Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня

Постановление Правления Национального Банка Республики Казахстан от 26 февраля 2014 года № 29. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 апреля 2014 года № 9322. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 12 ноября 2019 года № 188.

      Сноска. Утратило силу постановлением Правления Национального Банка РК от 12.11.2019 № 188 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Примечание РЦПИ!
      Порядок введения в действие приказа см. п.3

      В целях совершенствования нормативных правовых актов Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня.

      2. Признать утратившими силу нормативные правовые акты согласно приложению к настоящему постановлению.

      3. Настоящее постановление вводится в действие с 1 января 2015 года и подлежит официальному опубликованию.

      4. Банкам второго уровня в срок до 1 января 2015 года привести свою деятельность в соответствие с требованиями настоящего постановления.

Председатель


Национального Банка

К. Келимбетов


  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 26 февраля 2014 года № 29

Правила формирования системы управления рисками и внутреннего
контроля для банков второго уровня

      Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня (далее – Правила), разработаны в соответствии с Законом Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан" и устанавливают порядок формирования системы управления рисками и внутреннего контроля банков второго уровня (далее - банк).

1. Общие положения

      1. Целью Правил является определение требований к формированию у банка систем управления рисками, внутреннего контроля, обеспечивающих осуществление эффективного контроля со стороны совета директоров, правления банка за деятельностью банка и его финансовым состоянием, в том числе путем обеспечения:

      надлежащей практики корпоративного управления и надлежащего уровня деловой этики и культуры;

      соблюдения банком и его работниками требований законодательства и нормативных правовых актов уполномоченного органа;

      соблюдения банком и его работниками требований политик и иных внутренних документов банка;

      эффективного управления рисками банка посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия капитала банка уровню принимаемых им рисков;

      своевременного обнаружения и устранения недостатков в деятельности банка и его работников;

      создания в банке адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

      2. Банки ежеквартально, не позднее 30 числа месяца, следующего за отчетным кварталом, представляют в уполномоченный орган с использованием транспортной системы гарантированной доставки информации с криптографическими средствами защиты, обеспечивающей конфиденциальность и некорректируемость представляемых данных, по форме в соответствии с приложением 1 к Правилам отчет о мониторинге событий операционного риска, повлекших убытки в размере 100 000 (ста тысяч) тенге и более.

      3. В Правилах используются следующие понятия:

      1) риск информационной безопасности – вероятность возникновения ущерба вследствие нарушения целостности, конфиденциальности и доступности информационных активов банка, возникшего вследствие преднамеренного деструктивного воздействия со стороны работников банка и (или) третьих лиц;

      2) риск информационных технологий – вероятность возникновения ущерба вследствие неудовлетворительного построения процессов, связанных с разработкой и эксплуатацией банком информационных технологий;

      3) необремененные активы – активы банка, в отношении которых не имеется правовых, регуляторных или технических препятствий (ограничений) для использования при необходимости в целях удовлетворения имеющихся потребностей банка в ликвидности;

      4) ценовой риск – вероятность возникновения финансовых потерь вследствие неблагоприятных изменений в рыночной стоимости финансовых инструментов, товаров;

      5) контрольные функции – функции, осуществляемые структурными подразделениями банка по проведению независимых проверок и оценки эффективности системы внутреннего контроля, систем управления рисками, информационной безопасности, достоверности бухгалтерского учета и отчетности и ряд других контрольных функций в соответствии с внутренними документами банка;

      6) риск потери репутации – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе негативного представления о финансовой надежности банка, качестве оказываемых услуг или характере деятельности банка в целом;

      7) бэк-тестинг – метод проверки эффективности процедур измерения рисков с использованием исторических данных по операциям банка и сравнением расчетных результатов с фактическими результатами от совершения указанных операций;

      8) валютный риск – вероятность возникновения финансовых потерь вследствие неблагоприятных изменений курсов иностранных валют при осуществлении банком своей деятельности;

      9) ГЭП-анализ – метод, посредством которого банк измеряет процентный риск и риск ликвидности, основанный на сравнении объемов активов и обязательств банка, подверженных изменениям процентных ставок или подлежащих погашению в течение определенного срока;

      10) юридический риск – вероятность возникновения потерь вследствие: несоблюдения банком требований законодательства Республики Казахстан, а в отношениях с нерезидентами Республики Казахстан – применимого законодательства других государств; несоблюдения банком условий заключенных договоров; допущения правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах); несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности банка); нарушения контрагентами требований нормативных правовых актов, а также условий заключенных договоров;

      11) комплаенс-риск – вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований законодательства Республики Казахстан, нормативных правовых актов уполномоченного органа, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

      12) кредитный риск – это вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с оговоренными условиями;

      13) Комитет финансового мониторинга Министерства финансов Республики Казахстан – государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – КФМ);

      14) конфликт интересов – ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для банка и (или) его клиентов;

      15) рыночный риск – вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

      16) операционный риск – вероятность возникновения потерь в результате неадекватных или недостаточных внутренних процессов, человеческих ресурсов и систем или внешних событий, в том числе включая юридический риск (исключая стратегический и риск потери репутации) и:

      риск, связанный с неопределенной, неадекватной организационной структурой банка, включая распределение ответственности, структуру подотчетности и управления;

      риск, вызванный неадекватными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками использовании программного обеспечения;

      риск, связанный с неадекватной информацией либо ее несоответствующим использованием;

      риск, связанный с несоответствующим управлением персоналом и (или) неквалифицированным персоналом банка;

      риск, связанный с неадекватным построением бизнес-процессов либо слабым контролем за соблюдением внутренних документов и правил;

      риск, вызванный непредвиденными или неконтролируемыми факторами внешнего воздействия на операции банка;

      риск, связанный с несоответствием внутренних документов банка, требованиям законодательства;

      риск, связанный с действиями персонала банка, который может негативно отразиться на деятельности банка, мошенничество;

      риск, вызванный предоставлением банковских услуг лицам с негативной деловой репутацией, а также проведением операций, в том числе платежей и переводов денег, которые могут негативно отразиться на деятельности банка, включая операции, связанные с величинами, создаваемыми и учитываемыми в децентрализованной информационной системе с применением средств криптографии и (или) компьютерных вычислений, не являющимися в соответствии с гражданским законодательством Республики Казахстан финансовыми инструментами или финансовыми активами, и не содержащими право требования к кому-либо;

      17) риск ликвидности – вероятность возникновения потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

      18) процентный риск – вероятность возникновения финансовых потерь вследствие неблагоприятного изменения рыночных процентных ставок по активам, пассивам и внебалансовым инструментам;

      19) сравнительный анализ – сопоставление результатов применения различных инструментов оценки рисков, что позволяет оценить их эффективность и получить банку более полное представление об уровне его подверженности риску;

      20) политика – совокупность внутренних документов, включающих в себя политику и (или) иные внутренние документы, определяющие необходимые критерии, параметры, подходы, принципы, стандарты, процедуры и механизмы, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии и допустимому уровню риска;

      21) стратегический риск – риск возникновения потерь, неполучения запланированных доходов в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития банка (стратегическое управление) и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение целей деятельности банка;

      22) стресс-тестирование – метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

      23) сценарный анализ – процесс, осуществляемый структурными подразделениями совместно с подразделением по управлению риском, позволяющий выявлять потенциальные события риска и оценивать их потенциальное влияние на деятельность банка в случае их наступления;

      24) риск – вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на банк, его капитал или доходы;

      25) самооценка рисков – инструмент, посредством которого банк выявляет и оценивает риски, присущие процессам банка, оценивает эффективность контроля за выявленными рисками и определяет уровень остаточного риска;

      26) карта рисков – описание видов и уровня рисков, присущих различным бизнес-процессам и (или) структурным подразделениям банка для выявления слабых сторон и ранжирования по приоритетности последующих действий по управлению рисками;

      27) допустимый уровень риска – уровень (величина) риска, который банк определяет для себя как допустимый (приемлемый, безопасный) для обеспечения своей финансовой надежности и долгосрочного функционирования исходя из стратегии, характера, масштабов и сложности видов деятельности, а также финансового положения;

      28) ключевые индикаторы риска – количественные показатели, характеризующие степень подверженности банка риску, и на основе которых выявляется степень приближения банка к критическому уровню риска и принимаются меры по минимизации риска;

      29) риск-профиль – совокупность показателей риска и иных сведений, характеризующих степень подверженности банка различным видам рисков;

      30) уполномоченный коллегиальный орган (далее – УКО) – комитет при совете директоров, правление, комитет при правлении, группа уполномоченных лиц банка, ответственных за содействие выполнению обязанностей совета директоров банка в соответствии с требованиями Правил, осуществляющих свою деятельность на основании положения или иного внутреннего документа банка, утвержденного советом директоров банка;

      31) уполномоченный орган – Национальный Банк Республики Казахстан;

      32) организационная структура – внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, схематически отражающий структуру подчиненности, подотчетности и порядок их взаимодействия между собой.

      Сноска. Пункт 3 в редакции постановления Правления Национального Банка РК от 29.10.2018 № 267 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

2. Организация системы управления рисками и внутреннего
контроля

      4. Совет директоров банка в целях эффективного выполнения возложенных обязанностей осуществляет мониторинг и контроль за вопросами управления рисками, аудита, соблюдения требований законодательства Республики Казахстан и внутренних документов банка посредством УКО.

      5. Совет директоров банка для целей реализации требований Правил и в зависимости от размера, характера и уровня сложности деятельности, организационной структуры, профиля рисков и количества членов совета директоров банка принимает решение о создании одного и (или) нескольких УКО по различным вопросам, которые могут отличаться по количественному составу.

      6. Совет директоров банка исключает конфликт интересов при создании УКО.

      7. Система управления рисками представляет собой систему организации, политик, процедур и методов, принятых банком с целью своевременного выявления, измерения, контроля и мониторинга рисков банка для обеспечения его финансовой устойчивости и стабильного функционирования.

      8. Система внутреннего контроля представляет собой систему организации, политики, процедур и методов, принятых банком для:

      обеспечения эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

      обеспечения полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

      обеспечения выполнения банком законодательных и регуляторных требований, внутренних документов банка;

      недопущения вовлечения банка и его работников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, в осуществление операций на территории Республики Казахстан, связанных с величинами, создаваемыми и учитываемыми в децентрализованной информационной системе с применением средств криптографии и (или) компьютерных вычислений, не являющимися в соответствии с гражданским законодательством Республики Казахстан финансовыми инструментами или финансовыми активами, и не содержащими право требования к кому-либо.

      Сноска. Пункт 8 в редакции постановления Правления Национального Банка РК от 29.10.2018 № 267 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      9. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых банком для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам деятельности банка в целях обеспечения эффективной деятельности банка и предоставления действенных рекомендаций по ее улучшению.

      10. Организация систем управления рисками, внутреннего контроля обеспечивается соответствием деятельности банка, его органов управления и работников минимальным требованиям, указанным в приложении 2 к Правилам.

      11. При наличии в деятельности банка других видов риска, совет директоров банка утверждает политики по управлению данными видами рисков, правление банка обеспечивает внедрение политик путем разработки соответствующих процедур и процессов по отношению к ним. Минимальные требования, такие как выявление, измерение, мониторинг и контроль рисков распространяются и на другие виды рисков.

  Приложение 1
к Правилам формирования
системы управления рисками
и внутреннего контроля
для банков второго уровня

Форма, предназначенная для сбора административных данных

Отчет о мониторинге событий операционного риска,
повлекших убытки в размере 100 000 (ста тысяч) тенге и более

      Сноска. Приложение 1 в редакции постановления Правления Национального Банка РК от 29.10.2018 № 267 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Отчет о мониторинге событий операционного риска, повлекших убытки
                        в размере 100 000 (ста тысяч) тенге и более

      __________________________________ на "___" _________________ 20__года
      ____________________________________________________________________
      Отчетный период: по состоянию на __________________ 20 ___ года
      Индекс: 1-RISK
      Периодичность: ежеквартальная
      Представляют: банки второго уровня
      Куда представляется форма: Национальный Банк Республики Казахстан
(далее – Национальный Банк)
      Срок представления: не позднее 30 числа месяца, следующего за отчетным кварталом
                                                                        Форма

№ п/п

Описание события операционного риска, при котором были понесены убытки (причины убытков)

 
Форма и размер последствий от реализации событий операционного риска (в тенге)

наложенные и взысканные штрафы по основаниям, установленным законодательными актами Республики Казахстан

судебные издержки, взыскания по решению суда

внесудебные компенсации работникам банка

внесудебные компенсации клиентам банка

досрочное списание материальных активов банка

затраты на устранение последствий реализации операционного риска

прочие убытки, не покрытые резервами

снижение стоимости активов банка

иные (указать какие)

1

2

3

4

5

6

7

8

9

10

11

1











2











3











4











5





















      Руководитель подразделения по управлению операционным риском банка
      ___________________________________             _________             ________
      (фамилия, имя, при наличии – отчество)             (подпись)             (дата)
      Примечание: пояснение по заполнению формы, предназначенной для сбора
административных данных, приведено в приложении к настоящей форме

  Приложение
к форме отчета о мониторинге
событий операционного риска,
повлекших убытки в размере
100 000 (ста тысяч) тенге и более

Пояснение по заполнению формы, предназначенной для сбора административных данных

Отчет о мониторинге событий операционного риска, повлекших убытки в размере 100 000 (ста тысяч) тенге и более

Глава 1. Общие положения

      1. Настоящее пояснение определяет требования по заполнению формы, предназначенной для сбора административных данных "Отчет о мониторинге событий операционного риска, повлекших убытки в размере 100 000 (ста тысяч) тенге и более" (далее – Форма).

      2. Форма разработана в соответствии с Правилами формирования системы управления рисками и внутреннего контроля для банков второго уровня, утвержденными постановлением Правления Национального Банка Республики Казахстан от 26 февраля 2014 года № 29, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9322.

      3. Форма составляется ежеквартально банком.

      4. Форму подписывает руководитель подразделения по управлению операционным риском банка.

Глава 2. Заполнение Формы

      5. В графе 2 указывается описание события операционного риска, при котором были понесены убытки (причины убытков).

      6. В графе 3 указываются наложенные и взысканные штрафы по основаниям, установленным законодательными актами Республики Казахстан.

      7. В графе 4 указываются судебные издержки, взыскания по решению суда.

      8. В графе 5 указываются внесудебные компенсации работникам банка.

      9. В графе 6 указываются внесудебные компенсации клиентам банка.

      10. В графе 7 указывается досрочное списание материальных активов банка.

      11. В графе 8 указываются затраты на устранение последствий реализации операционного риска.

      12. В графе 9 указываются прочие убытки, не покрытые резервами.

      13. В графе 10 указывается снижение стоимости активов банка.

      14. В графе 11 указываются иные сведения.


  Приложение 2
к Правилам формирования
системы управления рисками
и внутреннего контроля для
банков второго уровня

Минимальные требования к организации систем управления рисками,
внутреннего контроля

      Сноска. Приложение 2 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие с 01.01.2015); с изменениями, внесенными постановлением Правления Национального Банка РК от 29.10.2018 № 267 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).


п/п

Требование

Состав лиц, ответственных и участвующих в реализации требования

Процедуры реализации требования

Форма реализации требования

Сроки реализации требования

1

2

3

4

5

6

1. Совет директоров

1.1

Совет директоров банка в целях организации и осуществления контроля за деятельностью банка, создания и функционирования в банке эффективных систем управления рисками, внутреннего контроля и внутреннего аудита утверждает внутренний документ, определяющий компетенцию органов и должностных лиц банка по утверждению внутренних документов банка.
Исключительной компетенцией совета директоров банка по утверждению внутренних документов банка является:
утверждение организационной структуры банка;
утверждение стратегии банка, в том числе допустимого уровня риска банка;
утверждение политик банка;
утверждение сценариев стресс-тестирования;
утверждение Плана финансирования на случай непредвиденных ситуаций;
утверждение плана (планов) по обеспечению непрерывности деятельности;
утверждение внутреннего документа, определяющего порядок выплаты вознаграждений руководящим работникам банка и работникам банка, непосредственно подотчетным совету директоров банка.

Совет директоров банка, УКО

Совет директоров банка определяет УКО ответственным за разработку внутреннего документа, определяющего компетенцию органов и должностных лиц банка по утверждению внутренних документов банка в соответствии с требованиями законодательства Республики Казахстан.
По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение совета директоров банка.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

1.2

Совет директоров банка обеспечивает наличие и соответствие устава банка требованиям законодательства Республики Казахстан, а также поддержание устава в актуальном состоянии.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за мониторинг и контроль на предмет соответствия устава банка действующему законодательству Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) совет директоров банка, по итогам мониторинга на соответствие устава банка действующему законодательству Республики Казахстан, заслушивает отчет УКО и, при необходимости, поручает УКО подготовить проект изменений и дополнений в устав банка.

Протокол/ Решение совета директоров банка

-

1.3

Совет директоров банка обеспечивает соответствие организационной структуры размеру, структуре, характеру и уровню сложности деятельности банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за разработку проекта организационной структуры и мониторинг соответствия организационной структуры текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу банка, и Правилам;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта организационной структуры оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) совет директоров банка по итогам мониторинга заслушивает отчет УКО и при необходимости поручает УКО подготовить проект изменений и дополнений в организационную структуру.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.4

Совет директоров банка утверждает стратегию банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО, ответственным за разработку и представление на утверждение проекта стратегии банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта стратегии оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

1.5

Совет директоров банка в рамках утверждения стратегии устанавливает и утверждает допустимые уровни рисков.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за разработку и представление на утверждение проекта методики определения и расчета допустимых уровней рисков банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта методики определения и расчета допустимых уровней рисков оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

3) совет директоров банка получает отчет о результатах расчетов допустимых уровней рисков и их сравнения с текущим уровнем рисков банка.
По итогам рассмотрения отчета оформляется Протокол/ Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

1.6

Совет директоров банка осуществляет мониторинг исполнения стратегии и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также законодательству Республики Казахстан.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за мониторинг исполнения стратегии банка и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также законодательству Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам мониторинга и оценки заслушивает отчет УКО, при выявлении несоответствий поручает УКО подготовить проект соответствующих изменений и дополнений в стратегию банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

1.7

Совет директоров банка утверждает бюджет банка на соответствующий год и осуществляет контроль за его исполнением.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проект бюджета на соответствующий год;
подготовку отчетов об исполнении бюджета, содержащий пояснения, при наличии, о расхождениях между плановыми и фактическими показателями;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта бюджета оформляется Протокол/Решение совета директоров банка, содержащий решение об утверждении бюджета банка;

Протокол/ Решение совета директоров банка

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет




3) по итогам рассмотрения отчета оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.8

Совет директоров банка утверждает кадровую политику и обеспечивает ее соответствие стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта кадровой политики банка;
мониторинг соответствия кадровой политики банка стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта кадровой политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

1.9

Совет директоров банка утверждает учетную политику.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта учетной политики;
мониторинг и контроль соблюдения банком и его работниками учетной политики;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта учетной политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.10

Совет директоров банка утверждает тарифную политику.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта тарифной политики;
мониторинг и контроль соблюдения банком и его работниками тарифной политики;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта тарифной политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.11

Совет директоров банка утверждает кредитную политику.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта кредитной политики;
мониторинг и контроль соблюдения банком и его работниками кредитной политики, а также за проведение анализа качества кредитного портфеля банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта кредитной политики оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля соблюдения банком и его работниками кредитной политики, а также анализа качества кредитного портфеля банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.12

Совет директоров банка осуществляет анализ и оценку целесообразности выдачи займов, превышающих пять процентов от собственного капитала банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за предварительный анализ и оценку целесообразности выдачи банком займов, превышающих пять процентов от собственного капитала банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения информации УКО оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

1.13

Совет директоров банка утверждает политику управления риском ликвидности.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления риском ликвидности;
мониторинг и контроль соблюдения банком и его работниками политики управления риском ликвидности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления риском ликвидности оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.14

Совет директоров банка утверждает политику управления рыночным риском.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления рыночным риском;
мониторинг и контроль соблюдения банком и его работниками политики управления рыночным риском.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления рыночным риском оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.15

Совет директоров банка утверждает политику управления капиталом.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления капиталом;
мониторинг и контроль соблюдения банком и его работниками политики управления капиталом;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления капиталом оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.16

Совет директоров банка утверждает политику управления рентабельностью.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления рентабельностью;
мониторинг и контроль соблюдения банком и его работниками политики управления рентабельностью;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления рентабельностью оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.17

Совет директоров банка утверждает политику управления операционным риском.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления операционным риском;
мониторинг и контроль соблюдения банком и его работниками политики управления операционным риском;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления операционным риском оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.18

Совет директоров банка утверждает политику управления непрерывностью деятельности банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления непрерывностью деятельности;
мониторинг и контроль соблюдения банком и его работниками политики управления непрерывностью деятельности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления непрерывностью деятельности оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение заседания совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.19

Совет директоров банка утверждает политику управления рисками информационных технологий.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления рисками информационных технологий;
мониторинг и контроль соблюдения банком и его работниками политики управления рисками информационных технологий;

Внутренний документ/ Протокол/ Решение совета директоров

-

2) по результатам рассмотрения проекта политики управления рисками информационных технологий оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) По итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.20

Совет директоров банка утверждает политику управления рисками информационной безопасности.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления рисками информационной безопасности;
мониторинг и контроль соблюдения банком и его работниками политики управления рисками информационной безопасности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления рисками информационной безопасности оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.21

Совет директоров банка утверждает политику управления комплаенс-риском.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики управления комплаенс-риском;
мониторинг и оценку эффективности исполнения правлением банка политики управления комплаенс-риском;
разработку и представление на утверждение проекта комплаенс-программы (плана);
разработку проекта внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики управления комплаенс-риском оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) совет директоров банка рассматривает результаты мониторинга и оценки эффективности исполнения правлением банка политики управления комплаенс-риском, рекомендации, представленные УКО.
По результатам рассмотрения оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

4) совет директоров банка назначает и освобождает от должности Главного комплаенс-контролера в соответствии с главой 13;

Протокол/ Решение совета директоров банка

-

5) по результатам рассмотрения проекта комплаенс-программы (плана) оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

ежегодно

6) по результатам рассмотрения проекта внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска, оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

1.22

Совет директоров банка утверждает порядок рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг;
мониторинг и контроль за деятельностью правления банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

3) совет директоров банка по итогам мониторинга и контроля заслушивает отчет УКО и при необходимости поручает УКО обеспечить принятие мер по совершенствованию работы банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.23

Совет директоров банка утверждает политику внутреннего контроля.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики внутреннего контроля;
мониторинг и оценку эффективности исполнения правлением банка политики внутреннего контроля;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики внутреннего контроля оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам мониторинга и оценки оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.24

Совет директоров банка утверждает внутренний документ, определяющий процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка.

Совет директоров банка УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта внутреннего документа, определяющего процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка;
осуществление мониторинга эффективности процедур, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам мониторинга оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.25

Совет директоров банка утверждает политику внутреннего аудита, кодекс этики внутреннего аудитора, положение о подразделении внутреннего аудита, годовой план внутреннего аудита.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проектов политики внутреннего аудита и кодекса этики внутреннего аудитора;
разработку и представление на утверждение проекта положения о подразделении внутреннего аудита, включая определение количественного состава подразделения внутреннего аудита;
обеспечение достаточности ресурсов подразделения внутреннего аудита при рассмотрении проекта бюджета банка;
разработку и представление на утверждение проекта годового плана внутреннего аудита;
подготовку рекомендаций по назначению (переназначению, освобождению от должности) руководителя подразделения внутреннего аудита и работников подразделения внутреннего аудита;
обеспечение внедрения в банке политики внутреннего аудита;
подготовку рекомендаций о поощрениях и вознаграждениях работникам, осуществляющим функцию внутреннего аудита, включая руководителя подразделения внутреннего аудита;
обеспечение подразделением внутреннего аудита взаимодействия и координации деятельности по вопросам внутреннего и внешнего аудита с правлением банка;
рассмотрение отчета (краткого отчета) о результатах внутреннего аудита;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проектов политики внутреннего аудита и кодекса этики внутреннего аудитора оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам рассмотрения проекта положения о подразделении внутреннего аудита оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

4) при рассмотрении проекта бюджета обеспечивает достаточность ресурсов подразделения внутреннего аудита.

Протокол/ Решение совета директоров банка

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет

5) по результатам рассмотрения проекта годового плана внутреннего аудита оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

ежегодно

6) по результатам рассмотрения рекомендаций УКО по назначению (переназначению, освобождению от должности) руководителя подразделения внутреннего аудита и работников подразделения внутреннего аудита оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

7) по результатам рассмотрения проектов внутренних документов банка, представленных УКО в целях обеспечения внедрения политики внутреннего аудита, оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

8) по результатам рассмотрения рекомендаций УКО о поощрениях и вознаграждениях работникам, реализующим функцию внутреннего аудита, включая руководителя подразделения внутреннего аудита, оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение Совета директоров банка

-

9) по итогам рассмотрения информации УКО о результатах контроля за обеспечением подразделением внутреннего аудита взаимодействия и координации деятельности по вопросам внутреннего и внешнего аудита с правлением банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

10) по результатам рассмотрения отчета (краткого отчета) о результатах внутреннего аудита и рекомендаций УКО оформляется Протокол/Решение заседания совета директоров банка, содержащий конечное решение о необходимости исполнения правлением банка рекомендаций внутреннего аудита либо о принятии рисков, выявленных в процессе внутреннего аудита.

Протокол/ Решение совета директоров банка

-

1.26

Совет директоров банка обеспечивает внедрение порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка.

Совет директоров банка, УКО

1) если банк является родительской организацией, совет директоров банка определяет УКО ответственным за:
внедрение порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка;
проверку внедрения порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения информации УКО о результатах проверки внедрения порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.27

Совет директоров банка утверждает политику (процедуры) привлечения внешнего аудита.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта политики (процедуры) привлечения внешнего аудита;
подготовку рекомендаций по назначению, переназначению и освобождению от услуг внешнего аудитора и заключения по оценке и анализу условий договора с внешним аудитором;
координацию и контроль процесса ежегодного обязательного внешнего аудита финансовой отчетности;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта политики (процедуры) привлечения внешнего аудита оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по результатам рассмотрения рекомендаций УКО по назначению, переназначению и освобождению от услуг внешнего аудитора, а также заключения по результатам оценки и анализа условий договора с внешним аудитором оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

4) по итогам рассмотрения информации УКО о результатах контроля процесса ежегодного обязательного внешнего аудита финансовой отчетности оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

1.28

Совет директоров банка обеспечивает наличие и функционирование системы управленческой информации.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку и представление на утверждение проекта внутреннего документа, определяющего порядок представления совету директоров банка управленческой информации о деятельности банка и подконтрольных ему организаций;
обеспечение соответствия системы управленческой информации текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

-

3) по результатам рассмотрения информации УКО об оценке соответствия системы управленческой информации текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

1.29

Совет директоров банка обеспечивает доведение до руководящих работников банка и работников банка стратегии, политик и иных внутренних документов банка.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за:
разработку проекта порядка доведения стратегии, политик и иных внутренних документов банка после утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка по закрепленным за ним участкам деятельности в целях эффективного осуществления своих обязанностей;
мониторинг соблюдения банком и его работниками требований порядка доведения стратегии, политик и иных внутренних документов банка после утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения проекта порядка оформляется Протокол/Решение совета директоров банка;

Протокол/ Решение совета директоров банка

-

3) по итогам рассмотрения информации УКО о результатах мониторинга оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.30

Совет директоров банка осуществляет мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.

Совет директоров банка, УКО

1) совет директоров банка определяет УКО ответственным за мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по итогам мониторинга и контроля оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.31

Совет директоров банка осуществляет мониторинг, контроль и оценку деятельности правления банка.

Совет директоров банка

1) совет директоров банка в целях осуществления мониторинга, контроля и оценки деятельности правления банка утверждает критерии оценки деятельности правления банка, которые включают, но не ограничиваются нижеследующим:
соответствие деятельности банка стратегии, политикам и иным внутренним документам банка;
устойчивость финансового состояния банка;
эффективность банковских операций;
качество работы банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг;
соблюдение требований законодательства Республики Казахстан;

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) совет директоров банка осуществляет мониторинг соответствия профессионального уровня правления банка видам, уровню сложности деятельности банка и профилю его рисков.

Протокол/ Решение совета директоров банка

-

3) совет директоров банка получает управленческую информацию в соответствии с требованиями Правил и заслушивает отчет правления банка о результатах деятельности, который отвечает на следующие вопросы (но, не ограничиваясь ими):
о достижении правлением банка целей, установленных в стратегии банка с указанием, при наличии, причин, препятствующих их достижению;
об оценке внутренних и внешних условий функционирования банка и подконтрольных ему организаций и их изменений;
о соответствии деятельности банка стратегии и политикам, утвержденным советом директоров банка;
об уровне устойчивости/ волатильности доходности банка;
о доходности банка, в части установления того, что доходность банка является результатом реализации стратегии банка или результатом операций банка, которые увеличивают краткосрочную доходность, но вызывают риск в долгосрочной перспективе;
о состоянии внутреннего контроля, в части его способностей позволять правлению банка своевременно выявлять некорректные, неполные или несанкционированные операции, недостатки в деятельности по обеспечению сохранности активов, ошибки в формировании финансовой и регуляторной отчетности, нарушения внутренних документов банка, законодательства Республики Казахстан, не допускать конфликтов интересов и внутренних злоупотреблений и мошенничества, злоупотреблений в отношении связанных структур;
об эффективности управления правлением банка рисками, присущими банку;
о состоянии и достаточности внутренних моделей и информационных систем для управления банком и его рисками, их способностях эффективно осуществлять идентификацию, измерение, оценку и управление рисками, присущими банку с указанием, при необходимости, потребностей в их оптимизации;
об оценке достаточности капитала банка для поддержания своего риск-профиля и стратегии;
о состоянии финансовой отчетности на предмет отражения в ней полной, точной и достоверной оценки финансового состояния банка;
о контроле и мониторинге за предоставлением в уполномоченный орган регуляторной отчетности на предмет своевременности, достоверности и полноты;
о соответствии результатов деятельности и текущего риск-профиля допустимому уровню риска, определенному в стратегии банка;
о своевременности, полноте и качестве устранения правлением банка нарушений и недостатков, выявленных подразделением по комплаенс-контролю, внутренним контролем, внутренним, внешним аудитом и уполномоченным органом;
об исполнении правлением банка рекомендаций подразделений по комплаенс-контролю, внутреннего аудита, а также внешнего аудита и уполномоченного органа;
В зависимости от итогов комплексного обсуждения и оценки, совет директоров банка выносит соответствующие решения по каждому вопросу, направленные на улучшение деятельности банка и обеспечение финансовой устойчивости банка, с указанием необходимости выработки и (или) реализации конкретных мер, ответственных лиц и сроков их исполнения, а также возлагает на соответствующее (соответствующие) УКО осуществление мониторинга и контроля исполнения решений совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в квартал

1.32

Совет директоров банка обеспечивает соответствие политик и иных внутренних документов банка стратегии, текущей рыночной и экономической ситуации, профилю рисков и требованиям законодательства Республики Казахстан.

Совет директоров банка

1) совет директоров банка определяет УКО ответственным за мониторинг и оценку соответствия политик и иных внутренних документов банка стратегии, текущей рыночной и экономической ситуации, профилю рисков и требованиям законодательства Республики Казахстан.

Внутренний документ/ Протокол/ Решение совета директоров банка

-

2) по результатам рассмотрения информации УКО оформляется Протокол/Решение совета директоров банка.

Протокол/ Решение совета директоров банка

не реже 1 раза в полугодие

1.33

Совет директоров банка, в котором отсутствует представитель уполномоченного органа, обеспечивает предоставление уполномоченному органу перечня вопросов, которые были вынесены на заседания совета директоров банка и сведений об участии членов совета директоров банка.

Совет директоров банка, Корпоративный секретарь

Совет директоров банка, в котором отсутствует представитель уполномоченного органа, поручает Корпоративному секретарю обеспечить своевременное представление в уполномоченный орган перечня вопросов, которые были вынесены на заседания совета директоров банка и сведений об участии членов совета директоров банка.

Официальное письмо банка в уполномоченный орган

до 10 числа месяца, следующего за отчетным месяцем

2. Уполномоченный коллегиальный орган

2.1

УКО разрабатывает проект внутреннего документа банка, определяющего компетенцию органов и должностных лиц банка по утверждению внутренних документов банка.

УКО

При разработке проекта внутреннего документа банка УКО избегает конфликта интересов и учитывает требования законодательства Республики Казахстан, организационную структуру, размер, характер и уровень сложности деятельности банка.
По результатам разработки проекта внутреннего документа банка оформляется Протокол/Решение УКО.

Протокол/ Решение УКО с приложением проекта

-

2.2

УКО обеспечивает соответствие устава банка действующему законодательству Республики Казахстан.

УКО

УКО осуществляет мониторинг и контроль соответствия устава банка действующему законодательству Республики Казахстан.
По итогам мониторинга и контроля осуществляет подготовку отчета о результатах мониторинга и контроля с рекомендациями совету директоров.

Протокол/ Решение УКО

-

2.3

УКО обеспечивает разработку организационной структуры банка.

УКО

1) УКО предварительно рассматривает проект организационной структуры на предмет четкого разделения обязанностей и исключения конфликта интересов.
По результатам рассмотрения проекта оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО на периодической основе осуществляет мониторинг соответствия организационной структуры текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу банка, и Правилам.
По результатам мониторинга организационной структуры оформляется Протокол/Решение УКО.

Протокол/
Решение УКО

не реже 1 раза в год

2.4

УКО обеспечивает разработку стратегии банка.

УКО

УКО предварительно рассматривает проект стратегии банка.
По результатам рассмотрения проекта стратегии оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

2.5

УКО обеспечивает разработку методики определения и расчета допустимых уровней рисков банка.

УКО

1) УКО предварительно рассматривает проект методики определения и расчета допустимых уровней рисков банка.
УКО по результатам рассмотрения проекта оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

2) УКО предварительно рассматривает результаты расчета допустимых уровней рисков и их сравнения с текущим уровнем рисков банка.
УКО по итогам рассмотрения результатов расчетов оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

2.6

УКО осуществляет мониторинг исполнения стратегии банка и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также законодательству Республики Казахстан.

УКО

УКО получает от правления банка отчет о реализации стратегии банка, который содержит ответы на следующие вопросы (но, не ограничиваясь ими):
1) о достижении правлением банка целей, поставленных в процессе планирования с указанием, при наличии, причин, препятствующих их достижению;
2) о доходности банка, в части установления того, что доходность банка является результатом реализации стратегии банка или результатом операций банка, которые увеличивают краткосрочную доходность, но вызывают риск в долгосрочной перспективе;
3) о соответствии результатов деятельности, направленных на реализацию стратегии банка, допустимому уровню риска, текущей рыночной и экономической ситуации, профилю рисков, финансовому потенциалу, законодательству Республики Казахстан;
4) о реалистичности стратегии банка с учетом текущей рыночной и экономической ситуации банка, профиля рисков и финансового потенциала, законодательства Республики Казахстан;
По результатам рассмотрения отчета осуществляет подготовку информации совету директоров банка об исполнении стратегии банка и результатах оценки ее соответствия текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, законодательству Республики Казахстан.

Протокол/ Решение УКО

не реже 1 раза в полугодие

2.7

УКО обеспечивает формирование бюджета и осуществляет мониторинг исполнения бюджета.

УКО

1) УКО предварительно рассматривает проект бюджета.
По результатам рассмотрения проекта бюджета оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет

2) УКО заслушивает отчет об исполнении бюджета.
По результатам рассмотрения отчета УКО либо предварительно одобряет, либо обеспечивает внесение корректировок в бюджет.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.8

УКО обеспечивает разработку кадровой политики банка и осуществляет мониторинг ее соответствия стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан.

УКО

1) УКО предварительно рассматривает проект кадровой политики банка.
По результатам рассмотрения проекта кадровой политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет оценку соответствия кадровой политики стратегии, организационной структуре, профилю рисков банка, достигнутым результатам, а также требованиям законодательства Республики Казахстан.
По итогам оценки оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в полугодие

2.9

УКО обеспечивает разработку учетной политики и осуществляет мониторинг и контроль за соблюдением банком и его работниками учетной политики.

УКО

1) УКО предварительно рассматривает проект учетной политики банка.
По результатам рассмотрения проекта учетной политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности и порядка и процессов ведения бухгалтерского учета для обеспечения своевременной, полной, достоверной отчетности для руководства и уполномоченного органа.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками учетной политики.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.10

УКО обеспечивает разработку тарифной политики и осуществляет мониторинг и контроль за соблюдением банком и его работниками тарифной политики

УКО

1) УКО предварительно рассматривает проект тарифной политики банка.
По результатам рассмотрения проекта тарифной политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности порядка и процессов ценообразования на банковские операции в соответствии с их изменениями и рыночной конъюнктурой.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками тарифной политики.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.11

УКО обеспечивает разработку кредитной политики и осуществляет мониторинг и контроль за соблюдением банком и его работниками кредитной политики.

УКО

1) УКО предварительно рассматривает проект кредитной политики банка.
По результатам рассмотрения проекта кредитной политики оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита, и осуществляет мониторинг и контроль эффективности процесса кредитования и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за кредитным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.
УКО осуществляет анализ качества кредитного портфеля банка.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками кредитной политики, а также о состоянии качества кредитного портфеля банка.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.12

УКО анализирует и оценивает целесообразность выдачи банком займов, превышающих пять процентов от собственного капитала банка.

УКО

УКО осуществляет предварительный анализ и оценку целесообразности выдачи банком займов, превышающих пять процентов от собственного капитала банка.
По результатам УКО осуществляет подготовку соответствующей информации совету директоров банка, в том числе содержащей рекомендации о целесообразности выдачи банком займов, превышающих пять процентов от собственного капитала банка.

Протокол/
Решение УКО

-

2.13

УКО обеспечивает разработку политики управления риском ликвидности и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления риском ликвидности.

УКО

1) УКО предварительно рассматривает проект политики управления риском ликвидности банка.
По результатам рассмотрения проекта политики управления риском ликвидности оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за риском ликвидности банка с учетом внутригрупповых операций.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления риском ликвидности.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.14

УКО обеспечивает разработку политики управления рыночным риском и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рыночным риском.

УКО

1) УКО предварительно рассматривает проект политики управления рыночным риском.
По результатам рассмотрения проекта политики управления рыночным риском оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за рыночным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рыночным риском.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.15

УКО обеспечивает разработку политики управления капиталом и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления капиталом.

УКО

1) УКО предварительно рассматривает проект политики управления капиталом.
По результатам рассмотрения проекта политики управления капиталом оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное измерение, мониторинг и контроль за уровнем достаточности собственного капитала банка, в том числе с учетом внутригрупповых операций.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления капиталом.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.16

УКО обеспечивает разработку политики управления рентабельностью и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рентабельностью.

УКО

1) УКО предварительно рассматривает проект политики управления рентабельностью.
По результатам рассмотрения проекта политики управления рентабельностью оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур управления рентабельностью.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рентабельностью.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.17

УКО обеспечивает разработку политики управления операционным риском и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления операционным риском.

УКО

1) УКО предварительно рассматривает проект политики управления операционным риском.
По результатам рассмотрения проекта политики управления операционным риском оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за операционным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления операционным риском.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.18

УКО обеспечивает разработку политики управления непрерывностью деятельности и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления непрерывностью деятельности.

УКО

1) УКО предварительно рассматривает проект политики управления непрерывностью деятельности.
По результатам рассмотрения проекта политики управления непрерывностью деятельности оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих непрерывность деятельности банка.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления непрерывностью деятельности.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в год

2.19

УКО обеспечивает разработку политики управления рисками информационных технологий и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рисками информационных технологий.

УКО

1) УКО предварительно рассматривает проект политики управления рисками информационных технологий.
По результатам рассмотрения проекта политики управления рисками информационных технологий оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за рисками банка, связанными с информационными технологиями.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рисками информационных технологий.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.20

УКО обеспечивает разработку политики управления рисками информационной безопасности и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления рисками информационной безопасности.

УКО

1) УКО предварительно рассматривает проект политики управления рисками информационной безопасности.
По результатам рассмотрения проекта политики управления рисками информационной безопасности оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль эффективности процессов и процедур, обеспечивающих эффективное выявление, измерение, мониторинг и контроль за рисками информационной безопасности.
УКО заслушивает отчет правления банка о мониторинге соблюдения банком и его работниками политики управления рисками информационной безопасности.
По результатам рассмотрения отчета оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.21

УКО обеспечивает разработку политики управления комплаенс-риском и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики управления комплаенс-риском.

УКО

1) УКО предварительно рассматривает проект политики управления комплаенс-риском.
По результатам рассмотрения проекта политики управления комплаенс-риском оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО осуществляет мониторинг и подготовку рекомендаций по эффективности исполнения правлением банка политики управления комплаенс-риском.
По результатам мониторинга оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

не реже 1 раза в квартал

3) УКО предварительно рассматривает проект комплаенс-программы/плана.
По результатам рассмотрения проекта комплаенс-программы/плана оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

ежегодно

4) УКО предварительно рассматривает проект внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска.
По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

-

2.22

УКО обеспечивает разработку порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг и осуществляет мониторинг за деятельностью Правления по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.

УКО

1) УКО предварительно рассматривает проект порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг.
По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО осуществляет мониторинг и подготовку рекомендаций совету директоров банка по совершенствованию работы банка по рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.
По итогам мониторинга оформляется Протокол/Решение УКО.

Протокол/
Решение УКО

не реже 1 раза в год

2.23

УКО обеспечивает разработку политики внутреннего контроля и осуществляет оценку эффективности исполнения правлением банка политики внутреннего контроля.

УКО

1) УКО предварительно рассматривает проект политики внутреннего контроля банка.
По результатам рассмотрения проекта политики внутреннего контроля оформляется Протокол/Решение УКО;

Протокол/
Решение УКО

-

2) УКО на периодической основе осуществляет мониторинг и подготовку рекомендаций по эффективности исполнения правлением банка политики внутреннего контроля в целях поддержания эффективной системы внутреннего контроля, обеспечивающей уверенность совета директоров банка в следующих сферах:
обеспечение финансовой устойчивости и управление рисками;
соответствие деятельности банка законодательству Республики Казахстан;
финансовая, регуляторная и управленческая отчетность;
соблюдение внутренних политик, правил и процедур;
эффективность банковских операций;
сохранность активов;
информационная безопасность.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.24

УКО обеспечивает разработку внутреннего документа, определяющего процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка, и осуществление оценки эффективности таких процедур.

УКО

1) УКО предварительно рассматривает проект внутреннего документа, определяющего процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка.
По результатам рассмотрения проекта внутреннего документа оформляется Протокол/Решение УКО;

Протокол/
Решение УКО

-

2) УКО осуществляет мониторинг эффективности процедур, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка, оценивает их эффективность.
По результатам мониторинга подготавливает информацию совету директоров банка с рекомендациями.

Протокол/ Решение УКО

не реже 1 раза в год

2.25

УКО обеспечивает разработку политики внутреннего аудита, положения о подразделении внутреннего аудита, годового плана внутреннего аудита с учетом требований, установленных главой 15 настоящего приложения к Правилам, кодекса этики внутреннего аудитора и осуществляет мониторинг и контроль за соблюдением банком и его работниками политики внутреннего аудита.

УКО

1) УКО предварительно рассматривает проекты политики внутреннего аудита и кодекса этики внутреннего аудитора.
По результатам рассмотрения проектов политики внутреннего аудита и кодекса этики внутреннего аудитора оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО предварительно рассматривает проект положения о подразделении внутреннего аудита.
При рассмотрении проекта положения о подразделении внутреннего аудита и определении количественного состава подразделения внутреннего аудита УКО учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности банка;
размер, характер и сложность деятельности банка;
организационную структуру банка;
уровень и виды рисков, присущих деятельности банка.
По результатам рассмотрения проекта положения о подразделении внутреннего аудита и определения количественного состава подразделения внутреннего аудита оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

3) УКО при рассмотрении проекта бюджета банка обеспечивает достаточность ресурсов подразделения внутреннего аудита.
По результатам рассмотрения проекта бюджета оформляется Протокол/Решение УКО;

Протокол/
Решение УКО

не позднее 31 декабря года, предшествующего году, на который разрабатывается бюджет

4) По результатам рассмотрения проекта годового плана внутреннего аудита оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

ежегодно

5) УКО, руководствуясь кадровой политикой банка осуществляет подготовку рекомендаций по назначению (переназначению, освобождению от должности) руководителя подразделения внутреннего аудита и работников подразделения внутреннего аудита, и направляет рекомендации совету директоров банка;


-

6) УКО предварительно рассматривает проекты внутренних документов, разработанные в целях обеспечения внедрения политики внутреннего аудита с учетом требований, установленных в главе 15 настоящего приложения к Правилам.
По результатам рассмотрения проектов внутренних документов оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

7) УКО, руководствуясь кадровой политикой банка, включая порядок оплаты труда работников и оценки эффективности работы работников подразделения внутреннего аудита, осуществляет подготовку рекомендаций о поощрениях и вознаграждениях работникам, осуществляющим функцию внутреннего аудита, включая руководителя подразделения внутреннего аудита, и направляет рекомендации совету директоров банка;

Протокол/ Решение УКО

-

8) УКО осуществляет мониторинг и контроль за эффективностью процесса взаимодействия и координации деятельности подразделения внутреннего аудита с правлением банка по вопросам внутреннего и внешнего аудита.
По итогам мониторинга направляет соответствующую информацию совету директоров банка;

Протокол/ Решение УКО

не реже 1 раза в полугодие

9) УКО рассматривает предварительно отчет (краткий отчет) о результатах внутреннего аудита.
По итогам рассмотрения осуществляет подготовку рекомендаций совету директоров.

Протокол/ Решение УКО

-

2.26

УКО обеспечивает внедрение порядка, стандартов и принципов внутреннего аудита в дочерних организациях банка.

УКО

1) УКО поручает дочерним организациям банка:
разработать порядок, стандарты и принципы внутреннего аудита в дочерних организациях банка, основанные на стандартах и принципах внутреннего аудита банка;
обеспечить представление подразделением внутреннего аудита дочерних организаций не реже 1 раза в год отчетов о результатах своей деятельности подразделению внутреннего аудита банка.
По итогам оформляется Протокол/Решение;

Протокол/ Решение УКО

-

2) УКО проверяет:
наличие в дочерних организациях подразделения внутреннего аудита (в зависимости от размера, характера и уровня сложности деятельности дочерних организаций);
наличие в дочерних организациях банка внутренних документов по вопросам осуществления внутреннего аудита (политики, процедуры, процессы) и их соответствие стандартам и принципам родительского банка.
По итогам проверки осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение.

Протокол/ Решение УКО

не реже 1 раза в год

2.27

УКО обеспечивает разработку политики/процедуры привлечения внешнего аудита.

УКО

1) УКО предварительно рассматривает проект политики (процедур) привлечения внешнего аудита.
По результатам рассмотрения проекта политики (процедуры) привлечения внешнего аудита оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО, руководствуясь политикой (процедурами) привлечения внешнего аудита, осуществляет подготовку рекомендаций совету директоров банка по назначению, переназначению и освобождению от услуг внешнего аудитора, а также осуществляет оценку и анализ условий договора с внешним аудитором.
По результатам оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

3) УКО осуществляет координацию и контроль за процессом ежегодного обязательного внешнего аудита финансовой отчетности, в том числе посредством:
обеспечения организации работ по подготовке банка к прохождению процедуры обязательного аудита финансовой отчетности;
обсуждения с внешним аудитором вопросов, вытекающих в процессе проведения обязательного внешнего аудита (в особенности, по любым выявленным недостаткам в системе внутреннего контроля и по вопросам, связанным с финансовой отчетностью);
обсуждения письменных заявлений внешнего аудитора.
По результатам УКО осуществляет подготовку информации о результатах контроля и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

-

2.28

УКО обеспечивает внедрение системы управленческой информации и ее соответствие текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка.

УКО

1) УКО предварительно рассматривает проект порядка представления Совету Директоров управленческой информации о деятельности банка и подконтрольных ему организаций.
По результатам рассмотрения проекта оформляется Протокол/Решение УКО;

Протокол/ Решение УКО

-

2) УКО осуществляет оценку соответствия системы управленческой информации текущей рыночной и экономической ситуации, профилю рисков, видам и уровню сложности деятельности банка.
По результатам оценки осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в год

2.29

УКО обеспечивает разработку порядка доведения стратегии, политик и иных внутренних документов банка до руководящих работников банка и работников банка и осуществляет мониторинг соблюдения его требований банком и работниками банка.

УКО

1) УКО предварительно рассматривает проект порядка доведения стратегии, политик и иных внутренних документов банка после утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка по закрепленным за ним участкам деятельности в целях эффективного осуществления своих обязанностей;

Протокол/ Решение УКО

-

2) УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг соблюдения банком и его работниками требований порядка доведения стратегии, политик и иных внутренних документов банка до руководящих работников банка и работников банка.
По результатам мониторинга осуществляет подготовку информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.30

УКО осуществляет мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.

УКО

УКО получает информацию от правления банка, при наличии - от подразделения внутреннего аудита и осуществляет мониторинг и контроль за полнотой, достоверностью и своевременностью формирования и представления регуляторной отчетности.
По итогам мониторинга и контроля осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в квартал

2.31

УКО осуществляет мониторинг и оценку соответствия политик и иных внутренних документов банка стратегии, текущей рыночной и экономической ситуации, профилю рисков и требованиям законодательства Республики Казахстан.

УКО

УКО анализирует текущую рыночную и экономическую ситуацию, профиль рисков банка, изменения в законодательстве Республики Казахстан.
УКО осуществляет оценку политик и иных внутренних документов банка на предмет их соответствия стратегии, текущей рыночной и экономической ситуации, профилю рисков банка и требованиям законодательства Республики Казахстан.
По итогам анализа и оценки осуществляет подготовку соответствующей информации совету директоров банка и оформляется Протокол/Решение УКО.

Протокол/ Решение УКО

не реже 1 раза в полугодие

3. Правление

3.1

Правление банка разрабатывает проект организационной структуры банка, отвечающей следующим требованиям (но, не ограничиваясь ими):
ясное и четкое распределение обязанностей и подотчетность;
осуществление эффективного контроля и надзора со стороны совета директоров банка и УКО, в том числе, с учетом систем управления рисками, внутреннего контроля, комплайенс и внутреннего аудита;
непосредственный линейный контроль за всеми аспектами деятельности банка;
исключение конфликта интересов.

Правление банка

Правление банка, при разработке проекта организационной структуры банка учитывает текущую рыночную и экономическую ситуации, профиль рисков, финансовый потенциал, размер, структуру, характер и уровень сложности деятельности банка, и Правила.
Правление банка по итогам разработки предоставляет проект организационной структуры банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта организационной структуры банка

-

3.2

Правление банка разрабатывает проект стратегии банка, содержащей следующее (но не ограничиваясь ими):
1) цели и основные направления деятельности банка на планируемый период;
2) намерения (планы) банка относительно роста или сокращения активов банка на запланированный период;
3) бизнес-модели банка и целевые сегменты рынка, включая определение секторов экономики, рынков, стран, регионов, в которых банк намеревается развивать деятельность;
4) стратегию финансирования, обеспечивающую эффективную диверсификацию своих активов, источников финансирования, сроков погашения с учетом взаимосвязи между рыночными условиями и возможностями доступа к средствам с различных источников (источники финансирования, их структуру и планируемые изменения);
5) виды инвестиций, их структуру и планируемые изменения, в том числе по внедрению и развитию новых продуктов и услуг с учетом оценки рисков и процессов, связанных с их внедрением и развитием, а также оценки текущих возможностей банка по внедрению и развитию таких продуктов;
6) стратегию управления рисками, в том числе определяющую допустимый уровень риска и параметры его определяющие (количественные и качественные);
7) намерения банка по изменению уровня капитала с учетом допустимого уровня рисков и стратегии развития банка;
8) намерения (планы) банка в отношении инвестиций в дочерние организации и их дальнейшего развития;
9) стратегию развития информационных технологий, включающую:
позицию и роль информационных технологий в деятельности банка;
описание текущего состояния информационных технологий, отраслевых стандартов и тенденций развития информационных технологий;
определение целевого состояния информационных систем для обеспечения поддержки бизнеса в соответствии со стратегическими целями бизнеса (требования к информационным системам с позиций стратегии банка);
области деятельности банка, подлежащие автоматизации, и последовательность автоматизации;
анализ расхождений между целевым и текущим состоянием информационных технологий;
основные принципы и направления развития информационных технологий, основные направления совершенствования процессов управления информационными технологиями и структуры управления информационными технологиями;
перечень проектов по развитию информационных технологий;
бюджет, требуемый для выполнения стратегии развития информационных технологий;
оценку качества и целевые показатели работы информационных технологий;
возможные риски и альтернативные варианты развития информационных технологий;
рекомендации по управлению реализацией плана стратегического развития информационных технологий;
10) альтернативы стратегического развития деятельности банка (негативный, положительный и наиболее вероятный варианты развития событий).

Правление банка

По итогам разработки правление банка предоставляет проект стратегии УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта стратегии

не позднее 1 октября, предшествующего периоду, на который разрабатывается стратегия

3.3

Правление банка разрабатывает методику определения и расчета допустимого уровня рисков банка, предусматривающую (но, не ограничиваясь ими):
порядок расчета и определения количественных и качественных параметров, характеризующих допустимый уровень рисков банка;
информацию и материалы, методы и инструменты, используемые для расчета и определения допустимого уровня рисков банка;
лиц\подразделений банка, ответственных и участвующих в расчете и определении допустимого уровня риска банка;
сроки расчета и определения допустимого уровня риска банка;
процедуры и лиц\подразделений банка, ответственных за контроль и мониторинг допустимого уровня риска банка;
условия и основания, при которых требуется корректировка допустимого уровня риска.

Правление банка

1) правление банка по итогам разработки предоставляет проект методики определения и расчета допустимых уровней рисков банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

-

2) правление банка осуществляет мероприятия по определению (расчету) допустимого уровня риска банка.
Правление банка при определении (расчете) допустимого уровня риска банка учитывает все присущие банку риски, включая риски забалансовых операций.
По итогам определения (расчета) допустимого уровня рисков правление банка осуществляет оценку на предмет соответствия допустимого уровня рисков банка размеру, характеру и уровню сложности бизнеса банка путем рассмотрения результатов оценки финансовых и нефинансовых последствий от всех присущих банку рисков, в том числе посредством использования:
результатов количественного анализа;
анализа чувствительности и стресс-тестирования;
изучения исторического опыта;
установления индивидуальных лимитов на отдельные виды рисков для последующего определения верхнего предела совокупного уровня риска, который готов принять банк.
Правление банка подготавливает отчет, содержащий:
результаты расчета и определения допустимых уровней рисков и их сравнения с текущим уровнем рисков банка;
уровень капитала, который необходимо банку поддерживать в случае понесения убытков в зависимости от размера рисков;
планируемые действия, которые может предпринять руководство для восстановления капитала в случае понесения убытков;
результаты оценки допустимого уровня рисков на предмет соответствия размеру, характеру и уровню сложности бизнеса банка.
Правление банка предоставляет отчет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не позднее 1 октября года, предшествующего периоду, на который разрабатывается стратегия

3.4

Правление банка обеспечивает исполнение стратегии банка.

Правление банка

Правление банка осуществляет подготовку отчета о реализации стратегии и направляет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза полугодие

3.5

Правление банка формирует бюджет и осуществляет мониторинг за его исполнением.

Правление банка

1) правление банка с учетом текущей и будущей конкурентной экономической среды и нормативной правовой базы разрабатывает проект бюджета.
Правление банка по итогам разработки направляет проект бюджета УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта бюджета

не позднее 31 октября года, предшествующего году, на который разрабатывается бюджет

2) правление банка на ежемесячной основе получает информацию по исполнению бюджета. По мере необходимости, Правление инициирует внесение изменений в бюджет.
Правление банка направляет на рассмотрение УКО отчет об исполнении бюджета для подготовки информации совету директоров банка об исполнении бюджета.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.6

Правление банка разрабатывает кадровую политику банка и осуществляет мониторинг ее соответствия стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан.
Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников и обеспечивает:
наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способных управлять процессами и рисками, связанными с деятельностью банка;
поддержание достаточного количества ресурсов и бюджета для эффективного осуществления функций и обязанностей;
исключение конфликта интересов в ходе выполнения своих обязанностей;
минимизацию риска "ключевого сотрудника";
порядок оплаты труда работников, включая порядок выплаты вознаграждений, а также других видов материального поощрения;
проведение оценки эффективности работы работников банка.

Правление банка

1) правление банка по итогам разработки предоставляет проект кадровой политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта кадровой политики

-

2) правление банка проводит мониторинг соответствия кадровой политики стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям законодательства Республики Казахстан, а также осуществляет мониторинг и контроль за соблюдением банком и его работниками кадровой политики.
Правление банка по итогам мониторинга подготавливает отчет и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в полугодие

3.7

Правление банка разрабатывает учетную политику и осуществляет мониторинг соблюдения банком и его работниками учетной политики.

Правление банка

1) правление банка по итогам разработки предоставляет проект учетной политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта учетной политики

-

2) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками учетной политики и направляет его на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.8

Правление банка разрабатывает тарифную политику и осуществляет мониторинг соблюдения банком и его работниками тарифной политики.
Тарифная политика включает, но не ограничивается следующими компоненты:
цели и задачи тарифной политики при осуществлении банком активных и пассивных операций с учетом взвешенности риска;
порядок и процедуры проведения рыночного анализа спроса и цен на банковские услуги;
порядок и процедуры формирования структуры процентных ставок и тарифов и раскрытия компонентов, из которых складываются процентные ставки и тарифы по всем видам банковских услуг;
приемлемые для банка предельные нижние и верхние границы процентных ставок и тарифов, а также требования к порядку их утверждения с учетом требований законодательства Республики Казахстан, их применения и периодического пересмотра;
критерии выбора метода определения цен на банковские услуги, а также требования к методикам, основанным на оценке характера и уровня сложности деятельности банка и рисков, присущих банку;
участники процесса ценообразования и порядок взаимодействия между ними, включая обмен информацией;
порядок и процедуры своевременного информирования клиентов банка об условиях предоставления банковских услуг с учетом требований законодательства Республики Казахстан, включая об их изменениях.

Правление банка

1) правление банка по итогам разработки предоставляет проект тарифной политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта тарифной политики

-

2) по итогам мониторинга формирует отчет о соблюдении банком и его работниками тарифной политики и направляет его на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.9

Правление банка разрабатывает кредитную политику с учетом требований, установленных главой 4 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками кредитной политики.

Правление банка

1) правление банка по итогам разработки предоставляет проект кредитной политики банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации кредитной политики правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 4 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка проводит мониторинг соблюдения банком и его работниками кредитной политики, а также мониторинг и анализ качества кредитного портфеля банка.
Правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками кредитной политики, а также о состоянии качества кредитного портфеля и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.10

Правление банка разрабатывает политику управления риском ликвидности с учетом требований, установленных главой 5 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления риском ликвидности.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления риском ликвидности банка УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления риском ликвидности банка правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 5 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления риском ликвидности и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.11

Правление банка разрабатывает политику управления рыночным риском с учетом требований, установленных главой 6 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рыночным риском.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рыночным риском банка УКО для рассмотрения и выдачи рекомендаций совету директоров;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рыночным риском правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 6 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рыночным риском и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.12

Правление банка разрабатывает политику управления капиталом с учетом требований, установленных главой 7 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления капиталом

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления капиталом УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления капиталом правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 7 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления капиталом и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.13

Правление банка разрабатывает политику управления рентабельностью с учетом требований, установленных главой 8 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рентабельностью.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рентабельностью УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рентабельностью правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 8 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рентабельностью и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.14

Правление банка разрабатывает политику управления операционным риском с учетом требований, установленных главой 9 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления операционным риском.

Правление банка

1) правление по итогам разработки предоставляет проект политики управления операционным риском УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления операционным риском правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 9 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления операционным риском и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.15

Правление банка разрабатывает политику управления непрерывностью деятельности с учетом требований, установленных главой 10 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления непрерывностью деятельности.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления непрерывностью деятельности УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления непрерывностью деятельности правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 10 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления непрерывностью деятельности и направляет его УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в год

3.16

Правление банка разрабатывает политику управления рисками информационных технологий с учетом требований, установленных главой 11 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рисками информационных технологий.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рисками информационных технологий УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рисками информационных технологий правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 11 настоящего приложения к Правилам, а также обеспечивает достаточность ресурсов для управления рисками информационных технологий при формировании бюджета банка;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рисками информационных технологий и направляет отчет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.17

Правление банка разрабатывает политику управления рисками информационной безопасности с учетом требований, установленных главой 12 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления рисками информационной безопасности.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления рисками информационной безопасности УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления рисками информационной безопасности правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 12 настоящего приложения к Правилам, а также обеспечивает достаточность ресурсов для управления рисками информационной безопасности при формировании бюджета банка;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка по итогам мониторинга формирует отчет о соблюдении банком и его работниками политики управления рисками информационной безопасности и направляет отчет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением отчета

не реже 1 раза в квартал

3.18

Правление банка разрабатывает политику управления комплаенс-риском с учетом требований, установленных главой 13 настоящего приложения к Правилам, и осуществляет мониторинг соблюдения банком и его работниками политики управления комплаенс-риском.

Правление банка

1) правление банка по итогам разработки предоставляет проект политики управления комплаенс-риском УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики управления комплаенс-риском обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 13 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка получает от подразделения по комплаенс-контролю информацию о нарушениях и недостатках, выявленных в процессе управления комплаенс-риском с указанием причин их возникновения, и рекомендациях по их устранению.
Правление банка по результатам анализа полученной информации обеспечивает принятие корректирующих или дисциплинарных мер, направленных на обеспечение эффективности функционирования системы управления комплаенс-риском.
По итогам проведенной работы правление банка подготавливает информацию УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением информации

не реже 1 раза в квартал

4) правление банка разрабатывает проект комплаенс-программы (плана).
Правление банка по итогам разработки предоставляет проект комплаенс-программы (плана) УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

ежегодно

5) правление банка разрабатывает проект внутреннего документа, устанавливающего подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска.
По итогам разработки предоставляет проект внутреннего документа УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

-

6) правление банка оперативно информирует совет директоров банка о любых существенных нарушениях (событиях,сделках), которые могут привести к возникновению комплаенс-риска.

Решение правления банка с приложением информации

-

3.19

Правление банка разрабатывает порядок рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг и осуществляет мониторинг соблюдения банком и его работниками требований данного порядка.
Порядок рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг, учитывает требования законодательства Республики Казахстан и определяет:
1) процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в банк, и ответов на обращения клиентов;
2) структурное подразделение банка, ответственное за ведение делопроизводства по обращениям клиентов;
3) процедуры доведения (передачи) поступивших обращений руководящим работникам банка для определения ответственного лица (структурного подразделения), которому будет поручено осуществить обработку и подготовку ответа на обращение клиента, и наложения соответствующей резолюции;
4) сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;
5) порядок взаимодействия структурных подразделений банка при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;
6) порядок организации личного приема клиентов руководством банка;
7) порядок и процедуры ведения классификатора поступивших обращений клиентов банка.

Правление банка

1) по итогам разработки предоставляет проект порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта

-

2) правление банка ежеквартально получает от подразделения по комплаенс-контролю, от подразделения, ответственного за ведение делопроизводства по обращениям клиентов и иных подразделений банка соответствующую информацию.
По результатам анализа полученной информации правление банка обеспечивает принятие корректирующих или дисциплинарных мер, направленных на обеспечение эффективности работы по банка рассмотрению обращений клиентов, возникающих в процессе предоставления банковских услуг.
По итогам проведенной работы правление банка подготавливает информацию УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в год

3.20

Правление банка разрабатывает политику внутреннего контроля деятельности банка с учетом требований, установленных главой 14 настоящего приложения к Правилам, и обеспечивает эффективность функционирования системы внутреннего контроля.

