое время для удовлетворения потребностей в ликвидности.

      Эффективное управление залоговым обеспечением производится посредством следующих, но, не ограничиваясь ими, процедур, определяющих:

      оценку потребностей банка в активах, которые необходимо использовать в качестве залога, включая активы, которые в настоящее время переданы в залог, с учетом сроков их высвобождения;

      оценку соответствия каждого вида того или иного актива для использования в качестве залогового обеспечения по отношению к каждому типу основных контрагентов и рынков обеспеченного финансирования;

      диверсификацию активов, которые необходимо использовать в качестве залога, в разрезе эмитента, объема относительно возможностей финансового рынка и контрагентов, чувствительности цен во избежание чрезмерной концентрации, а также с учетом различных сценариев рыночного стресса;

      мониторинг залогового обеспечения в разрезе эмитентов, географического расположения, валют, в целях осуществления оценки того как оперативно мобилизуются активы в случае необходимости.

      60. Система стресс-тестирования включает анализ используемых видов стресс-тестирования, сценарии стресс-тестирования, применимых допущений, методологической базы для проверки устойчивости показателя достаточности ликвидности в случае изменения рыночных условий и мер управления.

      Банк на периодической основе проводит стресс-тестирование по различным факторам краткосрочных и долгосрочных сценариев, ориентированных как на специфику банка, так и на масштабные рыночные стрессы и совмещение обоих сценариев с целью анализа и количественной оценки их воздействия на уровень ликвидности, на денежные потоки банка, прибыльность и платежеспособность.

      Результаты проведенных стресс-тестирований рассматриваются советом директоров банка. По результатам рассмотрения принимаются меры по устранению или смягчению последствий для ограничения воздействий на банк, создания необходимого запаса ликвидности и корректировки уровня ликвидности.

      Результаты стресс-тестирований играют ключевую роль в формировании плана финансирования банка и в определении стратегии и ВПОДЛ.

      Процесс проведения стресс-тестирования включает следующее:

      банк анализирует влияние стресс-сценариев на позицию ликвидности, оценивает уровень возникновения риска ликвидности при изменении внутренней и внешней среды, в разные временные периоды (краткосрочный, долгосрочный), в том числе на внутридневной основе;

      степень и частота проведения стресс-тестирования соответствует выбранной бизнес-модели, масштабу деятельности, видам и сложности операций, а также роли банка в финансовой системе. Банк располагает возможностью увеличения частоты проведения стресс-тестирований в ухудшающихся рыночных условиях или по требованию совета директоров банка или комитета по вопросам управления рисками;

      совет директоров банка принимает участие в процессе стресс-тестирования в части утверждения процедур проведения стресс-тестирований, сценариев (в том числе рассматривает консервативные сценарии стресс-сценариев даже в периоды профицита ликвидности), оценки результатов и в результате принятия мер по минимизации выявленного в ходе стресс-тестирования риска ликвидности;

      банк учитывает в стресс-тестировании вероятную поведенческую реакцию других участников рынка на события рыночного стресса и степень, в которой общий результат усиливает движение рынка и усугубляет рыночную нагрузку.

      При разработке сценариев и допущений стресс-тестирования банк руководствуется следующим:

      сценарии включают все основные риски фондирования и ликвидности на рынке, которым потенциально подвержен банк;

      банк рассматривает краткосрочные и затяжные, а также идиосинкразические и рыночные сценарии, вне зависимости от того насколько высок уровень ликвидности на текущий момент, в том числе:

      одновременное отсутствие ликвидности на нескольких ранее высоколиквидных рынках;

      серьезные трудности к доступу обеспеченного и необеспеченного фондирования;

      ограничения конвертируемости валюты;

      серьезные операционные или расчетные сбои, влияющие на одну или несколько основных платежных или расчетных систем;

      банк учитывает взаимосвязь между сокращением ликвидности на рынке и ограничениями фондирования;

      при стресс-тестировании банк рассматривает взаимосвязь различных видов рисков;

      банк учитывает потребности в ликвидности во многих валютах и нескольких основных платежных и расчетных системах;

      банк придерживается консервативного подхода при определении допущений стресс-тестирования. Основываясь на типе и степени тяжести сценария, банк учитывает уместность ряда допущений по отношению к его деятельности, которые включают, но, не ограничиваясь, следующее:

      сужение ликвидности в масштабах всего рынка;

      отток розничного и корпоративного фондирования;

      отсутствие доступа к новым обеспеченным и необеспеченным источникам фондирования;

      возникновение потребности в существенных дисконтах для продажи активов и (или) осуществления репо;

      дефолт контрагентов, в том числе на межбанковском рынке;

      вероятность установления дополнительной маржи и залога;

      вероятность изменения сроков финансирования;

      ликвидность, направленная на исполнение условных обязательств по внебалансовым инструментам и операциям, включая кредитные линии;

      планируемое изменение в объеме активов;

      невозобновляемость межбанковских вкладов;

      отсутствие возможности использования кредитных линий, предоставленных банку;

      влияние триггеров существенного снижения кредитного рейтинга;

      конвертация средств клиентов банка;

      снижение способности реализовывать ликвидные активы с учетом правовых, нормативных, операционных и временных ограничений;

      ограниченный доступ к средствам уполномоченного органа, компаний квазигосударственного сектора;

      ограниченная операционная способность банка реализовать активы;

      существенное снижение кредитного рейтинга банка;

      появление негативной информации о банке, влияющей на уровень доверия к банку.

      Стресс-сценарии анализируются банком на регулярной основе в целях подтверждения их актуальности. В анализах учитываются изменения в рыночных условиях, изменения характера, объема активов или сложности бизнес-модели и деятельности банка, фактический опыт в ситуациях стресса.

      Совет директоров банка утверждает сценарии стресс-тестирования и принятые допущения, а также результаты стресс-тестирования. Обоснованность выбора сценариев и соответствующих предположений банка документируется и рассматривается вместе с результатами стресс-теста.

      Результаты стресс-теста и прогнозируемые риски, а также последующие действия по минимизации негативного влияния сообщаются и обсуждаются с советом директоров банка и подразделениями, участвующими в процессе управления риском ликвидности. Совет директоров банка интегрирует результаты процесса стресс-тестирования в процесс стратегического и бюджетного планирования банка. Результаты стресс-тестирования используются при установлении внутренних лимитов.

      Совет директоров банка включает результаты стресс-тестирования в оценку и планирование плана финансирования, в том числе в целях корректирования недостатков в плане.

      61. Банк ежегодно проводит самооценку ВПОДЛ на выявление слабых сторон процесса в части следующего:

      1) политики управления ликвидностью;

      2) организации процесса;

      3) процедур, систем и контролирующих действий;

      4) уровня ликвидности и доступности фондирования.

      По результатам самооценки и при выявлении несоответствий и (или) слабых сторон процесса банк составляет план мероприятий, содержащий информацию о корректирующих действиях, подлежащих реализации, в том числе информацию об ответственных сторонах, ожидаемых сроках выполнения, о необходимых ресурсах.

Глава 7. Управление непрерывностью деятельности

      62. Совет директоров банка обеспечивает наличие системы управления непрерывностью деятельности банка, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка.

      Банк управляет непрерывностью деятельности посредством процедур, но, не ограничиваясь ими, перечисленных в пунктах 63-71 Правил.

      63. Банк осуществляет по методу, определенному во внутреннем документе банка, анализ влияния на деятельность, посредством которого осуществляется оценка:

      1) воздействий, повреждений или потерь на персонал, помещения, технологии или информацию банка;

      2) нарушений требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      3) потери репутации.

      Анализ влияния на деятельность банка проводится для определения временных рамок восстановления критичных видов деятельности, а также выявления ресурсов, необходимых для возобновления и продолжения ключевой деятельности в случае непредвиденных обстоятельств (критичных ресурсов).

      Для проведения анализа влияния на деятельность банка:

      оценивает объем возможных потерь в связи с простоем предоставления критичных продуктов и услуг во времени;

      устанавливает максимально приемлемый период простоя каждого вида деятельности путем идентификации:

      максимального периода времени, в пределах которого деятельность возобновляется;

      периода времени, в пределах которого возобновляется нормальный уровень осуществления деятельности;

      выявляет виды и уровни выполнения деятельности, активы или иные ресурсы, которые необходимо непрерывно поддерживать в минимальном работоспособном состоянии и (или) восстанавливать в установленные сроки для предоставления критичных продуктов и услуг;

      определяет объем ресурсов, минимально необходимых для восстановления и дальнейшего осуществления критичных видов деятельности в аварийном режиме;

      устанавливает целевое время восстановления каждого из критичных видов деятельности. Целевое время восстановления меньше максимально допустимого времени простоя соответствующего продукта или услуги;

      устанавливает целевую точку восстановления между последним резервированием данных и началом простоя критичного вида деятельности;

      ранжирует критичные виды деятельности по целевому времени восстановления, выделяя приоритетные;

      выявляет поставщиков, контрагентов, прочих заинтересованных сторон, от которых зависят критичные виды деятельности банка и как указанные лица оказывают помощь банку при наступлении непредвиденных обстоятельств.

      64. Банк идентифицирует критичные виды деятельности. Идентифицированная в процессе анализа влияния на деятельность банка, потеря которой оказывает в краткосрочный период времени максимальное негативное воздействие на банк и подлежит восстановлению в кратчайшие сроки, является критичным видом деятельности.

      65. Банк определяет ресурсы, необходимые для поддержания критичных видов деятельности, которые включают, но не ограничиваются следующим:

      1) персонал.

      При определении персонала, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

      необходимое количество работников;

      необходимые навыки и компетенции;

      2) помещения.

      При определении помещений, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

      основные и альтернативные площадки;

      помещения, требующие повышенной защиты;

      3) технологии.

      При определении технологий, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

      информационно-технологические услуги, поддерживающие критичные виды деятельности;

      телекоммуникационные услуги, поддерживающие критичные виды деятельности;

      прочие технологии, поддерживающие критичные виды деятельности, в том числе охрана периметра, технологии инкассации;

      4) информация.

      При определении информации, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

      информацию, необходимую для выполнения критичных видов деятельности, включая внутренние документы банка;

      объем информации, требующей восстановления (целевая точка восстановления);

      методы хранения, защиты и восстановления информации;

      5) поставщики, внешние услуги и снабжение.

      Банк определяет поставщиков, внешние услуги и снабжение, от которых зависит выполнение критичных видов деятельности;

      6) финансовые ресурсы.

      Банк определяет объем финансовых ресурсов, потенциально доступный для исполнения плана (планов) обеспечения непрерывности и восстановления деятельности банка в случае возникновения непредвиденных обстоятельств.

      66. Банк осуществляет анализ рисков непредвиденных обстоятельств, который позволяет оценить угрозы и уязвимость в критичных видах деятельности и используемых ими ресурсах. В качестве угроз, которые оказывают негативное воздействие на ресурсы, банк рассматривает, но, не ограничиваясь, следующее:

      1) недоступность работников;

      2) недоступность технологий, в том числе информационных и коммуникационных технологий (компьютерные вирусы, отказ компьютерных аппаратных средств, потеря связи);

      3) недоступность снабжения (воды, электричества);

      4) отсутствие доступа к зданиям (помещениям);

      5) недоступность ключевых поставщиков, контрагентов;

      6) недоступность ключевой информации;

      7) недоступность финансовых ресурсов.

      67. Банк определяет меры управления рисками непредвиденных обстоятельств, которые охватывают (но, не ограничиваясь) следующие ключевые ресурсы:

      1) персонал;

      2) помещения;

      3) технологии;

      4) информацию;

      5) поставщиков, контрагентов и каналы снабжения.

      При выборе мер управления рисками непредвиденных обстоятельств банк учитывает результаты анализа влияния на деятельность банка и определяет, в том числе внутренний порядок взаимодействия с внешними поставщиками, участвующими в восстановительных работах, с внешними контрагентами (вкладчиками, кредиторами), акционерами банка, с уполномоченным органом и иными органами власти, а также со средствами массовой информации и другими заинтересованными сторонами.

