Об установлении требований по наличию систем управления рисками для профессиональных участников рынка ценных бумаг

Сноска. Утратило силу постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26.09.2009 № 209 (вводится в действие с 29.03.2010).

В целях реализации Закона Республики Казахстан от 19 февраля 2007 года "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам защиты прав миноритарных инвесторов", Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ :

1. В настоящем постановлении используются следующие понятия:

1) диверсификация - размещение активов Организации в различные финансовые инструменты, разрешенные законодательством Республики Казахстан, с целью снижения риска уменьшения их стоимости;

2) ценовой риск - риск возникновения убытков вследствие изменения стоимости финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов;

3) бэк-офис - подразделение Организации, основной функцией которого является исполнение сделок с финансовыми инструментами, регистрация совершенных операций во вспомогательном учете на основании первичных документов, полученных от фронт-офиса, учет финансовых инструментов и денег Организации;

4) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по Организации и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;

5) валютный риск - риск возникновения убытков, связанный с изменением курсов иностранных валют при осуществлении Организацией своей деятельности. Опасность убытков возникает из-за переоценки позиций по валютам в стоимостном выражении;

6) гэп - методы измерения процентного риска и риска потери ликвидности на основе сравнения объема активов и обязательств Организации, подверженных изменениям ставок вознаграждения или подлежащих погашению в течение определенных сроков;

7) страновой (трансфертный) риск - риск возникновения убытков вследствие неплатежеспособности или нежелания иностранного государства или резидента иностранного государства отвечать по обязательствам перед Организацией по причинам, не связанным с финансовыми рисками;

8) клиент - лицо, пользующееся или намеренное воспользоваться услугами профессионального участника рынка ценных бумаг;

9) активы клиента (для брокеров) - совокупность активов финансового рынка и иного имущества, находящихся в собственности клиента и предназначенных для заключения брокером сделок по поручению, за счет и в интересах клиента;

10) активы клиента (для управляющих инвестиционным портфелем) - совокупность активов финансового рынка и иного имущества, находящихся в управлении у управляющего инвестиционным портфелем;

11) кредитный риск - риск возникновения убытков вследствие неуплаты заемщиком (эмитентом) основного долга и вознаграждения, причитающихся кредитору (инвестору), в установленный условиями выпуска ценной бумаги срок (облигации, государственные обязательства и другие), а также по привилегированным акциям (в части фиксированных обязательств по выплате дивидендов). Кредитный риск также включает риск потерь, возникающих в связи с невыполнением партнером обязательств по свопам, опционам и в период урегулирования расчетов по ценным бумагам;

12) правовой риск - риск возникновения убытков вследствие нарушения организацией требований законодательства Республики Казахстан либо несоответствия практики Организации его внутренним документам, а в отношениях с нерезидентами Республики Казахстан - законодательств других государств;

13) операционный риск - риск возникновения убытков вследствие нарушения (несоблюдения) Организацией требований к организации внутреннего контроля. Операционный риск также включает риски, связанные с возникновением существенных сбоев в операционных (компьютерных) системах, превышения установленных лимитов, мошенничества при совершении операций с ценными бумагами или в ходе работы бэк-офиса, ошибками операторов;

14) риск потери ликвидности - риск, связанный с возможным невыполнением либо несвоевременным выполнением Организацией своих обязательств. Риск ликвидности ценных бумаг как активов определяется их способностью быть проданными быстро, с низкими издержками и по приемлемым ценам;

      15) процентный риск - риск возникновения убытков вследствие неблагоприятного изменения ставок вознаграждения, включающий:
      риск возникновения убытков из-за несоответствия сроков возврата и погашения размещенных активов и привлеченных обязательств (при фиксированных ставках вознаграждения);
      базисный риск, связанный с применением различных методов начисления и корректировки получаемого и уплачиваемого вознаграждения по ряду инструментов, которые при прочих равных условиях имеют сходные ценовые характеристики;

16) рыночный риск - риск возникновения убытков, связанных с неблагоприятными движениями финансовых рынков. Рыночный риск имеет макроэкономическую природу, то есть источниками рыночных рисков являются макроэкономические показатели финансовой системы;

17) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
18) уполномоченный орган - государственный орган, осуществляющий регулирование и надзор финансового рынка и финансовых организаций;

19) Организация - брокеры, дилеры и управляющие инвестиционным портфелем, понятия которых определены Законом Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг";

20) стресс-тестинг - методы измерения потенциального влияния на финансовое положение Организации исключительных, но возможных событий, которые могут оказать влияние на деятельность Организации;

21) фронт-офис - подразделение Организации, основной функцией которого является заключение сделок с финансовыми инструментами;

22) система внутреннего контроля - элемент системы управления рисками, представляющий совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию накопительным пенсионным фондом долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующей соблюдению законодательства Республики Казахстан и нормативных правовых актов уполномоченного органа, политики Организации, внутренних правил и процедур, снижению риска убытков или репутации Организации;

23) "stop-loss"- политика установления лимитов, предельно допустимый уровень потерь по операциям с финансовыми инструментами.

      2. Система управления рисками для Организаций предусматривает соблюдение требований к:
      1) организации системы управления рисками в соответствии с приложением 1 к настоящему постановлению;
      2) практике проведения операций с финансовыми инструментами в соответствии с приложением 2 к настоящему постановлению;
      3) функционированию информационных систем и систем управленческой информации в соответствии с приложением 3 к настоящему постановлению.

3. Система управления рисками обеспечивается соответствием Организации требованиям, указанным в приложениях 1-3 к настоящему постановлению.

4. Базовые критерии требований, обязательные для выполнения Организацией, определены в приложении 4 к настоящему постановлению.

5. Дополнительные критерии требований, обязательные для выполнения Организацией, определены в приложении 5 к настоящему постановлению.

      6. Организация ежегодно, не позднее 1 июля года, следующего за отчетным, представляет в уполномоченный орган подготовленный отчет по оценке выполнения требований, установленных настоящим постановлением.
      Данный отчет содержит:
      1) полный перечень требований и критериев требований к наличию системы управления рисками;
      2) оценку по соответствию (несоответствию) Организации каждому требованию и критерию требования к наличию систем управления рисками, в том числе подробно определяющую соответствие Организации указанным требованиям;
      3) недостатки в системе управления рисками Организации, в том числе по требованиям и критериям требований к наличию систем управления рисками;
      4) необходимые мероприятия по устранению недостатков в системе управления рисками.

      7. Организациям, осуществляющим брокерскую, дилерскую деятельность и деятельность по управлению инвестиционным портфелем, в срок:
      1) до 1 января 2009 года обеспечить выполнение базовых критериев требований, определенных в приложении 4 к настоящему постановлению;
      2) до 1 января 2010 года обеспечить выполнение дополнительных критериев требований, определенных в приложении 5 к настоящему постановлению.

8. Настоящее постановление вводится в действие по истечении четырнадцати календарных дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

9. Настоящее постановление не распространяется на накопительные пенсионные фонды, организации, осуществляющие инвестиционное управление пенсионными активами и банки второго уровня.

      10. Департаменту стратегии и анализа (Бубеев М.С.):
      1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
      2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, организаций, осуществляющих профессиональную деятельность на рынке ценных бумаг, Объединения юридических лиц "Ассоциация финансистов Казахстана".

11. Отделу международных отношений и связей с общественностью Агентства принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.

12. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Узбекова Г.Н.