Правление банка

1) правление по итогам разработки предоставляет проект политики внутреннего контроля на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка;

Решение правления банка с приложением проекта политики

-

2) в целях реализации политики внутреннего контроля правление банка обеспечивает разработку и внедрение внутренних документов банка с учетом требований, установленных главой 14 настоящего приложения к Правилам;

Решение правления банка с приложением проектов внутренних документов

-

3) правление банка получает от структурных подразделений банка, осуществляющих контрольные функции, информацию о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля с указанием причин их возникновения, и рекомендациях по их устранению.
Правление банка по результатам анализа полученной информации обеспечивает принятие корректирующих или дисциплинарных мер, направленных на обеспечение эффективности функционирования системы внутреннего контроля.
По итогам проведенной работы правление банка подготавливает информацию УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в квартал

3.21

Правление банка разрабатывает внутренний документ, определяющий процедуры, посредством которых работники банка могут конфиденциально сообщать о нарушениях, касающихся деятельности банка.

Правление банка

Правление банка по итогам разработки предоставляет проект внутреннего документа на рассмотрение УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта политики

-

3.22

Правление банка обеспечивает устранение нарушений и недостатков, выявленных по результатам внутреннего и внешнего аудита.

Правление банка

Правление банка рассматривает и обсуждает отчет о результатах внутреннего и внешнего аудита.
По итогам рассмотрения отчета о результатах внутреннего и внешнего аудита оформляется Протокол/Решение правления банка.

Решение правления банка

-

3.23

Правление банка разрабатывает политику (процедуры) привлечения внешнего аудита, включая определение:
перечня критериев для отбора внешнего аудитора банка;
условий найма внешнего аудитора;
порядка и условий оплаты услуг аудиторской организации за аудит финансовой отчетности, а также за предоставление неаудиторских услуг банку и подконтрольным банку организациям.

Правление банка

Правление банка по итогам разработки предоставляет проект политики (процедуры) привлечения внешнего аудита УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением политики/ процедуры привлечения внешнего аудита

-

3.24

Правление банка разрабатывает порядок, определяющий функционирование системы управленческой информации, обеспечивающей представление на регулярной основе совету директоров банка полной, достоверной и своевременной информации о деятельности банка и подконтрольных ему организаций в целях эффективного выполнения обязанностей советом директоров банка.
Порядок, определяющий функционирование системы управленческой информации, включает критерии, состав, частоту формирования и формы представления совету директоров банка управленческой информации о деятельности банка и подконтрольных ему структур с указанием лиц, структурных подразделений, органов банка, ответственных за своевременную и в полном объеме подготовку и доведение информации до совета директоров банка.
Формы управленческой отчетности содержат сведения с учетом требований, определенных в главах 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 и 15 настоящего приложения к Правилам, а также сведения:
по основным показателям эффективности деятельности банка;
по результатам стресс-тестирования и других инструментов оценки и выявления взаимосвязанности банковских рисков между собой;
по оценке влияния рисков на финансовое состояние банка, в том числе по оценке изменений в доходах и расходах банка, оценке размеров и достаточности собственного капитала, по выявлению основных факторов и причин, вызвавших изменения и влияющих на основные показатели эффективности деятельности.

Правление банка

Правление банка по итогам разработки предоставляет проект УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта

-

3.25

Правление банка разрабатывает порядок, определяющий доведение стратегии, политик и иных внутренних документов банка в течение 10 календарных дней со дня утверждения и (или) внесения в них изменений и дополнений до руководящих работников банка и работников банка по закрепленным за ним участкам деятельности, и осуществляет мониторинг соблюдения банком и его работниками требований данного порядка.

Правление банка

1) по результатам разработки проект направляется УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением проекта

-

2) правление банка осуществляет контроль соблюдения банком и его работниками порядка доведения стратегии, политик и иных внутренних документов банка до руководящих работников и работников банка.
Правление банка по результатам обеспечивает при необходимости принятие корректирующих или дисциплинарных мер.
По итогам мониторинга правление банка подготавливает соответствующую информацию и направляет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в квартал

3.26

Правление банка обеспечивает своевременное представление в уполномоченный орган достоверной и полной регуляторной отчетности.

Правление банка

Правление банка на постоянной основе осуществляет контроль за своевременным представлением в уполномоченный орган достоверной и полной регуляторной отчетности.
По результатам контроля обеспечивает при необходимости принятие корректирующих или дисциплинарных мер.
По итогам правление банка подготавливает соответствующую информацию и направляет УКО для рассмотрения и выдачи рекомендаций совету директоров банка.

Решение правления банка с приложением информации

не реже 1 раза в квартал

3.27

Правление банка осуществляет подготовку Отчета о результатах своей деятельности.

Правление банка

Правление банка по итогам подготовки направляет Отчет о результатах своей деятельности совету директоров банка для оценки деятельности правления банка.

Решение правления банка с приложением Отчета

не реже 1 раза в квартал

4. Особенности управления кредитным риском

4.1

Банк обеспечивает наличие системы управления кредитным риском, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за кредитным риском банка с учетом внутригрупповых операций с целью обеспечения достаточности собственного капитала для его покрытия.
Система управления кредитным риском включает, как минимум, следующие компоненты:
1) кредитную политику;
2) стандарты и процедуры принятия кредитных решений;
3) кредитное администрирование;
4) кредитный мониторинг;
5) управление проблемными кредитами;
6) систему управленческой информации;
7) внутренний контроль;
8) оценку эффективности системы управления кредитным риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления кредитным риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления кредитным риском.

-

-

4.1.1

Банк разрабатывает кредитную политику, которая включает, но не ограничивается следующим:
1) цели кредитной деятельности банка, обеспечивающие поддержание адекватного качества кредитного портфеля с учетом имеющихся ресурсов и капитала;
2) направления кредитной деятельности банка, в том числе виды продуктов и услуг кредитования, которые банк намеревается представлять, с валютой выдачи, предельными размерами, стоимостью, возвратностью, сроками кредитования и показателями оценки кредитоспособности заемщиков (контрагентов) с учетом специфических особенностей продукта, услуги, формы и целей кредитования;
3) допустимый уровень кредитного риска, включая размер и типы риска;
4) система и порядок принятия решений по деятельности, связанной с проведением операций по кредитованию, и управлением кредитным риском, включая определение ответственных лиц (органов, подразделений) банка, уровней ответственности и подотчетности;
5) участников кредитного процесса и порядок взаимодействия между ними, включая обмен информацией, а также требования к профессиональным качествам работников, осуществляющих кредитные функции;
6) стандарты и процедуры принятия кредитных решений, в том числе, признаки, порядок и процедуры рассмотрения, одобрения, утверждения и учета кредитов, в том числе в отношении кредитования лиц, связанных с банком особыми отношениями, лимиты кредитования в целях ограничения риска концентрации кредитного риска, процедуры в отношении залогового обеспечения;
7) процедуры и порядок разработки, согласования и утверждения договоров, связанных с предоставлением кредитов, включая порядок внесения в них изменений и дополнений, в том числе по кредитам, превышающим пять и более процентов собственного капитала банка, и кредитам, выданным лицам, связанным с банком особыми отношениями;
8) методы управления кредитным риском, включая инструменты обеспечения возвратности кредитов, а также процедуры контроля за их применением;
9) методику определения приемлемости к использованию методов управления кредитным риском. Для определения приемлемости к использованию того или иного метода контроля банк учитывает следующие факторы:
собственные знания и опыт в использовании метода;
экономическую эффективность;
тип заемщика\контрагентов и финансовое состояние заемщиков\контрагентов;
сложность и степень риска, присущего тому или иному виду кредитования;
10) порядок и процедуры кредитного администрирования и мониторинга;
11) порядок осуществления стресс-тестирования кредитного риска, включая методологию стресс-тестирования;
12) требования к оценщикам (внутренние, внешние);
13) процедуры управления проблемными кредитами.

Совет директоров банка, УКО, правление банка

При разработке кредитной политики банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности, подвергающие банк кредитному риску;
допустимый уровень риска банка;
размер, характер и сложность бизнеса банка;
размер подверженности банка кредитному риску и оценку его воздействия на финансовое состояние банка;
результаты оценки риска, в том числе полученные посредством осуществления анализа чувствительности и стресс-тестирования;
эффективность примененных банком в прошлом процедур управления кредитным риском;
ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;
законодательство Республики Казахстан.

Внутренние документы банка

-

4.1.2

Банк осуществляет кредитную деятельность в соответствии со стандартами и процедурами принятия кредитных решений, которые включают, но не ограничиваются следующим:
1) условия предоставления кредитов физическим и юридическим лицам (в том числе лицам, связанным с банком особыми отношениями и работникам банка) по каждому виду кредитования, включая требования к потенциальным заемщикам\контрагентам;
2) требования к информации заемщика\контрагента, в том числе финансовой информации, необходимой для принятия решения о выдаче кредита;
3) методологию корпоративного кредитования, предусматривающую анализ сектора кредитования, кредитную историю заемщика, а также рейтинговую систему на основе количественных и качественных факторов, позволяющих обеспечивать детализированную оценку качества кредитов;
4) методологию кредитного скоринга, основанного на количественных и качественных характеристиках, и порядок его использования;
5) установление минимального допустимого уровня рейтинга, при котором выдается кредит;
6) порядок и процедуры одобрения, утверждения, анализа и мониторинга отклонений от кредитной политики, стандартов, процедур, лимитов;
7) установление кредитных лимитов и ставок вознаграждения по кредитам с учетом рейтингов и (или) скоринговой оценки заемщиков;
Лимиты кредитования, в том числе по бланковым кредитам, устанавливаются по валютам, странам, отраслям, категориям заемщиков (контрагентов) (финансовые организации, корпоративное, розничное кредитование), продуктам, группам связанных сторон и на одного заемщика;
8) порядок и процедуры рассмотрения, одобрения заявлений о выдаче кредитов, принятия решений о выдаче (отказе в выдаче), в том числе в отношении связанного кредитования;
9) процедуры в отношении залогового обеспечения, определяющие:
1) виды залога и критерии их приемлемости;
2) требования к структуре залога;
3) лимиты по видам залога;
4) доля высоколиквидного залога в общей структуре обеспечения, коэффициент, характеризующий отношение суммы займа к стоимости залога;
5) процедуры обеспечения юридической силы залогового обеспечения;
6) оперативные методы оценки достаточности залогового обеспечения, с учетом изменения показателей производственной деятельности заемщика, сохранности обеспечения, в том числе, его подверженности форс-мажорным обстоятельствам.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.3

Банк осуществляет кредитное администрирование в соответствии с порядком и процедурами кредитного администрирования, которые включают, но не ограничиваются следующим:
1) процедуры проверки соответствия представленных кредитных документов условиям предоставления кредитов;
2) процедуры проверки соответствия заключенных кредитных договоров условиям кредитных решений;
3) формирование и ведение кредитного досье;
4) процедуры учета кредитов;
5) процедуры актуализации сведений о заемщиках\контрагентах для целей управления кредитным риском.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.4

Банк осуществляет кредитный мониторинг в соответствии с порядком и процедурами кредитного мониторинга, которые включают, но не ограничиваются следующим:
1) порядок и процедуры выявления, измерения, мониторинга и контроля за кредитным риском;
2) методику расчета провизий (резервов), содержащую признаки обесценения по кредитам с учетом требований уполномоченного органа и международных стандартов финансовой отчетности (далее – МСФО), обеспечивающую обоснованный и адекватный расчет провизий (резервов) по ним;
3) порядок и процедуры классификации кредитов;
4) периодический пересмотр рейтингов заемщиков/контрагентов/эмитентов на основе количественных и качественных факторов, позволяющих обеспечивать детализированную оценку качества кредитов, обоснованные классификацию и формирование провизий.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.4.1

Банк на периодической основе проводит стресс-тестирование для выявления источников потенциальной угрозы кредитного риска и оценки возможных ожидаемых потерь вследствие реализации стрессовых ситуаций.
Стресс-тестирование проводится банком путем использования, следующих методов (но не ограничиваясь ими):
сценарный анализ;
анализ чувствительности.
Банк при осуществлении стресс-тестирования использует, но не ограничивается следующими сценариями стресс-тестирования:
общеэкономический сценарий, который основывается на оценке влияния снижения экономической конъюнктуры страны, включая спад экономического роста в целом и по отдельным отраслям экономики. Стресс-тестирование по общеэкономическому сценарию проводится не реже одного раза в год;
сценарий, специфичный для бизнеса банка, который основывается на оценке влияния локальных стрессовых факторов, в том числе связанных с особенностями кредитной деятельности банка и структурой его кредитного портфеля. Стресс-тестирование по сценарию, специфичному для бизнеса банка, проводится не реже двух раз в год.

Совет директоров банка, УКО, правление банка

Сценарный анализ позволяет оценить потенциальное одновременное воздействие ряда факторов риска на деятельность банка в случае наступления исключительного, но возможного события.
Анализ чувствительности оценивает непосредственное воздействие на кредитный портфель банка изменений заданного фактора риска.
При осуществлении стресс-тестирования обеспечивается оценка влияния стресс-сценариев на все направления кредитной деятельности банка с целью выявления максимального объема возможных потерь по кредитному портфелю.
Допущения, используемые при разработке сценариев стресс-тестирования, определяются банком самостоятельно, в том числе на основе анализа исторических событий.
Временной горизонт стресс-тестирования при использовании метода сценарного анализа составляет не менее одного года, и до одного года - при использовании анализа чувствительности.

Внутренние документы банка

-

4.1.4.2

Банк на регулярной основе осуществляет пересмотр сценариев стресс-тестирования кредитного риска.

Совет директоров банка, УКО, правление банка

Банк оценивает изменения общеэкономической и рыночной конъюнктуры, риск-профиля банка.
Результаты оценки с предложениями, при необходимости, по изменению сценариев стресс-тестирования представляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

4.1.5

Банк осуществляет управление проблемными кредитами в соответствии с порядком и процедурами управления проблемными кредитами, которые включают, но не ограничиваются следующим:
1) определение признаков проблемных кредитов и заемщиков с неудовлетворительным финансовым положением;
2) процедуры и порядок управления проблемными кредитами, включая наличие специализированного структурного подразделения, системы раннего предупреждения о проблемных кредитах;
3) процесс передачи проблемных кредитов в специализированное структурное подразделение банка и\или сторонним организациям по работе с проблемными кредитами;
4) порядок восстановления провизий;
5) порядок периодического (не реже 1 раза в квартал) отслеживания показателей финансовой и производственной деятельности заемщиков с неудовлетворительным финансовым положением, при необходимости, с привлечением независимых экспертов и (или) внешних аудиторов, за исключением заемщиков в отношении которых начата исковая деятельность;
6) процедуры реструктуризации, методы взыскания проблемных кредитов.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

4.1.6

Банк обеспечивает наличие системы управленческой отчетности, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению кредитным риском, представляемую различным получателям, ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление Банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

4.1.6.1

Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваются следующей информацией:
1) о кредитном портфеле и его качестве, представленную, в том числе, в разрезе продуктов, секторов, валют, резидентства и динамике их изменений;
2) об объеме выданных кредитов за период в разрезе видов и направлений кредитования;
3) о просроченной задолженности;
4) о размере (уровне) подверженности кредитному риску, в том числе включая оценку приближения совокупной подверженности к установленным в банке лимитам по различным видам кредитов (предлимитный подход);
5) о подверженности кредитному риску в отношении группы связанных заемщиков и динамике ее изменения;
6) об оценке поведения кредитных продуктов и кредитного портфеля, включая их рентабельность;
7) о качестве кредитов, превышающих пять процентов собственного капитала банка и динамике его изменения;
8) о демографическом профиле заемщиков в отношении потребительского кредитования, уровень доходов;
9) о внутренних рейтингах заемщиков (контрагентов) и динамике их изменения, о мониторинге качества кредитов по рейтингам заемщиков (контпартнеров) и его периодичность;
10) о видах, стоимости и уровне покрытия кредитов залоговым обеспечением;
11) о размере провизий и оценке уровня адекватности провизий;
12) о ставках вознаграждения, в том числе в разрезе видов и валюты кредитования;
13) о реструктурируемых и проблемных кредитах;
14) отчет о мониторинге и контроле за соблюдением лимитов;
15) отчет об отклонениях от политики и лимитов;
16) о результатах стресс-тестирования;
17) результаты аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.
Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования кредитного риска определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования кредитного риска.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц, за исключением информации, указанной в подпунктах 6), 8) настоящего пункта, предоставляемой не реже 1 раза в квартал

информация подразделению, осуществляющему управление кредитным риском

не реже 1 раза в месяц, за исключением информации, указанной в подпунктах 6), 8) настоящего пункта, предоставляемой не реже 1 раза в квартал

5. Особенности управления риском ликвидности

5.1.

Банк обеспечивает наличие системы управления риском ликвидности, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за риском ликвидности банка с учетом внутригрупповых операций.
Система управления риском ликвидности включает следующие компоненты (но, не ограничиваясь ими):
1) политику по управлению риском ликвидности;
2) процедуры выявления, измерения, мониторинга и контроля за риском ликвидности;
3) наличие плана на случай непредвиденных обстоятельств;
4) систему управленческой информации;
5) внутренний контроль;
6) оценку эффективности системы управления риском ликвидности подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления риском ликвидности банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления риском ликвидности.

-

-

5.1.1.

Банк с учетом потребностей в ликвидности, как в нормальных, так и в стрессовых условиях разрабатывает политику управления риском ликвидности, которая включает, но не ограничивается следующим:
1) цели, задачи, принципы управления риском ликвидности;
2) допустимый уровень риска ликвидности;
3) ограничение концентрации в отдельных активах и источниках финансирования (диверсификация источников финансирования);
4) определение стабильных источников фондирования;
5) процедуры\механизмы управления и мониторинга риском ликвидности банка, с учетом внутригрупповых операций;
6) определение участников процесса управления риском ликвидности, их полномочия и ответственность с четким определением структуры подотчетности;
7) подходы к выявлению, измерению, мониторингу и контролю за риском ликвидности, в том числе инструменты\индикаторы;
8) лимиты для контроля за риском ликвидности;
9) индикаторы раннего предупреждения о риске ликвидности;
10) порядок обмена информацией между участниками процесса управления риском ликвидности, включая виды, формы и сроки представления информации.

Совет директоров банка, УКО, правление банка

При разработке политики управления риском ликвидности банк оценивает совокупную потребность в ликвидности, как в нормальных, так и в стрессовых условиях и учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности, подвергающие банк риску ликвидности;
допустимый уровень риска банка;
размер, характер и сложность бизнеса банка;
размер подверженности банка риску ликвидности и оценку его воздействия на финансовое состояние банка;
результаты оценки риска, в том числе полученные посредством осуществления анализа чувствительности и стресс-тестирования;
эффективность примененных банком в прошлом процедур управления риском ликвидности;
ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;
законодательство Республики Казахстан.

Внутренние документы банка

-

5.1.2

Банк выявляет, измеряет, осуществляет мониторинг и контроль за риском ликвидности посредством следующего (но, не ограничиваясь ими):
1) инструментов и индикаторов для анализа риска ликвидности;
2) лимитов контроля за риском ликвидности;
3) индикаторов раннего предупреждения о риске ликвидности;
4) стресс-тестирования;
5) управления валютной ликвидностью;
6) диверсификации источников фондирования;
7) поддержания запаса ликвидных активов;
8) управления залоговым обеспечением;
9) управления внутридневным риском ликвидности;
10) управления внутригрупповым риском ликвидности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

5.1.2.1

Банк разрабатывает набор инструментов и индикаторов для анализа риска ликвидности, который включает, но не ограничивается следующим:
1) ГЭП-анализ, основанный, как на договорных сроках, оставшихся до погашения, так и на ожидаемых денежных потоках;
2) прогнозирование будущих денежных потоков и выявление потенциальных разрывов в фондировании при нормальных и стрессовых условиях в течение различных временных горизонтов (как минимум, на предстоящий месяц);
3) оценку способностей к привлечению фондирования, а также оценка уязвимости и уровня концентрации основных источников фондирования;
4) оценку потенциального риска ликвидности, присущего структуре баланса и бизнес-направлениям банка, в том числе возникающего в более долгосрочном периоде;
5) выявление уязвимостей банка к изменениям курсов иностранных валют и уязвимости концентрации основных источников фондирования в иностранных валютах;
6) информацию о структуре и качестве источников фондирования и уровень концентрации источников фондирования по основным контрагентам, включая розничные и не розничные источники фондирования;
7) информацию о размере, структуре и характеристиках запаса ликвидности, позволяющую оценивать потенциальные возможности получения ликвидности посредством продажи или предоставления обеспечения по заимствованиям в короткие сроки и\или в условиях стресса;
8) иные индикаторы оценки, позволяющие банку осуществлять своевременное выявление, измерение, мониторинг и контроль за риском ликвидности.

Совет директоров банка, УКО, правление банка

При разработке инструментов и индикаторов банк учитывает, но не ограничивается следующим:
соответствие структуре, сложности бизнеса, профилю рисков банка;
охват всех виды активов, обязательств, внебалансовых позиций;
обеспечение эффективного управления ликвидностью, в том числе на ежедневной основе, и структурными разрывами ликвидности банка с учетом внутригрупповых операций, в том числе в стрессовых условиях.

Внутренние документы

-

5.1.2.2

Банк устанавливает лимиты контроля за риском ликвидности банка, в том числе с учетом внутригрупповых операций, как на уровне банка, так и в разрезе бизнес-направлений и подразделений банка, включая, но, не ограничиваясь следующим:
лимиты на ГЭП в разрезе различных временных горизонтов (как минимум, месяца);
лимиты по видам валют.
Лимиты устанавливаются банком на уровне, позволяющем обеспечивать непрерывность деятельности банка, в том числе в стрессовых условиях.
Банк, входящий в состав группы, устанавливает внутренние лимиты на внутригрупповой риск ликвидности для ограничения зависимости фондирования от других участников группы, в том числе в разрезе валют.

Совет директоров банка, УКО, правление банка

При установлении лимитов банк обеспечивает их соответствие деятельности банка и его операциям, а также допустимому уровню риска ликвидности.

Внутренние документы банка

-

5.1.2.3

Банк разрабатывает внутренние и рыночные индикаторы раннего предупреждения о риске ликвидности.
1) Внутренние индикаторы включают, но не ограничиваются следующим:
определение волатильности источников фондирования;
быстрый рост активов, в особенности финансируемых за счет потенциально волатильных обязательств;
увеличение концентрации в отдельных активах, обязательствах;
увеличение ГЭП в национальной и иностранных валютах;
увеличение расходов, связанных с поддержанием ликвидности на приемлемом уровне, за исключением тех расходов, которые вызваны повышением процентных ставок;
изменение денежных потоков или структурной позиции по ликвидности, о которых свидетельствует расширение отрицательного ГЭП, в особенности в краткосрочном периоде;
снижение средневзвешенного срока погашения обязательств;
приближение к критическим значениям внутренних лимитов банка или пруденциальных нормативов, установленных уполномоченным органом (предлимитный подход);
негативные тенденции или повышенный риск, такие как увеличение неработающих кредитов, убытков, связанных с определенным видом бизнеса или вида банковской деятельности;
снижение доходов, ухудшение качества активов и финансового состояния банка;
индикаторы, предупреждающие о повышении вероятности возникновения рисков, которые будут требовать дополнительной ликвидности для внебалансовых позиций;
2) Рыночные индикаторы включают, но не ограничиваются следующим:
информацию, в том числе в средствах массовой информации, связанную с банком или его работниками, которая негативно влияет на банк и его репутацию;
растущую стоимость оптового или розничного фондирования;
понижение кредитного рейтинга;
снижение стоимости акций;
увеличение требований контрагентов по предоставлению дополнительного обеспечения и\или отказы по новым сделкам без обеспечения и по пролонгации сроков;
снижение доступности кредитных линий от банков-корреспондентов;
повышение тенденций по снятию розничных депозитов;
трудности в привлечении долгосрочного финансирования и\или размещении долговых ценных бумаг банка.

Совет директоров банка, УКО, правление банка

При разработке индикаторов раннего предупреждения банк использует количественные и качественные показатели.

Внутренние документы банка

-

5.1.2.4

Банк на периодической основе (не реже 1 раза в год) проводит стресс-тестирование для определения необходимого уровня ликвидности в течение стрессового периода по каждому виду сценария и позволяет осуществлять:
выявление источников потенциальной угрозы риска ликвидности;
оценку обеспечения того, что текущая подверженность риску ликвидности остается адекватной в отношении установленного допустимого уровня риска ликвидности;
анализ любого возможного влияния будущих стрессов ликвидности на денежные потоки, уровень ликвидности и доходности, финансовую устойчивость банка.
Банк проводит стресс-тестирование как в отдельной валюте, так и в совокупности по всем видам валют, в которых у банка есть значительные позиции, и учитывает взаимодействие риска ликвидности с другими видами рисков, присущих деятельности банка.

Совет директоров банка, УКО, правление банка

Банк проводит стресс-тестирование, структура и частота которого соответствуют размеру, сложности бизнеса банка и степени его подверженности риску ликвидности, а также роли\значимости банка в финансовой системе.

Внутренние документы банка

-

5.1.2.4.1

Банк разрабатывает сценарии стресс-тестирования, которые (но, не ограничиваясь ими):
охватывают специфичные для банка и общерыночные сценарии, как в отдельности, так и в их комбинации;
охватывают краткосрочные и более длительные периоды стрессов ликвидности;
проводятся на основе вероятных, но реалистичных допущений.
Специфичные для банка стресс-сценарии охватывают ситуации, которые могут возникнуть в результате наличия у банка реальных и потенциальных проблем, в том числе связанных с:
качеством активов банка;
платежеспособностью клиентов (контрагентов) банка;
существенным снижением кредитного рейтинга банка;
появлением негативной информации о банке, влияющей на уровень доверия к банку.
Общерыночные стресс-сценарии охватывают ситуации, которые могут возникнуть в результате наличия у банка реальных и потенциальных проблем, в том числе связанных с:
сужением ликвидности в масштабах всего рынка с существенным сокращением доступа к обеспеченному и необеспеченному фондированию и одновременным истощением ликвидности на отдельных высоколиквидных рынках;
дефолтом контрагента\-ов, в том числе на межбанковском рынке;
возможным возникновением потребности в существенных дисконтах для продажи активов и (или) осуществления репо;
ограничением конвертируемости валюты;
операционными сбоями в платежной системе.

Совет директоров банка, УКО, правление банка

В зависимости от вида сценария, банк рассматривает ряд допущений, включающих следующий перечень:
отток розничного финансирования;
недоступность обеспеченных и необеспеченных источников оптового финансирования;
вероятность установления дополнительной маржи и залога;
вероятность изменения сроков финансирования;
условные обязательства по внебалансовым инструментам и операциям, включая кредитные линии;
наличие кредитных линий, предоставленных банку;
планируемые изменения в объеме активов.
Специфичные для банка стресс-сценарии позволяют оценить поведение денежных потоков в тяжелых стрессовых условиях, в том числе:
увеличение требований клиентов по досрочному изъятию срочных депозитов;
невозобновляемость межбанковских вкладов;
отсутствие доступа к новому обеспеченному или необеспеченному финансированию;
возможное возникновение необходимости продажи ликвидных ценных бумаг с дисконтом.

Внутренние документы банка

-

5.1.2.4.2

Банк на регулярной основе осуществляет пересмотр сценариев стресс-тестирования.

Совет директоров банка, УКО, правление банка

Банк оценивает изменения рыночной конъюнктуры, изменения характера и масштабов деятельности банка, а также имеющийся фактический опыт деятельности банка в стрессовых ситуациях.
Результаты оценки с предложениями при необходимости по изменению сценариев стресс-тестирования направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение Совета Директоров

не реже 1 раза в год

5.1.2.5

Банк осуществляет управление валютной ликвидностью и устанавливает внутренние лимиты по валютной ликвидности, учитывая, следующие факторы (но, не ограничиваясь ими):
1) размер обязательств в иностранной валюте, который может быть использован для финансирования активов в национальной валюте, или наоборот;
2) конвертируемость и волатильность курсов иностранных валют, сроки доступа к фондированию в этих валютах;
3) возможность сужения или полного закрытия рынков валютных свопов для отдельных валютных пар в случае рыночной дестабилизации;
4) условия на валютных рынках, включая глубину и ликвидность рынков, а также уровень процентных ставок;
5) способности банка к привлечению средств с валютных рынков и обмену избыточной ликвидности из одной валюты в другую;
6) различия в поведении вкладчиков и заемщиков, имеющих требования и обязательства в иностранной валюте по сравнению с поведением вкладчиков и заемщиков, имеющих требования и обязательства в национальной валюте;
7) устойчивость валютных депозитов в стрессовых условиях;
8) наличие резерва в иностранной валюте на случай ограничения (отсутствия) доступа к фондированию в отдельных иностранных валютах;
9) способность заемщиков погашать обязательства в иностранной валюте в стрессовых условиях, в том числе в случае негативных колебаний процентных ставок и валютных курсов.

Совет директоров банка, УКО, правление банка

В целях управления валютной ликвидностью банк:
оценивает совокупную потребность в ликвидности в иностранной валюте, как при нормальных, так и в стрессовых условиях;
контролирует поддержание валютной ГЭП-позиции на приемлемом для банка уровне;
осуществляет оценку и мониторинг риска непредвиденных негативных колебаний обменного курса, способных повлиять на резкое увеличение текущих разрывов ликвидности и снизить эффективность стратегии хеджирования валютного риска;
оценивает возможную конвертацию валюты и доступ к зарубежным валютным рынкам для замены фондирования с одной валюты на другую;
устанавливает и регулярно пересматривает на предмет эффективности внутренние лимиты для контроля кумулятивного ГЭПа в различных временных горизонтах по каждой иностранной валюте, в зависимости от ее значимости в структуре баланса банка.

Внутренние документы банка

-

5.1.2.6

Банк диверсифицирует источники фондирования и устанавливает внутренние лимиты на концентрацию, учитывая, следующие факторы (но, не ограничиваясь ими):
1) сроки и виды активов в разрезе продуктов, инструментов, рынков;
2) характеристики эмитента, контрагента или кредитора, в том числе сектор экономики, географическое расположение;
3) валюту источников фондирования.

Совет директоров банка, УКО, правление банка

В целях обеспечения диверсификации источников фондирования банк определяет в политике набор стабильных источников фондирования (в том числе, включая приемлемый уровень ликвидных активов) для поддержания ликвидности в различных временных горизонтах.
При обеспечении диверсификации источников фондирования банк учитывает, но не ограничивается следующим:
1) профиль срочности и чувствительность обязательств к различным изменениям;
2) доступ банка к соответствующим рынкам;
3) наличие благоприятных отношений с кредиторами;
4) возможность укрепления присутствия на выбранных рынках финансирования;
5) соотношение обеспеченного и необеспеченного финансирования;
6) степень зависимости от одного кредитора или группы связанных кредиторов, от отдельных рынков, инструментов или продуктов, внутригруппового финансирования;
7) географическое расположение, принадлежность кредиторов к отдельному сектору экономики;
8) валюта источников финансирования.

Внутренние документы банка

-

5.1.2.7

Банк обеспечивает наличие необходимого запаса ликвидности, который:
соответствует установленному уровню допустимого риска ликвидности;
состоит из наиболее высоколиквидных необремененных активов, которые можно в кратчайшие сроки использовать без значительных потерь и дисконтов при различных условиях функционирования банка;
достаточен для обеспечения своевременного выполнения ежедневных платежных и расчетных обязательств банка в стрессовые периоды;
достаточен для покрытия дефицита ликвидности, выявляемого в результате осуществления стресс-тестирования, как минимум, на 30 дней.

Совет директоров банка, УКО, правление банка

Банк определяет инструменты, обеспечивающие запас ликвидных активов, с учетом, следующих характеристик (но, не ограничиваясь ими):
1) необремененность;
2) низкий уровень подверженности кредитному и рыночному рискам;
3) низкая корреляция с рискованными активами;
4) легкость определения стоимости;
5) уровень чувствительности к возможным стрессовым условиям.
При формировании запаса ликвидных активов банк учитывает допущения:
о величине разрывов в потоках наличности;
о возможных стрессовых событиях;
о стоимости активов, которые могут быть использованы банком в качестве залога (то есть расчетные объемы наличности, которые может получить банк в случае реализации активов или использования их в качестве залога) в стрессовых условиях.

Внутренние документы банка

-

5.1.2.8

Банк управляет залоговым обеспечением посредством процедур, определяющих (но, не ограничиваясь ими):
порядок выявления и оценки потребностей банка в активах, которые могут быть использованы в качестве залога, в том числе обремененные активы с учетом сроков их высвобождения;
порядок оценки приемлемости того или иного вида актива для использования в качестве залогового обеспечения по отношению к каждому типу кредиторов и рынков обеспеченного финансирования, включая ответственных лиц (органов, подразделений) банка;
порядок мониторинга залогового обеспечения в разрезе эмитентов, географического расположения, валют, включая лица (подразделения, органы) банка, ответственные за мониторинг, в целях осуществления оценки того как оперативно могут быть мобилизованы активы в случае необходимости.
порядок диверсификации источников залогового обеспечения во избежание чрезмерной концентрации на отдельных кредиторах и\или рынках.

Совет директоров банка, УКО, правление банка

Управление залоговым обеспечением основывается на осведомленности о возможных затратах использования залогового обеспечения, как в нормальных, так и в стрессовых условиях.
Банк обеспечивает наличие достаточного залогового обеспечения для удовлетворения ожидаемых и непредвиденных потребностей в ликвидности в разрезе различных временных горизонтов (внутридневной, кратко- и долгосрочный).
При определении активов, которые могут быть использованы в качестве залога, банк учитывает, но не ограничивается следующим:
необремененность;
доступность в любое время при наступлении неожиданных потребностей в финансировании.

Внутренние документы банка

-

5.1.2.9

Банк управляет внутридневным риском ликвидности посредством процедур, которые включают, но не ограничиваются следующим:
отслеживание дневных позиций ликвидности с учетом ожидаемых денежных потоков и имеющихся в наличии источников ликвидности для оценки потребностей в привлечении дополнительной дневной ликвидности или ограничения оттоков ликвидности;
управление активами банка, которые могут быть использованы в качестве залога в случае необходимости получения дневных заемных средств;
план реагирования банка в случае непредвиденного возникновения разрывов в дневных потоках ликвидности, включая меры по обеспечению непрерывности деятельности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние процедуры по управлению ежедневной ликвидностью.

Внутренние документы банка

-

5.1.2.10

Банк управляет внутригрупповым риском ликвидности посредством процедур, которые включают, но не ограничиваются следующим:
подходы в отношении внутригрупповой ликвидности и допущений по внутригрупповой зависимости для целей осуществления прогнозирования денежных потоков. При оценке потребностей в фондировании, в особенности, в стрессовых условиях, учитываются:
финансирование, предоставляемое участниками группы;
правовые, регуляторные и иные препятствия, ограничивающие в случае необходимости доступ банка к ликвидности от участников группы;
установление лимитов на внутригрупповой риск ликвидности для снижения риска "заражения" банка от других участников группы, в особенности, в случаях, когда они испытывают проблемы с ликвидностью;
установление ограничений на перемещение ликвидности внутри группы;
установление лимитов на внутригрупповой риск ликвидности по иностранным валютам, по которым способности к конвертации являются неопределенными, в особенности, в стрессовых ситуациях;
установление лимитов, ограничивающих зависимость фондирования дочерних организаций и филиалов банка из других источников в группе;
механизмы поддержки внутренней ликвидности участниками группы.

Совет директоров банка, УКО, правление банка

Управление внутригрупповым риском ликвидности осуществляется с целью обеспечения осведомленности и понимания относительно влияния на ликвидность банка проблем с ликвидностью, имеющихся у других участников группы.
Банк разрабатывает процедуры, определяющие порядок управления внутригрупповым ликвидности.

Внутренние документы банка

-

5.1.3

Банк обеспечивает наличие Плана финансирования на случай непредвиденных обстоятельств, который определяет, но не ограничивается следующим:
набор процедур и мероприятий, способствующих своевременному реагированию банка в случае стрессовых ситуаций с ликвидностью, в том числе определяемых в результате стресс-тестирования;
потенциальные источники финансирования и размер средств, которые могут быть получены из этих источников. Размер средств, подлежащий извлечению банком из потенциальных источников финансирования, может быть установлен в определенном диапазоне, как в абсолютном, так и в относительном выражении;
набор различных мер по поддержке и обеспечению банка ликвидностью в непредвиденных обстоятельствах, который может включать:
1) средства акционеров;
2) увеличение темпа роста депозитов;
3) пролонгацию сроков погашения обязательств;
4) эмиссию кратко- и долгосрочных долговых инструментов;
5) продажу дочерних организаций;
6) секьюритизацию активов;
7) продажу активов или операции репо;
8) заимствование у центрального банка;
9) замедление роста кредитного портфеля;
10) приостановление выплаты дивидендов;
условия, при которых мобилизуются те или иные источники финансирования, а также сроки, в течение которых, необходимо их задействовать;
операционные процедуры, регламентирующие:
1) формирование состава лиц (органов, подразделений) банка, ответственных за разработку и внедрение Плана финансирования на случай непредвиденных ситуаций, с указанием полномочий и сфер их ответственности с целью обеспечения внутренней координации и коммуникации;
2) подробный алгоритм действий и их приоритезацию в отношении того какие действия необходимо предпринять, кто ответственен за их принятие, когда и каким образом могут и должны быть запущены эти действия.

Совет директоров банка, УКО, правление банка

При формировании Плана финансирования на случай непредвиденных ситуаций банк учитывает текущее состояние операционных процедур банка, необходимых для мобилизации ликвидности и залогового обеспечения с учетом имеющихся законодательных, регуляторных, операционных и временных ограничений, действующих в отношении такой мобилизации.
План финансирования на случай непредвиденных обстоятельств:
содержит подходы и действия банка при различных кризисных ситуациях с ликвидностью банка;
соответствует сложности бизнеса, профилю рисков, размеру и роли банка в финансовой системе;
охватывает уровень ликвидности банка в разрезе различных временных горизонтов.

Внутренние документы банка

-

5.1.3.1

Банк на регулярной основе осуществляет анализ Плана финансирования на случай непредвиденных ситуаций.

Совет директоров банка, УКО, правление банка

Банк осуществляет анализ Плана финансирования на случай непредвиденных ситуаций на предмет обеспечения его операционной эффективности и операционной выполняемости и, при необходимости, - обновляет его.
Результаты анализа с предложениями при необходимости по внесению изменений в План финансирования на случай непредвиденных ситуаций направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение Совета Директоров

не реже 1 раза в полугодие

5.1.4

Банк обеспечивает наличие системы управленческой отчетности, включающей, но не ограничивающейся, установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению риском ликвидности, представляемую различным получателям,
ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ и при разработке учитывает, что управленческая отчетность:
1) охватывает все источники риска ликвидности, включая риски по условным обязательствам, а также риски, связанные с возникновением событий, которые могут повлечь за собой досрочное погашение обязательств и потребность в определенном объеме ликвидности по соответствующим источникам;
2) обеспечивает представление информации по позициям ликвидности в разрезе различных временных горизонтов;
3) обеспечивает измерение риска для мониторинга позиций по ликвидности, как в нормальных, так и в стрессовых условиях, по видам валют, в которых у банка есть значительные позиции, как на индивидуальной, так и на агрегированной основе;
4) позволяет осуществлять мониторинг и анализ динамики необремененных высоколиквидных активов, которые можно продать или использовать в качестве залога для привлечения средств при наступлении стрессовых ситуаций;
5) позволяет осуществлять мониторинг и анализ информации о факторах, влияющих на уровень запаса ликвидных активов;
6) обеспечивает оценку и прогнозирование будущих денежных потоков в разрезе различных временных горизонтов, в том числе с учетом результатов стресс-тестирования по различным сценариям;
7) предусматривает обеспечение более детальной и актуальной информацией на более частой основе в периоды стресса.

Внутренний документ банка

-

5.1.4.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
1) о текущем состоянии уровня ликвидности банка;
2) о результатах мониторинга выполнения обязательных нормативов по ликвидности;
3) об анализе структуры требований и обязательств банка в разрезе сроков, валют, инструментов, в том числе отдельно по крупным активам и обязательствам;
4) о статистическом и поведенческом анализе депозитной базы для обнаружения признаков, свидетельствующих о сокращении среднего срока депозитов или снижении уровня стабильности депозитной базы;
5) об ожидаемых денежных потоках;
6) о размере и состоянии активов банка, которые могут быть использованы в качестве залогового обеспечения;
7) об уровне запаса ликвидных активов банка;
8) об индикаторах раннего предупреждения о риске ликвидности;
9) о соблюдении внутренних лимитов и ограничений по риску ликвидности;
10) о мониторинге отклонений от политик и лимитов;
11) об оценке внутри- и внешнеэкономических условий, потенциально влияющих на уровень ликвидности банка;
12) о результатах стресс-тестирования;
13) о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.
Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования риска ликвидности определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования риска ликвидности.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация подразделению, осуществляющему управление риском ликвидности

не реже 1 раза в месяц

6. Особенности управления рыночным риском

6.1

Банк обеспечивает наличие системы управления рыночным риском, которая соответствует текущей рыночной ситуации, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за рыночным риском банка с учетом внутригрупповых операций с целью обеспечения достаточности собственного капитала для его покрытия.
Система управления рыночным риском включает (но не ограничиваясь ими):
1) политику управления рыночным риском;
2) процедуры выявления, измерения, мониторинга и контроля за рыночным риском;
3) систему управленческой информации;
4) внутренний контроль;
5) оценку эффективности системы управления рыночным риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рыночным риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления рыночным риском.

-

-

6.1.1

Банк разрабатывает политику управления рыночным риском, которая включает, но не ограничивается следующим:
1) цели, задачи, принципы управления рыночным риском;
2) допустимый уровень рыночного риска банка;
3)участников процесса управления рыночным риском, их полномочия и ответственность с четким определением структуры подотчетности;
4) порядок обмена информацией между участниками процесса управления рыночным риском, включая виды, формы и сроки представления информации;
5) порядок и процедуры выявления, измерения, оценки, мониторинга и контроля за уровнем рыночного риска с учетом внутригрупповых операций;
6) перечень иностранных валют, финансовых инструментов, с которыми разрешено осуществлять операции, с указанием целей их использования;
7) требования и критерии к финансовым инструментам, в том числе к объему, составу и условиям;
8) виды сделок по финансовым инструментам, по которым требуется разработка стандартных (типовых) форм договоров, тарифов, процедур;
9) процедуры управления рыночным риском при:
изменении структуры финансовых инструментов, их количественных и стоимостных показателей;
разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий;
при выходе на новые рынки;
10) методы и критерии хеджирования рисков, включая установление критериев эффективности (оптимальности) и стоимости хеджирования;
11) порядок и процедуры мониторинга доходности банка от использования финансовых инструментов;
12) порядок и процедуры оценки и обеспечения адекватности капитала на покрытие потерь, связанных с рыночным риском;
13) процедуры осуществления стресс-тестирования в целях оценки рыночного риска, включая порядок использования их результатов в рамках осуществления процесса управления рисками;
14) систему лимитов, обеспечивающую поддержание допустимого уровня рыночного риска, порядок определения лимитов, их виды по валютам, инструментам, операциям;
15) систему индикаторов раннего обнаружения подверженности рыночному риску, в том числе основанной на предлимитном подходе;
16) процедуры одобрения, утверждения, анализа и мониторинга отклонений от политики, процедур, лимитов;
17) процедуры внесения изменений во внутренние документы и процедуры банка в случаях изменения рыночных условий, влияющих на уровень подверженности банка рыночному риску.

Совет директоров банка, УКО, правление банка

При разработке политики управления рыночным риском банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности, подвергающие банк рыночному риску;
допустимый уровень риска банка;
размер, характер и сложность бизнеса банка;
размер подверженности банка рыночному риску и оценку его воздействия на финансовое состояние банка;
результаты оценки риска, в том числе полученные посредством осуществления анализа чувствительности и стресс-тестирования;
эффективность примененных банком в прошлом процедур управления рыночным риском;
ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;
законодательство Республики Казахстан.

Внутренние документы банка

-

6.1.2

Банк выявляет, измеряет, осуществляет мониторинг и контроль за рыночным риском посредством следующего (но, не ограничиваясь ими):
1) оценки уровня открытых позиций банка и результатов их влияния на финансовое состояние банка;
2) применения моделей и методик, используемых для измерения рыночного риска, в том числе анализ чувствительности и стресс-тестирование;
3) разработки допущений, используемых в моделях и методиках измерения рыночного риска;
4) установления лимитов, в том числе:
VAR-лимиты;
лимиты контроля потерь;
лимиты на валютный и процентный риски;
лимиты на концентрацию по финансовым инструментам.

Совет директоров банка, УКО, правление банка

При разработке процедур выявления, измерения мониторинга и контроля за рыночным риском банк учитывает, но не ограничивается следующими факторами:
1) размер, характер и сложность бизнеса банка;
2) доступность рыночных данных для использования в качестве исходной информации;
3) состояние информационных систем и их возможности;
4) квалификацию и опыт персонала, вовлеченного в процесс управления рыночным риском.
Процедуры выявления, измерения, мониторинга и контроля за рыночным риском:
охватывают все виды активов, обязательств, внебалансовые позиции;
охватывают все виды рыночного риска (валютный, ценовой риски и риск процентной ставки) и их источники;
позволяют проводить на регулярной основе оценку и мониторинг изменений факторов, влияющих на уровень рыночного риска, включая ставки, цены и другие рыночные условия;
позволяют своевременно идентифицировать рыночный риск и принимать меры в ответ на неблагоприятные изменения рыночных условий.

Внутренние документы банка

-

6.1.2.1

Банк управляет рыночным риском, включая:
1) управление риском процентной ставки посредством:
осуществления ГЭП-анализа;
осуществления стресс-тестирования;
установления лимитов на процентный ГЭП;
2) управление валютным риском посредством:
измерения валютного риска банка, в том числе расчет открытой валютной позиции;
учета валютного риска при управлении ликвидностью банка, в частности, при использовании банком национальной или другой валюты для покупки третьей валюты;
оценки влияния колебаний валютных курсов на финансовое состояние банка;
3) управление ценовым риском посредством установления, следующих лимитов (но, не ограничиваясь ими):
лимитов на долю определенных видов бумаг в торговом и инвестиционном портфеле;
лимитов на однородные финансовые инструменты;
лимитов контроля потерь.

Совет директоров банка, УКО, правление банка

При управлении рыночным риском банк определяет процедуры управления рыночным риском в зависимости от природы и сложности риска, возникающего в деятельности банка.
Стресс-тестирование проводится банком путем использования, следующих методов (но, не ограничиваясь ими):
- сценарный анализ (не реже 1 раза в год);
- анализ чувствительности (не реже 2 раз в год).

Внутренние документы банка

-

6.1.2.2

Банк на регулярной основе осуществляет бэк-тестинг процедур управления рыночным риском.

Совет директоров банка, УКО, правление банка

Банк проводит бэк-тестинг на предмет проверки надежности и эффективности процедур управления рыночным риском и, при необходимости, - совершенствуют их.
Результаты бэк-тестинга с предложениями при необходимости по совершенствованию процедур управления рыночным риском направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

6.1.3

Банк обеспечивает наличие системы управленческой отчетности включающей, но не ограничивающейся, установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению рыночным риском, представляемую различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ

Внутренний документ банка

-

6.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
1) о текущем состоянии рыночного риска, в том числе о состоянии открытых позиций банка в разрезе валют, финансовых инструментов;
2) о результатах мониторинга выполнения обязательных нормативов по валютной позиции;
3) о результатах мониторинга доходности банка от использования финансовых инструментов;
4) о результатах стресс-тестирования;
5) об индикаторах раннего предупреждения о рыночном риске;
6) о внутренних лимитах и ограничениях по рыночному риску и их исполнении;
7) о результатах мониторинга отклонений от политик и лимитов;
8) об оценке внутри- и внешнеэкономических условий, потенциально влияющих на уровень рыночного риска банка;
9) о результатах бэк-тестинга (не реже 1 раза в год);
10) результаты аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.
Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования рыночного риска определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования рыночного риска.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация подразделению, осуществляющему управление рыночным риском

не реже 1 раза в месяц

7. Особенности управления капиталом

7.1.

Банк обеспечивает наличие системы управления капиталом, которая соответствует текущей рыночной ситуации, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективный мониторинг и контроль за уровнем достаточности собственного капитала банка, в том числе с учетом внутригрупповых операций.
Система управления капиталом включает (но, не ограничиваясь ими):
1) политику управления капиталом;
2) процедуры мониторинга и контроля за уровнем достаточности капитала;
3) систему управленческой информации;
4) внутренний контроль;
5) оценку эффективности системы управления капиталом подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления капиталом банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления капиталом.

-

-

7.1.1

Банк разрабатывает политику управления капиталом, которая включает (но, не ограничиваясь ими):
1) процедуры по проведению анализа достаточности собственного капитала с учетом текущего риск-профиля и будущих планов развития банка, а также результатов стресс-тестирования присущих банку рисков, включая, кредитный риск, риск ликвидности и рыночный риск (но, не ограничиваясь ими), и их взаимосвязи, для выявления потенциальных потребностей в собственном капитале;
2) процедуры обеспечения достаточности собственного капитала с учетом текущего риск-профиля и будущих планов развития банка, а также результатов стресс-тестирования присущих банку рисков, включая, кредитный риск, риск ликвидности и рыночный риск (но, не ограничиваясь ими);
3) определение участников процесса управления капиталом, их полномочия и ответственность с четким определением структуры подотчетности;
4) порядок обмена информацией между участниками процесса управления капиталом, включая виды, формы и сроки представления информации;
5) при первичном размещении акций:
процесс принятия решений по определению цены размещения акций;
критерии и условия привлечения андеррайтера;
порядок уведомления уполномоченных органов и иных заинтересованных лиц\организаций об изменении размера долей крупных акционеров;
процедуры анализа потенциальных долгосрочных источников фондирования (выпуск акций либо облигаций);
процедуры по выкупу акций и размещению ранее выкупленных банком акций;
процедуры начисления и выплаты дивидендов по простым и привилегированным акциям.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

7.1.2

Банк осуществляет мониторинг и контроль за уровнем достаточности собственного капитала посредством следующего (но, не ограничиваясь ими):
1) подготовки отчетов, на основе которых проводится периодическая оценка и анализ уровня достаточности капитала с учетом текущего риск-профиля и будущих планов развития банка, а также результатов стресс-тестирования рисков;
2) процедур обеспечения своевременной, точной, информативной управленческой отчетностью для мониторинга уровня достаточности собственного капитала и его структуры;
3) процедур контроля за правильностью начисления и выплаты дивидендов и выполнением всех обязательств по привилегированным акциям.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

7.1.3

Банк обеспечивает наличие системы управленческой отчетности включающей, но не ограничивающейся, установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению капиталом, представляемую различным получателям;
ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

7.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
1) о структуре и качестве собственного капитала, созданных резервах, в динамике;
2) о результатах мониторинга выполнения обязательных нормативов по достаточности собственного капитала;
3) об оценке влияния текущих рисков банка на уровень достаточности собственного капитала банка;
4) о результатах стресс-тестирования рисков банка и оценки их совокупного влияния на уровень достаточности собственного капитала банка;
5) о количестве акций банка, принадлежащих должностным лицам банка и лицам, аффилиированным с ними;
6) о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.
Сроки представления информации совету директоров банка, УКО и правлению банка о результатах стресс-тестирования рисков и оценки их совокупного влияния на уровень достаточности собственного капитала банка определяются банком самостоятельно с учетом требований к периодичности проведения стресс-тестирования рисков, включая, кредитный риск, риск ликвидности, рыночный риск (но, не ограничиваясь ими).

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация заинтересованным подразделениям

не реже 1 раза в месяц

8. Особенности управления рентабельностью

8.1

Банк обеспечивает наличие системы управления рентабельностью, которая соответствует текущей рыночной ситуации, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективный мониторинг и контроль за уровнем рентабельности.
Система управления рентабельностью включает (но, не ограничиваясь ими):
1) политику управления рентабельностью;
2) процедуры мониторинга и контроля за уровнем рентабельности;
3) систему управленческой информации;
4) внутренний контроль;
5) оценку эффективности системы управления рентабельностью подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рентабельностью банк анализирует текущую рыночную ситуацию, рассматривает стратегию и учитывает размер и уровень сложности операций банка, и разрабатывает внутренние документы, охватывающие компоненты системы управления рентабельностью.

-

-

8.1.1

Банк разрабатывает политику управления рентабельностью, которая содержит (но, не ограничиваясь ими):
1) принципы управления рентабельностью;
2) процедуры мониторинга и контроля за исполнением бюджета в части доходов и расходов;
3) перечень ключевых показателей деятельности для анализа рентабельности и порядок их расчета;
4) определение участников процесса управления рентабельностью, их полномочия и ответственность с четким определением структуры подотчетности;
5) порядок обмена информацией между участниками процесса управления рентабельностью, включая виды, формы и сроки представления информации.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

8.1.2

Банк осуществляет мониторинг и контроль за уровнем рентабельности посредством следующего (но, не ограничиваясь ими):
1) порядка проведения анализа исполнения бюджета в части доходов и расходов;
2) порядка действий банка в случае выявления значительных отклонений от бюджета;
3) подготовки отчетов, на основе которых проводится периодическая оценка и анализ уровня рентабельности;
4) обеспечения своевременной, точной, информативной управленческой отчетностью для мониторинга уровня рентабельности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

8.1.3

Банк обеспечивает наличие системы управленческой отчетности включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению рентабельностью, представляемую различным получателям;
ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

8.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
1) об анализе доходов и расходов, их структуры;
2) об исполнении бюджета в части доходов и расходов;
3) о ключевых показателях эффективности деятельности банка, в том числе показатели рентабельности активов, спрэд, чистая процентная маржа, норма возврата на капитал, чистый доход на одного работника;
4) о результатах влияния на уровень рентабельности банка:
лимитов, установленных банком, включая лимиты контроля потерь, лимиты по продуктам (но, не ограничиваясь ими);
тарифов и ставок вознаграждений;
внедрения новых банковских продуктов и услуг;
изменения курсов валют;
результатов стресс-тестирования;
5) о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация уполномоченным подразделениям

не реже 1 раза в месяц

9. Особенности управления операционным риском

9.1.

Банк обеспечивает наличие системы управления операционным риском, которая соответствует внешней операционной среде, стратегии, размеру и уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за операционным риском банка с целью обеспечения достаточности собственного капитала для его покрытия.
Система управления операционным риском включает (но, не ограничиваясь ими):
1) политику управления операционным риском;
2) процедуры выявления, измерения, мониторинга и контроля за операционным риском;
3) систему управленческой информации;
4) внутренний контроль;
5) оценку эффективности системы управления операционным риском подразделением внутреннего аудита.
Система управления операционным риском основывается на трех линиях защиты: 1) управление операционным риском структурными подразделениями банка; 2) управление операционным риском независимым подразделением по управлению операционным риском; 3) независимая проверка эффективности системы управления операционным риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления операционным риском банк анализирует внешнюю операционную среду, в которой функционирует банк, рассматривает стратегию, оценивает размер и уровень сложности операций банка и разрабатывает внутренние документы, охватывающие компоненты системы управления операционным риском.

-

-

9.1.1

Банк разрабатывает политику управления операционным риском, которая включает, но не ограничивается следующими компонентами:
1) цели и задачи управления операционным риском;
2) основные принципы управления операционным риском;
3) классификацию типов событий операционного риска и основные виды операционных рисков;
4) допустимый уровень операционного риска банка;
5) определение участников процесса управления операционным риском на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;
6) определение порядка и процедур выявления, измерения, мониторинга и контроля за операционным риском, в том числе:
а) определение ключевых индикаторов операционного риска;
б) определение процедур и механизмов управления операционным риском;
7) порядок обмена информацией между участниками процесса управления операционным риском по трем линиям защиты, включая виды, формы и сроки представления информации;
8) процедуры одобрения, утверждения, анализа и мониторинга отклонений от политики, процедур, лимитов;
9) порядок и процедуры одобрения новых продуктов, видов деятельности, процессов и систем и (или) внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;
10) требования по внесению изменений во внутренние документы и процедуры в случаях обнаружения недостатков в управлении операционным риском и (или) возникновения условий, влияющих на уровень подверженности банка операционному риску;
11) программа принятия и обслуживания клиентов (customer acceptance policy). Банк при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает присущие факторы риска;
12) процедуры и порядок отказа от проведения высокорисковых операций, включая операции с величинами, создаваемыми и учитываемыми в децентрализованной информационной системе с применением средств криптографии и (или) компьютерных вычислений, не являющимися в соответствии с гражданским законодательством Республики Казахстан финансовыми инструментами или финансовыми активами, и не содержащими право требования к кому-либо, а также расторжения деловых отношений с клиентом разрабатываются с учетом присущих факторов риска.

Совет директоров банка, УКО, правление банка

При разработке политики управления операционным риском банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности, подвергающие банк операционному риску;
допустимый уровень риска банка;
размер, характер и сложность бизнеса банка;
сложность организационной структуры банка;
уровень и виды рисков, присущих деятельности банка;
размер подверженности банка операционному риску и оценку его воздействия на финансовое состояние банка;
эффективность примененных банком в прошлом процедур управления операционным риском;
ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;
законодательство Республики Казахстан.
При разработке политики управления операционным риском банк руководствуется основными принципами управления операционным риском, которые предполагают, что во внутренних документах банка должны найти отражение:
порядок, правила и процедуры совершения банковских операций и других сделок;
функционирование информационных и других систем;
организация внутренних процессов, разделение полномочий, функциональных обязанностей;
меры по обеспечению физической безопасности, в том числе включающие требования к помещению, в которых располагаются банк, его филиалы, хранилище, сейфы, документы, архивы;
меры по защите информационных технологий и обеспечению информационной безопасности;
порядок взаимодействия подразделений и работников банка;
порядок представления отчетности и обмена информацией.

Внутренние документы банка

-

9.1.2

Банк определяет участников процесса управления операционным риском на основе трех линий защиты.

Совет директоров банка, УКО, правление банка

Первая линия защиты обеспечивается самими структурными подразделениями банка. Это означает, что руководители структурных подразделений несут ответственность за выявление, измерение, мониторинг и контроль за операционным риском, присущим их деятельности, в том числе, связанным с персоналом, продуктами, процессами и системами.
Вторая линия защиты обеспечивается независимым подразделением по управлению операционным риском.
Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы управления операционным риском банка.

Внутренние документы банка

-

9.1.2.1

Банк назначает риск-координаторов по операционному риску, в функции, которых входят, следующее (но, не ограничиваясь ими):
1) взаимодействие с подразделением по управлению операционным риском;
2) содействие руководителю структурного подразделения в осуществлении контроля по соблюдению структурным подразделением политики и процедур по управлению операционным риском;
3) координация вопросов обучения и обеспечения осведомленности работников структурного подразделения о требованиях политики и процедур по управлению операционным риском;
4) координация подготовки и проведения самооценки операционных рисков в структурном подразделении;
5) обеспечение полного и своевременного сбора и представления информации о событиях операционного риска в рамках своего подразделения в базе данных по операционным рискам;
6) содействие подразделению по управлению операционным риском в формировании ключевых индикаторов риска;
7) обеспечение полного и своевременного сбора и представления информации о ключевых индикаторах риска в подразделение по управлению операционным риском.

Совет директоров банка, УКО, правление банка

Для обеспечения эффективного функционирования системы управления операционным риском в первой линии защиты в структурных подразделениях банка назначаются риск-координаторы по операционному риску, определяется порядок их взаимодействия с подразделениями по управлению операционным риском и внутреннему аудиту.
При назначении риск-координаторов по операционному риску учитываются размер банка, виды деятельности и сложность бизнес-процессов и организационной структуры банка.

Внутренние документы банка

-

9.1.2.2

Банк создает независимое подразделение по управлению операционным риском, в функции которого входят (но, не ограничиваясь ими):
разработка, внедрение и постоянное развитие системы управления операционным риском;
мониторинг и оценка уровня операционного риска банка, в том числе на основе информации, получаемой от других линий защиты;
формирование и предоставление отчетности или иной информации совету директоров банка, УКО и (или) правлению банка по управлению операционным риском;
взаимодействие и консультирование структурных подразделений по вопросам управления операционным риском;
координация вопросов обучения и обеспечения осведомленности работников банка о требованиях политики и процедур по управлению операционным риском;
осуществление формирования сводной отчетности о событиях операционного риска и отслеживание исполнения плана мероприятий по их устранению;
осуществление контроля за своевременным занесением информации по событиям операционных рисков в базу данных по операционным рискам риск-координаторами;
планирование, координация проведения и анализ результатов самооценки операционных рисков;
разработка совместно со структурными подразделениями ключевых индикаторов операционного риска и пороговых значений по ним;
планирование и координация работ по проведению сценарного анализа;
разработка и формирование карты рисков;
осуществление на периодической основе (не реже 1 раза в год) сравнительного анализа инструментов оценки операционного риска;
взаимодействие с внутренним аудитом.

Совет директоров банка, УКО, правление банка

Банк обеспечивает независимость подразделения по управлению операционным риском от структурных подразделений, составляющих первую линию защиты.

Внутренние документы банка

-

9.1.3

Банк выявляет, измеряет, осуществляет мониторинг и контроль за операционным риском посредством следующего (но, не ограничиваясь ими):
проведения самооценки операционного риска;
применения ключевых индикаторов риска;
проведения сценарного анализа;
формирования карты рисков;
осуществления сбора и анализа внутренних данных по убыткам;
осуществления сбора и анализа внешних данных по убыткам;
описания (регламентации) бизнес-процессов;
использования результатов аудиторских проверок.

Совет директоров банка, УКО, правление банка

При разработке процедур выявления, измерения мониторинга и контроля за операционным риском банк учитывает, но не ограничивается следующими факторами:
1) размер, характер и сложность бизнеса банка;
2) доступность внутренних и внешних данных для использования в качестве исходной информации;
3) состояние информационных систем и их возможности;
4) квалификацию и опыт персонала, вовлеченного в процесс управления операционным риском.
Ключевыми индикаторами риска могут являться: текучесть кадров, частота и серьезность ошибочных операций, продолжительность простоя информационно-технологических систем.
Сбор и анализ внутренних данных по убыткам (ведение базы данных по убыткам) - процесс, позволяющий оценить подверженность операционному риску и эффективность внутреннего контроля на основе информации об операционных убытках. Анализ случаев возникновения убытков дает представление о причинах крупных убытков и информацию о том, являются ли сбои в системе контроля эпизодическими или системными.
Сбор и анализ внешних данных по убыткам - процесс оценки степени подверженности банка риску на основе сбора и анализа информации о случаях возникновения убытков в других организациях. Банк может сопоставлять внешние данные об убытках с внутренними данными об убытках для выявления потенциальных недостатков в системе контроля или рисков.
Описание (регламентация) бизнес-процессов - процесс, в рамках которого структурными подразделениями, составляющими первую линию защиты, определяются основные этапы бизнес-процессов, виды деятельности, организационные функции. Описание (регламентация) бизнес-процессов способствует выявлению отдельных рисков, взаимозависимостей между рисками, недостатков контроля и управления рисками.
Результаты аудиторских проверок являются дополнительным источником информации в процессе управления операционным риском банка.

Внутренние документы банка

-

9.1.4

Банк обеспечивает наличие процесса одобрения новых продуктов, видов деятельности, процессов и систем и (или) внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы

Совет директоров банка, УКО, правление банка

Банк путем распределения обязанностей между структурными подразделениями обеспечивает наличие процедур одобрения новых продуктов, видов деятельности, процессов и систем или внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы, обеспечивающих:
оценку рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;
осуществление анализа затрат и выгод от внедрения;
оценку изменений допустимого уровня операционного риска банка;
наличие необходимых механизмов контроля, процесса управления рисками;
наличие информации об уровне остаточных рисков;
внесение изменений в соответствующие лимиты или ограничения на все виды рисков;
наличие процедур и методов для выявления, измерения, мониторинга и контроля рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;
оценку возможностей банка по осуществлению инвестиций в человеческие ресурсы и технологическую инфраструктуру банка перед внедрением новых продуктов, видов деятельности, процессов и систем или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы.

Внутренние Документы банка

-

9.1.5

Банк обеспечивает наличие системы управленческой отчетности, включающей, но, не ограничивающейся установлением порядка, определяющего (ими):
критерии, состав и частоту отчетности по управлению операционным риском, представляемую различным получателям, ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ, который обеспечивает своевременное формирование и представление информации по управлению операционным риском для осуществления мониторинга операционного риска, как в нормальных, так и в стрессовых условиях.
При определении периодичности формирования и представления управленческой отчетности учитывается степень подверженности банка операционным рискам, а также темпы и характер ее изменений в операционной среде банка.