      При выборе мер управления рисками непредвиденных обстоятельств банк учитывает, но не ограничивается следующими факторами:

      максимально приемлемый период простоя критичного вида деятельности;

      затраты на реализацию плана (планов) обеспечения непрерывности и восстановления деятельности;

      последствия непринятия мер;

      реалистичность рисков и величину потерь от их реализации;

      согласованность с установленными целями системы управления непрерывностью деятельности;

      согласованность с политикой и процедурами по управлению непрерывностью деятельности банка.

      Банк определяет меры по поддержанию ключевых знаний и компетенций для обеспечения непрерывности своей деятельности. Меры включают, но, не ограничиваясь, следующее:

      регламентирование внутреннего порядка осуществления критичных видов деятельности;

      ведение списка дополнительных компетенций персонала, не использующихся в повседневной деятельности, для перераспределения функций в условиях нехватки работников;

      обучение персонала профессиональным навыкам, включая проведение кросс-функциональных тренингов.

      Банк определяет меры по снижению влияния на предоставление критичных продуктов и услуг в связи с отсутствием основных помещений. Эти меры включают, но, не ограничиваясь, следующее:

      предоставление альтернативных помещений;

      перевод персонала в другие помещения банка;

      использование рабочих мест работников, выполняющих некритичную работу;

      работа на дому или в удаленных помещениях.

      При выборе альтернативного помещения банк учитывает, но, не ограничиваясь, следующие особенности:

      защищенность помещения;

      доступ к помещению;

      близость от основного помещения;

      наличие необходимых коммуникаций.

      Банк определяет меры по поддержанию работоспособности информационно-технологических и коммуникационных услуг, необходимых для обеспечения непрерывности деятельности.

      Банк определяет меры по обеспечению целостности, доступности и конфиденциальности информации, необходимой для обеспечения непрерывности деятельности в случае критичного события.

      Банк определяет перечень используемых ресурсов (включая материальное снабжение, финансовые ресурсы) и мероприятия по обеспечению их наличия, в том числе от внешних поставщиков и контрагентов и иных заинтересованных лиц в случае критичного события, который включает:

      хранение дополнительных ресурсов, в том числе технологического и телекоммуникационного оборудования, в складских помещениях;

      соглашения с поставщиком о срочной доставке (замене) ресурсов на складе;

      наличие альтернативных поставщиков ресурсов.

      68. Банк обеспечивает разработку и наличие плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности. План (планы) по обеспечению непрерывности и (или) восстановлению деятельности отвечает (отвечают) следующим принципам:

      1) понятен ответственным лицам;

      2) доступен для использования ответственными лицами;

      3) имеет цели и область применения, соответствующие политике управления непрерывностью деятельности, включая:

      список критичных видов деятельности банка, а также максимальное допустимое время простоя, в том числе требующих восстановления;

      целевое время восстановления критичных видов деятельности, в том числе для информационных технологий и телекоммуникаций;

      меры по минимизации риска потери репутации;

      4) согласовывается с действиями внешних организаций;

      5) содержит описание функций и ответственности персонала, участвующего в обеспечении непрерывности и восстановления деятельности;

      6) имеет схему активации, в том числе:

      процедуру принятия решения об активации, включая список работников, ответственных за подтверждение активации и условия, при которых требуется активация плана;

      список работников, информируемых об активации плана;

      7) содержит схему аварийных внешних и внутренних коммуникаций, уделяя внимание:

      коммуникациям внутри команды работников, участвующих в восстановлении и аварийном предоставлении критичных продуктов и услуг;

      коммуникациям с внешними организациями, участвующими в обеспечении непрерывности деятельности;

      коммуникациям с уполномоченным органом;

      коммуникациям со средствами массой информации и клиентами;

      коммуникациям с контрагентами и прочими заинтересованными сторонами в ходе восстановительных работ;

      методам коммуникации;

      8) содержит требования к минимальному объему ресурсов и поставщиков, необходимых в различные моменты времени для восстановления и аварийного предоставления критичных видов деятельности;

      9) содержит последовательность действий по восстановлению и непрерывному предоставлению критичных видов деятельности, в том числе:

      схему вовлечения сторонних организаций в процесс восстановления;

      схему вовлечения контрагентов и заинтересованных лиц банка в процесс восстановления деятельности банка;

      последовательность и места восстановления критичных видов деятельности банка;

      сроки и места восстановления критичных информационно-технологических услуг, а также последовательность действий по их восстановлению, в том числе восстановление сетевой инфраструктуры в новом здании, восстановление базовой функциональности, приложений и баз данных, синхронизации, резервного копирования, телекоммуникаций;

      сроки и места мобилизации необходимых ресурсов;

      10) содержит всю необходимую детализацию, в том числе расположение резервных помещений, маршруты следования, контакты уполномоченного органа и иных органов власти, организаций, участвующих в восстановлении деятельности банка, а также способы связи с ними;

      11) содержит метод документирования ключевой информации о ходе работ, принятых решениях и принятых мерах;

      12) имеет схему:

      отмены аварийного режима работы, включая критерии, позволяющие принять решение о завершении работы в аварийном режиме;

      перехода к режиму повседневного функционирования;

      восстановления нарушенных внутренних банковских процессов после ликвидации последствий непредвиденных обстоятельств;

      13) имеет единственного владельца плана, ответственного за поддержание и пересмотр.

      69. Банк тестирует план (планы) по обеспечению непрерывности и (или) восстановлению деятельности, в целях определения того, что:

      1) критичные виды деятельности защищены вне зависимости от серьезности критичного события;

      2) данные планы обеспечивают деятельность банка в условиях непредвиденных обстоятельств и переход в режим повседневного функционирования.

      70. Банк:

      1) осуществляет тестирование и в случае значительных изменений в деятельности банка;

      2) осуществляет тестирование, как отдельных элементов системы управления непрерывностью деятельности, так и в совокупности, в целях проверки надежности системы в целом;

      3) осуществляет планирование тестирования таким образом, чтобы минимизировать влияние критичных событий, которые возникают в ходе проведения испытаний;

      4) определяет цели и задачи каждого тестирования;

      5) определяет группу наблюдателей (контролеров тестирования) из числа работников банка, ответственных за разработку плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности, работников, осуществляющих внутренний контроль, и в случае необходимости, независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности банка. Группа наблюдателей (контролеров тестирования) осуществляет:

      контроль выполнения каждого теста;

      оценку результатов тестирования;

      составление протокола о проведении тестов, его результатах и отзывах, включая необходимые корректирующие действия;

      согласование протокола с руководителями подразделений банка, задействованных в тестировании плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности;

      6) составляет и согласовывает отчет по итогам проведения тестирования на основании согласованного протокола проверки, который в том числе включает анализ результатов тестирования, предложения по устранению выявленных недостатков и совершенствованию планов и других элементов системы управления непрерывностью деятельности банка.

      Отчет по итогам проведения тестирования с предложениями при необходимости по совершенствованию плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности направляется комитету по вопросам управления рисками для рассмотрения и совету директоров банка – для утверждения.

      71. Совет директоров банка обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся информацией о статусе внедрения процедур и процессов по управлению непрерывностью деятельности, выявленных фактах нарушений внутренних процедур и политик, происшествиях, результатах проверок и планов по повышению устойчивости банка и способности восстанавливать определенные операции.

Глава 8. Управление рисками информационных технологий

      72. Совет директоров банка обеспечивает наличие системы управления рисками информационных технологий, которая соответствует внешней операционной среде, стратегии, организационной структуре, объему активов, характеру и уровню сложности операций банка и обеспечивает минимизацию рисков информационных технологий.

      73. Система управления рисками информационных технологий включает, но, не ограничиваясь, следующее:

      1) политику управления рисками информационных технологий;

      2) процедуры управления рисками информационных технологий;

      3) систему управленческой информации;

      4) оценку эффективности системы управления рисками информационных технологий подразделением внутреннего аудита.

      74. Банк определяет следующих участников системы управления рисками информационных технологий (но, не ограничиваясь ими):

      1) подразделение по управлению рисками банка;

      2) подразделение по информационным технологиям.

      75. Банк создает структурное подразделение по управлению рисками, в функции которого входит управление рисками информационных технологий, включая:

      1) разработка, внедрение и развитие системы управления рисками информационных технологий;

      2) участие в разработке и согласовании планов мероприятий по реализации стратегии банка в части обеспечения доступности информационно-коммуникационных технологий;

      3) участие в оценке рисков информационных технологий;

      4) мониторинг уровня рисков информационных технологий;

      5) взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационных технологий;

      6) планирование проведения и анализ результатов оценки рисков информационных технологий, проводимой подразделением информационных технологий;

      7) разработка и формирование реестра рисков, включающего риски информационных технологий;

      8) предоставление отчетности о реализации существенных рисков информационных технологий и мониторинг исполнения мероприятий по устранению их последствий комитету по управлению рисками;

      9) предоставление отчетности или иной информации по управлению рисками информационных технологий совету директоров;

      10) использование результатов внутреннего аудита в части рисков информационных технологий.

      76. Банк создает структурное подразделение по информационным технологиям, в функции которого входит:

      1) проведение оценки рисков информационных технологий;

      2) разработка мер по обработке рисков информационных технологий и предоставление отчетности по их реализации в подразделение по управлению рисками;

      3) подготовка и предоставление отчетности о реализации существенных рисков информационных технологий в подразделение рисков банка, а также об устранении их последствий;

      4) разработка планов мероприятий по реализации стратегии банка в части обеспечения доступности информационно-коммуникационных технологий для критичных бизнес-процессов.

      Банк обеспечивает независимость структурного подразделения по управлению рисками от структурного подразделения по информационным технологиям.

      77. Подразделение по управлению рисками разрабатывает внутренний документ, определяющий порядок управления рисками информационных технологий, который включает, но, не ограничиваясь, следующее:

      1) процедуры идентификации рисков информационных технологий;

      2) процедуры определения внутренних и (или) внешних факторов, влияющих на реализацию каждого из рисков информационных технологий;

      3) процедуры оценки вероятности и последствий всех выявленных рисков информационных технологий, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;

      4) процедуры сбора и хранения сведений о реализации существенных рисков информационных технологий;

      5) процедуры формирования реестра рисков, включающего риски информационных технологий;

      6) процедуры разработки мер обработки рисков информационных технологий;

      7) процедуры мониторинга исполнения мер по обработке рисков информационных технологий.

      78. Подразделение по информационным технологиям разрабатывает план мероприятий по реализации стратегии банка в части обеспечения доступности информационно-коммуникационных технологий для критичных бизнес-процессов, который раскрывает, но, не ограничиваясь, следующее:

      1) определение потребностей в ресурсах, в том числе определение бюджета, связанного с развитием информационно-коммуникационных технологий;

      2) описание требуемых мероприятий в области информационно-коммуникационных технологий с указанием сроков и ответственных за их реализацию.

      Банк обеспечивает наличие системы управленческой информации, включающей, но, не ограничиваясь, установление внутреннего порядка, определяющего критерии, состав и частоту отчетности по управлению рисками информационных технологий банка, ответственных лиц (подразделений) за подготовку и доведение информации до соответствующих получателей.

Глава 9. Управление рисками информационной безопасности

      79. Совет директоров банка обеспечивает наличие системы управления рисками информационной безопасности, которая соответствует внешней операционной среде, стратегии банка, организационной структуре, объему активов, характеру и уровню сложности операций банка и направлена на минимизацию рисков информационной безопасности.

      80. Система управления рисками информационной безопасности включает, но, не ограничиваясь, следующее:

      1) политику управления рисками информационной безопасности;

      2) процедуры управления рисками информационной безопасности;

      3) систему управленческой информации;

      4) оценку эффективности системы управления рисками информационной безопасности подразделением внутреннего аудита.