Председатель

Приложение 1
к постановлению
Правления Агентства Республики
Казахстан по регулированию и
надзору финансового рынка и
финансовых организаций
от 30 апреля 2007 года N 129

Требования к организации системы управления рисками

N	Наименование требования	Критерии требования
1.	Совет директоров утвердил долгосрочную корпоративную стратегию.	Совет директоров утвердил стратегию деятельности Организации. В корпоративной стратегии Организации определены кратко- срочные (менее одного года) и долгосрочные (от двух до десяти лет) цели деятельности Организации. Долгосрочная стратегия Организации составлена и постоянно совершенствуется с целью исключения факторов, ранее негативно отразившихся на деятельности Организации.
2.	Совет директоров установил политику управления деятельностью Организации, требования которой обеспечивают эффективность корпоративного управления.	Совет директоров утвердил политику по урегулированию конфликта интересов в Организации. Совет директоров проводит мониторинг операций Организа- ции, связанных с рисками (кредитный риск, процентный риск, риск потери ликвидности, валютный риск), с целью исключения возможности совер- шения операций, противоречащих стратегии, политикам и процедурам.
3.	Совет директоров проводит мониторинг деятельности Организации посредством комитетов, созданных при совете директоров.	Служба внутреннего аудита осуществляет контроль за соблюдением внутренних правил и процедур Организации, исполне- нием отчетов внутренних и внешних аудиторов, мер воздей- ствия и иных требований уполномоченного органа. Инвестиционный комитет устанавливает и утверждает правила проведения операций по купле/продаже финансовых инструментов и инвестирования, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала Организации.
4.	Совет директоров периоди- чески получает необходимую информацию, позволяющую отслеживать финансовое состояние Организации, проводит анализ и оценку деятельности Организации в отчетном месяце.	Совет директоров ежемесячно анализирует следующие отчеты: сводный баланс и отчет о прибылях и убытках Организации в сравнении с предыдущим периодом прошлых лет и запланированные показатели деятельности; отчеты об инвестициях: с группировкой финансовых инструментов по их видам и указанием балансовой стоимости, рыночной стоимости, доходности и общей суммы покупок и продаж; отчет о сравнении объема активов и обязательств Организации (гэп анализ). Совет директоров ежеквартально анализирует следующие отчеты: краткий анализ позиции Организации по процентному риску; краткий анализ подверженности Организации риску колебаний обменных курсов валют; краткий анализ текущих и прогнозируемых потребностей Организации в собственном капитале. Совет директоров проводит контроль с выяснением причин невыполнения мер воздействия и иных требований уполномоченного органа, в том числе плана мероприятий по устранению недостатков в деятельности Организации.
5.	Совет директоров ежегодно анализирует возможные конфликты интересов в функциональных обязаннос- тях руководящих работников Организации.	Совет директоров анализирует ежегодные отчеты по функцио- нальным обязанностям руково- дящих работников Организации.
6.	Совет директоров ежегодно анализирует деятельность правления за прошедший отчетный год.	Совет директоров ежегодно анализирует деятельность правления на предмет достижения Организацией целей, запланиро- ванных на истекший финансовый год. Совет директоров в пределах своих полномочий может приме- нить меры к членам правления Организации в случае несоот- ветствия результатов деятель- ности Организации целевым показателям текущего года.
7.	Правление устанавливает процедуры формирования организационно-функцио- нальной структуры управления Организацией. Организационная структура (схема организационной структуры) необязательно включает каждого служащего Организации, но в нее должны войти все руководящие работники Организации.	Схема организационно- функциональной структуры Организации, в том числе регламентирует: полномочия и обязанности подразделения Организации или лица по управлению рисками, отвечающих за независимую оценку и анализ основных рисков, связанных с проводимыми Организацией операций; структуру органов управления Организации, соответствующую их функциональным обязанностям; должностные обязанности и полномочия каждого руководящего работника Организации; порядок оценки деятельности руководящего работника Организации (за исключением членов правления) в течение отчетного года, в том числе применение мер или привлечение к ответственности за невыпол- нение Организацией целевых показателей деятельности Организации.
8.	Совет директоров утверждает порядок составления годового бюджета/финансового плана на краткосрочный период и стратегического планирова- ния на долгосрочный период, с учетом будущих экономических условий Республики Казахстан, зарубежных стран, резиден- ты которых являются клиентами Организации и конъюнктуры мировых финансовых и товарных рынков.	Составление годовых бюджетов и стратегических планов проводится правлением с учетом текущей и будущей конкурентной, экономической среды и нормативной правовой базы, дополнительно необходимого размера капитала Организации.
9.	Правление либо другой коллегиальный орган Организации идентифицирует и оценивает потенциальные и возможные риски, связанные с проводимыми Организацией операциями, применяет регламентирован- ные процедуры управления рисками.	Подразделение Организации, осуществляющее функции управления рисками, использует методику оценки влияния на активы, доходность и ликвид- ность в случае отрицательной динамики изменения внутренних и внешних рыночных факторов. Правление либо другой коллегиальный орган Организации идентифицирует и анализирует внутренние и внешние экономи- ческие факторы, представляющие потенциальный и возможный риск, оценивает степень их влияния на финансовые показатели Организации. В части совокупных лимитов, утвержденных советом директо- ров, правление определяет лимиты на допустимый размер рисков в отдельности по видам проводимых операций, принимает эффективные меры контроля соблюдения Организацией указанных лимитов.
10.	Правление либо другой коллегиальный орган Организации осуществляет контроль возможных и потенциальных рисков Организации.	Правление либо другой коллегиальный орган Организации контролирует соблюдение сово- купных лимитов по видам рисков на основе их ежемесячного расчета. Правление либо другой колле- гиальный орган Организации контролирует соблюдение подразделениями Организации политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями Организации размеров рисков в пределах установленных для них лимитов.
11.	Организация располагает политикой диверсификации (распределения) рисков, возможных на рынке ценных бумаг.	Правление применяет политику распределения рисков по видам проводимых им операций, то есть формирования структуры и объема проводимых операций с финансовыми операциями с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями Организации. Организация располагает организационно-функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации, а также позволяет осуществлять мониторинг соблюдения норм диверсификации, установленным уполномоченным органом.
12.	Организационная и функциональная структура Организации, процедуры принятия решений по финансовой деятельности Организации регламентиро- ванных внутренней политикой Организации.	Политика управления рисками предусматривает: положения, регламентирующие полномочия и функциональные обязанности руководящих работников Организации, в том числе предусматривающие обеспечение двойного контроля правильности совершения операций по купле/продаже финансовых инструментов и контроля связанного с ними риска. Служба внутреннего аудита проводит проверки руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельностью Организации, а также соответствия проводимых операций утвержденной корпоративной стратегии, политикам и процедурам Организации. Политика по управлению рисками определяют полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления и ответственных работников Организации.
13.	Организация располагает системой управленческого учета и отчетности, позволяющей правлению и совету директоров периодически получать информацию о текущей финансовой деятельности Организации и размеров, принятых Организацией рисков.	Форматы информации о текущем финансовом состоянии Организа- ции и принятых ею рисков стандартизованы в виде опреде- ленных форм управленческой отчетности, которые в том числе идентифицируют и измеряют кредитный, процентный риски, риск потери ликвидности, валютный, страновой (трансфертный) риски, а также определяют степень подвержен- ности рискам, сохранение их в пределах установленных лимитов. Перечень управленческой информации, представляемой совету директоров и правлению Организации, достаточен для надлежащего исполнения советом директоров и правлением Организации собственных функциональных обязанностей по управлению рисками.
14.	Внутренней политикой Организации по управлению рисками, в том числе устанавливаются квалификационные требования к работникам, функции которых предус- матривают выполнение процедур по управлению рисками.	Персонал подразделения по управлению рисками имеет соответствующий опыт работы для осуществления функциональных обязанностей по управлению рисками. Функциональные обязанности персонала подразделения Организации по управлению рисками и службы внутреннего аудита соответствуют проводимым ими операциям.