Внутренний документ

-

9.1.5.1

Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваются следующей информацией:
о внутренних финансовых и операционных показателях;
о событиях операционного риска, связанных с несоблюдением внутренних правил и требований законодательства Республики Казахстан;
о внешних событиях, в том числе о рынке и о событиях и условиях, имеющих существенное влияние для принятия решений;
о нарушениях допустимого уровня риска банка, а также пределов и\или лимитов, установленных в банке;
о последних существенных случаях возникновения операционного риска и убытков в банке в разбивке по объектам риска (направлениям деятельности), о размере ущерба с указанием причин, типов событий, последствий операционного риска;
о принимаемых корректирующих мерах по существенным случаям возникновения операционного риска и (или) об оценке эффективности принятых мер;
о результатах самооценки операционного риска;
о результатах мониторинга ключевых индикаторов риска;
о результатах сценарного анализа;
о карте рисков и результатах сравнительного анализа;
о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация заинтересованным подразделениям

не реже 1 раза в месяц


10. Особенности управления непрерывностью деятельности банка

10.1

Банк обеспечивает наличие системы управления непрерывностью деятельности банка, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.
Система управления непрерывностью деятельности включает, но не ограничивается следующими компонентами:
1) политику управления непрерывностью деятельности банка;
2) процедуры управления непрерывностью деятельности банка;
3) систему управленческой информации;
4) оценку эффективности системы управления непрерывностью деятельности подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления непрерывностью деятельности банк анализирует текущую рыночную ситуацию, рассматривает стратегию и оценивает размер и уровень сложности операций банка и разрабатывает внутренние документы, охватывающие компоненты системы управления непрерывностью деятельности.

-

-

10.1.1

Банк разрабатывает политику управления непрерывностью деятельности банка, которая охватывает, но не ограничивается следующими процессами:
1) организационную деятельность, включая установление требований и полного цикла непрерывности деятельности от разработки, внедрения и до первоначальной проверки способности банка к непрерывности деятельности;
2) поддержку способности к обеспечению непрерывности деятельности, которые включают в себя:
управление непрерывностью деятельности;
проведение регулярных учений по применению планов обеспечения непрерывности деятельности;
актуализацию плана обеспечения непрерывности деятельности, особенно в случаях возникновения существенных изменений в производственных и технологических процессах, рыночных\внешних условиях.
Политика управления непрерывностью деятельности включает, но не ограничивается следующим:
цели и задачи управления непрерывностью деятельности;
подходы и критерии банка по определению критичных бизнес-процессов (операций);
перечень критичных событий, связанных с угрозой возникновения последствий, препятствующих бесперебойному функционированию банка;
участников процесса управления непрерывностью деятельности, их полномочия и ответственность с четким определением структуры подотчетности;
мероприятия по обеспечению и поддержанию непрерывности деятельности.

Совет директоров банка, УКО, правление банка

При разработке политики управления непрерывностью деятельности банк учитывает характер, масштаб, сложность, географию и критичность видов деятельности банка, взаимосвязанные области и деловую среду.

Внутренние документы банка

-

10.1.2

Банк управляет непрерывностью деятельности посредством следующих процедур (но, не ограничиваясь ими):
1) анализа влияния на деятельность банка;
2) идентификации критичных видов деятельности;
3) определения ресурсов, необходимых для поддержания критичных видов деятельности;
4) анализа рисков непредвиденных обстоятельств;
5) определения мер управления рисками непредвиденных обстоятельств;
6) разработки плана (планов) по обеспечению непрерывности деятельности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы

Внутренние документы банка

-

10.1.2.1

Банк осуществляет по методу, определенному во внутреннем документе банка, анализ влияния на деятельность, посредством которого осуществляется оценка:
воздействий повреждений или потерь на персонал, помещения, технологии или информацию банка;
воздействий нарушения законодательных требований Республики Казахстан;
потери репутации.

Совет директоров банка, УКО, правление банка

Анализ влияния на деятельность банка проводится для определения временных рамок восстановления критичных видов деятельности, а также выявления ресурсов, необходимых для возобновления и продолжения ключевой деятельности в случае непредвиденных обстоятельств (критичных ресурсов).
Для проведения анализа влияния на деятельность банк (но, не ограничиваясь ими):
1) оценивает объем возможных потерь в связи с простоем предоставления критичных продуктов и услуг во времени;
2) устанавливает максимально приемлемый период простоя каждого вида деятельности путем идентификации:
максимального периода времени, в пределах которого деятельность должна быть возобновлена;
периода времени, в пределах которого должен быть возобновлен нормальный уровень осуществления деятельности;
3) выявляет виды и уровни выполнения деятельности, активы или иные ресурсы, которые необходимо непрерывно поддерживать в минимальном работоспособном состоянии и (или) восстанавливать в установленные сроки для предоставления критичных продуктов и услуг;
4) определяет объем ресурсов, минимально необходимых для восстановления и дальнейшего осуществления критичных видов деятельности в аварийном режиме;
5) устанавливает целевое время восстановления каждого из критичных видов деятельности. Целевое время восстановления должно быть меньше максимально допустимого времени простоя соответствующего продукта или услуги;
6) устанавливает целевую точку восстановления между последним резервированием данных и началом простоя критичного вида деятельности;
7) ранжирует критичные виды деятельности по целевому времени восстановления, выделяя приоритетные;
8) выявляет поставщиков, контрагентов, прочих заинтересованных сторон, от которых зависят критичные виды деятельности банка и как они могут оказать помощь банку при наступлении непредвиденных обстоятельств.

Внутренний документ банка

-

10.1.2.2

Банк идентифицирует критичные виды деятельности

Совет директоров банка, УКО, правление банка

Идентифицированная в процессе анализа влияния на деятельность, потеря которой может оказать в краткосрочный период времени максимальное негативное воздействие на банк и подлежит восстановлению в кратчайшие сроки, является критичным видом деятельности.

Внутренний документ банка

-

10.1.2.3

Банк определяет ресурсы, необходимые для поддержания критичных видов деятельности, которые включают, но не ограничиваются следующим:
1) персонал;
2) помещения;
3) технологии;
4) информация;
5) поставщики, внешние услуги и снабжение;
6) финансовые ресурсы.

Совет директоров банка, УКО, правление банка

При определении персонала, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:
необходимое для поддержания критичных видов деятельности количество работников;
необходимые навыки и компетенции данных работников для работы в аварийном режиме.
При определении помещений, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:
основные и альтернативные площадки;
помещения, требующие повышенной защиты.
При определении технологий, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:
информационно-технологические услуги, поддерживающие критичные виды деятельности;
телекоммуникационные услуги, поддерживающие критичные виды деятельности;
прочие технологии, поддерживающие критичные виды деятельности, в том числе охрана периметра, технологии инкассации.
При определении информации, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:
информацию, необходимую для выполнения критичных видов деятельности, включая внутренние документы банка;
объем информации, требующей восстановления (целевая точка восстановления);
методы хранения, защиты и восстановления этой информации.
При определении поставщиков, внешних услуг и снабжения, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет поставщиков, внешние услуги и снабжение, от которых зависит выполнение критичных видов деятельности.
При определении финансовых ресурсов, необходимых для поддержания критичных видов деятельности банк определяет объем финансовых ресурсов, потенциально доступный для исполнения плана обеспечения непрерывности и восстановления деятельности банка в случае возникновения непредвиденных обстоятельств.

Внутренний документ банка

-

10.1.2.4

Банк осуществляет анализ рисков непредвиденных обстоятельств

Совет директоров банка, УКО, правление банка

Анализ рисков непредвиденных обстоятельств позволяет оценить угрозы и уязвимость в критичных видах деятельности и используемых ими ресурсах.
В качестве угроз, которые могут оказать негативное воздействие на ресурсы, банк рассматривает, но не ограничивается следующим:
недоступность работников;
недоступность технологий, в том числе информационных и коммуникационных технологий (компьютерные вирусы, отказ компьютерных аппаратных средств, потеря связи);
недоступность снабжения (воды, электричества);
отсутствие доступа к зданиям (помещениям);
недоступность ключевых поставщиков, контрагентов;
недоступность ключевой информации;
недоступность финансовых ресурсов.

Внутренний документ банка

-

10.1.2.5

Банк определяет меры управления рисками непредвиденных обстоятельств, которые охватывают (но, не ограничиваясь) следующие ключевые ресурсы:
1) персонал;
2) помещения;
3) технологии;
4) информацию;
5) поставщиков, контрагентов и каналы снабжения.

Совет директоров банка, УКО, правление банка

При выборе мер управления рисками непредвиденных обстоятельств банк учитывает результаты анализа влияния на деятельность банка и определяет, в том числе порядок взаимодействия с внешними поставщиками, участвующими в восстановительных работах, с внешними контрагентами (вкладчиками, кредиторами), акционерами банка, с уполномоченным органом и иными органами власти, а также со средствами массовой информации и другими заинтересованными сторонами.
При выборе мер управления рисками непредвиденных обстоятельств банк учитывает, но не ограничивается следующими факторами:
максимально приемлемый период простоя критичного вида деятельности;
затраты на реализацию плана обеспечения непрерывности и восстановления деятельности;
последствия бездействия;
реалистичность рисков и величину потерь от их реализации;
согласованность с установленными целями системы управления непрерывностью деятельности;
согласованность с политиками и процедурами по управлению рисками банка.
Банк определяет меры по поддержанию ключевых знаний и компетенций для обеспечения непрерывности своей деятельности. Эти меры включают, но не ограничиваются следующими вариантами:
регламентирование порядка осуществления критичных видов деятельности;
ведение списка дополнительных компетенций персонала, не использующихся в повседневной деятельности, для перераспределения функций в условиях нехватки работников;
обучение персонала дополнительным профессиональным навыкам, включая проведение кросс-функциональных тренингов;
восстановление необходимой численности персонала.
Банк определяет меры по снижению влияния на предоставление критичных продуктов и услуг в связи с отсутствием основных помещений. Эти меры включают, но не ограничиваются следующими вариантами:
предоставление альтернативных помещений;
перевод персонала в другие помещения банка;
использование рабочих мест работников, выполняющих некритичную работу;
работа на дому или в удаленных помещениях.
При выборе альтернативного помещения банк учитывает, но не ограничивается следующими особенностями:
защищенность помещения;
доступ к помещению;
близость от основного помещения;
наличие необходимых коммуникаций.
Банк определяет меры по поддержанию работоспособности в информационно-технологических и коммуникационных услуг, необходимых для обеспечения непрерывности деятельности, которые включают, но не ограничиваются следующим:
предоставление информационно-технологических и коммуникационных услуг внутри банка;
предоставление информационно-технологических и коммуникационных услуг из альтернативного помещения;
предоставление информационно-технологических и коммуникационных услуг сторонней организацией.
Меры по восстановлению информационно-технологических и коммуникационных услуг соответствуют целевому времени восстановления ключевых информационно-технологических и телекоммуникационных услуг, включают (но, не ограничиваясь) следующее:
"Горячий резерв" - распределение и резервирование технологических решений, что обеспечивает непрерывное предоставление информационно-технологических и телекоммуникационных услуг на запасной площадке в случае крушения основной;
"Теплый резерв" - восстановление технологического решения на запасной площадке, частично оснащенной информационно-технологической и телекоммуникационной инфраструктурой;
"Холодный резерв" - восстановление информационно-технологической и телекоммуникационной инфраструктуры "с нуля" на запасной площадке;
"Срочные поставки" - заключение договора с внешним поставщиком на срочную поставку запасного оборудования;
"Комбинированная стратегия" - стратегия, состоящая из сочетания вышеуказанных вариантов.
Банк обеспечивает целостность, доступность и конфиденциальность информации, необходимой для обеспечения непрерывности деятельности, в случае критичного события.
Способ хранения и восстановления информации согласовывается с результатами анализа влияния на деятельность и учитывает:
требования к объему восстанавливаемой информации, целевые точки и сроки восстановления информации;
защищенность хранения и передачи информации;
способы и надежность механизма восстановления;
частоту и объем резервируемой информации.
Банк определяет перечень используемых ресурсов (включая материальное снабжение, финансовые ресурсы) и мероприятия по обеспечению их наличия, в том числе от внешних поставщиков и контрагентов и иных заинтересованных лиц в случае критичного события, которые могут включать:
хранение дополнительных ресурсов, в том числе технологического и телекоммуникационного оборудования, в складских помещениях;
соглашения с поставщиком о срочной доставке (замене) ресурсов на складе;
наличие альтернативных поставщиков ресурсов.

Внутренний документ банка

-

10.1.2.6

Банк обеспечивает наличие плана (планов) по обеспечению непрерывности деятельности, который должен:
1) быть понятным ответственным лицам;
2) быть доступным для использования ответственными лицами;
3) иметь цели и область применения, соответствующие политике управления непрерывностью деятельности, включая:
список критичных видов деятельности банка, а также максимальное допустимое время простоя, в том числе требующих восстановления;
целевое время восстановления этих видов деятельности, в том числе для информационных технологий и телекоммуникаций;
меры по минимизации риска потери репутации;
4) согласовываться с действиями внешних организаций;
5) содержать описание функций и ответственности персонала, участвующего в обеспечении непрерывности и восстановления деятельности;
6) иметь схему активации, в том числе:
процедуру принятия решения об активации, включая список работников, ответственных за подтверждение активации и условия, при которых требуется активация плана;
список работников, информируемых об активации плана;
7) содержать схему аварийных внешних и внутренних коммуникаций, уделяя внимание:
коммуникациям внутри команды работников, участвующих в восстановлении и аварийном предоставлении критичных продуктов и услуг;
коммуникациям с внешними организациями, участвующими в обеспечении непрерывности деятельности;
коммуникациям с уполномоченным органом;
коммуникациям со средствами массой информации и клиентами;
коммуникациям с контрагентами и прочими заинтересованными сторонами в ходе восстановительных работ;
методам коммуникации;
8) содержать требования к минимальному объему ресурсов и поставщиков, необходимых в различные моменты времени для восстановления и аварийного предоставления критичных видов деятельности;
9) содержать последовательность действий по восстановлению и непрерывному предоставлению критичных видов деятельности, в том числе:
схему вовлечения сторонних организаций в процесс восстановления;
схему вовлечения контрагентов и заинтересованных лиц банка в процесс восстановления деятельности банка;
последовательность и места восстановления критичных видов деятельности банка;
сроки и места восстановления критичных информационно-технологических услуг, а также последовательность действий по их восстановлению, в том числе восстановление сетевой инфраструктуры в новом здании, восстановление базовой функциональности, приложений и баз данных, синхронизации, резервного копирования, телекоммуникаций;
сроки и места мобилизации необходимых ресурсов.
10) содержать все необходимые детали, в том числе расположение запасных помещений, маршруты следования, контакты уполномоченного органа и иных органов власти, организаций, участвующих в восстановлении деятельности банка, а также способы связи с ними;
11) содержать метод документирования ключевой информации о ходе работ, принятых решениях и принятых мерах;
12) иметь схему:
отмены аварийного режима работы, включая критерии, позволяющие принять решение о завершении работы в аварийном режиме;
перехода к режиму повседневного функционирования;
восстановления нарушенных внутренних банковских процессов после ликвидации последствий непредвиденных обстоятельств;
13) иметь единственного владельца плана, ответственного за поддержание и пересмотр.

Совет директоров банка, УКО, правление банка

План по обеспечению непрерывности деятельности - план (-ы), определяющие цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий, применяемых во время и (или) после критичного события для экстренного возобновления и предоставления критичных видов деятельности банка на заранее согласованном минимальном (аварийном) уровне.

Внутренний документ банка

-

10.1.2.6.1

Банк осуществляет периодическое тестирование планов по обеспечению непрерывности деятельности.

Совет директоров банка, УКО, правление банка

Банк тестирует планы по обеспечению непрерывности деятельности, в целях определения того, что:
критичные виды деятельности защищены вне зависимости от серьезности критичного события;
данные планы обеспечивают деятельность банка в условиях непредвиденных обстоятельств и переход в режим повседневного функционирования.
Банк:
осуществляет тестирование и в случае значительных изменений в деятельности банка;
осуществляет тестирование, как отдельных элементов системы управления непрерывностью деятельности, так и в совокупности, в целях проверки надежности системы в целом;
осуществляет планирование тестирования таким образом, чтобы минимизировать влияние критичных событий, которые могут возникнуть в ходе проведения испытаний;
определяет цели и задачи каждого тестирования;
определяет группу наблюдателей (контролеров тестирования) из числа работников банка, ответственных за разработку планов по обеспечению непрерывности деятельности, работников, осуществляющих внутренний контроль, и в случае необходимости, независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности банка. Группа наблюдателей (контролеров тестирования) осуществляет:
контроль выполнения каждого теста;
оценку результатов тестирования;
составление протокола о проведении тестов, его результатах и отзывах, включая необходимые корректирующие действия;
согласование протокола с руководителями подразделений банка, задействованных в тестировании планов по обеспечению непрерывности деятельности.
составляет и согласовывает отчет по итогам проведения тестирования на основании согласованного протокола проверки, который в том числе включает анализ результатов тестирования, предложения по устранению выявленных недостатков и совершенствованию планов и других элементов системы управления непрерывностью деятельности банка.
Результаты тестирования с предложениями при необходимости по совершенствованию планов по обеспечению непрерывности деятельности направляются правлению банка и УКО для рассмотрения и совету директоров банка - для утверждения.

Протокол/ Решение совета директоров банка

не реже 1 раза в год

10.1.3

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению непрерывностью деятельности банка, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

10.1.3.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
о результатах анализа влияния на деятельность банка;
о результатах анализа рисков непредвиденных обстоятельств;
о результатах тестирования планов по обеспечению непрерывности деятельности банка;
о принимаемых корректирующих мерах и (или) об оценке эффективности принятых мер;
о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО, правлению банка, уполномоченным подразделениям

не реже 1 раза в год

11. Особенности управления рисками информационных технологий

11.1

Банк обеспечивает наличие системы управления рисками информационных технологий, которая соответствует внешней операционной среде, стратегии, организационной структуре, размеру, характеру и уровню сложности операций банка и обеспечивает:
эффективность, конфиденциальность, целостность, доступность, достоверность информации и ее соответствие законодательным требованиям Республики Казахстан;
достаточность ресурсов, включая приложения, информацию, инфраструктуру и персонал;
минимизацию рисков в деятельности банка, связанных с информационными технологиями.
Система управления рисками информационных технологий включает, но не ограничивается следующим:
1) политику управления рисками информационных технологий;
2) процедуры управления рисками информационных технологий;
3) систему управленческой информации;
4) внутренний контроль;
5) оценку эффективности системы управления рисками информационных технологий подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рисками информационных технологий банк анализирует внешнюю операционную среду, в которой функционирует банк, рассматривает стратегию, организационную структуру банка, оценивает размер, характер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления рисками информационных технологий.

-

-

11.2

Банк определяет следующих участников системы управления рисками информационных технологий (но, не ограничиваясь ими):
подразделение по управлению рисками информационных технологий или работник, ответственный за организацию и координацию управления рисками информационных технологий банка;
подразделение по информационным технологиям.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.2.1

Банк создает структурное подразделение по управлению рисками информационных технологий или назначает работника, ответственного за организацию и координацию управления рисками информационных технологий банка, для выполнения следующих функций:
разработка, внедрение и постоянное развитие системы управления рисками информационных технологий;
разработка процедур по управлению рисками информационных технологий;
участие в разработке планов мероприятий по реализации стратегии банка в части развития информационных технологий;
анализ процессов в области информационных технологий;
мониторинг и оценка уровня рисков информационных технологий;
взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационных технологий;
планирование проведения и анализ результатов самооценки рисков информационных технологий;
разработка и формирование карты рисков;
осуществление формирования сводной отчетности о событиях рисков информационных технологий и мониторинг исполнения плана мероприятий по их устранению;
формирование и предоставление отчетности или иной информации Совету Директоров, УКО и (или) Правлению по управлению рисками информационных технологий;
взаимодействие с внутренним аудитом.

Совет директоров банка, УКО, правление банка

Банк при создании структурного подразделения по управлению рисками информационных технологий или назначении работника, ответственного за организацию и координацию управления рисками информационных технологий банка обеспечивает независимость структурного подразделения по управлению рисками информационных технологий или работника, ответственного за организацию и координацию управления рисками информационных технологий банка, от структурных подразделений банка по информационным технологиям и информационной безопасности.

Внутренние документы банка

-

11.2.2

Банк создает структурное подразделение по информационным технологиям, которое выполняет, но не ограничивается следующими функциями:
реализация процедур по управлению рисками информационных технологий;
разработка планов мероприятий по реализации стратегии банка в части развития информационных технологий;
определение процессов в области информационных технологий;
разработка процедур по автоматизации и поддержке.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.3

Банк разрабатывает политику управления рисками информационных технологий, которая содержит, но не ограничивается следующим:
1) цели, задачи и принципы управления рисками информационных технологий;
2) основные области управления рисками информационных технологий (риск-ориентированный подход);
3) основные виды угроз, связанных с рисками информационных технологий;
4) определение участников системы управления рисками информационных технологий, их полномочия, ответственность с четким определением структуры подотчетности;
5) порядок и процедуры управления рисками информационных технологий;
6) требования к профессиональным качествам работников подразделения, осуществляющего функции управления рисками информационных технологий.

Совет директоров банка, УКО, правление банка

При разработке политики управления рисками информационных технологий банк учитывает, но не ограничивается следующим:
все виды деятельности банка;
специфику, размер, характер и уровень сложности деятельности банка;
организационную структуру банка.

Внутренние документы банка

-

11.4

Банк выявляет, измеряет, осуществляет мониторинг и контроль за рисками информационных технологий посредством следующего (но, не ограничиваясь ими):
применения методологии управления рисками в сфере информационных технологий;
применения методологии управления рисками проектов;
разработки планов мероприятий по реализации стратегии банка в части развития информационных технологий.

Совет директоров банка, УКО, правление банка

При разработке процедур управления рисками информационных технологий банк учитывает, но не ограничивается следующими факторами:
1) размер, характер и сложность бизнеса банка;
2) состояние информационных систем, технологий и их возможности, в том числе с учетом развития бизнеса;
3) квалификацию и опыт персонала, вовлеченного в процесс управления рисками информационных технологий.

Внутренние документы банка

-

11.4.1

Банк управляет рисками информационных технологий и разрабатывает методологию управления рисками в сфере информационных технологий, которая соответствует стратегии и включает, но не ограничивается следующим:
1) определение внутренних и внешних факторов для оценки каждого из рисков информационных технологий;
2) сбор, регистрацию и хранение сведений о внутренних событиях рисков информационных технологий;
3) идентификацию событий (существенные реалистичные угрозы, которые могут реализоваться на наиболее уязвимом участке) с точки зрения потенциального негативного воздействия на цели или текущую деятельность банка, включая корпоративные, нормативные, технологические, договорные, кадровые и операционные аспекты;
4) ежегодную оценку рисков по результатам идентификации событий и формирование карты рисков;
5) регулярную оценку вероятности и последствий всех выявленных рисков, применяя качественные и (или) количественные методы оценки. Вероятность и последствия, связанные с внутренними (присущими природе процесса) и остаточными рисками определяются индивидуально по категориям и на агрегированной основе;
6) процедуры реагирования на риски, которые могут включать, в том числе мероприятия по уходу от рисков, минимизации, разделению или принятию рисков с указанием сроков и ответственных исполнителей;
7) мониторинг исполнения мероприятий по реагированию на риски.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.4.2

Банк управляет рисками информационных технологий и разрабатывает методологию управления рисками проектов по информационным технологиям, которая соответствует стратегии и включает, но не ограничивается следующим:
1) порядок планирования проектов;
2) порядок оценки ресурсов;
3) порядок определения целевых результатов;
4) порядок согласования с участниками проектов;
5) порядок контроля результатов по этапам;
6) порядок планирования тестирования;
7) формирование отчета о результатах тестирования;
8) проведение анализа результатов проекта после внедрения.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

11.4.3

Банк разрабатывает планы мероприятий по реализации стратегии банка в части развития информационных технологий, которые раскрывают, но не ограничивается следующим:
определение потребностей в ресурсах, в том числе определение бюджета, связанного с развитием информационных технологий;
описание требуемых мероприятий в области информационных технологий с указанием сроков и ответственных за их реализацию.

Совет директоров банка, УКО, правление банка

На основе стратегии банка подразделением по информационным технологиям разрабатываются и утверждаются Правлением ежегодные планы мероприятий по реализации стратегии банка в части развития информационных технологий.
Структурное подразделение по управлению рисками информационных технологий или ответственный работник банка по вопросам организации и координации управления рисками информационных технологий в ходе участия в процессе разработки планов мероприятий:
проводит анализ по выявлению возможных рисков информационных систем и процессов, связанных с информационными технологиями;
при необходимости разрабатывает рекомендации по корректировке планов мероприятий по реализации стратегии банка в части развития информационных технологий.

Внутренние документы банка

-

11.5

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению рисками информационных технологий банка, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

11.5.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
о внутренних событиях рисков информационных технологий;
о результатах оценки рисков и формирования карты рисков;
о результатах мониторинга исполнения мероприятий по управлению рисками информационных технологий;
о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО, правлению банка

не реже 1 раза в год

информация подразделению по управлению рисками информационных технологий (ответственному работнику банка по вопросам организации и координации управления рисками информационных технологий)

не реже 1 раза в квартал

12. Особенности управления рисками информационной безопасности

12.1

Банк обеспечивает наличие системы управления рисками информационной безопасности, которая соответствует внешней операционной среде, стратегии, организационной структуре, размеру, характеру и уровню сложности операций банка и направлена на минимизацию рисков в деятельности банка, связанных с нарушением целостности, конфиденциальности и доступности информационных активов, возникших вследствие преднамеренного деструктивного воздействия со стороны работников банка и (или) третьих лиц.
Система управления рисками информационной безопасностью включает, но не ограничивается следующим:
1) политику управления рисками информационной безопасности;
2) процедуры управления рисками информационной безопасности;
3) систему управленческой информации;
4) внутренний контроль;
5) оценку эффективности системы управления рисками информационной безопасности подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления рисками информационной безопасности банк анализирует внешнюю операционную среду, в которой функционирует банк, рассматривает стратегию, организационную структуру банка, оценивает размер, характер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления рисками информационной безопасности.

-

-

12.2

Банк определяет следующих участников системы управления рисками информационной безопасности (но, не ограничиваясь ими):
подразделение по управлению рисками информационной безопасности или работник, ответственный за организацию и координацию процесса управления рисками информационной безопасности банка;
подразделение по информационной безопасности

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

12.2.1

Банк создает структурное подразделение по управлению рисками информационной безопасности или назначает работника, ответственного за организацию и координацию процесса управления рисками информационной безопасности банка, для выполнения следующих функций:
разработка, внедрение и постоянное развитие системы управления рисками информационной безопасности;
разработка процедур по управлению рисками информационной безопасности;
участие в разработке планов мероприятий по реализации стратегии банка в части развития информационной безопасности;
анализ процессов в области информационной безопасности;
мониторинг и оценка уровня рисков информационной безопасности;
взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационной безопасности;
планирование проведения и анализ результатов самооценки рисков информационной безопасности;
разработка и формирование карты рисков;
осуществление формирования сводной отчетности о событиях рисков информационной безопасности и мониторинг исполнения плана мероприятий по их устранению;
формирование и предоставление отчетности или иной информации совету директоров банка, УКО и (или) правлению банка по управлению рисками информационной безопасности;
взаимодействие с внутренним аудитом.

Совет директоров банка, УКО, правление банка

Банк при создании структурного подразделения по управлению рисками информационной безопасности или назначении работника, ответственного за организацию и координацию управления рисками информационной безопасности банка обеспечивает независимость структурного подразделения по управлению рисками информационной безопасности или работника, ответственного за организацию и координацию управления рисками информационной безопасности банка, от структурных подразделений банка по информационным технологиям и информационной безопасности.

Внутренние документы банка

-

12.2.2

Банк создает структурное подразделение по информационной безопасности, которое выполняет, но не ограничивается следующими функциями:
реализация процедур по управлению рисками информационной безопасности;
разработка планов мероприятий, направленных на управление рисками информационной безопасности, указанных в карте рисков;
определение процессов в области обеспечения информационной безопасности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренние документы.

Внутренние документы банка

-

12.3

Банк разрабатывает политику управления рисками информационной безопасности, которая включает, но не ограничивается следующим:
цели, задачи и принципы управления рисками информационной безопасности;
основные области управления рисками информационной безопасности (риск-ориентированный подход);
определение участников системы управления рисками информационной безопасности, их полномочия, ответственность с четким определением структуры подотчетности;
основные виды угроз и модели потенциальных нарушителей информационной безопасности;
порядок и процедуры управления рисками информационной безопасности.

Совет директоров банка, УКО, правление банка

При разработке политики управления рисками информационной безопасности банк учитывает, но не ограничивается следующим:
все виды деятельности банка;
специфику, размер, характер и уровень сложности деятельности банка;
организационную структуру банка;
законодательство Республики Казахстан.

Внутренние документы банка

-

12.4

Банк выявляет, измеряет, осуществляет мониторинг и контроль за рисками информационной безопасности и разрабатывает следующее (но, не ограничиваясь ими):
1) внутренний документ, определяющий процедуры управления рисками информационной безопасности;
2) планы мероприятий, направленные на управление рисками информационной безопасности, указанных в карте рисков.

Совет директоров банка, УКО, правление банка

При разработке процедур управления рисками информационной безопасности структурное подразделение по управлению рисками информационной безопасности или работник, ответственный за организацию и координацию процесса управления рисками информационной безопасности учитывает, но не ограничивается следующими факторами:
1) размер, характер и сложность бизнеса банка;
2) состояние информационных систем, технологий и их возможности;
3) квалификацию и опыт персонала, вовлеченного в процесс управления рисками информационной безопасности;
4) законодательство Республики Казахстан.

Внутренние документы банка

-

12.4.1

Банк управляет рисками информационной безопасности и разрабатывает внутренний документ, определяющий порядок:
выявления, измерения, контроля и мониторинга рисков информационной безопасности;
сбора, регистрации и хранения сведений о внутренних событиях рисков информационной безопасности;
идентификации и классификации групп активов, критичных информационных систем банка и их владельцев;
определения потенциальных угроз в отношении групп активов критичных информационных систем;
идентификации уязвимостей, которые увеличивают вероятность реализации угроз;
прогнозирования последствий нарушения конфиденциальности, целостности и доступности информационных активов и ресурсов;
ежегодной оценки рисков и формирования карты рисков;
регулярной оценки вероятности и последствий всех выявленных рисков, применяя качественные и (или) количественные методы оценки.
Реагирования на риски информационной безопасности, которые могут включать, в том числе мероприятия по уходу от рисков, минимизации, разделению или принятию рисков информационной безопасности с указанием сроков и ответственных исполнителей;
мониторинга исполнения мероприятий реагирования на риски информационной безопасности.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

12.4.2

Банк разрабатывает планы мероприятий, направленные на управление рисками информационной безопасности, указанных в карте рисков, и раскрывающие, но не ограничивающиеся следующим:
определение потребностей в ресурсах, в том числе определение бюджета, связанного с развитием информационной безопасности и управлением рисками информационной безопасности;
описание требуемых мероприятий в области информационной безопасности с указанием сроков и ответственных исполнителей за их реализацию.

Совет директоров банка, УКО, правление банка

На основе карты рисков информационной безопасности подразделением по информационной безопасности разрабатываются и правлением банка утверждаются ежегодные планы мероприятий, направленные на управление идентифицированными рисками.
Структурное подразделение по управлению рисками информационной безопасности или ответственный работник банка по вопросам организации и координации процесса управления рисками информационной безопасности, в ходе участия в процессе разработки планов мероприятий:
проводит анализ достаточности мероприятий управления рисками информационной безопасности, необходимых ресурсов и сроков их реализации;
при необходимости разрабатывает рекомендации по корректировке планов мероприятий, направленных на управление рисками информационной безопасности, указанных в карте рисков.

Внутренний документ банка

-

12. 5

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению рисками информационной безопасности банка, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

12.5.1

Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваются следующей информацией:
о внутренних инцидентах информационной безопасности;
о результатах оценки рисков и сформированную карту рисков информационной безопасности;
о результатах мониторинга исполнения планов мероприятий по управлению рисками информационной безопасности;
о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО, правлению банка

не реже 1 раза в год

подразделению по управлению рисками информационной безопасности (ответственному работнику банка по вопросам организации и координации процесса управления рисками информационной безопасности)

не реже 1 раза в квартал

13. Особенности управления комплаенс-риском

13.1

Банк обеспечивает наличие системы управления комплаенс-риском, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.
Система управления комплаенс-риском включает, но не ограничивается следующим:
1) политику управления комплаенс-риском;
2) процедуры управления комплаенс-риском;
3) порядок и процедуры принятия решений об отказе в предоставлении банковских услуг, в том числе в осуществлении операций, связанных с величинами, создаваемыми и учитываемыми в децентрализованной информационной системе с применением средств криптографии и (или) компьютерных вычислений, не являющимися в соответствии с гражданским законодательством Республики Казахстан финансовыми инструментами или финансовыми активами, и не содержащими право требования к кому-либо;
4) внутренний контроль;
5) оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.
Система управления комплаенс-риском основывается на трех линиях защиты: 1) все работники банка; 2) подразделение по комплаенс-контролю; 3) независимая оценка эффективности управления комплаенс-риском подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы управления комплаенс-риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию банка, оценивает размер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления комплаенс-риском.

-

-

13.1.1

Банк разрабатывает политику управления комплаенс-риском, которая включает, но не ограничивается следующим:
1) цели и задачи управления комплаенс- риском;
2)принципы управления комплаенс-риском, в том числе принципы создания комплаенс-культуры в банке (культуры соблюдения банком и его работниками требований законодательства Республики Казахстан, законодательства иностранных государств, оказывающих влияние на деятельность банка, и внутренних документов, регулирующих деятельность банка);
3) порядок, способы и процедуры управления комплаенс-риском, в том числе основанных на риск-ориентированном подходе;
4) порядок, способы и процедуры управления рисками преднамеренного или непреднамеренного вовлечения банка в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, или иную преступную деятельность, (риски легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма);
5)участников системы управления комплаенс-риском на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;
6) полномочия и ответственность главного комплаенс-контролера, руководителя подразделения по комплаенс-контролю;
7) требования к профессиональным качествам работников подразделения по комплаенс-контролю;
8) порядок взаимодействия и обмена информацией между участниками системы управления комплаенс-риском.

Совет директоров банка, УКО, правление банка

При разработке политики управления комплаенс-риском банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности, подвергающие банк комплаенс-риску;
допустимый уровень риска банка;
размер, характер и сложность бизнеса банка;
сложность организационной структуры банка;
уровень и виды рисков, присущих деятельности банка;
эффективность примененных банком в прошлом процедур управления комплаенс-риском;
ожидания в отношении любых потенциальных внутренних организационных изменений и (или) внешних изменений рыночных условий;
законодательство Республики Казахстан, регламентирующее вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательство иностранных государств, оказывающее влияние на деятельность банка.

Внутренние документы банка

-

13.1.2

Банк определяет участников системы управления комплаенс-риском на основе трех линий защиты.

Совет директоров банка, УКО, правление банка

Первая линия защиты обеспечивается всеми работниками банка.
Работники структурных подразделений несут ответственность за своевременное доведение до подразделения по комплаенс-контролю информации о нарушениях (недостатках, событиях, сделках), которые могут привести к возникновению комплаенс-рисков банка.
Руководители структурных подразделений несут ответственность за организацию и осуществление управления комплаенс-риском в структурном подразделении, в том числе за осуществление мероприятий по устранению выявленных нарушений и недостатков.
Вторая линия защиты обеспечивается подразделением по комплаенс-контролю.
Отдельные функции второй линии защиты в соответствии с внутренними документами банка могут быть делегированы иным структурным подразделениям банка при условии отсутствия конфликта интересов.
Руководитель подразделения по комплаенс-контролю несет ответственность за деятельность подразделения по комплаенс-контролю.
Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы управления комплаенс-риском.

Внутренние документы банка

-

13.1.2.1

Банк назначает работника, ответственного за организацию и координацию управления комплаенс-риском (Главный комплаенс-контролер), который является членом правления банка, не осуществляющим функции, связанные с управлением бизнес-подразделениями, или лицом, подотчетным напрямую совету директоров банка (Председателю правления банка), напрямую не курирующему бизнес-подразделения банка.
Главный комплаенс-контролер может совмещать функции руководителя подразделения по комплаенс-контролю.

Совет директоров банка, УКО, правление банка

Главный комплаенс-контролер информирует на периодической основе Председателя правления банка и правление банка о состоянии системы управления комплаенс-риском в банке, включая информацию о выявленных комплаенс-рисках, о нарушениях или несоблюдении банком и (или) его работниками требований внутренних документов банка по вопросам управления комплаенс-рисками.
В случае непринятия Председателем правления банка и правлением банка мер по устранению нарушений и недостатков, выявленных в процессе комплаенс-контроля, Главный комплаенс-контролер обращается к совету директоров банка.

Протокол/ Решение Совета Директоров

-

13.1.2.2

Банк создает подразделение по комплаенс-контролю, которое осуществляет, но не ограничивается следующими функциями:
разработка порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-рисками банка, в том числе на консолидированной основе;
формирование комплаенс-программы (плана), определяющей планируемую деятельность подразделения по комплаенс-контролю, в том числе:
1) по осуществлению внедрения и (или) проверке соответствующих политик и процедур банка;
2) по осуществлению периодических проверок (не реже 1 раза в квартал) соблюдения банком законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка в целях определения степени подверженности банка комплаенс-риску;
3) по обучению персонала по вопросам управления комплаенс-риском;
содействие правлению банка в управлении комплаенс-риском банка;
проведение мониторинга соответствия деятельности банка и его работников законодательству Республики Казахстан;
контроль за организацией работы банка по рассмотрению жалоб (заявлений) клиентов банка;
консультирование руководства и работников банка о законах, правилах и стандартах, применяемых к банку и имеющих отношение к управлению комплаенс-рисками, в том числе о последних изменениях в них;
контроль организации в банке работы по ознакомлению всех работников банка с требованиями внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке;
организация обучения работников банка по вопросам комплаенс-контроля;
координация деятельности дочерних организаций банка по вопросам управления комплаенс-риском, в том числе рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
обязательное участие в процессе внедрения новых банковских продуктов и услуг;
разработка и осуществление мероприятий по контролю за использованием инсайдерской и конфиденциальной информации;
разработка и осуществление мероприятий по выявлению, оценке и контролю конфликтов интересов;
разработка самостоятельно или совместно со структурными подразделениями и должностными лицами банка рекомендаций по устранению выявленных нарушений и недостатков в работе банка, связанных с управлением комплаенс-риском и представление соответствующей информации совету директоров банка (УКО, правлению банка);
мониторинг соблюдения банком и его работниками политик и процедур управления комплаенс-риском;
разработка и ведение системы отчетности по комплаенс-рискам и предоставление на периодической основе информации по вопросам управления комплаенс-рисками банка совету директоров банка (УКО, правлению банка);
разработка порядка взаимодействия и координации работы управлению комплаенс-рисками со структурными подразделениями банка, в том числе с подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

Подразделение по комплаенс-контролю является ответственным за разработку, осуществление управления комплаенс-риском и координацию деятельности банка по управлению комплаенс-рисками.
Подразделение по комплаенс-контролю является структурным подразделением банка, независимым от какой-либо деятельности структурных подразделений банка, составляющих первую линию защиты.
Независимость обеспечивается следующими факторами:
подразделение по комплаенс-контролю имеет статус самостоятельного структурного подразделения;
подразделение по комплаенс-контролю возглавляется руководителем, который подотчетен Главному комплаенс-контролеру;
работники подразделения по комплаенс-контролю не могут занимать должности по совместительству в иных структурных подразделениях банка;
руководитель и работники подразделения по комплаенс-контролю не должны оказаться в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-рисками и любыми другими возложенными на них обязанностями;
работники подразделения по комплаенс-контролю в рамках своей компетенции вправе затребовать любую информацию у структурных подразделений, дочерних организаций банка и вправе привлекать любых работников банка и его дочерних организаций для содействия выполнению функции комплаенс-контроля.

Внутренние документы банка

-

13.1.3

Банк выявляет, измеряет, осуществляет мониторинг и контроль за комплаенс-риском и разрабатывает процедуры управления комплаенс-риском, которые включают, но не ограничиваются следующим:
разработку внутренних руководств (инструкций) для работников банка по вопросам управления комплаенс-риском, в том числе рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, посредством подготовки внутренних документов;
мониторинг соблюдения банком и его работниками политик и процедур управления комплаенс-риском;
сбор данных о событиях комплаенс-риска;
анализ жалоб (заявлений) клиентов (контрагентов) на действия банка или его работников на предмет наличия комплаенс-риска и принятия мер по его устранению (предотвращению);
разработка и анализ количественных и качественных показателей, характеризующих степень подверженности банка комплаенс-риску;
проведение расследований (проверок) самостоятельно или совместно со структурными подразделениями и (или) должностными лицами банка фактов нарушения работниками банка законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка, согласно порядку, определенному внутренним документом банка;
предоставление консультаций по запросам относительно соответствия конкретной операции (сделки) банка или ее части законодательству Республики Казахстан, регламентирующему вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательству иностранных государств, оказывающему влияние на деятельность банка.

Совет директоров банка, УКО, правление банка

При разработке процедур выявления, измерения мониторинга и контроля за комплаенс-риском банк учитывает, но не ограничивается следующими факторами:
1) размер, характер и сложность бизнеса банка;
2) доступность данных для использования в качестве исходной информации;
3) состояние информационных систем и их возможности;
4) квалификацию и опыт персонала, вовлеченного в процесс управления комплаенс-риском.

Внутренние документы банка

-

13.1.4

Банк осуществляет контроль за организацией работы банка по рассмотрению жалоб (заявлений) клиентов банка.

Совет директоров банка, УКО, правление банка

В целях контроля за организацией работы банка по рассмотрению жалоб (заявлений) клиентов банка подразделение по комплаенс-контролю:
проводит систематический анализ поступивших жалоб (заявлений) клиентов для выявления и устранения причин, послуживших причиной жалоб (заявлений) клиентов и на периодической основе доводит его результаты совету директоров банка (УКО, правлению банка);
разрабатывает рекомендации по устранению нарушений и недостатков в работе банка, в том числе по внесению изменений и (или) дополнений во внутренние документы банка по результатам выявления недостатков в работе банка и (или) в случаях возникновения условий, влияющих на степень подверженности банка комплаенс-риску или репутацию банка;
осуществляет контроль за устранением нарушений и недостатков в работе банка, выявленных по результатам анализа жалоб (заявлений) клиентов, и представляет соответствующую информацию совету директоров банка (УКО, правлению банка).

Протокол/ Решение Совета Директоров

-

13.1.5

Банк разрабатывает внутренние документы, регламентирующие порядок управления рисками и осуществления финансового мониторинга в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Совет директоров банка, УКО, правление банка

Порядок, способы и процедуры управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма соответствуют организационной структуре, специфике, характеру и уровню сложности деятельности банка, объемам и структуре клиентской базы банка, требованиям законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Основными принципами разработки и реализации внутренних документов банка по управлению рисками и осуществлению финансового мониторинга в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма является обеспечение:
осуществления работниками банка (в пределах их компетенции) идентификации и изучения (надлежащей проверки) клиентов на основе риск-ориентированного подхода;
выявления работниками банка (в пределах их компетенции) операций, подлежащих финансовому мониторингу, а также операций, в отношении которых возникают подозрения об их совершении (попытке совершения) с целью легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (подозрительные операции).
Внутренние документы банка, регламентирующие порядок осуществления финансового мониторинга структурным подразделением банка, ответственным по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, являются документами с ограниченным доступом.

Внутренние документы банка

-

13.1.5.1

Банк в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма использует автоматизированную информационную систему и процедуры, позволяющие выявлять операции, подлежащие финансовому мониторингу, в том числе подозрительные операции, и своевременно направлять соответствующие сведения и информацию в КФМ.
Автоматизированная информационная система содержит следующее (но, не ограничиваясь ими):
перечень организаций и лиц, связанных с финансированием терроризма и экстремизма;
критерии и показатели для определения уровней рисков клиентов в соответствии с Программой оценки рисков;
входные (выходные) данные и информационные источники для проведения оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
алгоритм (модель) проведения оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в соответствии с Программой оценки рисков.

Совет директоров банка, УКО, правление банка

Автоматизированная информационная система банка обеспечивает:
ведение анкет клиентов банка и связанных с ними лиц, включая вносимые в них изменения (дополнения);
выявление счетов, принадлежащих клиенту, и операций, совершаемых самим клиентом либо в его пользу;
агрегирование информации (по клиентам, продуктам (услугам), временным периодам, наличию информационных связей), включая установление уровня риска клиента и управление сигналами (тревогами) с учетом результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в банке;
выявление операций, подлежащих финансовому мониторингу по пороговым суммам, необычных и подозрительных операций по заранее заданным критериям (сценариям) с учетом результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в банке, а также требований законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
фильтрацию отправленных в КФМ сообщений по наименованию клиентов, пороговым суммам, видам операций, датам проведения операций и иным критериям;
отсутствие возможности исключения информации из базы данных банка по анкетам клиентов, проведенным операциям, отправленным сообщениям в КФМ;
реализацию требований законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренних документов банка по вопросам осуществления финансового мониторинга в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
наличие системы резервного копирования и хранения информации;
ведение протокола работы каждого пользователя, защищенного от модификации.

-

-

13.1.5.2

Банк в целях организации управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма разрабатывает Программу оценки рисков, которая включает, но не ограничивается следующим:
1) порядок организации управления рисками банка в разрезе его структурных подразделений в части противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
2) определение структуры и функциональных обязанностей работников по всем направлениям деятельности банка в процессе обслуживания клиентов с учетом особенностей оценки рисков клиентов (на всех этапах обслуживания) и рисков использования услуг банка для легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (риск-ориентированный подход);
2) методику оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма с учетом основных составляющих риска (по типу клиента, риску услуги и географическому риску) в отношении:
уровня риска клиента;
степени подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
3) порядок осуществления (не реже 1 раза в квартал) мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, который предусматривает:
а) перечень предупредительных мероприятий (надлежащих мероприятий), порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;
б) порядок проведения обучения работников относительно практической реализации Программы оценки рисков;
4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов;
5) порядок фиксирования и учета результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в части степени подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма при принятии решений руководством банка (мероприятия по минимизации рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма при определении стратегии развития, внедрении новых продуктов (услуг), обучении работников, практической реализации принятых решений по минимизации рисков);
6) порядок проверки (не реже 1 раза в год) эффективности Программы оценки рисков посредством сопоставления результатов оценки рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма с результатами проверок банка по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, проведенных подразделением внутреннего аудита и (или) уполномоченным органом.

Совет директоров банка, УКО, правление банка

Банк в целях управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма использует Программу оценки рисков.

Внутренние документы банка

-

13.1.6

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению комплаенс-риском, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

13.1.6.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
о выявленных комплаенс-рисках, о нарушениях или несоблюдении банком и (или) его работниками требований законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка, внутренних документов банка по вопросам управления комплаенс-рисками;
о результатах анализа жалоб (заявлений) клиентов (контрагентов) на действия банка или его работников на предмет наличия комплаенс-риска;
об оценке количественных и качественных показателей, характеризующих степень подверженности банка комплаенс-риску;
о результатах расследований (проверок) фактов нарушения работниками банка законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;
об анализе результатов мониторинга рисков клиентов и оценки степени подверженности продуктов (услуг) банка рискам отмывания доходов, полученных преступным путем, и финансирования терроризма на уровне банка (в целом) и в разрезе его структурных подразделений (как на территории Республики Казахстан, так и за ее пределами);
о рекомендациях относительно предупредительных мероприятий по минимизации рисков отмывания доходов, полученных преступным путем, и финансирования терроризма, включая сроки исполнения предложенных мероприятий;
о рекомендациях по устранению нарушений и недостатков в работе банка, выявленных в процессе комплаенс-контроля, включая вопросы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
о принятых мерах по устранению допущенных нарушений, выявленных подразделением внутреннего аудита и (или) уполномоченным органом по результатам проверок эффективности системы управления комплаенс-рисками банка, включая вопросы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и их результатах, либо о непринятии таких мер - при наличии;
о результатах аудиторских проверок - при наличии.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

информация совету директоров банка, УКО

не реже 1 раза в квартал

информация правлению банка

не реже 1 раза в месяц

информация Главному комплаенс-контролеру и подразделению по комплаенс- контролю

не реже 1 раза в месяц

14. Система внутреннего контроля

14.1

Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.
Система внутреннего контроля основывается на трех линиях защиты:
1) все структурные подразделения банка;
2) структурные подразделения банка, осуществляющие контрольные функции;
3) независимая проверка эффективности системы внутреннего контроля подразделением внутреннего аудита.
Система внутреннего контроля включает, но не ограничивается следующим:
1) политику внутреннего контроля;
2) процедуры внутреннего контроля;
3) систему управленческой информации;
4) оценку эффективности системы внутреннего контроля подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

При организации системы внутреннего контроля банк анализирует текущую рыночную ситуацию, рассматривает стратегию и оценивает размер, уровень сложности операций банка и разрабатывает внутренние документы, охватывающие компоненты системы внутреннего контроля.
Внутренний контроль - процесс, встроенный в повседневную деятельность, осуществляемую органами управления, структурными подразделениями и всеми работниками банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:
обеспечение эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;
обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;
обеспечение соблюдения банком законодательства Республики Казахстан, внутренних документов банка, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).
Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.
Управленческий контроль и культура контроля (контрольная среда) формируются советом директоров и правлением банка на основе следования этическим принципам, стандартам профессиональной деятельности и корпоративного управления, что в совокупности с их законодательно установленными обязанностями и ответственностью обеспечивают адекватный контроль со стороны органов управления банка, включая контроль за:
организацией деятельности банка, включая разработку и реализацию стратегии банка, внутренних документов банка;
функционированием системы управления банковскими рисками и оценку банковских рисков;
распределением полномочий при совершении банковских операций и других сделок (организационная структура);
управлением информационными потоками (получение и передача информации) и обеспечение информационной безопасности;
созданием и функционированием системы внутреннего контроля.

-

-

14.1.1

Банк разрабатывает политику внутреннего контроля банка, которая включает, но не ограничивается следующим:
1) цели и задачи системы внутреннего контроля;
2) принципы организации системы внутреннего контроля;
3) требования к профессиональным качествам работников, осуществляющих функции внутреннего контроля в структурном подразделении;
4) порядок и процедуры осуществления внутреннего контроля;
5) определение участников системы внутреннего контроля на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;
6) порядок взаимодействия и обмена информацией между участниками системы внутреннего контроля по трем линиям защиты;
7) процедуры внесения изменений во внутренние документы банка в случаях обнаружения недостатков в процессе осуществления внутреннего контроля.

Совет директоров банка, УКО, правление банка

При разработке политики внутреннего контроля банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности;
допустимый уровень риска банка;
размер, характер и сложность бизнеса банка;
сложность организационной структуры банка;
уровень и виды рисков, присущих деятельности банка;
эффективность примененных банком в прошлом процедур внутреннего контроля;
законодательство Республики Казахстан.
При разработке политики внутреннего контроля банк руководствуется следующими принципами:
участие в процессе внутреннего контроля всех структурных подразделений и работников банка и организации внутреннего контроля как повседневной деятельности на всех уровнях управления;
охват внутренним контролем всех направлений деятельности и бизнес-процессов и регламентации процедур внутреннего контроля по всем направлениям и бизнес-процессам банка;
осуществление внутреннего контроля на постоянной основе (непрерывность).

Внутренние документы банка

-

14.1.2

Банк определяет участников системы внутреннего контроля на основе трех линий защиты.

Совет директоров банка, УКО, правление банка

Первая линия защиты обеспечивается самими структурными подразделениями банка. Это означает, что руководители структурных подразделений несут ответственность за организацию и осуществление внутреннего контроля в структурном подразделении.
Вторая линия защиты обеспечивается подразделениями по управлению рисками, комплаенс-контролем, юридическим подразделением, подразделением по работе с персоналом, подразделением финансового контроля и иными структурными подразделениями банка, осуществляющими контрольные функции.
Для осуществления координации деятельности и методической поддержки по вопросам внутреннего контроля банк вправе определить УКО (структурное подразделение).
Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы внутреннего контроля.

Внутренние документы банка

-

14.1.2.1

Банк для осуществления внутреннего контроля на первой линии защиты определяет внутреннего контролера (внутренних контролеров), в функции которых входит следующее (но не ограничиваясь ими):
1) осуществление проверки соответствия деятельности структурного подразделения требованиям законодательства Республики Казахстан и внутренних документов банка;
2) содействие руководителю структурного подразделения в осуществлении контроля по соблюдению структурным подразделением политики, процедур по внутреннему контролю и требований внутренних документов банка;
3) взаимодействие со структурными подразделениями, охватывающими вторую и третью линии защиты;
4) координация вопросов обучения и обеспечения осведомленности работников структурного подразделения о требованиях политик, процедур по внутреннему контролю и иных внутренних документов банка, регламентирующих деятельность структурного подразделения;
5) обеспечение полного и своевременного сбора и представления руководителю структурного подразделения информации о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также рекомендаций по их устранению.

Совет директоров банка, УКО, правление банка

Для обеспечения эффективного функционирования системы внутреннего контроля в первой линии защиты руководитель каждого структурного подразделения осуществляет функции внутреннего контроля и (или) назначает внутреннего контролера (внутренних контролеров) в структурном подразделении, который может совмещать функции риск-координатора.
При назначении внутреннего контролера учитываются размер структурного подразделения банка, виды деятельности и сложность бизнес-процессов.

Внутренние документы банка

-

14.1.3

Банк разрабатывает процедуры осуществления внутреннего контроля, основанные на следующих взаимосвязанных элементах:
1) контроль за управлением рисками;
2) контрольные действия и разделение полномочий;
3) информация и взаимодействие;
4) мониторинг и исправление недостатков.

Совет директоров банка, УКО, правление банка

1) Система внутреннего контроля обеспечивает контроль за своевременным выявлением и оценкой на постоянной основе рисков, присущих банку, и принятием своевременных мер по их минимизации в соответствии с внутренними документами банка.
С позиций внутреннего контроля проверяется, но не ограничивается следующим:
обеспечение рассмотрения и учета в ходе оценки рисков внутренних факторов (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения, текучесть кадров), а также внешних факторов (изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые могут негативно сказаться на достижении поставленных банком целей;
обеспечение осуществления оценки рисков как по отдельным направлениям деятельности банка, а также в целом с учетом всех организаций, являющихся по отношению к банку дочерними или зависимыми;
обеспечение проведения банком новых операций и услуг при условии наличия утвержденных соответствующих политик и процедур по их осуществлению;
обеспечение своевременного информирования лиц (подразделений, органов банка), определенных в соответствующих внутренних документах банка, о факторах, влияющих на уровень подверженности банка рискам.
Система внутреннего контроля должна подвергаться корректировке по мере выявления любых новых или неконтролируемых рисков, в том числе связанных с внедрением новых финансовых услуг и продуктов.
2) Контрольные действия включают, но не ограничиваются следующим:
контроль, осуществляемый советом директоров банка, правлением банка и УКО, в целях выявления и устранения недостатков внутреннего контроля, нарушений, ошибок;
контроль, осуществляемый руководителями структурных подразделений;
контроль физического наличия и доступа к материальным ценностям, обеспечения охраны помещений для хранения материальных ценностей;
проверку соблюдения установленных лимитов;
систему согласования и делегирования прав и полномочий;
проверку своевременного и корректного отражения операций и сделок банка в бухгалтерском учете и отчетности;
проверку соблюдения политик и процедур банка при совершении операций и сделок.
Контрольные действия в рамках разделения обязанностей должны способствовать исключению конфликта интересов и условий его возникновения, совершения противоправных действий, а также недопущение предоставления одному и тому же структурному подразделению и (или) работнику возможности:
совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;
санкционировать выплату денег и осуществлять их фактическую выплату с учетом лимитов, установленных внутренними документами банка;
проводить операции по счетам клиентов банка и счетам, отражающим собственную финансово-хозяйственную деятельность банка;
оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;
совершать действия в любых других сферах деятельности, где может возникать конфликт интересов.
В зависимости от операций банка применяются следующие методы контроля:
двойной контроль (принцип "четырех глаз" и "совместного доступа").
Принцип "четырех глаз" требует, чтобы работа одного работника была проверена (одобрена) другим работником с целью вовлечения второго работника в проверку правильности расчета, санкционирования и документирования операции.
Принцип "совместного доступа" предполагает процедуру, при которой два или более работников в одинаковой мере ответственны за физическую защиту ценностей и документов. Ответственность должна быть установлена соответствующим распоряжением по банку и доведена до сведения всех работников;
анализ операций.
Предварительный анализ операции на предмет предупреждения неправильной или несанкционированной операции.
Последующий анализ после ее совершения с целью вскрытия факта проведения несанкционированной операции.
Для обеспечения эффективности анализа необходимо, чтобы лицо, осуществляющее анализ, должно быть независимым от работников, производящего эту операцию;
отчеты о результатах операций для обеспечения руководства банка информацией о показателях работы банка, финансовых условиях и отклонениях от бюджета для подтверждения самого факта проведения операций и исполнения соответствующих управленческих решений;
обучение персонала банка приемам контроля и выявления ошибок;
обеспечение защиты данных;
обеспечение защиты от ошибок персонала;
проверка на наличие ошибок в целях их своевременного обнаружения.
3) с позиции внутреннего контроля обеспечивается наличие достоверной и подробной информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений.
Сбор, анализ информации и передача ее по назначению предполагает обеспечение:
1) совета директоров банка, правления банка и лиц (подразделений, органов банка), определенных в соответствующих внутренних документах, информацией для принятия решений и исполнения своих обязанностей;
2) наличия информационных потоков, обеспечивающих целостность, безопасность и доступность информации внутри и вне банка;
3) адекватного контроля за управлением информационными потоками и информационной безопасностью банка.
Внутренний контроль функционирования информационных систем и технических средств предусматривает контроль информационно-технологических систем, проводимый с целью обеспечения их защищенности, бесперебойной и непрерывной работы.
С позиции внутреннего контроля обеспечивается обязательный учет всех операций и сделок банка.
Контроль обеспечения своевременности, достоверности и достаточности финансовой информации банка требует проверки следующего (но, не ограничиваясь ими):
системы бухгалтерского учета в банке на предмет соответствия МСФО;
наличия в банке внутреннего документа по проведению бухгалтерских записей;
осуществления бухгалтерских записей на ежедневной основе и отражения каждой операции банка;
обеспечения формирования отчетности, отражающей финансовое состояние банка на каждый день;
совпадения сведений по лицевым счетам с данными главной книги банка;
осуществления регулярных проверок бухгалтерских записей работниками, которые не вовлечены в процесс санкционирования или отражения операций в финансовой отчетности;
наличие подтверждения первичными документами всех операций банка и подтверждения любых изменений в проведении операции соответствующими записями;
4) мониторинг системы внутреннего контроля банка осуществляется на постоянной основе:
правлением банка (УКО) и работниками структурных подразделений;
подразделением внутреннего аудита;
Недостатки внутреннего контроля, выявленные на всех уровнях линий защиты, должны своевременно доводиться до руководителей структурных подразделений и оперативно устраняться. О существенных недостатках внутреннего контроля необходимо сообщать правлению банка (УКО) и совету директоров банка.

Внутренние документы банка

-

14.1.4

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по внутреннему контролю, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, правление банка

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

14.1.4.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также о результатах принятых решений или мер по их устранению;
о результатах оценки эффективности системы внутреннего контроля, в том числе осуществленной подразделением внутреннего аудита.

Совет директоров банка, УКО, правление банка

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.

Совет директоров банка, УКО, правление банка

не реже 1 раза в квартал

15. Система внутреннего аудита

15.1

Банк обеспечивает наличие системы внутреннего аудита, которая соответствует стратегии, организационной структуре, размеру, характеру и уровню сложности операций банка.
Система внутреннего аудита включает, но не ограничивается следующими элементами:
1) политику внутреннего аудита;
2) подразделение внутреннего аудита;
3) процедуры осуществления внутреннего аудита;
4) систему управленческой информации;
5) оценку эффективности внутреннего аудита советом директоров банка, в том числе путем привлечения внешнего аудита.

Совет директоров банка, УКО

При организации системы внутреннего аудита учитывает стратегию, организационную структуру, размер, характер и уровень сложности операций банка.
Эффективный внутренний аудит предоставляет независимую, разумную гарантию совету директоров банка и правлению банка относительно качества и эффективности функционирования системы внутреннего контроля, системы управления рисками, корпоративного управления в целом, направленных на обеспечение защиты банка и его репутации.

-

-

15.2

Банк разрабатывает политику внутреннего аудита, которая включает, но не ограничивается следующим:
1) цели и задачи внутреннего аудита;
2) требования к профессиональным качествам работников, осуществляющих функцию внутреннего аудита, их полномочия и ответственность;
3) требования к определению выборки операций, процессов, транзакций и др. для проведения аудиторских проверок;
4) порядок и процедуры осуществления внутреннего аудита, в том числе основанные на риск-ориентированном подходе, включая методику оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления с указанием критериев оценки;
5)порядок взаимодействия и обмена информацией со структурными подразделениями и дочерними организациями банка.

Совет директоров банка, УКО

При разработке политики внутреннего аудита банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности банка;
размер, характер и сложность деятельности банка;
организационную структуру банка;
уровень и виды рисков, присущих деятельности банка.
При разработке политики внутреннего аудита банк руководствуется основными принципами организации внутреннего аудита.
Основные принципы организации внутреннего аудита:
1. Независимость и объективность.
Внутренний аудит банка является независимым от текущей деятельности банка.
Внутренние аудиторы независимы, беспристрастны, непредвзяты в своей работе и не допускают конфликта интересов.
Для обеспечения беспристрастности внутренние аудиторы не должны вовлекаться в выбор и осуществление мер внутреннего контроля и управления рисками.
Внутренние аудиторы не участвуют в проведении аудита деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этом банке и его дочерних организациях.
Вознаграждение работников внутреннего аудита не должно быть связано с финансовыми показателями банка. Вознаграждение руководителя подразделения внутреннего аудита определяется в соответствии с политикой. Вознаграждение за работу руководителя или работников подразделения внутреннего аудита не должно создавать конфликта интересов и ущерба для независимой оценки предметов аудита.
2. Профессионализм и компетентность.
Профессиональная компетентность работников подразделения внутреннего аудита банка является основой эффективного внутреннего аудита банка.
Работники подразделения внутреннего аудита должны владеть достаточными знаниями о банковской деятельности и методах внутреннего аудита, иметь навыки сбора необходимой и достаточной информации, ее анализу и оценке для выполнения своих должностных обязанностей.
3. Профессиональная этика
Внутренние аудиторы в своей деятельности соблюдают кодекс этики и требования законодательства Республики Казахстан, руководствуются международными стандартами внутреннего аудита.

Внутренние документы банка

-

15.3

Банк создает подразделение внутреннего аудита, которое, осуществляет, но не ограничивается следующими функциями:
1) оценка адекватности и эффективности системы внутреннего контроля;
2) оценка эффективности систем управления рисками банка (кредитный риск, риск ликвидности, рыночный риск, операционные риски, комплаенс-риск, риски информационных технологий, информационной безопасности и другие риски);
3) оценка эффективности политик и процедур банка;
4) оценка надежности системы бухгалтерского учета и информации и составленных на их основе финансовой и регуляторной отчетности.