      81. Банк определяет следующих участников системы управления рисками информационной безопасности (но, не ограничиваясь ими):

      1) подразделение по управлению рисками банка;

      2) подразделение по информационной безопасности;

      3) подразделение по информационным технологиям;

      4) подразделения-владельцы защищаемой информации.

      82. Банк создает структурное подразделение по управлению рисками, в функции которого входит управление рисками информационной безопасности:

      1) разработка, внедрение и развитие системы управления рисками информационной безопасности;

      2) участие в разработке и согласовании планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности;

      3) создание и руководство рабочей группой по формированию перечня критичных информационных активов банка, включающей как минимум подразделения-владельцев защищаемой информации;

      4) участие в оценке рисков информационной безопасности;

      5) мониторинг уровня рисков информационной безопасности;

      6) взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационной безопасности;

      7) планирование проведения и анализ результатов оценки рисков информационной безопасности, проводимых подразделением по информационной безопасности;

      8) разработка и формирование реестра рисков, включающего риски информационной безопасности;

      9) предоставление отчетности о реализации существенных рисков информационной безопасности и мониторинг исполнения мероприятий по устранению их последствий комитету по управлению рисками;

      10) предоставление отчетности или иной информации по управлению рисками информационной безопасности совету директоров банка;

      11) использование результатов внутреннего аудита в части рисков информационной безопасности.

      83. Банк создает структурное подразделение по информационной безопасности, в функции которого входит:

      1) проведение оценки рисков информационной безопасности;

      2) разработка мер по обработке рисков информационной безопасности и предоставление отчетности по их реализации в подразделение по управлению рисками;

      3) подготовка и предоставление отчетности о реализации существенных рисков информационной безопасности в подразделение рисков банка, а также об устранении их последствий;

      4) разработка планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности.

      Банк обеспечивает независимость структурного подразделения по управлению рисками от структурного подразделения по информационной безопасности.

      84. Подразделение по управлению рисками разрабатывает внутренний документ, определяющий порядок управления рисками информационной безопасности, который включает, но, не ограничиваясь, следующее:

      1) процедуры идентификации и классификации информационных активов, с целью выявления критичных информационных активов;

      2) процедуры идентификации уязвимостей критичных информационных активов;

      3) процедуры идентификации потенциальных угроз в отношении критичных информационных активов;

      4) процедуры идентификации существующих мер управления рисками информационной безопасности;

      5) процедуры оценки вероятности и последствий нарушения конфиденциальности, целостности и доступности информационных активов, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;

      6) процедуры сбора и хранения сведений о реализации существенных рисков информационной безопасности;

      7) процедуры формирования реестра рисков, включающего риски информационной безопасности;

      8) процедуры мониторинга исполнения мер по обработке рисков информационной безопасности.

      85. Подразделение по информационной безопасности разрабатывает план мероприятий по реализации стратегии банка в части обеспечения информационной безопасности, который раскрывает, но, не ограничиваясь, следующее:

      1) определение потребностей в ресурсах, в том числе определение бюджета, связанного с реализацией мер, направленных на управление рисками информационной безопасности;

      2) описание требуемых мероприятий в области информационной безопасности с указанием сроков и ответственных исполнителей за их реализацию.

      86. Подразделения-владельцы защищаемой информации, в рамках управления рисками информационной безопасности осуществляют:

      1) предоставление описания защищаемой информации в подразделение по управлению рисками;

      2) формирование перечня критичных информационных активов банка в составе рабочей группы по формированию перечня критичных информационных активов банка под руководством подразделения по управлению рисками.

      87. Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением внутреннего порядка, определяющего критерии, состав и частоту отчетности по управлению рисками информационной безопасности банка, ответственных лиц (подразделений) за подготовку и доведение информации до соответствующих получателей.

Глава 10. Управление комплаенс-риском

      88. Совет директоров банка контролирует процедуру управления комплаенс-риском банка, создает подразделение по комплаенс-контролю в банке, назначает и освобождает от должности главного комплаенс-контролера, утверждает политику управления комплаенс-риском.

      Подразделение по комплаенс-контролю организует процедуры для соблюдения требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, законодательства иностранных государств, оказывающих влияние на деятельность банка, а также внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-риска.

      Комитет по вопросам управления рисками отвечает за разработку политики управления комплаенс-риском, подлежащей утверждению советом директоров и содержащей основные принципы управления комплаенс-риском, в том числе принципы создания комплаенс-культуры в банке, на основании которых выявляются и управляется комплаенс-риск на всех уровнях структуры банка.

      89. Подразделение по комплаенс-контролю является ответственным за разработку политики управления комплаенс-риском, обеспечение управления комплаенс-риском и координацию деятельности банка по управлению комплаенс-риском. Политика управления комплаенс-риском филиала банка-нерезидента Республики Казахстан разрабатывается подразделением по комплаенс-контролю банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан.

      Подразделение по комплаенс-контролю является структурным подразделением банка, независимым от какой-либо деятельности структурных подразделений банка, составляющих первую линию защиты.

      Независимость подразделения по комплаенс-контролю обеспечивается следующими факторами:

      подразделение по комплаенс-контролю имеет статус самостоятельного структурного подразделения;

      работники подразделения по комплаенс-контролю не занимают должности по совместительству в иных структурных подразделениях банка;

      руководитель и работники подразделения по комплаенс-контролю не оказываются в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-риском и любыми другими возложенными на них обязанностями;

      работники подразделения по комплаенс-контролю в рамках своей компетенции имеют доступ и при необходимости требуют любую информацию у структурных подразделений банка, дочерних организаций банка, а также привлекают работников банка и его дочерних организаций для содействия выполнению функции комплаенс-контроля.

      Сноска. Пункт 89 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2021 № 43 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      90. Подразделение по комплаенс-контролю осуществляет, но, не ограничиваясь, следующие функции:

      1) разработку внутреннего порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-риском банка на консолидированной основе;

      2) разработку, внедрение и обеспечение наличия правил внутреннего контроля для целей противодействия ОД/ФТ;

      3) формирование комплаенс-программы (плана), которая включает в том числе:

      проверку соблюдения подразделениями банка политики управления комплаенс-риском с учетом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

      проверку соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка в целях определения степени подверженности банка комплаенс-риску;

      обучение персонала по вопросам управления комплаенс-риском;

      4) содействие правлению банка в управлении комплаенс-риском банка;

      5) консультирование руководства и работников банка о нормах гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, правилах, политиках, имеющих отношение к управлению комплаенс-риском, включая информирование об изменениях, за исключением случаев, когда такую функцию выполняет юридическое подразделение банка;

      6) контроль организации в банке работы по ознакомлению работников банка с требованиями внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке;

      7) координацию деятельности дочерних организаций банка по вопросам управления комплаенс-риском, в том числе риском ОД/ФТ;

      8) обязательное участие в процессе внедрения новых банковских продуктов и услуг;

      9) обеспечение организации в банке мероприятий по выявлению, оценке и контролю конфликтов интересов;

      10) разработку самостоятельно или совместно со структурными подразделениями и должностными лицами банка рекомендаций по устранению выявленных нарушений и недостатков в работе банка, связанных с управлением комплаенс-риском и представление соответствующей информации совету директоров банка;

      11) разработку и ведение системы отчетности по комплаенс-риску и предоставление на периодической основе информации по вопросам управления комплаенс-риском банка совету директоров банка;

      12) разработку внутреннего порядка взаимодействия и координации работы управлению комплаенс-риском со структурными подразделениями банка, в том числе с подразделением внутреннего аудита;

      13) координацию работы по сбору количественных и качественных показателей для оценки риска вовлеченности банка рискам ОД/ФТ и передачу информации в уполномоченный орган ежегодно не позднее 5 февраля года, следующего за отчетным годом.

      Отдельные функции управления комплаенс-риском в соответствии с внутренними документами банка делегируются при необходимости иным структурным подразделениям банка, при условии отсутствия конфликта интересов.

      Положения подпунктов 1) и 8) настоящего пункта не распространяются на филиал банка-нерезидента Республики Казахстан.

      Сноска. Пункт 90 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 14.03.2022 № 21 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      91. Независимость главного комплаенс-контролера определяется:

      1) вне зависимости от подчинения, главный комплаенс-контролер назначается и освобождается от должности советом директоров банка;

      2) имеет беспрепятственный доступ к совету директоров банка, без участия правления банка;

      3) имеет доступ к любой информации, необходимой для выполнения им своих обязанностей;

      4) не совмещает должность главного операционного директора, финансового директора, другие аналогичные функции операционной деятельности банка, руководителя подразделения внутреннего аудита.

      Допускается совмещение функции главного комплаенс-контролера и руководителя подразделения по комплаенс-контролю.

      Взаимодействие между главным комплаенс-контролером и советом директоров и (или) комитетом по вопросам управления рисками осуществляется на регулярной основе.

      Информация о назначении и освобождении главного комплаенс-контролера от должности доводится до сведения уполномоченного органа.

      По запросу уполномоченного органа совет директоров банка предоставляет обоснование причины принятия такого решения.

      92. Банк выявляет, измеряет, осуществляет мониторинг и контроль за комплаенс-риском и разрабатывает процедуры управления комплаенс-риском, которые включают, но, не ограничиваясь, следующее:

      1) разработку внутренних руководств (инструкций) для работников банка по вопросам управления комплаенс-риском, в том числе риском ОД/ФТ, посредством подготовки внутренних документов;

      2) мониторинг соблюдения банком и его работниками политик и процедур управления комплаенс-риском;

      3) сбор данных о событиях комплаенс-риска;

      4) анализ жалоб (заявлений) клиентов на наличие комплаенс-риска;

      5) разработку и анализ количественных и качественных показателей, характеризующих степень подверженности банка комплаенс-риску;

      6) проведение расследований (проверок) самостоятельно или совместно со структурными подразделениями и (или) должностными лицами банка фактов нарушения работниками банка законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка, согласно порядку, определенному внутренним документом банка;

      7) предоставление консультаций по запросам относительно соответствия конкретной операции (сделки) банка или ее части законодательству Республики Казахстан, регламентирующему вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательству иностранных государств, оказывающему влияние на деятельность банка.

      93. При разработке процедур выявления, измерения мониторинга и контроля за комплаенс-риском банк учитывает, но, не ограничиваясь, следующими факторами:

      1) объем активов, характер и сложность бизнеса банка;

      2) доступность данных для использования в качестве исходной информации;

      3) состояние информационных систем и их возможности;

      4) квалификацию и опыт персонала, вовлеченного в процесс управления комплаенс-риском.

      94. Банк обеспечивает наличие системы управления комплаенс-риском, которая учитывает:

      1) стратегию банка и виды деятельности;

      2) объем активов, характер и сложность бизнеса банка;

      3) сложность организационной структуры банка;

      4) уровень и виды рисков, присущих деятельности банка;

      5) эффективность примененных банком в прошлом процедур управления комплаенс-риском;

      6) потенциальные внутренние организационные изменения и (или) изменения рыночных условий;

      7) законодательство Республики Казахстан, регламентирующее вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательство иностранных государств, оказывающее влияние на деятельность банка.

      95. Система управления комплаенс-риском включает, но, не ограничиваясь, следующее:

      1) политику и процедуры управления комплаенс-риском;

      2) политику и процедуры управления риском ОД/ФТ, в том числе включающую программу принятия и обслуживания клиентов (customer acceptance policy). Банк при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает присущие факторы риска;

      3) оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.

      Система управления комплаенс-риском основывается на 3 (трех) линиях защиты:

      работники банка;

      подразделение по комплаенс-контролю;

      подразделение внутреннего аудита.