15.	Совет директоров утвердил внутреннюю политику, регламентирующую работу с активами клиента, учет инвестиций, инвестиционную политику, политику использования методики хеджирования.	Политика Организации по работе с активами клиента включает: процедуры проверки соответствия договора по управлению инвестиционным портфелем законодательству Республики Казахстан; процедуры, обеспечивающие достоверность учета и своевременность поступления средств на счета клиентов; процедуры, гарантирующие рассмотрение в установленный срок претензий клиентов по договорам об управлении активами, своевременность восстановления потери инвести- ций в случае операционной ошибки Организации; процедуры, обеспечивающие мониторинг соответствия учета активов клиента и своевремен- ности инвестирования требованиям законодательства Республики Казахстан; проверку правильности начисления и выплаты комиссионного вознаграждения Организацией; инвестиционную политику, которая включает: порядок принятия инвести- ционных решений в отношении активов клиента; порядок совершения сделок с участием активов клиента и осуществления контроля за их совершением; порядок внутреннего контроля за обеспечением целостности данных и конфиденциальностью информации; процедуры принятия инвести- ционных решений, а также выдачи рекомендаций для принятия инвестиционных решений; политику и процедуры хеджирования финансовых инструментов, приобретенных за счет активов клиента; размеры комиссионного вознаграждения Организации, взимаемого от активов клиента и инвестиционных доходов, а также условия предоставления данной информации клиентам.
16.	Служба внутреннего аудита периодически, но не менее чем один раз в год, проводит внутренние аудиторские проверки подразделений Организации, осуществляющих функции по совершению операций с финансовыми операциями, в том числе в целях улучшения систем управления рисками.	Политика Организации по внутреннему аудиту определяет: все риски, которым подвержена Организация; масштаб и частоту проведения внутреннего аудита; рейтинговую систему, используемую при проведении внутреннего аудита; требования к составлению плана проведения внутреннего аудита Организации. Служба внутреннего аудита в соответствии с политикой аудита проводит регулярные внутренние проверки всех подразделений Организации, функции которых предусматривают проведение операций с финансовыми инструментами. Служба внутреннего аудита в соответствии с политикой аудита проводит регулярные внутренние проверки операций, совершаемых за счет активов клиента, правильность совершения сделок с участием активов клиентов и осуществления сверок с банками-кастодианами, правильность ведения учета и документооборота. Служба внутреннего аудита на регулярной основе проводит проверки достоверности информации содержащейся в журналах учета сделок с участием активов клиентов. Персонал службы внутреннего аудита соответствует квалифи- кационным требованиям Органи- зации, а также обладает опытом работы и необходимыми знаниями о деятельности подразделений Организации, в которых проводятся проверки. Внутренней политикой Организации предусматривается право доступа службы внутрен- него аудита ко всем необходи- мым документам, связанным с деятельностью проверяемого подразделения, в том числе составляющим коммерческую или иную охраняемую законом тайну, или имеющую режим конфиденциальности. Внутренней политикой Организации по внутреннему аудиту устанавливается незави- симость исполнения функциональ- ных обязанностей от руководящих работников или других подразделений Организации, и подотчетность службы внутрен- него аудита совету директоров. Служба внутреннего аудита совместно с внешним аудитором Организации, не реже одного раза в год, проводит совместные встречи для обсуждения выявленных внутренним или внешним аудитором недостатков в системе внутреннего контроля Организации.
17.	Правление анализирует отчет службы внутреннего аудита по результатам каждой проверки и представляет совету директоров предложения по принятию соответствующих мер по устранению выявленных недостатков.	Политикой внутреннего аудита предусматриваются оптимальные сроки представления службой внутреннего аудита результатов каждой проверки совету директоров и правлению Организации. Полномочия службы внутрен- него аудита предусматривают подготовку предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений, при этом способы и условия их осуществления определяются непосредственно подразделениями и утверждаются Правлением Организации. Служба внутреннего аудита осуществляет мониторинг проводимых и планируемых подразделениями Организации мероприятий, предпринимаемых по результатам внутреннего аудита, с целью их оптимального выполнения.
18.	Правление и руководители подразделений Организации, ответственных за осущест- вление операций с финансовыми инструментами, проводят ежемесячный мониторинг доходов (расходов) Организации, в целях сохранения их в пределах лимитов, утвержденных советом директоров Организации.	Внутренней политикой установлено подразделение Организации, которое ежемесячно отслеживает доходы (расходы) Организации, в том числе в динамике, в разрезе, по видам деятельности, территориальным и функциональным подразделениям Организации. Внутренней политикой предусматриваются полномочия подразделений Организации по управлению доходами (расходами), связанных с деятельностью подразделения, в пределах совокупных лимитов, установленных советом директоров. Подразделения проводят оценку (начисление) ожидаемых доходов Организации с учетом принимаемого риска.
19.	Правление проводит мониторинг распределения финансовых ресурсов по подразделениям Организа- ции, ответственным за осуществление операций с финансовыми инструментами, с соблюдением установлен- ных советом директоров Организации допустимых лимитов, в том числе в отношении риска и доходности, риска и собственного капитала Организации.	Правление обеспечивает соответствие собственного капитала Организации минимально требуемому уровню в соответ- ствии с законодательством Республики Казахстан. Правлением в пределах совокупных лимитов рисков, установленных советом директоров, определяются лимиты риска для каждого из подразделений Организации, осуществляющих финансовые операции.
20.	Правление осуществляет регулярный мониторинг соблюдения Организацией договорных отношений, требований законодатель- ства Республики Казахстан, внутренних политик проведения операций с финансовыми инструментами за счет активов клиента.	Служба внутреннего аудита по результатам проводимых проверок определяет уровень владения персоналом Организации знаниями законодательства Республики Казахстан, в том числе регулирующего деятельность Организации, международных стандартов. Служба внутреннего аудита проводит оценку возможности появления дополнительных существенных рисков Организа- ции, связанных с соблюдением законодательства Республики Казахстан, регулирующего деятельность Организации, при внедрении новых видов финансовых услуг.
21.	Правление представляет совету директоров и акционерам Организации финансовую и управленчес- кую отчетность о деятель- ности Организации, отчет по инвестиционным решениям.	Советом директоров утверждены формы и сроки представления правлением совету директоров и акционерам Организации финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей Организации. Совет директоров на регулярной основе анализирует инвестиционные стратегии Организации. Совет директоров анализирует заключения внешних аудиторов по улучшению внутреннего контроля и управлению рисками.
22.	Правление регулярно проводит улучшение системы учета и отчетности Организации на основе заключений независимых международных аудиторских организаций.	Политика Организации по учету и отчетности, в том числе предусматривают в ходе аудита Организации проверку следующих вопросов: правильность обработки ежедневных балансов; соответствие учетной политики Организации международным стандартам финансовой отчетности; наличие фактов необоснованных бухгалтерских манипуляций финансовыми отчетами; правильность учета собственных и активов клиента; соответствие методов учета и составления отчетности требованиям, установленным в учетной политике Организации; полнота и правильность раскрытия Организацией в годовом отчете структуры и размера рисков.
23.	Правление ежемесячно проводят анализ критичес- ких показателей экономи- ческих условий деятельнос- ти Организации с последующим представлением соответствующего отчета совету директоров.	Подразделение управления рисками прогнозирует воздействие на активы клиента, рентабельность и ликвидность следующих факторов: полное либо частичное невыполнение контрпартнерами своих обязательств по контрактам; понижение суверенного долгового рейтинга Республики Казахстан на один уровень за три месяца и на два уровня за один год; досрочное погашение долгосрочных финансовых инструментов; девальвация/ревальвация курса тенге.
24.	Правление разработало меры по обеспечению сохранности активов клиента, а также необходимой доходности операций совершаемых за счет активов клиента.	Подразделение управления рисками проводит регулярный анализ: балансовых и внебалансовых отчетов Организации, а также доходов и расходов, чувствительных к изменению экономических условий; снижения ликвидности, изменения цен на финансовые инструменты; портфеля долговых ценных бумаг, в зависимости от финансового состояния заемщика, его возможности по погашению основной суммы долга и начисленных процентов; распределения активов, обязательств и забалансовых статей, чувствительных к изменению процентных ставок, в соответствии со сроком их погашения (гэп-анализ); активов, обязательств и забалансовых статей, чувствительных к изменению курса иностранных валют.