Совет директоров банка, УКО

При формировании подразделения внутреннего аудита банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности банка;
размер, характер и сложность деятельности банка;
организационную структуру банка;
уровень и виды рисков, присущих деятельности банка.
Подразделение внутреннего аудита является ответственным за осуществление функции внутреннего аудита и координацию деятельности банка, а также его дочерних организаций по вопросам внутреннего и внешнего аудита.
Подразделение внутреннего аудита банка разрабатывает порядок взаимодействия подразделения внутреннего аудита банка с подразделениями внутреннего аудита дочерних организаций банка.
Руководитель и работники подразделения внутреннего аудита должны:
иметь соответствующее высшее образование, требования к которому устанавливаются банком;
обладать знаниями законодательства Республики Казахстан, регулирующего банковскую деятельность;
обладать профессиональной компетентностью;
обладать стажем (опытом) работы не менее одного года в сфере предоставления и (или) регулирования финансовых услуг.
Независимость подразделения внутреннего аудита обеспечивается следующими факторами:
подразделение внутреннего аудита имеет статус самостоятельного структурного подразделения банка (внутренний документ банка определяет полномочия и обязанности подразделения внутреннего аудита, порядок его взаимодействия с другими подразделениями банка, осуществляющими функции контроля на второй линии защиты, с правлением банка, УКО, подотчетность руководителя подразделения внутреннего аудита);
подразделение внутреннего аудита возглавляется руководителем, назначаемым советом директоров банка, и подотчетно совету директоров банка;
работники подразделения внутреннего аудита не могут занимать должности по совместительству в иных структурных подразделениях (дочерних организациях) банка;
руководитель и работники подразделения внутреннего аудита не могут одновременно руководить (курировать) другие подразделения (дочерние организации) банка, а также быть членами УКО и других органов банка;
работники подразделения внутреннего аудита в рамках своей компетенции вправе затребовать любую информацию у структурных подразделений, дочерних организаций банка и вправе привлекать любых работников банка и его дочерних организаций для содействия выполнению функций внутреннего аудита.
Руководитель подразделения внутреннего аудита несет ответственность за деятельность подразделения внутреннего аудита.

Внутренние документы банка

-

15.4

Банк разрабатывает годовой план внутреннего аудита, который содержит, но не ограничивается следующим:
цели и масштаб аудита;
направления, подлежащие аудиту, включая определение организационных и функциональных подразделений, процессов, работников банка, подлежащих аудиту;
сроки проведения аудита;
необходимые кадровые и иные ресурсы.

Совет директоров банка, УКО

Руководитель подразделения внутреннего аудита подготавливает проект годового плана внутреннего аудита.
Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами банка, регулирующими деятельность внутреннего аудита, и включает график планируемой работы по внутреннему аудиту.

Внутренний документ банка

-

15.5

Банк разрабатывает программу внутреннего аудита для каждого аудиторского задания и содержит, но не ограничивается следующим:
цели и задачи;
объекты аудита;
источники информации;
сроки исполнения аудиторского задания;
необходимые ресурсы, в том числе состав аудиторов;
перечень аудиторских мероприятий и вопросов, требующих рассмотрения в рамках реализации аудиторского задания.

Подразделение внутреннего аудита

Для реализации годового плана внутреннего аудита разрабатывается программа внутреннего аудита.
Программа внутреннего аудита разрабатывается подразделением внутреннего аудита и утверждается руководителем подразделения внутреннего аудита.

Внутренний документ банка

-

15.6

Банк осуществляет внутренний аудит систем управления рисками

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность системы управления рисками, включая проверку:
организации процесса управления рисками (кредитный риск, риск ликвидности, рыночный риск, операционные риски, риски информационных технологий, информационной безопасности), включая обязанности структурных подразделений;
процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении всех рисков, присущих банку;
управленческой информации по вопросам управления рисками, включая достоверность, полноту и своевременность;
моделей оценки риска, включая проверку согласованности, своевременности, независимости и надежности источников данных, используемых в таких моделях;
моделей ценообразования, включая проверку согласованности, своевременности, независимости и надежности источников данных, используемых в таких моделях;
процедур банка по оценке адекватности капитала с учетом подверженности банка рискам и установленных минимальных коэффициентов достаточности собственного капитала;
процедур стресс-тестирования;
процедуры контроля для предотвращения и выявления нарушений в трейдинге;
процедур банка по измерению и мониторингу банковских позиций по ликвидности, валюте и процентной ставке на предмет соответствия риск-профилю банка, внешней среде и минимальным регуляторным требованиям;
тестирование транзакций банка на предмет их соответствия политикам, процедурам и оценки эффективности мер внутреннего контроля в отношении данных транзакций.

Внутренний документ банка

-

15.7

Банк осуществляет внутренний аудит порядка ведения бухгалтерского учета, составления и обеспечения целостности финансовой и регуляторной отчетности.

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность порядка и процессов ведения бухгалтерского учета для обеспечения своевременной, полной, достоверной отчетности для руководства и уполномоченного органа, в том числе процессов взаимодействия между структурными подразделениями банка.

Внутренний документ банка

-

15.8

Банк осуществляет внутренний аудит системы управления комплаенс-рисками.

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность системы управления комплаенс-рисками, включая проверку:
организации системы управления комплаенс-рисками;
эффективности процессов и процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении комплаенс-рисков;
управленческой информации по вопросам управления комплаенс-рисками, включая достоверность, полноту и своевременность.
В рамках внутреннего аудита на ежегодной основе проверяется эффективность процессов и процедур управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, включая:
организацию процессов и процедур управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
эффективности процессов и процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
эффективности процедур контроля по соблюдению требований внутренних документов банка и законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
управленческой информации по вопросам управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, включая достоверность, полноту и своевременность.

Внутренний документ банка

-

15.9

Банк осуществляет внутренний аудит системы внутреннего контроля

Подразделение внутреннего аудита

В рамках внутреннего аудита проверяется эффективность системы внутреннего контроля, включая проверку:
организации системы внутреннего контроля;
процессов и процедур внутреннего контроля;
управленческой информации по внутреннему контролю, включая достоверность, полноту и своевременность.

Внутренний документ банка

-

15.10

Банк формирует отчет о результатах внутреннего аудита

Совет Директоров, УКО, подразделе-ние внутреннего аудита

По результатам аудиторских проверок формируется отчет о результатах внутреннего аудита, который содержит, но не ограничивается следующим:
общую информацию, включая цели, объем, сроки проведения аудиторской проверки, сведения о составе проверяющей группы;
перечень выявленных в ходе проверки нарушений и недостатков с указанием причин, вызвавших нарушения и недостатки, и их влияние на деятельность банка;
рекомендации по устранению выявленных нарушений и недостатков;
список лиц, которым направляется аудиторский отчет.
Отчет о результатах внутреннего аудита направляется в проверенное подразделение и согласовывается в порядке и сроки установленные внутренним документом.
Отчет о результатах внутреннего аудита с приложением при наличии информации о разногласиях направляется правлению банка.
После ознакомления правлением банка с отчетом о результатах внутреннего аудита отчет\краткий отчет о результатах внутреннего аудита направляется совету директоров банка.

Внутренний документ банка

-

15.11

Банк осуществляет мониторинг за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных в результате аудиторской проверки.

Подразделение внутреннего аудита

В целях осуществления мониторинга исполнения рекомендаций внутреннего аудита подразделение внутреннего аудита:
осуществляет контроль за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита;
обеспечивает доведение до совета директоров банка и правления банка информации о результатах контроля за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита.

Внутренний документ банка

-

15.12

Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по внутреннему аудиту, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.

Совет директоров банка, УКО, подразделение внутреннего аудита

Банк разрабатывает внутренний документ.

Внутренний документ банка

-

15.12.1

Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
об исполнении годового плана внутреннего аудита, включая, в том числе:
а) оценку эффективности управления рисками, присущими объектам аудита;
б) существенные вопросы, связанные с ведением бухгалтерского учета, составлением финансовой и регуляторной отчетности;
в) нарушения и недостатки, выявленные в процессе осуществления внутреннего аудита;
г) информацию о препятствиях, возникших в ходе внутреннего аудита;
д) информацию о результатах принятых правлением банка решений или мер по устранению нарушений и недостатков и\или разногласиях с правлением банка;
об итогах обучения работников подразделения внутреннего аудита;

Совет директоров, УКО, подразделение внутреннего аудита

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка.

информация совету директоров банка, УКО

не реже
1 раза в квартал

о самооценке эффективности системы внутреннего аудита;

Совет директоров банка, УКО, подразделение внутреннего аудита

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка.

информация совету директоров банка, УКО

не реже раза в год

отчет о внешней оценке эффективности системы внутреннего аудита.

Совет директоров банка, УКО, подразделение внутреннего аудита

Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка.

информация совету директоров банка, УКО

не реже одного раза в пять лет

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 26 февраля 2014 года № 29

Перечень нормативных правовых актов Республики Казахстан,
утративших силу

      1. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 3925).

      2. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года № 234 "О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 4485).

      3. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2008 года № 235 "О внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5543).

      4. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 27 марта 2009 года № 64 "О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5659).

      5. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 2 ноября 2009 года № 229 "О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5888).

      6. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2009 года № 263 "О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 6050).

      7. Пункт 2 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования деятельности банков второго уровня, в которые вносятся в изменения и дополнения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 31 января 2011 года № 8 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования деятельности банков второго уровня" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 6795).

      8. Пункт 2 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 24 декабря 2012 года № 383 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования банковской деятельности" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 8272, опубликованным 14 мая 2013 года в газете "Казахстанская правда" № 162-163 (27436-27437).

Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру кағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 26 ақпандағы № 29 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2014 жылы 12 сәуірде № 9322 тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысымен

      Ескерту. Күші жойылды – ҚР Ұлттық Банкі Басқармасының 12.11.2019 № 188 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      РҚАО-ның ескертпесі!
      Осы бұйрықтың қолданысқа енгізілу тәртібін 4-тармақтан қараңыз.

      Нормативтік құқықтық актілерді жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      2. Осы қаулының қосымшасына сәйкес нормативтік құқықтық актілердің күші жойылды деп танылсын.

      3. Осы қаулы 2015 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануы тиіс.

      4. Екінші деңгейдегі банктер 2015 жылғы 1 қаңтарға дейінгі мерзімде өз қызметін осы қаулының талаптарына сәйкес келтірсін.

Ұлттық Банк


Төрағасы

Қ. Келімбетов


  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2014 жылғы 26 ақпандағы
№ 29 қаулысымен
бекітілді

Екінші деңгейдегі банктерге арналған тәуекелдерді басқару
және ішкі бақылау жүйесін қалыптастыру қағидалары

      Осы Екінші деңгейдегі банктерге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар), "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасы Заңына сәйкес әзiрлендi және екінші деңгейдегі банктердiң (бұдан әрі – банк) үшін тәуекелдерді басқару және ішкі бақылау жүйелерін қалыптастыру тәртібін белгiлейдi.

1-тарау. Жалпы ережелер

      1. Директорлар кеңесі, банк басқармасы тарапынан банктің қызметін және оның қаржылық жағдайын тиімді бақылауды жүзеге асыруды қамтамасыз ететін банктерде тәуекелдерді басқару жүйелерінің, ішкі бақылауын қалыптастыруға қойылатын талаптарды, оның ішінде мыналарды:

      корпоративтік басқарудың тиісті практикасын және тиісті іскерлік этикасы мен мәдениет деңгейін;

      банктің және оның қызметкерлерінің заңнаманың және уәкілетті органның нормативтік құқықтық актілерінің талаптарын орындауын;

      банктің және оның қызметкерлерінің банк саясатының және өзге де ішкі құжаттарының талаптарын орындауын;

      банк капиталының банктің қабылдайтын тәуекелдері деңгейіне сәйкестігін қамтамасыз етуі үшін банктің тәуекелдерін уақтылы анықтау, өлшеу, бақылау және оларға мониторинг жасау арқылы оларды тиімді басқаруды;

      банктің және оның қызметкерлерінің қызметінен кемшіліктерді уақтылы анықтау мен жоюды;

      банкте кездейсоқ немесе төтенше жағдайларды шешу үшін барабар механизмдерді құруды қамтамасыз ету жолымен белгiлеу Қағидалардың мақсаты болып табылады.

      2. Банктер тоқсан сайын, есепті тоқсаннан кейінгі айдың 30 күнінен кешіктірмей, ұсынылып отырған деректердiң конфиденциалдылығын және түзетілмеуін қамтамасыз ететiн криптографиялық қорғау құралдары бар ақпаратты кепілдікпен жеткізудің тасымалдау жүйесін пайдалана отырып, Қағидалардың 1-қосымшасына сәйкес нысан бойынша 100 000 (жүз мың) теңге және одан асатын мөлшердегі шығындарды туғызған операциялық тәуекел оқиғаларының мониторингі туралы есепті уәкілетті органға ұсынады.

      3. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздік тәуекелi – банк қызметкерлерінің және (немесе) үшінші тұлғалардың тарапынан қасақана бүлдіргіш ықпал етуі салдарынан туындаған банктің ақпараттық активтері тұтастығының, құпиялылығының және қол жетімділігінің бұзылуы салдарынан зиян туындау ықтималдығы;

      2) ақпараттық технологиялар тәуекелi – банктің ақпараттық технологияларды әзірлеу мен пайдалануға байланысты процестерді қанағаттанарлықсыз құру салдарынан зиян туындау ықтималдығы;

      3) ауыртпалық түспеген активтер – банктің өтімділіктегі мұқтаждығын қанағаттандыру мақсатында қажет болған кезде пайдалану үшін құқықтық, реттеуіш немесе техникалық кедергілері (шектеулері) жоқ банк активтері;

      4) баға тәуекелi – қаржы құралдарының, тауарлардың нарықтық құнындағы жағымсыз өзгерістер салдарынан қаржылай залалдардың туындау ықтималдығы;

      5) бақылау функциялары – банктің құрылымдық бөлімшелері тәуелсіз тексерулерді және ішкі бақылау жүйесінің, тәуекелдерді басқару, ақпараттық қауіпсіздік, бухгалтерлік есеп пен есептілік дәйектілігі жүйелерінің тиімділігіне бағалауды жүргізу бойынша жүзеге асыратын функциялар және банктің ішкі құжаттарына сәйкес бірқатар басқа да бақылау функциялары;

      6) беделді жоғалту тәуекелi – қоғамда банктің қаржылық сенімділігі, көрсетілетін қызметтердің сапасы немесе жалпы банк қызметінің сипаты туралы жағымсыз пікір қалыптасуы салдарынан клиенттік базаның тарылуы, өзге де даму көрсеткіштерінің төмендеуі нәтижесінде залалдардың туындау, жоспарланған кірістердің алынбау ықтималдығы;

      7) бэк-тестинг – банк операциялары бойынша тарихи деректердi пайдалана отырып және есептеу нәтижелерiн көрсетiлген операцияларды жасаудан болған нақты нәтижелермен салыстыра отырып тәуекелдердi өлшеу рәсiмдерiнiң тиiмдiлiгiн тексеру әдiсi;

      8) валюта тәуекелi – банк өз қызметiн жүзеге асырған кезде шетел валюталары бағамдарының жағымсыз өзгерiстері салдарынан қаржылай шығындардың туындау ықтималдығы;

      9) ГЭП-талдау – пайыздық мөлшерлемелердің өзгерiсiне ұшыраған немесе белгiлi бiр мерзiм iшiнде өтеуге жататын банктiң активтерi мен мiндеттемелерiнiң көлемiн салыстыруға негiзделген, банк пайыздық тәуекелдi және өтiмдiлiк тәуекелiн өлшейтін әдiс;

      10) заңдық тәуекел – мыналардың: банктің Қазақстан Республикасы заңнамасының, ал Қазақстан Республикасының бейрезиденттерімен қатынастарда – басқа мемлекеттердің қолданылатын заңнамасының талаптарын сақтамауы; банктің жасасқан шарттардың талаптарын сақтамауы; қызметін жүзеге асыру кезінде құқықтық қателер жіберу (дұрыс емес заңдық консультациялар немесе сот органдарында даулы мәселелерді қарау кезінде құжаттарды дұрыс жасамау); жетілмеген құқықтық жүйе (заңнама қайшылығы, банк қызметінің барысында туындайтын жекелеген мәселелерді реттеу бойынша құқықтық нормалардың болмауы); қарсы агенттердің нормативтік құқықтық актілердің талаптарын, сондай-ақ жасалған шарттардың талаптарын бұзуы салдарынан залалдардың туындау ықтималдығы;

      11) комплаенс-тәуекел – банктiң және оның қызметкерлерінің Қазақстан Республикасы заңнамасының, уәкiлеттi органның нормативтiк құқықтық актілерінің, банктiң қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің iшкi құжаттарының, сондай-ақ банктің қызметіне ықпал ететін шет мемлекеттер заңнамасының талаптарын орындамау салдарынан залалдардың туындау ықтималдығы;

      12) кредиттік тәуекел – қарыз алушының немесе қарсы агенттің жазылған талаптарға сәйкес өз міндеттемелерін орындамауы салдарынан туындайтын залалдардың туындау ықтималдығы;

      13) Қазақстан Республикасы Қаржы министрлігінің Қаржы мониторингі комитеті – қаржы мониторингін жүзеге асыратын және "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" 2009 жылғы 28 тамыздағы Қазақстан Республикасының Заңына сәйкес қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл бойынша өзге де шараларды қабылдайтын мемлекеттік орган (бұдан әрі – ҚМК);

      14) мүдделер қақтығысы – банктің лауазымды тұлғаларының және (немесе) оның қызметкерлерінің жеке мүдделілігі мен олардың өз лауазымдық өкілеттіктерін тиісінше орындауы немесе банктің және (немесе) оның қызметкерлерінің және (немесе) клиенттерінің мүліктік және өзге де мүдделері арасында банк және (немесе) оның клиенттері үшін жағымсыз салдарға әкеп соқтыруы мүмкін қарама-қайшылық туындайтын жағдай;

      15) нарықтық тәуекел – нарықтық пайыздық мөлшерлемелердің, шетел валюталары бағамдарының, қаржы құралдарының, тауарлардың нарықтық құнының жағымсыз өзгерістерімен негізделген баланстық және баланстан тыс баптар бойынша қаржылай залалдардың туындау ықтималдығы;

      16) операциялық тәуекел – барабар емес немесе жеткіліксіз ішкі процестер, адам ресурстары және жүйелері немесе сыртқы оқиғалар нәтижесінде залалдардың туындау ықтималдығы, оның ішінде заңдық тәуекелді (стратегиялық және беделді жоғалту тәуекелiн қоспағанда) және мынадай тәуекелдерді қоса алғанда:

      жауапкершілікті бөлуді, есеп беру мен басқарудың құрылымын қоса алғанда, банктің белгісіз, барабар емес ұйымдық құрылымымен байланысты тәуекел;

      ақпарат технологиясы саласындағы барабар емес стратегиялардан, саясаттардан және (немесе) стандарттардан, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерден туындайтын тәуекел;

      барабар емес ақпаратқа не оны тиісті пайдаланбауға байланысты тәуекел;

      қызметкерді тиісті түрде басқармауға және (немесе) банктің біліксіз қызметкерлеріне байланысты тәуекел;

      бизнес-процестің барабар емес құрылуына не ішкі құжаттар мен ережелердің сақталуын нашар бақылауға байланысты тәуекел;

      банк операциясына сыртқы ықпал етудің көзделмеген немесе бақыланбайтын факторларына байланысты туындаған тәуекел;

      банктің ішкі құжаттарының заңнама талаптарына сәйкес келмеуіне байланысты тәуекел;

      банк қызметкерлерінің банк қызметіне жағымсыз әсер етуі мүмкін іс-әрекеттеріне, алаяқтыққа байланысты тәуекел;

      жағымсыз іскерлік беделі бар тұлғаларға банктік қызмет көрсетуден, сондай-ақ Қазақстан Республикасының азаматтық заңнамасына сәйкес қаржы құралдары немесе қаржы активтері болып табылмайтын және кімнен болмасын талап ету құқығы жоқ криптография және (немесе) компьютерлік есептеу құралдарын қолдана отырып орталықтандырылмаған ақпараттық жүйеде құрылатын және есепке алынатын шамалармен байланысты операцияларды қоса алғанда, банктің қызметіне теріс әсер етуі мүмкін операцияларды, оның ішінде төлемдер және ақша аударымдарын жүргізуден туындаған тәуекел;

      17) өтiмдiлiк тәуекелi – банктің өз міндеттемелерін елеулі шығындарсыз белгіленген мерзімде орындауға қабілетсіздігі нәтижесінде залалдардың туындау ықтималдығы;

      18) пайыздық тәуекел – активтер, пассивтер мен баланстан тыс құралдар бойынша нарықтық пайыздық мөлшерлемелердің жағымсыз өзгерістері салдарынан қаржылай залалдардың туындау ықтималдығы;

      19) салыстырмалы талдау – тәуекелдерді бағалаудың түрлі құралдарын қолдану нәтижелерін салыстыру, бұл олардың тиімділігін бағалауға және банктің өзінің тәуекелге ұшырау деңгейі туралы толық түсінік алуына мүмкіндік береді;

      20) саясат – банктің тиімді жұмыс істеуін және оның қызметінің стратегияға және тәуекелдің жол берілетін деңгейіне сәйкес келуін қамтамасыз ететін қажетті критерийлерді, өлшемдерді, тәсілдерді, қағидаттарды, стандарттарды, рәсімдер мен механизмдерді айқындайтын саясатты және (немесе) өзге де ішкі құжаттарды қамтитын ішкі құжаттар жиынтығы;

      21) стратегиялық тәуекел – банктің қызметі мен дамуының стратегиясын (стратегиялық басқару) айқындайтын және банктің қызметіне қауіп төндіруі мүмкін ықтимал қауіптерді есепке алмаумен немесе жеткілікті түрде есепке алмаумен көрінетін шешімдерді қабылдау, банк бәсекелестер алдында басымдыққа жетуі мүмкін қызметтің перспективалық бағыттарын дұрыс емес немесе жеткіліксіз түрде негізді айқындау, банк қызметінің мақсаттарына жетуді қамтамасыз етуге тиіс қажетті ресурстар (қаржылай, материалды-техникалық, адам) мен ұйымдастыру шараларының (басқару шешімдерін) болмау немесе толық көлемде қамтамасыз етілмеу кезінде жіберілген қателер (кемшіліктер) нәтижесінде залалдардың туындау, жоспарланған кірістердің алынбау ықтималдығы;

      22) стресс-тестілеу – ерекше, бiрақ ықтимал оқиғалардың банктiң қаржылық жағдайына әлеуетті әсерін бағалау әдiсі;

      23) сценарлық талдау – құрылымдық бөлімшелер тәуекелдерді басқару бөлімшесімен бірлесе отырып жүзеге асыратын, тәуекелдің әлеуетті оқиғаларын анықтауға және олар басталған жағдайда олардың банк қызметіне әлеуетті әсерін бағалауға мүмкіндік беретін процесс;

      24) тәуекел – күтілетін немесе кездейсоқ оқиғалар банкке, оның капиталына немесе кірістеріне жағымсыз әсер етуі мүмкін ықтималдық;

      25) тәуекелдерді өзіндік бағалау – банк ол арқылы банктің процестеріне тән тәуекелдерді анықтайтын және бағалайтын, анықталған тәуекелдерді бақылаудың тиімділігін бағалайтын және қалдық тәуекелдің деңгейін айқындайтын құрал;

      26) тәуекелдер картасы – әлсіз жақтарын анықтау және тәуекелдерді басқару жөніндегі одан кейінгі іс-әрекеттерді басымдылығы бойынша саралау үшін әр түрлі бизнес-процестерге және (немесе) банктің құрылымдық бөлімшелеріне тән тәуекелдердің түрі мен деңгейінің сипаттамасы;

      27) тәуекелдің жол берілетін деңгейі – банк қызмет түрлерінің стратегиясына, сипатына, ауқымына және күрделілігіне, сондай-ақ қаржылық жағдайына қарай өзінің қаржылық сенімділігін және ұзақ мерзімді жұмысын қамтамасыз етуге өзі үшін жол берілетін (қолайлы, қауіпсіз) ретінде айқындайтын тәуекел деңгейі (шамасы);

      28) тәуекелдің негізгі индикаторлары – банктің тәуекелге ұшырау дәрежесін сипаттайтын және олардың негізінде банктің тәуекелдің күрделі деңгейіне жақындау дәрежесі анықталатын және тәуекелді азайту бойынша шаралар қабылданатын сандық көрсеткіштер;

      29) тәуекел-профиль – тәуекел көрсеткіштерінің және банктің әр түрлі тәуекелдер түрлеріне ұшырау дәрежесін сипаттайтын өзге де мәліметтердің жиынтығы;

      30) уәкілетті алқалы орган (бұдан әрі – УАО) – директорлар кеңесі жанындағы комитет, басқарма, басқарма жанындағы комитет, Қағидалардың талаптарына сәйкес банктің директорлар кеңесінің міндеттерін орындауға жәрдем көрсетуге жауапты, өз қызметін банктің директорлар кеңесі бекіткен ереже немесе банктің өзге де ішкі құжат негізінде жүзеге асыратын уәкілетті адамдар тобы;

      31) уәкілетті орган – Қазақстан Республикасының Ұлттық Банкі;

      32) ұйымдастыру құрылымы – банктің басқару органдарының, басшы қызметкерлерінің және құрылымдық бөлімшелерінің сандық құрамы мен жүйесін белгілейтін, олардың өз арасында бағыну, есеп беру құрылымын және өзара іс-әрекет жасау тәртібін схемалық түрде көрсететін ішкі құжат және (немесе) ішкі құжаттар жиынтығы.

      Ескерту. 3-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 29.10.2018 № 267 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

2-тарау. Тәуекелдерді басқару және ішкі бақылау жүйесін
ұйымдастыру

      4. Банктің директорлар кеңесі жүктелген міндеттерін тиімді орындау мақсатында УАО арқылы тәуекелдерді басқару, аудит, заңнаманың және банктің ішкі құжаттарының талаптарын сақтау мәселелеріне мониторинг және бақылау жасауды жүзеге асырады.

      5. Банктің директорлар кеңесі Қағидалардың талаптарын іске асыру мақсаттары үшін банктің директорлар кеңесі қызметінің мөлшеріне, сипатына және күрделілік деңгейіне, ұйымдастыру құрылымына, тәуекелдер профиліне және мүшелерінің санына қарай сандық құрылымы бойынша ерекшеленуі мүмкін әр түрлі мәселелер бойынша бір және (немесе) бірнеше УАО құру туралы шешім қабылдайды.

      6. Банктің директорлар кеңесі УАО құру кезінде мүдделер қақтығысын болдырмайды.

      7. Тәуекелдерді басқару жүйесі банк өзінің қаржылық тұрақтылығын, және тұрақты жұмыс істеуін қамтамасыз ету үшін банктің тәуекелдерін уақтылы анықтау, өлшеу, оларға бақылау мен мониторинг жасау мақсатында қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      8. Ішкі бақылау жүйесі банк мыналарды:

      банктік тәуекелдерді, активтер мен пассивтерді басқарудың тиімділігін, активтердің сақталуын қамтамасыз етуді қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету;

      ішкі және сыртқы пайдаланушылар, сондай-ақ ақпараттық қауіпсіздік үшін қаржылық, реттеуіш және басқа да есептіліктің толық, дәйекті және уақтылы болуын қамтамасыз ету;

      банктің заңнамалық және реттеуіш талаптарды, банктің ішкі құжаттарының талаптарын орындауын қамтамасыз ету;

      банкті және оның қызметкерлерін құқыққа қайшы қызметті жүзеге асыруға, оның ішінде алаяқтық, қателіктер, дәлсіздіктер жасауға, алдауға, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға тартуға, Қазақстан Республикасының азаматтық заңнамасына сәйкес қаржы құралдары немесе қаржы активтері болып табылмайтын және кімнен болмасын талап ету құқығы жоқ криптография және (немесе) компьютерлік есептеу құралдарын қолдана отырып орталықтандырылмаған ақпараттық жүйеде құрылатын және есепке алынатын шамалармен байланысты операцияларды Қазақстан Республикасының аумағында жүзеге асыруға жол бермеу үшін қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      Ескерту. 8-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 29.10.2018 № 267 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      9. Ішкі аудит жүйесі банк қызметінің тиімділігін қамтамасыз ету және оны жақсарту бойынша пәрменді ұсынымдар беру мақсатында банк қызметінің барлық аспектілері бойынша ішкі бақылау мен тәуекелдерді басқару жүйелерінің жұмыс істеу тиімділігін тексеру және объективті бағалау үшін банк қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      10. Тәуекелдерді басқару, ішкі бақылау жүйелерін ұйымдастыру банк қызметінің, оның басқару органдарының және қызметкерлерінің Қағидалардың 2-қосымшасында көрсетілген ең төмен талаптарға сәйкес келуімен қамтамасыз етіледі.

      11. Банктің қызметінде тәуекелдің басқа түрлері болған кезде банктің банктің директорлар кеңесі тәуекелдердің осы түрлерін басқару жөніндегі саясатты бекітеді, банктің Басқармасы саясатқа қатысты тиісті рәсімдер мен процестерді әзірлеу жолымен саясатты ендіруді қамтамасыз етеді. Тәуекелдерді анықтау, өлшеу, оларға мониторинг және бақылау жасау сияқты ең төменгі талаптар тәуекелдердің басқа түрлеріне де қолданылады.

  Екінші деңгейдегі банктерге
арналған тәуекелдерді басқару
және ішкі бақылау жүйесін
қалыптастыру қағидаларына
1-қосымша

      Ескерту. 1-қосымша жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 29.10.2018 № 267 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

Әкімшілік деректерді жинақтауға арналған нысан

      ____________________________________________________________________

      20__жылғы "___" _______________ _____________________________________

      100 000 (бір жүз мың) теңге және одан асатын мөлшерде шығындар келтірген операциялық тәуекел оқиғаларына мониторинг жүргізу туралы есеп

      Есепті кезең: 20__жылғы "___" _______________ жағдай бойынша

      Индекс: 1-RISK

      Кезеңділігі: тоқсан сайын

      Ұсынатындар: екінші деңгейдегі банктер

      Нысан қайда ұсынылады: Қазақстан Республикасының Ұлттық Банкі (бұдан әрі – Ұлттық Банк)

      Ұсыну мерзімі: есепті тоқсаннан кейінгі айдың 30-нан кешіктірмей

  Нысан

р/с №

Шығынға ұшыратуға әкелген операциялық тәуекел оқиғасының сипаты (шығындардың себептері)

Операциялық тәуекел оқиғаларын іске асыру салдарының нысаны және мөлшері (теңгемен) 

Қазақстан Республикасының заңнамалық актілерінде белгіленген негіздер бойынша салынған және өндіріп алынған айыппұлдар

сот шығасылары, соттың шешімі бойынша өндіріп алулар

банк қызметкерлеріне соттан тыс өтемақылар 

банк клиенттеріне соттан тыс өтемақылар 

Банктің материалдық активтерін мерзімінен бұрын есептен шығару 

операциялық тәуекелді іске асыру салдарын жоюға кеткен шығындар 

резервтермен орны толтырылмаған өзге шығындар

банк активтерінің құнын төмендету

өзгелері (қандай екенін көрсетіңіз) 

1

2

3

4

5

6

7

8

9

10

11

1











2











3











4











5





















      Банктің операциялық тәуекелін басқару бөлімшесінің басшысы ___________________________________ _________ ________

                                                                        (тегі, аты, болса – әкесінің аты)       (қолы)            (күні)

      Ескертпе: әкімшілік деректерді жинауға арналған нысанды толтыру жөніндегі түсіндірме осы нысанға қосымшада берілген

  Екінші деңгейдегі банктер үшін
тәуекелдерді басқару және ішкі
бақылау жүйелерін қалыптастыру
қағидаларына 2-қосымша

Тәуекелдерді басқару, ішкі бақылау жүйелерін
ұйымдастыруға қойылатын ең аз талаптар

      Ескерту. 2-қосымша жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (2015.01.01 бастап қолданысқа енгізіледі); өзгеріс енгізілді – 29.10.2018 № 267 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

Р/с

Талап

Талапты іске асыруға жауапты және оған қатысатын адамдар құрамы

Талапты іске асыру рәсімдері

Талапты іске асыру нысаны

Талапты іске асыру мерзімдері

1

2

3

4

5

6

1. Директорлар кеңесі

1.1

Банктің директорлар кеңесі банк қызметін ұйымдастыру және оны бақылауды жүзеге асыру, банкте тәуекелдерді басқару, ішкі бақылау және ішкі аудиттің тиімді жүйелерін құру және оның жұмыс істеу мақсатында банктің органдары мен лауазымды тұлғаларының банктің ішкі құжаттарын бекіту бойынша құзыретін айқындайтын ішкі құжатты бекітеді.
Банктің директорлар кеңесінің банктің ішкі құжаттарын бекіту бойынша ерекше құзыреті мыналар болып табылады:
банктің ұйымдық құрылымын бекіту;
банктің стратегиясын, оның ішінде банк тәуекелінің шекті деңгейін бекіту;
банктің саясаттарын бекіту;
стресс-тестілеу сценарийлерін бекіту;
кездейсоқ жағдайларға арналған қаржыландыру жоспарын бекіту;
үздіксіз қызметті қамтамасыз ету жоспарын (жоспарларын) бекіту;
банктің басшы қызметкерлеріне және банктің директорлар кеңесіне тікелей есеп беретін банк қызметкерлеріне сыйақылар төлеу тәртібін айқындайтын ішкі құжатты бекіту.

Банктің директорлар кеңесі, УАО

Банктің директорлар кеңесі УАО-ны Қазақстан Республикасы заңнамасының талаптарына сәйкес банктің органдары мен лауазымды тұлғаларының банктің ішкі құжаттарын бекіту бойынша құзыретін айқындайтын ішкі құжатты әзірлеуге жауапты етіп белгілейді.
Ішкі құжаттың жобасын қарау нәтижелері бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.2

Банктің директорлар кеңесі банк жарғысының болуын және оның Қазақстан Республикасы заңнамасының талаптарына сәйкес келуін, сондай-ақ жарғыны өзекті жағдайда ұстауды қамтамасыз етеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны банк жарғысының Қазақстан Республикасының қолданыстағы заңнамасына сәйкес келу мәніне мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) банктің директорлар кеңесі банк жарғысының Қазақстан Республикасының қолданыстағы заңнамасына сәйкес келуіне мониторинг жасау қорытындылары бойынша УАО-ның есебін тыңдайды және қажет болған кезде УАО-ға банк жарғысына өзгерістер мен толықтырулардың жобасын дайындауды тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.3

Банктің директорлар кеңесі ұйымдық құрылымның банк қызметінің мөлшеріне, құрылымына, сипатына және күрделілік деңгейіне сәйкес келуін қамтамасыз етеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны ұйымдық құрылымның жобасын әзірлеуге және ұйымдық құрылымның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және банктің қаржылық әлеуетіне, сондай-ақ Қағидаларға сәйкес келу мониторингіне жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ұйымдық құрылымның жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі мониторинг қорытындылары бойынша УАО-ның есебін тыңдайды және қажет болған кезде УАО-ға ұйымдық құрылымға өзгерістер мен толықтырулардың жобасын дайындауды тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.4

Банктің директорлар кеңесі банктің стратегиясын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны банк стратегиясының жобасын әзірлеуге және бекітуге ұсынуға жауапты етіп белгілейді;

Ішкі құжат/ Банктің директорлар кеңесінің хаттамасы/ шешімі

-

2) стратегияның жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылғы 1 қазаннан кешіктірмей

1.5

Банктің директорлар кеңесі стратегияны бекіту шеңберінде тәуекелдердің шекті деңгейлерін белгілейді және бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны банк тәуекелдерінің шекті деңгейлерін айқындау мен есептеу әдістемесінің жобасын әзірлеуге және бекітуге ұсынуға жауапты етіп белгілейді;

Ішкі құжат/ Банктің директорлар кеңесінің хаттамасы/ шешімі

 
 
-

2) тәуекелдердің шекті деңгейлерін айқындау мен есептеу әдістемесінің жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

3) банктің директорлар кеңесі тәуекелдердің шекті деңгейлерін есептеу нәтижелері және оларды банк тәуекелдерінің ағымдағы деңгейімен салыстыру туралы есеп алады.
Есепті қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

1.6

Банктің директорлар кеңесі стратегияның орындалу мониторингін және банк стратегиясының ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетіне, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес келуін бағалауды жүзеге асырады.

Директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны банк стратегиясының орындалу мониторингіне және банк стратегиясының ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетіне, сондай-ақ Қазақстан Республикасының заңнамасына сәйкескелуін бағалауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) мониторинг пен бағалау нәтижелері бойынша УАО-ның есебін тыңдайды, сәйкессіздіктер анықталған кезде УАО-ға банктің стратегиясына тиісті өзгерістер мен толықтырулардың жобасын дайындауды тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

1.7

Банктің директорлар кеңесі банктің тиісті жылға бюджетін бекітеді және оның орындалуына бақылау жасайды.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
тиісті жылға бюджет жобасын әзірлеуге және бекітуге ұсынуға;
бар болса жоспарлы және нақты көрсеткіштер арасындағы айырмашылықтар туралы түсіндірмелер қамтылатын бюджеттің орындалуы туралы есептерді дайындауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) бюджет жобасын қарау нәтижелері бойынша банктің бюджетін бекіту туралы шешім қамтылатын банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылғы 31 желтоқсаннан кешіктірмей

3) есепті қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.8

Банктің директорлар кеңесі кадр саясатын бекітеді және оның банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізген нәтижелеріне және Қазақстан Республикасы заңнамасының талаптарына сәйкес келуін қамтамасыз етеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
банктің кадр саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің кадр саясатының банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізген нәтижелеріне және Қазақстан Республикасы заңнамасының талаптарына сәйкес келу мониторингіне жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) кадр саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

1.9

Банктің директорлар кеңесі есеп саясатын бекітеді

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
есеп саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің есеп саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) есеп саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг және бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.10

Банктің директорлар кеңесі тариф саясатын бекітеді

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
тариф саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің тариф саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) тариф саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.11

Банктің директорлар кеңесі кредиттік саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
кредиттік саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің кредит саясатын орындауына мониторинг және бақылау жасауға, сондай-ақ банктің кредиттік портфелінің сапасына талдау жүргізуге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) кредиттік саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің және оның қызметкерлерінің кредиттік саясатын орындауына мониторинг және бақылау жасау, сондай-ақ банктің кредиттік портфелінің сапасын талдау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.12

Банктің директорлар кеңесі банктің меншікті капиталының бес пайызынан асатын қарыздарды беру лайықтығына талдау жасау мен бағалауды жүзеге асырады.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны банктің меншікті капиталының бес пайызынан асатын қарыздарды банктің беруінің мақсатқа лайықтығына алдын ала талдау жасау мен бағалауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) УАО-ның ақпаратын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.13

Банктің директорлар кеңесі өтiмдiлiк тәуекелiн басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
өтiмдiлiк тәуекелiн басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің өтiмдiлiк тәуекелiн басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) өтiмдiлiк тәуекелiн басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.14

Банктің директорлар кеңесі нарықтық тәуекелдi басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
нарықтық тәуекелдi басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің нарықтық тәуекелдi басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) нарықтық тәуекелдi басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.15

Банктің директорлар кеңесі капиталды басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
капиталды басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің капиталды басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) капиталды басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.16

Банктің директорлар кеңесі рентабельдікті басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
рентабельдікті басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің рентабельдікті басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) пайдалылықты басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.17

Банктің директорлар кеңесі операциялық тәуекелдi басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
операциялық тәуекелдi басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің операциялық тәуекелдi басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) операциялық тәуекелдi басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.18

Банктің директорлар кеңесі банктің үздіксіз қызметін басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
үздіксіз қызметті басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің үздіксіз қызметін басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) үздіксіз қызметті басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша Хаттама/Банктің директорлар кеңесі отырыстарының шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.19

Банктің директорлар кеңесі ақпараттық технологиялар тәуекелдерін басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
ақпараттық технологиялар тәуекелдерін басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің ақпараттық технологиялар тәуекелдерін басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ақпараттық технологиялар тәуекелдерін басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.20

Банктің директорлар кеңесі ақпараттық қауіпсіздік тәуекелдерін басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
ақпараттық қауіпсіздік тәуекелдерін басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банктің және оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелдерін басқару саясатын орындауына мониторинг және бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ақпараттық қауіпсіздік тәуекелдерін басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.21

Банкің директорлар кеңесі комплаенс-тәуекелді басқару саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
комплаенс-тәуекелді басқару саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банк басқармасының комплаенс-тәуекелді басқару саясатын орындау тиімділігіне мониторинг жасауға және бағалауға;
комплаенс-бағдарлама жобасын (жоспарды) әзірлеуге және бекітуге ұсынуға;
комплаенс-тәуекелдің туындауына әкеп соқтыруы мүмкін бұзушылықтардың (оқиғалардың, мәмілелердің) маңыздылығын айқындау тәсілдері мен тәртібі белгіленетін ішкі құжаттың жобасын әзірлеуге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) комплеанс-тәуекелді басқару саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі банк басқармасының УАО ұсынған комплеанс-тәуекелді басқару саясатын, ұсынымдарды орындау тиімділігіне мониторинг жасау және бағалау нәтижелерін қарайды.
Қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

4) банктің директорлар кеңесі 13-тарауға сәйкес Бас комплаенс-бақылаушыны тағайындайды және қызметінен босатады;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

5) комплаенс-бағдарлама жобасын (жоспарды) қарау нәтижелері бойынша Хаттама/Банктің директорлар кеңесінің шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жыл сайын

6) комплаенс-тәуекелдің туындауына әкеп соқтыруы мүмкін бұзушылықтардың (оқиғалардың, мәмілелердің) маңыздылығын айқындау тәсілдері мен тәртібі белгіленетін ішкі құжаттың жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.22

Банктің директорлар кеңесі банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау тәртібін бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау тәртібінің жобасын әзірлеуге және бекітуге ұсынуға;
банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау бойынша банк басқармасының қызметіне мониторинг және бақылау жасауға жауапты етіп белгілейді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) жобаны қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі мониторинг пен бақылау қорытындылары бойынша УАО-ның есебін тыңдайды және қажет болған кезде УАО-ға банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау бойынша банктің жұмысын жетілдіру жөніндегі шаралардың қабылдануын қамтамасыз етуді тапсырады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.23

Банктің директорлар кеңесі ішкі бақылау саясатын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
ішкі бақылау саясатының жобасын әзірлеуге және бекітуге ұсынуға;
банк басқармасының ішкі бақылау саясатын орындау тиімділігіне мониторинг жасауға және бағалауға жауапты етіп белгілейді;

Ішкі құжат/банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі бақылау саясатының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг пен бағалау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.24

Банктің директорлар кеңесі банктің қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжатты бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
банктің қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжаттың жобасын әзірлеуге және бекітуге ұсынуға;
банктің қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдердің тиімділігі мониторингін жүзеге асыруға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі құжаттың жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) мониторинг нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.25

Банктің директорлар кеңесі ішкі аудит саясатын, ішкі аудитор этикасының кодексін, ішкі аудит бөлімшесі туралы ережені, ішкі аудиттің жылдық жоспарын бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобаларын әзірлеуге және бекітуге ұсынуға;
ішкі аудит бөлімшесінің сандық құрамын айқындауды қоса алғанда, ішкі аудит бөлімшесі туралы ереженің жобасын әзірлеуге және бекітуге ұсынуға;
банк бюджетінің жобасын қарау кезінде ішкі аудит бөлімшесі ресурстарының жеткілікті болуын қамтамасыз етуге;
ішкі аудиттің жылдық жоспарының жобасын әзірлеуге және бекітуге ұсынуға;
ішкі аудит бөлімшесінің басшысын және ішкі аудит бөлімшесінің қызметкерлерін қызметке тағайындау(қайта тағайындау, босату) бойынша ұсынымдар дайындауға;
банкте ішкі аудит саясатын енгізуді қамтамасыз етуге;
ішкі аудит бөлімшесінің басшысын қоса алғанда, ішкі аудит функциясын жүзеге асыратын қызметкерлерді көтермелеу және оларға сыйақылар беру туралы ұсынымдар дайындауға;
ішкі аудит бөлімшесінің ішкі және сыртқы аудит мәселелері бойынша банк басқармасымен өзара әрекет етуді және қызметін үйлестіруді қамтамасыз етуге;
ішкі аудит нәтижелері туралы есепті (қысқаша есепті) қарауға жауапты етіп белгілейді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобаларын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) ішкі аудит бөлімшесі туралы ереженің жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

4) бюджет жобасын қарау кезінде ішкі аудит бөлімшесі ресурстарының жеткілікті болуы қамтамасыз етіледі;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылғы 31 желтоқсаннан кешіктірмей

5) ішкі аудиттің жылдық жоспарының жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жыл сайын

6) ішкі аудит бөлімшесінің басшысын және ішкі аудит бөлімшесінің қызметкерлерін қызметке тағайындау (қайта тағайындау, босату) бойынша УАО ұсынымдарын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

7) ішкі аудит саясатын ендіруді қамтамасыз ету мақсатында УАО ұсынған банктің ішкі құжаттарының жобаларын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

8) ішкі аудит бөлімшесінің басшысын қоса алғанда, ішкі аудит функциясын жүзеге асыратын қызметкерлерді көтермелеу және оларға сыйақылар беру туралы УАО ұсынымдарын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

9) ішкі аудит бөлімшесінің ішкі және сыртқы аудит мәселелері бойынша банк басқармасымен өзара әрекет жасауды және қызметін үйлестіруді қамтамасыз етуін бақылау нәтижелері туралы УАО ақпаратын қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

10) ішкі аудит нәтижелері туралы есепті (қысқаша есепті) және УАО ұсынымдарын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді, онда банк басқармасының ішкі аудит ұсынымдарын орындауының қажеттілігі жөніндегі не ішкі аудит барысында анықталған тәуекелдерді қабылдауы жөніндегі түпкілікті шешім қамтылады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.26

Банктің директорлар кеңесі банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын ендіруді қамтамасыз етеді.

Банктің директорлар кеңесі,
УАО

1) егер банк еншілес ұйым болып табылса, банктің директорлар кеңесі УАО-ны:
банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын енгізуге;
банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын енгізуді тексеруге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттары мен қағидаттарын ендіруді тексеру нәтижелері туралы УАО ақпаратын қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.27

Банктің директорлар кеңесі сыртқы аудитті тарту саясатын (рәсімдерін) бекітеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын әзірлеуге және бекітуге ұсынуға;
сыртқы аудитор қызметтерін тағайындау, қайта тағайындау және босату бойынша ұсынымдарды және сыртқы аудитормен шарттың талаптарын бағалау мен талдау бойынша қорытындыны дайындауға;
қаржылық есептіліктің жыл сайынғы міндетті сыртқы аудит процесін үйлестіру мен бақылауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын қарау нәтижелері бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) сыртқы аудитор қызметтерін тағайындау, қайта тағайындау және босату бойынша УАО ұсынымдарын, сондай-ақ сыртқы аудитормен шарттың талаптарын бағалау мен талдау бойынша тұжырымды қарау нәтижелері бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

4) қаржылық есептіліктің жыл сайынғы міндетті сыртқы аудит процесін бақылау нәтижелері туралы УАО ақпаратын қарау қорытындылары бойынша директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

1.28

Банктің директорлар кеңесі басқару ақпараты жүйесінің болуын және жұмыс істеуін қамтамасыз етеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
банктің директорлар кеңесіне банктің және оның бақылауындағы ұйымдардың қызметі туралы басқару ақпаратын ұсыну тәртібі айқындалатын ішкі құжаттың жобасын әзірлеуге және бекітуге ұсынуға;
басқару ақпараты жүйесінің ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілік деңгейіне сәйкес келуін қамтамасыз етуге жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) ішкі құжаттың жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) басқару ақпараты жүйесінің ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілік деңгейіне сәйкес келуін бағалау туралы УАО ақпаратын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

1.29

Банктің директорлар кеңесі банктің басшы қызметкерлері мен банктің қызметкерлеріне банктің стратегиясын, саясатын және өзге де ішкі құжаттарын жеткізуді қамтамасыз етеді.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны:
банктің стратегиясын, саясатын және өзге де ішкі құжаттарын бекітілгеннен кейін және (немесе) оларға өзгерістер мен толықтырулар енгізілгеннен кейін банктің басшы қызметкерлері мен банктің қызметкерлеріне өз міндеттерін тиімді жүзеге асыру мақсатында өздеріне бекітілген қызмет учаскесі бойынша жеткізу тәртібінің жобасын әзірлеуге;
банктің және оның қызметкерлерінің банктің стратегиясын, саясатын және өзге де ішкі құжаттарын бекітілгеннен кейін және (немесе) оларға өзгерістер мен толықтырулар енгізілгеннен кейін банктің басшы қызметкерлері мен банктің қызметкерлеріне жеткізу тәртібінің талаптарын сақтау мониторингіне жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) Тәртіптің жобасын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді;

банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) Мониторинг нәтижелері туралы УАО-ның ақпаратын қарау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.30

Банктің директорлар кеңесі реттеуіш есептілікті қалыптастыру және ұсыну толықтығына, дәйектілігіне және уақытылығына мониторинг пен бақылау жасауды жүзеге асырады.

Банктің директорлар кеңесі,
УАО

1) банктің директорлар кеңесі УАО-ны реттеуіш есептілікті қалыптастыру және ұсыну толықтығына, дәйектілігіне және уақытылығына мониторинг пен бақылау жасауға жауапты етіп белгілейді;

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) мониторинг пен бақылау қорытындылары бойынша банктің директорлар кеңесінің Хаттамасы/Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.31

Банктің директорлар кеңесі банктің басқарма қызметіне мониторинг, бақылау жасауды және бағалауды жүзеге асырады.

Банктің директорлар кеңесі

1) банктің директорлар кеңесі банктің басқарма қызметіне мониторинг, бақылау жасауды және бағалауды жүзеге асыру мақсатында банктің басқарма қызметін бағалау критерийлерін бекітеді, олар кем дегенде мыналарды қамтиды, бірақ төмендегілермен шектелмейді:
банк қызметінің банктің стратегиясына, саясатына және өзге де ішкі құжаттарына сәйкес келуі;
банктің қаржылық жағдайының тұрақтылығы;
банк операцияларының тиімділігі;
банк қызметтерін көрсету барысында туындайтын клиенттер өтініштерін қарау бойынша банк жұмысының сапасы;
Қазақстан Республикасының заңнама талаптарын сақтау.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) банктің директорлар кеңесі банк басқармасының кәсіби деңгейінің банк қызметінің түрлеріне, қиындық деңгейіне және банк тәуекелдерінің профиліне сәйкес келуіне мониторинг жасауды жүзеге асырады.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

3) банктің директорлар кеңесі Қағидалардың талаптарына сәйкес басқару ақпаратын алады және банк басқармасының қызмет нәтижелері туралы есебін тыңдайды, ол мынадай сұрақтарға жауап береді (бірақ, олармен шектелмейді):
банк басқармасының бар болған кезде оларға жетуге кезергі болатын себептерді көрсете отырып, банк стратегиясында белгіленген мақсаттарға жетуі туралы;
банктің және оның бақылауындағы ұйымдардың жұмыс істеуінің ішкі және сыртқы жағдайларын және олардың өзгерістерін бағалау туралы;
банк қызметінің банктің директорлар кеңесі бекіткен стратегия мен саясатқа сәйкес келуі туралы;
банк кірістілігінің тұрақты/тұрақты емес деңгейі туралы;
банктің кірістілігі банк стратегиясын іске асыру нәтижесі немесе қысқамерзімді кірістілікті көбейтетін, бірақ ұзақмерзімді перспективада тәуекел туғызатын банк операциясының нәтижесі болып табылатынын белгілеу бөлігінде банктің кірістілігі туралы;
ішкі бақылау жағдайының банк басқармасына активтердің сақталуын қамтамасыз ету қызметінен дұрыс емес, толық емес немесе рұқсат етілмеген операцияларды, кемшіліктерді, қаржылық және реттеуіш есептілікті қалыптастырудан қателерді, банктің ішкі құжаттарын, Қазақстан Республикасының заңнамасын бұзушылықтарды уақтылы анықтау, мүдделер қақтығысын болдырмау және ішкі теріс пайдаланушылықтар мен алаяқтықты, байланысқан құрылымдарға қатысты теріс пайдаланушылықтарды болдырмау мүмкіндіктегі бөлігінде ішкі бақылау жағдайы туралы;
банк басқармасының банкке тән тәуекелдерді тиімді басқаруы жөнінде;
банкті және оның тәуекелдерін басқару үшін ішкі модельдер мен ақпараттық жүйелердің жағдайы мен жеткіліктілігі, қажет болған кезде оларды оңтайландыру талап етілуін көрсете отырып, олардың банкке тән тәуекелдерді сәйкестендіруді, өлшеуді, бағалау мен басқаруды тиімді жүзеге асыруға қабілеттіліктері туралы;
өзінің тәуекел профилі мен стратегиясын қолдау үшін банк капиталының жеткіліктілігін бағалау жөнінде;
банктің қаржылық жағдайының толық, нақты және дәйекті көріну мәніне қаржылық есептіліктің жағдайы туралы;
уәкілетті органға реттеуіш есептіліктің уақтылы, сапалы және толық көлемде берілуіне бақылау және мониторинг жүргізу туралы;
қызмет нәтижелері мен ағымдағы тәуекел-профильдің банктің стратегиясында айқындалған тәуекелдің жол берілетін деңгейіне сәйкес келуі туралы;
банк басқармасының комплаенс-бақылау бөлімшесі, ішкі бақылау, ішкі, сыртқы аудит және уәкілетті орган анықтаған бұзушылықтар мен кемшіліктерді уақтылы, толық және сапалы жоюы туралы;
банк басқармасының комплаенс-бақылау, ішкі аудит бөлімшелерінің, сондай-ақ сыртқы аудиттің және уәкілетті органның ұсынымдарын орындауы туралы;
Кешенді талқылау мен бағалау қорытындыларына қарай банктің директорлар кеңесі әрбір мәселе бойынша нақты шараларды әзірлеу және (немесе) іске асыру қажеттілігін, жауапты адамдар мен олардың орындалу мерзімдерін көрсете отырып, банктің қызметін жақсартуға және банктің қаржылық тұрақтылығын қамтамасыз етуге бағытталған тиісті шешімдер шығарады, сондай-ақ тиісті УАО-ға банктің директорлар кеңесі шешімдерінің орындалуына мониторингті және бақылау жасауды жүзеге асыруды жүктейді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

1.32

Банктің директорлар кеңесі банктің саясаты мен өзге де ішкі құжаттарының стратегияға, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және Қазақстан Республикасының заңнама талаптарына сәйкес келуін қамтамасыз етеді.

Банктің директорлар кеңесі

1) банктің директорлар кеңесі УАО-ны банктің саясаты мен өзге де ішкі құжаттарының стратегияға, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және Қазақстан Республикасының заңнама талаптарына сәйкес келуіне мониторинг жасауға және бағалауға жауапты етіп белгілейді.

Ішкі құжат/ банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

2) УАО-ның ақпаратын қарау нәтижелері бойынша банктің директорлар кеңесінің Хаттамасы/ Шешімі ресімделеді.

банктің директорлар кеңесінің Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

1.33

Уәкілетті органның өкілі жоқ банктің банктің директорлар кеңесі уәкілетті органға банктің директорлар кеңесі отырыстарының қарауына шығарылған мәселелер тізбесін және банктің директорлар кеңесі мүшелерінің қатысуы туралы мәліметтерді беруді қамтамасыз етеді.

Банктің директорлар кеңесі, Корпоративтік хатшы

Уәкілетті органның өкілі жоқ банктің директорлар кеңесі Корпоративтік хатшыға уәкілетті органға банктің директорлар кеңесі отырыстарының қарауына шығарылған мәселелер тізбесін және банктің директорлар кеңесі мүшелерінің қатысуы туралы мәліметтерді уақтылы ұсынуды қамтамасыз етуді тапсырады.

Банктің уәкілетті органға ресми хаты

есепті айдан кейінгі айдың 10-күніне дейін

2. Уәкілетті алқалы орган

2.1

УАО банктің органдары мен лауазымды тұлғаларының банктің ішкі құжаттарын бекіту бойынша құзыретін айқындайтын банктің ішкі құжатының жобасын әзірлейді.

УАО

УАО банктің ішкі құжатының жобасын әзірлеу кезінде мүдделер қақтығысын болдырмайды және Қазақстан Республикасының заңнама талаптарын, банктің ұйымдық құрылымын, қызмет күрделілігінің сипатын және деңгейін ескереді.
Банктің ішкі құжатының жобасын әзірлеу нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

Жоба қоса беріле отырып, УАО Хаттамасы/ Шешімі

-

2.2

УАО банк жарғысының Қазақстан Республикасының қолданыстағы заңнамаға сәйкес келуін қамтамасыз етеді.

УАО

УАО банк жарғысының Қазақстан Республикасының қолданыстағы заңнамаға сәйкес келуіне мониторингті және бақылау жасауды жүзеге асырады.
Мониторинг пен бақылау қорытындылары бойынша директорлар кеңесіне ұсынымдармен бірге мониторинг пен бақылау нәтижелері туралы есепті дайындауды жүзеге асырады.

УАО Хаттамасы/ Шешімі

-

2.3

УАО банктің ұйымдық құрылымын әзірлеуді қамтамасыз етеді.

УАО

1) УАО ұйымдық құрылымның жобасын міндеттерді нақты бөлу және мүдделер қақтығысын болдырмау мәніне алдын ала қарайды.
Жобаны қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО кезеңді негізде ұйымдық құрылымның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және банктің қаржылық әлеуетіне, сондай-ақ Қағидаларға сәйкес келу мониторингін жүзеге асырады.
Ұйымдық құрылым мониторингінің нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.4

УАО банктің стратегиясын әзірлеуді қамтамасыз етеді.

УАО

УАО банк стратегиясының жобасын алдын ала қарайды.
Стратегияның жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

2.5

УАО банк тәуекелдерінің жол берілетін деңгейлерін анықтау және есептеу әдістемесін әзірлеуді қамтамасыз етеді.

УАО

1) УАО банк тәуекелдерінің жол берілетін деңгейлерін анықтау және есептеу әдістемесінің жобасын алдын ала қарайды.
УАО жобаны қарау нәтижелері бойынша УАО Хаттамасын/Шешімін ресімдейді;

УАО Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

2) УАО тәуекелдердің жол берілетін деңгейлерін есептеу және оларды банк тәуекелдерінің ағымдағы деңгейімен салыстыру нәтижелерін алдын ала қарайды.
УАО есептеулер нәтижелерін қарау қорытындылары бойынша УАО Хаттамасын/ Шешімін ресімдейді.

УАО Хаттамасы/ Шешімі

стратегия әзірленетін кезеңнің алдындағы жылдың 1 қазанынан кешіктірмей

2.6

УАО банк стратегиясының орындалу мониторингін және банк стратегиясының ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес келуін бағалауды жүзеге асырады.

УАО

УАО банк басқармасынан банк стратегиясының іске асырылуы туралы есепті алдады, ол мынадай сұрақтарға жауаптарды қамтиды (бірақ, олармен шектелмейді):
1) банк басқармасының жоспарлау барысында қойылған мақсаттарға жетуі туралы, оларға жетуіне кезергі келтіретін себептер болған кезде оларды көрсете отырып;
2) банктің кірістілігі банктің стратегиясын іске асыру нәтижесі немесе қысқамерзімді кірістілікті ұлғайтатын, бірақ ұзақмерзімді перспективада тәуекел тудыратын операциялардың нәтижесі болып табылатынын белгілеу бөлігінде банктің кірістілігі туралы;
3) банктің стратегиясын іске асыруға бағытталған қызмет нәтижелерінің тәуекелдің жол берілетін деңгейіне, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, қаржылық әлеуетке, Қазақстан Республикасының заңнама талаптарына сәйкес келуі туралы;
4) банктің ағымдағы нарықтық және экономикалық жағдайы, тәуекелдер профилі мен қаржылық әлеует, Қазақстан Республикасының заңнамасы ескеріле отырып банк стратегиясының нақты болуы туралы;
Есепті қарау нәтижелері бойынша банктің директорлар кеңесіне банк стратегиясының орындалуы және оның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және қаржылық әлеуетке, сондай-ақ Қазақстан Республикасының заңнама талаптарына сәйкес келуін бағалау нәтижелері туралы ақпаратты дайындауды жүзеге асырады.

УАО Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

2.7

УАО бюджетті қалыптастыруды қамтамасыз етеді және бюджеттің орындалу мониторингін жүзеге асырады.

УАО

1) УАО бюджеттің жобасын алдын ала қарайды.
Бюджеттің жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылдың 31 желтоқсанынан кешіктірмей

2) УАО бюджеттің орындалуы туралы есепті тыңдайды.
УАО есепті қарау нәтижелері бойынша не бюджетті алдын ала мақұлдайды, не оған түзетулер енгізуді қамтамасыз етеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.8

УАО банктің кадр саясатын әзірлеуді қамтамасыз етеді және оның банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, жеткен нәтижелерге және Қазақстан Республикасының заңнама талаптарына сәйкес келу мониторингін жүзеге асырады.

УАО

1) УАО банктің кадр саясатының жобасын алдын ала қарайды.
Кадр саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болса - ішкі аудит бөлімшесінен ақпарат алады және кадр саясатының банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, жеткен нәтижелерге, сондай-ақ Қазақстан Республикасының заңнама талаптарына сәйкес келуін бағалауды жүзеге асырады.
Бағалау қорытындылары бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жарты жылда 1 реттен кем емес

2.9

УАО есеп саясатын әзірлеуді қамтамасыз етеді және банктің және оның қызметкерлерінің есеп саясатын орындауына мониторингті және бақылау жасауды жүзеге асырады.

УАО

1) УАО банктің есеп саясатының жобасын алдын ала қарайды.
Есеп саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

-

2) УАО басқармадан, бар болса - ішкі аудит бөлімшесінен ақпарат алады және басшылық және уәкілетті орган үшін уақтылы, толық, дәйекті есептілікті қамтамасыз ету үшін бухгалтерлік есепті жүргізу тәртібі мен процестерінің тиімділігіне мониторингті және бақылау жасауды жүзеге асырады.
УАО банктің және оның қызметкерлерінің есеп саясатын орындау мониторингі туралы банк басқармасының есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.10

УАО тариф саясатын әзірлеуді қамтамасыз етеді және банктің және оның қызметкерлерінің тариф саясатын орындауына мониторингті және бақылау жасауды жүзеге асырады.

УАО

1) УАО банктің тариф саясатының жобасын алдын ала қарайды.
Тариф саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болса - ішкі аудит бөлімшесінен ақпарат алады және өзгерістеріне және нарықтық конъюнктураға сәйкес банк операцияларына баға белгілеу тәртібі мен процестерінің тиімділігіне мониторингті және бақылау жасауды жүзеге асырады.
УАО банк басқармасының банктің және оның қызметкерлерінің тариф саясатын орындау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.11

УАО кредиттік саясатты әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің кредиттік саясатты сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО банктің кредиттік саясатының жобасын алдын ала қарайды.
Кредиттік саясат жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің кредиттік тәуекелін өтеу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында кредиттеу процессінің және банктің кредиттік тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банктің кредиттік портфелінің сапасын талдауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің кредиттік саясатты сақтау мониторингі туралы, сондай-ақ банктің кредиттік портфелі сапасының жай-күйі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.12

УАО банкпен банктің меншікті капиталының бес пайызынан асатын қарыздар беруінің мақсатқа сай екенін талдайды және бағалайды.

УАО

УАО банкпен банктің меншікті капиталының бес пайызынан асатын қарыздар беруінің мақсатқа сай екеніне алдын ала талдауды және бағалауды жүзеге асырады.
УАО нәтижелері бойынша банктің директорлар кеңесіне, оның ішінде банкпен банктің меншікті реттеуіш капиталының бес пайызынан асатын қарыздар беруінің мақсатқа сай екені туралы ұсынымды қамтитын тиісті ақпарат дайындайды.

УАО Хаттамасы/ Шешімі

-

2.13

УАО өтімділік тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің өтімділік тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО өтімділік тәуекелін басқару саясатының жобасын алдын ала қарайды.
Өтімділік тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және топ ішіндегі операцияларды есепке ала отырып, банктің өтімділік тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің өтімділік тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.14

УАО нарықтық тәуекелді басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО нарықтық тәуекелді басқару саясатының жобасын алдын ала қарайды.
Нарықтық тәуекелді басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің нарықтық тәуекелін өтеу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында банктің нарықтық тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті нәтижелері нәтижесі бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.15

УАО капиталды басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің капиталды басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО капиталды басқару саясатының жобасын алдын ала қарайды.
Капиталды басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және топ ішіндегі операцияларды есепке ала отырып, банктің меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында банктің нарықтық тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің капиталды басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.16

УАО рентабельділікті басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің рентабельділікті басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО рентабельділікті басқару саясатының жобасын алдын ала қарайды.
Рентабельділікті басқару саясатының жобасын қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады рентабельділікті басқару процестері мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің рентабельділікті басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО хаттамасы/шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.17

УАО операция тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің операция тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО операция тәуекелін басқару саясатының жобасын алдын ала қарайды.
Операция тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің операция тәуекелін өтеу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында банктің операция тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің операция тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.18

УАО қызмет үздіксіздігін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің қызмет үздіксіздігін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО қызмет үздіксіздігін басқару саясатының жобасын алдын ала қарайды.
Қызмет үздіксіздігін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/
Шешімі
 

 
 
-
 

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің қызметі үздіксіздігін қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің қызмет үздіксіздігін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.19

УАО ақпарат технологиясы тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің ақпарат технологиясы тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО ақпарат технологиясы тәуекелін басқару саясатының жобасын алдын ала қарайды.
Ақпарат технологиясы тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің ақпарат технологиясына байланысты тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің ақпарат технологиясы тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.20

УАО ақпараттық қауіпсіздік тәуекелін басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелін басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО ақпараттық қауіпсіздік тәуекелін басқару саясатының жобасын алдын ала қарайды.
Ақпараттық қауіпсіздік тәуекелін басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/
Шешімі
 
 

 
-
 
 
 

2) УАО банк басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банктің ақпараттық қауіпсіздік тәуекелінің тиімді айқындауын, өлшеуін, мониторингі мен бақылауын қамтамасыз ететін процестер мен рәсімдердің тиімділігіне мониторингті және бақылауды жүзеге асырады.
УАО банк басқармасының банк пен оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелін басқару саясатын сақтау мониторингі туралы есебін тыңдайды.
Есепті қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.21

УАО комплаенс-тәуекелді басқару саясатын әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің комплаенс-тәуекелді басқару саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО комплаенс-тәуекелді басқару саясатының жобасын алдын ала қарайды.
Комплаенс-тәуекелді басқару саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/
Шешімі

-

2) УАО банк басқармасының комплаенс-тәуекелді басқару саясатын орындау тиімділігі бойынша мониторингті және ұсынымдар дайындауды жүзеге асырады.
Мониторинг нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

3) УАО комплаенс-бағдарлама/жоспардың жобасын алдын ала қарайды.
Комплаенс-бағдарлама/жоспардың жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/Шешімі

жыл сайын

4) УАО комплаенс-тәуекелдің туындауына әкеп соғатын бұзушылықтар (оқиғалар, мәмілелер) маңыздылығын анықтау тәсілдері мен тәртібін белгілейтін ішкі құжат жобасын алдын ала қарайды.
Ішкі құжат жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

-

2.22

УАО банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібін әзірлеуді қамтамасыз етеді және банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау бойынша Басқарма қызметінің мониторингін жүзеге асырады.

УАО

1) УАО банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібінің жобасын алдын ала қарайды.
Ішкі құжат жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк қызметін көрсету барысында туындайтын клиенттердің өтініштерін қарау бойынша банк жұмысын жетілдіру бойынша мониторингті және банктің директорлар кеңесіне ұсынымдар дайындауды жүзеге асырады.
Мониторинг қорытындылары бойынша УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.23

УАО ішкі бақылау саясатын әзірлеуді қамтамасыз етеді және банк басқармасының ішкі бақылау саясатын тиімді орындауын бағалауды жүзеге асырады.

УАО

1) УАО банктің ішкі бақылау саясатының жобасын алдын ала қарайды.
Ішкі бақылау саясатының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО тұрақты негізінде банктің директорлар кеңесінің мынадай:
қаржылық тұрақтылықты және тәуекелдерді басқаруды қамтамасыз ету;
банк қызметінің Қазақстан Республикасының заңнамасына сәйкес келуі;
қаржылық, реттеуші және басқарушылық есеп;
ішкі саясаттарды, қағидалар мен рәсімдерді сақтау;
банк операцияларының тиімділігі;
активтердің сақталуы, ақпараттық қауіпсіздік сияқты салаларда ақпараттық қауіпсіздік сенімділігін қамтамасыз ететін тиімді ішкі бақылау жүйесін қолдау мақсатында банк басқармасының орындау тиімділігі бойынша мониторингті және ұсынымдар дайындауын жүзеге асырады.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.24

УАО банк қызметкерлері банк қызметіне қатысты құқық бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжатты әзірлеуді және осындай рәсімдердің тиімділігін бағалауды жүзеге асыруды қамтамасыз етеді.

УАО

1) УАО банк қызметкерлері банк қызметіне қатысты құқық бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдерді айқындайтын ішкі құжаттың жобасын алдын ала қарайды.
Ішкі құжат жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО банк қызметкерлері банк қызметіне қатысты құқық бұзушылықтар туралы конфиденциалды түрде хабарлай алатын рәсімдердің тиімділігіне мониторингті жүзеге асырады, олардың тиімділігін бағалайды. Мониторинг қорытындылары бойынша банктің директорлар кеңесіне ұсынымдары бар ақпарат дайындайды.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.25

УАО ішкі аудит саясатын, ішкі аудит бөлімшесі туралы ережені, Қағидаларға осы қосымшаның 15-тармағында белгіленген талаптарды ескере отырып, жылдық ішкі аудит жоспарын, ішкі аудитор этикасы кодексін әзірлеуді қамтамасыз етеді және банк пен оның қызметкерлерінің ішкі аудит саясатын сақтауға мониторингті және бақылауды жүзеге асырады.

УАО

1) УАО ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобасын алдын ала қарайды.
Ішкі аудит саясатының және ішкі аудитор этикасы кодексінің жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО ішкі аудит бөлімшесі туралы ереженің жобасын алдын ала қарайды.
Ішкі аудит бөлімшесі туралы ереженің жобасын қарау және ішкі аудит бөлімшесінің сандық құрамын анықтау кезінде УАО мынадай факторларды ескереді, бірақ шектемейді:
банктің стратегиясын және банк қызметінің түрлерін;
банк қызметінің мөлшері, сипаты және күрделілігі;
банктің ұйымдық құрылымы;
банк қызметіне тән тәуекелдердің деңгейі мен түрлері.
Ішкі аудит бөлімшесі туралы ереженің жобасын қарау және ішкі аудит бөлімшесінің сандық құрамын анықтау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

3) УАО банк бюджетінің жобасын қарау кезінде ішкі аудит бөлімшесі ресурстарының жеткіліктілігін қамтамасыз етеді.
Бюджет жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

бюджет әзірленетін жылдың алдындағы жылғы 31 желтоқсаннан кешіктірмей

4) Жылдық ішкі аудит жоспарының жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

жыл сайын

5) УАО банктің кадр саясатын басшылыққа ала отырып, ішкі аудит бөлімшесі басшысынан бастап ішкі аудит бөлімшесі қызметкерлерін тағайындау (қайта тағайындау, жұмыстан босату) бойынша ұсынымдар дайындауды жүзеге асырады және ұсынымдарды банктің директорлар кеңесіне жібереді;


-

6) УАО Қағидаларға осы қосымшаның 15-тармағында белгіленген талаптарды ескере отырып, ішкі аудит саясатын ендіруді қамтамасыз ету мақсатында әзірленген ішкі құжаттар жобасын алдын ала қарайды.
Ішкі құжаттар жобаларын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

7) УАО қызметкерлерге еңбекқы төлеу және ішкі аудит бөлімшесі қызметкерлері жұмысының тиімділігін бағалау тәртібін қоса алғанда, банктің кадр саясатын басшылыққа ала отырып, ішкі аудит бөлімшесі басшысын қоса алғанда, ішкі аудит функциясын жүзеге асыратын қызметкерлерді көтермелеу және сыйақылар тағайындау туралы ұсынымдар дайындауды жүзеге асырады және ұсынымдарды банктің директорлар кеңесіне жібереді;

УАО хаттамасы/ шешімі

-

8) УАО ішкі аудит бөлімшесінің ішкі және сыртқы аудит мәселелері бойынша басқармамен өзара әрекеттесу және қызметін үйлестіру процессінің тиімділігіне мониторингті және қадағалауды жүзеге асырады.
Мониторинг қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпаратты жібереді;

УАО Хаттамасы/ Шешімі

жыл сайын

9) УАО ішкі аудит нәтижелері туралы есепті (қысқа есепті) алдын ала қарайды.
Қарау нәтижелері бойынша ұсынымдарды директорлар кеңесіне дайындауды жүзеге асырады.

УАО Хаттамасы/ Шешімі

-

2.26

УАО банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттарын және қағидаттарын ендіруді қамтамасыз етеді.

УАО

1) УАО банктің еншілес ұйымдарына:
банктің ішкі аудит стандарттары мен қағидаттарымен негізделген банктің еншілес ұйымдарында ішкі аудит тәртібін, стандарттарын және қағидаттарын әзірлеуді;
еншілес ұйымдардың ішкі аудит бөлімшесінің жылына 1 реттен кем емес банктің ішкі аудит бөлімшесіне өз қызметінің нәтижелері туралы есептердің беруін қамтамасыз етуді тапсырады.
Қорытындылар бойынша Хаттама/Шешім ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО мыналарды:
еншілес ұйымдарда ішкі аудит бөлімшесінің болуын (еншілес ұйымдар қызметінің мөлшеріне, сипатына және күрделілігіне орай);
банктің еншілес ұйымдарында ішкі аудит (саясаттар, рәсімдер, процесстер) жүргізу және олардың бас банктің стандарттарына және қағидаттарына сәйкес келуі мәселелері бойынша ішкі құжаттардың болуын тексереді.
Тексеру қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және Хаттама/Шешім ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.27

УАО сыртқы аудитті тарту саясатын/рәсімдерін әзірлеуді қамтамасыз етеді.

УАО

1) УАО сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын алдын ала қарайды.
Сыртқы аудитті тарту саясатының (рәсімдерінің) жобасын қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО сыртқы аудитті тарту саясатын (рәсімдерін) басшылыққа ала отырып, банктің директорлар кеңесіне сыртқы аудитор қызметіне тағайындау, қайта тағайындау және одан босату жөнінде ұсынымдар дайындауды жүзеге асырады, сондай-ақ сыртқы аудитормен шарттың талаптарын бағалау мен талдауды жүзеге асырады.
Нәтижелер бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

3) УАО қаржылық есептіліктің жыл сайынғы міндетті сыртқы аудитінің барысын үйлестіруді және оны бақылауды жүзеге асырады, оның ішінде мыналар арқылы:
банктің қаржылық есептіліктің міндетті аудиті рәсімдерінен өтуіне дайындығы жөніндегі жұмысты ұйымдастыруды қамтамасыз ету;
сыртқы аудитормен міндетті сыртқы аудит жүргізу барысында туындайтын (әсіресе, ішкі бақылау жүйесінде айқындалған кез келген кемшіліктер бойынша және қаржылық есептілікке байланысты мәселелер бойынша) мәселелерді талқылау;
сыртқы аудитордың жазбаша өтініштерін талқылау.
Нәтижелер бойынша УАО бақылау нәтижелері туралы ақпаратты дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

-

2.28

УАО басқарушылық ақпарат жүйесін ендіруді қамтамасыз етеді және оның ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілігі деңгейіне сәйкес келуі.

УАО

1) УАО Директорлар кеңесіне банктің және оның бақылауындағы ұйымдардың қызметі туралы басқарушылық ақпаратты беру тәртібінің жобасын алдын ала қарайды.
Жобаны қарау нәтижелері бойынша УАО Хаттамасы/Шешімі ресімделеді;

УАО Хаттамасы/ Шешімі

-

2) УАО басқарушылық ақпарат жүйесінің ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне, банк қызметінің түрлері мен күрделілігі деңгейіне сәйкес келуін бағалауды жүзеге асырады.
Бағалау нәтижелері бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жылына 1 реттен кем емес

2.29

УАО банктің стратегиясын, саясаттарын және өзге ішкі құжаттарын банктің басшы қызметкерлеріне және банк қызметкерлеріне жеткізу тәртібін әзірлеуді қамтамасыз етеді және банк пен банк қызметкерлерінің оның талаптарын сақтау мониторингін жүзеге асырады.

УАО

1) УАО банктің оларға бекітілген учаскелері бойынша өз міндеттерін тиімді жүзеге асыру мақсатында банктің стратегиясы, саясаттары және өзге ішкі құжаттары бекітілгеннен және (немесе) оларға өзгерістер мен толықтырулар енгізілгеннен кейін оларды басшы қызметкерлеріне және банк қызметкерлеріне жеткізу тәртібінің жобасын алдын ала қарайды;

УАО Хаттамасы/ Шешімі

-

2) УАО банктің басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және банк пен оның қызметкерлерінің банктің стратегиясын, саясаттарын және өзге ішкі құжаттарын банктің басшы қызметкерлеріне және банк қызметкерлеріне жеткізу тәртібін сақтауға мониторингті жүзеге асырады.
Мониторинг нәтижелері бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.30

УАО реттеуші есеп жасау мен берудің толықтығына, дәйектілігіне және уақтылығына мониторинг пен бақылауды жүзеге асырады.

УАО

УАО банктің басқармасынан, бар болған кезде - ішкі аудит бөлімшесінен ақпарат алады және реттеуші есеп жасау мен берудің толықтығына, дәйектілігіне және уақтылығына мониторинг пен бақылауды жүзеге асырады.
Мониторингті және бақылау қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

тоқсанына 1 реттен кем емес

2.31

УАО банк саясаттарының және өзге ішкі құжаттарының стратегияға, ағымдағы нарықтық және экономикалық жағдайға, тәуекелдер профиліне және Қазақстан Республикасының заңнамасы талаптарына сәйкес келуіне мониторинг пен бағалауды жүзеге асырады.

УАО

УАО ағымдағы нарықтық және экономикалық жағдайды, банктің тәуекелдер көрінісін, Қазақстан Республикасының заңнамасындағы өзгерістерді талдайды.
УАО банктің саясаттарын және өзге ішкі құжаттарын стратегияға, ағымдағы нарықтық және экономикалық жағдайға, банктің тәуекелдер профиліне және Қазақстан Республикасының заңнамасы талаптарына сәйкес келу мәніне бағалауды жүзеге асырады.
Талдау және бағалау қорытындылары бойынша банктің директорлар кеңесіне тиісті ақпарат дайындауды жүзеге асырады және УАО Хаттамасы/Шешімі ресімделеді.

УАО Хаттамасы/ Шешімі

жарты жылдықта 1 реттен кем емес

3. Басқарма

3.1

Басқарма банктің ұйымдық құрылымының жобасын әзірлейді, мынадай талаптарға сай келеді (бірақ оларды шектемей):
міндеттерді анық және нақты бөлу және есептілікте болу;
банктің директорлар кеңесі мен УАО тарапынан тиімді бақылауды және қадағалауды, оның ішінде тәуекелдерді басқару жүйесін, ішкі бақылауды, комплайенс пен ішкі аудитті ескере отырып, жүзеге асыру;
банк қызметінің барлық аспектілерін тікелей желілік бақылау;
мүдделер қақтығысын жою.

Банк басқармасы

Банк басқармасы банктің ұйымдық құрылымының жобасын әзірлеу кезінде ағымдағы нарықтық және экономикалық жағдайды, тәуекелдер көрінісін, қаржылық әлеуетін, банк қызметі күрделілігінің мөлшерін, құрылымын, сипатын және деңгейін және Қағидаларды ескереді.
Банк басқармасы әзірлеу қорытындылары бойынша банктің директорлар кеңесіне ұсынымдарды қарау және беру үшін УАО-ға ұйымдық құрылымының жобасын ұсынады.

Банктің ұйымдық құрылымының жобасын қоса берумен банк басқармасының шешімі

-

3.2

Банк басқармасы банктің стратегия жобасын әзірлейді, ол кем дегенде, мыналарды қамтиды:
1) жоспарланып отырған кезеңге банк қызметінің мақсаттары мен негізгі бағыттары;
2) жоспарланып отырған кезеңге банк активтерінің өсуіне немесе қысқаруына қатысты банктің ниеті (жоспары);
3) банктің бизнес-модельдері және банк қызметін дамытуға ниет білдірген экономика секторларын, нарықты, елдерді, өңірлерді анықтауды қоса алғанда нарықтың мақсатты сегменттері;
4) нарықтық жағдайлар және әр түрлі көздерден (қаржыландыру көздері, олардың құрылымы және жоспарланған өзгерістер) алынған құралдарға қол жеткізу мүмкіндігі арасындағы өзара байланысты ескере отырып, өз активтерін, қаржыландыру көздерін, өтеу мерзімдерін тиімді әртараптандыруды қамтамасыз ететін қаржыландыру стратегиясы;
5) инвестициялардың түрлері, олардың құрылымы және жоспарланған өзгерістер, оның ішінде жаңа өнімдер мен қызметтерді ендіруге және дамытуға байланысты тәуекелдер мен процесстерді бағалауды, сондай-ақ банктің осындай өнімдерді ендіру және дамыту бойынша ағымдағы мүмкіндіктерді бағалауды есепке ала отырып, оларды ендіру және дамыту бойынша;
6) тәуекелдерді басқару стратегиясы, оның ішінде тәуекелдің шекті деңгейін анықтайтын және оны анықтайтын (сандық және сапалы) өлшемдері;
7) тәуекелдің шекті деңгейін және банкті дамыту стратегиясын ескере отырып, банктің капитал деңгейін өзгерту бойынша ниеті;
8) еншілес ұйымдарға және олардың одан әрі дамуына инвестицияларға қатысты банктің ниеті (жоспары);
9) ақпарат технологиясын дамыту стратегиясы, оған мыналар кіреді:
банк қызметіндегі ақпарат технологиясының бағыты мен рөлі;
ақпарат технологиясының ағымдағы жай-күйінің, салалық стандарттарының және ақпарат технологиясын дамыту үрдісінің сипаттамасы;
бизнестің стратегиялық мақсаттарына сәйкес бизнесті қолдауды қамтамасыз ету үшін ақпараттық жүйелердің мақсаттық жай-күйін анықтау (банк стратегиясы тұрғысынан ақпараттық жүйелерге қойылатын талаптар);
автоматтандыруға тиіс банк қызметінің саласы және автоматтандыру реттілігі;
ақпарат технологиясының мақсатты және ағымдағы жай-күйінің арасындағы ауытқудың талдауы;
ақпарат технологиясын дамытудың негізгі қағидаттары мен бағыттары, ақпарат технологиясын басқару процесстерін жетілдірудің негізгі бағыттары және ақпарат технологиясын басқару құрылымы;
ақпарат технологиясын дамыту бойынша жобалардың тізбесі;
ақпарат технологиясын дамыту стратегиясын орындау үшін талап ететін бюджет;
ақпарат технологиясы жұмысының сапасын бағалау және мақсатты көрсеткіштер;
ақпарат технологиясын дамытудың ықтимал тәуекелдері мен баламалы нұсқалар;
ақпарат технологиясын стратегиялық дамыту жоспарын іске асыруды басқару бойынша ұсынымдар.
10) банк қызметін стратегиялық дамытудың баламалары (оқиғаларды дамытудың теріс, оң және ең қолайлы нұсқалары).

Банк басқармасы

Банк басқармасы әзірлеу қорытындылары бойынша банктің директорлар кеңесіне ұсынымдарды қарау және беру үшін УАО-ға стратегия жобасын ұсынады.

Стратегия жобасын қоса берумен банк басқармасының шешімі

стратегия әзірленетін кезеңнің алдындағы жылғы 1 қазаннан кешіктірмей

3.3

Банк басқармасы банк тәуекелінің шекті деңгейін анықтау мен есептеу әдістемесін әзірлейді, онда мыналар көзделеді (бірақ олармен шектелмей):
банк тәуекелінің шекті деңгейін сипаттайтын сандық және сапалы өлшемдерін есептеу және анықтау тәртібі;
банк тәуекелінің шекті деңгейін анықтау мен есептеу үшін пайдаланылатын ақпарат және материалдар, әдістері мен құралдары;
жауапты және банк тәуекелінің шекті деңгейін есептеуге және анықтауға қатысатын банктің тұлғалары/бөлімшелері;
банк тәуекелінің шекті деңгейін есептеу мен анықтау мерзімі;
рәсімдерді және банк тәуекелінің шекті деңгейін бақылау мен мониторингіне жауапты банктің тұлғалары/бөлімшелері;
тәуекелдің шекті деңгейін түзету талап етілетін талаптар мен негіздер.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банк тәуекелінің шекті деңгейін анықтау мен есептеу әдістемесінің жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банк тәуекелінің шекті деңгейін анықтау (есептеу) жөніндегі іс-шараларды жүзеге асырады.
Банк басқармасы банк тәуекелінің шекті деңгейін анықтау (есептеу) кезінде баланстан тыс тәуекелдерді қоса алғанда, банкке тән барлық тәуекелдерді ескереді.
Банк басқармасы тәуекелдердің шекті деңгейін анықтау (есептеу) қорытындылары бойынша банк тәуекелінің шекті деңгейінің банкке тән барлық тәуекелдерден болатын қаржылық және қаржылық емес салдарын бағалау нәтижелерін қарау арқылы банк бизнесінің мөлшеріне, сипатына, күрделілігі деңгейіне сәйкес келу мәніне бағалауды, оның ішінде мыналарды пайдалану арқылы жүзеге асырады:
сандық талдаудың нәтижелері;
сезімталдықты талдау және стресс-тестілеу;
тарихи тәжірибені зерделеу;
банк қабылдауға дайын тәуекелдің жиынтық деңгейінің жоғарғы шегін кейіннен анықтауға арналған тәуекелдердің жекелеген түрлеріне жеке лимиттер белгілеу.
Банк басқармасы есепті дайындайды, онда мыналар қамтылады:
тәуекелдердің шекті деңгейін анықтау және есептеу және оларды банк тәуекелдерінің ағымдағы деңгеймен салыстыру нәтижелері;
тәуекелдердің мөлшеріне қарай шығынға ұшыраған жағдайда банк ұстап тұруы тиіс капитал деңгейі;
басшылық шығынға ұшыраған жағдайда капиталды қалпына келтіру үшін қабылдайтын жоспарланатын іс-қимылдар;
тәуекелдердің шекті деңгейін банк бизнесінің мөлшеріне, сипатына, күрделілігі деңгейіне сәйкес келу мәніне бағалау нәтижелері.
Банк басқармасы банктің директорлар кеңесіне қарау және ұсынымдарды беру үшін УАО-ға есепті ұсынады.

Есепті қоса бере отырып банк басқармасының шешімі

стратегия әзірленетін кезеңнің алдындағы жылғы 1 қазаннан кешіктірмей

3.4

Банк басқармасы банк стратегиясының орындалуын қамтамасыз етеді.

Банк басқармасы

Банк басқармасы стратегияны іске асыру туралы есеп дайындауды жүзеге асырады және қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға есепті жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

жарты жылдықта 1 реттен кем емес

3.5

Банк басқармасы бюджетті қалыптастырады және оның орындалуына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы ағымдағы және болашақ бәсекелі экономикалық ортаны және нормативтік құқықтық базаны ескере отырып, бюджеттің жобасын әзірлейді.
Банк басқармасы әзірлеу қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға бюджеттің жобасын жібереді;

Бюджеттің жобасын қоса бере отырып банк басқармасының шешімі

бюджет әзірленетін кезеңнің алдындағы жылдың 31 қазаннан кешіктірмей

2) банк басқармасы ай сайынғы негізде бюджеттің орындалуы бойынша ақпарат алады. Қажеттілігіне қарай, банк басқармасы бюджетке өзгерістер енгізуге бастамашы болады.
Банк басқармасы банктің директорлар кеңесіне ақпарат дайындау үшін бюджеттің орындалуы туралы есепті УАО-ның қарауына жібереді

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.6

Банк басқармасы банктің кадр саясатын әзірлейді және оның банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізілген нәтижелеріне және Қазақстан Республикасы заңнамасының талаптарына сәйкес келуіне мониторингті жүзеге асырады.
Кадр саясаты құзыретті басшы қызметкерлерді банк қызметіне тартуды қамтамасыз ететін стандарттарды, талаптарды және тетіктерді белгілейді және мыналарды қамтамасыз етеді:
банк қызметіне байланысты процестер мен тәуекелдерді басқаруға қабілетті тиісті тәжірибесі, біліктілігі және мінсіз іскерлік беделі бар қызметкерлердің болуы;
функциялар мен міндеттерді тиімді жүзеге асыру үшін жеткілікті ресурстар саны мен бюджетті ұстап тұру;
өз міндеттемелерін орындау барысында мүдделер қақтығысын жою;
"негізгі қызметкер" тәуекелін төмендету;
сыйақылар, сондай-ақ материалдық көтермелеудің басқа да түрлерін төлеу тәртібін қоса алғанда, қызметкерлерге жалақы төлеу тәртібі;
банк қызметкерлері жұмысының тиімділігін бағалауды жүргізу.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің кадр саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Кадр саясатының жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы кадр саясатының банктің стратегиясына, ұйымдық құрылымына, тәуекелдер профиліне, қол жеткізілген нәтижелеріне және Қазақстан Республикасының заңнамасы талаптарына сәйкес келуіне мониторингті жүргізеді, сондай-ақ банк және оның қызметкерлерінің кадр саясатын сақтауына мониторинг мен бақылауды жүзеге асырады.
Банк басқармасы мониторинг қорытындылары бойынша есеп дайындайды және қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

жартыжылдықта 1 реттен кем емес

3.7

Банк басқармасы есеп саясатын әзірлейді және банк және оның қызметкерлерінің есеп саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің есеп саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Есеп саясатының жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы мониторинг қорытындылары бойынша банктің және оның қызметкерлерінің есеп саясатын сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.8

Банк басқармасы тарифтік саясатты әзірлейді және банк және оның қызметкерлерінің тарифтік саясатты сақтауына мониторингті жүзеге асырады.
Тарифтік саясатқа мыналар кіреді, бірақ мынадай құрамдас бөліктермен шектелмейді:
тәуекелдің сараланғандығын ескере отырып, банк активті және пассивті операцияларды жүзеге асырған кездегі тарифтік саясаттың мақсаты мен міндеттері;
банк қызметтеріне сұраныс пен бағаларды нарықтық талдау жүргізу тәртібі мен рәсімдері;
пайыздық мөлшерлемелер мен тарифтер құрылымын қалыптастыру және банк қызметтерінің барлық түрлері бойынша пайыздық мөлшерлемелер мен тарифтер алынатын құрамдас бөліктерді ашу тәртібі мен рәсімдері;
банк үшін қолайлы пайыздық мөлшерлемелер мен тарифтердің шекті төмен және жоғары шектері, сондай-ақ Қазақстан Республикасы заңнамасының талаптарын, оларды қолдану және жүйелі түрде қайта қарауды ескере ала отырып оларды бекіту тәртібіне қойылатын талаптар;
банк қызметтерінің бағаларын анықтау әдісін таңдау критерийлері, сондай-ақ банк қызметінің сипаты мен күрделілігі деңгейін бағалауға негізделген әдістемелерге қойылатын талаптар;
баға белгілеу процесіне қатысушылар және ақпаратпен алмасуды қоса алғанда, олардың арасындағы өзара іс-қимыл тәртібі;
банк клиенттерін олардың өзгеруі туралы ақпаратты қоса алғанда, Қазақстан Республикасы заңнамасының талаптарын ескере отырып, банк қызметтерін ұсыну талаптары туралы уақтылы хабардар ету тәртібі мен рәсімдері.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің тарифтік саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Есеп саясатының жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің тарифтік саясатты сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ның қарауына жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.9

Банк басқармасы Қағидалардың осы қосымшасының 4-тарауында белгіленген талаптарды ескере отырып кредит саясатын әзірлейді және банк және оның қызметкерлерінің кредит саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің кредит саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы кредит саясатты іске асыру мақсатында Қағидалардың осы қосымшасының 4-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы банк және оның қызметкерлерінің кредит саясатын сақтауына мониторинг, сондай-ақ банктің кредит саясатының сапасына мониторинг және талдау жүргізеді.
Банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің кредит саясатын сақтауы туралы, сондай-ақ кредиттік портфель сапасының жай-күйі туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдар беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.10

Банк басқармасы Қағидалардың осы қосымшасының 5-тарауында белгіленген талаптарды ескере отырып, өтімділік тәуекелін басқару саясатын әзірлейді және банк және оның қызметкерлерінің өтімділік тәуекелін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің өтімділік тәуекелін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады.

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банктің өтімділік тәуекелін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 5-тармағында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің банктің өтімділік тәуекелін басқару саясатын сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.11

Банк басқармасы Қағидалардың осы қосымшасының 6-тарауында белгіленген талаптарды ескере отырып, нарықтық тәуекелді басқару саясатын әзірлейді және банк және оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің нарықтық тәуекелді басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банктің нарықтық тәуекелді басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 6-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтауы туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға қарау үшін жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.12

Банк басқармасы Қағидалардың осы қосымшасының 7-тарауында белгіленген талаптарды ескере отырып, капиталды басқару саясатын әзірлейді және банк және оның қызметкерлерінің капиталды басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша капиталды басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы капиталды басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 7-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің капиталды басқару саясатын сақтау туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.13

Банк басқармасы Қағидалардың осы қосымшасының 8-тарауында белгіленген талаптарды ескере отырып, рентабельділікті басқару саясатын әзірлейді және банк және оның қызметкерлерінің рентабельділікті басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша банктің рентабельділікті басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы рентабельділікті басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 8-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің рентабельділікті басқару саясатын сақтау туралы есеп жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.14

Банк басқармасы Қағидалардың осы қосымшасының 9-тарауында белгіленген талаптарды ескере отырып, операциялық тәуекелді басқару саясатын әзірлейді және банк және оның қызметкерлерінің операциялық тәуекелдерді басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша операциялық тәуекелді басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы операциялық тәуекелді басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 9-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің операциялық тәуекелді басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.15

Банк басқармасы Қағидалардың осы қосымшасының 10-тарауында белгіленген талаптарды ескере отырып, қызметтің үзіліссіздігін басқару саясатын әзірлейді және банк және оның қызметкерлерінің қызмет үздіксіздігін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша қызметтің үзіліссіздігін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы қызметтің үзіліссіздігін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 10-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді;

Ішкі құжаттардың жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің қызметтің үзіліссіздігін басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін оны УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

жылына 1 реттен кем емес

3.16

Банк басқармасы Қағидалардың осы қосымшасының 11-тарауында белгіленген талаптарды ескере отырып, ақпараттық технологиялар тәуекелдерін басқару саясатын әзірлейді және банк және оның қызметкерлерінің ақпараттық технологиялар тәуекелдерін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша ақпараттық технологиялар тәуекелдерін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады.

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы ақпараттық технологиялар тәуекелдерін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 11-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді, сондай-ақ банктің бюджетін қалыптастыру кезінде ақпараттық технологиялар тәуекелдерін басқару үшін ресурстардың жеткіліктілігін қамтамасыз етеді;

Ішкі құжаттардың жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің ақпараттық технологиялар тәуекелдерін басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін есепті УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.17

Банк басқармасы Қағидалардың осы қосымшасының 12-тарауында белгіленген талаптарды ескере отырып, ақпараттық қауіпсіздік тәуекелдерін басқару саясатын әзірлейді және банк және оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелдерін басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша ақпараттық қауіпсіздік тәуекелдерін басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясаттың жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы ақпараттық қауіпсіздік тәуекелдерін басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 12-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және ендіруді қамтамасыз етеді, сондай-ақ банктің бюджетін қалыптастыру кезінде ақпараттық қауіпсіздік тәуекелдерін басқару үшін ресурстардың жеткіліктілігін қамтамасыз етеді;

Ішкі құжаттар жобаларын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы мониторинг қорытындылары бойынша банк және оның қызметкерлерінің ақпараттық қауіпсіздік тәуекелдерін басқару саясатын сақтау туралы есепті жасайды, қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін есепті УАО-ға жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.18

Банк басқармасы Қағидалардың осы қосымшасының 13-тармағында белгіленген талаптарды ескере отырып комплаенс-тәуекелді басқару саясатын әзірлейді және банк және оның қызметкерлерінің комплаенс-тәуекелді басқару саясатын сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеу қорытындылары бойынша комплаенс-тәуекелді басқару саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдарды беру үшін УАО-ға ұсынады;

Саясат жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы комплаенс-тәуекелді басқару саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 13-тармағында белгіленген талаптарды ескере отырып банктің ішкі құжаттарын әзірлеуді және енгізуді қамтамасыз етеді;

Ішкі құжаттардың жобасын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы банктің комплаенс-бақылау бойынша бөлімшесінен олардың туындау себептері мен оларды жою бойынша ұсынымдарды көрсете отырып комплаенс-тәуекелді басқару барысында анықталған бұзушылықтар мен кемшіліктер туралы ақпаратты алады.
Банк басқармасы алынған ақпаратты талдау нәтижелері бойынша комплаенс-тәуекелді басқару жүйесінің қызмет ету тиімділігін қамтамасыз етуге бағытталған түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.
Банк басқармасы жүргізілген жұмыстардың қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсыным беру үшін УАО ақпаратты дайындайды;

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

4) банк басқармасы комплаенс- бағдарлама (жоспар) жобасын әзірлейді.
Банк басқармасы әзірлеудің қорытындысы бойынша комплаенс-бағдарлама (жоспар) жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

жыл сайын

5) банк басқармасы комплаенс-тәуекелдің туындауына әкеп соғуы мүмкін бұзушылықтардың (оқиғалар, мәмілелер) маңыздылығын анықтаудың әдісі мен тәртібін белгілейтін ішкі құжаттың жобасын әзірлейді.
Банк басқармасы әзірлеудің қорытындысы бойынша ішкі құжаттың жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

-

6) банк басқармасы комплаенс-тәуекелдің туындауына әкеп соғуы мүмкін кез келген маңызды бұзушылықтар (оқиғалар/мәмілелер) туралы банктің директорлар кеңесіне шұғыл хабарлайды.

Ақпаратты қоса бере отырып банк басқармасының шешімі

-

3.19

Банк басқармасы банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібін әзірлейді әрі банк және оның қызметкерлерінің осы тәртіпті сақтауына мониторингті жүзеге асырады.
Банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібі Қазақстан Республикасы заңнама талаптарын ескереді және мыналарды:
1) банктерге келіп түсетін өтініштерді қабылдауды, бастапқы өңдеуді, тіркеуді қоса алғанда, клиенттердің арыздар (шағымдары) бойынша іс қағаздарын жүргізу рәсімдерін және клиенттер өтініштерінің жауаптарын;
2) банктің клиенттердің өтініштері бойынша іс-қағаздарын жүргізуге жауапты құрылымдық бөлімшесін;
3) клиенттің өтінішіне жауапты өңдеу мен дайындау және тиісті қол қою тапсырылатын жауапты адамды (құрылымдық бөлімшені) белгілеу үшін банктің басшы қызметкерлеріне келіп түскен өтініштерін жеткізу (беру) рәсімін;
4) клиенттердің өтініштерін уақтылы өңдеу және клиенттердің өтініштеріне жауапты дайындау мерзімдерін;
5) клиенттердің өтініштерін қарау және клиенттердің өтініштеріне жауап дайындау кезіндегі банктің құрылымдық бөлімшесінің өзара іс-қимылы тәртібін;
6) банк басшылығының клиенттерді жеке қабылдауын ұйымдастыру тәртібін;
7) банк клиенттерінен келіп түскен өтініштердің жіктеуішін жүргізу тәртібін және рәсімін белгілейді.

Банк басқармасы

1) әзірлеудің қорытындылары бойынша банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау тәртібінің жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады.

Жобаны қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы тоқсан сайын банктің комплаенс-бақылау бойынша бөлімшесінен, банктің клиенттердің өтініштері бойынша іс-қағаздарын жүргізуге жауапты бөлімшеден және банктің өзге бөлімшелерінен тиісті ақпаратты алады.
Банк басқармасы алынған ақпаратты талдаудың нәтижелері бойынша банктік қызметті көрсету барысында туындайтын клиенттердің өтініштерін қарау бойынша жұмыстардың тиімділігін қамтамасыз етуге бағытталған түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.
Банк басқармасы жүргізілген жұмыстардың қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО ақпаратты дайындайды.

Ақпаратты қоса бере отырып банк басқармасының шешімі

жылына 1 реттен кем емес

3.20

Банк басқармасы Қағидалардың осы қосымшасының 14-тармағында белгіленген талаптарды ескере отырып банк қызметін ішкі бақылау саясатын әзірлейді және ішкі бақылау жүйесінің тиімді жұмыс істеуін қамтамасыз етеді.

Банк басқармасы

1) банк басқармасы әзірлеудің қорытындысы бойынша ішкі бақылау саясатының жобасын қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Саясат жобасын қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы ішкі бақылау саясатын іске асыру мақсатында Қағидалардың осы қосымшасының 14-тарауында белгіленген талаптарды ескере отырып, банктің ішкі құжаттарын әзірлеуді және енгізуді қамтамасыз етеді;

Ішкі құжаттардың жобасын қоса бере отырып банк басқармасының шешімі

-

3) банк басқармасы банктің бақылау қызметін жүзеге асыратын құрылымдық бөлімшелерден олардың туындау себептері мен оларды жою бойынша ұсынымдарды көрсете отырып ішкі бақылауды жүзеге асыру барысында анықталған бұзылулар және кемшіліктер туралы ақпаратты алады.
Банк басқармасы алынған ақпаратты талдаудың нәтижелері бойынша ішкі бақылау жүйесінің жұмыс істеу тиімділігін қамтамасыз етуге бағытталған түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.
Банк басқармасы жүргізілген жұмыстардың қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО ақпаратты дайындайды.

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.21

Банк басқармасы банк қызметкерлері банк қызметіне қатысты бұзушылықтар туралы конфиденциалды хабарлай алатын рәсімдерді белгілейтін ішкі құжаттарды әзірлейді.

Банк басқармасы

Банк басқармасы әзірлеудің қорытындылары бойынша қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ішкі құжаттың жобасын ұсынады.

Саясат жобасын қоса бере отырып банк басқармасының шешімі

-

3.22

Банк басқармасы ішкі және сыртқы аудиттің нәтижелері бойынша анықталған бұзушылықтар мен кемшіліктерді жоюды қамтамасыз етеді.

Банк басқармасы

Банк басқармасы ішкі және сыртқы аудиттің нәтижелері бойынша есепті қарайды және талқылайды.
Ішкі және сыртқы аудиттің нәтижелері жөнінде есепті қараудың қорытындысы бойынша банк басқармасының Хаттамасы/Шешімі ресімделеді.

Банк басқармасының шешімі

-

3.23

Банк басқармасы:
банктің сыртқа аудиторын іріктеуге арналған критерийлер тізбесін;
сыртқа аудиторды жалдау шартын;
қаржылық есептілік аудиті, сондай-ақ банкке және банк бақылау жүргізетін ұйымдарға аудиторлық емес қызметтерді ұсынғаны үшін аудиторлық ұйымның қызметтерге ақы төлеу тәртібі және талаптарын анықтауды қоса алғанда, сыртқы аудитті тарту саясатын/рәсімін әзірлейді.

Банк басқармасы

Банк басқармасы әзірлеудің қорытындысы бойынша сыртқы аудитті тарту саясатын/рәсімінің жобасын қарау және банктің директорлар кеңесіне ұсынымдер беру үшін УАО-ға ұсынады.

Сыртқы аудитті тарту саясатын/рәсімін қоса бере отырып банк басқармасының шешімі

-

3.24

Банк басқармасы банктің директорлар кеңесінің міндеттерін тиімді орындауы мақсатында банктің директорлар кеңесіне банктің және ол бақылайтын ұйымның қызметі туралы толық, дәйекті және уақтылы ақпаратты тұрақты негізде беруді қамтамасыз ететін басқару ақпараты жүйесінің жұмыс істеуін белгілейтін тәртіпті әзірлейді.
Басқару ақпараты жүйесінің жұмыс істеуін белгілейтін тәртіпке ақпаратты уақтылы және толық көлемде дайындауға және банктің директорлар кеңесіне жеткізу үшін жауапты адамдарды, құрылымдық бөлімшелерді, банк органдарын көрсете отырып, банктің директорлар кеңесіне банктің және ол бақылайтын ұйымның қызметі туралы басқару ақпаратын беру критерийі, құрамы, қалыптастыру жиілігі және нысаны кіреді.
Басқару есептілігінің нысаны Қағидалардың осы қосымшасының 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 және 15-тармақтарында белгіленген талаптарды ескеретін мәліметтерден, сондай-ақ:
банк қызметі тиімділігінің негізгі көрсеткіштері бойынша;
стресс-тестілеу мен банк тәуекелдерінің өзара байланыстылығын бағалаудың және анықтаудың басқа құралдарының нәтижелері бойынша;
тәуекелдердің банктің қаржылық жай-күйіне әсерін бағалау бойынша, оның ішінде банктің кірістері мен шығыстарындағы өзгерістерді бағалау, меншікті капитал мөлшері мен жеткіліктілігін бағалау бойынша, өзгерістерді туындатқан және қызмет тиімділігінің негізгі көрсеткіштеріне ықпал ететін негізгі факторлары мен себептерін анықтау бойынша мәліметтерден тұрады.

Банк басқармасы

Банк басқармасының әзірлеудің қорытындысы бойынша жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО ұсынады.

Жобаны қоса бере отырып банк басқарманың шешімі

-

3.25

Банк басқармасы банктің стратегиясын, саясатын және өзге ішкі құжаттарын бекіткеннен және (немесе) оларға өзгерістер мен толықтыруларды енгізгеннен кейін күнтізбелік 10 күн ішінде банктің басшы қызметкерлеріне және банк қызметкерлеріне бекітілген қызмет учаскесі бойынша жеткізуді белгілейтін тәртіпті әзірлейді әрі банк және оның қызметкерлерінің осы тәртіпті сақтауына мониторингті жүзеге асырады.

Банк басқармасы

1) банк басқармасы әзірлеудің нәтижесі бойынша жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады;

Жобаны қоса бере отырып банк басқармасының шешімі

-

2) банк басқармасы банктің басшы қызметкерлеріне және банк қызметкерлеріне банктің стратегиясын, саясатын және өзге ішкі құжаттарын жеткізу тәртібін банк және оның қызметкерлерінің сақтауына бақылауды жүзеге асырады.
Банк басқармасы нәтижелер бойынша қажеттілігіне қарай түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.
Банк басқармасы мониторингтің қорытындысы бойынша тиісті ақпаратты дайындайды, жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады.

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.26

Банк басқармасы уәкілетті органға дәйекті және толық реттеуші есептіліктің уақтылы ұсынылуын қамтамасыз етеді.

Банк басқармасы

Банк басқармасы тұрақты негізде дәйекті және толық реттеуші есептіліктің уәкілетті органға уақтылы ұсынылуын бақылауды жүзеге асырады.
Бақылаудың нәтижелері бойынша қажеттігіне қарай түзетуші немесе тәртіптік жаза қолдану шараларын қабылдауды қамтамасыз етеді.
Банк басқармасы мониторингтің қорытындысы бойынша тиісті ақпаратты дайындайды, жобаны қарау және банктің директорлар кеңесіне ұсынымдар беру үшін УАО-ға ұсынады.

Ақпаратты қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

3.27

Банк басқармасы өз қызметінің нәтижелері туралы есепті дайындайды.

Банк басқармасы

Банк басқармасы дайындау қорытындылары бойынша банк басқармасының қызметін бағалау үшін өз қызметінің нәтижелері туралы есепті банктің директорлар кеңесіне жібереді.

Есепті қоса бере отырып банк басқармасының шешімі

тоқсанына 1 реттен кем емес

4. Кредиттік тәуекелді басқарудың ерекшеліктері

4.1

Банк ағымдағы нарықтық жағдайға, банк операцияның стратегиясына, мөлшеріне, күрделі деңгейіне сәйкес келетін кредиттік тәуекелді басқару жүйесінің болуын қамтамасыз етеді және оны жабу үшін меншікті капитал жеткіліктілігін қамтамасыз ету мақсатында топішілік операцияларды ескере отырып банктің кредиттік тәуекелін тиімді анықтауды, өлшеуді, мониторингін және бақылауды қамтамасыз етеді.
Кредиттік тәуекелді басқару жүйесіне, кемінде мына құрамдас бөліктер жатады:
1) кредиттік саясат;
2) кредиттік шешімдер қабылдау стандарттар мен рәсімдері;
3) кредиттік басқару;
4) кредиттік мониторинг;
5) проблемалық кредиттерді басқару;
6) басқару ақпаратты жүйесі;
7) ішкі бақылау;
8) ішкі аудит бөлімшесінің кредиттік тәуекелді басқару жүйесінің тиімділігін бағалауы.

Банктің директорлар кеңесі, УАО, банк басқармасы

Кредиттік тәуекелді басқару жүйесін ұйымдастыру кезінде банк ағымдағы нарықтық жүйені талдайды, банктің стратегиясын қарайды және операцияның мөлшері мен деңгейін ескереді және кредиттік тәуекелді басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

4.1.1

Банк мыналардан тұратын, бірақ төмендегілермен шектелмейтін кредиттік саясатты әзірлейді:
1) қолда бар ресурстар мен капиталдарды ескере отырып кредиттік портфельдің барабар сапасын қолдауды қамтамасыз ететін банктің кредиттік қызметінің мақсаты;
2) банктің кредиттік қызметінің бағыты, оның ішінде банк беру валютасымен, шекті мөлшерімен, құнымен, қайтарымдылығымен, кредиттеу мерзімі өнімнің, қызметтің, кредиттің нысандары мен мақсаттарының арнайы ерекшеліктерін ескере отырып, қарыз алушылардың (қарсы агенттердің) кредит қабілеттілігін бағалау көрсеткіштерімен ұсынғысы келетін кредиттеу өнімі мен қызметтерінің түрі;
3) тәуекелдің мөлшері мен түрін қоса алғанда, кредиттік тәуекелдің шекті деңгейі;
4) банктің жауапты адамдарын (органдарын, бөлімшелерін), жауапкершілік және есептілік деңгейлерін қоса алғанда, кредиттеу бойынша операцияларды жүргізуге және кредиттік тәуекелді басқаруға байланысты шешімді қабылдау жүйесі мен тәртібі;
5) кредиттік процеске қатысушылар және ақпарат алмасуды қоса алғанда, олардың арасындағы өзара іс-қимыл тәртібі, сондай-ақ кредиттік функцияларды жүзеге асыратын қызметкерлердің кәсіби сапаларына қойылатын талаптарды;
6) стандарттар мен кредиттік шешімдерді қабылдау рәсімдері, оның ішінде кредиттерді қарау, мақұлдау, бекіту және есепке алу белгілері, тәртібі мен рәсімдерін, сонымен қатар банкпен ерекше қатынастағы адамдарды кредиттеуге қатысты, кредиттік тәуекелді шоғырландыру тәуекеліне шектеу мақсатындағы кредиттеу лимиттері, кепілдік қамтамасыз етуге қатысты рәсімдер;
7) банктің меншікті капиталының бес және одан да артық пайызынан асатын кредиттер бойынша және банкпен ерекше қатынастағы адамдарға байланысты адамдарға берілген кредиттер бойынша оларға өзгерістер мен толықтырулар енгізу тәртібін қоса алғанда, кредиттер берумен байланысты шарттарды әзірлеу, келісу мен бекіту рәсімдері мен тәртібі;
8) кредиттердің қайтарымдылығын қамтамасыз ету құралдарын қоса алғанда, кредиттік тәуекелді басқару әдістері, сондай ақ оларды қолдануды бақылау рәсімдері;
9) кредиттік тәуекелді басқару әдістерін пайдаланудың қолайлығын анықтау әдістемесі. Бақылаудың қандай да бір әдісін пайдаланудың қолайлылығын анықтау үшін банк мына факторларды ескереді:
өз білімі мен әдісті пайдалану тәжірибесін;
экономикалық тиімділігін;
қарыз алушының\қарсы агенттердің түрі және қарыз алушының\қарсы агенттердің қаржылық жағдайы;
кредиттеудің қандай бір түріне тән тәуекелдің күрделілігі және деңгейі;
10) кредиттік басқару мен мониторингтің тәртібі мен рәсімі;
11) кредиттік портфель тәуекелдерінің стресс-тестілеудің әдіснамасын қоса алғанда, стресс-тестілеуді жүзеге асыру тәртібі;
12) бағалаушыларға қойылатын талаптар (ішкі, сыртқы);
13) проблемалық кредиттерді басқару рәсімдері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Кредиттік саясатты әзірлеу кезінде банк мына факторларды ескереді, бірақ олармен шектелмейді:
банк стратегиясын және банкті кредиттік тәуекелге ұшырататын қызмет түрлері;
банк тәуекелінің шекті деңгейі;
банк бизнесінің мөлшері, сипаты мен күрделілігі;
банктің кредиттік тәуекелге ұшырау мөлшері және оның банктің қаржылық жағдайына ықпал етуін бағалау;
тәуекелдерді, оның ішінде сезімталдықты және стресс тестілеуді талдау арқылы алынған тәуекелдерді бағалаудың нәтижесі;
банк бұрын қолданған кредиттік тәуекелдерді басқару рәсімдерінің тиімділігі;
кез келген әлеуетті ішкі ұйымдық өзгерістерге және (немесе) нарықтық жағдайлардың сыртқы өзгерістеріне қатысты күтулер;
Қазақстан Республикасының заңнамасы.

Банктің ішкі құжаттары

-

4.1.2

Банк төмендегілерді қамтитын, бірақ олармен шектелмейтін кредиттік шешімдерді қабылдау стандарттары мен рәсімдеріне сәйкес кредиттік қызметті жүзеге асырады:
1) әлеуетті қарыз алушыларға/қарсы агенттерге қойылатын талаптарды қоса алғанда, кредиттеудің әр түрі бойынша жеке және заңды тұлғаларға (оның ішінде банкпен айрықша қатынастағы адамдар мен банк қызметкерлері) кредит беру талаптары;
2) қарыз алушының/қарсы агенттердің ақпаратына, оның ішінде кредит беру туралы шешім қабылдау үшін қажетті қаржылық ақпаратына қойылатын талаптар;
3) кредиттеу секторын талдауды, қарыз алушының кредиттік тарихын, сондай-ақ кредиттің сапасын толық бағалауды қамтамасыз ететін, сандық және сапалық факторлар негізіндегі рейтингтік жүйені көздейтін корпоративтік кредиттеу әдіснамасы;
4) сандық және сапалық сипаттамаға негізделген кредиттік скоринг әдіснамасы және оларды пайдалану тәртібі;
5) кредит берілетін рейтингтің ең төменгі шекті деңгейін белгілеу;
6) кредиттік саясаттан, стандарттардан, рәсімдерден, лимиттерден ауытқуды мақұлдау, бекіту, талдау және мониторингі тәртібі және рәсімдері;
7) қарыз алушылардың рейтингтерін және (немесе) скорингтік бағалауды ескере ала отырып кредиттер бойынша кредиттік лимиттер мен сыйақы мөлшерлемелерін белгілеу;
Кредиттеу лимиттері, оның ішінде бланктік кредиттер бойынша, қарыз алушының/қарсы агенттердің валюталары, елдері, салалары, санаттары (қаржылық ұйымдар, корпоративтік, бөлшектік кедиттеу), өнімдері, байланысты тараптар топтары бойынша және бір қарыз алушыға белгіленеді;
8) кредиттер беру туралы өтініштерді қарау, мақұлдау,
оның ішінде байланысты кредиттеуге қатысты кредиттерді беру
(беруден бас тарту) туралы шешімдерді қабылдау тәртібі мен рәсімдері:
9) төмендегілерді айқындайтын кепілді қамтамасыз етуге қатысты рәсімдер:
1) кепілдің түрі және олардың қолайлылығының критерийі;
2) кепіл құрылымына қойылатын талаптар;
3) кепіл түрлері бойынша лимиттер;
4) қамтамасыз етудің жалпы құрылымындағы өтімділігі жоғары кепілдің үлесі, кепіл құнына қатысты қарыз сомасының арақатынасын сипаттайтын коэффициент;
5) кепілді қамтамасыз етудің заңды күшін қамтамасыз ету рәсімі;
6) қарыз алушының өндірістік қызметі көрсеткіштерінің өзгеруін, қамтамасыз етудің сақталуын, оның ішінде оның төтенше жағдайларға ұшырауын ескере отырып кепілдік қамтамасыз ету жеткіліктілігін бағалаудың шұғыл әдістері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.3

Банк мыналардан тұрады, бірақ олармен шектелмейтін кредитті басқару тәртібі мен рәсімдеріне сәйкес кредитті басқаруды жүзеге асырады:
1) ұсынылған кредиттік құжаттардың кредит беру талаптарына сәйкестігін тексеру рәсімдері;
2) жасалған кредиттік шарттардың кредиттік шешім талаптарына сәйкестігін тексеру рәсімдері;
3) кредиттік досьені қалыптастыру және жүргізу;
4) кредиттерді есепке алу рәсімдері;
5) кредиттік тәуекелді басқару мақсаттары үшін қарыз алушылар/ қарсы агенттер туралы мәліметтердің маңызын арттыру рәсімі.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.4

Банк мыналардан құралатын, бірақ олармен шектелмейтін кредиттік мониторинг тәртібі және рәсімдеріне сәйкес кредиттік мониторингті жүзеге асырады:

1) кредиттік тәуекелді анықтау, өлшеу, мониторингі және бақылау тәртібі мен рәсімдері;

2) провизиялардың (резервтердің) негізді және барабар есебін қамтамасыз ететін уәкілетті органның және халықаралық қаржылық есептілік стандартының (бұдан әрі – ХҚЕС) талаптарын ескере отырып, кредиттер бойынша құнсыздану белгісі бар провизияларды (резервтерді) есептеу әдістемесі;

3) кредиттерді жіктеу тәртібі және рәсімдері;

4) кредиттер сапасын нақты бағалауды, негізделген жіктеуді және провизияларды қалыптастыруды қамтамасыз етуге мүмкіндік беретін сандық және сапалық факторлар негізінде қарыз алушылардың/қарсы агенттердің, эмитенттердің рейтингтерін тұрақты қайта қарау.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.4.1

Банк тұрақты негізде кредиттік тәуекелдің әлеуетті қауіпті көздерін анықтау және стресті жағдайларды іске асыру салдарынан болуы мүмкін күтілетін шығындарды бағалау үшін стресс-тестілеуді жүргізеді.
Стресс-тестілеуді банк мына әдістерді қолдана отырып жүргізеді (бірақ олармен шектелмейді):
сценарийлік талдау;
сезімталдықты талдау.
Банк стресс-тестілеуді жүзеге асыру кезінде мына стресс-тестілеудің сценарийлерін пайдаланады, бірақ олармен шектелмейді:
жалпы және экономикаының жекелеген салалары бойынша экономикалық өсудің құлдырауын қоса алғанда, елдің экономикалық конъюнктураның төмендеуіне ықпалын бағалауға негізделетін жалпы экономикалық сценарий. Жалпы экономикалық сценарий бойынша стресс-тестілеу кемінде жылына бір рет жүргізіледі;
жергілікті стресті факторлар, оның ішінде банктің кредиттік қызметінің ерекшеліктеріне және кредиттік портфелінің құрылымына байланыстылардың ықпалын бағалауға негізделетін банк бизнесіне тән сценарий. Банк бизнесіне тән сценарий бойынша стресс-тестілеу жылына кем дегенде екі рет жүргізіледі.

Банктің директорлар кеңесі, УАО, банк басқармасы

Сценарийлік талдау айрықша, бірақ болуы мүмкін жағдай орын алған жағдайда банк қызметіне тәуекелдің бірқатар факторларының әлеуетті бір мезгілде ықпал етуін бағалауға мүмкіндік береді.
Сезімталдықтың талдауы тәуекелдің тапсырылған факторы өзгерістерінің банктің кредиттік портфеліне тікелей ықпалын бағалайды.
Стресс-тестілеуді жүзеге асыру кезінде кредиттік портфель бойынша ықтимал шығындардың ең жоғары көлемін анықтау мақсатында банктің кредиттік қызметінің барлық бағыттарына стресс-тестілеудің ықпалын бағалау қамтамасыз етіледі.
Стресс-тестілеудің сценарийлерін әзірлеу кезінде пайдаланылатын болжамдарды банк дербес, оның ішінде тарихи оқиғаларды талдау негізінде айқындайды.
Сценарийлік талдау әдісін пайдалану кезінде стресс-тестілеудің уақыттық кеңістігі бір жылдан кем емес, сезімталдықты талдауды пайдалану кезінде бір жылға дейін.

Банктің ішкі құжаттары

-

4.1.4.2

Банк тұрақты негізде кредиттік тәуекелді стресс-тестілеу сценарийлерін қайта қарайды.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк жалпыэкономикалық және нарықтық конъюнктураның өзгеруін, банктің тәуекел профилін бағалайды.
Стресс-тестілеу сценарийлерін өзгерту бойынша ұсынысымен бағалау нәтижелері қажет болған жағдайда қарау үшін банк басқармасына және УАО және бекіту үшін банктің директорлар кеңесіне ұсынылады.

Банктің директорлар кеңесінің Хаттамасы/Шешімі

Кемінде жылына 1 рет

4.1.5

Банк мыналардан тұратын, бірақ олармен шектемейтін проблемалық кредиттерді басқару тәртібі мен рәсімдеріне сәйкес проблемалық кредиттерді басқаруды жүзеге асырады:
1) проблемалық кредиттердің және қанағаттанарлықсыз қаржылық жағдайы бар қарыз алушылардың белгілерін анықтау;
2) мамандандырылған құрылымдық бөлімшенің, проблемалық кредиттер туралы ертерек ден қою жүйелерін қоса алғанда, проблемалық кредиттерді басқару рәсімі мен тәртібі;
3) проблемалық кредиттерді банктің мамандандырылған құрылымдық бөлімшелеріне және\немесе проблемалық кредиттермен жұмыс істеу жөніндегі басқа ұйымдарға беру процесі;
4) провизияларды қалпына келтіру тәртібі;
5) қажет болған жағдайда өздеріне қатысты талап-арыз жұмысы басталған қарыз алушыларды қоспағанда, тәуелсіз сарапшыларды және (немесе) сыртқы аудиторларды тарта отырып қанағаттанарлықсыз қаржылық жағдайы бар қарыз алушылардың қаржылық және өндірістік қызметінің көрсеткіштерін тұрақты бақылау тәртібі (тоқсанына кемінде 1 рет);
6) қайта құрылымдау рәсімдері, проблемалық кредиттерді өндіріп алу әдістері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.6

Банк мыналардан тұратын,
түрлі алушыларға ұсынылатын кредиттік тәуекелді басқару бойынша есептіліктің критерийін, құрамы және жиілігін,
ақпаратты дайындау және оларды тиісті алушыларға жеткізу үшін жауапты адамдарды (бөлімшелерді) айқындатын тәртіпті белгілеумен шектелмейтін, басқарушылық есептілік жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

4.1.6.1

Банк мыналардан тұратын, бірақ төмендегі ақпаратпен шектелмейтін басқарушылық есептіліктің нысанын әзірлейді:
1) оның ішінде өнімдер, секторлар, валюталар, резиденттілік бөлігінде және олардың өзгеруі серпінде ұсынылған кредиттік портфель және оның сапасы туралы;
2) кредиттеу түрлері және бағыттары бөлігінде кезең ішінде берілген кредиттер көлемі туралы;
3) мерзімі өткен берешек туралы;
4) кредиттердің әрбір түрлері (лимит алдындағы тәсіл) бойынша банкте белгіленген лимиттерге жиынтық тәуекелге ұшырауының жақындауын бағалауды қоса алғанда, кредиттік тәуекелге ұшырау мөлшері (деңгейі) туралы;
5) байланысты қарыз алушылар тобына қатысты кредиттік тәуекелге ұшырауы және оның өзгеруі серпіні туралы;
6) кредиттік өнімдер мен олардың рентебельділігін қоса алғанда, кредиттік портфельді жүргізуді бағалау туралы;
7) банктің меншікті капиталынан бес пайыз асатын кредиттердің сапасы және өзгеру серпіні туралы;
8) қарыз алушылардың тұтынушы кредиттеуге қатысты демографиялық профилі туралы, табыс деңгейі;
9) қарыз алушылардың (қарсы агенттердің) ішкі рейтингтері және олардың өзгеру серпіні туралы, қарыз алушылардың\қарсы агенттердің рейтингтері бойынша кредиттер сапасының мониторингі туралы және оның кезеңділігі;
10) кредиттердің кепілмен қамтамасыз етілуінің түрлері, құны және жабу деңгейі туралы;
11) провизиялардың мөлшері және провизиялардың барабарлығының деңгейін бағалау туралы;
12) сыйақы мөлшерлемелері туралы, оның ішінде кредиттеу түрлері және валютасы бойынша;
13) қайта құрылымдалатын және проблемалық кредиттер туралы;
14) лимиттерді қадағалау үшін мониторинг пен бақылау туралы есеп;
15) лимиттер саясатынан ауытқулар туралы есеп;
16) стресс-тестілеудің нәтижелері туралы;
17) бар болғанда аудиторлық тексерулердің нәтижелері.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға дейін жеткізеді.
Ішкі құжатты әзірлеу кезінде банк банктің директорлар кеңесіне, УАО, банк басқармасына ақпаратты толық және осы тармақтың талаптарына сәйкес беруді айқындайды.
Банктің директорлар кеңесіне, УАО, банк басқармасына кредиттік тәуекелді стресс-тестілеудің нәтижесі туралы ақпаратты ұсыну мерзімін банк кредиттік тәуекелді стресс-тестілеуді жүргізудің кезеңділігіне қойылатын талаптарды ескере отырып дербес анықтайды.

банктің директорлар кеңесіне, УАО ақпарат

тоқсанына 1 реттен кем емес

банктің басқармасына ақпарат

тоқсанына 1 реттен кем берілмейтін осы тармақтың 6), 8) тармақшаларында көзделген ақпаратты қоспағанда, айына 1 реттен кем емес

кредиттік тәуекелдерді басқаруды жүзеге асыратын бөлімшеге ақпарат

тоқсанына 1 реттен кем берілмейтін осы тармақтың 6), 8) тармақшаларында көзделген ақпаратты қоспағанда, айына 1 реттен кем емес

5. Өтімділік тәуекелін басқару ерекшелігі

5.1.

Банк ағымдағы нарықтық жағдайға, банк операциясының стратегиясына, мөлшеріне, күрделі деңгейіне сәйкес келетін өтімділік тәуекелін басқару жүйесінің болуын қамтамасыз етеді және топішілік операциян ескере отырып банктің өтімділік тәуекелін тиімді анықтауды, өлшеуді, мониторингін және бақылауды қамтамасыз етеді.
Өтімділік тәуекелін басқару жүйесі мына құрамдас бөліктерден (бірақ олармен шектелмейді) тұрады:
1) өтімділік тәуекелін басқару саясаты;
2) өтімділік тәуекелін анықтау, өлшеу, мониторинг және бақылау рәсімдері;
3) күтпеген жағдайларға жоспардың болу;
4) басқарушылық ақпарат жүйесі;
5) ішкі бақылау;
6) ішкі аудит бөлімшесінің өтімділік тәуекелін басқару жүйесінің тиімділігін бағалау.

Банктің директорлар кеңесі, УАО, банк басқармасы

Өтімділік тәуекелін басқару жүйесін ұйымдастыру кезінде, банк ағымдағы нарықтық жағдайды талдайды, стратегияны қарайды және банк операциясының мөлшерін, күрделі деңгейін ескереді және өтімділік тәуекелін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

5.1.1.

Банк өтімділікке қажеттіліктерді ескере отырып, қалыпты сондай-ақ стресті жағдайларда өтімділік тәуекелін басқару саясатын әзірлейді, ол мыналардан тұрады, бірақ олармен шектелмейді:
1) өтімділік тәуекелін басқару мақсаттары, міндеттері қағидаттары;
2) өтімділік тәуекелінің шекті деңгейі;
3) жекелеген активтер мен қаржыландыру көздерін шоғырландыруды шектеу (қаржыландыру көздерін әртараптандыру);
4) қорландырудың тұрақты көздерін анықтау;
5) топішілік операцияларды ескере отырып банктің өтімділік тәуекелін басқару және мониторингінің рәсімдері/механизмдері;
6) өтімділік тәуекелін басқару процесіне қатысушыларды, есептілік құрылымын нақты анықтаумен олардың өкілеттіктері мен жауапкершілігін белгілеу;
7) өтімділік тәуекелін анықтау, өлшеу, мониторинг және бақылауға әдістер, оның ішінде құралдар\индикаторлар.
8) өтімділік тәуекелін бақылауға арналған лимиттер.
9) өтімділік тәуекелі туралы ертеден ескерту индикаторлары;
10) ақпараттың түрлерін, нысаны мен ұсыну мерзімдерін қоса алғанда, өтімділік тәуекелін басқару процесіне қатысушылар арасында ақпарат алмасу тәртібі.

Банктің директорлар кеңесі, УАО, банк басқармасы

Өтімділік тәуекелін басқару саясатын әзірлеу кезінде банк қалыпты сондай-ақ стресті жағдайлардағы өтімділікке қажеттіліктерін бағалайды және мына факторларды ескереді, бірақ олармен шектелмейді:
банк стратегиясын банкті өтімділік тәуекеліне ұшырататын қызмет түрлері;
банк тәуекелінің шекті деңгейі;
банк бизнесінің мөлшері, сипаты және күрделілігі;
банктің өтімділік тәуекеліне ұшырағыштық мөлшері және оның банктің қаржылық жағдайына ықпал етуін бағалауы;
тәуекелді бағалау, оның ішінде сезімталдықты және стресс-тестілеуді талдауды жүзеге асыру арқылы алынған нәтижелер;
банк бұрын қолданған өтімділік тәуекелін басқару рәсімдерінің тиімділігі;
кез келген әлеуетті ішкі ұйымдастыру өзгерістеріне және/немесе нарықтық жағдайдың сыртқы өзгерістеріне қатысты күтулер;
Қазақстан Республикасының заңнамасы.

Банктің ішкі құжаттары

-

5.1.2

Банк мыналар арқылы өтімділік тәуекелін анықтайды, өлшейді, мониторинг пен бақылауды жүзеге асырады (бірақ олармен шектлмейді):
1) өтімділік тәуекелін талдау үшін құралдар мен индикаторлар;
2) өтімділік тәуекелін бақылау лимиттері;
3) өтімділік тәуекелін туралы ертеден ескерту индикаторлары;
4) стресс-тестілеу;
5) валюта өтімділігін басқару;
6) қорландыру көздерін әртараптандыру;
7) өтімділік активтері қорын ұстау;
8) кепілмен қамтамасыз етуді басқару;
9) күн ішілік өтімділік тәуекелін басқару;
10) топішілік өтімділік тәуекелін басқару.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

5.1.2.1

Банк өтімділік тәуекелін талдау үшін мыналардан:
1) өтеуге дейінгі шарт мерзімдеріне және күтілетін ақша ағындарына негізделген ГЭП-талдаудан;
2) келешектегі ақша ағындарын болжау және түрлі уақыт шеңбері ішінде (кемінде алдағы айда) қалыпты және стрестік жағдайларда қорландыруда әлеуетті айырмашылықтарды анықтаудан;
3) қорландыруды тартуға қабілеттілігін бағалаудан, сондай-ақ қорландырудың негізгі көздерінің осалдығын және шоғырлану деңгейін бағалаудан;
4) банктің балансы құрылымына және бизнес-бағыттарына тән оның ішінде, барынша ұзақмерзімді кезеңде туындаған өтімділіктің әлеуетті тәуекелін бағалаудан;
5) банктің шетел валюталары бағамдарының өзгерістеріне осалдығын және қорландырудың негізгі көздерінің шетел валюталарында шоғырлануына осалдығын анықтаудан;
6) бөлшекті не бөлшекті емес қорландыру көздерін қоса алғанда, қорландыру көздерінің құрылымы және сапасы және негізгі қарсы агенттер бойынша қорландыру көздерінің шоғырлануы деңгейі туралы ақпараттан;
7) қысқамерзімде және/немесе стресс жағдайларында қарыз алулар бойынша қамтамасыз етуді сату немесе беру арқылы өтімділікті алудың әлеуетті мүмкіндіктерін бағалауға мүмкіндік беретін өтімділік қорының мөлшері, құрылымы және сипаты туралы ақпараттан;
8) банкке өтімділік тәуекелін уақтылы анықтауға, өлшеуге, мониторингке және бақылауға мүмкіндік беретін бағалаудың өзге индикаторларынан тұратын, бірақ олармен шектелмейтін құралдар мен индикаторлар жинағын әзірлейді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк құралдар мен индикаторларды әзірлеу кезінде мыналарды ескереді, бірақ олармен шектелмейді:
банк құрылымына сәйкестігіне, бизнесінің күрделілігіне, тәуекелдерінің профиліне;
активтер, міндеттемелер, баланстан тыс позициялардың барлық түрлерін қамту;
өтімділікті тиімді басқаруды, оның ішінде күнделікті негізде және топішілік операцияларды ескере отырып, оның ішінде стресті жағдайларда банктің өтімділігінің құрылымдық бөлулерімен қамтамасыз ету

Ішкі құжаттар

-

5.1.2.2

Банк, банк деңгейінде және банктің бизнес-бағыттары мен бөлімшелері бөлігіндегі банктің өтімділік тәуекелін бақылау лимиттерін белгілейді, оның ішінде топ ішілік операцияларды ескере отырып, ол мыналардан тұрады, және олармен шектелмейді:
Әр түрлі уақыт шеңбері бөлігіндегі ГЭП лимиттері (кемінде бір ай);
валюталар түрі бойынша лимиттер.
Лимиттерді банк банктің үзіліссіз қызметін қамтамасыз етуге мүмкіндік беретін деңгейде белгілйді, оның ішінде стресті жағдайларда.
Топтың құрамына кіретін банк топтың басқа қатысушыларынан қорландыруға тәуелділікті шектеу үшін, оның ішінде валюталар бөлігінде, өтімділіктің топішілік тәуекеліне ішкі лимиттерді белгілейді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк лимиттерді белгілеу кезінде олардың банк қызметіне және оның операцияларына, сондай-ақ өтімділік тәуекелінің шекті деңгейіне сәйкестігін қамтамасыз етеді.

Банктің ішкі құжаттары

-

5.1.2.3

Банк өтімділік тәуекелі туралы ертерек ескертудің ішкі және нарықтық индикаторларын әзірлейді.
1) Ішкі индикаторларға төмендегілер кіреді, бірақ олармен шектелмейді:
қорландыру көздерінің құбылмалығын анықтау;
активтердің жылдам өсуі, әсіресе әлеуетті құбылмалы міндеттемелер есебінен қаржыландырылатын;
жекелеген активтердегі, міндеттемелердегі шоғырландырылу-дың артуы;
ұлттық және шетел валютасындағы ГЭП артуы;
пайыздық мөлшерлемелердің артуынан туындаған шығындарды қоспағанда, тиімді деңгейдегі өтімділікті қолдауға байланысты шығындардың ұлғаюы;
теріс ГЭП-тің кеңеюі растайтын өтімділік бойынша ақша ағындарының немесе құрылымдық позицияның өзгеруі, әсіресе қысқамерзімді кезеңде;
міндеттемелерді өтеудің орташа алынған мерзімін төмендету;
банктің ішкі лимиттерінің немесе уәкілетті орган белгіленген пруденциялық нормативтердің маңызды мәндеріне жақындату (лимит алдындағы тәсіл);
жұмыс істемейтін кредиттердің, бизнестің белгілі бір түріне байланысты шығындарды немесе банктік қызмет түрін ұлғайту сияқты теріс үрдістер немесе жоғары тәуекел;
банк кірісінің төмендеуі, активтер сапасының және қаржылық жағдайының нашарлауы;
баланстан тыс позициялар үшін қосымша өтімділікті талап ететін тәуекелдердің туындауы ықтималдығын артуы жөнінде ескертетін индикаторлар.
2) Нарықтық индикаторларға төмендегілер кіреді тұрады, бірақ олармен шектелмейді:
ақпарат, оның ішінде бұқаралық ақпарат құралдарындағы банкке немесе оның қызметкерлеріне байланысты, банкке және оның беделіне теріс әсер ететін ақпарат;
көтерме немесе бөлшек қорландырудың өспелі құны;
кредиттік рейтингтің төмендеуі;
акция құнының төмендеуі;
қосымша қамтамасыз етуді ұсыну бойынша қарсы агенттердің талаптарын ұлғайту және\немесе қамтамасыз етусіз жаңа мәмілелер бойынша және мерзімдерді ұзарту бойынша бас тартулар;
корреспондент банктерден кредиттік желілерге қолжетімділіктің төмендеуі;
бөлшек депозиттерді алу бойынша үрдістердің артуы;
ұзақмерзімді қаржыландыруды тартудағы және\немесе банктің борыштық бағалы қағаздарын орналастырудағы қиыншылықтар.

Банктің директорлар кеңесі, УАО, банк басқармасы

Ертерек ескерту индикаторларын әзірлеу кезінде банк сандық және сапалық көрсеткіштерді қолданады.

Банктің ішкі құжаттары

-

5.1.2.4

Банк тұрақты негізде (жылына 1 реттен кем емес) сценарийдің әрбір түрі бойынша стрестік кезең ішінде өтімділіктің қажетті деңгейін анықтау үшін стресс-тестілеуді жүргізеді және мыналарды жүзеге асыруға мүмкіндік береді:
өтімділік тәуекелінің әлеуетті қауіп көздерін анықтау;
қамтамасыз етуді өтімділік тәуекеліне ағымдағы ұшырағыштығы өтімділік тәуекелінің белгіленген рұқсат етілген деңгейіне қатысты барабар болып қалатындай бағалау;
өтімділіктің болашақтағы стрестерінің ақша ағындарына, өтімділік деңгейіне және кірістілігіне, банктің қаржылық тұрақтылығына кез келген ықтимал ықпал етуін талдау.
Банк жеке валюта түрінде және сол сияқты жалпы алғанда банктің маңызды позициялары бар валюталардың барлық түрлері бойынша стресс-тестілеуді жүргізеді және өтімділік тәуекелінің тәуекелдердің банк қызметіне тән басқа түрлерімен өзара іс-қимылын ескереді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк стресс-тестілеуді жүргізеді, оның құрылымы мен жиілігі банк бизнесінің мөлшеріне, күрделілігіне және оның өтімділік тәуекеліне ұшырағыштық дәрежесіне, сондай-ақ банктің қаржы жүйесіндегі рөлі\маңыздылығына сәйкес келеді.

Банктің ішкі құжаттары

-

5.1.2.4.1

Банк стресс-тестілеудің сценарийін әзірлейді, оларда (бірақ олармен шектелмей):
банкке тән және жалпы нарықтық сценарийлерді жекелей және сол сияқты олардың орналастырылуы бойынша қамтиды;
өтімділіктің стрестерінің қысқамерзімді және бұдан ұзақ кезеңдерін қамтиды;
ықтимал, бірақ нақты жорамалдар негізінде жүргізіледі.
Банкке тән стресс-сценарийлер банкте нақты және әлеуетті проблемалар болу нәтижесінде туындауы мүмкін жағдайларды, оның ішінде мыналарға байланысты жағдайларды қамтиды:
банк активтерінің сапасын;
банк клиенттерінің (қарсы агенттерінің) төлем қабілеттілігін;
банктің кредиттік рейтингінің едәуір төмендеуіне;
банкке сенім арту деңгейіне ықпал ететін, банк туралы жағымсыз ақпараттың пайда болуына.
Жалпы нарықтық стресс-сценарийлер банкте нақты және әлеуетті проблемалар болу нәтижесінде туындауы мүмкін жағдайларды, оның ішінде мыналарға байланысты жағдайларды қамтиды:
қамтамасыз етілген және қамтамасыз етілмеген қорландыруға қол жеткізудің едәуір қысқаруымен және өтімділігі жоғары жекелеген нарықтардағы өтімділіктің бір мезгілде азаюымен бүкіл нарық ауқымында өтімділіктің тарылуына;
қарсы агент/қарсы агенттер дефолтына, оның ішіндегі банкаралық нарықтағы дефолтына;
активтері сату үшін маңызды дисконттарға қажеттіліктің ықтимал туындауына және/немесе репоны жүзеге асыруға;
валютаның айырбастауды шектеуге;
төлем жүйесіндегі операциялық іркілістерге.

Банктің директорлар кеңесі, УАО, банк басқармасы

Сценарийдің түріне қарай, банк мынадай тізбе кіретін бірқатар жорамалдан тұрады:
бөлшекті қаржыландырудың әкетілуі;
көтерме қаржыландырудың қамтамасыз етілген және қамтамасыз етілмеген көздеріне қол жеткізе алмау;
қосымша маржа және кепілзатты белгілеу ықтималдылығы;
қаржыландыру мерзімдерінің өзгеру ықтималдығы;
кредиттік желілерді қоса алғанда, баланстан тыс құралдар мен операциялар бойынша шартты міндеттемелер;
банкке ұсынылған кредиттік желілердің болуы;
активтер көлеміндегі жоспарланған өзгерістер.
Банкке тән стресс-сценарийлер ауыр стресті жағдайларда ақша ағындарының қозғалысын бағалауға мүмкіндік береді, оның ішінде:
клиенттердің мерзімді депозиттерді мерзімінен бұрын алу бойынша талаптарын арттыру;
банкаралық салымдардың жаңартылмауы;
жаңа қамтамасыз етілген және қамтамасыз етілмеген қаржыландыруға рұқсаттың болмауы;
өтімді бағалы қағаздардың дисконтпен сату қажеттілігінің туындау ықтималдылығы.

Банктің ішкі құжаттары

-

5.1.2.4.2

Банк тұрақты негізде стресс-тестілеу сценарийлерін қайта қарауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк нарықтық конъюнктураның өзгеруін, банк қызметінің сипаты мен ауқымдарының өзгеруін, сондай-ақ банктің стресс жағдайларындағы қызметінің нақты тәжірибесін бағалайды.
Бағалау нәтижесі қажет болған жағдайда стресс-тестілеу сценарийлерін өзгерту бойынша ұсыныстарымен бірге банктің басқармасы мен УАО-ға қарау және банктің директорлар кеңесіне бекіту үшін жіберіледі.

Банктің директорлар кеңесінің хаттамасы/шешімі

жылына 1 реттен кем емес

5.1.2.5

Банк валюта өтімділігін басқаруды жүзеге асырады және мына факторларды (бірақ, олармен шектелмей):
1) ұлттық валютадағы немесе керісінше, активтерді қаржыландыру үшін пайдаланылуы мүмкін шетел валютасындағы міндеттемелер мөлшерін;
2) шетел валюталары бағамдарының айырбасталымдығын және өтімділігін, осы валюталардағы қорландыруға қол жеткізу мерзімдерін;
3) нарықтық тұрақсыздық жағдайында жекелеген валюталық жұптар үшін валюталық своптарды қысқарту немесе толық жабу мүмкіндігін;
4) нарықтардың тереңдігін және өтімділігін, сондай-ақ пайыздық мөлшерлемелер деңгейін қоса отырып, валюта нарығындағы талаптарды;
5) банктің валюта нарықтарынан қаражат тартуға және артық өтімділікті бір валютадан басқасына айырбастау қабілеттілігін;
6) шетел валютасындағы талаптары мен міндеттемелері бар салымшылардың және қарыз алушылардың іс-әрекеті мен ұлттық валютадағы талаптары мен міндеттемелері бар салымшылардың және қарыз алушылардың іс-әрекетіндегі айырмашылықтарды;
7) валюталық депозиттердің стресс жағдайлардағы тұрақтылығын;
8) жекелеген шетел валюталарымен қорландыруға қол жеткізуге шектеу болған (болмаған) жағдайында шетел валютасындағы резервтің болуын;
9) қарыз алушылардың стрестік жағдайларда, оның ішінде пайыздық мөлшерлемелердің және валюта бағамдарының теріс құбылуы жағдайында шетел валютасындағы міндеттемелерді өтеу қабілеттілігін ескере отырып валюта өтімділігі бойынша ішкі лимиттерді бекітеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Валюталық өтімділікті басқару мақсатында банк:
қалыпты және сол сияқты стрестік жағдайларда шетел валютасындағы өтімділікке жиынтық қажеттілікті бағалайды;
банк үшін тиімді деңгейде валюталық ГЭП-позицияларды қолдауды бақылайды;
айырбастау бағамының өтімділіктің ағымдағы ажырауының күрт ұлғаюына және валюталық тәуекелді хеджирлеу стратегиясының тиімділігін төмендеуіне әсер етуге қабілетті алдын ала болжанбаған теріс ауытқулар тәуекелін бағалауды және мониторингін жүзеге асырады;
валютаның ықтимал айырбасталуын және қорландыруды бір валютадан басқасына ауыстыру үшін шетелдік валюта нарықтарына қол жеткізуді бағалайды;
куммулятивтік ГЭП-ті әрбір шетел валютасы бойынша әртүрлі уақыт кеңестігінде, оның банктің балансындағы маңыздылығына қарай бақылау үшін ішкі лимиттердің тиімділік мәнін белгілейді және тұрақты түрде қайта қарайды.

Банктің ішкі құжаттары

-

5.1.2.6

Банк қорландыру көздерін әртараптандырады және мына факторларды (бірақ, олармен шектелмей):
1) өнімдер, құралдар, нарықтар бойынша активтердің мерзімін және түрлерін;
2) эмитенттің, қарсы агенттің немесе кредитордың, оның ішінде экономика секторының, географиялық орналасу сипаттамасын;
3) қорландыру көзінің валютасын ескере отырып шоғырландыруға арналған ішкі лимиттерді белгілейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорландыру көздерін әртараптандыруды қамтамасыз ету мақсатында банк саясатта әртүрлі уақыт кеңістігінде өтімділікті қолдау үшін қорландырудың тұрақты көздерін жиынтығын (оның ішінде өтімді активтердің қолайлы деңгейін қоса алғанда) айқындайды.
Қорландыру көздерін әртараптандыруды қамтамасыз ету кезінде банк мыналарды, бірақ олармен шектелмей:
1) міндеттемелердің мерзімділік профилін және әртүрлі өзгерістерге сезімталдылығын;
2) банктің тиісті нарықтарға қолжетімділігін;
3) кредиторлармен қолайлы қарым-қатынастың болуын;
4) таңдалған қаржыландыру нарығында болуын нығайту мүмкіндігін;
5) қамтамасыз етілген және қамтамасыз етілмеген қаржыландыру ара қатынасын;
6) бір кредитордың немесе бір-біріне байланысты кредиторлардың жекелеген нарықтарға, құралдарға немесе өнімдерге, топ ішілік қаржыландыруға тәуелділік деңгейін;
7) географиялық орналасқан жерін, кредитордың экономиканың жекелеген секторына тиесілігін;
8) қаржыландыру көздерінің валютасын ескереді.

Банктің ішкі құжаттары

-

5.1.2.7

Банк өтімділіктің қажетті қорының болуын қамтамасыз етеді, ол:
өтімділіктің рұқсат берілген тәуекелінің белгіленген деңгейіне сәйкес келеді;
банктің әртүрлі жағдайларда жұмыс істеуі кезінде елеулі залалсыз ең қысқа мерзімде пайдалануға балатын өтімділігі едәуір жоғары, ауыртпалық салынбаған активтерден тұрады;
стресс кезеңдерінде банктің күнделікті төлем және есептік міндеттемелерін уақытылы орындауын қамтамасыз ету үшін жеткілікті;
стресс-тестілеуді жүзеге асыру нәтижесінде кемінде 30 күн бұрын анықталған өтімділік жеткіліксіздігін өтеу үшін жеткілікті.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк мына сипаттамаларды:
1) ауыртпалық салынбауды;
2) кредиттік және нарықтық тәуекелдерге ұшырағыштықтың төмен деңгейін;
3) тәуекелді активтерді түзетудің төмен болуын;
4) құнды анықтаудың жеңіл болуын;
5) ықтимал стрестік жағдайларға сезімталдық деңгейін (бірақ олармен шектелмей) ескере отырып, өтімділік активтерінің қорын қамтамасыз ететін құралдарды айқындайды.
Өтімді активтер қорын қалыптастыру кезінде банк мынадай жорамалдарды ескереді:
қолма-қол ақша ағынындағы алшақтық шамасы туралы;
ықтимал стрестік оқиғалар туралы;
банк стресс жағдайларында кепіл ретінде пайдалануы мүмкін (яғни, активтерді сату немесе оларды кепілзат ретінде пайдалану жағдайында банк алуы мүмкін қолма-қол ақша көлемінің есебі) активтердің құны туралы.

Банктің ішкі құжаттары

-

5.1.2.8

Банк мыналарды (бірақ, олармен шектелмей):
банктің кепіл ретінде пайдалануы мүмкін активтерге, оның ішінде олардың босау мерзімін ескере отырып ауыртпалық салынған активтерге мұқтаждығын анықтау және бағалау тәртібін;
банктің жауапты тұлғаларын (органдарын, бөлімшелерін) қоса алғанда қаржыландырумен қамтамасыз етілген кредиторлардың және нарықтың әрбір түріне қатысты кепілмен қамтамасыз ету ретінде пайдалану үшін активтің қандай да болмасын түрінің қолайлылығын бағалау тәртібін;
қажет болған жағдайда активтердің дереу жұмылдырылуы мүмкіндігін бағалауды жүзеге асыру мақсатында мониторинг үшін жауапты тұлғаларды (бөлімшелерді, органдарды) қоса алғанда эмитенттер, географиялық орналасқан жерлері, валюталар бойынша кепілмен қамтамасыз ету мониторингінің тәртібін;
жекелеген кредиторларда және/немесе нарықтарда шамадан тыс шоғырлануды болдырмас үшін кепілмен қамтамасыз ету көздерін әртараптандыру тәртібін айқындайтын рәсімдер арқылы кепілмен қамтамасыз етуді басқарады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Кепілмен қамтамасыз етуді басқару қалыпты және сол сияқты стресс жағдайларында кепілмен қамтамасыз етуді пайдаланудың ықтимал шығындары туралы хабардар етуге негізделеді.
Банк әртүрлі уақыт кеңестігі (күн ішінде, қысқа және ұзақ мерзімді) бойынша өтімділікке күтіліп отырған және алдын ала болжанбаған қажеттілігін қанағаттандыру үшін жеткілікті кепілмен қамтамасыз етудің болуын қамтамасыз етеді.
Кепіл ретінде пайдалануы мүмкін активтерді айқындау кезінде банк, мыналарды:
ауыртпалық салынбағандығын;
қаржыландырудың күтпеген қажеттілігі туындаған кезде кезкелген уақытта қол жетімді болуын ескереді, бірақ, олармен шектелмейді.

Банктің ішкі құжаттары

-

5.1.2.9

Банк мыналардан:
қосымша күнделікті өтімділікті тартудың қажеттілігін бағалау немесе өтімділіктің әкетілуін шектеу үшін күтіліп отырған ақша ағынын және қолда бар өтімділік көздерін ескере отырып өтімділіктің күнделікті позицияларын бақылап отыру;
күндік қарыз қаражатын алу қажеттілігі жағдайында банктің кепіл ретінде пайдаланылуы мүмкін активтерін басқару;
үзіліссіз қызметті қамтамасыз ету жөніндегі шараларды қоса алғанда өтімділіктің күндік ағынындағы алшақтықтың алдын ала болжанбай туындауы жағдайында ғы банктің ден қою жоспарынан тұратын, бірақ, олармен шектелмейді, рәсімдері арқылы өтімділіктің күн ішілік тәуекелін басқарды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк күнделікті өтімділікті басқару бойынша ішкі рәсімдерді әзірлейді.

Банктің ішкі құжаттары

-

5.1.2.10

Банк мыналардан:
ақша ағындарын болжауды жүзеге асыру мақсаты үшін топішілік өтімділікке қатысты тәсілдерден және топішілік тәуелсіздік бойынша рұқсат етуден тұратын, бірақ, олармен шектелмейтін рәсімдері арқылы өтімділіктің топ ішілік тәуекелін басқарды.
Қорландырудағы қажеттілікті бағалау кезінде, атап айтқанда стресс жағдайларында мыналар ескеріледі:
топ қатысушылары ұсынатын қаржыландыру;
банктің топ қатысушыларынан өтімділікке қол жеткізуі қажет болған жағдайда шектейтін құқықтық, реттегіш және өзге де кедергілер;
банктің топтың басқа қатысушыларынан "жұқтыру" тәуекелін төмендету үшін өтімділіктің топішілік тәуекеліне лимиттерді белгілеу;
өтімділіктің топішінде орын ауыстыруына шектеулерді белгілеу;
айырбастауға қабілеттілік белгісіз болып табылатын, әсіресе стрестік жағдайларда, шетел валюталары бойынша өтімділіктің топішілік тәуекеліне лимиттерді белгілеу;
банктің еншілес ұйымдарын және филиалдарын топтағы басқа көздерден қорландыру мұқтаждығын шектейтін лимиттерді белгілеу;
топ қатысушыларының ішкі өтімділігін қолдау тетіктері.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Өтімділіктің топішілік тәуекелін басқару хабардар болуды қамтамасыз ету және банктің өтімділігіне топтың басқа қатысушыларындағы өтімділік проблемаларының ықпал етуіне қатысты түсіну мақсатында жүзеге асырылады.
Банк топішілік өтімділікті басқару тәртібін айқындайтын рәсімдерді әзірлейді.

Банктің ішкі құжаттары

-

5.1.3

Банк алдын ала болжанбаған жағдайларға арналған Қаржыландыру жоспарының болуын қамтамасыз етеді, олар мыналарды:
өтімділікке байланысты стрестік оқиғалар жағдайында, оның ішінде стресс-тестілеу нәтижесінде айқындалатын жағдайларда, банктің уақтылы ден қоюына әсер ететін рәсімдер мен іс-шаралар жиынтығын;
қаржыландырудың әлеуетті көздері және осы көздерден алынатын қаражаттың мөлшерін белгілейді. Банк қаржыландырудың әлеуетті көздерінен алуы тиіс қаражаттың мөлшері белгілі бір диапазонда абсолюттік және сол сияқты салыстырмалы мәнде белгіленді;
банкті қолдау және өтімділікпен қамтамасыз ету бойынша әртүрлі шаралар жиынтығын белгілейді, оларға:
1) акционерлердің қаражаты;
2) депозиттердің өсу қарқынын арттыру;
3) міндеттемелерді өтеу мерзімін ұзарту;
4) қысқа және ұзақмерзімді борыштық құралдар эмиссиясы;
5) еншілес ұйымдарды сату;
6) активтерді секьюритилендіру;
7) активтері сату немесе репо операциялары;
8) орталық банктен қарыз алу;
9) кредиттік портфель өсуінің бәсеңдеуі;
10) дивидендтерге ақы төлеуді тоқтата тұру;
қаржыландырудың қандайда болмасын көздерін жұмылдыратын талаптар, сондай-ақ оларды қолданысқа енгізу қажет болатын мерзімдер;
мыналарды:
1) алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын әзірлеуге және енгізуге жауапты банктің тұлғалар құрамын (органдарын. бөлімшелерін) ішкі үйлестіру мен коммуникацияны қамтамасыз ету мақсатында олардың өкілеттігін және олардың жауапкершілік саласын көрсете отырып қалыптастыруды;
2) іс-әрекеттің толық алгоритмін және қабылдануы қажет іс-әрекеттерге қатысты олардың басымдылығын, оларды қабылдауға кім жауапты, ол іс әрекеттер қашан және қалайша іске қосылуы мүмкін немесе тиіс іс әрекеттерді регламенттейтін операциялық рәсімдерді айқындайды, бірақ, олармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын қалыптастыру кезінде банк өтімділікті және кепілдік қамтамасыз етуді жұмылдыру үшін қажетті банктің операциялық рәсімдердің ағымдағы жағдайын, осындай жұмылдыруларға қатысты қолданылып жүрген заңнамалық, реттегіш, операциялық шектеулерді және уақыт шектеулерін есепке ала отырып ескереді.
Болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспары:
банктің өтімділігімен әртүрлі дағдарыс жағдайлары кезіндегі банктің тәсілдерінен және іс-әрекетінен тұрады;
бизнестің қиындығына, тәуекелдің профиліне, мөлшеріне және банктің қаржы жүйесіндегі рөліне сәйкес келеді;
банктің әртүрлі уақыт кеңестігі бойынша өтімділігінің деңгейін қамтиды.

Банктің ішкі құжаттары

-

5.1.3.1

Банк тұрақты негізде алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын талдауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк алдын ала болжанбаған оқиғалар болған жағдайда Қаржыландыру жоспарын оның операциялық тиімділігін және операциялық орындалуын қамтамасыз ету мәніне талдауды жүзеге асырады және қажет болған жағдайда оны жаңартады.
Талдау нәтижесі, қажет болған жағдайда Алдын ала болжанбаған оқиғалар болған жағдайда қаржыландыру жоспарына өзгеріс енгізу жөнінде ұсыныстармен бірге банк басқармасына және УАО-ға қарау үшін және бекіту үшін банктің директорлар кеңесіне жіберіледі.

Директорлар кеңесінің хаттамасы/
шешімі

жартыжылдықта кемінде 1 рет

5.1.4

Банк мыналарды:
әртүрлі алушыларға ұсынылатын өтімділік тәуекелін басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін;
ақпаратты дайындау және тиісті алушыларға дейін жеткізу үшін жауапты тұлғаларды/бөлімшелерді анықтайтын тәртіпті белгілеуден тұратын, және басқарушылық есептілік жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді және әзірлеу кезінде басқарушылық есептіліктің:
1) шартты міндеттемелер бойынша тәуекелдерді, сондай-ақ міндеттемелерді мерзімінен бұрын жабуға әкеп соғуы мүмкін жағдайлардың туындауына байланысты тәуекелдер және тиісті көздер бойынша өтімділіктің белгілі бір көлеміне қажеттілікті қоса алғанда, өтімділік тәуекелінің барлық көздерін қамтитындығын;
2) әртүрлі уақыт кеңестігі бойынша өтімділік позициялары бойынша ақпараттың ұсынылуын қамтамасыз ететіндігін;
3) жеке және біріктірілген негізде банкте бар валюта түрлері бойынша қалыпты және сол сияқты стрестік жағдайларда өтімділік позициясының мониторингі үшін тәуекелді өлшеуді қамтамасыз ететіндігін;
4) стрестік жағдайлар туындаған кезде қаражат тарту үшін сатуға және кепіл ретінде пайдалануға болатын ауыртпалық салынбаған өтімділігі жоғары активтердің мониторингін және серпінін талдауын жүзеге асыруға мүмкіндік беретіндігін;
5) өтімді активтер қорының деңгейіне әсер ететін факторлар туралы ақпараттар мониторингін және талдауын жүзеге асыруға мүмкіндік беретіндігін;
6) әртүрлі уақыт кеңестігі бойынша, оның ішінде әртүрлі сценарийлер бойынша стресс-тестілеу нәтижелерін ескере отырып, болашақ ақша ағындарын бағалауды және болжауды қамтамасыз ететіндігін;
7) стресс болған кезеңдерде біршама жиі негізде неғұрлым нақты және маңызды ақпаратпен қамтамасыз етуді көздейтінін ескереді.

Банктің ішкі құжаты

-

5.1.4.1

Банк басқарушылық есептілік нысандарын әзірлейді, олар мына ақпараттан тұрады, бірақ мынадай ақпаратпен шектелмейді:
1) банктің өтімділік деңгейінің ағымдағы жағдайы туралы;
2) өтімділік бойынша міндетті нормативтерді орындау мониторингінің нәтижелері туралы;
3) банктің талаптары мен міндеттемелерінің құрылымын мерзімдері, валюталары, құралдары бөлігінде, оның ішінде ірі активтер мен міндеттемелер бойынша жеке талдау туралы;
4) депозиттердің орташа мерзімінің қысқарғаны немесе депозиттік база тұрақтылығы деңгейінің төмендегені туралы куәландыратын белгілерді анықтау үшін депозиттік базаны статистикалық және сипаттамалық талдау туралы;
5) күтілетін ақша ағыны туралы;
6) банктің кепілмен қамтамасыз ету ретінде пайдалануы мүмкін активтерінің мөлшері мен жай-күйі туралы;
7) банктің өтімді активтері қорының деңгейі туралы;
8) өтімділік тәуекелі жөнінде ертерек ескерту индикаторлары туралы;
9) ішкі лимиттерді және өтімділік тәуекелі бойынша шектеулерді сақтау туралы;
10) саясаттар мен лимиттерден ауытқу мониторингі туралы;
11) банктің өтімділік деңгейіне әлеуетті әсер ететін ішкі және сыртқы экономикалық жағдайларды бағалау туралы;
12) стресс-тестілеу нәтижелері туралы;
13) бар болса, аудиторлық тексерулердің нәтижесі туралы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жеткізеді.
Ішкі құжатты әзірлеген кезде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынады.
Өтімділік тәуекелін стресс-тестілеу нәтижелері туралы ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына беру мерзімдерін банк өтімділік тәуекеліне стресс-тестілеу өткізу кезеңділігіне қойылатын талаптарды ескере отырып өз бетінше айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

өтімділік тәуекелін басқаруды жүзеге асыратын бөлімшеге ақпарат

айына кемінде 1 рет

6. Нарықтық тәуекелді басқару ерекшеліктері

6.1

Банк ағымдағы нарықтық жағдайға, банк операцияларының стратегиясына, көлеміне және қиындық деңгейіне сәйкес келетін нарықтық тәуекелді басқару жүйесінің болуын қамтамасыз етеді, меншікті капиталды өтеу үшін оның жеткіліктілігін қамтамасыз ету мақсатында топішілік операцияларды ескере отырып, банктің нарықтық тәуекелін анықтау, өлшеу, бақылау және оның мониторингін қамтамасыз етеді.
Нарықтық тәуекелді бақылау жүйесі:
1) нарықтық тәуекелді басқару саясатынан;
2) нарықтық тәуекелді анықтау, өлшеу, бақылау, мониторингі және оның рәсімдерінен;
3) басқарушылық ақпарат жүйесінен;
4) ішкі бақылаудан;
5) ішкі аудит басқармасының нарықтық тәуекелді басқару жүйесінің тиімділігін бақылаудан тұрады, бірақ олармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді басқару жүйесін ұйымдастырған кезде, банк ағымдағы нарықтық жағдайды талдайды, банк операциясының стратегиясын қарайды және қиындық мөлшері мен деңгейін ескереді және нарықтық тәуекелді басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

6.1.1

Банк нарықтық тәуекелді басқару саясатын әзірлейді, оған:
1) нарықтық тәуекелді басқару мақсаттары, міндеттері, қағидаттары;
2) банктің нарықтық тәуекелінің рұқсат берілген деңгейі;
3) нарықтық тәуекелді басқару процессінің қатысушылары, олардың есептіліктің құрылымды нақты айқындалған өкілдіктері және жауапкершілігі;
4) ақпараттың түрін, нысанын және ұсыну мерзімдерін қоса алғанда, нарықтық тәуекелді басқару процесі қатысушыларының арасындағы ақпарат алмасу тәртібі;
5) топішілік операцияларды ескере отырып, нарықтық тәуекел деңгейін анықтау, өлшеу, бағалау, мониторингі және бақылау тәртібі мен рәсімдері;
6) пайдалану мақсаттарын көрсете отырып, операцияларды жүзеге асыруға рұқсат берілген шетелдік валюталардың, қаржы құралдарының тізбесі;
7) қаржы құралдарына, оның ішінде көлеміне, құрамына және шарттарына қойылатын талаптар және критерийлер;
8) шарттардың, тарифтердің, рәсімдердің стандартты (үлгі) нысандарын әзірлеу талап етілетін қаржы құралдары бойынша мәмілелер түрі;
9) мына жағдайлар:
қаржы құралдары құрылымының, олардың сандық және құндық көрсеткіштерінің өзгеруі;
жаңа технологияларды және банк операциялары мен басқа мәмілелерді жүзеге асыру талаптарын, өзге қаржы инновациялары мен технологияларын әзірлеу және енгізу;
жаңа нарықтарға шығу кезіндегі нарықтық тәуекелді басқару рәсімдері;
10) хеджирлеудің тиімділік (оңтайлылық) критерийлерін және құнын белгілеуді қоса алғанда, тәуекелдерді хеджирлеу әдістері мен критерийлері;
11) банктің қаржы құралдарын пайдаланудан түскен кірістілігі мониторингінің тәртібі және рәсімдері;
12) нарықтық тәуекелге байланысты залалдарды өтеуге капиталдың барбарлығын бағалау және қамтамасыз ету тәртібі мен рәсімдері;
13) тәуекелдерді басқару процессін жүзеге асыру шеңберінде нәтижелерін пайдалану тәртібін қоса алғанда, нарықтық тәуекелді бағалау мақсатында стресс-тестілеуді жүзеге асыру рәсімдері;
14) нарықтық тәуекел деңгейінің шекті деңгейін қолдауды қамтамасыз ететін лимиттер жүйесі, лимиттерді анықтау тәртібі, олардың валюталар, құралдар, операциялар бойынша түрлері;
15) нарықтық тәуекелге ұшырағыштықты ерте анықтау индикаторларының жүйесі, оның ішінде лимит алдындағы тәсілге негізделген жүйесі;
16) саясаттан, рәсімдерден, лимиттерден ауытқуды мақұлдау, бекіту, талдау және оның мониторингі;
17) ішкі құжаттарға өзгерістер енгізу рәсімдері және банктің нарықтық тәуекелге ұшырағыштық деңгейіне әсер ететін нарықтық жағдайлар өзгерген жағдайларда банктің рәсімдері кіреді, бірақ олармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді басқару саясатын әзірлеген кезде банк мына факторларды ескереді, бірақ олармен шектелмейді:
банктің стратегиясы және қызметінің банк нарықтық тәуекелге ұшырайтын түрі;
банк тәуекелінің шекті деңгейі;
банк бизнесінің мөлшері, сипаты және қиындығы;
банктің нарықтық тәуекелге ұшырағыштық мөлшері және оның банктің қаржылық жағдайына әсер етуін бағалау;
тәуекелді бағалау нәтижесі, оның ішінде сезімталдықты және стресс-тестілеуді талдауды жүзеге асыру арқылы алынғандар;
банк бұрын қолданған нарықтық тәуекелді басқару рәсімдерінің тиімділігі;
нарықтық талаптардың кез келген әлеуетті ішкі ұйымдастырушылық өзгерістеріне және (немесе) сыртқы өзгерістеріне қатысты күтулер;
Қазақстан Республикасының заңнамасы.

Банктің ішкі құжаттары

-

6.1.2

Банк мыналар (бірақ олармен шектелмейді) арқылы нарықтық тәуекелді анықтайды, өлшейді, мониторингін және оны бақылауды жүзеге асырады:
1) банктің ашық позицияларының деңгейін және олардың банктің қаржылық жағдайына әсер ету нәтижелерін бағалау;
2) нарықтық тәуекелді өлшеу үшін пайдаланатын тәсілдерді және әдістерді қолдану, оның ішінде сезімталдығын және стресс-тестілеуді талдау;
3) нарықтық тәуекелді өлшеу үлгілері мен әдістерінде қолданылатын болжамдарды әзірлеу;
4) лимиттер белгілеу, оның ішінде:
VAR-лимиттер;
залалдарды бақылау лимиттері;
валюталық және пайыздық тәуекелдер лимиттері;
қаржы құралдары бойынша шоғырландыруға арналған лимиттер.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді анықтау, өлшеу, мониторингі және бақылау рәсімдерін әзірлеу кезінде банк мына факторларды ескереді, бірақ олармен шектелмейді:
1) банк бизнесінің мөлшерін, сипаттамасы және күрделілігін;
2) бастапқы ақпарат ретінде қолдану үшін нарықтық деректердің қолжетімділігі;
3) ақпараттық жүйелердің және олардың мүмкіндіктерінің жай-күйін;
4) нарықтық тәуекелді басқару процессіне тартылған қызметкерлердің біліктілігін және тәжірибесін.
Нарықтық тәуекелді анықтау, өлшеу, мониторингі және бақылау рәсімдері:
активтердің, міндеттемелердің, баланстан тыс позициялардың барлық түрлерін қамтиды;
нарықтық тәуекелдің барлық түрлерін (валюталық, баға тәуекелін және пайыздық мөлшерлеме тәуекелін) және олардың көздерін қамтиды;
мөлшерлемелерді, бағаларды және басқа да нарықтық талаптарды қоса алғанда, нарықтық тәуекел деңгейіне әсер ететін факторлар өзгерістерін тұрақты негізде бағалауға және мониторингін жүргізуге мүмкіндік береді;
нарықтық тәуекелді уақтылы сәйкестендіруге және нарықтық жағдайлардың қорлайсыз өзгерістеріне жауап ретінде шаралар қабылдауға мүмкіндік береді.

Банктің ішкі құжаттары

-

6.1.2.1

Банк нарықтық тәуекелді мыналарды:
1) пайыздық мөлшерлеме тәуекелін:
ГЭП-талдауды жүзеге асыру;
стресс-тестілеуді жүзеге асыру;
пайыздық ГЭП-ке лимиттерді белгілеу арқылы басқаруды;
2) валюталық тәуекелді:
банктің валюталық тәуекелін өлшеу, оның ішінде ашық валюталық позицияны есептеу;
банктің өтімділігін басқару кезінде, атап айтқанда банк үшінші валютаны сатып алу үшін ұлттық және басқа валютаны пайдалануы кезінде валюталық тәуекелді есепке алу;
валюталық бағамдар ауытқуының банктің қаржылық жай-күйіне әсерін бағалау арқылы басқаруды;
3) баға тәуекелін:
мына лимиттерді (бірақ олармен шектелмейді):
сауда және инвестициялық портфельдегі қағаздардың белгілі бір түрлерінің үлесіне лимиттерді;
біртекті қаржы құралдарына лимиттерді;
залалдарды бақылау лимиттерін белгілеу арқылы басқаруды қоса отырып басқарады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Нарықтық тәуекелді басқару кезінде банк нарықтық тәуекелді басқару рәсімдерін банк қызметінде туындаған тәуекелдің шығу тегіне және қиындығына қарай белгілейді.
Банк стресс-тестілеуді мынадай әдістерді (бірақ олармен шектелместен) пайдалана отырып жүргізеді:
- сценарийлік талдау (жылына 1 реттен кем емес);
- сезімталдықты талдау (жылына 2 реттен кем емес).

Банктің ішкі құжаттары

-

6.1.2.2

Банк тұрақты негізде нарықтық тәуекелді басқару рәсімдерінің бэк-тестингін жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк бэк-тестингті нарықтық тәуекелді басқару рәсімдерінің сенімділігін және тиімділігін тексеру және қажет болған жағдайда оны жетілдіру үшін жүргізеді.
Бэк-тестингтің нәтижелері нарықтық тәуекелді басқару рәсімдерін жетілдіру қажет болған кезде ұсыныстарымен бірге қарау үшін банктің басқармасына және УАО-ға және бекіту үшін банктің директорлар кеңесіне жіберіледі.

Директорлар кеңеснің хаттамасы/шешімі

жылына кемінде 1 рет

6.1.3

Банк мыналарды:
әртүрлі алушылар ұсынылатын нарықтық тәуекелді басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін,
ақпараттың дайындалуына және тиісті алушыларға дейін жеткізілуіне жауапты тұлғаларды/бөлімшелерді анықтайтын тәртіпті белгілеуден тұратын, бірақ шектелмейтін, басқарушылық есептің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді

Банктің ішкі құжаты

-

6.1.3.1

Банк басқарушылық есептің нысанын әзірлейді, ол мына:
1) нарықтық тәуекелдің ағымдағы жай-күйі туралы, оның ішінде банктің валюталар, қаржы құралдары бөлігіндегі ашық позициялары туралы;
2) валюталық позиция бойынша міндетті нормативтердің орындалу мониторингінің нәтижесі туралы;
3) банктің қаржы құралдарын қолданудан түскен кірістілік мониторингінің нәтижесі туралы;
4) стерсс-тестілеудің нәтижесі туралы;
5) нарықтық тәуекел туралы ертерек ескерту индикаторлары туралы;
6) нарықтық тәуекел бойынша ішкі лимиттер мен шектеулер және олардың орындалуы туралы;
7) саясаттан және лимиттерден ауытқу мониторингінің нәтижесі туралы;
8) банктің нарықтық тәуекелі деңгейіне әлеуетті әсер ететін ішкі және сыртқы экономикалық жағдайларды бағалау туралы;
9) бэк-тестинг нәтижелері туралы (жылына 1 реттен кем емес);
10) бар болса аудиторлық тексерулердің нәтижелері туралы ақпараттан тұрады, бірақ бұл ақпаратпен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жеткізеді.
Ішкі құжатты әзірлеу кезінде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын анықтайды.
Нарықтық тәуекелді стресс-тестілеу нәтижелері туралы ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына беру мерзімдерін банк нарықтық тәуекелді стресс-тестілеу өткізу кезеңділігіне қойылатын талаптарды ескере отырып өз бетінше айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

нарықтық тәуекелді басқаруды жүзеге асыратын бөлімшеге ақпарат

айына кемінде 1 рет

7. Капиталды басқару ерекшеліктері

7.1.

Банк ағымдағы нарықтық жағдайға, банк операциясының стратегиясына, көлеміне және қиындық деңгейіне сәйкес келетін капитал тәуекелін басқару жүйесінің болуын қамтамасыз етеді, капиталды өтеу үшін оның жеткіліктілігін қамтамасыз ету мақсатында топ ішілік операцияларды ескере отырып банктің меншікті капиталының тәуекелін анықтауды, өлшеуді, бақылауды және оның мониторингін қамтамасыз етеді.
Капитал тәуекелін бақылау жүйесі
1) капитал тәуекелін басқару саясатынан;
2) капиталдың жеткіліктілік деңгейінің мониторингі және бақылау рәсімдерінен;
3) басқарушылық ақпарат жүйесінен;
4) ішкі бақылаудан;
5) ішкі аудит басқармасының капитал тәуекелін басқару жүйесінің тиімділігін бақылаудан тұрады (бірақ олармен шектелмейді).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Капитал тәуекелін басқару жүйесін ұйымдастарған кезде, банк ағымдағы нарықтық жағдайды талдайды, банк операциясының стратегиясын қарайды және күрделлілік мөлшері мен деңгейін ескереді және капитал тәуекелін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

7.1.1

Банк капиталды басқару саясатын әзірлейді, ол мыналардан тұрады (бірақ олармен шектелмейді):
1) ағымдағы тәуекел-профильді және банкті дамытудың болашақтағы жоспарын, сондай-ақ кредиттік тәуекел, өтімділік тәуекелін және нарықтық тәуекелді және меншікті капиталға әлеуетті қажеттілікті анықтау үшін олардың өзара байланысын, банкке тиесілі тәуекелдерді стрес-тестілеудің нәтижесін ескере отырып (бірақ олармен шектелмейді) меншікті капиталдың жеткіліктілігіне талдау жүргізу бойынша рәсімдерден;
2) ағымдағы тәуекел-профильді және банкті дамытудың болашақтағы жоспарын, сондай-ақ кредиттік тәуекел, өтімділік тәуекелін және нарықтық тәуекелді, банкке тиесілі тәуекелдерді стрес-тестілеудің нәтижесін ескере отырып (бірақ олармен шектелмейді) меншікті капиталдың жеткіліктілігін қамтамасыз ету рәсімдерінен;
3) капиталды басқару процесінің қатысушыларды, олардың есептілігіндегі құрылымды нақты белгілей отырып олардың өкілдіктерін және жауапкершіліктерін анықтаудан;
4) ақпарат ұсынудың түрін, нысанын және мерзімін қоса алғанда, капиталды басқару процессі қатысушыларының арасындағы ақпарат алмасу тәртібінен;
5) акцияларды бастапқы орналастырған кезде:
акцияларды орналастыру басқасын белгілеу жөніндегі шешімдерді қабылдау процессінен;
андеррайтерді тарту критерийлерінен және талаптарынан;
уәкілетті органдарға және өзге мүдделі тұлғаларға/ұйымдарға ірі акционерлер үлесі мөлшерінің өзгеруі туралы хабарлау тәртібінен;
қорландырудың әлеуетті ұзақмерзімді көздерін талдау рәсімдері (акциялар не облигациялар шығарылымы);
акцияларды қайта сатып алу және банк бұрын қайта сатып алған акцияларды орналастыру бойынша рәсімдер;
жай және басымдылық берілген акциялар бойынша дивидендтерді есептеу және төлеу рәсімдері.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

7.1.2

Банк:
1) оның негізінде капиталдың жеткіліктілік деңгейін кезең-кезең бойынша бағалау және талдау жүргізілетін есептерді ағымдағы тәуекел-профильді және банкті дамытудың келешектегі жоспарларын, сондай-ақ стресс-тестілеу нәтижелерін есепке ала отырып дайындау;
2) меншікті капиталдың жеткіліктілік деңгейі мониторингі және оның құрылымы үшін уақтылы, нақты, ақпараттық басқарушылық есептілікпен қамтамасы ету рәсімдері;
3) жай және басымдылық берілген акциялар бойынша дивиденттерді есептеудің және төлеудің дұрыстығын бақылау рәсімдері арқылы меншікті капитал жеткіліктілігінің деңгейін бақылауды және оның мониторингін жүзеге асырады (бірақ олармен шектелмейді).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

7.1.3

Банк мыналарды:
әртүрлі алушылар ұсынатын капиталды басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін;
ақпараттың дайындалуына және тиісті алушыларға жеткізілуіне жауапты тұлғаларды/бөлімшелерді анықтайтын тәртіпті белгілеуден тұратын, бірақ белгілеумен шектелмейтін басқарушылық есептің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

7.1.3.1

Банк басқарушылық есептің нысандарын әзірлейді, ол мынадай:
1) резервтерде, серпінде құрылған меншікті капиталдың құрылымы және сапасы туралы;
2) меншікті капиталдың жеткіліктілігі бойынша міндетті нормативтердің орындалу мониторингінің нәтижесі туралы;
3) банктің ағымдағы тәуекелінің банктің меншікті капиталының жеткіліктілік деңгейіне әсер етуін бағалау туралы;
4) банк тәуекелдерін стресс-тестілеу нәтижелері және олардың жиынтық әсерінің банктің меншікті капиталының жеткіліктілік деңгейіне әсер етуін бағалау туралы;
5) банктің лауазымды тұлғаларына және олармен үлестес тұлғаларға тиесілі банк акцияларының саны туралы;
6) бар болса аудиторлық тексерулердің нәтижелері туралы ақпараттардан тұрады, бірақ бұл ақпараттармен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жібереді.
Ішкі құжатты әзірлеу кезінде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын айқындайды.
Тәуекелдерді және олардың банктің меншікті капиталының жеткіліктілігі деңгейіне жиынтық ықпалын стресс-тестілеу нәтижелері туралы ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына беру мерзімдерін банк тәуекелдерді және кредиттік тәуекел, өтімділік тәуекелі, нарықтық тәуекелді қоса (бірақ олармен шектелмей), тәуекелдерді стресс-тестілеу өткізу кезеңділігіне қойылатын талаптарды ескере отырып дербес айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

мүдделі бөлімшелерге ақпарат

айына кемінде 1 рет

8. Рентабельділікті басқару ерекшеліктері

8.1

Банк ағымдағы нарықтық жағдайға, банк операциясының стратегиясына, көлеміне және күрделілік деңгейіне сәйкес келетін рентабельділікті басқару жүйесінің болуын қамтамасыз етеді және рентабельділік деңгейінің мониторингін және бақылауды қамтамасыз етеді.
Рентабельділікті басқару жүйесі:
1) рентабельділікті басқару саясатынан;
2) рентабельділік деңгейінің мониторингі және бақылауы рәсімдерінен;
3) басқарушылық ақпарат жүйесінен;
4) ішкі бақылаудан;
5) ішкі аудит бөлімшесінің рентабельділікті басқару жүйесінің тиімділігін бақылаудан тұрады (бірақ олармен шектелмейді).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Рентабельділікті басқару жүйесін ұйымдастырған кезде, банк ағымдағы нарықтық жағдайды талдайды, банк операциясының стратегиясын қарайды және күрделілік мөлшері мен деңгейін ескереді және рентабельділікті басқару жүйесінің құрамдастарын қамтитын ішкі құжаттарды әзірлейді.

-

-

8.1.1

Банк рентабельділікті басқару саясатын әзірлейді, ол мыналардан тұрады, (бірақ олармен шектелмейді):
1) рентабельділікті басқару қағидаттары;
2) бюджеттің кірістер мен шығыстар бойынша орындалуы мониторингі және бақылау рәсімдерінен;
3) рентабельділікті талдау үшін қызметтің негізгі көрсеткіштерінің тізбесінен және оларды есептеу тәртібінен;
4) рентабельділікті басқару процесінің қатысушыларын, есептіліктің құрылымын нақты белгілей отырып олардың өкілдіктерін және жауапкершілігін анықтаудан;
5) ақпараттың түрін, нысанын және ұсыну мерзімдерін қоса алғанда, рентабельділікті басқару процесіне қатысушылар арасында ақпарат алмасу тәртібінен.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

8.1.2

Банк:
1) бюджеттің кірістер мен шығыстар бөлігінде орындалуына талдау жүргізу;
2) бюджеттен біршама ауытқу анықтаған жағдайда банктің іс әрекет жасау тәртібі;
3) негізінде рентабельділік деңгейін мерзімді түрде бағалау және талдау жүргізілетін есептерді дайындау;
4) рентабельділік деңгейінің мониторингі үшін уақтылы, нақты, ақпараттық басқарушылық есептілікпен қамтамасыз ету рәсімдері арқылы (бірақ олармен шектелмейді) рентабельділік деңгейінің мониторингін және оны бақылауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

8.1.3

Банк мыналарды:
әртүрлі алушылар ұсынылатын рентабельділікті басқару жөніндегі есептіліктің критерийлерін, құрамын және жиілігін;
ақпараттың дайындалуына және тиісті алушыларға дейін жеткізілуіне жауапты банктің тұлғаларын (бөлімшелерін) анықтайтын тәртіпті белгілеуден тұратын, бірақ онымен шектелмейтін басқарушылық есептің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

8.1.3.1

Банк басқарушылық есептің нысанын әзірлейді, ол мына:
1) кірістер мен шығыстарды және олардың құрылымын талдау туралы;
2) бюджеттің кірістер мен шығыстар бөлігінде орындалуы туралы;
3) банк қызметі тиімділігінің, оның ішінде активтердің рентабельділігі, спрэд, таза пайыздық маржаның, капиталға қайтару нормасының, бір қызметкерге таза кірістің негізгі көрсеткіштері туралы;
4) банк рентабельділік деңгейіне:
залалды бақылау лимиттерін, өнімдер бойынша лимиттерді қоса алғанда (бірақ олармен шектелместен) банк белгілеген лимиттердің;
сыйлықақы тарифтері мен ставкаларының;
жаңа банк өнімдері мен қызметтерін енгізудің;
валюта бағамдары өзгеруінің;
стресс-тестілеу нәтижелерінің әсер ету нәтижелері туралы;
5) бар болса аудиторлық тексерулердің нәтижелері туралы ақпараттан тұрады, бірақ бұл ақпаратпен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты ішкі құжаттарға сәйкес тиісті алушыларға жібереді.
Ішкі құжатты әзірлеу кезінде банк ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын айқындайды.

банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына кемінде 1 рет

банктің басқармасына ақпарат

айына кемінде 1 рет

уәкілетті бөлімшелерге ақпарат

айына кемінде 1 рет

9. Операциялық тәуекелдерді басқару ерекшелігі

9.1.

Банк сыртқы операциялық ортаға, стратегияға, банк операциясы күрделілігінің мөлшері мен деңгейіне сәйкес келетін операциялық тәуекелдерді басқару жүйесінің болуын қамтамасыз етеді және меншікті капитал жеткіліктілігін оны жабу үшін қамтамасыз ету мақсатында банктің операциялық тәуекелді тиімді анықтауды, өлшеуді, оған мониторинг жүргізуді және бақылауды қамтамасыз етеді.
Операциялық тәуекелдерді басқару жүйесі:
1) операциялық тәуекелдерді басқару саясатынан;
2) операциялық тәуекелдерді анықтау, өлшеу, мониторинг жүргізу және бақылау рәсімдерінен;
3) басқарушылық ақпарат жүйесінен;
4) ішкі бақылаудан;
5) ішкі аудит бөлімшесінің операциялық тәуекелдерді басқару жүйесінің тиімділігін бағалауынан тұрады (бірақ олармен шектелмейді).
Операциялық тәуекелді басқару жүйесі үш қорғаныш желісіне негізделеді:
1) банктің құрылымдық бөлімшелерінің операциялық тәуекелдерді басқаруы;
2) операциялық тәуекелдерді басқару жөніндегі тәуелсіз бөлімшесінің операциялық тәуекелдерді басқаруы;
3) ішкі аудит бөлімшесінің операциялық тәуекелдерді басқару жүйесінің тиімділігін тәуелсіз тексеруі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк операциялық тәуекелдерді басқару жүйесін ұйымдастыру кезінде онда банк жұмыс істейтін сыртқы операциялық ортаны талдайды, стратегияны қарайды, банк операциясы күрделілігінің мөлшері мен деңгейін бағалайды және операциялық тәуекелді басқару жүйесінің компоненттерін қамтитын ішкі құжаттарды әзірлейді.

-

-

9.1.1

Банк операциялық тәуекелдерді басқару саясатын әзірлейді, олар мынадай компоненттерден тұрады, бірақ олармен шектелмейді:

1) операциялық тәуекелдерді басқару мақсаты мен міндеттерінен;

2) операциялық тәуекелдерді басқарудың негізгі қағидаттарынан;

3) операциялық тәуекел оқиғаларының түрлерін жіктеу және операциялық тәуекелдердің негізгі түрлерінен;

4) банктің операциялық тәуекелінің шекті деңгейінен;

5) үш қорғаныш желісінің негізінде операциялық тәуекелдерді басқару процесінің қатысушыларын, олардың өкілеттігін, есеп берудің құрылымын нақты анықтаумен жауапкершілігін анықтаудан;

6) операциялық тәуекелді анықтау өлшеу, мониторингі мен бақылау тәртібі мен рәсімдерін анықтаудан, оның ішінде:

а) операциялық тәуекелдің негізгі индикаторларын анықтаудан;

б) операциялық тәуекелдерді басқару рәсімдері мен тетіктерін анықтаудан;

7) ақпарат ұсыну түрлерін, нысандары мен мерзімдерін қоса алғанда, үш қорғаныш желісі бойынша операциялық тәуекелдерді басқару процесінің қатысушылары арасында ақпарат алмасу тәртібінен;

8) саясаттан, рәсімдерден, лимиттерден ауытқуларды мақұлдау, бекіту, талдауды және мониторинг жүргізу рәсімдерінен;

9) жаңа өнімдерді, қызмет түрлерін, процестер мен жүйелерді мақұлдау және (немесе) қолданыстағы өнімдерге, қызмет түрлеріне, процестер мен жүйелеріне маңызды өзгерістер енгізу тәртібі мен рәсімдерінен;

10) операциялық тәуекелдерді басқаруында кемшіліктер анықталған және (немесе) банктің операциялық тәуекелдің ұшырағыштығының деңгейіне әсер ететін талаптар туындаған жағдайда ішкі құжаттарға және рәсімдерге өзгерістер енгізу бойынша талаптардан;

11) клиенттерді қабылдау және қызмет көрсету бағдарламасы (customer acceptance policy). Банк клиентті қызмет көрсету үшін қабылдау туралы шешім қабылдау рәсімдерін әзірлеу және іске асыру кезінде тәуекелдің тән факторларын ескереді;

12) Қазақстан Республикасының азаматтық заңнамасына сәйкес қаржы құралдары немесе қаржы активтері болып табылмайтын және кімнен болмасын талап ету құқығы жоқ криптография және (немесе) компьютерлік есептеу құралдарын қолдана отырып орталықтандырылмаған ақпараттық жүйеде құрылатын және есепке алынатын шамалармен операцияларды қоса алғанда, тәуекелі жоғары операцияларды жүргізуден бас тарту, сондай-ақ клиентпен іскерлік қарым-қатынастарды бұзу рәсімдері мен тәртібі тәуекелге тән факторларды ескере отырып әзірленеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк операциялық тәуекелдерді басқару саясатын әзірлеген кезде кемінде мынадай факторларды:
банктің стратегиясын және банкті операциялық тәуекелге ұшырататын қызмет түрлерін;
банк бизнесінің мөлшерін, сипатын және күрделілігін;
банктің ұйымдық құрылымының күрделілігін;
банк қызметіне тән тәуекелдің деңгейін және түрлерін;
банктің операциялық тәуекелге ұшырағышты мөлшерін және оның банктің қаржылық жай-күйіне ықпалын бағалауды;
банк бұрын қолданған операциялық тәуекелді басқару рәсімдерінің тиімділігін;
кез келген әлеуетті ішкі ұйымдық өзгерістерге және (немесе) нарық шарттарының сыртқы өзгерістерге қатысты күтулерді;
Қазақстан Республикасының заңнамасын ескереді, бірақ олармен шектелмейді.
Банк операциялық тәуекелдерді басқару саясатын әзірлеген кезде банктің ішкі құжаттарында мыналар көрініс табуы тиіс екені болжанатын операциялық тәуекелдерді басқарудың негізгі принциптерін басшылыққа алады:
банк операцияларын және басқа мәмілелерді жасау тәртібі, қағидалары және рәсімдері;
ақпараттық және басқа жүйелердің жұмыс істеуі;
ішкі процесстерді ұйымдастыру, өкілеттіктерді, функционалдық міндеттерді бөлу;
нақты қауіпсіздікті қамтамасыз ету бойынша, оның ішінде банк, оның филиалдары, қойма, сейфтер, құжаттар, мұрағаттар орналасқан үй-жайға қойылатын талаптарды қамтитын шаралар;
ақпараттық технологияларды және ақпараттық қауіпсіздікті қорғау жөніндегі шаралар;
банк бөлімшелері мен қызметкерлерінің өзара іс-әрекет жасау тәртібі;
есептілік беру және ақпаратпен алмасу тәртібі.

Банктің ішкі құжаттары

-

9.1.2

Банк үш қорғаныш желісінің негізінде операциялық тәуекелдерді басқару процессінің қатысушыларын анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Бірінші қорғаныш желісін банктің құрылымдық бөлімшелері өзі қамтамасыз етеді. Бұл құрылымдық бөлімшелер басшыларының олардың қызметіне тән, оның ішінде қызметкерлерге, өнімдерге, процесстерге және жүйелерге байланысты операциялық тәуекелдерді анықтау, өлшеу, мониторингі жүргізу және бақылау үшін жауапкершілік атқаратынын білдіреді.
Екінші қорғаныш желісін операциялық тәуекелдерді басқару жөніндегі тәуелсіз бөлімше қамтамасыз етеді.
Үшінші қорғаныш желісін ішкі аудит бөлімшесі банктің операциялық тәуекелдерді басқару жүйесінің тиімділігін тәуелсіз бағалау арқылы қамтамасыз етеді.

Банктің ішкі құжаттары

-

9.1.2.1

Банк операциялық тәуекел бойынша тәуекел-үйлестірушілерді тағайындайды, олардың функциясына мыналар кіреді (бірақ олармен шектелмейді):
1) операциялық тәуекелдерді басқару жөніндегі бөлімшемен өзара іс-әрекет жасау;
2) құрылымдық бөлімшесінің басшысына құрылымдық бөлімшесінің операциялық тәуекелдерді басқару жөніндегі саясатты және рәсімдерді сақтауы бойынша бақылауды жүзеге асыруына көмек көрсету;
3) құрылымдық бөлімше қызметкерлерінің операциялық тәуекелдерді басқару жөніндегі саясаттың және рәсімдердің талаптары туралы хабардар болуын қамтамасыз ету;
4) құрылымдық бөлімшеде операциялық тәуекелдерді өзін өзі бағалауды дайындауды және жүргізу үйлестіру;
5) операциялық тәуекелдер бойынша деректер базасында өз бөлімшесі шеңберінде операциялық тәуекелдің оқиғалары туралы ақпаратты толық және өз уақытында жинауды және беруді қамтамасыз ету;
6) тәуекелдің негізгі индикаторларын қалыптастыру үшін операциялық тәуекелді басқару жөніндегі бөлімшеге көмек көрсету;
7) тәуекелдің негізгі индикаторлары туралы ақпаратты толық және өз уақытында жинауды және операциялық тәуекелдерді басқару жөніндегі бөлімшеге беруді қамтамасыз ету.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Операциялық тәуекелді басқару жүйесінің тиімді жұмыс істеуін қамтамасыз ету үшін бірінші қорғаныш желісінде банктің құрылымдық бөлімшелерінде операциялық тәуекел бойынша тәуекел-үйлестірушілер тағайындалады, олардың операциялық тәуекелдерді басқару және ішкі аудит жөніндегі бөлімшелерімен өзара іс-әрекет жасау тәртібі анықталады.
Операциялық тәуекел бойынша үйлестіруші тәуекелді тағайындаған кезде банктің мөлшері, қызмет түрі және бизнес-процестерінің және ұйымдық құрылымының күрделілігі ескеріледі.

Банктің ішкі құжаттары

-

9.1.2.2

Банк операциялық тәуекелді басқару жөніндегі тәуелсіз бөлімшені құрады, оның функциясына мыналар кіреді (бірақ олармен шектелмейді):
операциялық тәуекелдерді басқару жүйесін әзірлеу, ендіру және тұрақты дамыту;
банктің операциялық тәуекел деңгейіне мониторинг жүргізу және бағалау, оның ішінде басқа қорғаныш желісінен алынатын ақпарат негізінде жүргізу;
есептілікті немесе өзге ақпаратты қалыптастыру және банктің директорлар кеңесіне, УАО және (немесе) банктің операциялық тәуекелді басқару жөніндегі басқармасына беру;
құрылымдық бөлімшелермен операциялық тәуекелді басқару мәселесі бойынша өзара іс-әрекет жасау және кеңес беру;
құрылымдық бөлімшенің қызметкерлерін оқыту мәселесін үйлестіру және операциялық тәуекелдерді басқару жөніндегі саясаттың және рәсімдердің талаптары туралы хабардар етуді қамтамасыз ету;
операциялық тәуекелдің оқиғалары туралы жиынтық есептіліктің қалыптастыруды жүзеге асыру және оларды жою бойынша іс-шаралар жоспарының орындалуын қадағалау;
тәуекел-үйлестірушілердің деректер базасына операциялық тәуекелдер оқиғалары бойынша операциялық тәуекелдер жөніндегі ақпаратты уақтылы енгізілуін бақылауды жүзеге асыру;
операциялық тәуекелдерді өзін өзі бағалауды жоспарлау, жүргізуді үйлестіру және нәтижелерін талдау;
құрылымдық бөлімшелерімен бірлесіп операциялық тәуекелдің негізгі индикаторларын және олар бойынша шекті мәндерін әзірлеу;
сценарийлік талдау жүргізу бойынша жұмысты жоспарлау және үйлестіру;
тәуекелдер картасын әзірлеу және қалыптастыру;
операциялық тәуекелді бағалау құралдарына мерзімділік негізде (жылына кемінде 1 рет) салыстырмалы талдау жүргізу;
ішкі аудитпен өзара іс-әрекет жасау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк операциялық тәуекелді басқару жөніндегі бөлімшенің бірінші қорғаныш желісін құрайтын құрылымдық бөлімшеден тәуелсіз болуын қамтамасыз етеді.

Банктің ішкі құжаттары

-

9.1.3

Банк мыналар (бірақ олармен шектелмей) арқылы операциялық тәуекелді анықтайды, өлшейді, мониторингін және бақылауды жүзеге асырады:
операциялық тәуекелге өздігінен бағалауды жүргізу;
тәуекелдің негізгі индикаторларын қолдану;
сценарийлік талдау жүргізу;
тәуекелдер картасын қалыптастыру;
шығындар бойынша ішкі деректерді жинауды және талдауды жүзеге асыру;
шығындар бойынша сыртқы деректерді жинауды және талдауды жүзеге асыру;
бизнес-процесстерді сипаттау (регламенттеу);
аудиторлық тексерулер нәтижелерін пайдалану.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Операциялық тәуекелді анықтау, өлшеу, мониторинг жүргізу және бақылау рәсімдерін әзірлеген кезде банк мынадай факторларды ескереді, бірақ олармен шектелмейді:
1) банк бизнесінің мөлшерін, сипаты мен күрделілігін;
2) шығыс ақпараты ретінде пайдалану үшін ішкі және сыртқы деректеріне қолжетімділікті;
3) ақпараттық жүйелерінің жай-күйін және олардың мүмкіндіктерін;
4) операциялық тәуекелді басқару процесіне тартылған қызметкердің біліктілігі мен тәжірибесін.
Тәуекелдің негізгі индикаторлары ретінде: кадрлардың тұрақтамауы, қате операциялардың жиілілігі мен маңыздылығы, ақпараттық-технологиялық жүйелерінің тұрып қалуының ұзақтығы болып табылады.
Шығындар бойынша ішкі деректерді жинау және талдау (шығындар бойынша деректер базасын енгізу) – операциялық тәуекелге ұшырағыштықты және операциялық шығындар туралы ақпарат негізінде ішкі бақылаудың тиімділігін бағалауға мүмкіндік беретін процесс. Шығындар туындаған жағдайларды талдау ірі шығындардың себептері туралы ұғымды және бақылау жүйесіндегі іркілістердің эпизодтық және жүйелі болып табылатыны не табылмайтыны туралы ақпаратты береді.
Шығындар бойынша ішкі деректерді жинау және талдау – басқа ұйымдарда шығындар туындаған жағдай туралы ақпаратты жинау және талдау негізінде банктің тәуекелге ұшырағыштық дәрежесін бағалау процессі. Банк бақылау немесе тәуекелдер жүйесінде әлеуетті кемшіліктерді анықтау үшін шығындар туралы ішкі деректер мен шығындар туралы сыртқы деректерді салыстыра алады.
Бизнес-процесстерді сипаттау (регламенттеу) – шеңберінде құрылымдық бөлімшесін бірінші қорғаныш желісін құрайтын құрылымдық бөлімшелер бизнес-процесстердің негізгі кезеңдерін, қызмет түрлерін, ұйымдастыру функцияларын айқындайтын процесс. Бизнес-процесстерді сипаттау (регламенттеу) жекелеген тәуекелдерді, тәуекелдер арасындағы өзара тәуелділікті, бақылау және тәуекелді басқарудың кемшіліктерін анықтауға мүмкіндік туғызады.
Аудиторлық тексеру нәтижелері банктің операциялық тәуекелдерін басқару барысында ақпараттың қосымша көзі болып табылады.

Банктің ішкі құжаттары

-

9.1.4

Банк жаңа өнімдерін, қызмет түрлерін мақұлдау процессінің, процесстерінің және жүйелерінің болуын және/немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізуін қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк құрылымдық бөлімшелері арасындағы міндеттемелерді бөлу арқылы мыналарды:
жаңа өнімдеріне, қызмет түрлеріне, процесстеріне және жүйелеріне тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізілген жағдайда тәуекелдерді бағалауын;
шығындарды және енгізуден пайданы талдауды жүзеге асыруын;
банктің операциялық тәуекелдің шекті деңгейінің өзгерісін бағалауын;
бақылаудың қажетті механизмдерінің, тәуекелді басқару процесінің болуын;
қалдық тәуекелдер деңгейі туралы ақпараттың болуы;
тәуекелдердің барлық түрлеріне тиісті лимиттерге немесе шектеулерге өзгерістер енгізуін;
жаңа өнімдеріне, қызмет түрлеріне, процесстеріне және жүйелеріне тән немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізілген жағдайда тәуекелдерді анықтау, өлшеу, мониторинг жүргізу және бақылау үшін процедуралардың және әдістерінің болуын;
жаңа өнімдерін, қызмет түрлерін, процесстерін және жүйелерін енгізу алдында немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізілген жағдайда адам ресурстарына және банктің технологиялық инфрақұрылымына инвестицияларды жүзеге асыру бойынша банктің мүмкіндігін бағалауын қамтамасыз ететін жаңа өнімдерін, қызмет түрлерін мақұлдау рәсімдерінің, процесстерінің және жүйелерінің болуын және/немесе қолданыстағы өнімдерге, қызмет түрлеріне, процесстері мен жүйелеріне маңызды өзгерістер енгізуін қамтамасыз етеді.

Банктің ішкі құжаттары

-

9.1.5

Банк мыналардан тұратын бірақ олармен шектелмейтін:
түрлі алушыларға ұсынатын операциялық тәуекелдерді басқару бойынша есептіліктің критерийлерін, құрамын және жиілілігін,
ақпаратты дайындауға және тиісті алушыларға жіберуге жауапты тұлғаларды/бөлімшілерді анықтайтын тәртіпті белгілейтін қамтитын басқарушылық есептілік жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк қалыпты сияқты сол сияқты стресстік жағдайда да операциялық мониторингін жүзеге асыру үшін операциялық тәуекелдерді басқару бойынша ақпаратты өз уақытында қалыптастыруды және беруді қамтамасыз ететін ішкі құжатты әзірлейді.
Басқарушылық есептілікті мерзімді қалыптастыруды және беруді анықтаған кезде банктің операциялық тәуекелдерге ұшырағыштығының деңгейі, сондай-ақ банктің операциялық қарқыны және сипаты ескеріледі.

Банктің ішкі құжаттары

-

9.1.5.1

Банк мынадай:
қаржылық және операциялық көрсеткіштер туралы;
ішкі қағидаларды және Қазақстан Республикасының заңнама талаптарын сақтамауына байланысты операциялық тәуекелдің оқиғалары туралы;
ішкі оқиғалары, оның ішінде шешімді қабылдау үшін маңызды әсері бар нарығы және оқиғалары және шарттары туралы;
банк тәуекелінің шекті деңгейінің, сондай-ақ банкте белгіленген шектердің және/немесе лимиттердің бұзушылығы туралы;
тәуекелдер объектілер бойынша (қызмет бағыты) бөлігінде банкте операциялық тәуекелдер және шығындар туындаған соңғы маңызды жағдайлары туралы, операциялық тәуекелдің себептерін, оқиғалар типтерін, салдарын көрсете отырып, зиян мөлшері туралы;
операциялық тәуекел туындаған бар жағдайлары бойынша қабылданатын түзету шаралары туралы және/немесе қабылданған шаралардың тиімділігін бағалау туралы;
операциялық тәуекелді өзін өзі бағалау нәтижесі туралы;
тәуекелдің негізгі индикаторлардың мониторингінің нәтижелері туралы;
сценарлық талдау нәтижелері туралы;
тәуекел картасы және салыстырмалы талдау нәтижелері туралы;
аудиторлық тексеру нәтижелері туралы - бар болған жағдайда ақпаратты қамтитын, бірақ олармен шектелмейтін басқарушылық есептіліктің нысандарын әзірлейді.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжатқа сәйкес тиісті алушыларға дейін ақпаратты жібереді.
Ішкі құжатты әзірлеген кезде банк банктің директорлар кеңесіне, УАО және банк басқармасына ақпаратты осы тармақтың талаптарына сәйкес толық көлемде беруін анықтайды.

банктің директорлар кеңесіне, УАО-ға, ақпарат

тоқсанына 1 реттен кем емес

банктің басқармасына ақпарат

бір айда 1 реттен кем емес

мүдделі бөлімшелердің ақпарат

бір айда 1 реттен кем емес

10. Банк қызметінің үздіксіздігін басқару ерекшеліктері

10.1

Банк ағымдағы нарықтық жағдайға, стратегияға, мөлшерге, банк операциялар күрделілігінің деңгейіне сәкес келетін банк қызметінің үздіксіздігін басқару жүйесінің болуын қамтамасыз етеді.
Қызметтін үздіксіздігін басқару жүйесі мынадай компоненттерді қамтиды, бірақ олармен шектелмейді:
1) банк қызметінің үздіксіздігін басқару саясатын;
2) банк қызметінің үздіксіздігін басқару рәсімдері;
3) басқару ақпаратының жүйесі;
4) ішкі аудит бөлімшілері қызметінің үздіксіздігін басқару жүйесінің тиімділігін бағалау.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк қызметінің үздіксіздігін басқару жүйесін ұйымдастырған кезде ағымдағы нарықтық жағдайды талдайды, стратегиясын қарайды және банк операциясы күрделілігінің мөлшерін және деңгейін бағалайды және қызмет үздіксіздігін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарын әзірлейді.

-

-

10.1.1

Банк мынадай процесстерін қамтитын, бірақ олармен шектелмейтін банк қызметінің үздіксіздігін басқару саясатын:
1) талаптарды белгілеуді қоса алғанда ұйымдық қызметі және үздіксіз қызметіне банк қабілеттілігін бастапқы тексеруге дейін әзірлеуден қызмет үздіксіздігінің толық циклын;
2) қызмет үздіксіздігін қамтамасыз етуге қабілеттілігін қолдау, олар өзіне мыналарды қамтиды:
қызмет үздіксіздігін басқару;
қызмет үздіксіздігін қамтамасыз ету жоспарларын қолдану бойынша жиі оқыту жүргізу;
өндірістік және технологиялық процесстерде, нарықтық/сыртқы жағдайларда маңызды өзгерістер туындаған жағдайда қызметтің үздіксіздігін қамтамасыз ету жоспарын актуалдандыру.
Қызметтің үздіксіздігін басқару саясаты мыналарды қамтиды, бірақ олармен шектелмейді:
үздіксіз қызметін басқару мақсаты мен міндеттері;
күрделі бизнес-процесстерді/операцияларды анықтау бойынша банктің тәсілдері және критерийлері;
банктің үздіксіз жұмыс істеуіне кедергі келтіретін салдарының туындау қауіпіне байланысты күрделі оқиғалардың тізбесі;
қызметтің үздіксіздігін басқару процессінің қатысушылары, олардың өкілеттілігін және;
қызмет үздіксіздігін қамтамасыз ету және қолдау бойынша іс-шаралар.

Банктің директорлар кеңесі, УАО, банк басқармасы

Қызмет үздіксіздігін басқару саясатын әзірлеген кезде банк банк қызметінің сипатын, көлемін, күрделілігін, географиясын және түрлері күрделілігін ескереді өзара байланысты салаларды және іскерлік ортаны ескереді.

Банктің ішкі құжаттары

-

10.1.2

Банк қызметтің үздіксіздігін мынадай рәсімдерді басқарады, (бірақ олармен шектелмейді):
1) банк қызметіне әсер етуін талдау;
2) қызметтің күрделі түрлерін сәйкестендіру;
3) қызметтің күрделі түрлерін қолдау үшін қажетті ресурстарды анықтау;
4) күтпеген жағдайлардың тәуекелдерін талдау;
5) күтпеген жағдайлардың тәуекелдерін басқару шараларын анықтау;
6) қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарды/жоспарларды әзірлеу.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

10.1.2.1

Банк банктің ішкі құжатында анықталған әдісі бойынша мыналар:
бүлінулерге әсерін қызметкерге кеткен шығындарды, үй-жайларды, банк технологияларын немесе ақпаратын;
заңнамалық талаптарының бұзушылығына ықпалын;
беделінен айырылуды бағалау арқылы жүзеге асырылатын қызметке әсер етуін талдауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк қызметіне ықпал етуді талдау қызметтің күрделі түрлерін қалпына келтірудің уақытша шектеулерді анықтау үшін, сондай-ақ күтпеген жағдайда негізгі қызметті жаңартуға және жалғастыруға қажетті ресурстарды анықтау үшін жүргізіледі (күрделі ресурстарды).
Қызметке ықпал етуін талдау жүргізу үшін банк, (бірақ олармен шектелмейді):
1) күрделі өнімдерді беру тұруына байланысты ықтимал шығындардың көлемін бағалайды;
2) сәйкестендіру арқылы қызметтің әрбір түрінің тұруының барынша қолайлы кезеңін белгілейді:
шегінде қызмет жаңартылатын барынша уақыт кезеңі;
шегінде қызметті жүзеге асырудың қалыпты деңгейі жаңартылатын уақыт кезеңі;
3) күрделі өнімдері мен қызметтерді ұсыну үшін белгіленген мерзімде ең аз жұмыс істеу күйінде үздіксіз қолдауа және/немесе жаңарту қажет қызметті орындау түрлері мен деңгейін, активтерін немесе өзге де ресурстарын анықтайды;
4) апат режимінде қызметтің күрделі түрлерін қалпына келтіру және одан әрі жүзеге асыру үшін ең қажетті ресурстардың көлемін анықтайды;
5) қызметтің әрбір күрделі түрлерін мақсатты қалпына келтіру уақытын белгілейді. Мақсатты қалпына келтіру уақыты тиісті өнімнің немесе қызметтің тұруы барынша шекті уақытынан кем болуы тиіс;
6) деректерді резервтеудің соңы және қызметтің күрделі түрінің тұруы басталғаны арасындағы қалпына келтірудің мақсатты нүктесін белгілейді;
7) басымдылықты белгілей отырып мақсатты қалпына келтіру уақыты бойынша қызметтің күрделі түрлерін ранжирлейді;
8) жеткізушілерді, контрагенттерді, басқа мүдделі тараптарды анықтайды оларға банк қызметінің күрделі түрлері және күтпеген жағдайлар басталған кезде банке қалай көмек көрсете алатыны тәуелді болады.

Банктің ішкі құжаттары


10.1.2.2

Банк қызметтің күрделі түрлерін сәйкестендіреді

Банктің директорлар кеңесі, УАО, банк басқармасы

Талдау барысында қызметке әсері сәйкестендірілген залалы қысқа мерзімді уақыт кезеңде банке жағымсыз әсерін тигізетін және қысқа мерзімде қалпына келтіруге жататын қызметтің күрделі түрі болып табылады.

Банктің ішкі құжаттары


10.1.2.3

Банк мыналарды қамтитын, бірақ олармен шектелмейтін қызметтің күрделі түрлерін қолдауға қажетті ресурстарды анықтайды:
1) қызметкер;
2) үй-жай;
3) технологиялар;
4) ақпарат;
5) жеткізушілер, сыртқы қызметтер және жабдықтар;
6) қаржылық ресурстар.

Банктің директорлар кеңесі, УАО, банк басқармасы

Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде қызметкерді анықтау үшін банк мыналарды:
қызметтің күрделі түрлерін қолдауға қажетті қызметкерлер санын;
апаттық режимінде жұмыс істей үшін осы қызметкерлердің қажетті дағдылары мен міндетін анықтайды.
Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде үй-жайды анықтау үшін банк мыналарды:
негізгі және баламалы алаңдарын;
жоғары деңгейде қорғауды талап ететін үй-жайды анықтайды.
Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде технологияларды анықтау үшін банк мыналарды:
қызметтің күрделі түрлерін қолдайтын ақпараттық технологиялық қызметтерін;
қызметтің күрделі түрлерін қолдайтын телекоммуникациялық қызметтерін;
қызметтің күрделі түрлерін қолдайтын басқа да технологияларды, оның ішінде периметрді қорғау, инкассация технологияларын анықтайды.
Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде ақпаратты анықтау үшін банк мыналарды:
қызметтің күрделі түрлерін орындауға қажетті, банктің ішкі құжаттарды қоса отырып ақпаратты;
қалпына келтіруді талап ететін ақпараттың көлемін (мақсатты қалпына келтіру нүктесі);
осы ақпаратты сақтау, қорғау және қалпына келтіру әдістерін анықтайды.
Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде жеткізушілерді, сыртқы қызметтерді және жабдықтарды анықтау үшін банк жеткізушілерді, сыртқы қызметтерді және жабдықтарды анықтайды, олар қызметтің күрделі түрлерін орындауға тәуелді болады.
Қызметтің күрделі түрлерін қолдауға қажетті ресурс ретінде қаржылық ресурстарды анықтау үшін күтпеген жағдайлар туындаған жағдайда банк қызметінің үздіксіздігін қамтамасыз ету және қалпына келтіру жоспарын орындау үшін әлеуетті қол жетімді қаржылық ресурстардың көлемін анықтайды.

Банктің ішкі құжаттары


10.1.2.4

Банк күтпеген жағдайлардың күтпеген жағдайлардың тәуекелдерін талдауды жүзеге асырады

Банктің директорлар кеңесі, УАО, банк басқармасы

Күтпеген жағдайлардың тәуекелін талдау қызметтің күрделі түрлерінде және олар пайдаланатын ресурстарда қауіпі мен әлсіздігін бағалауға мүмкіндік береді.
Ресурстарға жағымсыз әсерін тигізетін қауіпі ретінде банк мыналарды қарайды, бірақ олармен шектелмейді:
қызметкерлердің тапшылығын;
технологиялардың, оның ішінде ақпараттық және коммуникациялық технологиялардың (компьютерлік вирустары, компьютерлік аппараттық құралдары, байланыс залалы) тапшылығын;
жабдықтың тапшылығын (су, электр);
үйге/үй жайларға кіру рұқсаты болмауы;
негізгі жеткізушілердің, қарсы агенттің тапшылығы;
негізгі ақпараттың қол жетімсіздігі;
қаржы ресурстарын қол жетімсіздігі.

Банктің ішкі құжаттары


10.1.2.5

Банк мынадай негізгі ресурстарды қамтитын күтпеген жағдайлардың тәуекелдерін басқару шараларын анықтайды (бірақ олармен шектелмей):
1) қызметкер;
2) үй-жай;
3) технологиялар;
4) ақпарат;
5) жеткізушілер, қарсы агенттерді және жабдық каналдарын.

Банктің директорлар кеңесі, УАО, банк басқармасы

Күтпеген жағдайлардың тәуекелдерді басқару шараларын таңдаған кезде банк қызметіне әсерін талдау нәтижелерін, оның ішінде қалпына келтіру жұмыстарында қатысатын ішкі жеткізушілермен, ішкі қарсы агенттерімен (салымшылармен, кредиторлармен), банк акционерлерімен, уәкілетті органмен және өзге де өкімет органдарымен, сондай-ақ бұқаралық ақпарат құралдарымен және басқа да мүдделі тараптармен өзара іс-әрекет жасау тәртібін банк ескереді және анықтайды.
Күтпеген жағдайлардың тәуекелдерін басқару шараларын таңдаған кезде банк мынадай факторларды ескереді, бірақ олармен шектелмейді:
қызметтің күрделі түрінің тұруының барынша қолайлы кезеңі;
қызметтің үздіксіздігін және қалпына келтіруін қамтамасыз ету жоспарын іске асыруға шығындары;
әрекетсіздігінің салдары;
іске асырудан тәуекелінің шынайылығы және шығын шамасы;
үздік қызметін басқару жүйесінің белгіленген мақсаттарымен келісілушілігі;
банк тәуекелдерін басқару бойынша саясатымен және рәсімдерімен келісілушілігі.
Банк өз қызметінің үздіксіздігін қамтамасыз ету үшін негізгі білімдері мен құзыреттілігін қолдау бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:
қызметтің күрделі түрлерін жүзеге асыру тәртібін регламенттеу;
қызметкерлер жетпеген жағдайда функцияларын қайта бөлу үшін күнделікті қызметте пайдаланбайтын қызметкердің қосымша құзыретінің тізімін енгізу;
қызметкерді кросс-функционалдық тренингтерді жүргізуді қоса алғанда қосымша кәсіби дағдыларға оқыту;
қызметкердің қажетті санын қалпына келтіру.
Банк негізгі үй-жайлардың жоқ болуына байланысты күрделі өнімдері мен қызметтерді ұсынуға әсерін төмендету бойынша шараларды анықтайды. Бұл шаралар мынадай нұсқаларды қамтиды, бірақ олармен шектелмейді:
баламалы үй-жайларды ұсыну;
банктің басқа да үй-жайларға қызметкерді ауыстыру;
күрделі емес жұмысты орындайтын қызметкерлердің жұмыс орындарын пайдалану;
үйдегі немесе қашықтағы үй-жайлардағы жұмыс.
Барабар үй-жайды таңдаған кезде банк мынадай ерекшіліктерді ескереді, бірақ олармен шектелмейді:
үй-жайдың қорғалуы;
үй-жайға кіру рұқсаты;
негізгі үй-жайға жақындығы;
қажетті коммуникациялардың болуы.
Банк мыналарды қамтитын, бірақ олармен шектелмейтін қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттық-технологиялық және коммуникациялық қызметтерде жұмыс істеу қабілеттілігін қолдау бойынша шараларды анықтайды:
банк ішінде ақпараттық-технологиялық және коммуникациялық қызметтерді ұсыну;
барабар үй-жайдан ақпараттық-технологиялық және коммуникациялық қызметтерді ұсыну;
бөгде ұйымдардың ақпараттық-технологиялық және коммуникациялық қызметтерді ұсыну.
Ақпараттық-технологиялық және коммуникациялық қызметтерді қалпына келтіру бойынша шаралар негізгі ақпараттық-технологиялық және коммуникациялық қызметтерді қалпына келтірудің мақсатты уақытына сәйкес келеді және мыналарды қамтиды:
"Негізгі резерв" - технологиялық шешімдерді бөлу және резервтеу, бұл негізгісі бұзылған жағдайда қосалқы алаңында ақпараттық-технологиялық және телекоммуникациялық қызметін үздіксіз беруді қамтамасыз етеді;
"Қалыпты резерв" - ақпараттық-технологиялық және телекоммуникациялық инфрақұрылымымен жартылай жабдықталған қосалқы алаңында технологиялық шешімін қалпына келтіру;
"Бастапқы резерв" - қосалқы алаңда "нөлден бастап" ақпараттық-технологиялық және телекоммуникациялық инфрақұрылымын қалпына келтіру;
"Жедел жеткізулер" - қосымша жабдықты жедел жеткізуге сыртқы жеткізушімен шарт жасау;
"Құрамды стратегия" - жоғарыда көрсетілген нұсқалардан тұратын стратегия.
Банк күрделі оқиға болған жағдайда қызметтің үздіксіздігін қамтамасыз ету үшін қажетті ақпараттың бүтіндігін, қол жетімділігін және конфиленциалдылығын қамтамасыз етеді.
Ақпаратты сақтау және қалпына келтіру тәсілі қызметке әсерін талдау нәтижесінде келісіледі және мыналарды ескереді:
қалпына келтірілетін ақпараттың көлеміне қойылатын талаптарды, мақсатты нүктелерін және ақпаратты қалпына келтіру мерзімдерін;
ақпараттың сақталуы мен ұсынуды қорғау;
қалпына келтіру механизмінің тәсілі мен сенімділігі;
резервтелетін ақпараттың жиілігі мен көлемі.
Банк пайдаланылатын ресурстардың тізбесін (материалдық жабдықты, қаржы ресусртарын) және олардың болуын, оның ішінде мыналарды:
қойма үй-жайларда қосымша ресурстарды, оның ішінде технологиялық және телекоммуникациялық жабдықты сақтауды;
қоймада ресурстарды мерзімді жеткізу/ауыстыру туралы жеткізушімен келісуді;
ресурстардың барабар жеткізушілердің болуын қамтитын күрделі оқиғалар болған жағдайда сыртқы жеткізушілерден және қарсы агенттерден және өзге де мүдделі тұлғалардан қамтамасыз ету бойынша іс-шараларды анықтайды.

Банктің ішкі құжаттары


10.1.2.6

Банк қызмет үздіксіздігін қамтамасыз ету бойынша жоспардың/жоспарлардың болуын қамтамасыз етеді, олар:
1) жауапты тұлғаларға түсінікті болу;
2) жауапты тұлғалары пайдалану үшін қол жетімді орында болу;
3) қызметтің үздіксіздігін басқару саясатына сәйкес келетін мақсаты және қолдану саласы, мыналарды:
банк қызметінің күрделі түрлерінің тізімін, сондай-ақ оның ішінде қалпына келтіруді талап ететін тұрудың барынша шекті уақытын;
осы қызмет түрлерінің, оның ішінде ақпарат технологиялары және телекоммуникациялар үшін мақсатты қалпына келтіру уақыты;
беделінен айырылу тәуекелін азайту бойынша шараларын қоса алғанда болу;
4) сыртқы ұйымдармен іс-әрекеттерімен келіседі;
5) қызметтің үздіксіздігін қамтамасыз етуінде және қалпына келтіруінде қатысатын қызметкердің жауаптылығын және функциясын сипаттауды қамту;
6) активтендіру схемасы болу, оның ішінде:
активтендіруді және жоспарды активтендіру талап етілетін жағдайларды растауға жауапты қызметкердің тізімін қоса алғанда активтендіру туралы шешімді қабылдау рәсімі;
жоспарды активтендіру туралы ақпараттандырылатын қызметкердің тізімі;
7) сыртқы және ішкі коммуникациялардың схемасы мыналарға назар аудара отырып болу:
күрделі өнімдерді және қызметтерді қалпына келтіруде және апаттық беруде қатысатын қызметкерлердің командасы ішіндегі коммуникацияларға;
үздіксіз қызметті қамтамасыз етуге қатысатын ішкі ұйымдармен коммуникацияларға;
уәкілетті органдармен коммуникацияларға;
БАҚ және клиенттермен коммуникацияларға;
қалпына келтіру барсында қарсы агенттермен және мүдделі тараптармен коммуникацияларға;
коммуникация әдісіне;
8) қызметтің күрделі түрлерін қалпына келтіру және апаттық беру үшін уақыттың түрлі сәтте қажетті ресурстардың және жеткізушілердің ең аз көлеміне қойылатын талаптарды қамту;
9) қызметтің күрделі түрлерін қалпына келтіру және үздіксіз беру бойынша іс-әрекеттердің жүйелілігін қамту, оның ішінде:
қалпына келтіру барысында бөгде ұйымдарды тарту схемасы;
банк қызметін қалпына келтіру барысында қарсы агенттерді және банктің мүдделі тұлғаларды тарту схемасы;
банк қыметінің күрделі түрлерінің жүйелілігі және қалпына келтіру орны;
күрделі ақпараттық-технологиялық қызметтердің мерзімдері мен қалпына келтіру орындары, сондай-ақ оларды қалпына келтіру бойынша іс-әрекеттердің жүйелілігі, оның ішінде жаңа ғимаратта желілік инфрақұрылымын қалпына келтіру, негізгі функционалдылықты қалпына келтіру, қосымшалары және деректер базасы, синхрондау, резервтік көшіру, телекоммуникация;
қажетті ресурстардың мерзімі және жұмылдыру орындары.
10) барлық қажетті бөлшектерді, оның ішінде қосымша үй-жайларды орналастыруын, жол жүру бағытын, уәкілетті органның және өкімет органдарының банк қызметін қалпына келтіруде қатысатын ұйымдардың байланысуын, сондай-ақ олармен байланыс тәсілдерін қамту;
11) жұмыс барысы, қабылданған шешімдері және қабылданған шаралары туралы негізгі ақпаратты құжаттау әдісін қамту;
12) мына схемаларды:
апат режимінде жұмысты аяқтау туралы шешім қабылдауға мүмкіндік беретін критерийлерді қоса алғанда жұмыстың апат тәртібін жою;
күн сайын жұмыс істеу режиміне көшу;
күтпеген жағдайлар салдарынан таратудан кейін ішкі банктік процесстерді бұзылуын қалпына келтіру;
13) қолдауға және қайта қарауға жауапты жоспардың жалғыз иесі болу тиіс.

Банктің директорлар кеңесі, УАО, банк басқармасы

Үздіксіз қызметін қамтамасыз ету бойынша жоспар - қысқа (апат) деңгейінде бұрын келісілген банк қызметінің күрделі түрлерін жедел жаңарту және беру үшін сыни оқиғалар уақытында және немесе одан кейін қолданылатын іс-шаралар кешенін жүзеге асыру мақсатын, міндетін, тәртібін және мерзімдерін анықтайтын жоспар (жоспарлар).

Банктің ішкі құжаттары

-

10.1.2.6.1

Банк қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарды мерзімді тестілеуді жүзеге асырады.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк анықтау мақсатында қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарларды тестілейді:
қызметтің күрделі түрлері сыни оқиғаның күрделілігінен байланыссыз қорғалу;
осы жоспарлар банк қызметін қамтамасыз етеді.
Банк:
банк қызметінде тестілеуді маңызды өзгерістер болған жағдайда жүзеге асырады;
жалпы жүйе сенімділігін тексеру мақсатында сол сияқты жиынтығында да қызметтің үздіксіздігін басқару жүйесінің жеке элементтері сияқты тестілеуді жүзеге асыру,
сынақ жүргізу барысында туындайтын сыни оқиғалар әсерін азайтылатын тестілеуді жоспарлау жүзеге асырады;
әрбір тестілеудің мақсаты мен міндетін анықтайды;
қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарларды әзірлеуге жауапты банк қызметкерлерінің, ішкі бақылауды жүзеге асыратын қызметкерлер және қажеттілігі болған жағдайда банк қызметінің үздіксіздігін және ақпараттық қауіпсіздігін қамтамасыз ету саласында консультациялық қызмет көрсетуінде мамандандырылатын ұйымның тәуелсіз мамандары арасынан бақылаушылар тобын анықтайды. Бақылаушылар (тестілеу бақылаушылар) тобы мыналарды жүзеге асырады:
әрбір тесттің орындалуын бақылау;
тестілеу нәтижелерін бағалау;
тесттерді жүргізу, оның нәтижесі және қажетті түзету іс-әрекеттерін қоса алғанда пікірлері туралы туралы хаттама жасау;
қызметтің үздіксіздігін қамтамасыз ету бойынша жоспарларды тестілеуде жұмылдырылған банк бөлімшесінің басшыларымен хаттаманы келісуді.
тексерудің келісілген хаттамасының негізінде, оның ішінде тестілеу нәтижелерін талдауды қамтиды, оның ішінде тестілеу нәтижелерін талдауды, анықталған кемшіліктерді жою бойынша ұсыныстарды және банк қызметінің үздіксіздігін басқару жүйесінің басқа да элементтерін жою бойынша ұсыныстарды қамтиды.
Қызмет үздіксіздігін қамтамасыз ету бойынша жоспарларды жетілдіру бойынша қажеттілігі болған кезде ұсыныстармен тестілеу нәтижелері банк басқармасына және УАО қарау үшін және банктің директорлар кеңесіне - бекіту үшін жібереді.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

жылына 1 реттен кем емес

10.1.3

Банк мыналарды анықтайтын, бірақ олармен шектелмейтін тәртіпті белгілеу қамтитын басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді:
түрлі алушыларға ұсынылатын банк қызметінің үздіксіздігін басқару бойынша есептіліктің критерийлерін, құрамын және жиілілігін,
тиісті алушыларға дейін ақпаратты дайындауға және жеткізуге жауапты тұлғаларды/бөлімшелерді

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары


10.1.3.1

Банк басқарушылық есептіліктің нысанын әзірлейді, олар мынадай ақпаратты қамтитын, бірақ олармен шектелмейтін:
банк қызметіне әсерін талдау нәтижелері туралы;
күтпеген жағдайлар тәуекелдерін талдау нәтижелері туралы;
банк қызметінің үздіксіздігін қамтамасыз ету бойынша жоспарларды тестілеу нәтижелері туралы;
қабылданатын түзету шаралары және/немесе қабылданған шаралардың тиімділігін бағалау туралы;
аудиторлық тексеру нәтижелері туралы - бар болса.

Банктің директорлар кеңесі, УАО, банк басқармасы

Банк ішкі құжатқа сәйкес тиісті алушыларға дейін ақпарат жібереді.
Ішкі құжатты әзірлеген кезде банк ақпаратты банктің директорлар кеңесіне, УАО және банк басқармасына осы тармақтың талаптарына сәйкес толық көлемде беруді анықтайды.

Банктің директорлар кеңесіне, УАО-ға, банк басқармасына, уәкілетті бөлімшелерге ақпарат

жылына 1 реттен кем емес

11. Ақпараттық технология тәуекелдерін басқару ерекшеліктері

11.1

Банк сыртқы операциялық ортаға сәйкес келетін ақпараттық технологиялар тәуекелдерін басқару жүйесін, стратегияны, ұйымдастыру құрылымын, мөлшерін, банк операциясының сипатын және күрделілік деңгейінің болуын және мыналарды қамтамасыз етеді:
ақпараттың тиімділігін, конфиденциалдылығын, бүтіндігін, қол жетімділігін, ақпараттың шынайылығын және оның Қазақстан Республикасының заңнамалық талаптарына сәйкестігін;
қосымшаларды, ақпаратты, инфрақұрылымды және қызметкерлерді қоса алғандағы, ресурстардың жеткіліктілігін;
банк қызметінде ақпараттық технологиялармен байланысты тәуекелдерді барынша төмендетуді.
Ақпараттық технологиялар тәуекелдерін басқару жүйесіне мыналар қосылады, бірақ онымен шектелмейді:
1) ақпараттық технологиялар тәуекелдерін басқару саясаты;
2) ақпараттық технологиялардың тәуекелдерді басқару рәсімдері;
3) ақпаратты басқару жүйесі;
4) ішкі бақылау;
5) ақпараттық технологиялардың тәуекелдерді басқару жүйесінің тиімділігін ішкі аудит бөлімшесінің бағалауы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық технологиялар тәуекелдерін басқару жүйесін ұйымдастыру кезінде банк өзі жұмыс жасап тұрған сыртқы операциялық ортаны талдайды, стратегиясын, банктің ұйымдық құрылымын қарайды, банктік операциялардың мөлшеріне, сипатына, күрделілік деңгейіне баға береді және ақпараттық технологиялардың тәуекелдерін басқару жүйесінің құрамдас бөліктерін қамтитын ішкі құжаттарды әзірлейді.

-

-

11.2

Банк ақпараттық технологиялардың тәуекелдерін басқару жүйесінің мынадай қатысушыларын анықтайды (бірақ олармен шектелмейді):
ақпараттық технологиялардың тәуекелдерді басқару жөніндегі бөлімшесі немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды басқару және үйлестіру үшін жауапты қызметкері;
ақпараттық технологиялар бөлімшесі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.2.1

Банк мынадай функцияларды атқару үшін ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшені құрады немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерін тағайындайды:
ақпараттық технологиялар тәуекелдерін басқару жүйесін әзірлеу, енгізу және тұрақты дамыту;
ақпараттық технологиялар тәуекелдерін басқару жөніндегі рәсімдерді әзірлеу;
банк стратегиясын іске асырудың ақпараттық технологияларды дамыту бөлігі бойынша іс-шаралар жоспарларын әзірлеуге қатысу;
ақпараттық технологиялар саласындағы процестерді талдау;
ақпараттық технологиялар тәуекелдері деңгейін мониторингтеу және бағалау;
ақпараттық технологиялар тәуекелдерін басқару мәселелері бойынша банктің құрылымдық бөлімшелерімен өзара қарым-қатынас жасау және кеңес беру;
ақпараттық технологиялар тәуекелдерінің өзін-өзі бағалау қорытындыларын өткізуін және талдауын жоспарлау;
тәуекелдер карталарын әзірлеу және қалыптастыру;
ақпараттық технологиялар тәуекелдерінің оқиғалары туралы жиынтық есептілікті қалыптастыруды жүзеге асыру және оларды жою жөніндегі іс-шаралар жоспарын атқару мониторингі;
ақпараттық технологиялар тәуекелдерін басқару жөнінде есептілікті немесе өзге ақпаратты қалыптастыру және Директорлар Кеңесіне, УАО және/немесе банк Басқармасына ұсыну;
ішкі аудитпен өзара қарым-қатынас жасау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшені құру кезінде немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерді тағайындау кезінде ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшенің немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерінің банктің ақпараттық технологиялар жөніндегі құрылымдық бөлімшелерінен және ақпараттық қауіпсіздік бөлімшелерінен тәуелсіздігін қамтамасыз етеді.

Банктің ішкі құжаттары

-

11.2.2

Банк ақпараттық технологиялар бойынша мынадай функцияларды орындайтын, бірақ онымен шектелмейтін құрылымдық бөлімшені құрады:
ақпараттық технологиялар тәуекелдерін басқару жөніндегі рәсімдерін іске асыратын;
ақпараттық технологияларды дамыту бөлігіндегі банк стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлейтін;
ақпараттық технологиялар саласындағы процестерді анықтайтын;
автоматтандыру және қолдау көрсету жөніндегі рәсімдерді әзірлейтін.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.3

Банк мыналар құрамында бар ақпараттық технологиялар тәуекелдерін басқару саясатын әзірлейді, бірақ онымен шектелмейді:
1) ақпараттық технологиялар тәуекелдерін басқару мақсаттары, міндеттері және принциптері;
2) ақпараттық технологиялар тәуекелдерін басқарудың негізгі салалары (тәуекелді бейімдеу тәсілі);
3) ақпараттық технологиялар тәуекелдерімен байланысты қауіп-қатердің негізгі түрлері;
4) ақпараттық технологиялар тәуекелдерін басқару жүйесінің есептілік құрылымын нақты айқындай отырып, қатысушыларын, олардың өкілеттіктерін, жауапкершіліктерін анықтау;
5) ақпараттық технологиялар тәуекелдерін басқару тәртібі мен рәсімдері;
6) ақпараттық технологиялар тәуекелдерін басқару функцияларын жүзеге асыратын бөлімше қызметкерлерінің кәсіби сапасына қойылатын талаптар.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық технологиялар тәуекелдерін басқару саясатын әзірлеу кезінде мыналарды ескереді, бірақ онымен шектелмейді:
банк қызметінің барлық түрі;
банк қызметінің ерекшелігі, мөлшері, сипаты және күрделілігі;
банктің ұйымдық құрылымы.

Банктің ішкі құжаттары

-

11.4

Банк ақпараттық технологиялар тәуекелдерін мыналар арқылы анықтайды, өлшем жасайды, мониторинг пен бақылауды жүзеге асырады (бірақ олармен шектелмейді):
ақпараттық технологиялар саласында тәуекелдерді басқару әдіснамасын қолдану;
тәуекелдерді басқару әдіснамасының жобаларын қолдану;
ақпараттық технологияларды дамыту бөлігіндегі банктің стратегиясын іске асыру жөніндегі іс-шаралар жоспарын әзірлеу.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық технологиялар тәуекелдерін басқару рәсімдерін әзірлеу кезінде банк мынадай факторларды ескереді, бірақ онымен шектелмейді:
1) банк бизнесінің мөлшерін, сипатын және күрделілігін;
2) ақпараттық жүйенің, технологиялардың және олардың мүмкіндіктерін, оның ішінде бизнесті дамытуды ескергендегі жай-күйлерін;
3) ақпараттық технологиялар тәуекелдерін басқару процесіне қамтылған қызметкердің біліктілігін және тәжірибесін.

Банктің ішкі құжаттары

-

11.4.1

Банк ақпараттық технологиялар тәуекелдерін басқарады және стратегияға сәйкес келетін ақпараттық технологиялар саласындағы тәуекелдерді басқару әдіснамасын әзірлейді және мыналарды енгізеді және онымен шектелмейді:
1) ақпараттық технологиялар тәуекелдерінің әрқайсысын бағалаудың ішкі және сыртқы факторларын анықтау;
2) ақпараттық технологиялар тәуекелдерінің ішкі оқиғалары туралы мәліметтерді жинау, тіркеу және сақтау;
3) оқиғаларды сәйкестендірудің корпоративті, нормативтік, технологияларлық, шарттық, кадрлық және операциялық аспектілерін қоса алғанда, мақсатқа әлеуеттік теріс ықпал ету тұрғысынан немесе банктің ағымдық қызметіне (мейлінше осал учаскелерде іске асуы мүмкін мәнді шынайы қауіп-қатерлерді) оқиғаларды сәйкестендіру;
4) оқиғаларды сәйкестендіру және тәуекел карталарын қалыптастыру жөніндегі жыл сайынғы тәуекелдерді бағалау;
5) бағалаудың сапалық және(немесе) сандық тәсілдерін қолдана отырып, барлық анықталған тәуекелдердің ықтималдығы мен салдарларын тұрақты түрде бағалау. Ішкі (процестің табиғатына қатысты) және қалдық тәуекелдеріне байланысты санаттар бойынша және агрегирленген негізде жеке анықталады;
6) мерзімдер мен жауапты орындаушыларды көрсете отырып, оның ішінде тәуекелдерді қарастыру, барынша төмендету, тәуекелдерді бөлу немесе тәуекелдерді қабылдау жөніндегі іс-шараларды қоса алғандағы тәуекелдерге ықпал ету рәсімдері;
7) тәуекелдерге ықпал ету жөніндегі іс-шараларды орындау мониторингі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.4.2

Банк ақпараттық технологиялар тәуекелдерін басқарады және стратегияға сәйкес келетін ақпараттық технологиялар жобалары бойынша тәуекелді басқару әдіснамасын әзірлейді және мыналарды қосады,бірақ онымен шектелмейді:
1) жобаларды жоспарлау тәртібін;
2) ресурстарды бағалау тәртібін;
3) мақсаткерлік қорытындысын анықтау тәртібін;
4) жобаларға қатысушылармен келісу тәртібін;
5) кезеңдер бойынша қорытындыларды бақылау тәртібін;
6) тестілеуді жоспарлау тәртібін;
7) тест қорытындысы туралы есепті қалыптастыруды;
8) енгізгеннен кейін жоба қорытындыларына талдау жүргізу.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

11.4.3

Банк мыналарды ашып көрсететін ақпараттық технологияларларды дамыту бөлігі бойынша банк стратегиясын іске асыру жөніндегі іс-шаралар жоспарын әзірлейді, бірақ онымен шектелмейді:
ресурстардағы қажеттілікті анықтау, оның ішінде ақпараттық технологияларларды дамытуға байланысты бюджетті анықтау;
мерзімдерді және оларды іске асыруға жауап беретіндерді көрсете отырып, ақпараттық технологиялар саласындағы талап етілетін іс-шараларды сипаттау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк стратегиясы негізінде ақпараттық технологиялар бөлімшесі ақпараттық технологияларды дамыту бөлігі бойынша банк стратегиясын іске асыру жөніндегі іс-шаралардың жыл сайынғы жоспарын әзірлейді және ақпараттық технологияларды дамыту бөлігі бойынша банк стратегиясын іске асыру жөніндегі іс-шаралардың жыл сайынғы жоспарын Басқармада бекітеді.
Банктің ақпараттық технологиялар тәуекелдерін басқару жөніндегі құрылымдық бөлімшесі немесе банктің ақпараттық технологиялар тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкері іс-шаралар жоспарын әзірлеу процесіне қатысу барысында:
ақпараттық жүйелер мен ақпараттық технологияларлармен байланысты болуы мүмкін тәуекелдерді анықтау бойынша талдау жасайды;
қажет болған кезде ақпараттық технологияларларды дамыту бөлігінде банк стратегиясын іске асыру бойынша іс-шаралар жоспарын түзетуге ұсынымдар әзірлейді.

Банктің ішкі құжаттары

-

11.5

Банк мыналарды анықтайтын тәртіп белгілеуді қосатын, бірақ онымен шектелмейтін басқару ақпараты жүйесінің болуын қамтамасыз етеді:
тиісті алушыларға ақпаратты жеткізетін және әр түрлі алушыларға, жауапты тұлғаларға/ бөлімшелерге ұсынылатын банктің ақпараттық технологиялар тәуекелдерін басқару жөніндегі критерийлерді, құрамды және есептіліктің жиілігін.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары

-

11.5.1

Банк мынадай ақпаратты енгізетін, бірақ онымен шектелмейтін басқару есептілігінің нысандарын әзірлейді:
ақпараттық технологиялар тәуекелдерінің ішкі оқиғалары туралы;
тәуекелдерді бағалау қорытындысы және тәуекелдер карталарын қалыптастыру;
ақпараттық технологиялар тәуекелдерін басқару жөніндегі іс-шараларды орындау мониторингінің қорытындысы туралы;
аудиторлық тексерулер қорытындысы туралы - бар болса.
Банк мынадай ақпаратты енгізетін, бірақ онымен шектелмейтін басқару есептілігінің нысандарын әзірлейді:
ақпараттық технологиялар тәуекелдерінің ішкі оқиғалары туралы;
тәуекелдерді бағалау қорытындысы және тәуекелдер карталарын қалыптастыру;
ақпараттық технологиялар тәуекелдерін басқару жөніндегі іс-шараларды орындау мониторингінің қорытындысы туралы;
аудиторлық тексерулер қорытындысы туралы - бар болса.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатқа сәйкес тиісті алушыларға ақпаратты жеткізеді.
Банк ішкі құжатты әзірлеу кезінде ақпараттың банктің директорлар кеңесіне, УАО және банк басқармасына осы тармақтың талаптарына сәйкес толық көлемде ұсынылуын анықтайды.

банктің директорлар кеңесіне, УАО, банктің басқармасына ақпарат

жылына 1 реттен кем емес

ақпарат технологиялары тәуекелдерін басқару жөнінідегі бөлімшеге ақпарат (ақпарат технологиялары тәуекелдерін басқаруды ұйымдастыру және үйлестіру мәселелері бойынша жауапты қызметкері)

тоқсанына 1 реттен кем емес

12. Ақпараттық қауіпсіздік тәуекелін басқару ерекшеліктері

12.1

Банк сыртқы операциялық ортаға, стратегияға, ұйымдық құрылымға, мөлшеріне, сипатына және банк операциясының күрделілік деңгейіне сәйкес келетін ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің болуын қамтамасыз етеді және банктің және(немесе) үшінші тұлғалардың тарапынан қасақана бұзу үшін ықпал ету салдарынан туындаған ақпараттық активтердің бүтіндігінің, конфиденциалдылығының және қол жетімділігінің бұзылуына байланысты банк қызметіндегі тәуекелдерді барынша төмендетуге бағыттайды.
Ақпараттық қауіпсіздік тәуекелдерін басқару жүйесіне мыналар кіреді, бірақ онымен шектелмейді:
1) ақпараттық қауіпсіздік тәуекелдерін басқару саясаты;
2) ақпараттық қауіпсіздік тәуекелдерін басқару рәсімдері;
3) ақпаратық басқару жүйесі;
4) ішкі бақылау;
5) ішкі аудит бөлімшесінің ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің тиімділігін бағалауы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық қауіпсіздік тәуекелдерін басқару жүйесін ұйымдастыру кезінде банктің жұмыс істеп отырған сыртқы операциялық ортасын талдайды, стратегиясын, банктің ұйымдық құрылымын қарайды, банк операцияларының мөлшерін, сипатын, күрделілік деңгейін бағалайды және ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің құрамдас бөліктерін қамтушы ішкі құжаттарды әзірлейді.

-

-

12.2

Банк ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің мынадай қатысушыларын анықтайды (бірақ олармен шектелмейді):
ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің тәуекелдерін басқару жөніндегі бөлімшесі немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқару процесін ұйымдастыруға және үйлестіруге жауапты қызметкер;
ақпараттық қауіпсіздік бөлімшесі

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

12.2.1

Банк мынадай функцияларды атқару үшін банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесін құрады немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқару процесін ұйымдастыруға және үйлестіруге жауапты қызметкерді тағайындайды:
ақпараттық қауіпсіздік тәуекелдерін басқару жүйесін әзірлеу, енгізу және тұрақты дамыту;
ақпараттық қауіпсіздік тәуекелдерін басқару рәсімдерін әзірлеу;
банктің ақпараттық қауіпсіздікті дамыту бөлігіндегі стратегиясын іске асыру іс-шаралар жоспарларын әзірлеуге қатысу;
ақпараттық қауіпсіздік саласындағы процестерді талдау;
ақпараттық қауіпсіздік тәуекелінің мониторингі және ақпараттық қауіпсіздік тәуекелдері деңгейін бағалау;
ақпараттық қауіпсіздік тәуекелдерін басқару мәселелері бойынша банктің құрылымдық бөлімшелерімен өзара қарым-қатынас жасау және кеңес беру;
ақпараттық қауіпсіздік тәуекелдерін өзіндік бағалау қорытындыларын өткізуді жоспарлау және талдау;
тәуекелдердің карталарын әзірлеу және қалыптастыру;
ақпараттық қауіпсіздік тәуекелдерінің оқиғалары туралы жиынтық есептілікті қалыптастыруды жүзеге асыру және оларды жою жөніндегі іс-шаралар жоспарын орындау мониторингі;
ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі есептілікті немесе өзге ақпаратты қалыптастыру және оны Директорлар кеңесіне, УКО және/немесе банк Басқармасына ұсыну;
ішкі аудитпен өзара қарым-қатынас.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесін құру кезінде немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерді тағайындау кезінде ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшені немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкерді банктің ақпараттық технологиялар жөніндегі құрылымдық бөлімшелерінен және ақпараттық қауіпсіздік бөлімшелерінен тәуелсіздігін қамтамасыз етеді.

Банктің ішкі құжаттары

-

12.2.2

Банк мынадай функцияларды атқаратын, бірақ онымен шектелмейтін ақпараттық қауіпсіздік құрылымдық бөлімшелерін құрады:
ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі рәсімдерді іске асыратын;
тәуекелдер картасында көрсетілген ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған іс-шаралар жоспарларын әзірлеу;
ақпараттық қауіпсіздікті қамтамасыз ету саласындағы процестерді анықтау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарды әзірлейді.

Банктің ішкі құжаттары

-

12.3

Банк мыналар енгізілетін, бірақ онымен шектелмейтін ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі саясат әзірлейді:
ақпараттық қауіпсіздік тәуекелдерін басқарудың мақсаты, міндеттері және принциптері;
ақпараттық қауіпсіздік тәуекелдерін басқарудың негізгі салалары (тәуекелді бейімдеу тәсілі);
ақпараттық қауіпсіздік тәуекелдерін басқару жүйесіне қатысушыларды, олардың өкілеттіктерін, есептілік құрылымын нақты анықтау арқылы жауапкершіліктерін айқындау;
ақпараттық қауіпсіздіктің әлеуетті бұзушыларының қауіптерінің және моделдерінің негізгі түрлері;
ақпараттық қауіпсіздік тәуекелдерін басқарудың тәртібі мен рәсімдері.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпараттық қауіпсіздік тәуекелдерін басқару саясатын әзірлеу кезінде мыналарды ескереді, бірақ олармен шектелмейді:
банк қызметінің барлық түрлерін;
банк қызметінің ерекшеліктерін, мөлшерін, сипатын және күрделілік деңгейін;
банктің ұйымдық құрылымын;
Қазақстан Республикасының заңнамасын.

Банктің ішкі құжаттары

-

12.4

Банк ақпараттық қауіпсіздік тәуекелдерін анықтайды, өлшем жасайды және мониторинг және бақылау жүргізеді және мыналарды әзірлейді (бірақ олармен шектелмейді):
1) ақпараттық қауіпсіздік тәуекелдері рәсімдерін анықтайтын ішкі құжат;
2) тәуекелдер картасында көрсетілген ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған іс-шаралар жоспары.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық қауіпсіздік тәуекелдері рәсімдерін әзірлеу кезінде банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесі немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкер мынадай факторларды ескереді, бірақ олармен шектелмейді:
1) банк бизнесінің мөлшерін, сипатын және күрделілігін;
2) ақпараттық жүйенің, технологияларлардың жай-күйін және олардың мүмкіндіктерін;
3) ақпараттық қауіпсіздік тәуекелдерін басқару процесіне қамтылған қызметкерлердің біліктілігін және тәжірибесін;
4) Қазақстан Республикасының заңнамасын.

Банктің ішкі құжаттары

-

12.4.1

Банк ақпараттық қауіпсіздік тәуекелдерін басқарады және тәртіпті анықтайтын мынадай ішкі құжаттарды әзірлейді:
ақпараттық қауіпсіздік тәуекелдерін анықтау, өлшем жасау, бақылау және мониторинг жүргізу;
ақпараттық қауіпсіздік тәуекелдерінің ішкі оқиғалары туралы мәліметтерді жинау, тіркеу және сақтау;
банктің және оның иеленушілерінің активтер тобын, сыни ақпараттық жүйесін сәйкестендіру және жіктеу;
сыни ақпараттық жүйенің активтер тобына қатысты әлеуеттік қауіпті анықтау;
қауіп-қатердің болу ықтималдығын өсіретін осалдықтарды сәйкестендіру;
ақпараттық активтер мен ресурстардың конфиденциалдылығының, бүтіндігінің және қол жетімділігінің бұзылу салдарларын болжау;
тәуекелдер мен тәуекелдер картасын қалыптастыруды жыл сайын бағалау;
бағалаудың сапалық және/немесе сандық әдістерін қолдана отырып, барлық анықталған тәуекелдердің болжалдығы мен салдарларын тұрақты бағалау.
Мерзімі мен жауапты орындаушыларын көрсете отырып, ақпараттық қауіпсіздік тәуекелдерін қабылдау немесе бөлу, барынша төмендету, оның ішінде тәуекелдер барысындағы іс-шараларды қоса алатын ақпараттық қауіпсіздік тәуекелдеріне ықпал ету;
ақпараттық қауіпсіздік тәуекелдеріне ықпал ететін іс-шараларды орындау мониторингі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары

-

12.4.2

Банк тәуекел карталарында көрсетілген және кем дегенде мыналарды ашатын тәуекелдерді басқаруға бағытталған іс-шаралар жоспарын әзірлейді:
ресурстардағы, оның ішінде ақпараттық қауіпсіздікті дамыту және ақпараттық қауіпсіздік тәуекелдерін басқаруға байланысты бюджетті айқындау жөніндегі қажеттілікті анықтау;
ақпараттық қауіпсіздік саласындағы талап етілетін іс-шараларды оларды іске асыру мерзімдері мен жауапты орындаушыларды көрсете отырып, сипаттау.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Ақпараттық қауіпсіздік бөлімшесі ақпараттық қауіпсіздік тәуекелдері картасы негізінде сәйкестендірілген тәуекелдерді басқаруға бағытталған жыл сайынғы іс-шаралар жоспарларын әзірлейді және оны банктің Басқармасы бекітеді.
Банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі құрылымдық бөлімшесі немесе банктің ақпараттық қауіпсіздік тәуекелдерін басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкер іс-шаралар жоспарларын әзірлеу процесіне қатысу барысында:
ақпараттық қауіпсіздік тәуекелдерін басқару іс-шараларының жеткіліктілігіне, қажетті ресурстарға және оларды іске асыру мерзімдеріне талдау жасайды;
қажет болған кезде тәуекел карталарында көрсетілген ақпараттық қауіпсіздік тәуекелдерін басқаруға бағытталған іс-шаралар жоспарларын түзету жөніндегі ұсынымдарды әзірлейді.

Банктің ішкі құжаттары

-

12. 5

Банк мыналарды анықтайтын, бірақ онымен шектелмейтін тәртіпті белгілеуші ақпаратты басқару жүйесінің болуын қамтамасыз етеді:
ақпаратты әзірлеу және ақпаратты тиісті алушыларға жеткізу үшін түрлі алушыларға, жауапты тұлғаларға/бөлімшелерге ұсынылатын банктің ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі критерийлері, құрамы және есептіліктің жиілігі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаттары

-

12.5.1

Банк құрамында мынадай ақпарат болатын, бірақ онымен шектелмейтін есептілікті басқару нысандарын әзірлейді:
ақпараттық қауіпсіздіктің ішкі инциденттері туралы;
тәуекелдерді бағалау қорытындысы және ақпараттық қауіпсіздіктің қалыптасқан тәуекелдер картасы туралы;
ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі іс-шаралар жоспарларын орындау мониторингі қорытындысы туралы;
аудиторлық тексеру қорытындылары туралы - бар болса.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк тиісті ішкі құжатқа сәйкес ақпаратты тиісті алушыларға жеткізеді.
Банк ішкі құжатты әзірлеу кезінде ақпараттың банктің директорлар кеңесіне, УКО және банктің басқармасына толық көлемде осы тармақтың талаптарына сәйкес ұсынылуын анықтайды.

банктің директорлар кеңесі, УАО, банктің басқармасына ақпарат

жылына 1 реттен кем емес

ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі бөлімшеге (банктің ақпараттық қауіпсіздік тәуекелдерін басқару процесін ұйымдастыру және үйлестіру мәселелері бойынша банктің жауапты қызметкеріне)

тоқсанына 1 реттен кем емес

13. Комплаенс-тәуекелді басқару ерекшеліктері

13.1

Банк ағымдағы нарықтық жағдайға, банктің стратегиясына, банк операциясының мөлшеріне, күрделілік деңгейіне сәйкес келетін комплаенс-тәуекелді басқару жүйесінің болуын қамтамасыз етеді.
Комплаенс-тәуекелді басқару жүйесіне мыналар енеді, бірақ онымен шектелмейді:
1) комплаенс-тәуекелді басқару саясаты;
2) комплаенс-тәуекелді басқару рәсімдері;
3) банктік қызметтерді көрсетуден, оның ішінде Қазақстан Республикасының азаматтық заңнамасына сәйкес қаржы құралдары немесе қаржы активтері болып табылмайтын және кімнен болмасын талап ету құқығы жоқ криптография және (немесе) компьютерлік есептеу құралдарын қолдана отырып орталықтандырылмаған ақпараттық жүйеде құрылатын және есепке алынатын шамалармен байланысты операцияларды жүзеге асырудан бас тарту туралы шешімдер қабылдау тәртібі және рәсімдері;
4) ішкі бақылау;
5) ішкі аудит бөлімшесінің комплаенс-тәуекелді басқару жүйесінің тиімділігіне баға беруі.
Комплаенс-тәуекелді басқару жүйесі қорғаудың үш желісіне негізделеді:
1) банктің барлық қызметкерлері;
2) комплаенс-бақылау жөніндегі бөлімше;
3) ішкі аудит бөлімшесінің комплаенс-тәуекелді басқару жүйесінің тиімділігін тәуелсіз бағалауы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк комплаенс-тәуекелді басқару жүйесін ұйымдастыру кезінде ағымдағы нарықтық жағдайды талдайды, банктің стратегиясын қарайды, банк операцияларының мөлшерін, күрделілік деңгейін бағалайды және комплаенс-тәуекелді басқару жүйесінің компоненттерін қамтитын ішкі құжаттарды әзірлейді.

-

-

13.1.1

Банк мыналарды енгізетін, бірақ олармен шектелмейтін комплаенс-тәуекелді басқару саясатын әзірлейді:
1) комплаенс-тәуекелді басқарудың мақсаты мен міндеттері;
2) комплаенс-тәуекелді басқару принциптері, оның ішінде банктегі комплаенс-мәдениетті құру принциптері (банктің және оның қызметкерлерінің Қазақстан Республикасы заңнамасының, банк қызметіне ықпал ететін шет мемлекеттер заңнамасының және банктің қызметін реттейтін ішкі құжаттардың талаптарын сақтау мәдениеті);
3) комплаенс-тәуекелді басқарудың тәртібі, оның ішінде бейімделген тәуекел тәсіліне негізделген тәсілдері мен рәсімдері;
4) қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру процесіне немесе өзге қылмыстық қызметке (қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) тәуекелі, және терроризмді қаржыландыру) банкті тәуекелдерге қасақана тарту немесе қасақана тартпау арқылы басқару тәртібі, тәсілдері мен рәсімдері;
5) үш жүйелі қорғаныс негізіндегі өкілеттіктері, есептілік құрылымын нақты айқындап, жауапкершілік алған комплаенс-тәуекелді басқару жүйесінің қатысушылары;
6) бас комплаенс-бақылаушының, комплаенс-бақылау жөніндегі бөлімше басшысының өкілеттіктері мен жауапкершіліктері;
7) комплаенс-бақылау бойынша бөлімше қызметкерлерінің кәсіби сапасына қоятын талаптары;
8) комплаенс-тәуекелді басқару жүйесіне қатысушылардың арасындағы өзара қарым-қатынас және ақпарат алмасу тәртібі.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк комплаенс-тәуекелді басқару саясатын әзірлеу кезінде мынадай факторларды ескереді, бірақ онымен шектелмейді:
банктің стратегиясын және банкті комплаенс-тәуекелге ұшырататын қызмет түрлерін;
банктің шекті тәуекел деңгейі;
банк бизнесінің мөлшері, сипаты және күрделілігі;
банктің ұйымдық құрылымының күрделілігі;
банк қызметіне тән тәуекелдер деңгейі және түрлері;
банк бұрын қолданған комплаенс-тәуекелді басқару рәсімдерінің тиімділігі;
нарықтық талаптардың кез-келген әлеуетті ішкі ұйымдастырушылық өзгерістеріне және (немесе) сыртқы өзгерістерге қатысты күтулер;
банктің қызмет көрсетуі және қаржы нарығында операциялар жасау жөніндегі мәселелерді реттейтін Қазақстан Республикасының заңнамасы, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасы.

Банктің ішкі құжаттары

-

13.1.2

Банк комплаенс-тәуекелді басқару жүйесінің қатысушыларын қорғаныстың үш желісі негізінде анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорғаныстың бірінші желісін банктің барлық қызметкерлері қамтамасыз етеді.
Құрылымдық бөлімшелердің қызметкерлері банкте комплаенс-тәуекелдің туындауына алып келуі мүмкін бұзушылықтар (кемшіліктер, оқиғалар, мәмілелер) туралы ақпаратты комплаенс-бақылау жөніндегі бөлімшеге уақтылы жеткізуге жауапты болады.
Құрылымдық бөлімшелердің басшылары құрылымдық бөлімшелерде комплаенс-тәуекелді басқаруды ұйымдастыру және жүзеге асыру, оның ішінде анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шараларды жүзеге асыруға жауапты болады.
Қорғаныстың екінші желісін комплаенс-бақылау бөлімшесі қамтамасыз етеді.
Қорғаныстың екінші желісінің жекелеген функцияларына банктің ішкі құжаттарына сәйкес мүдделер қайшылығы болмаған жағдайда банктің өзге құрылымдық бөлімшесі құқылы болуы мүмкін.
Комплаенс-бақылау бөлімшесінің басшысы комплаенс-бақылау бөлімшесінің қызметі үшін жауап береді.
Қорғаныстың үшінші желісін ішкі аудит бөлімшесі комплаенс-тәуекелді басқару жүйесінің тиімділігін тәуелсіз бағалау арқылы қамтамасыз етеді.

Банктің ішкі құжаттары

-

13.1.2.1

Банк оның басқармасының мүшесі болып табылатын, бизнес-бөлімшелерді басқаруға байланысты функцияларды жүзеге асырмайтын немесе директорлар кеңесіне тікелей есепті (банк басқармасының Төрағасы) банктің бизнес-бөлімшесіне тікелей жетекшілік жасамайтын адамды комплаенс-тәуекелді басқаруды ұйымдастыруға және үйлестіруге жауапты қызметкер ретінде тағайындайды (Бас комплаенс-бақылаушы).
Бас комплаенс-бақылаушы комплаенс-бақылау бойынша бөлімше басшысы функциясын қоса атқара алады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Бас комплаенс-бақылаушы кезеңдік негізде банк басқармасының Төрағасын және банктің басқармасын анықталған комплаенс-тәуекелдер туралы, банктің және (немесе) оның қызметкерлерінің комплаенс-тәуекелдерді басқару мәселелері бойынша банктің ішкі құжаттарының талаптарын бұзушылықтары немесе сақтамаулары туралы ақпаратты қоса алғанда, банктегі комплаенс-тәуекелдерді басқару жүйесінің жай-күйі туралы хабардар етіп отырады.
Банк басқармасының Төрағасы және банк басқармасы комплаенс-бақылау процесінде анықталған бұзушылықтар мен кемшіліктерді жою жөнінде шаралар қабылдамаған жағдайда Бас комплаенс-бақылаушы банктің директорлар кеңесіне өтініш жасайды.

Директорлар кеңесінің хаттамасы/ шешімі

-

13.1.2.2

Банк мынадай функцияларды жүзеге асыратын, бірақ онымен шектелмейтін комплаенс-тәуекел бөлімшесін құрады:
банктің комплаенс-тәуекелін, оның ішінде шоғырландырылған негізде анықтау, өлшем жасау, мониторинг және бақылау тәртібін, тәсілдерін және рәсімдерін әзірлеу;
комплаенс-бақылау бөлімшесінің жоспарлап отырған қызметін айқындайтын комплаенс-бағдарлама (жоспарды) қалыптастыру, оның ішінде:
1) банктің тиісті саясаты мен рәсімдерін енгізуді және (немесе) тексеруді жүзеге асыру бойынша;
2) банктің комплаенс-тәуекелге ұшырау дәрежесін анықтау мақсатында банктің қызмет көрсетуі қаржы нарығында және операциялар жасауы жөніндегі мәселелерін реттейтін Қазақстан Республикасының заңнамасын, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасын сақтауын кезеңдік тексеруді (тоқсанына 1 реттен кем емес) жүзеге асыру бойынша;
3) комплаенс-тәуекелді басқару мәселелері бойынша қызметкерлерді оқыту бойынша;
банктің комплаенс-тәуекелін басқаруға банк басқармасының көмектесуі;
Банк қызметінің және оның қызметкерлерінің Қазақстан Республикасының заңнамасына сәйкес келуіне мониторинг жүргізу;
банк клиенттерінің шағым талаптарын (өтініштерін) қарау жөніндегі банк жұмысынң ұйымдастырылуына бақылау жасау;
банкке қолданылатын және комплаенс-тәуекелді басқаруға қатысы бар, оның ішінде оларға енгізілген соңғы өзгерістер туралы заңдар, қағидалар және стандарттар туралы банк басшылығына және қызметкерлеріне кеңестер беру;
банктің қаржы нарығында қызмет көрсету және операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының талаптарымен банктің барлық қызметкерлерін таныстыру жөніндегі банктегі жұмысты ұйымдастыруды бақылау;
комплаенс-бақылау мәселелері бойынша банк қызметкерлерін оқытуды ұйымдастыру;
комплаенс-тәуекелді басқару, оның ішінде қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстатуға) және терроризмдi қаржыландыру тәуекелдері мәселелері бойынша банктің еншілес ұйымдарының қызметін үйлестіру;
жаңа банктік өнімдер және қызметтер енгізу процесіне міндетті түрде қатысу;
инсайдерлік және конфиденциалды ақпаратты пайдалануды бақылау жөніндегі іс-шараларды әзірлеу және жүзеге асыру;
мүдделер қайшылықтарын анықтау, бағалау және бақылау жөніндегі іс-шараларды әзірлеу және жүзеге асыру;
жеке өзі немесе банктің құрылымдық бөлімшелерімен және лауазымды тұлғаларымен бірге комплаенс-тәуекелді басқаруға байланысты банк жұмысындағы анықталған бұзушылықтар мен кемшіліктерді жою жөнінде ұсынымдар әзірлеу және тиісті ақпаратты банктің директорлар кеңесіне (УАО,банк басқармасына) ұсыну;
банктің және оның қызметкерлерінің комплаенс-тәуекелді басқару саясатын және рәсімдерін сақтау мониторингі;
комплаенс-тәуекел бойынша есептілік жүйесін әзірлеу және енгізу және банктің директорлар кеңесіне (УАО,банк басқармасына) кезеңдік негізде банктің комплаенс-тәуекелді басқару мәселелері жөнінде ақпарат ұсыну;
банктің құрылымдық бөлімшелерімен, оның ішінде ішкі аудит бөлімшесімен комплаенс-тәуекелді басқару жұмысын үйлестіру және өзара іс-қимыл жасау тәртібін әзірлеу.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Комплаенс-бақылау жөніндегі бөлімше комплаенс-бақылауды әзірлеуге, жүзеге асыруға және банктің комплаенс-тәуекелді басқару жөніндегі қызметін үйлестіруге жауапты болып табылады.
Комплаенс-бақылау жөніндегі бөлімше қорғаныстың бірінші желісін құрайтын банктің құрылымдық бөлімшесінің қандай да бір қызметіне тәуелсіз банктің құрылымдық бөлімшесі болып табылады.
Тәуелсіздік мынадай факторлармен қамтамасыз етіледі:
комплаенс-бақылау жөніндегі бөлімшеде дербес құрылымдық бөлімшенің ресми мәртебесі бар;
комплаенс-бақылау жөніндегі бөлімшені Бас комплаенс-бақылаушыға есепті басшы басқарады;
комплаенс-бақылау жөніндегі бөлімшенің қызметкерлері банктің өзге бөлімшелеріндегі қызметті қоса атқара алмайды;
комплаенс-бақылау бойынша бөлімшенің басшысы және қызметкерлері комплаенс-тәуекелді басқару жөніндегі және оған жүктелген кез-келген басқа міндеттер арасында мүдделер қайшылығы пайда болатын жағдайда қалмауы тиіс;
комплаенс-бақылау жөніндегі бөлімшенің қызметкерлері өз құзыреттері аясында банктің құрылымдық бөлімшелерінен, еншілес ұйымдарынан кез-келген ақпаратты талап етуге және банктің және оның еншілес ұйымдарының кез-келген қызметкерін комплаенс-бақылау функциясын орындауға ықпал етуге тартуға құқылы.

Банктің ішкі құжаттары

-

13.1.3

Банк комплаенс-тәуекелді анықтайды, өлшем жасайды, мониторинг пен бақылауды жүзеге асырады және мыналар енгізілетін, бірақ олармен шектелмейтін комплаенс-тәуекелді басқару рәсімдерін әзірлейді:
комплаенс-тәуекелді басқару, оның ішінде қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдері мәселелері бойынша ішкі құжаттарды дайындау арқылы банк қызметкерлері үшін ішкі нұқсауларды (нұсқаулықтарды) әзірлеу;
банктің және оның қызметкерлерінің комплаенс-тәуекелді басқару саясаты мен рәсімдерін сақтау мониторингі;
комплаенс-тәуекел оқиғалары туралы деректер жинау;
комплаенс-тәуекелдің болу мәніне орай банктің немесе оның қызметкерлерінің іс-қимылдарына клиенттердің (қарсы агенттердің) шағымдарын (өтініштерін) талдау және оны жою (алдын алу) бойынша шаралар қабылдау;
банктің комплаенс-тәуекелге ұшырау дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді әзірлеу және талдау;
жеке өзі немесе банктің құрылымдық бөлімшелермен және (немесе) лауазымды тұлғаларымен бірге банктің ішкі құжатымен анықталатын тәртіпке сәйкес банк қызметкерлерінің банктің қызмет көрсетуі және қаржы нарығында операциялар жасауы жөніндегі мәселелерін реттейтін Қазақстан Республикасының заңнамасын, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасын бұзу фактілеріне зерттеулер (тексерулер) жүргізуі;
банктің нақты операциясының (мәмілесінің) немесе оның бөлігінің банк қызметкерлерінің банктің қызмет көрсетуі және қаржы нарығында операциялар жасауы жөніндегі мәселелерін реттейтін Қазақстан Республикасының заңнамасына, сондай-ақ банк қызметіне ықпал ететін шет мемлекеттердің заңнамасына сәйкес келуіне қатысты сұратулар бойынша кеңестер беру.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк комплаенс-тәуекелге мониторинг жасау және бақылауды анықтау, өлшем жасауды әзірлеу кезінде мынадай факторларды ескереді, бірақ онымен шектелмейді:
1) банк бизнесінің мөлшері, сипаты және күрделілігі;
2) бастапқы ақпарат ретінде пайдалану үшін деректердің қолжетімділігі;
3) ақпараттық жүйенің жай-күйі және оның мүмкіндіктері;
4) комплаенс-тәуекелді басқару процесіне қамтылған қызметкерлердің біліктілігі мен тәжірибесі.

Банктің ішкі құжаттары

-

13.1.4

Банк оның клиенттерінің шағымдарын (өтініштерін) қарау жөніндегі банк жұмысының ұйымдастырылуын бақылауды жүзеге асырады.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банктің комплаенс-бақылау жөніндегі бөлімшесі банк клиенттерінің шағымдарын (өтініштерін) қарау жөніндегі банктің жұмысын ұйымдастыруға бақылау жасау мақсатында:
клиенттерінің шағымдарының (өтініштерінің) болу себебін анықтау және жою үшін келіп түсіп жатқан клиенттер шағымдарын (өтініштерін) жүйелі түрде талдайды және кезеңдік негізде олардың қорытындыларын банктің директорлар кеңесіне (УАО, банктің басқармасына) ұсынады;
банк жұмысында, оның ішінде банк қызметіндегі кемшіліктерді анықтау қорытындысы бойынша банктің ішкі құжаттарына өзгерістер мен толықтырулар енгізу кезінде және (немесе) банктің комплаенс-тәуекелге ұшырау дәрежесіне және банктің беделіне ықпал ететін талаптар туындаған жағдайдағы бұзушылықтар мен кемшіліктерді жою жөнінде ұсынымдар әзірлейді;
клиенттерінің шағымдарын (өтініштерін) талдау қорытындысы бойынша анықталған бұзушылықтар мен кемшіліктерді жою бойынша бақылауды жүзеге асырады және банктің директорлар кеңесіне (УАО,банктің басқармасына) тиісті ақпарат ұсынады.

Банктің директорлар кеңесінің Хаттамасы/ Шешімі

-

13.1.5

Банк қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы iс-қимыл жасау мақсатындағы банктің тәуекелдерді басқару және қаржы мониторингін жүзеге асыру тәртібін реттейтін ішкі құжаттарды әзірлейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдерін басқару тәртібі, тәсілдері және рәсімдері банк қызметінің ұйымдық құрылымына, ерекшеліктеріне, сипатына және оның күрделілік деңгейіне, банктің клиенттік базасының ауқымына және құрылымына, қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы іс-қимыл саласындағы заңнама талаптарына сәйкес келеді.
Қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы iс-қимыл жасау мақсатындағы банктің тәуекелдерді басқару және қаржы мониторингін жүзеге асыру жөніндегі ішкі құжаттарын әзірлеу және іске асыру бойынша негізгі принциптері мыналарды қамтамасыз ету болып табылады:
банк қызметкерлерінің (олардың құзыреті шегінде) тәуекел-бейімделген тәсіл негізінде клиенттерді сәйкестендіру және зерттеуді (тиісінше тексеруді) жүзеге асыруы;
банк қызметкерлерінің (олардың құзыреті шегінде) қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру мақсатында (күмәнді операциялар) қаржылық мониторинг жасалуы тиіс операцияларды, сондай-ақ олардың жасалғандығына (жасау әрекеті) қатысты күмән туындайтын операцияларды анықтауы.
Қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы іс-қимыл мәселелері бойынша банктің жауапты құрылымдық бөлімшелеріне қаржы мониторингін жүзеге асыру тәртібін реттейтін банктің ішкі құжаттары шектеулі рұқсат берілетін құжаттар болып табылады.

Банктің ішкі құжаттары

-

13.1.5.1

Банк қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыруға қарсы iс-қимыл жасау мақсатында автоматтандырылған ақпараттық жүйені және қаржы мониторингі жасалуы тиіс операцияларды, оның ішінде күмәнді операцияларды анықтауға мүмкіндік беретін рәсімдерді пайдаланады, және тиісті мәліметтер мен ақпаратты ҚМК-не уақтылы жіберіп отыру үшін пайдаланады.
Автоматтандырылған ақпараттық жүйеде мыналар болады (бірақ олармен шектелмейді):
терроризмді және экстремизмді қаржыландыруға байланысты ұйымдар мен тұлғалар тізбесі;
тәуекелдерді бағалау Бағдарламасына сәйкес клиенттер тәуекелдерінің деңгейлерін анықтау үшін қажетті критерийлер мен көрсеткіштер;
қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдеріне бағалау жүргізу үшін кіріс (шығыс) деректері және ақпараттық дереккөздер;
тәуекелдерді бағалау Бағдарламасына сәйкес қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдеріне бағалау жүргізудің алгоритмі (моделі).

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банктің автоматтандырылған ақпараттық жүйесі мыналарды:
енгізілетін өзгерістерін (толықтыруларын) қоса алғанда, банк клиенттерінің және олармен байланысты адамдардың саулнамаларын жүргізуді;
клиентке тиесілі шоттарды және клиенттің өзі жасайтын не оның пайдасына жасалатын операцияларды анықтауды;
банктегі қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдерін бағалау нәтижелерін ескере отырып, клиенттің тәуекел деңгейін белгілеуді және сигналдарды (дабылдарды) басқаруды қоса алғанда, ақпаратты біріктіруді (клиенттер, өнімдер (қызметтер), уақыт кезеңдері, ақпараттық байланыстың болуы бойынша);
шекті сомалары бойынша қаржы мониторингіне жататын операцияларды, банктегі қылмыстық жолмен алынған кiрiстердi заңдастыру (жылыстату) және терроризмдi қаржыландыру тәуекелдерін бағалау нәтижелерін, сондай-ақ қылмыстық жолмен алынған кiрiстердi заңдастыруға (жылыстатуға) және терроризмдi қаржыландыруға қарсы iс-қимыл саласындағы Қазақстан Республикасы заңнамасының талаптарын ескере отырып, алдын ала белгіленген критерийлер (сценарийлер) бойынша ұқсамайтын және күмәнді операцияларды анықтауды;
ҚМК-ге жіберілген хабарламаларды клиенттердің атаулары, шекті сомалары, операциялардың түрлері, операцияларларды жүргізу күндері мен басқа да критерийлер бойынша сүзгіден өткізуді; банктің дерекқорынан клиенттердің анкеталары, жүргізілген операциялар, ҚМК-ге жіберілген хабарламалар бойынша ақпаратты алып тастау мүмкіндігі болмауын;
қылмыстық жолмен алынған кiрiстердi заңдастыруға (жылыстатуға) және терроризмдi қаржыландыруға қарсы iс-қимыл саласындағы Қазақстан Республикасы заңнамасының талаптарын және қылмыстық жолмен алынған кiрiстердi заңдастыруға (жылыстатуға) және терроризмдi қаржыландыруға қарсы iс-қимыл жүргізу мақсатында қаржы мониторингін жүзеге асыру мәселелері бойынша банктің ішкі құжаттарының талаптарын іске асыруды;
резервтік көшірме жасау және ақпаратты сақтау жүйесінің болуын;
әрбір пайдаланушының модификациядан қорғалған жұмысының хаттамасын жүргізуді қамтамасыз етеді.

-

-

13.1.5.2

Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқаруды ұйымдастыру мақсатында, Тәуекелдерді бағалау бағдарламасын әзірлейді:
1) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл тұрғысынан оның құрылымдық бөлімшелері бөлігінде банктің тәуекелдерін басқаруды ұйымдастыру тәртібін;
2) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру үшін клиенттердің тәуекелдерін (қызмет көрсетудің барлық кезеңдерінде) және банктің қызметін пайдалану тәуекелдерін бағалау ерекшеліктерін ескере отырып, клиенттерге қызмет көрсету барысында банк қызметінің барлық бағыттары бойынша қызметкерлердің құрылымын және функционалдық міндеттерін анықтауды (тәуекелге бағытталған тәсіл);
2) клиент тәуекелінің деңгейіне;
банк өнімдерінің (қызметтерінің) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырау деңгейіне қатысты тәуекелдің негізгі құрамдас бөлігін (клиенттің түрі, қызметтің тәуекелі және географиялық тәуекел бойынша) ескере отырып, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін бағалау әдістемесін;
3) клиент тәуекеліне және банк өнімдерінің (қызметтерінің):
а) ескерту іс-шараларының (тиісті іс-шаралардың) тізбесін, оларды жүзгізу тәртібі мен мерзімдерін, қабылданған шараларға сәйкес нәтижелерді бақылауды;
б) Тәуекелдерді бағалау бағдарламасын тәжірибе жүзінде іске асыруға қатысты қызметкерлерді оқытуды жүргізу тәртібін көздейтін қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырау деңгейіне мониторинг жүргізуді, талдауды және бақылауды жүзеге асыру (тоқсанына 1 реттен сирек емес) тәртібін;
4) клиенттердің тәуекелдері деңгейлерін қайта қарау үшін иемдену тәртібін, мерзімдері мен негіздемесін;
5) банк басшылығы (дамыту стратегияларын анықтау, жаңа өнімдерді (қызметтерді) енгізу, қызметкерлерді оқыту, тәуекелдерді барынша азайту бойынша қабылданған шешімдерді іс жүзінде іске асыру кезінде қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін барынша азайту бойынша іс-шаралар) шешімдер қабылдау кезінде банк өнімдерінің (қызметтерінің) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырау деңгейі бөлігінде қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін бағалау нәтижелерін тіркеу және есепке алу тәртібін;
6) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін бағалау нәтижелерін ішкі аудит бөлімшесі және/немесе уәкілетті орган жүргізген қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселелері бойынша банктің тексерулері нәтижелерімен салыстыру арқылы Тәуекелдерді бағалау бағдарламасының тиімділігін тексеру (жылына 1 реттен сирек емес) тәртібін қамтитын, бірақ олармен шектелмейтін Тәуекелдерді бағалау бағдарламасын әзірлейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару мақсатында Тәуекелдерді бағалау бағдарламасын пайдаланады.

Банктің ішкі құжаттары

-

13.1.6

Банк:
әртүрлі алушыларға ұсынылатын комплаенс-тәуекелді басқару бойынша есептіліктің критерийін, құрамын және жиілігін,
ақпаратты дайындауға және оны тиісті алушыларға жеткізуге жауапты адамдарды/бөлімшелерді анықтайтын тәртіпті белгілеуді қамтитын, бірақ онымен шектелмейтін басқару ақпараты жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

13.1.6.1

Банк:
анықталған комплаенс-тәуекелдер туралы, бұзушылықтар немесе банк және/немесе оның қызметкерлері банктің қызмет көрсету және қаржы нарығында операцияларды жүргізу мәселелерін реттейтін Қазақстан Республикасы заңнамасының талаптарын, сондай-ақ банктің қызметіне ықпал ететін шетел мемлекеттерінің заңнамасын, банктің комплаенс-тәуекелдерді басқару мәселелері бойынша ішкі құжаттарын сақтамауы туралы;
банктің немесе оның қызметкерлерінің комплаенс-тәуекел болу тұрғысынан іс-әрекетіне клиенттердің (қарсы агенттердің) шағымдарын (арыздарын) талдау нәтижелері туралы;
банктің комплаенс-тәуекелге ұшырау дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді бағалау туралы;
банк қызметкерлерінің банктің қызмет көрсету және қаржы нарығында операцияларды жүргізу мәселелерін реттейтін Қазақстан Республикасы заңнамасының талаптарын, сондай-ақ банктің қызметіне ықпал ететін шетел мемлекеттерінің заңнамасын бұзу фактілерін тергеудің (тексерудің) нәтижелері туралы;
клиенттердің тәуекелдеріне мониторинг және банк деңгейінде (жалпы) және оның құрылымдық бөлімшелері бөлігінде (Қазақстан Республикасының аумағында сондай-ақ оның шегінен тысқары) банк өнімдерінің (қызметтерінің) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне ұшырағыштық дәрежесін бағалау нәтижелеріне талдау туралы;
ұсынылған іс-шараларды орындау мерзімдерін қоса алғанда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін барынша азайту бойынша ескерту іс-шараларына қатысты ұсынымдар туралы;
қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселелерін қоса алғанда, комплаенс-бақылау барысында банк жұмысында анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі ұсыныстар туралы;
қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселесін қоса алғанда, ішкі аудит бөлімшесі және (немесе) уәкілетті орган банктің комплаенс-тәуекелдерін басқару жүйесінің тиімділігін тексеру нәтижелері бойынша анықтаған бұзушылықтарды жою жөніндегі қабылданған шаралар мен олардың нәтижелері туралы не бар болғанда - мұндай шараларды қабылдамау туралы;
бар болғанда - аудиторлық тексерулердің нәтижелері туралы ақпаратты қамтитын, бірақ онымен шектелмейтін басқарушылық есептіліктің нысанын әзірлейді

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ақпаратты тиісті алушыларға ішкі құжаттарға сәйкес жеткізеді.
Банк ішкі құжатты әзірлеу кезінде банктің директорлар кеңесіне, УАО-ға және банктің басқармасына осы тармақтың талаптарына сәйкес ақпаратты толық көлемде ұсынуды белгілейді.

банктің директорлар кеңесі, УАО-ға ақпарат

тоқсанына 1 реттен кем емес

банктің басқармасына ақпарат

айына 1 реттен кем емес

Бас комплеанс-бақылаушыға және комплеанс-бақылау бөлімшесіне ақпарат

айына 1 реттен кем емес

14. Ішкі бақылау жүйесі

14.1

Банк ағымдағы нарықтық жағдайға, стратегияға, банк операцияларының күрделілік мөлшеріне, даңгейіне сәйкес келетін ішкі бақылау жүйесі болуын қамтамасыз етеді.
Ішкі бақылау жүйесі қорғаудың үш бағытына:
1) банктің барлық құрылымдық бөлімшелеріне;
2) бақылау функцияларын жүзеге асыратын банктің құрылымдық бөлімшелеріне;
3) ішкі аудит бөлімшесінің ішкі бақылау жүйесінің тиімділігін тәуелсіз тексеруге негізделеді.
Ішкі бақылау жүйесі мынаны:
1) ішкі бақылау саясатын;
2) ішкі бақылау рәсімін;
3) басқарушылық ақпарат жүйесін;
4) ішкі аудит бөлімшесінің ішкі бақылау жүйесінің тиімділігін бағалауды қамтиды, бірақ онымен шектелмейді.

Банктің ректорлар кеңесі, УАО, банктің басқармасы

Банк ішкі бақылау жүйесін ұйымдастыру кезінде ағымдағы нарықтық жағдайды талдайды, стратегияны қарастырады және банк операцияларының көлемін, күрделілік деңгейін бағалайды және ішкі бақылау жүйесінің құрауыштарын қамтитын ішкі құжаттарды әзірлейді.
Ішкі бақылау -банктің басқару органдары, құрылымдық бөлімшелері және барлық қызметкерлері өздерінің міндеттерін орындау кезінде жүзеге асыратын күнделікті қызметке енгізілген және мына мақсаттарды орындауға бағытталған процесс:
банк тәуекелдерін, активтері мен пассивтерін басқарудың тиімділігін қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету, активтердің сақталуын қамтамасыз ету;
ішкі және сыртқы пайдаланушылар үшін қаржылық, реттеушілік және басқа есептіліктің толықтығын, дәйектілігін және уақтылылығын, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету;
банктің Қазақстан Республикасының заңнамасын, банктің ішкі құжаттарын, оның ішінде қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мәселелері бойынша сақтауын қамтамасыз ету.
Тиісті басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастыру арқылы тиімді ішкі бақылау қамтамасыз етіледі.
Басқарушылық бақылау және бақылау мәдениеті (бақылау ортасы) банктің директорлар кеңесі мен банк басқармасының ішкі бақылау жүйесін құруға және тиімді жұмыс істеуіне бағытталған жалпы қатынасын, хабардар болуды және практикалық іс-әрекеттерді сипаттайды.
Банктің директорлар кеңесі және банктің басқармасы этика қағидаттарын, кәсіптік қызметтің және корпоративті басқарудың стандарттарын ұстанудың негізінде басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастырады, бұл олардың заңнамалық белгіленген міндеттерімен және жауапкершілігімен жиынтығында банктің басқару органдары тарапынан, мыналарды:
банктің стратегиясын, банктің ішкі құжаттарын әзірлеуді және оларды іске асыруды қоса алғанда, банк қызметін ұйымдастыруды;
банк тәуекелдерін басқару жүйелерінің жұмыс істеуін және банк тәуекелдерін бағалауды;
банк операцияларын және басқа мәмілелерді (ұйымдастырушылық құрылым) жасау кезінде өкілеттіктерді бөлуді;
ақпараттық ағындарды басқаруды (ақпаратты алу және беру) және ақпараттық қауіпсіздікті қамтамасыз етуді;
ішкі бақылау жүйесін құруды және оның жұмыс істеуін бақылауды қоса алғанда, тиісті бақылауды қамтамасыз етеді.

-

-

14.1.1

Банк:
1) ішкі бақылау жүйесінің мақсаттары мен міндеттерін;
2) ішкі бақылау жүйесін ұйымдастыру принциптерін;
3) құрылымдық бөлімшелерде ішкі бақылау функциясын жүзеге асыратын қызметкерлердің кәсіби қасиеттеріне қойылатын талаптарды;
4) ішкі бақылауды жүзеге асырудың тәртібі мен рәсімдерін;
5) қорғаудың үш желісі негізінде ішкі бақылау жүйесінің қатысушыларын, олардың өкілеттіктерін, есеп берушілік құрылымын нақты анықтаумен жауапкершілігін анықтауды;
6) қорғаудың үш желісі бойынша ішкі бақылау жүйесінің қатысушылары арасында өзара іс-әрекет пен ақпаратпен алмасу тәртібін;
7) ішкі бақылауды жүзеге асыру барысында кемшіліктер анықталған жағдайда банктің ішкі құжаттарына өзгерістер енгізу рәсімдерін қамтитын банктің ішкі бақылау саясатын әзірлейді, бірақ мұнымен шектелмейді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі бақылау саясатын әзірлеу кезінде мынадай факторларды ескереді, бірақ мұнымен шектелмейді:
банк стратегиясын және қызмет түрлерін;
банктің рұқсат етілген тәуекел деңгейін;
банк бизнесінің көлемін, сипатын және қиынтығын;
банктің ұйымдастырушылық құрылымының қиындығын;
банк қызметінің өзіне тән деңгеін және тәуекелдерінің түрлерін;
банктің алдында қолданған ішкі бақылау рәсімінің тиімділігін;
Қазақстан Республикасының заңнамасын.Банк ішкі бақылау саясатын әзірлеу кезінде мынадай принциптерді басшылыққа алады:
басқарудың барлық деңгейінде күнделікті қызмет ретінде барлық құрылымдық бөлімшелерді және банк қызметкерлерін және ішкі бақылау ұйымын ішкі бақылау барысына қатысу;
банктің барлық бағаттары мен бизнес-процестері бойынша ішкі қабылау қызметінің және бизнес-процесстердің және рәсімдерді регламенттеудің барлық бағыттарын ішкі бақылаудың қамтуы;
ішкі бақылауды тұрақты негізде (үздіксіздік) жүзеге асыру.

Банктің ішкі құжаттары

-

14.1.2

Банк ішкі бақылау жүйесінің қатысушыларын қорғаудың үш желісі негізінде анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорғаудың бірінші желісі банктің өз құрылымдық бөлімшелерімен қамтамасыз етіледі. Бұл құрылымдық бөлімшелер басшыларының құрылымдық бөлімшелерде ішкі бақылауды ұйымдастыруға және оны жүзеге асыруға жауапкершілік атқаратынын білдіреді.
Қорғаудың екінші желісі банктің тәуекелдерді, комплаенс-бақылауды басқару жөніндегі бөлімшелермен, заң бөлімшесімен, қызметкерлермен жұмыс жүргізу бөлімшесімен, қаржылық бақылау бөлімшесімен және бақылау функцияларын жүзеге асыратын өзге құрылымдық бөлімшелерімен қамтамасыз етіледі.
Ішкі бақылау мәселелері бойынша қызметті үйлестіру мен әдістемелік қолдауды жүзеге асыру үшін банк УАО/құрылымдық бөлімшелерді анықтауға құқылы.
Қорғаудың үшінші желісі ішкі бақылау жүйесінің тиімділігін тәуелсіз бағалау арқылы ішкі аудит бөлімшесімен қамтамасыз етіледі.

Банктің ішкі құжаттары

-

14.1.2.1

Банк қорғаудың бірінші желісінде ішкі бақылауды жүзеге асыру үшін қызметіне мыналар:
1) құрылымдық бөлімше қызметінің Қазақстан Республикасының заңнамасы мен банктің ішкі құжаттарының талаптарына сәйкестігін тексеруді жүзеге асыру;
2) құрылымдық бөлімшенің ішкі бақылау жөніндегі саясаттарды, рәсімдерді және банктің ішкі құжаттарының талаптарын сақтауы бойынша бақылауды жүзеге асыруда құрылымдық бөлімшенің басшысына көмектесу;
3) қорғаудың екінші және үшінші желілерін қамтитын құрылымдық бөлімшелермен өзара іс-әркеттесу;
4) құрылымдық бөлімшенің қызметкерлерін ішкі бақылау жөніндегі саясаттардың, рәсімдердің және банктің құрылымдық бөлімшенің қызметін реттейтін өзге ішкі құжаттарының талаптары туралы оқыту және хабардар болуын қамтамасыз ету мәселелерін үйлестіру;
5) ішкі бақылауды жүзеге асыру барысында анықталған бұзушылықтар мен кемшіліктер туралы ақпараттарды, сондай-ақ оларды жою бойынша ұсынымдарды толық және уақытылы жинауды әрі оларды құрылымдық бөлімшенің басшысына ұсынуды қамтамасыз ету кіретін ішкі бақылаушыны (ішкі бақылаушыларды) (бірақ мұнымен шектелмей) анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Қорғаудың бірінші желісінде ішкі бақылау жүйесінің тиімді жұмыс істеуін қамтамасыз ету үшін әрбір құрылымдық бөлімшенің басшысы ішкі бақылау функциясын жүзеге асырады және (немесе) құрылымдық бөлімшеде тәуекел-үйлестірушінің функциясын қатарынан атқара алатын ішкі бақылаушыны (ішкі бақылаушыларды) тағайындайды.
Ішкі бақылаушыны тағайындау кезінде банктің құрылымдық бөлімшесінің көлемі, қызмет түрлері және бизнес-процестердің қиындығы ескеріледі.

Банктің ішкі құжаттары

-

14.1.3

Банк мынадай өзара байланысты элементтерге негізделген ішкі бақылауды жүзеге асыру рәсімдерін әзірлейді:
1) тәуекелдерді басқаруды бақылау;
2) бақылау іс-әрекеттері және өкілеттіктерді бөлу;
3) ақпарат және өзара іс-әрекет;
4) мониторинг және кемшіліктерді түзету.

Банктің директорлар кеңесі, УАО, банктің басқармасы

1) Ішкі бақылау жүйесі тұрақты негізде банктің өзіне тән тәуекелдерін уақтылы анықтау мен бағалауды және банктің ішкі құжаттарына сәйкес оларды барынша азайту бойынша уақтылы шараларды қабылдауды бақылауды қамтамасыз етеді.
Ішкі бақылау позицияларынан мыналар тексеріледі, бірақ мұнымен шектелмейді:
банктің алға қойған мақсаттарына қол жеткізуіне теріс әсер етуі мүмкін ішкі факторлардың (банктің ұйымдастырушылық құрылымының қиындығы, оның қызметінің сипаты, қызметкердің сапалы мінездемелері, ұйымдастырушылық өзгерістер, кадрлардың тұрақтамауы), сондай-ақ сыртқы факторлардың (банк саласында экономикалық жағдайлардың және ахуалдың өзгеруі, технологиялық жаңалықтар) тәуекелдерін бағалау барысында қарауды және есепке алуды қамтамасыз ету;
тәуекелдерді банк қызметінің бөлек бағыттары ретінде, сондай-ақ банкке қатысты еншілестер немесе тәуелсіздер болып табылатын барлық ұйымдарды ескергенде жалпы ретінде бағалауды қамтамасыз ету;
банктің жаңа операциялар мен қызмет көрсетулерді жүзеге асыру бойынша бекітілген тиісті саясаттар мен рәсімдер болған жағдайда жаңа операциялар мен қызмет көрсетулерді жүргізуін қамтамасыз ету;
банктің тиісті ішкі құжаттарда белгіленген адамдарды (банктің бөлімшелеріне, органдарына) банктің тәуекелдерге ұшырағыштық деңгейіне әсер ететін факторлар туралы уақтылы хабарлануын қамтамасыз ету.
Ішкі бақылау жүйесі кез келген жаңа немесе бақыланбайтын, оның ішінде жаңа қаржы құралдары мен өнімдерін енгізуге байланысты тәуекелдерді анықтау шамасы бойынша түзетуге ұшырауы тиіс.
2) Бақылау іс-әркеттеріне мыналарды кіреді, бірақ мұнымен шектелмейді:
банктің директорлар кеңесі, банктің басқармасы және УАО ішкі бақылаудың кемшіліктерін, бұзушылықтарын, қателерін анықтау және оларды жою мақсатында жүзеге асыратын бақылау;
құрылымдық бөлімшелердің басшылары жүзеге асыратын бақылау;
материалдық құндылықтардың қолда болуын және оған қол жеткізуді, материалдық құндылықтарды сақтау үшін үй-жайдың қорғалуын қамтамасыз етуді бақылау;
белгіленген лимиттердің сақталуын тексеру;
құқықтар мен өкілеттіктерді келісу және беру жүйесі;
банк операцияларының және мәмілелерінің бухгалтерлік есепте және есептілікте уақтылы және орынды көрінуін тексеру;
операциялар мен мәмілелерді жасау кезінде банктің саясаттары мен рәсімдерінің сақтауын тексеру.
Міндеттерді бөлу шеңберінде бақылау іс-әркеттері мүдделердің қақтығысын және оның пайда болу жағдайларын, құқыққа қарсы іс-әркеттерді жасауды, сондай-ақ сол бір құрылымдық бөлімшеге және (немесе) қызметкерге:
банк операциялары мен басқа мәмілелерді жасауға және бір мезгілде олардың есепте көрінуін жүзеге асыруға;
ақшаны төлеуге санкция беруге және банктің ішкі құжаттарында белгіленген лимиттерді ескере отырып, оларды нақты төлеуді жүзеге асыруға;
банк клиенттерінің шоттары бойынша және банктің меншікті қаржылық-шаруашылық қызметін көрсететін шоттар бойынша операциялар жүргізуге;
кредит беру кезінде ұсынылатын құжаттардың дұрыстығын және толықтығын бағалауға және кредитті қайтаруға мониторингті жүзеге асыруға;
мүдделер қақтығысы туындауы мүмкін қызметтің кез келген басқа салаларында іс-әрекет жасауға мүмкіндік беруді болдырмауды жоюға мүмкіндік туғызуы тиіс.
Банктің операцияларына байланысты бақылаудың мынадай әдістері қолданылады:
қос бақылау ("төрт көз" және "бірлесіп қол жеткізу" принципі).
"Төрт көз" қағидаты бір қызметкердің жұмысы басқа қызметкермен операцияны есептеудің, санкция берудің және құжаттаудың дұрыстығын тексеруге екінші қызметкерді тарту мақсатында тексерілуін (мақұлдануын) талап етеді.
"Бірлесіп қол жеткізу" қағидаты екі немесе одан аса қызметкерлер құндылықтардың және құжаттардың физикалық қорғалуына бірдей шамада жауапкершілікте болатын кездегі рәсімді жорамалдайды.
операцияларды талдау.
Операцияның дұрыс емес немесе санкция берілмеген операцияны ескерту мәніне алдын ала талдау жасау.
Санкция берілмеген операцияны өткізу фактісін ашу мақсатында оны жасаған соң кейінгі талдау жасау.
Талдаудың тиімділігін қамтамасыз ету үшін талдауды жүзеге асырушы адам осы операцияны жасайтын қызметкерлерден тәуелсіз болуы қажет;
банк басшылығын операцияларды жүргізудің сол фактісін растау және тиісті басқарушылық шешімдерді орындау үшін банк жұмысының көрсеткіштері, қаржылық жағдайлары және бюджеттен ауытқулар туралы ақпаратпен қамтамасыз етуге арналған операциялардың нәтижелері туралы есептер;
банк қызметкерін бақылаудың тәсілдеріне және қателерді анықтауға оқыту;
деректердің қорғалуын қамтамасыз ету;
қызметкерді қателерден қорғаумен қамтамасыз ету;
қателерді уақтылы анықтау мақсатында олардың болуын тексеру.
3) ішкі бақылау позициясынан қаржылық, операциялық сипаттағы дәйекті және толық ақпараттың және белгіленген нормативтік талаптардың сақталуы туралы, сондай-ақ нарықтық ақпараттан тыс келіп түсетін шешімдер қабылдауға қатысы бар оқиғалар мен жағдайлар туралы мәліметтердің болуы қамтамасыз етіледі.
Ақпаратты жинау, талдау және оны мақсаты бойынша тапсыру:
1) банктің директорлар кеңесін, банктің басқармасын және тиісті ішкі құжаттарда белгіленген адамдарды (банктің бөлімшелерін, органдарын) шешімдер қабылдау және өздерінің міндеттерін орындау үшін ақпаратпен;
2) банк ішінде және одан тыс ақпараттың тұтастығын, қауіпсіздігін және қол жетімділігін қамтамасыз ететін ақпараттық ағындардың болуын;
3) банктің ақпараттық ағындарының және ақпараттық қауіпсіздігінің басқарылуын барабар бақылауды қамтамасыз етуді жорамалдайды.
Ақпараттық жүйлердің және техникалық құралдардың жұмыс істеуін ішкі бақылау олардың қорғалғандығын, үзіліссіз және үздіксіз жұмысын қамтамасыз ету мақсатында жүргізілетін ақпараттық-технологиялық жүйелерді бақылауды көздейді.
Ішкі бақылау позициясынан банктің барлық операцияларын және мәмілелерін міндетті есепке алу қамтамасыз етіледі.
Банктің қаржылық ақпаратының уақтылылығын, дәйектілігін және жеткіліктілігін қамтамасыз етуді бақылау мыналарды тексеруді талап етеді (бірақ мұнымен шектелмейді):
банктегі бухгалтерлік есеп жүйесінің ХҚЕС сәйкес келу мәніне;
банкте бухгалтерлік жазбаларды жүргізу бойынша ішкі құжаттың болуы;
күн сайынғы негізде бухгалтерлік жазбаларды жүзеге асыру және банктің әрбір операциясын көрсету;
банктің күн сайынғы қаржылық жағдайын көрсететін есептілікті құруды қамтамасыз ету;
жеке шоттар жөніндегі мәліметтердің банктің бас кітабының деректерімен сәйкес келуі;
санкция беру немесе операцияларды қаржылық есептілікте көрсету барысына тартылмаған қызметкерлердің бухгалтерлік жазбаларын тұрақты тексеруді жүзеге асыру;
банктің барлық операцияларын бастапқы құжаттармен растаудың және операцияны жүргізудегі кез келген өзгерістерді тиісті жазбалармен растаудың болуы.
4) банктің ішкі бақылау жүйесіне мониторинг жүргізуді тұрақты негізде:
банктің басқармасы/УАО және құрылымдық бөлімшелердің қызметкерлері;
ішкі аудиттің бөлімшесі жүзеге асырады;
Қорғау желісінің барлық деңгейлерінде анықталған ішкі бақылаудың кемшіліктері құрылымдық бөлімшелердің басшыларына уақытылы жеткізілуі және жедел жойылуы тиіс. Ішкі бақылаудың маңызды кемшіліктері туралы банктің басқармасына (УАО-ға) және банктің директорлар кеңесіне хабарлау қажет.

Банктің ішкі құжаттары

-

14.1.4

Банк:
әртүрлі алушыларға ұсынылатын ішкі бақылау бойынша есептіліктің критерийін, құрамын және жиілігін;
ақпаратты дайындауға және оны тиісті алушыларға жеткізуге жауапты адамдарды/бөлімшелерді анықтайтын тәртіпті белгілеумен шектелмейтін басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

14.1.4.1

Банк басқарушылық есептіліктің нысанын әзірлейді, олар мынадай ақпаратты қамтиды, бірақ мұнымен шектелмейді:
ішкі бақылауды жүзеге асыру барысында анықталған құқық бұзушылықтар мен кемішіліктер туралы, сондай-ақ қабылданған шешімдердің нәтижелері және оларды жою жөніндегі шаралар туралы;
ішкі бақылау жүйесінің тиімділігін бағалау, оның ішінде ішкі аудит бөлімшесі жүзеге асырған нәтижелер туралы.

Банктің директорлар кеңесі, УАО, банктің басқармасы

Банк ішкі құжаттарға сәйкес ақпаратты тиісті алушыларға жеткізеді.
Банк ішкі құжатты әзірлеу кезінде ақпаратты банктің директорлар кеңесіне, УАО-ға және банктің басқармасына толық көлемде осы тармақтың талаптарына сәйкес ұсынылуын анықтайды.

Банктің директорлар кеңесі, УАО, банктің басқармасы

тоқсанына 1 реттен кем емес

15. Ішкі аудит жүйесі

15.1

Банк банк операцияларының стратегиясына, ұйымдастырушылық құрылымына, көлеміне, сипатына және күрделілік деңгейіне сәйкес келетін ішкі аудит жүйесінің болуын қамтамасыз етеді.
Ішкі аудит жүйесі мынадай элементтерді қамтиды, бірақ мұнымен шектелмейді:
1) ішкі аудит саясаты;
2) ішкі аудит бөлімшесі;
3) ішкі аудитті жүзеге асыру рәсімдері;
4) басқарушылық ақпарат жүйесі;
5) банктің директорлар кеңесінің ішкі аудиттің тиімділігін, оның ішінде сыртқы аудит тарту жолымен бағалауы.

Банктің директорлар кеңесі, УАО

Ішкі аудит жүйесін ұйымдастыру кезінде банк операцияларының стратегиясын, ұйымдастырушылық құрылымын, көлемін, сипатын және күрделілік деңгейін ескереді.
Тиімді ішкі аудит банктің директорлар кеңесіне және банктің басқармасына тұтастай алғанда, банкті және оның беделін қорғауды қамтамасыз етуге бағытталған ішкі бақылау жүйесінің, тәуекелдерді басқару жүйесінің жұмыс істеуінің сапасы мен тиімділігіне қатысты тәуелсіз, ақылға сыйымды кепілдік береді.

-

-

15.2

Банк ішкі аудит саясатын әзірлейді, олар мыналардан тұрады, бірақ мұнымен шектелмейді:
1) ішкі аудиттің мақсаттары мен міндеттері;
2) ішкі аудит қызметін жүзеге асыратын қызметкерлердің кәсіби сапасына қойылатын талаптар, олардың өкілеттіктері мен жауапкершіліктері;
3) аудиторлық тексерулерді жүргізу үшін операцияларды, проссецтерді, транзакцияларды және т.б. іріктеудің анықтамасына қойылатын талаптар;
4) ішкі аудитті жүзеге асырудың, оның ішінде бағалау критерийлерін көрсетумен ішкі бақылау, тәуекелдерді басқару және корпоративті басқару жүйелерінің тиімділігін бағалау әдістемесін қоса тәуекелге бағытталған тәсілге негізделген тәртіп және рәсімдер;
5) банктің құрылымдық бөлімшелерімен және еншілес ұйымдарымен өзара іс-әрекет ету және ақпарат алмасу тәртібі.

Банктің директорлар кеңесі, УАО

Банк ішкі аудит саясатын әзірлеу кезінде мынадай факторларды ескереді, бірақ мұнымен шектелмейді:
банк стратегиясы және банк қызметінің түрлері;
банк қызметінің көлемі, сипаты және күрделілігі;
банктің ұйымдық құрылымы;
банк қызметіне тән тәуекелдердің деңгейі мен түрлері.
Банк ішкі аудит саясатын әзірлеу кезінде ішкі аудитті ұйымдастырудың негізгі қағидаттарын басшылыққа алады.
Ішкі аудитті ұйымдастырудың негізгі қағидаттары:
1. Тәуелсіздік және әділдік.
Банктің ішкі аудиті банктің ағымдағы қызметінен тәуелсіз болып табылады.
Ішкі аудиторлар өз жұмысында тәуелсіз, әділ, әдейі жасамайды және мүдделер қақтығысына жол бермейді.
Әділдікті қамтамасыз ету үшін ішкі аудиторлар сайлауға және ішкі бақылау және тәуекелдерді басқару шараларын жүзеге асыруға тартылмауы тиіс.
Ішкі аудиторлар осы банкте және оның еншілес ұйымдарында қызметке және олар соңғы он екі ай ішінде жүзеге асырған функцияларға аудит жүргізуге қатыспайды.
Ішкі аудит қызметкерлеріне сыйақы беру банктің қаржылық көрсеткіштеріне байланысты болмауға тиіс. Ішкі аудит бөлімшесінің басшысына сыйақы беру саясатқа сәйкес анықталады. Ішкі аудит бөлімшесінің басшысына немесе қызметкерлеріне жұмысы үшін сыйақы беру аудит мәндерін тәуелсіз бағалау үшін мүдделер қақтығысын туғызбауға және зиянын тигізбеуге тиіс.
2. Кәсібилік және құзыреттілік
Банктің ішкі аудит бөлімшесі қызметкерлерінің кәсіби құзыреттілігі банктің тиімді ішкі аудитінің негізі болып табылады.
Ішкі аудит бөлімшесінің қызметкерлері банк қызметі және ішкі аудит әдістері туралы жеткілікті білімдерге ие болуы, қажетті және жеткілікті ақпаратты жинау, өздерінің лауазымдық міндеттерін орындау үшін оны талдау мен бағалау дағдыларына ие болуы тиіс.
3. Кәсіби этика
Ішкі аудиторлар өз қызметтерінде этика кодексін және Қазақстан Республикасының заңнама талаптарын сақтайды, ішкі аудиттің халықаралық стандарттарын басшылыққа алады.

Банктің ішкі құжаттары

-

15.3

Банк ішкі аудит бөлімшесін құрады, ол мынадай функцияларды жүзеге асырады, бірақ мұнымен шектелмейді:
1) ішкі бақылау жүйесінің барабарлығын және тиімділігін бағалау;
2) банктің тәуекелдерін басқару жүйелерінің тиімділігін бағалау (кредит тәуекелі, өтімділік тәуекелі, нарық тәуекелі, операциялық тәуекелдер, комплаенс-тәуекел, ақпараттық технологиялар, ақпараттық қауіпсіздік тәуекелдері және басқа тәуекелдер);
3) банк саясатының және рәсімдерінің тиімділігін бағалау;
4) бухгалтерлік есеп жүйесінің және ақпараттың және олардың негізінде жасалған қаржылық және реттеуіш есептіліктердің сенімділігін бағалау.

Банктің директорлар кеңесі, УАО

Банк ішкі аудит бөлімшесін құру кезінде мынадай факторларды ескереді, бірақ мұнымен шектелмейді:
банк стратегиясын және банк қызметінің түрлерін;
банк қызметінің көлемін, сипатын және күрделілігін;
банктің ұйымдастырушылық құрылымын;
банк қызметіне тән тәуекелдердің деңгейі мен түрлерін.
Ішкі аудит бөлімшесі банктің, сондай-ақ оның еншілес ұйымдарының ішкі аудит функциясын жүзеге асыруға және ішкі және сыртқы аудит мәселелері бойынша қызметін үйлестіруге жауапты болып табылады.
Банктің ішкі аудит бөлімшесі банктің ішкі аудиті бөлімшесінің банктің еншілес ұйымдарының ішкі аудит бөлімшелерімен өзара іс-әрекетінің тәртібін әзірлейді.
Ішкі аудит бөлімшесінің басшысы және қызметкерлері:
тиісті жоғары білімінің болуы, оған талапты банк белгілейді;
банк қызметін реттейтін Қазақстан Республикасының заңнамасы бойынша білімі болуы;
кәсіби біліктілікке ие болуы;
қаржылық қызметтерді көрсету және (немесе) реттеу саласында кемінде бір жыл жұмыс стажының (тәжірибесінің) болуы тиіс.
Ішкі аудит бөлімшесінің тәуелсіздігі мынадай факторлармен қамтамасыз етіледі:
ішкі аудит бөлімшесі банктің дербес құрылымдық бөлімшесі мәртібесіне ие (банктің ішкі құжаты ішкі аудит бөлімшесінің өкілеттігі мен міндеттерін, оның қорғаудың екінші желісінде бақылау функциясын жүзеге асырушы банктің басқа бөлімшелерімен, банк басқармасымен, УАО-мен өзара іс-әрекетінің тәртібін, ішкі аудит бөлімшесі басшысының есеп беруін анықтайды);
банктің директорлар кеңесі тағайындайтын басшы ішкі аудит бөлімшесін басқарады және банктің директорлар кеңесіне есеп береді;
ішкі аудит бөлімшесінің қызметкерлері банктің өзге құрылымдық бөлімшелерінде (еншілес ұйымдарында) қосымша жұмыс істеу қызметін атқара алмайды;
ішкі аудит бөлімшесінің басшысы және қызметкерлері банктің басқа бөлімшелеріне (еншілес ұйымдарына) бір мезгізде басшылық ете алмайды (жетекшілік ете алмайды), сондай-ақ УАО-ның және банктің басқа органдарының мүшелері бола алмайды;
ішкі аудит бөлімшесінің қызметкерлері өз құзіреті шегінде банктің құрылымдық бөлімшелерінен, еншілес ұйымдарынан кез келген ақпаратты талап етуге құқылы және банктің және оның еншілес ұйымдарының кез келген қызметкерлерін ішкі аудит функцияларын орындауға көмек көрсету үшін тартуға құқылы.
Ішкі аудит бөлімшесінің басшысы ішкі аудит бөлімшесінің қызметіне жауапкершілік атқарады.

Банктің ішкі құжаттары

-

15.4

Банк ішкі аудиттің жылдық жоспарын әзірлейді, ол мыналардан тұрады, бірақ мұнымен шектелмейді:
аудиттің мақсаты және ауқымы;
ұйымдастырушылық және функционалдық бөлімшелерді, процесстерді, аудитке жататын банк қызметкерлерін анықтауды қоса алғанда, аудитке жататын бағыттар;
аудиті жүргізу мерзімдері;
қажетті кадр және өзге ресурстар.

Банктің директорлар кеңесі, УАО

Ішкі аудит бөлімшесінің басшысы ішкі аудиттің жылдық жоспарының жобасын дайындайды.
Ішкі аудиттің жылдық жоспары ішкі аудиттің қызметін реттейтін банктің ішкі құжаттарына сәйкес тәуекелге бағытталған тәсіл негізінде әзірленеді және оған ішкі аудит бойынша жоспарланып отырған жұмыс кестесі қосылады.

Банктің ішкі құжаты

-

15.5

Банк әрбір аудиторлық тапсырмаға арналған ішкі аудиттің бағдарламасын әзірлейді және мыналардан тұрады, бірақ мұнымен шектелмейді:
мақсаттар мен міндеттер;
аудит объектілері;
ақпарат көздері;
аудиторлық тапсырманы орындау мерзімдері;
қажетті ресурстар, оның ішінде аудиторлар құрамы;
аудиторлық іс-шаралар мен аудиторлық тапсырманы іске асыру аясында қарауды талап ететін мәселелердің тізбесі.

Ішкі аудит бөлімшесі

Ішкі аудиттің жылдық жоспарын іске асыру үшін ішкі аудиттің бағдарламасы әзірленеді.
Ішкі аудит бөлімшесі ішкі аудиттің бағдарламасы әзірлейді және оны ішкі аудит бөлімшесінің басшысы бекітеді.

Банктің ішкі құжаты

-

15.6

Банк тәуекелдерді басқару жүйелеріннің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде:
құрылымдық бөлімшелердің міндеттерін қоса алғанда, тәуекелдерді басқару барысын ұйымдастыруды (кредит тәуекелі, өтімділік тәуекелі, нарық тәуекелі, операциялық тәуекелдер, ақпараттық технологиялар, ақпараттық қауіпсіздік тәуекелдері);
банктің өзіне тән барлық тәуекелдеріне қатысты анықтау, өлшеу, бағалау, бақылау, ден қою және есептілік рәсімдерін;
дәйектілікті, толықтықты және уақытылықты қоса алғанда, тәуекелдерді басқару мәселелері бойынша басқару ақпаратын;
осыдай үлгілерде пайдаланылатын деректер көздерінің келісушілігін, уақтылылығын, тәуелсіздігін және сенімділігін тексеруді қоса алғанда, тәуекелді бағалау үлгілерін;
осыдай үлгілерде пайдаланылатын деректер көздерінің келісушілігін, уақтылылығын, тәуелсіздігін және сенімділігін тексеруді қоса алғанда, баға белгілеу үлгілерін;
банктің тәуекелге ұшырағыштығын және белгіленген ең төменгі меншікті капитал жеткіліктілігі коэффициенттерін ескере отырып, банктің капитал барабарлығын бағалау жөніндегі рәсімдерін;
стресс-тестілеу рәсімдерін;
трейдингтегі бұзушылықтарды болдырмау және анықтау үшін бақылау рәсімдерін;
банктің тәуекел-профиліне, сырқы ортасына және ең төменгі реттеуіш талаптарға сәйкес келу мәніне өтімділік, валюта және пайыздық мөлшерлеме бойынша банк позицияларын өлшеу және мониторинг жүргізу жөніндегі банктің рәсімдерін;
банк транзакцияларының саясаттарға, рәсімдерге және осы транзакцияларға қатысты ішкі бақылау шараларының тиімділігін бағалауға сәйкес келу мәніне банк транзакцияларын тестілеуді тексеруді қоса алғанда, тәуекелдерді басқару жүйесінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.7

Банк бухгалтерлік есепті жүргізу, қаржылық және реттеушілік есептілікті жасау және олардың тұтастығын қамтамасыз ету тәртібінің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде басшылық пен уәкілетті орган үшін уақтылы, толық, дәйекті есептілікті қамтамасыз ету үшін бухгалтерлік есеп тәртібінің және процесстерінің, оның ішінде банктің құрылымдық бөлімшелері арасындағы өзара іс-әрекет процесстерінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.8

Банк комплаенс-тәуекелдерді басқару жүйесінің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде:
комплаенс-тәуеклдерді басқару жүйесін ұйымдастыруды;
комплаенс-тәуекелдерге қатысты анықтау, өлшеу, бағалау, бақылау, ден қою және есептілік процесстерінің және рәсімдерінің тиімділігін;
дәйектілігін, толықтығын және уақтылылығын қоса алғанда, комплаенс-тәуекелдерді басқару мәселелері бойынша басқарушылық ақпаратты тексеруді қоса алғанда, комплаенс-тәуекелдерді басқару жүйесінің тиімділігі тексеріледі.
Ішкі аудит шеңберінде жыл сайынғы негізде:
қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару процесстерін және рәсімдерін ұйымдастыруды;
қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне қатысты анықтау, өлшеу, бағалау, бақылау, ден қою және есептілік процесстерінің және рәсімдерінің тиімділігін;
банктің ішкі құжаттарының талаптарын және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл саласындағы Қазақстан Республикасының заңнамасын сақтау бойынша бақылау рәсімдерінің тиміділігін;
дәйектілігін, толықтығын және уақтылылығын қоса алғанда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару мәселелері бойынша басқарушылық ақпаратты қоса алғанда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін басқару процесстерінің және рәсімдерінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.9

Банк ішкі бақылау жүйесіннің ішкі аудитін жүзеге асырады.

Ішкі аудит бөлімшесі

Ішкі аудит шеңберінде:
ішкі бақылау жүйесін ұйымдастыруды;
ішкі бақылау процесстерін және рәсімдерін;
дәйектілігін, толықтығын және уақтылылығын қоса алғанда, ішкі бақылау бойынша басқарушылық ақпаратты тексеруді қоса ішкі бақылау жүйесінің тиімділігі тексеріледі.

Банктің ішкі құжаты

-

15.10

Банк ішкі аудиттің нәтижелері туралы есепті қалыптастырады.

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Аудиторлық тексерулердің нәтижелері бойынша ішкі аудиттің нәтижелері туралы есеп құрылады, ол мыналарды қамтиды, бірақ мұнымен шектелмейді:
аудиторлық тексеруді жүргізудің мақсатын, көлемін, мерзімдерін қоса алғанда, жалпы ақпаратты, тексеруші топтың құрамы туралы мәліметті;
бұзушылық пен кемшілікті туындатқан себептерді және олардың банк қызметіне әсерін көрсете отырып, тексеру барысында анықталған бұзушылықтар мен кемшіліктердің тізбесін;
анықталған бұзушылықтар мен кемшіліктерді жою бойынша ұсынымды;
аудиторлық есеп жіберілетін адамдар тізбесін.
Ішкі аудиттің нәтижелері туралы есеп тексерілген бөлімшеге жіберіледі және ішкі құжатта белгіленген тәртіпте және мерзімде келісіледі.
Келіспеушіліктер туралы ақпарат болған кезде ішкі аудиттің нәтижелері туралы есеп қосымшасымен банктің басқармасына жіберіледі.
Банктің басқармасы ішкі аудиттің нәтижелері туралы есеппен танысқаннан кейін ішкі аудиттің нәтижелері туралы есеп/қысқаша есеп банктің директорлар кеңесіне жіберіледі.

Банктің ішкі құжаты

-

15.11

Банк аудиторлық тексеру нәтижесінде анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шаралардың жоспарын іске асыруға мониторниг жүргізеді.

Ішкі аудит бөлімшесі

Ішкі аудиттің ұсынымдарын орындауға мониторинг жүргізуді жүзеге асыру мақсатында ішкі аудит бөлімшесі:
ішкі аудиттің нәтижелері бойынша анықталған бұзушылықтарды және кемшіліктерді жою бойынша іс-шаралар жоспарының іске асырылуын бақылауды жүзеге асырады;
ішкі аудиттің нәтижелері бойынша анықталған бұзушылықтарды және кемшіліктерді жою бойынша іс-шаралар жоспарының іске асырылуын бақылаудың нәтижелері туралы ақпаратты банктің директорлар кеңесіне және банктің басқармасына жеткізуді қамтамасыз етеді.

Банктің ішкі құжаты

-

15.12

Банк:
әртүрлі алушыларға ұсынылатын ішкі аудит бойынша есептіліктің критериін, құрамын және жиілігін;
ақпаратты дайындауға және оны тиісті алушыларға жеткізуге жауапты адамдарды/бөлдімшелерді анықтайтын тәртіпті белгілеуді шектемейтін басқарушылық ақпарат жүйесінің болуын қамтамасыз етеді.

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ішкі құжатты әзірлейді.

Банктің ішкі құжаты

-

15.12.1

Банк:
ішкі аудиттің жылдық жоспарын, оның ішінде мыналарды қоса алғанда:
а) аудит объектілерінің өзіне тән тәуекелдерді басқарудың тиімділігін бағалауды;
б) бухгалтерлік есепті жүргізуге, қаржылық және реттеуіш есептілікті жасауға байланысты маңызды мәселелерді;
в) ішкі аудитті жүзеге асыру процессінде анықталған бұзушылықтар мен кемшіліктерді;
г) ішкі аудит барысында туындаған кедергілер туралы ақпаратты;
д) банк басқармасы қабылдаған шешімдердің немесе бұзушылықтарды және кемшіліктерді жою бойынша шаралардың нәтижелері және/немесе банк басқармасымен келіспеушіліктер туралы ақпаратты орындау туралы;
ішкі аудит бөлімшесінің қызметкерлерін оқыту қорытындылары туралы ақпараттан тұратын басқарушылық есептілік нысанын әзірлейді, бірақ мұнымен шектелмейді;

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ақпаратты тиісті алушыларға банктің ішкі құжаттарына сәйкес жеткізеді.

Банктің директорлар кеңесіне, УАО-ға ақпарат

тоқсанына 1 реттен кем емес

ішкі аудит жүйесі тиімділігінің өзін-өзі бағалауы туралы;

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ақпаратты тиісті алушыларға банктің ішкі құжаттарына сәйкес жеткізеді.

Банктің директорлар кеңесіне, УАО-ға ақпарат

жылына бір реттен кем емес

ішкі аудит жүйесінің тиімділігін сырттан бағалау туралы есеп.

Банктің директорлар кеңесі, УАО, ішкі аудит бөлімшесі

Банк ақпаратты тиісті алушыларға банктің ішкі құжаттарына сәйкес жеткізеді.

Банктің директорлар кеңесіне, УАО-ға ақпарат

бес жылда бір реттен кем емес

  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2014 жылғы 26 ақпандағы
№ 29 қаулысына
қосымша

Қазақстан Республикасының Ұлттық Банкі Басқармасының күші
жойылған қаулыларының тізбесі

      1. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 3925 тіркелген).

      2. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екiншi деңгейдегi банктерде тәуекелдердi басқару және iшкi бақылау жүйелерiнiң болуына қойылатын талаптар жөнiндегi Нұсқаулықты бекiту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттiгi Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актiлерiне өзгерiстер енгiзу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттiгi Басқармасының 2005 жылғы 30 қыркүйектегi № 359 қаулысына өзгерiстер мен толықтырулар енгiзу туралы" 2006 жылғы 27 қазандағы № 234 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 4485 тіркелген).

      3. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына өзгеріс енгізу туралы" 2008 жылғы 29 желтоқсандағы № 235 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5543 тіркелген).

      4. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына толықтырулар мен өзгерістер енгізу туралы" 2009 жылғы 27 наурыздағы № 64 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5659 тіркелген).

      5. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына толықтырулар мен өзгерістер енгізу туралы" 2009 жылғы 2 қарашадағы № 229 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5888 тіркелген).

      6. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Екінші деңгейдегі банктерде тәуекелдерді басқару және ішкі бақылау жүйелерінің болуына қойылатын талаптар жөніндегі Нұсқаулықты бекіту және Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау мәселелері бойынша Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" 2005 жылғы 26 наурыздағы № 116 қаулысына өзгерістер енгізу туралы" 2005 жылғы 30 қыркүйектегі № 359 қаулысына толықтырулар мен өзгерістер енгізу туралы" 2009 жылғы 29 желтоқсандағы № 263 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6050 тіркелген).

      7. Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне екінші деңгейдегі банктердің қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" 2011 жылғы 31 қаңтардағы № 8 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6795 тіркелген) бекітілген Екінші деңгейдегі банктердің қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының кейбір нормативтік құқықтық актілері тізбесінің 2-тармағы.

      8. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне банк қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" 2012 жылғы 24 желтоқсандағы № 383 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8272 тіркелген, "Егемен Қазақстан" газетінде 2013 жылғы 15 мамырда № 126 (28065) жарияланған) бекітілген Банк қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының кейбір нормативтік құқықтық актілері тізбесінің 2-тармағы.