      96. Политика и процедуры управления комплаенс-риском включают, но, не ограничиваясь, следующее:

      1) цели и задачи управления комплаенс-риском;

      2) принципы управления комплаенс-риском, в том числе принципы создания комплаенс-культуры в банке (культуры соблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, законодательства иностранных государств, оказывающих влияние на деятельность банка и внутренних документов банка, регламентирующих процедуры оказания банком услуг и проведения операций на финансовом рынке);

      3) внутренний порядок, способы и процедуры управления комплаенс-риском, в том числе основанных на риск-ориентированном подходе;

      4) внутренний порядок, способы и процедуры управления рисками преднамеренного или непреднамеренного вовлечения банка и (или) его дочерних организаций в процессы ОД/ФТ, или иную преступную деятельность (риск ОД/ФТ);

      5) участников системы управления комплаенс-риском на основе 3 (трех) линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

      6) полномочия и ответственность главного комплаенс-контролера, руководителя подразделения по комплаенс-контролю;

      7) требования к профессиональным качествам работников подразделения по комплаенс-контролю;

      8) процедуры контроля и координации деятельности дочерних организаций банка по вопросам управления комплаенс-риском;

      9) внутренний порядок взаимодействия и обмена информацией между участниками системы управления комплаенс-риском.

      97. Политика и процедуры управления риском ОД/ФТ включают, но, не ограничиваясь, следующее:

      1) разработку и исполнение внутренних документов, регламентирующих порядок управления риском ОД/ФТ, осуществления финансового мониторинга и внутреннего контроля в целях противодействия ОД/ФТ;

      2) методику оценки рисков ОД/ФТ в соответствии с правилами банка по внутреннему контролю для целей противодействия ОД/ФТ;

      3) внутренний порядок организации управления рисками банка в разрезе его структурных подразделений и (или) работников в части ОД/ФТ;

      4) наличие программы принятия и обслуживания клиентов (customer acceptance policy);

      5) банк при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает факторы риска, в том числе выявленные и размещенные на интернет-ресурсе уполномоченного органа.

      Внутренние процедуры и порядок отказа от установления и прекращения деловых отношений с клиентом разрабатываются с учетом факторов риска, размещенных на интернет-ресурсе уполномоченного органа. Информация о фактах отказа в установлении и прекращения деловых отношений направляется в уполномоченный орган ежеквартально, не позднее 5 (пятого) числа месяца следующего за отчетным кварталом;

      6) наличие автоматизированной информационной системы и процедур, которые позволяют выявлять операции, подлежащие финансовому мониторингу, а также позволяют своевременно направлять соответствующие сведения и информацию в уполномоченный орган по финансовому мониторингу.

      Сноска. Пункт 97 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 14.03.2022 № 21 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 11. Внутренний контроль

      98. Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка. Внутренний контроль – процесс, встроенный в повседневную деятельность, осуществляемую уполномоченными коллегиальными органами банка, структурными подразделениями и всеми работниками банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:

      1) обеспечение эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

      2) обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

      3) обеспечение соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка;

      4) недопущение вовлечения банка и его работников, клиентов банка в осуществление противоправной деятельности, в том числе мошенничества, обмана, ОД/ФТ, незаконного производства, оборота и (или) транзита наркотиков, в осуществление операций на территории Республики Казахстан, связанных с проведением операций, имеющих высокий риск ОД/ФТ, в осуществление операций на территории Республики Казахстан, связанных с дальнейшим приобретением необеспеченных цифровых активов на биржах цифровых активов, не являющихся участниками Международного финансового центра "Астана", оказывающими услуги по управлению платформой цифровых активов, в осуществление платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также в осуществление платежей и (или) переводов денег физическими лицами, не достигшими возраста двадцати одного года, в пользу организатора игорного бизнеса.

      В отношении клиентов банка, являющихся держателями десяти и более платежных карточек, выпущенных данным банком, и (или) резидентами стран с высоким риском ОД/ФТ на основе фактора незаконного производства, оборота и (или) транзита наркотиков, а также в случае наличия подозрений о том, что деловые отношения используются клиентом в целях незаконного производства, оборота и (или) транзита наркотиков, банк осуществляет оценку риска ОД/ФТ. В случае присвоения таким клиентам высокого уровня риска ОД/ФТ банк применяет усиленные меры надлежащей проверки таких клиентов и отвечает за:

      обеспечение проведения проверки источника происхождения средств клиентов банка;

      принятие мер, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций;

      осуществление мониторинга и изучение операций с деньгами клиентов банка;

      принятие мер в отношении нерезидентов Республики Казахстан по установлению цели и характера деловых отношений путем затребования документов, подтверждающих обоснованность нахождения в Республике Казахстан (трудового договора, договора обучения, вида на жительство иностранца в Республике Казахстан и других документов);

      обновление сведений о клиенте (его представителе) в соответствии с требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      направление информации в уполномоченный орган по финансовому мониторингу по клиентам банка, являющимся держателями десяти и более платежных карточек, выпущенных данным банком;

      прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

      В отношении участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, банк осуществляет оценку риска ОД/ФТ. При присвоении участнику Международного финансового центра "Астана", оказывающему услуги по управлению платформой цифровых активов, высокого уровня риска ОД/ФТ банк применяет усиленные меры надлежащей проверки клиентов, а также при проведении банковских операций отвечает за:

      проведение оценки степени подверженности услуг (продуктов), предоставляемых участнику Международного финансового центра "Астана", оказывающему услуги по управлению платформой цифровых активов, рискам ОД/ФТ;

      проведение процедур по надлежащей проверке при установлении деловых отношений, которые включают помимо мер по надлежащей проверке, предусмотренных для клиентов, дополнительно меры по получению и фиксированию сведений о репутации и характере деятельности участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, применении в отношении него мер со стороны Комитета Международного финансового центра "Астана" по регулированию финансовых услуг;

      прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, в случаях, выявления банком фактов использования участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, счетов, находящихся в банке-ширме;

      отказ в установлении или прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, учредители которого зарегистрированы на территории иностранного государства:

      включенного в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФAТФ), составляемый уполномоченным органом по финансовому мониторингу;

      в отношении которого применяются международные санкции в соответствии с резолюциями Совета Безопасности Организации Объединенных Наций;

      включенного в перечень офшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 20095;

      определенного банком в качестве представляющего высокий риск ОД/ФТ на основе других факторов (сведений об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведений о поддержке международного терроризма и другое).

      осуществление мониторинга и изучение операций с деньгами участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;

      принятие мер, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций с деньгами и (или) иным имуществом (далее – подозрительные операции);

      прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      обеспечение проведения проверки источника происхождения средств участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, при пополнении банковского счета;

      обеспечение хранения записи транзакций по операциям с деньгами и предоставление информации в уполномоченный орган по финансовому мониторингу;

      обеспечение хранения не менее пяти лет документов, данных и (или) сведений, полученных и собранных в рамках надлежащей проверки участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      осуществление проверки принадлежности и (или) причастности участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, и его бенефициарного собственника к публичному должностному лицу, его супруге (супругу) и близким родственникам в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма;

      представление в уполномоченный орган по финансовому мониторингу необходимой информации при выявлении подозрительных операций в сроки, установленные требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма.

      В отношении клиентов банка, осуществляющих операции с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, не превышающей 1 000 (одну тысячу) долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет упрощенные меры надлежащей проверки клиентов, за исключением случаев совершения клиентами подозрительных операций.

      В отношении клиентов банка, осуществляющих операции с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, равной или превышающей 1 000 (одну тысячу) долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет усиленные меры надлежащей проверки клиентов и отвечает за:

      обеспечение проведения проверки источника происхождения средств клиентов банка при осуществлении перевода в пользу участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      принятие мер, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций;

      осуществление мониторинга и изучение операций с деньгами клиентов банка, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;

      прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

      При открытии банковского счета для обслуживания операций клиентов участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов, представляет следующие документы:

      лицензия участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, на оказание финансовой услуги по управлению платформой цифровых активов, выданная Комитетом Международного финансового центра "Астана" по регулированию финансовых услуг;

      выписка из реестра, подтверждающая регистрацию в качестве участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      бизнес-план и бизнес-модель участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      политика по противодействию ОД/ФТ участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      приказ о назначении руководителя участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

      информация об исполнительном органе участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, и его руководителе (документ, удостоверяющий его личность, подтверждение данных о месте жительства, рекомендательные письма, сведения об отсутствии неснятой или непогашенной судимости).

      Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).

      Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.

      Сноска. Пункт 98 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2023 № 99 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      99. Управленческий контроль и культура контроля (контрольная среда) формируются советом директоров и правлением банка на основе следования этическим принципам, стандартам профессиональной деятельности и корпоративного управления, что в совокупности с их законодательно установленными обязанностями и ответственностью обеспечивают адекватный контроль со стороны органов управления банка, включая контроль за:

      1) организацией деятельности банка, включая разработку и реализацию стратегии банка, внутренних документов банка;

      2) функционированием системы управления банковскими рисками и оценку банковских рисков;

      3) распределением полномочий при совершении банковских операций и других сделок;

      4) управлением информационными потоками (получение и передача информации) и обеспечение информационной безопасности;

      5) созданием и функционированием системы внутреннего контроля.

      100. Банк обеспечивает наличие и функционирование системы внутреннего контроля банка, которая включает, но не ограничивается следующим:

      1) принципы организации системы внутреннего контроля;

      2) требования к профессиональным качествам работников;

      3) внутренний порядок и процедуры осуществления внутреннего контроля;

      4) определение участников системы внутреннего контроля на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

      5) внутренний порядок взаимодействия и обмена информацией между участниками системы внутреннего контроля по трем линиям защиты;

      6) внутренний порядок внесения изменений во внутренние документы банка в случаях обнаружения недостатков в процессе осуществления внутреннего контроля.

      Система внутреннего контроля банка основывается на следующих принципах:

      участие в процессе внутреннего контроля всех структурных подразделений и работников банка и организации внутреннего контроля как повседневной деятельности на всех уровнях управления;

      охват внутренним контролем всех направлений деятельности и бизнес-процессов и регламентации процедур внутреннего контроля по всем направлениям и бизнес-процессам банка;

      осуществление внутреннего контроля на постоянной основе (непрерывность).

      101. Банк определяет участников системы внутреннего контроля на основе трех линий защиты:

      1) первая линия защиты обеспечивается самими структурными подразделениями банка. Руководители структурных подразделений несут ответственность за организацию и осуществление внутреннего контроля в структурном подразделении;

      2) вторая линия защиты обеспечивается подразделениями по управлению рисками, комплаенс-контролем, юридическим подразделением, подразделением по работе с персоналом, подразделением (лицами), выполняющим (выполняющими) функции финансового контроля и иными структурными подразделениями банка, осуществляющими контрольные функции;

      3) третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы внутреннего контроля.

      102. Банк разрабатывает процедуры осуществления внутреннего контроля, основанные на следующих взаимосвязанных элементах:

      1) контроль за управлением рисками;

      2) контрольные действия и разделение полномочий;

      3) информация и взаимодействие;

      4) мониторинг и исправление недостатков.

      103. Система внутреннего контроля обеспечивает контроль над своевременным выявлением и оценкой на постоянной основе рисков, присущих банку, и принятием своевременных мер по минимизации существенных рисков в соответствии с внутренними документами банка. Система внутреннего контроля обеспечивает, но не ограничивается следующим:

      1) рассмотрение и учет в ходе оценки рисков внутренних факторов (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения, текучесть кадров), а также внешних факторов (изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые негативно сказываются на достижении поставленных банком целей;

      2) осуществление оценки рисков по отдельным направлениям деятельности банка;

      3) проведение банком новых операций и услуг при условии наличия их регламентации во внутренних документах банка;

      4) обеспечение своевременного информирования лиц (подразделений, органов банка), определенных в соответствующих внутренних документах банка, о факторах, влияющих на уровень подверженности банка рискам.

      Система внутреннего контроля подвергается корректировке по мере выявления любых новых или неконтролируемых существенных рисков, в том числе связанных с внедрением новых услуг и продуктов.