Приложение 2
к постановлению
Правления Агентства Республики
Казахстан по регулированию и
надзору финансового рынка и
финансовых организаций
от 30 апреля 2007 года N 129

Требования
к проведению операций с финансовыми инструментами

N	Наименование требования	Критерии требования
1.	Совет директоров утвердил внутреннюю политику управления операциями по купле/продаже финансовых инструментов и ценового риска.	Внутренняя политика по управления рисками: определение риска потери ликвидности, связанного со структурой активов (обязательств) Организации; определение процентного риска, связанного со струк- турой активов (обязательств) Организации; определение валютного риска, связанного со структурой активов (обязательств) Организации; определение рисков, присущих операциям с производными финансовыми инструментами; модели, используемые при измерении рыночного риска Организации; периодичность представления подразделением управления рисками совету директоров и правлению отчета о позициях Организации по рыночному риску.
2.	Совет директоров утвердил политику двойного контроля для фронт- и бэк-офисов, основанную на разделении функциональных обязаннос- тей, в частности, между фронт-офисом, который осуществляет сделки, и бэк-офисом, который занимается отражением указанных операций в учете.	Система двойного контроля предусматривает: разделение фронт- и бэк-офисов; возможность бэк-офиса своевременно проверить условия операций во фронт-офисе; меры ограничения возможного сговора между участниками системы двойного контроля; запрет на исполнение одним и тем же лицом обязанностей одновременно во фронт- и бэк-офисах и подразделениях.
3.	Правление утвердило процедуры по обеспечению безопасности операций Организации.	Служба внутреннего аудита проверяет операции Организации в целях выявления и предотвра- щения случаев злоупотребления при осуществлении операций с доходами и принятия риска, неадекватного размеру собственного капитала и доходов Организации.
4.	Организация располагает автоматизированной системой (управление портфелем финансовых инструментов, обеспечение операций, обработка счетов и проведение расчетов, управление рисками).	Организация располагает технической системой обеспечения операций по купле/продаже финансовых инструментов. Организация располагает системой по сбору информации, необходимой для управления рисками. Организация располагает технической системой для проведения расчетов по деньгам и финансовым инструментам. Служба внутреннего аудита и внешние аудиторы проверяют точность сведений, предостав- ляемых подразделениями Организации, отвечающими за ведение бухгалтерского учета и отчетности, в подразделение управления рисками.
5.	Организация располагает системой управления рисками по операциям с финансовыми инструментами, обеспечивающей возможность отслеживать риски в режиме реального времени.	Организация ведет обработку торговых операций отдельно от других рыночных операций. Организация отслеживает доходы\расходы и риски по активам и обязательствам, подверженным ценовому риску и проводит ежедневную оценку их стоимости.
6.	Организация периодически оценивает потенциальный рыночный риск, а также расходов\доходов с учетом текущих рыночных цен на финансовые инструменты.	В случае отсутствия рыночной стоимости финансового инструмента Организация проводит тест на обесценение данного финансового инструмента в соответствии с международными стандартами финансовой отчетности. Организация регулярно в течение каждого операционного дня проводит оценку доходов\расходов от операций с финансовыми инструментами. Подразделение внутреннего аудита осуществляет мониторинг правильности определения Организацией справедливой цены по финансовым инструментам. Советом директоров Организа- ции утверждены процедуры определения стоимости финансового инструмента с учетом ценового риска. Организация проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс- тестинг (stress-testing) и бэк-тесты (back-testing). Организация использует результаты оценки риска и регулярных стресс-тестингов при принятии решений на совершение операций с финансовыми инструментами.
7.	Совет директоров устанавливает совокупный лимит по операциям с финансовыми инструментами, правление - лимиты по отдельным финансовым инструментам, а также лимиты, принятые в международной практике по правилу "stop-loss".	Советом директоров периодически определяются совокупный лимит и правила установления лимитов "stop-loss". Подразделение Организации, осуществляющее операции по купле/продаже финансовых инструментов в течение рабочего дня представляет правлению Организации позиции Организации по финансовым инструментам. Совет директоров устанавливает процедуры определения лимитов по финансовым инструментам и правила определения лимитов "stop-loss".
8.	Правление либо другой коллегиальный орган Организации утвердил процедуры управления рисками по основным рисковым позициям.	Правление устанавливает лимиты позиций по принятым в международной практике операциям спот, форварду, своп по каждому виду иностранных валют и по всем валютам. Подразделение управления рисками использует ежедневную таблицу сроков погашения активов и обязательств для управления сроками погашения спот и форвардных операций. Правление устанавливает диапазон лимитов "stop-loss" для финансовых инструментов. Служба внутреннего аудита проверяет правильность применения Организацией правил определения лимитов "stop-loss".
9.	Совет директоров утвердил политику принятия решений по определению позиции по ценовому риску, в том числе в разбивке по финансовым инструментам, с учетом размера рынка и ликвидности финансового рынка.	Подразделение управления рисками проводит анализ адекватности лимитов по финансовым инструментам в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента.
10.	Совет директоров утвердил инвестиционную политику.	Совет директоров утвердил инвестиционную политику, в которой определены: цели инвестирования, полномочия по утверждению операций инвестирования, а также планов и лимитов инвестирования; инвестиционные критерии по видам финансовых инструмен- тов, целям инвестиционной деятельности; процедуры анализа наличия, условия обращения и доходнос- ти финансовых инструментов.
11.	Подразделение по управлению рисками не менее чем один раз в квартал проводит анализ объема инвестиций, результаты которого периодически, но не менее чем один раз в квартал, представляются правлению и не менее чем один раз в полгода - совету директоров.	Правление утвердило процедуры ежедневного мониторинга инвестиционных операций Организации. Результаты мониторинга вместе с отчетом о доходах\ расходах по портфелю инвестиций ежемесячно представляются правлению и совету директоров Организации. Подразделение управления рисками осуществляет мониторинг инвестиционного портфеля Организации по виду финансового инструмента, эмитента, срокам обращения, видам валют и целям инвестирования.
12.	Правление либо другой коллегиальный орган Организации утвердил процедуры структурирования портфеля инвестиций.	Процедуры структурирования предусматривают: не менее чем раз в месяц проведение переоценки портфеля инвестиций по рыночной стоимости; не менее чем раз в полгода проведение оценки финансовых результатов инвестиций, с учетом стоимости привлечения средств, доходов\расходов за каждый отчетный период.
13.	Совет директоров установил политику по предупреждению чрезмерных убытков от купли/продажи финансовых инструментов и осуществле- нию контроля за соблюдением Организацией указанной политики.	Правление определило оперативные процедуры по недопущению чрезмерных убытков по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке финансовых инструментов. Организация проводит анализ изменения доходов\расходов от операций с финансовыми инструментами с учетом динамики их рыночной стоимости.
14.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, осуществляет мониторинг риска потери ликвидности, процентного риска и валютного риска.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента: рассматривает вопросы управления активами и обязательствами; взаимодействует с подразделением управления рисками; еженедельно отслеживает риск потери ликвидности, процентный риск и валютный риск по балансовым и внебалансовым операциям; еженедельно информирует правление и ежемесячно - совет директоров по позиции Организации по риску потери ликвидности, процентному и валютному рискам, в динамике и по видам операций купли/продажи; дает рекомендации по приемлемому уровню доходности приобретаемых финансовых инструментов.
15.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, контролирует необходимые деньги с помощью графика потока денег и графика сроков погашения активов и обязательств, для обеспечения стабильного привлечения денег на рынке.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента: ежедневно составляет график потока денег и проводит мониторинг гэп-позиции ликвидности на ближайшие десять рабочих дней; регулярно (например, еженедельно) составляет график сроков погашения активов и обязательств в соответствии с датой расчетов и проводит мониторинг гэп-позиции ликвидности на ежедневной, еженедельной и ежемесячной основе; осуществляет мониторинг и управление гэп-позициями ликвидности по каждой валюте без конвертации в националь- ную валюту или другую иностранную валюту. Организация осуществляет контроль ликвидности с учетом предполагаемого объема погашения внебалансовых операций Организации.
16.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, контролирует гэп-позиции по наличным деньгам посредством установления лимитов.	Правление устанавливает лимиты на гэп-позиции по высоколиквидным активам с учетом возможности мобилизации ликвидных активов. Подразделение управления активами и обязательствами регулярно проводит обзор лимитов по гэп-позициям наличных денег с учетом изменения способности Организации мобилизовать ликвидные активы.
17.	Организация осуществляет ежедневные операции, принимая во внимание необходимость сдерживания риска потери ликвидности, а также кредитного риска при инвестировании в ценные бумаги.	Организация регулярно проводит мониторинг способнос- ти сформировать ликвидные активы в иностранной валюте в размере, необходимом для погашения обязательств в иностранной валюте.
18.	Совет директоров утвердил политику оценки рисков с использованием методик, в том числе международной практики оценки финансовых инструментов по предполагаемому риску (VAR-метод).	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, регулярно, не менее чем раз в квартал, определяет уровни доходности по срокам погашения, с учетом допущений вводимых в VAR модель и регулярно проводит мониторинг показателей дюрации по активам и обязательствам, чувствительных к изменению процентных ставок.
19.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, располагает системой сбора и анализа данных для оценки процентных рисков.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, осуществляет мониторинг процентного риска, основные источники процентного риска (различия в сроках погашения, ставки рынка заемного капитала, встроенные опционы). Подразделение управления активами и обязательствами располагает вспомогательной системой для всестороннего анализа изменений валютных курсов. Совет директоров утверждает политику принятия решений по валютным позициям в соответствии с анализом изменения валютных курсов.
20.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении собственных и заемных средств Организа- ции, и подразделение управления рисками принимает меры по снижению риска в тех случаях, когда в количественном отношении риски становятся чрезмерны- ми в сравнении с капиталом и доходами Организации.	Подразделение управления рисками осуществляет: комплексное управление рисками с использованием различных аналитических методик; оценку чувствительности к риску, регулярно проводит гэп анализ; стресс-тестинг, результаты которого используются в плане оперативных действий, при нарастании негативных факторов на рынке; процедуры хеджирования процентного риска в том числе, с помощью производных финансовых инструментов или других рыночных операций; устанавливает лимиты по гэп и размеру процентного риска с учетом адекватности собственного капитала по рискам.
21.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, оценивает и анализирует уровень валютного риска с использованием методик, утвержденных Правлением.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента: располагает вспомогательной системой для анализа изменения валютных курсов; регулярно анализирует открытые валютные позиции или модели, в которых проводится оценка стоимости валютных инструментов, для определения чувствительности к изменениям валютных курсов.
22.	Советом директоров утверждена политика по снижению риска в тех случаях, когда валютные риски в количественном отношении могут превысить размер собственного капита- ла и доходов Организации.	Подразделение по управлению рисками не менее чем раз в полгода проводит стресс-тестинг и использует его результаты в плане оперативных действий при нарастании негативных факторов на рынке. Организация использует процедуры своевременного хеджирования валютного риска с помощью производных финансовых инструментов в соответствии с политикой управления активами и обязательствами. Совет директоров устанавли- вает лимиты по открытым валютным позициям и лимит валютной нетто-позиции.