      104. Контрольные действия включают, но не ограничиваются следующим:

      1) контроль, осуществляемый советом директоров банка, комитетами совета директоров и правлением банка в целях выявления и устранения недостатков внутреннего контроля, нарушений, ошибок;

      2) контроль, осуществляемый руководителями структурных подразделений;

      3) контроль физического наличия и доступа к материальным ценностям, обеспечения охраны помещений для хранения материальных ценностей;

      4) проверку соблюдения установленных лимитов;

      5) систему согласования и делегирования прав и полномочий;

      6) проверку своевременного и корректного отражения операций и сделок банка в бухгалтерском учете и отчетности;

      7) проверку соблюдения политик и процедур банка при совершении операций и сделок.

      Контрольные действия в рамках разделения обязанностей способствуют минимизации конфликта интересов и условий его возникновения, совершения противоправных действий, а также недопущение предоставления одному и тому же структурному подразделению и (или) работнику возможности:

      совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;

      санкционировать выплату денег и осуществлять их фактическую выплату с учетом лимитов, установленных внутренними документами банка;

      проводить операции по счетам клиентов банка и счетам, отражающим собственную финансово-хозяйственную деятельность банка;

      оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;

      совершать действия в любых других сферах деятельности, в которых возникает конфликт интересов.

      В зависимости от операций банка применяются следующие методы контроля:

      двойной контроль (принцип "четырех глаз" и "совместного доступа").

      Принцип "четырех глаз" требует, чтобы работа одного работника была проверена (одобрена) другим работником с целью вовлечения второго работника в проверку правильности расчета, санкционирования и документирования операции.

      Принцип "совместного доступа" предполагает процедуру, при которой 2 (два) или более работников в одинаковой мере ответственны за физическую защиту ценностей и документов. Ответственность устанавливается соответствующим внутренним документом банка и доводится до сведения всех работников;

      анализ операций.

      Предварительный анализ операции на предмет предупреждения неправильной или несанкционированной операции.

      Последующий анализ после ее совершения с целью вскрытия факта проведения несанкционированной операции.

      Для обеспечения эффективности последующего анализа необходимо, чтобы лицо, осуществляющее последующий анализ было независимо от работников, проводящих эту операцию;

      отчеты о результатах операций для обеспечения руководства банка информацией о показателях работы банка, финансовых условиях и отклонениях от бюджета;

      обучение персонала банка приемам контроля и выявления ошибок;

      обеспечение защиты данных;

      обеспечение защиты от ошибок персонала;

      проверка на наличие ошибок в целях их своевременного обнаружения.

      105. С позиции внутреннего контроля обеспечивается наличие достоверной и подробной информации финансового, операционного характера и сведений о соблюдении установленных требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также поступающей внешней рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Сбор, анализ информации и передача ее по назначению предполагает обеспечение:

      1) совета директоров банка, правления банка и лиц (подразделений, органов банка), определенных в соответствующих внутренних документах, информацией для принятия решений и исполнения своих обязанностей;

      2) наличия информационных потоков, обеспечивающих целостность, безопасность и доступность информации внутри и вне банка;

      3) адекватного контроля за управлением информационными потоками и информационной безопасностью банка.

      Внутренний контроль функционирования информационных систем и технических средств предусматривает контроль информационно-технологических систем, проводимый с целью обеспечения их защищенности, бесперебойной и непрерывной работы.

      С позиции внутреннего контроля обеспечивается обязательный учет всех операций и сделок банка.

      Контроль обеспечения своевременности, достоверности и достаточности финансовой информации банка требует проверки следующего (но, не ограничиваясь ими):

      информационных систем, обеспечивающих ведение бухгалтерского учета в банке на предмет соответствия законодательству Республики Казахстан в области бухгалтерского учета и финансовой отчетности и МСФО;

      наличия в банке внутренних документов по вопросам ведения бухгалтерского учета;

      обеспечения хронологической и своевременной регистрации операций и событий в бухгалтерском учете;

      обеспечения возможности формирования финансовой отчетности по состоянию на конец каждого операционного дня;

      соответствия синтетического (итогового) учета аналитическому (детальному) учету;

      осуществления регулярных проверок бухгалтерских записей работниками, которые не вовлечены в процесс санкционирования или отражения операций в финансовой отчетности;

      осуществления бухгалтерских записей на основании первичных документов и обеспечения надлежащего оформления и сохранности первичных документов.

      106. Мониторинг системы внутреннего контроля банка на постоянной основе осуществляется первой и второй линией защиты, а также правлением банка.

      Существенные недостатки внутреннего контроля доводятся до сведения совета директоров банка.

      Подразделение внутреннего аудита проводит оценку эффективности внутреннего контроля.

      Комитет по вопросам управления рисками осуществляет контроль над функционированием системы внутреннего контроля.

      107. Управленческая отчетность банка по внутреннему контролю включает в себя информацию о существенных нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также о результатах принятых решений или мер по их устранению.

Глава 12. Внутренний аудит

      108. Банк обеспечивает функционирование внутреннего аудита учитывающего стратегию, организационную структуру, объем активов, характер и уровень сложности операций банка. Подразделение внутреннего аудита имеет четко определенные полномочия, независимо в своей деятельности, подотчетно совету директоров банка. Подразделение внутреннего аудита располагает достаточными ресурсами и полномочиями для выполнения объективно и качественно своих функций и обязанностей.

      Руководитель и работники подразделения внутреннего аудита не занимают иную должность, не являются членами коллегиального органа банка и не совмещают обязанности в банке и (или) дочерних организациях.

      Подразделение внутреннего аудита руководствуется в своей деятельности международными стандартами внутреннего аудита.

      109. Совет директоров банка и комитет по вопросам внутреннего аудита способствуют повышению эффективности работы подразделения внутреннего аудита посредством:

      1) обеспечения неограниченного доступа работников подразделения внутреннего аудита к любым документам, информации и объектам банка, включая доступ к системам, записям и протоколам заседаний коллегиальных органов банка;

      2) установления требований к проведению подразделением внутреннего аудита независимой оценки эффективности системы внутреннего контроля, системы управления рисками, корпоративного управления по всем направлениям деятельности банка;

      3) установления требования к внутренним аудиторам соблюдать кодекс этики и требования банковского законодательства Республики Казахстан, законодательства Республики Казахстан об акционерных обществах;

      4) установления требований для работников подразделения внутреннего аудита по наличию достаточных знаний о банковской деятельности и методах внутреннего аудита, навыков сбора необходимой и достаточной информации, умения проводить анализ и оценку для выполнения своих должностных обязанностей;

      5) установления требований для правления банка своевременно и эффективно реализовывать план мероприятий по устранению нарушений и недостатков, выявленных в результате аудиторской проверки;

      6) требования проводить периодическую оценку эффективности системы управления рисками банка, внутреннего порядка ведения бухгалтерского учета, составления и обеспечения целостности финансовой и регуляторной отчетности, системы управления комплаенс-рисками, системы внутреннего контроля.

      Подразделение внутреннего аудита осуществляет независимую, всестороннюю оценку эффективности систем корпоративного управления, внутреннего контроля, управления рисками.

      Подразделение внутреннего аудита использует риск-ориентированный подход при разработке своих планов и действий, формирует независимое, обоснованное мнение относительно рисков, присущих деятельности банка, проводит соответствующие оценки внутренних процессов.

      110. Эффективная деятельность подразделения внутреннего аудита основана на следующих принципах:

      1) независимость и объективность, которые достигаются посредством следующего:

      проведение аудита в любых подразделениях банка и по любым направлениям деятельности на основе риск-ориентированного подхода;

      отсутствие вовлеченности подразделения внутреннего аудита в разработку, внедрение и применение мер внутреннего контроля;

      отсутствие конфликта интересов в деятельности работников подразделения внутреннего аудита;

      осуществление ротации выполняемых обязанностей между работниками подразделения внутреннего аудита при возможности проведения таковой без ущерба для компетентности и профессионализма работников;

      отсутствие связи между вознаграждением работников подразделения внутреннего аудита и финансовых результатов деятельности структурных подразделений банка. Премиальная часть вознаграждения руководителя и работников подразделения внутреннего аудита устанавливается таким образом, чтобы исключить возникновение конфликта интересов и не ставить под сомнение независимость и объективность подразделения внутреннего аудита;

      предоставление отчетов подразделения внутреннего аудита на рассмотрение совету директоров и комитету по вопросам внутреннего аудита, на ознакомление без права корректировки таких отчетов – правлению банка;

      подотчетность руководителя подразделения внутреннего аудита напрямую совету директоров банка, который назначает на должность, контролирует его деятельность и, при необходимости, принимает решение об освобождении от должности;

      информация о принятии решения об освобождении руководителя подразделения внутреннего аудита от должности доводится до сведения уполномоченного органа. При получении запроса уполномоченного органа, банк предоставляет объяснение причин принятия такого решения;

      2) профессиональная компетентность и профессиональная осмотрительность, которые отвечают следующим характеристикам:

      умение работников подразделения внутреннего аудита собирать и воспринимать информацию, проверять и оценивать выявленные факты и взаимодействовать с работниками подразделения внутреннего аудита;

      ответственность руководителя подразделения внутреннего аудита за комплектацию штата работников, и постоянный контроль и оценка требуемого уровня навыков;

      уровень квалификации и навыков работников подразделения внутреннего аудита и (или) привлекаемых сторонних экспертов, соответствующих требованиям профессиональной компетентности, и способность осуществлять внутренний аудит проверяемых направлений деятельности банка на должном уровне;

      повышение квалификации в целях соответствия изменениям внутренней и внешней среды;

      3) профессиональная этика, которая отвечает следующим принципам:

      добросовестное выполнение должностных обязанностей работниками подразделения внутреннего аудита, их ответственность, порядочность и честность;

      соблюдение конфиденциальности информации, получаемой в ходе выполнения должностных обязанностей;

      исключение возникновения конфликта интересов. Работники подразделения внутреннего аудита, принятые из числа работников банка, не допускаются в течение последующих 12 (двенадцати) месяцев со дня перевода их в подразделение внутреннего аудита к проведению аудита подразделения, в котором они работали;

      работники подразделения внутреннего аудита выполняют требования внутренних документов, банковского законодательства Республики Казахстан, законодательства Республики Казахстан об акционерных обществах.

      111. Банк утверждает положение о подразделении внутреннего аудита в целях обеспечения эффективности деятельности. Положение включает, но не ограничивается следующим:

      1) статус подразделения внутреннего аудита в банке, полномочия, обязанности и внутренний порядок взаимодействия с другими подразделениями банка;

      2) задачи и сферу деятельности подразделения внутреннего аудита;

      3) обязанности подразделения внутреннего аудита информировать совет директоров, правление и иные заинтересованные подразделения банка о результатах проведенной работы;

      4) условия, при которых подразделение внутреннего аудита предоставляет консультации;

      5) ответственность и подотчетность руководителя подразделения внутреннего аудита;

      6) требования руководствоваться международными стандартами внутреннего аудита;

      7) процедуры взаимодействия подразделения внутреннего аудита с внешним аудитором банка;

      8) полномочия подразделения внутреннего аудита в процессе деятельности (в том числе проверка любого подразделения и вида деятельности банка и его дочерних организаций, неограниченный доступ к документам банка, данным, материальным объектам, управленческой отчетности, записям и протоколам всех заседаний и совещаний, принятым решениям).

      112. Сфера деятельности подразделения внутреннего аудита включает оценку:

      1) эффективности системы управления рисками и внутреннего контроля;

      2) эффективности политик и процедур банка;

      3) надежности системы бухгалтерского учета и информации;

      4) достоверности, эффективности и целостности систем управленческой отчетности (включая актуальность, точность, полноту, доступность, конфиденциальность и всесторонний характер данных);

      5) сохранности активов и капитала.