Приложение 3
к постановлению
Правления Агентства Республики
Казахстан по регулированию и
надзору финансового рынка и
финансовых организаций
от 30 апреля 2007 года N 129

Требования к функционированию информационных
систем и систем управленческой информации

N	Наименование требования	Критерии требования
1.	Правление утвердило процедуры по операционной технике оказания финансовых услуг на рынке ценных бумаг и их бухгалтерскому учету, а также систем переводов денег.	Внутренние процедуры регламентируют: подразделение, обеспечивающее руководство производственной деятельностью Организации; технический порядок проведения операций на рынке ценных бумаг; бухгалтерский учет операций Организации; двойной контроль операций Организации и их учет; контроль документооборота Организации; контроль и верификация информации, передаваемой Организацией банку-кастодиану, в том числе процедуры верификации и регламентации действий при обнаружении не соответствия предоставленной информации; процедуры ответственности лиц при передаче информации; процедуры проверки соответствия алгоритма расчетов инвестиций требованиям законодательства Республики Казахстан, в том числе расчет стоимости условной единицы, количества условной единицы.
2.	Правление установило процедуры, ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершен- ных операций с финансовыми инструментами.	Служба внутреннего аудита, не менее чем раз в полгода, проводит проверки подразделе- ний в целях оценки соблюдения ими операционной техники проведения операций с ценными бумагами, достоверного и своевременного отражения в журналах учета операций с ценными бумагами.
3.	Организация располагает внутренними правилами и руководствами по планирова- нию, разработке и функционированию систем электронной обработки данных.	Организация располагает правилами и руководствами, касающимися планирования, разработки и функционирования систем электронной обработки данных.
4.	Правление Организации утвердило процедуры внутреннего аудита системы электронной обработки.	Лица Организации, осущест- вляющие контроль системы электронной обработки данных и отвечающие за вопросы обработки данных, имеют квалификацию и опыт, соответ- ствующие профилю работы. Проверки проводятся службой внутреннего аудита в соответ- ствии с утвержденными правлением планами проверок. Служба внутреннего аудита регулярно, по результатам проведенных проверок, сообщает о результатах правлению и совету директоров. Организация располагает программно-техническими средствами позволяющими осуществлять своевременный перевод инвестиций в другие Организации, банки, страховые организации и другие организации.
5.	Правление утвердило политику по предотвращению несанкционированного доступа в компьютерную и телекоммуникационную систему.	Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной системы. Правление утвердило процедуры и ответственность подразде- ления информационного обеспечения по контролю важных ключей, в том числе электронных к информационным базам данных.
6.	Правление утвердило процедуры выполнения плановых мероприятий по обеспечению сохранности информационных систем баз данных, в том числе в случае форс-мажорных обстоятельств.	Процедуры предусматривают обязательное наличие: сертифицированного программного обеспечения, изготовитель которого обеспечивает последующее техническое обслуживание оборудования; обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости; автономного электропитания; резервных компьютеров и сетевых коммуникаций. Организация регулярно формирует резервные копии системно-важных программных файлов и файлов данных.
7.	Правлением утверждены процедуры делегирования полномочий и ответственности в случае форс-мажорных обстоятельств.	Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы.
8.	Правление утвердило правила ведения журналов учета сделок, совершаемых сделок с финансовыми инструментами за счет активов клиента.	Правила ведения журналов учета сделок, совершаемых с финансовыми инструментами за счет активов клиента, содержат: количество и наименование журналов учета сделок; порядок и периодичность заполнения журналов; перечень должностных лиц, осуществляющих контроль за совершением сделок с участием активов клиента.
9.	Правление утвердило политику внутреннего контроля за обеспечением целостности данных и конфиденциальности информации.	Политика внутреннего контроля за обеспечением целостности данных и конфиденциальности информации должна содержать: перечень информации, относящейся к категории конфиденциальной; порядок составления, оформления, регистрации, учета и хранения документов, содержащих конфиденциальную информацию; порядок допуска к конфиденциальной информации, с указанием должностей лиц, их занимающих, которые допускаются к конфиденциаль- ной информации.
10.	Подразделение информацион- ного обеспечения ведет учет фактических системных проблем, с учетом которых применяются незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем.	Подразделением информационного обеспечения заполняются листы учета технических проблем, и ведется по ним отчетность. Подразделение информационного обеспечения отслеживает причины возникновения проблемы, извещает о них изготовителя информационной системы и принимает коррективные меры для предотвращения их повторного возникновения. Подразделение информационного обеспечения регулярно анализирует характер таких проблем.
11.	Правление утвердило процеду- ры по предотвращению утечки конфиденциальной информации и искажения информационных данных.	Процедуры предусматривают: перечень информационных данных, имеющих ограниченный доступ; порядок получения доступа; порядок контроля доступа к информационным данным; перечень лиц, имеющих доступ к информационным данным.
12.	Правление утвердило процедуры по предотвращению сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе.	Подразделение информационного обеспечения, не менее чем раз в квартал, проводит проверки технических комплексов, обеспечивающих функционирова- ние автоматизированной базы данных. Подразделение информационного обеспечения раз в квартал предоставляет правлению информацию о состоянии технических комплексов.
13.	Правление утвердило процедуры по предотвращению несанкционированного использования терминалов управления автоматизирован- ной базой данных.	Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя. Организация располагает системой, позволяющей идентифицировать личность пользователя.