      113. Деятельность подразделения внутреннего аудита надлежащим образом покрывает все вопросы регулирования деятельности банка (на основе риск-ориентированного подхода), в частности:

      1) управление рисками, в том числе:

      оценка организации процесса управления рисками, включая обязанности структурных подразделений;

      оценка соответствия деятельности банка стратегии риск-аппетита и процедурам определения риск-аппетита;

      оценка эффективности внутреннего порядка информирования и распространения вопросов и решений, принятых в рамках управления рисками;

      оценка эффективности систем управления рисками, включая выявление, оценку, мониторинг и контроль, реагирование, отчетность по рискам, возникающим в деятельности банка;

      оценка процесса формирования данных в информационных системах, используемых в рамках управления рискам, на предмет обеспечения точности, достоверности и полноты;

      оценка процесса утверждения и применения моделей оценки рисков, включая проверку последовательности подходов, актуальности, независимости и достоверности источников данных, используемых в этих моделях.

      Если в ходе проведения проверок подразделением внутреннего аудита выявлены существенные факты принятия решений правлением банка при наличии отрицательного заключения подразделения (подразделений) по управлению рисками, такие факты доводятся подразделением внутреннего аудита до совета директоров банка;

      2) система внутреннего контроля, в том числе:

      проверка организации системы внутреннего контроля;

      оценка процессов и процедур внутреннего контроля;

      оценка управленческой информации по внутреннему контролю на достоверность, полноту и своевременность;

      3) достаточность капитала и ликвидности, в том числе:

      оценка эффективности внутренних процессов оценки достаточности капитала и ликвидности, адекватностью соотношения капитала, ликвидности и рисков, принимаемых банком, соблюдением обязательных нормативов;

      оценка процессов стресс-тестирования уровня капитала и ликвидности с учетом периодичности проведения стресс-тестов, задач тестирования, реалистичности сценариев и принимаемых допущений, достоверность процессов;

      4) регуляторная и управленческая отчетность.

      Подразделение внутреннего аудита оценивает эффективность процессов управления рисками и подготовки отчетности для руководства банка и уполномоченного органа;

      5) комплаенс.

      Оценка эффективности процессов и процедур управления комплаенс-риском и риском ОД/ФТ;

      6) деятельность финансового блока:

      оценка процесса формирования исходных финансовых данных на предмет обеспечения их адекватности, точности и полноты, и последующей передачи ключевых данных, в том числе финансовых результатов, оценки финансовых инструментов и снижения их стоимости;

      оценка процесса утверждения и применения моделей ценообразования, включая проверку последовательности подходов, актуальности, независимости и достоверности источников данных, используемых в этих моделях;

      оценка действующих механизмов контроля для предотвращения и выявления нарушений правил осуществления операций;

      оценка процедур банка по измерению и мониторингу банковских позиций по ликвидности, валюте и процентной ставке на предмет соответствия риск-профилю банка, внешней среде и минимальным регуляторным требованиям;

      выборочное тестирование транзакций банка на предмет их соответствия политикам, процедурам в ходе проверки и оценка эффективности мер внутреннего контроля в отношении данных транзакций;

      оценка эффективности процессов ведения бухгалтерского учета, в том числе контрольных процедур.

      114. По результатам аудиторских проверок формируется отчет о результатах внутреннего аудита, который содержит, но не ограничивается следующим:

      1) общую информацию, включая цели, объем, сроки проведения аудиторской проверки, сведения о составе проверяющей группы;

      2) перечень выявленных в ходе проверки нарушений и недостатков с указанием причин, вызвавших нарушения и недостатки, и их влияние на деятельность банка;

      3) рекомендации по устранению выявленных нарушений и недостатков;

      4) список лиц, которым направляется аудиторский отчет.

      Отчет о результатах внутреннего аудита направляется правлению банка на ознакомление, выявленные существенные факты и сделанные выводы направляются на рассмотрение комитета по вопросам аудита и совета директоров банка.

      115. Руководитель подразделения внутреннего аудита отвечает за подготовку ежегодного плана аудиторских проверок на основе риск-ориентированного подхода, который содержит, но не ограничивается следующим:

      1) цели и масштаб аудита;

      2) направления, подлежащие аудиту;

      3) сроки проведения аудита;

      4) необходимые кадровые и иные ресурсы.

      Ежегодный план аудиторских проверок основывается на оценке рисков и при необходимости пересматривается в течение года.

Глава 13. Аутсорсинг

      116. В случае привлечения внешних подрядчиков на аутсорсинг для выполнения отдельных операций и (или) осуществления бизнес-процессов совет директоров банка обеспечивает наличие эффективных принципов и практик управления рисками, возникающими в результате привлечения внешних подрядчиков. Мероприятия по привлечению внешних подрядчиков включают:

      1) процедуры определения того, какие функции передаются на аутсорсинг и каким образом;

      2) процессы осуществления проверки благонадежности финансового состояния компании при выборе потенциальных контрагентов;

      3) надежные принципы заключения контрактов с внешними подрядчиками, учитывающие структуру их собственности, условий конфиденциальности и предусматривающие права на расторжение контрактов;

      4) программы управления и мониторинга рисков, связанных с заключением таких контрактов, учитывающие финансовое положение источника услуг;

      5) создание условий для осуществления эффективного контроля в банке и в организации, оказывающей услуги;

      6) разработку эффективных планов на случай возникновения непредвиденных обстоятельств;

      7) выполнение комплексных контрактов и (или) договоров об оказании услуг с четким распределением обязанностей между организацией, оказывающей услуги и банком.

Глава 14. Управление залоговым обеспечением

      Сноска. Правила дополнены главой 14 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие с 01.07.2023).

      117. Банк обеспечивает функционирование подразделения залоговой службы, учитывающего стратегию, организационную структуру, объем активов, характер и уровень сложность бизнеса банка. Подразделение залоговой службы имеет четко определенные полномочия. Ресурсы подразделения залоговой службы определяются банком с учетом необходимости выполнения своих функций и обязанностей объективно и качественно.

      Руководитель и работники подразделения залоговой службы не занимают должности в иных структурных подразделениях банка, когда возможен конфликт интересов между их обязанностями по оценке залогов и любыми другими возложенными на них обязанностями.

      Подразделение залоговой службы руководствуется в своей деятельности требованиям законодательства Республики Казахстан, стандартами оценки и (или) международными стандартами оценки.

      118. Внутренние документы банка способствуют повышению эффективности работы подразделения залоговой службы посредством установления:

      1) требований к проведению подразделением залоговой службы внутренней оценки залога в рамках принятия решений о выдаче займа и управления кредитным риском;

      2) требований для работников подразделения залоговой службы по наличию достаточных знаний об оценочной деятельности и методах проведения оценки, навыков сбора необходимой и достаточной информации, умения проводить анализ и оценку для выполнения своих должностных обязанностей;

      3) требований проводить периодическую оценку эффективности залоговой службы.

      119. Эффективная деятельность подразделения залоговой службы основывается на следующих принципах:

      1) отсутствие конфликта интересов в деятельности работников подразделения залоговой службы;

      2) отсутствие связи между вознаграждением работников подразделения залоговой службы и финансовых результатов деятельности иных отдельных структурных подразделений банка. Премиальная часть вознаграждения руководителя и работников подразделения залоговой службы устанавливается таким образом, чтобы исключить возникновение конфликта интересов и не ставить под сомнение объективность деятельности подразделения залоговой службы;

      3) профессиональная компетентность работников подразделения залоговой службы (наличие у руководителя подразделения залоговой службы свидетельства о присвоении квалификации "оценщик", выданного палатой оценщиков, и членства в одной из палат оценщиков в соответствии с Законом Республики Казахстан "Об оценочной деятельности в Республике Казахстан").

      120. Банк утверждает положение о подразделении залоговой службы в целях обеспечения эффективности деятельности. Положение включает, но не ограничиваясь, следующее:

      1) статус подразделения залоговой службы в банке, полномочия, обязанности и внутренний порядок взаимодействия с иными подразделениями банка;

      2) задачи и сферу деятельности подразделения залоговой службы;

      3) ответственность и подотчетность подразделения залоговой службы;

      4) требования о соблюдении национальных стандартов оценки;

      5) требования о ведении статистического журнала стоимости залогового обеспечения.

      Приложение
к Правилам формирования
системы управления рисками
и внутреннего контроля для
банков второго уровня,
филиалов банков–нерезидентов
Республики Казахстан

      Структура отчета по соблюдению внутреннего процесса оценки достаточности капитала и внутреннего процесса оценки достаточности ликвидности

      Сноска. Правила дополнены приложением в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.12.2022 № 119 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Глава 1. Общие основания внутреннего процесса оценки достаточности капитала и внутреннего процесса оценки достаточности ликвидности

      1. Общие основания внутреннего процесса оценки достаточности капитала и внутреннего процесса оценки достаточности ликвидности включают, но не ограничиваясь, следующие разделы:

      1) общая система внутреннего процесса оценки достаточности капитала (далее - ВПОДК) и внутреннего процесса оценки достаточности ликвидности (далее - ВПОДЛ);

      2) информация о структуре риск-аппетита;

      3) информация о стресс-тестировании;

      4) информационные системы.

      2. Раздел "Общая система ВПОДК и ВПОДЛ" включает, но не ограничиваясь, следующие подразделы:

      1) действующая бизнес-модель.

      Информация о действующей бизнес-модели содержит, но не ограничиваясь, следующее описание:

      выбранной бизнес-модели с указанием своих основных направлений деятельности, географических территорий, филиалов и продуктов;

      данных, позволяющих оценить способность банка создавать прибыль, с разбивкой по основным показателям доходности, в том числе коэффициентов, рассчитанных банком (коэффициент рентабельности капитала, коэффициент рентабельности активов);

      данных по динамике достаточности регуляторного капитала;

      данных по динамике активов и пассивов, в том числе структуры фондирования;

      данных о соблюдении минимальных нормативных требований в отношении показателей достаточности капитала и ликвидности;

      2) стратегия и бюджет.

      Информация о стратегии и бюджете содержит, но не ограничиваясь, следующее описание:

      стратегии развития, в том числе целей банка и срока их достижения;

      связей между ВПОДК и ВПОДЛ и стратегией банка;

      3) система руководства и управления рисками.

      Информация о системе руководства и управления рисками содержит, но не ограничиваясь, следующее описание:

      организационной структуры и взаимодействия между структурными подразделениями по вопросам ВПОДК и ВПОДЛ, включая систему уполномоченных коллегиальных органов банка, правила и процедуры управления рисками;

      уровня компетенции членов комитета управления рисками, включая их общие управленческие навыки, знания и опыт;

      регулярных собраний уполномоченных коллегиальных органов банка по вопросам ВПОДК и ВПОДЛ;

      сведений об управленческой отчетности, формируемой в рамках ВПОДК и ВПОДЛ, которые заполняются в соответствии с Таблицей 1 приложения к Структуре отчета по соблюдению внутреннего процесса оценки достаточности капитала и внутреннего процесса оценки достаточности ликвидности (далее - Структура).

      3. Раздел "Информация о структуре риск-аппетита" содержит, но не ограничиваясь, следующее описание:

      общей системы управления риск-аппетитами, включая наличие уполномоченных коллегиальных органов банка, ответственных за реализацию процессов, контролирующих мероприятий и информационных систем;

      принимаемых рисков, при которых осуществляется деятельность банка в рамках реализации общей стратегии банка;

      риск-профиля деятельности банка;

      уровней риск-аппетита;

      результатов оценки приемлемости установленного риск-аппетита в текущий период времени и насколько он будет приемлем в будущем;

      Сведения о лимитах по уровням риск-аппетита заполняются в соответствии с Таблицей 2 приложения к Структуре.

      4. Раздел "Информация о стресс-тестировании" содержит, но не ограничиваясь, следующее описание:

      процедур проведения стресс-тестирований и утвержденных сценариев стресс-тестирования;

      результатов стресс-тестирования на риск-метрики, показатели по стратегии и бюджету, риск-аппетит, иные показатели, утвержденные банком;

      интеграции результатов стресс-тестирования в систему управления рисками и контроля;

      взаимодействия (интеграции) между стресс-тестами платежеспособности и ликвидности, в том числе стресс-тестов, специфичных для ВПОДК и ВПОДЛ.

      5. Раздел "Информационные системы" содержит, но не ограничиваясь, следующее описание:

      информационных систем, используемых для управления рисками банка, в том числе используемых для мониторинга качества кредитного портфеля, а также обеспечивающих функционирование системы управления риском ликвидности;

      информационных систем, используемых в целях обеспечения полной, достоверной и своевременной финансовой, регуляторной и управленческой информации;

      процессов сбора, хранения и агрегирования данных по рискам на различных уровнях;

      потока данных и структуры данных, используемых для ВПОДК и ВПОДЛ, в том числе с описанием применяемых проверок данных.

      Глава 2. Информация о ВПОДК

      6. Информация о ВПОДК включает, но не ограничиваясь, следующие разделы:

      1) общая система ВПОДК;

      2) выявление, оценка, контроль и мониторинг рисков;

      3) внутренний (экономический) капитал и распределение внутреннего (экономического) капитала;

      4) стресс-тестирование;

      5) самооценка.

      7. Раздел "Общая система ВПОДК" содержит, но не ограничиваясь, следующие подразделы:

      цели и области применения ВПОДК;

      сведения о процессах ВПОДК, которые заполняются в соответствии с Таблицей 3 приложения к Структуре;

      перечня рисков, предусмотренных ВПОДК, с обоснованием возможных различий между рисками, охваченными ВПОДК, и риск аппетитом.

      8. Раздел "Выявление, оценка, контроль и мониторинг рисков" содержит, но не ограничиваясь, следующие подразделы:

      1) выявление и оценка существенных рисков.

      Информация о выявлении существенных рисков содержит, но не ограничиваясь, следующее описание:

      методологии выявления рисков, распределения по видам рисков, которым подвержен или может быть подвержен банк в будущем в ходе ведения бизнеса и реализации стратегии, определение существенности;

      методологии оценки рисков, в том числе с использованием количественных и качественных методов;

      функций и обязанностей подразделений в рамках процесса выявления существенных рисков.

      Сведения о структуре рисков банка заполняются в соответствии с Таблицей 4 приложения к Структуре.

      Сведения о процентном риске банковского портфеля содержат, но не ограничиваясь, следующее:

      Сведения о текущей стоимости банковской книги банка, заполняемые в соответствии с Таблицей 5 приложения к Структуре;

      Сведения о чистом процентном доходе, заполняемые в соответствии с Таблицей 6 приложения к Структуре;

      2) осуществление контроля и мониторинга существенных рисков.

      Информация об осуществлении контроля и мониторинга существенных рисков содержит, но не ограничиваясь, следующее описание:

      процессов контроля и мониторинга существенных рисков с указанием функций и обязанностей подразделений банка;

      используемых инструментов контроля, мониторинга и смягчения рисков;

      объемов принимаемых рисков с указанием установленных лимитов по рискам.

      9. Раздел "Внутренний (экономический) капитал и распределение внутреннего (экономического) капитала" содержит, но не ограничиваясь, следующие подразделы:

      1) внутренний (экономический) капитал.

      Информация о внутреннем (экономическом) капитале содержит, но не ограничиваясь, следующее:

      описание методологии расчета, моделей оценки внутреннего (экономического) капитала по всем существенным рискам;

      описание данных, используемых для оценки внутреннего (экономического) капитала;

      сумму необходимого внутреннего (экономического) капитала.

      Сведения об оценке внутреннего (экономического) и регуляторного собственного капитала заполняются в соответствии с Таблицей 7 приложения к Структуре;

      2) распределение капитала.

      Информация о распределении капитала содержит, но не ограничиваясь, следующее описание:

      методологии и допущений, используемых для распределения внутреннего (экономического) капитала по каждому существенному виду риска;

      применения результатов стресс-тестирования.

      10. Раздел "Стресс-тестирование" содержит, но не ограничиваясь, следующие подразделы:

      1) сценарии стресс-тестирования.

      Информация о сценариях стресс-тестирования содержит, но не ограничиваясь, следующее:

      описание методов и сценариев стресс-тестирования в разрезе существенных рисков, их периодичность, методологию и используемые допущения;

      обоснование причины выбора рассматриваемого сценария для проведения стресс-тестирования;

      список основных финансовых и экономических факторов, учитываемых в рамках стресс-тестирования;

      источники информации о финансовых и экономических факторах.

      Сведения о сценариях стресс-тестирования заполняются в соответствии с Таблицей 8 приложения к Структуре;

      2) количественный и качественный анализ.

      Информация о количественном и качественном анализе содержит, но не ограничиваясь, следующее описание:

      моделей и обоснованности использования выбранных моделей;

      основных результатов внутренней оценки достаточности капитала при стрессовых ситуациях с указанием воздействия на финансовое состояние банка, в том числе с оценкой размеров и достаточности внутреннего (экономического) и регуляторного капитала;

      влияния результатов сценария на бизнес-модель, стратегию и существенные риски банка в рамках ВПОДК;

      подхода интеграции результатов стресс-тестирования в процесс установления внутренних лимитов.

      11. Раздел "Самооценка" содержит, но не ограничиваясь, следующие подразделы:

      1) запланированные мероприятия отчетного периода.

      Банк описывает мероприятия, запланированные на отчетный год, в том числе мероприятия, позволяющие соблюдать необходимый уровень внутреннего (экономического) капитала, и соответствующие результаты принятых мер;

      2) общая оценка.

      Банк проводит анализ и оценку всего процесса, включая внутренние правила, контролирующие мероприятия, ресурсы, системы измерения и отчетности;

      3) выявление областей, требующих улучшения.

      Банк описывает области, требующие улучшения, а также описывает результаты предыдущей оценки, включая завершенные или реализуемые корректирующие действия;

      4) корректирующие действия.

      Банк описывает запланированные действия по улучшению выявленных в ходе самооценки областей.

      Глава 3 Информация о ВПОДЛ

      12. Информация о ВПОДЛ включает, но не ограничиваясь, следующие разделы:

      1) общая система ВПОДЛ;

      2) выявление, оценка, мониторинг и контроль риска ликвидности;

      3) стратегия фондирования и план финансирования на случай непредвиденных обстоятельств;

      4) управление буфером ликвидности и залоговым обеспечением;

      5) стресс-тестирование;

      6) самооценка.

      13. Раздел "Общая система ВПОДЛ" содержит, но не ограничиваясь, следующие подразделы:

      цели и области применения ВПОДЛ;

      сведения о процессах ВПОДЛ, которые заполняются в соответствии с Таблицей 9 приложения к Структуре.

      14. Раздел "Выявление, оценка, мониторинг и контроль риска ликвидности" содержит, но не ограничиваясь, следующие подразделы:

      1) выявление и оценка риска ликвидности.

      Информация о выявлении и оценке риска ликвидности содержит, но не ограничиваясь, следующее описание:

      методологии выявления риска ликвидности;

      методологии оценки рисков, в том числе с использованием количественных и качественных методов;

      процесса прогнозирование денежных потоков по активам, обязательствам и внебалансовым инструментам на разных временных горизонтах;

      описание функций и обязанностей подразделений в рамках процесса выявления и оценки рисков ликвидности;

      2) мониторинг и контроль.

      Информация о мониторинге и контроле риска ликвидности содержит, но не ограничиваясь, следующее описание:

      процессов контроля и мониторинга рисков ликвидности на разных временных горизонтах с указанием функций и обязанностей подразделений банка;

      индикаторов раннего предупреждения;

      используемых инструментов контроля, мониторинга и смягчения риска ликвидности на разных временных горизонтах;

      процедур управления внутридневным риском ликвидности;

      объемов принимаемых рисков с указанием установленных лимитов по риску ликвидности.

      15. Раздел "Стратегия фондирования и план финансирования на случай непредвиденных обстоятельств" содержит, но не ограничиваясь, следующие подразделы:

      1) стратегия фондирования.

      Информация о стратегии фондирования содержит, но не ограничиваясь, следующее описание:

      видов источников фондирования в разрезе продуктов, инструментов, рынков;

      основных факторов, влияющих на возможность по привлечению фондирования;

      альтернативных источников фондирования;

      оценки своих возможностей по привлечению фондирования, в том числе с указанием:

      количественного обзора привлеченных средств;

      основных рынков и используемых продуктов;

      обзора запланированных оттоков денежных средств с указанием сроков погашения обязательства;

      2) план финансирования на случай непредвиденных обстоятельств.

      Информация о плане финансирования на случай непредвиденных обстоятельств содержит, но не ограничиваясь, следующее описание:

      источников финансирования на случай непредвиденных обстоятельств;

      времени, необходимого для привлечения дополнительных средств от каждого из источников финансирования непредвиденных обстоятельств;

      порядка, разработки плана финансирования на случай непредвиденных обстоятельств с указанием ответственных лиц;

      алгоритма действий ответственных лиц по реализации плана финансирования на случай непредвиденных обстоятельств;

      результатов тестирования плана финансирования на случай непредвиденных обстоятельств и сведений по обновлению.

      16. Раздел "Управление буферами ликвидности и залоговым обеспечением" содержит, но не ограничиваясь, следующие подразделы:

      1) буфер ликвидности.

      Банк описывает количественное выражение необходимого объема высоколиквидных активов, который считается достаточным для выполнения потребностей в ликвидности, в том числе в условиях стресса, а также количественное выражение существующего буфера ликвидности.

      Информация о буфере ликвидности содержит, но не ограничиваясь, следующее:

      методологию и допущения для расчета необходимого запаса ликвидности;

      определение, применяемое банком в отношении высококачественных ликвидных активов и их состав;

      критерии определения ликвидной стоимости активов;

      описание управления риском концентрации в рамках буфера ликвидности;

      описание сопоставимости запаса ликвидности с установленным риск-аппетитом;

      2) управление залоговым обеспечением.

      Информация об управлении залоговым обеспечением содержит, но не ограничиваясь, следующее:

      обзор методологии в отношении управления залоговым обеспечением с разделением между обремененными и необремененными активами, а также количественный обзор размера доступного обеспечения;

      обзор мониторинга требований к залоговому обеспечению и предельных значений (при наличии), который учитывает любые дополнительные требования, которые возникают в результате потенциальных проблем с ликвидностью (например, изменения рыночного и (или) финансового положения, изменения кредитного рейтинга).

      17. Раздел "Стресс-тестирование" содержит, но не ограничиваясь, следующие подразделы:

      1) сценарии стресс-тестирования.

      Информация о сценариях стресс-тестировании содержит, но не ограничиваясь, следующее:

      описание методов и сценариев стресс-тестирования, их периодичность, методологию и используемые допущения;

      обоснование причины выбора рассматриваемого сценария для проведения стресс-тестирования;

      список основных финансовых и экономических факторов, учитываемых в рамках стресс-тестирования;

      2) количественный и качественный анализ.

      Информация о количественном и качественном анализе содержит, но не ограничиваясь, следующее описание:

      количественного выражения воздействия результатов стресс-тестирования на показатели ликвидности и фондирования (с указанием воздействия на каждую риск-метрику);

      интеграции результатов стресс-тестирования в процесс стратегического, бюджетного планирования и в процесс установления внутренних лимитов;

      интеграции результатов стресс-тестирования в оценку и планирование плана финансирования на случай непредвиденных обстоятельств, в том числе в целях корректирования недостатков в плане финансирования на случай непредвиденных обстоятельств.

      Сведения о результатах стресс-тестирования заполняются в соответствии с Таблицей 10 приложения к Структуре.

      18. Раздел "Самооценка" содержит, но не ограничиваясь, следующие подразделы:

      1) запланированные мероприятия.

      Банк описывает мероприятия, запланированные на отчетный год по результатам проведенной самооценки, и соответствующие результаты принятых мер;

      2) общая оценка.