Приложение 4
к постановлению
Правления Агентства Республики
Казахстан по регулированию и
надзору финансового рынка и
финансовых организаций
от 30 апреля 2007 года N 129

Базовые критерии требований

	Организация системы управления рисками
1.	Совет директоров утвердил политику по урегулированию конфликта интересов в Организации.
2.	Служба внутреннего аудита осуществляет контроль за соблюдением внутренних правил и процедур Организации, исполнением отчетов внутренних и внешних аудиторов, мер воздействия и иных требований уполномоченного органа.
3.	Инвестиционный комитет устанавливает и утверждает правила проведения операций по купле/продаже финансовых инструментов и инвестирования, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала Организации.
4.	Совет директоров ежемесячно анализирует следующие отчеты: сводный баланс и отчет о прибылях и убытках Организации в сравнении с предыдущим периодом прошлых лет и запланированные показатели деятельности; отчеты об инвестициях: с группировкой финансовых инструментов по их видам и указанием балансовой стоимости, рыночной стоимости, доходности и общей суммы покупок и продаж; отчет о сравнении объема активов и обязательств Организации (гэп анализ). Совет директоров ежеквартально анализирует следующие отчеты: краткий анализ позиции Организации по процентному риску; краткий анализ подверженности Организации риску колебаний обменных курсов валют; краткий анализ текущих и прогнозируемых потребностей Организации в собственном капитале. Совет директоров проводит контроль с выяснением причин невыполнения мер воздействия и иных требований уполномоченного органа, в том числе плана мероприятий по устранению недостатков в деятельности Организации.
5.	Совет директоров проводит контроль с выяснением причин невыполнения мер воздействия и иных требований уполномоченного органа, в том числе плана мероприятий по устранению недостатков в деятельности Организации.
6.	Совет директоров анализирует ежегодные отчеты по функциональным обязанностям руководящих работников Организации.
7.	Совет директоров ежегодно анализирует деятельность правления на предмет достижения Организацией целей, запланированных на истекший финансовый год.
8.	Совет директоров в пределах своих полномочий может применить меры к членам правления Организации в случае несоответствия результатов деятельности Организации целевым показателям текущего года.
9.	Схема организационно-функциональной структуры Организации, в том числе регламентирует: полномочия и обязанности подразделения Организации или лица по управлению рисками, отвечающих за независимую оценку и анализ основных рисков, связанных с проводимыми Организацией операций; структуру органов управления Организации, соответствующую их функциональным обязанностям; должностные обязанности и полномочия каждого руководящего работника Организации; порядок оценки деятельности руководящего работника Организации (за исключением членов правления) в течение отчетного года, в том числе применение мер или привлечение к ответственности за невыполнение Организацией целевых показателей деятельности Организации.
10.	Составление годовых бюджетов и стратегических планов проводится правлением с учетом текущей и будущей конкурентной, экономической среды и нормативной правовой базы, дополнительно необходимого размера капитала Организации.
11.	Политика управления рисками предусматривает: положения, регламентирующие полномочия и функциональные обязанности руководящих работников Организации, в том числе предусматривающие обеспечение двойного контроля правильности совершения операций по купле/продаже финансовых инструментов и контроля связанного с ними риска.
12.	Служба внутреннего аудита проводит проверки руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельностью Организации, а также соответствия проводимых операций утвержденной корпоративной стратегии, политикам и процедурам Организации.
13.	Политика по управлению рисками определяет полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления и ответственных работников Организации.
14.	Перечень управленческой информации, представляемой совету директоров и правлению Организации, достаточен для надлежащего исполнения советом директоров и правлением Организации собственных функциональных обязанностей по управлению рисками.
15.	Персонал подразделения по управлению рисками имеет соответствующий опыт работы для осуществления функциональных обязанностей по управлению рисками.
16.	Функциональные обязанности персонала подразделения Организации по управлению рисками и службы внутреннего аудита соответствуют проводимым ими операциям.
17.	Политика Организации по работе с активами клиента включает: процедуры проверки соответствия договоров об управлении активами законодательству Республики Казахстан; процедуры, обеспечивающие достоверность учета и своевременность поступления средств на счета клиентов; процедуры, гарантирующие рассмотрение в установленный срок претензий клиентов по договорам об управлении активами, своевременность восстановления потери инвестиций в случае операционной ошибки Организации; процедуры, обеспечивающие мониторинг соответствия учета активов клиента и своевременности инвестирования активов в соответствии с требованиями законодательства Республики Казахстан; проверку правильности начисления и выплаты комиссионного вознаграждения Организацией; инвестиционную политику, которая включает: порядок принятия инвестиционных решений в отношении активов клиента; порядок совершения сделок с участием активов клиента и осуществления контроля за их совершением; порядок внутреннего контроля за обеспечением целостности данных и конфиденциальностью информации; процедуры принятия инвестиционных решений, а также выдачи рекомендаций для принятия инвестиционных решений; политику и процедуры хеджирования финансовых инструментов, приобретенных за счет активов клиента; размеры комиссионного вознаграждения Организации, взимаемого от активов клиента и инвестиционных доходов, а также условия предоставления данной информации клиентам.
18.	Политика Организации по внутреннему аудиту определяет: все риски, которым подвержена Организация; масштаб и частоту проведения внутреннего аудита; рейтинговую систему, используемую при проведении внутреннего аудита; требования к составлению плана проведения внутреннего аудита Организации.
19.	Служба внутреннего аудита в соответствии с политикой аудита проводит регулярные внутренние проверки всех подразделений Организации, функции которых предусматривают проведение операций с финансовыми инструментами.
20.	Служба внутреннего аудита в соответствии с политикой аудита проводит регулярные внутренние проверки операций, совершаемых за счет активов клиента, правильность совершения сделок с участием активов клиента и осуществления сверок с банками-кастодианами, правильность ведения учета и документооборота.
21.	Служба внутреннего аудита на регулярной основе проводит проверки достоверности информации содержащейся в журналах учета сделок с участием активов клиента.
22.	Персонал службы внутреннего аудита соответствует квалификационным требованиям Организации, а также обладает опытом работы и необходимыми знаниями о деятельности подразделений Организации, в которых проводятся проверки.
23.	Внутренней политикой Организации предусматривается право доступа службы внутреннего аудита ко всем необходимым документам, связанным с деятельностью проверяемого подразделения, в том числе составляющим коммерческую или иную охраняемую законом тайну, или имеющую режим конфиденциальности.
24.	Внутренней политикой Организации по внутреннему аудиту устанавливается независимость исполнения функциональных обязанностей от руководящих работников или других подразделений Организации, и подотчетность службы внутреннего аудита совету директоров.
25.	Служба внутреннего аудита совместно с внешним аудитором Организации, не реже одного раза в год, проводит совместные встречи для обсуждения выявленных внутренним или внешним аудитором недостатков в системе внутреннего контроля Организации.
26.	Политикой внутреннего аудита предусматриваются оптимальные сроки представления службой внутреннего аудита результатов каждой проверки совету директоров и правлению Организации.
27.	Полномочия службы внутреннего аудита предусматривают подготовку предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений, при этом способы и условия их осуществления определяются непосредственно подразделениями и утверждаются Правлением Организации.
28.	Служба внутреннего аудита осуществляет мониторинг проводимых и планируемых подразделениями Организации мероприятий, предпринимаемых по результатам внутреннего аудита, с целью их оптимального выполнения.
29.	Внутренней политикой установлено подразделение Организации, которое ежемесячно отслеживает доходы (расходы) Организации, в том числе в динамике, в разрезе, по видам деятельности, территориальным и функциональным подразделениям Организации.
30.	Внутренней политикой предусмотрены полномочия подразделений Организации по управлению доходами\расходами связанных с деятельностью подразделения, в пределах совокупных лимитов, установленных советом директоров.
31.	Правление обеспечивает соответствие собственного капитала Организации минимально требуемому уровню в соответствии с законодательством Республики Казахстан.
32.	Правлением либо другим коллегиальным органом в пределах совокупных лимитов рисков, установленных советом директоров, определяются лимиты риска для каждого из подразделений Организации, осуществляющих финансовые операции.
33.	Служба внутреннего аудита по результатам проводимых проверок определяет уровень владения персоналом Организации знаниями законодательства Республики Казахстан, в том числе регулирующего деятельность Организации, международных стандартов.
34.	Служба внутреннего аудита проводит оценку возможности появления дополнительных существенных рисков Организации, связанных с соблюдением нормативных правовых актов Республики Казахстан, регулирующих деятельность Организации, при внедрении новых видов финансовых услуг.
35.	Совет директоров утвердил формы и сроки представления правлением совету директоров и акционерам Организации финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей Организации.
36.	Совет директоров на регулярной основе анализирует инвестиционные решения и рекомендации к ним.
37.	Совет директоров анализирует заключения внешних аудиторов по улучшению внутреннего контроля и управлению рисками.
38.	Политика Организации по учету и отчетности, в том числе предусматривают в ходе аудита Организации проверку следующих вопросов: правильность обработки ежедневных балансов; соответствие учетной политики Организации международным стандартам финансовой отчетности; наличие фактов необоснованных бухгалтерских манипуляций финансовыми отчетами; правильность учета собственных и активов клиента; соответствие методов учета и составления отчетности требованиям, установленным в учетной политике Организации; полнота и правильность раскрытия Организацией в годовом отчете структуры и размера рисков.
39.	Подразделение управления рисками прогнозирует воздействие на активов клиента, рентабельность и ликвидность следующих факторов: полное либо частичное невыполнение контрпартнерами своих обязательств по контрактам; понижение суверенного долгового рейтинга Республики Казахстан на один уровень за три месяца и на два уровня за один год; досрочное погашение долгосрочных финансовых инструментов; девальвация/ревальвация курса тенге.
40.	Подразделение управления рисками проводит регулярный анализ: балансовых и внебалансовых отчетов Организации, а также доходов и расходов, чувствительных к изменению экономических условий; снижения ликвидности, изменения цен на финансовые инструменты; портфеля долговых ценных бумаг, в зависимости от финансового состояния заемщика, его возможности по погашению основной суммы долга и начисленных процентов; распределения активов, обязательств и забалансовых статей, чувствительных к изменению процентных ставок, в соответствии со сроком их погашения (гэп-анализ); активов, обязательств и забалансовых статей, чувствительных к изменению курса иностранных валют.
41.	Требования к проведению операций с финансовыми инструментами
42.	Система двойного контроля предусматривает: разделение фронт- и бэк-офисов; возможность бэк-офиса своевременно проверить условия операций во фронт-офисе; меры ограничения возможного сговора между участниками системы двойного контроля; запрет на исполнение одним и тем же лицом обязанностей одновременно во фронт- и бэк-офисах и подразделениях.
43.	Служба внутреннего аудита проверяет операции Организации в целях выявления и предотвращения случаев злоупотребления при осуществлении операций с доходами и принятием риска, неадекватного размеру собственного капитала и доходов Организации.
44.	Организация располагает технической системой обеспечения операций по купле/продаже финансовых инструментов.
45.	Организация располагает системой по сбору информации, необходимой для управления рисками.
46.	Организация располагает технической системой для проведения расчетов по деньгам и финансовым инструментам.
47.	Служба внутреннего аудита и внешние аудиторы проверяют точность сведений, предоставляемых подразделениями Организации, отвечающими за ведение бухгалтерского учета и отчетности, в подразделение управления рисками.
48.	Подразделение внутреннего аудита осуществляет мониторинг правильности определения Организацией справедливой цены по финансовым инструментам.
49.	Советом директоров периодически определяются совокупный лимит и правила установления лимитов "stop-loss".
50.	Подразделение Организации, осуществляющее операции по купле/продаже финансовых инструментов в течение рабочего дня представляет правлению Организации позиции Организации по финансовым инструментам.
51.	Совет директоров устанавливает процедуры определения лимитов по финансовым инструментам и правила определения лимитов "stop-loss".
52.	Правление устанавливает лимиты позиций по принятым в международной практике операциям спот, форварду, своп по каждому виду иностранных валют и по всем валютам.
53.	Подразделение управления рисками использует ежедневную таблицу сроков погашения активов и обязательств для управления сроками погашения спот и форвардных операций.
54.	Совет директоров утвердил инвестиционную политику, в которой определены: цели инвестирования, полномочия по утверждению операций инвестирования, а также планов и лимитов инвестирования; инвестиционные критерии по видам финансовых инструментов, целям инвестиционной деятельности; процедуры анализа наличия, условия обращения и доходности финансовых инструментов.
55.	Правление утвердило процедуры ежедневного мониторинга инвестиционных операций Организации.
56.	Результаты мониторинга вместе с отчетом о доходах\расходах по портфелю инвестиций ежемесячно представляются правлению и совету директоров Организации.
57.	Подразделение управления рисками осуществляет мониторинг инвестиционного портфеля Организации по виду финансового инструмента, эмитента, срокам обращения, видам валют и целям инвестирования.
58.	Процедуры структурирования предусматривают: проведение не менее чем раз в месяц переоценки портфеля инвестиций по рыночной стоимости; проведение не менее чем раз в полгода оценки финансовых результатов инвестиций, с учетом стоимости привлечения средств, доходов\расходов за каждый отчетный период.
59.	Правление определило оперативные процедуры по недопущению чрезмерных убытков по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке финансовых инструментов.
60.	Организация проводит анализ изменения доходов\расходов от операций с финансовыми инструментами с учетом динамики их рыночной стоимости.
61.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента: рассматривает вопросы управления активами и обязательствами; взаимодействует с подразделением управления рисками; еженедельно отслеживает риск потери ликвидности, процентный риск и валютный риск по балансовым и внебалансовым операциям; еженедельно информирует правление и ежемесячно - совет директоров по позиции Организации по риску потери ликвидности, процентному и валютному рискам, в динамике и по видам операций купли/продажи; дает рекомендации по приемлемому уровню доходности приобретаемых финансовых инструментов.
62.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента: ежедневно составляет график потока денег и проводит мониторинг гэп-позиции ликвидности на ближайшие десять рабочих дней; регулярно (например, еженедельно) составляет график сроков погашения активов и обязательств в соответствии с датой расчетов и проводит мониторинг гэп-позиции ликвидности на ежедневной, еженедельной и ежемесячной основе; осуществляет мониторинг и управление гэп-позициями ликвидности по каждой валюте без конвертации в национальную валюту или другую иностранную валюту.
63.	Организация осуществляет контроль ликвидности с учетом предполагаемого объема погашения внебалансовых операций Организации.
64.	Правление устанавливает лимиты на гэп-позиции по высоколиквидным активам с учетом возможности мобилизации ликвидных активов.
65.	Подразделение управления активами и обязательствами регулярно проводит обзор лимитов по гэп-позициям наличных денег с учетом изменения способности Организации мобилизовать ликвидные активы.
66.	Организация регулярно проводит мониторинг способности сформировать ликвидные активы в иностранной валюте в размере, необходимом для погашения обязательств в иностранной валюте.
67.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, регулярно, не менее чем раз в квартал, определяет уровни доходности по срокам погашения, с учетом допущений вводимых в VAR модель и регулярно проводит мониторинг показателей дюрации по активам и обязательствам, чувствительных к изменению ставок вознаграждения.
68.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента, осуществляет мониторинг процентного риска, основные источники процентного риска (различия в сроках погашения, ставки рынка заемного капитала, встроенные опционы).
69.	Подразделение управления активами и обязательствами располагает вспомогательной системой для всестороннего анализа изменений валютных курсов.
70.	Подразделение, в функции которого входит принятие инвестиционных решений в отношении активов клиента: располагает вспомогательной системой для анализа изменения валютных курсов; регулярно анализирует открытые валютные позиции или модели, в которых проводится оценка стоимости валютных инструментов, для определения чувствительности к изменениям валютных курсов.
71.	Требования к обеспечению операционной деятельности Организаций, функционирования информационных систем и систем управленческой информации
72.	Внутренние процедуры регламентируют: подразделение, обеспечивающее руководство производственной деятельностью Организации; технический порядок проведения операций на рынке ценных бумаг; бухгалтерский учет операций Организации; двойной контроль операций Организации и их учет; контроль документооборота Организации; контроль и верификация информации, передаваемой Организацией банку-кастодиану, в том числе процедуры верификации и регламентации действий при обнаружении не соответствия предоставленной информации; процедуры ответственности лиц при передаче информации; процедуры проверки соответствия алгоритма расчетов инвестиционных накоплений требованиям законодательства Республики Казахстан, в том числе расчет стоимости условной единицы, количества условной единицы.
73.	Служба внутреннего аудита, не менее чем раз в полгода, проводит проверки подразделений в целях оценки соблюдения ими операционной техники проведения операций с ценными бумагами, достоверного и своевременного отражения в журналах учета операций с ценными бумагами.
74.	Организация располагает правилами и руководствами, касающимися планирования, разработки и функционирования систем электронной обработки данных.
75.	Лица Организации, осуществляющие контроль системы электронной обработки данных и отвечающие за вопросы обработки данных, имеют квалификацию и опыт, соответствующие профилю работы.
76.	Проверки проводятся службой внутреннего аудита в соответствии с утвержденными правлением планами проверок.
77.	Служба внутреннего аудита регулярно, по результатам проведенных проверок, сообщает о результатах правлению и совету директоров.
78.	Организация располагает программно-техническими средствами позволяющими осуществлять своевременный перевод инвестиций в другие Организации, банки, страховые организации и другие организации.
79.	Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной системы.
80.	Правление утвердило процедуры и ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных к информационным базам данных.
81.	Процедуры предусматривают обязательное наличие: сертифицированного программного обеспечения, изготовитель которого обеспечивает последующее техническое обслуживание оборудования; обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости; автономного электропитания; резервных компьютеров и сетевых коммуникаций. Организация регулярно формирует резервные копии системно-важных программных файлов и файлов данных.
82.	Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы.
83.	Правила ведения журналов учета сделок, совершаемых с финансовыми инструментами за счет активов клиента, содержат: количество и наименование журналов учета сделок; порядок и периодичность заполнения журналов; перечень должностных лиц, осуществляющих контроль за совершением сделок с участием активов клиента.
84.	Политика внутреннего контроля за обеспечением целостности данных и конфиденциальности информации должна содержать: перечень информации, относящейся к категории конфиденциальной; порядок составления, оформления, регистрации, учета и хранения документов, содержащих конфиденциальную информацию; порядок допуска к конфиденциальной информации, с указанием должностей лиц, их занимающих, которые допускаются к конфиденциальной информации.
85.	Подразделением информационного обеспечения заполняются листы учета технических проблем, и ведется по ним отчетность.
86.	Подразделение информационного обеспечения отслеживает причины возникновения проблемы, извещает о них изготовителя информационной системы и принимает коррективные меры для предотвращения их повторного возникновения.
87.	Подразделение информационного обеспечения регулярно анализирует характер таких проблем.
88.	Процедуры предусматривают: перечень информационных данных, имеющих ограниченный доступ; порядок получения доступа; порядок контроля доступа к информационным данным; перечень лиц, имеющих доступ к информационным данным.
89.	Подразделение информационного обеспечения, не менее чем раз в квартал, проводит проверки технических комплексов, обеспечивающих функционирование автоматизированной базы данных.
90.	Подразделение информационного обеспечения раз в квартал предоставляет правлению информацию о состоянии технических комплексов.
91.	Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.
92.	Организация располагает системой, позволяющей идентифицировать личность пользователя.

Приложение 5
к постановлению
Правления Агентства Республики
Казахстан по регулированию и
надзору финансового рынка и
финансовых организаций
от 30 апреля 2007 года N 129

Дополнительные критерии требований

	Организация системы управления рисками
1.	Совет директоров утверждает стратегия деятельности Организации.
2.	В корпоративной стратегии Организации определены краткосрочные (менее одного года) и долгосрочные (от двух до десяти лет) цели деятельности Организации.
3.	Долгосрочная стратегия Организации составлена и постоянно совершенствуется с целью исключения факторов, ранее негативно отразившихся на деятельности Организации.
4.	Совет директоров проводит мониторинг операций Организации, связанных с рисками (кредитный риск, процентный риск, риск потери ликвидности, валютный риск), с целью исключения возможности совершения операций, противоречащих стратегии, политикам и процедурам.
5.	Подразделение Организации, осуществляющее функции управления рисками, использует методику оценки влияния на активы клиента, доходность и ликвидность динамики изменения внешних и внутренних рыночных факторов.
6.	Правление идентифицирует и анализирует внутренние и внешние экономические факторы, представляющие потенциальный и возможный риск, оценивает степень их влияния на финансовые показатели Организации.
7.	В части совокупных лимитов, утвержденных советом директоров, правление определяет лимиты на допустимый размер рисков в отдельности по видам проводимых операций, принимает эффективные меры контроля соблюдения Организацией указанных лимитов.
8.	Правление либо другой коллегиальный орган Организации контролирует соблюдение совокупных лимитов по видам рисков на основе их ежемесячного расчета.
9.	Правление либо другой коллегиальный орган Организации контролирует соблюдение подразделениями Организации политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями Организации размеров рисков в пределах установленных для них лимитов.
10.	Правление применяет политику распределения рисков по видам проводимых им операций, то есть формирования структуры и объема проводимых операций с финансовыми операциями с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями Организации.
11.	Организация располагает организационно-функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации, а также позволяет осуществлять мониторинг соблюдения норм диверсификации, установленным уполномоченным органом.
12.	Форматы информации о текущем финансовом состоянии Организации и принятых ею рисков стандартизованы в виде определенных форм управленческой отчетности, которые в том числе идентифицируют и измеряют кредитный, процентный риски, риск потери ликвидности, валютный, страновой (трансфертный) риски, а также определяют степень подверженности рискам, сохранение их в пределах установленных лимитов.
13.	Подразделения проводят оценку (начисление) ожидаемых доходов Организации с учетом принимаемого риска.
14.	Проведение операций с финансовыми инструментами.
15.	Внутренняя политика по управлению рисками регламентирует: определение риска потери ликвидности, связанного со структурой активов (обязательств) Организации; определение процентного риска, связанного со структурой активов (обязательств) Организации; определение валютного риска, связанного со структурой активов (обязательств) Организации; определение рисков, присущих операциям с производными финансовыми инструментами; модели, используемые при измерении рыночного риска Организации; периодичность представления подразделением управления рисками совету директоров и правлению отчета о позициях Организации по рыночному риску.
16.	Организация ведет обработку торговых операций отдельно от других рыночных операций.
17.	Организация отслеживает доходы\расходы и риски по активам и обязательствам, подверженным ценовому риску и проводит ежедневную оценку их стоимости.
18.	В случае отсутствия рыночной стоимости финансового инструмента Организация проводит тест на обесценение данного финансового инструмента в соответствии с международными стандартами финансовой отчетности.
19.	Организация регулярно в течение каждого операционного дня проводит оценку доходов\расходов от операций с финансовыми инструментами.
20.	Советом директоров Организации утверждены процедуры определения стоимости финансового инструмента с учетом ценового риска.
21.	Организация проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тестинг (stress-testing) и бэк-тестинг (back-testing).
22.	Организация использует результаты оценки риска и регулярных стресс-тестинг при принятии решений на совершение операций с финансовыми инструментами.
23.	Правление устанавливает диапазон лимитов "stop-loss" для финансовых инструментов.
24.	Служба внутреннего аудита проверяет правильность применения Организацией правил определения лимитов "stop-loss".
25.	Подразделение управления рисками проводит анализ адекватности лимитов по финансовым инструментам в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента.
26.	Совет директоров утверждает политику принятия решений по валютным позициям в соответствии с анализом изменения валютных курсов.
27.	Подразделение управления рисками осуществляет: комплексное управление рисками с использованием различных аналитических методик; оценку чувствительности к риску, а также регулярно проводит гэп анализ; стресс-тестинг, результаты которого используются в плане оперативных действий, при нарастании негативных факторов на рынке; процедуры хеджирования процентного риска в том числе, с помощью производных финансовых инструментов или других рыночных операций; устанавливает лимиты по гэп и размеру процентного риска с учетом адекватности собственного капитала по рискам.
28.	Подразделение по управлению рисками не менее чем раз в полгода проводит стресс-тестинг и использует его результаты в плане оперативных действий при нарастании негативных факторов на рынке.
29.	Организация использует процедуры своевременного хеджирования валютного риска с помощью производных финансовых инструментов в соответствии с политикой управления активами и обязательствами.
30.	Совет директоров устанавливает лимиты по открытым валютным позициям и лимит валютной нетто-позиции.

Об установлении требований по наличию систем управления рисками для профессиональных участников рынка ценных бумаг

Состояние базы

Правовая информационная служба МЮ РК

Служба поддержки

Последние документы

Популярные документы