      Банк проводит оценку организационных процессов на выявление слабых сторон процесса, в части политики управления ликвидностью, организации процесса, процедур, систем и контролирующих действий, уровня ликвидности и доступности фондирования;

      3) выявление областей, требующих улучшения.

      Банк описывает области, требующие улучшения, а также описывает результаты предыдущей оценки, включая завершенные или реализуемые корректирующие действия;

      4) корректирующие действия.

      Банк описывает запланированные действия по улучшению выявленных в ходе самооценки областей.

      Приложение
к Структуре отчета
по соблюдению внутреннего процесса
оценки достаточности капитала и
внутреннего процесса оценки
достаточности ликвидности

      Таблица 1

      Сведения об управленческой отчетности, формируемой в рамках ВПОДК и ВПОДЛ

Наименование отчета

Уполномоченный коллегиальный орган банка, утверждающий отчет

Периодичность и (или) дата утверждения за отчетный период

Ответственное подразделение

1

2

3

4

5





















      Примечание:

      вся отчетность, формируемая в рамках процесса ВПОДК и ВПОДЛ, содержит, но не ограничиваясь, отчет о результатах стресс-тестирования, отчет о кредитном риске, отчет о рыночном риске, отчет об операционном риске, отчет по позициям ликвидности в разрезе временных горизонтов, отчет о факторах, влияющих на уровень запаса ликвидных активов, отчет о риске концентрации фондирования, отчет об ином существенном риске.

      Таблица 2

      Сведения о лимитах по уровням риск-аппетита

Виды риска

Вид установленного лимита

Значение установленного лимита (в тысячах тенге и (или) процентах)

Установленный уровень, определенный как допустимый

на отчетную дату (в тысячах тенге и (или) процентах)

на предыдущую отчетную дату

на отчетную дату

1

2

3

4

5

6

1.

Кредитный риск

1.1






1.2






2

Рыночный риск

2.1






2.2






3

Операционный риск

3.1






3.2






4

Риск ликвидности

4.1






4.2






5

Другие существенные риски (при наличии указать какие)

5.1






5.2






      продолжение таблицы:

Несоблюдение лимитов

Достижение уровней, определенные как допустимые

Причины несоблюдения лимитов и уровня, определенного как допустимый

количество случаев

общая длительность дней

количество случаев

общая длительность дней

7

8

9

10

11




























































      Примечание:

      в графах 4 и 5 по каждому из установленных банком лимитов риск-аппетита указывается числовое или процентное значение;

      в графе 6 по каждому из установленных банком лимитов риск-аппетита указывается уровень, определенный как допустимый;

      в графе 7 по каждому из установленных лимитов указывается количество случаев его нарушения в отчетном периоде;

      в графе 8 указывается общая длительность дней нарушения лимита в отчетном периоде;

      в графе 9 по каждому из установленных уровней, определенных как допустимые указывается количество случаев его достижения в отчетном периоде;

      в графе 10 указывается общая длительность дней достижения уровней, определенных как допустимые в отчетном периоде;

      в графе 11 указываются причины несоблюдения лимитов риск-аппетита и уровней, определенных как допустимые в отчетном периоде;

      в случае, если уровень, определенный как допустимый, не установлен, графы 6, 9 и 10 не заполняются.

      Таблица 3

      Сведения о процессах ВПОДК

Этап процесса ВПОДК

Описание

Ответственное подразделение

Внутренний документ, регламентирующий процесс

1

2

3

4

5

1.

Выявление существенных рисков




2.

Оценка существенных рисков




3.

Расчет внутреннего (экономического)/

регуляторного капитала




4.

Проведение стресс-тестирования




5.

Планирование и оценка достаточности внутреннего (экономического) и регуляторного капитала




6.

Интегрирование результатов ВПОДК в стратегию риск-аппетита




7.

Самооценка по ВПОДК




      Примечание:

      в графе 3 указывается описание используемой банком методики для каждого этапа ВПОДК;

      в графе 4 указывается ответственное подразделение, осуществляющее соответствующий этап;

      в графе 5 указывается внутренний документ, регламентирующий соответствующий процесс ВПОДК.

      Таблица 4

      Сведения о структуре рисков банка

Виды и подвиды рисков

Методология и (или) модели выявления и оценки существенных рисков

1

2

3

1

Кредитный риск


1.1





2

Рыночный риск


2.1





3

Операционный риск


3.1





4

Другие существенные риски (при наличии указать какие):


4.1





      Примечание:

      в графе 2 указывается виды и подвиды (при наличии) рисков;

      в графе 3 указываются используемые методология и (или) модели выявления и оценки существенных рисков.

      Таблица 5

      Сведения о текущей стоимости банковской книги банка

      (тысяч тенге)

Показатели

Сумма текущей стоимости (факт)

до 1 месяца

от 1 до 3 месяцев

от 3 до 6 месяцев

от 6 месяцев до 1 года

от 1 до 2 лет

от 2 до 3 лет

от 3 до 5 лет

от 5 до 10 лет

свыше 10 лет

1

2

Активы, приносящие доход




























Обязательства, связанные с выплатой вознаграждения




























Внебалансовая позиция










EVE = Активы, приносящие доход

Обязательства, связанные с выплатой вознаграждения

Внебалансовая позиция


      продолжение таблицы:

Сумма текущей стоимости (факт)

Сумма стоимости в национальной валюте (прогноз)

Сумма стоимости в иностранной валюте (прогноз)

+___ базисный пункт

-____ базисный пункт

+___ базисный пункт

-_____ базисный пункт

3

4

5

6

7




































      Примечание:

      в графе 2 активы и обязательства, чувствительные к изменению процентной ставки, распределяются по количеству временных корзин в соответствии с внутренней методологией банка;

      в графах 4 и 5 указывается изменение экономической стоимости активов и обязательств банка, в случае параллельного изменения во всем диапазоне кривой доходности процентных ставок по активам и обязательствам, номинированным в национальной валюте, на определенных банком базисных пунктах;

      в графах 6 и 7 указывается изменение экономической стоимости активов и обязательств банка, в случае параллельного изменения во всем диапазоне кривой доходности процентных ставок по активам и обязательствам, номинированным в иностранной валюте, на определенных банком базисных пунктах.

      Таблица 6

      Сведения о чистом процентном доходе

      (тысяч тенге)

Показатели

Сумма текущей стоимости (факт)

Сумма стоимости в национальной валюте (прогноз)

Сумма стоимости в иностранной валюте (прогноз)

национальная валюта

иностранная валюта

+___

базисный пункт

-___ базисный пункт

+___ базисный пункт

-____ базисный пункт

1

2

3

4

5

6

7

Процентные доходы



















Процентные расходы



















Чистый процентный доход (расход)







      Примечание:

      в графах 4 и 5 указываются изменения процентных доходов и процентных расходов, в случае параллельного изменения кривой доходности процентных ставок по требованиям и обязательствам, номинированным в национальной валюте, на определенные банком базисных пунктах;

      в графах 6 и 7 указываются изменения процентных доходов и процентных расходов, в случае параллельного изменения кривой доходности процентных ставок по требованиям и обязательствам, номинированным в иностранной валюте, на определенные банком базисных пунктах.

      Таблица 7

      Сведения об оценке внутреннего (экономического) и регуляторного собственного капитала

Виды рисков

Регуляторный собственный капитал

Внутренний (экономический) капитал

Факт (t)

Прогноз

(t+1)

Прогноз с учетом стресса

Факт

(t)

Прогноз

(t+1)

Прогноз с учетом стресса

1

2

3

4

5

6

7

8

1.

Общая сумма регуляторного капитала, соответствующая требованиям/общая сумма необходимого внутреннего (экономического) капитала







2.

Активы, взвешенные с учетом кредитного риска







3.

Активы, взвешенные с учетом рыночного риска







4.

Операционный риск







5.

Итого активов, взвешенных с учетом риска







6.

Требования к капиталу с учетом кредитного риска







7.

Требования к капиталу с учетом рыночного риска







8.

Требования к капиталу с учетом операционного риска







9.

Другие существенные риски, подлежащие количественной оценке (указать какие)







9.1.








9.2.








10.

Требования к капиталу с учетом существенных рисков







      Примечание:

      в графах 3 и 4 указывается фактическое и прогнозное значение капитала по каждому виду риска, а также прогнозное значение с учетом стресс-тестирования.

      Если не применимо, используется сокращение НП – "не применимо".

      Таблица 8

      Сведения о сценариях стресс-тестирования

Сценарий стресс-тестирования

Параметры сценария

Временной горизонт, периодичность

Вид риска

1

2

3

4

5






      Примечание:

      в графе 2 указывается наименование для каждого сценария стресс-тестирования;

      в графе 3 для каждого сценария указывается значение параметра стресс-тестирования;

      в графе 4 для каждого параметра стресс-сценария указывается временной горизонт и периодичность проведения;

      в графе 5 для каждого параметра стресс-сценария указываются виды рисков, на которые он оказывает влияние.

      Таблица 9

      Сведения о процессах ВПОДЛ

Этап процесса ВПОДЛ

Описание

Ответственное подразделение

Внутренний документ, регламентирующий процесс

1

2

3

4

5

1.

Выявление существенных рисков ликвидности




2.

Оценка существенных рисков ликвидности




3.

Расчет основных показателей риска ликвидности (коэффициент покрытия ликвидности, коэффициент нетто стабильного фондирования и другие)




4.

Анализ краткосрочной ликвидности




5.

Анализ долгосрочной ликвидности




6.

Анализ устойчивости фондирования




7.

Анализ управления буфером ликвидности и залоговым обеспечением




8.

Анализ риска ликвидности в процессе утверждения новых продуктов




9.

Проведение стресс-тестирования




10.

Согласованность со стратегией риск-аппетита




11.

Самооценка по ВПОДЛ




      Примечание:

      в графе 3 указывается описание используемой банком методики для каждого этапа ВПОДЛ;

      в графе 4 указывается ответственное подразделение, осуществляющее соответствующий этап;

      в графе 5 указывается внутренний документ, регламентирующий соответствующий процесс ВПОДК.

      Таблица 10

      Сведения о результатах стресс-тестирования

Показатель

Сценарий стресс-тестирования

Параметры сценария

Факт (t)

1

2

3

4

5

1.

Коэффициент покрытия ликвидности




2.

Коэффициент нетто стабильного фондирования




3.

Высоколиквидные активы




4.

Обязательства по депозитам физических лиц




5.

Краткосрочное финансирование




6.

Другой показатель (при наличии указать какой)




      продолжение таблицы:

С учетом стресса (временной горизонт 1)

Примечание

6

7













      Примечание:

      в графе 5 указывается фактическое значение за отчетный период;

      в графе 6 указываются значения с учетом применения временного горизонта;

      в графе 7 указываются примечания к таблице.

      Коэффициент покрытия ликвидности и коэффициент нетто стабильного фондирования применим для всех банков, за исключением исламских банков.

      Сценарий и параметры стресс-тестирования определяются в соответствии с внешней операционной средой, стратегией, организационной структурой, объемом активов, характером и уровнем сложности операций банка.

 
  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 12 ноября 2019 года № 188

Перечень нормативных правовых актов Республики Казахстан, а также структурных элементов некоторых нормативных правовых актов Республики Казахстан, признаваемых утратившими силу

      1. Постановление Правления Национального Банка Республики Казахстан от 26 февраля 2014 года № 29 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 9322, опубликовано 17 апреля 2014 года в информационно-правовой системе "Әділет").

      2. Пункт 22 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликовано 12 ноября 2014 года в информационно-правовой системе "Әділет").

      3. Пункт 4 Перечня некоторых нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения по вопросам регулирования финансового рынка, платежей и платежных систем, утвержденного постановлением Правления Национального Банка Республики Казахстан от 29 октября 2018 года № 267 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования финансового рынка, платежей и платежных систем" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 18123, опубликовано 11 января 2019 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан).