Постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года № 188

Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан

 

В соответствии с Законом Республики Казахстан от 31 августа 1995 года «О банках и банковской деятельности в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

  1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан.
  2. Признать утратившими силу нормативные правовые акты Республики Казахстан, а также структурные элементы некоторых нормативных правовых актов Республики Казахстан по перечню согласно приложению к настоящему постановлению.
  3. Департаменту методологии и регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта и пунктом 4 настоящего постановления.

  1. Департаменту внешних коммуникаций — пресс-службе Национального Банка Республики Казахстан обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.
  2. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.
  3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
  4. Банкам второго уровня в срок до 1 октября 2020 года привести свою деятельность в соответствие с требованиями настоящего постановления.

 

Председатель

Национального Банка

Е. Досаев

 

Утверждены

постановлением Правления

Национального Банка

Республики Казахстан

от 12 ноября 2019 года № 188

 

Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан

 

Глава 1. Общие положения

  1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее — Правила) разработаны в соответствии с частью второй пункта 1 статьи 40-5 Закона Республики Казахстан от 31 августа 1995 года «О банках и банковской деятельности в Республике Казахстан» (далее — Закон о банках) и устанавливают порядок формирования системы управления рисками и внутреннего контроля банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее — банк).
  2. В Правилах используются следующие понятия:

1) риск информационных технологий — вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;

2) риск информационной безопасности — вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

3) уполномоченный коллегиальный орган банка — совет директоров, комитет при совете директоров, правление, комитет при правлении;

4) репутационный риск — вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе отрицательного представления о надежности банка, качестве оказываемых им услуг или характере деятельности банка в целом;

5) юридический риск — вероятность возникновения потерь вследствие несоблюдения банком либо контрагентом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а в отношениях с нерезидентами Республики Казахстан — законодательства страны его происхождения, а также условий заключенных договоров;

6) внутренний процесс оценки достаточности капитала — набор процессов управления существенными рисками, с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, стратегических планов, риск-профиля банка, нормативной правовой базы, оценка и агрегирование таких рисков с целью определения целевого уровня достаточности капитала банка для поддержания стабильного финансового положения и платежеспособности.

Под капиталом филиала банка нерезидента Республики Казахстан понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года № 23 «Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер», зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 22213;

7) беззалоговый потребительский займ — банковский займ без условия о залоге на момент выдачи, предоставленный физическому лицу на цели, не связанные с осуществлением предпринимательской деятельности;

8) комплаенс-риск — вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

9) корпоративное управление — система взаимоотношений между правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), советом директоров (соответствующим органом управления банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) акционерами, руководящими работниками и аудиторами, а также взаимоотношения между уполномоченными коллегиальными органами банка.

Система корпоративного управления позволяет организовать распределение полномочий и ответственности, а также построить процесс принятия корпоративных решений;

10) кредитный риск — вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с условиями договора банковского займа;

11) кредитоспособность — комплексная правовая и финансовая характеристика заемщика, представленная финансовыми и нефинансовыми показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору банковского займа;

12) кредитный договор — соглашение между банком и заемщиком о предоставлении финансирования (включая условное финансирование), в результате которого у банка возникают (либо возникнут в будущем) требования к заемщику;

13) план финансирования на случай непредвиденных обстоятельств — совокупность процедур и плана действий для реагирования на снижение способности банка своевременно отвечать по своим обязательствам;

14) подразделение-владелец защищаемой информации — подразделение банка, владелец информации, нарушение конфиденциальности, целостности или доступности которой приведет к убыткам для банка;

15) критичный информационный актив — информационный актив, определяемый в соответствии с постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 «Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах», зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 16772;

16) существенный риск — риск, реализация которого приведет к ухудшению финансовой устойчивости банка;

17) конфликт интересов — ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка, его акционеров, (акционеров банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое повлечет за собой неблагоприятные последствия для банка и (или) его клиентов;

18) рыночный риск — вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночной ситуации, выражающаяся в изменениях рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

19) операционный риск — вероятность возникновения потерь в результате неадекватных и недостаточных внутренних процессов, человеческих ресурсов и систем, или влияния внешних событий, за исключением стратегического риска и репутационного риска;

20) внутренний процесс оценки достаточности ликвидности — набор процессов управления риском ликвидности, в целях поддержания банком надлежащего уровня ликвидности и внедрения надлежащей системы управления риском ликвидности в различные временные интервалы в зависимости от видов деятельности, валюты;

21) риск ликвидности — вероятность возникновения финансовых потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

22) политика — утвержденный советом директоров банка внутренний документ, определяющий основные количественные и качественные параметры, принципы, стандарты, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии, риск-профилю, риск-аппетиту. В рамках политики совет директоров банка обеспечивает наличие соответствующих внутренних документов, описывающие отдельные процедуры, процессы, инструкции;

23) стратегический риск — вероятность возникновения убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегическое развитие банка и выражающихся в недостаточном учете возможных опасностей, присущих деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк достигнет преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов и организационных мер, обеспечивающих достижение стратегических целей деятельности банка;

24) стресс-тестирование — метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

25) риск — вероятность того, что ожидаемые или непредвиденные события окажут отрицательное влияние на финансовую устойчивость банка, его капитал и (или) доходы;

26) риск-культура — процессы, процедуры, внутренние правила банка, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние банка, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности банка и является неотъемлемым компонентом системы управления рисками;

27) риск-профиль — совокупность видов риска и иных сведений, характеризующих степень подверженности банка рискам, присущим всем видам деятельности банка для выявления слабых сторон и определения приоритетности последующих действий в рамках системы управления рисками;

28) заявление риск-аппетита — утверждаемый советом директоров банка документ, описывающий агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии. Заявление риск-аппетита содержит заявление качественного характера, а также количественного характера, включая показатели в отношении доходности, капитала, ликвидности, рисков, иных применимых показателей;

29) обработка риска — процесс выбора и реализации мер по изменению рисков;

30) реестр рисков — структурированный перечень рисков, содержащий критерии и причины возникновения рисков, вероятность их возникновения, воздействие (ущерб), приоритет и способы обработки риска;

31) уполномоченный орган — государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

32) организационная структура — внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, отражающий структуру подчиненности, подотчетности.

При применении требований Правил к филиалу банка-нерезидента Республики Казахстан:

под советом директоров понимается соответствующий орган управления банка-нерезидента Республики Казахстан;

под правлением понимаются руководящие работники филиала банка-нерезидента Республики Казахстан;

под собственным капиталом понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года № 23 «Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер», зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 22213;

под финансовой отчетностью понимается отчетность по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан;

под главой риск-менеджмента понимается руководитель подразделения по управлению рисками филиала банка-нерезидента Республики Казахстан;

под главным комплаенс-контроллером понимается руководитель подразделения по комплаенс-контролю филиала банка-нерезидента Республики Казахстан.

  1. Целью Правил является определение требований к формированию банком систем управления рисками и внутреннего контроля путем обеспечения:

1) эффективного управления рисками банка посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия собственного капитала банка уровню принимаемых им рисков и наличия соответствующего уровня ликвидности;

2) надлежащей практики корпоративного управления и надлежащего уровня деловой этики и риск-культуры;

3) соблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних политик, процедур и иных внутренних документов банка;

4) своевременного обнаружения и устранения недостатков в деятельности банка и его работников;

5) создания в банке адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

  1. Совет директоров банка обеспечивает наличие системы управления рисками, соответствующей выбранной бизнес модели, масштабу деятельности, видам и сложности операций и обеспечивает надлежащий процесс выявления, измерения и оценки, мониторинга, контроля и процедур минимизации существенных рисков банка с целью определения банком величины собственного капитала и ликвидности, необходимых для покрытия существенных рисков, присущих деятельности банка.

Система управления рисками представляет собой совокупность компонентов, установленных Правилами, которая обеспечивает механизм взаимодействия разработанных и регламентированных банком внутренних процедур, процессов, политик, структурных подразделений банка с целью своевременного выявления, измерения, контроля и мониторинга рисков банка, а также их минимизации для обеспечения его финансовой устойчивости и стабильного функционирования.

  1. Система управления рисками обеспечивает:

1) оптимальное соотношение между доходностью основных направлений деятельности банка и уровнем принимаемых рисков, основанное на выборе жизнеспособной и устойчивой бизнес модели, эффективном процессе планирования стратегии и бюджета с учетом стратегии риск-аппетита;

2) объективную оценку размера рисков банка, полноту и документирование процессов управления рисками, их превентивного выявления, измерения и оценки, мониторинга и контроля, минимизацию существенных видов рисков на каждом уровне организационной структуры с оптимальным использованием финансовых ресурсов, персонала и информационных систем в целях поддержания достаточного объема собственного капитала банка и ликвидности;

3) охват всех видов деятельности банка, подверженных существенным рискам, на всех уровнях организационной структуры, полноту оценки отдельных существенных видов рисков, их взаимного влияния в целях определения риск-профиля банка и построения стратегии риск-аппетита;

4) наличие уровней риск-аппетита по всем видам существенных рисков и алгоритм действий в случаях нарушения установленных уровней, включая ответственность за принятие рисков, уровень которых определен как высокий, процедуры по информированию совета директоров, комитетов при совете директоров и правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) в рамках стратегии риск-аппетита;

5) осведомленность уполномоченных коллегиальных органов банка, принимающих решения, несущие за собой риски, посредством построения эффективной системы корпоративного управления, наличия полной, достоверной и своевременной управленческой информации о существенных рисках, присущих деятельности банка;

6) рациональное принятие решений и действие в интересах банка на основании всесторонней оценки предоставляемой информации добросовестно, с должной осмотрительностью и заботливостью (duty of care). Обязанность проявлять осмотрительность и заботливость не распространяется на ошибки в процессе принятия бизнес-решений, если только работники и должностные лица банка не проявили при этом грубую небрежность;

7) принятие решений работниками и должностными лицами банка и действие добросовестно в интересах банка, не учитывая личные выгоды, интересы лиц, связанных с банком особыми отношениями, в ущерб интересов банка (duty of loyalty);

8) четкое распределение функций, обязанностей и полномочий управления рисками между всеми структурными подразделениями и работниками банка, и их ответственности с учетом минимизации конфликта интересов;

9) разделение функции управления рисками и внутреннего контроля от операционной деятельности банка посредством построения системы трех линий защиты, которая включает:

первую линию — на уровне структурных подразделений банка;

вторую линию — на уровне подразделений по управлению рисками и выполняющих контрольные функции;

третью линию — на уровне подразделения внутреннего аудита в части оценки эффективности функционирования системы управления рисками;

10) наличие документов, разработанных в целях регламентирования деятельности банка, создания и функционирования в банке эффективных систем управления рисками и внутреннего контроля и соответствующих стратегии, организационной структуре, профилю рисков банка и требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также их периодический пересмотр и актуализацию;

11) соблюдение требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

12) соблюдение действующих процедур, процессов, политик и иных внутренних документов банка по управлению рисками посредством построения эффективной системы внутреннего контроля.

  1. Уполномоченный орган в рамках оценки эффективности системы управления рисками банка руководствуется следующими принципами:

1) обеспечение финансовой стабильности банков, недопущения ухудшения финансового положения банков и увеличения рисков, связанных с деятельностью банков, защита законных интересов депозиторов, кредиторов, клиентов и корреспондентов банков;

2) преобладание сущности над формой, выражающееся в оценке системы управления рисками банка как механизма измерения и оценки, мониторинга, контроля, и минимизации существенных рисков банка, а не формально регламентированных процедур банка и соблюдения требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка;

3) пропорциональность при осуществлении функций по контролю и надзору, а также при применении по результатам контроля и надзора, мер предусмотренных законами Республики Казахстан, исходя из принятой банком бизнес модели, масштаба деятельности, видов и сложности операций и существенности рисков банка;

4) применение единообразного подхода к оценке системы управления рисками и мерам надзорного реагирования;

5) выявление существенных рисков в деятельности банка.

  1. Уполномоченный орган осуществляет оценку:

1) эффективности системы корпоративного управления;

2) существенных рисков, присущих деятельности банка, с учетом видов и сложности операций банка;

3) соответствия систем управления рисками выбранной бизнес модели, масштабу деятельности, видам и сложности операций банка;

4) финансового состояния крупных участников банка в целях определения возможности поддержания финансовой устойчивости банка;

5) влияния финансового состояния участников банковского конгломерата на финансовую устойчивость банка;

6) эффективности применения превентивных мер с целью недопущения ухудшения финансовой устойчивости банка посредством корректировки систем управления рисками, исходя из масштаба деятельности и уровня принимаемых рисков;

7) применения системы количественных и качественных показателей в рамках оценки деятельности банка и эффективность методов моделирования.

 

Глава 2. Бизнес модель

  1. Бизнес модель банка — это совокупность выбранной стратегии, продуктов, процессов планирования, обеспечивающих конкурентоспособность и достаточный уровень доходности. Основными принципами при формировании бизнес модели банка являются:

1) жизнеспособность, выражающаяся в способности банка обеспечивать достаточный уровень доходности в ближайшие 12 (двенадцать) месяцев и основанная на бюджетном планировании и прогнозировании финансовых показателей;

2) устойчивость, выражающаяся в способности банка обеспечивать достаточный уровень доходности на период не менее 3 (трех) лет и основанная на стратегическом планировании и прогнозировании финансовых показателей.

Банк проводит регулярный анализ бизнес модели в целях оценки влияния на нее стратегических рисков и рисков, присущих деятельности банка.

Банковская деятельность осуществляется в рамках выбранной бизнес модели с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, риск-профиля.

  1. Стратегия банка утверждается советом директоров банка на период не менее 3 (трех) лет и содержит:

1) миссии и цели развития деятельности банка. Цели являются измеримыми, достижимыми, реалистичными и имеющими точные сроки реализации;

2) целевые сегменты рынка в разрезе секторов экономики и географического распределения развития деятельности банка;

3) анализ сильных и слабых сторон выбранной стратегии банка с учетом ключевых источников доходов;

4) количественные показатели кредитного портфеля, ликвидных активов, вкладов клиентов и других привлеченных средств с учетом установленных уровней риск-аппетита. При этом используемые реалистичные допущения, которые учитывают имеющиеся и доступные ресурсы, текущие и потенциальные экономические условия;

5) анализ ключевых источников доходов;

6) ключевые виды вложений, их структуру и планируемые изменения, в том числе по внедрению и развитию новых продуктов и услуг с учетом оценки рисков и процессов, связанных с их внедрением и развитием, а также оценки текущих возможностей банка по внедрению и развитию таких продуктов;

7) сценарии стратегического развития деятельности банка (негативный, и наиболее вероятные варианты развития событий).

  1. Бюджет банка ежегодно утверждается советом директоров банка и содержит ежемесячный прогноз финансовых показателей (активов и пассивов, доходов и расходов, информацию о ссудном портфеле, вкладах клиентов и иных привлеченных средствах, в разрезе валют (национальной и иностранных валют в совокупности), категорий клиентов).

Бюджет соответствует стратегии банка. При этом используемые допущения реалистичны и учитывают имеющиеся и доступные ресурсы, текущие и потенциальные экономические условия и возможные риски.

Одним из компонентов эффективного бюджетного планирования является тарифная политика, которая минимально включает следующие компоненты:

внутренний порядок и процедуры проведения рыночного анализа спроса и цен на банковские услуги;

внутренний порядок и процедуры формирования структуры процентных ставок и тарифов;

приемлемые для банка предельные нижние и верхние границы процентных ставок и тарифов, а также требования к внутреннему порядку их утверждения с учетом требований гражданского, банковского законодательства Республики Казахстан, о платежах и платежных системах, об обязательном гарантировании депозитов, их применения и периодического пересмотра;

критерии выбора метода определения цен на банковские услуги, а также требования к методикам, основанным на оценке характера и уровня сложности деятельности банка и рисков, присущих банку;

участники процесса ценообразования и порядок взаимодействия между ними, включая обмен информацией;

внутренний порядок и процедуры своевременного информирования клиентов банка об условиях предоставления банковских услуг, а также информирование об изменениях.

Банк ежемесячно проводит анализ бюджета на предмет соответствия прогнозных показателей фактическим значениям, причин выявленных отклонений с последующей разработкой при необходимости корректирующих мер по исправлению и вносит обоснованные корректировки с дальнейшим их документированием.

  1. В процессе стратегического и бюджетного планирования банк проводит анализ ключевых источников доходности с целью выявления потенциальных рисков.

В целях поддержания стратегии и бюджета банка в актуальном состоянии банк ежегодно осуществляет анализ целевых рынков, в которых осуществляет свою деятельность, проводит оценку конкурентной среды, достаточности ресурсов и способности генерировать краткосрочную и долгосрочную доходность.

Стратегическое и бюджетное планирование осуществляется в рамках принятых и утвержденных уровней риск-аппетита.

 

Глава 3. Стратегия риск-аппетита

  1. В целях построения эффективной системы управления рисками совет директоров банка утверждает стратегию риск-аппетита в качестве отдельного документа, либо как составной части стратегии банка. Стратегия риск-аппетита определяет четкие границы объема принимаемых рисков, в которых осуществляется деятельность банка в рамках реализации общей стратегии банка, а также определяет риск-профиль деятельности банка с целью недопущения реализации рисков либо минимизации их отрицательного влияния на финансовое положение банка. Стратегия риск-аппетита учитывается:

1) при стратегическом и бюджетном планировании, определенных главой 2 Правил;

2) во внутренних процессах оценки достаточности капитала и ликвидности, определенных главами 5 и 6 Правил;

3) при формировании организационной структуры банка и политики оплаты труда, определенных главой 4 Правил.

  1. Эффективная стратегия риск-аппетита:

1) содержит описание риск-профиля банка;

2) содержит процесс распространения стратегии по всем структурным подразделениям и доводится до сведения работников банка;

3) направлена на внедрение риск-культуры на всех уровнях организационной структуры банка, а также на распространение практики соблюдения уровней риск-аппетита в рамках риск-культуры;

4) обеспечивает защиту от принятия банком избыточных рисков при принятии решений;

5) является основой для формирования заявления аппетита к риску;

6) меняется в случае существенных изменений рыночных условий и (или) уровня финансовой устойчивости банка.

  1. В рамках стратегии риск-аппетита совет директоров банка формирует заявление риск-аппетита, которое устанавливает общее направление в отношении принимаемых банком рисков в рамках бюджетного планирования и операционной деятельности банка. Эффективное заявление риск-аппетита:

1) формируется с учетом стратегии банка;

2) определяет по каждому существенному виду риска агрегированный (агрегированные) уровень (уровни) риск-аппетита, который (которые) банк принимает в своей деятельности с учетом риск-профиля;

3) включает количественные показатели, которые используются для определения агрегированного (агрегированных) уровня (уровней) риск-аппетита по каждому существенному виду риска;

4) включает заявление качественного характера, которое описывает основания принятия банком рисков, либо их исключения, включая репутационные и (или) иные риски, количественная оценка по которым не осуществима, а также устанавливает подходы, позволяющие их контролировать;

5) подразумевает прогностический подход, учитывает результаты стресс-тестирования с целью выявления потенциальных событий, приводящих к нарушению уровней риск-аппетита.

  1. В целях определения риск-аппетита совет директоров банка устанавливает агрегированный (агрегированные) уровень (уровни) риск-аппетита и уровни риск-аппетита по каждому виду существенного риска.

Применяемые уровни риск-аппетита соответствуют следующим требованиям:

имеют четкое определение;

являются релевантными;

измеримы;

рассчитываются на периодичной основе;

информация о фактических значениях уровней риск-аппетита и их исполнении предоставляется совету директоров и комитету по вопросам управления рисками банка;

разработаны с учетом прогностического подхода.

  1. Эффективные уровни риск-аппетита:

1) устанавливаются на уровне, способствующим соблюдению банком агрегированного (агрегированных) уровня (уровней) риск-аппетита;

2) учитывают имеющиеся капитал, ликвидность, доходность, стратегию развития;

3) учитывают все существенные риски концентрации (концентрацию на клиента, на валюту, на страновой риск, на сегменты рынка и иные виды концентрации);

4) основаны не только на применении лучших практик и (или) требованиях уполномоченного органа, но и учитывают присущие банку существенные риски;

5) разработаны с применением объективных и понятных оценок, не двусмысленны;

6) регулярно пересматриваются на актуальность;

7) учитывают обоснованные допущения, подкрепленные результатами стресс-тестирования.

  1. Процедура определения уровней риск-аппетита содержит, но не ограничиваясь ими, следующие компоненты:

1) внутренний порядок расчета и определения количественных и качественных параметров, характеризующих уровни риск-аппетита банка;

2) информацию и материалы, методы и инструментарий, используемые для расчета и определения уровней риск-аппетита;

3) ответственных лиц и (или) подразделений банка, участвующих в расчете и определении уровней риск-аппетита банка и ответственных за контроль и мониторинг установленных уровней риск-аппетита;

4) условия, при которых вносится корректировка в утвержденные уровни риск-аппетита.

Количественные методы, применяемые при установлении уровней риск-аппетита, обеспечивают высокую степень надежности оценки уровня рисков.

  1. Уровни риск-аппетита включают следующие пределы уровня рисков:

1) уровень, не требующий применения корректирующих мер;

2) уровень, определенный как допустимый, но требующий отдельных корректирующих мер в действующих процедурах системы управления рисками с целью снижения уровня риска;

3) уровень, определенный как высокий, требующий применения соответствующих мер с целью не допущения ухудшения финансовой устойчивости банка и его платежеспособности.

При определении риск-аппетита банк проводит оценку приемлемости установленного риск-аппетита в текущий период времени и насколько он будет приемлем в будущем посредством проведения стресс-тестирования (сценарного анализа и анализа чувствительности).

В случае выявления существенных рисков, описание которых отсутствует в риск-профиле, банк оценивает уровень риска, дорабатывает соответствующие процедуры для включения таких рисков в риск-профиль, определяет уровень риск-аппетита и разрабатывает меры по предотвращению и (или) минимизации выявленного риска.

Агрегированный (агрегированные) уровень (уровни) риск-аппетита устанавливается (устанавливаются) и пересматривается (пересматриваются) на периодической основе. Уровни риск-аппетита по отдельным видам риска пересматриваются в течение года при изменении ситуации на рынке и (или) изменении требований уполномоченного органа, но в рамках агрегированного уровня риск-аппетита.

 

Глава 4. Корпоративное управление

  1. Основными элементами эффективной системы корпоративного управления являются:

1) организационная структура;

2) корпоративные ценности;

3) стратегия деятельности банка;

4) распределение обязанностей и полномочий в части принятия решений между уполномоченными органами банка;

5) механизмы взаимодействия и сотрудничества между членами совета директоров, правлением (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), внешними и внутренними аудиторами банка;

6) процедуры и методики управления рисками;

7) система внутреннего контроля;

8) система вознаграждения;

9) наличие адекватной системы управленческой отчетности;

10) прозрачность корпоративного управления.

  1. Организационная структура банка соответствует выбранной бизнес-модели, масштабу деятельности, видам и сложности операций, минимизирует конфликт интересов и распределяет полномочия по управлению рисками между коллегиальными органами и структурными подразделениями, включая, но не ограничиваясь:

1) совет директоров банка;

2) комитеты при совете директоров банка;

3) правление банка (соответствующий исполнительный орган банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящие работники филиала банка-нерезидента Республики Казахстан);

4) подразделение (подразделения) по управлению рисками;

5) подразделение по комплаенс-контролю;

6) подразделение внутреннего аудита.

  1. К основным принципам и обязанностям совета директоров банка относятся:

1) рациональное принятие решений и действие в интересах банка на основании всесторонней оценки предоставляемой информации добросовестно, с должной осмотрительностью и заботливостью (duty of care). Обязанность проявлять осмотрительность и заботливость не распространяется на ошибки в процессе принятия бизнес-решений, если только члены совета директоров не проявили при этом грубую небрежность;

2) принятие решений и действие добросовестно в интересах банка, не учитывая личные выгоды, интересы лиц, связанных с банком особыми отношениями, в ущерб интересов банка (duty of loyalty);

3) активное вовлечение в деятельность банка и осведомленность о существенных изменениях деятельности банка и внешних условий, а также принятие своевременных решений, направленных на защиту интересов банка в долгосрочной перспективе;

4) предварительное рассмотрение проекта кодекса корпоративного управления и (или) изменений к нему.

В рамках кодекса корпоративного управления разрабатывается процедура по управлению конфликтом интересов и механизмов ее реализации, а также контроль исполнения. Процедура содержит следующие компоненты:

механизм процедуры минимизации конфликта интересов в деятельности банка;

процесс одобрения, который проходит член совета директоров до того, как приступить к выполнению функций должностного лица в другой организации с целью предотвращения конфликта интересов;

обязанность членов совета директоров немедленно предоставлять информацию по любому вопросу, создавшему конфликт интересов или являющемуся потенциальной причиной его возникновения;

обязанность членов совета директоров воздержаться от голосования по вопросам, в рамках которых член совета директоров имеет конфликт интересов;

механизм реагирования совета директоров на нарушения положений процедуры.

В рамках кодекса корпоративного управления разрабатываются процедуры, посредством которых работники банка конфиденциально сообщают о нарушениях, касающихся деятельности банка;

5) обеспечение соответствия системы корпоративного управления банка следующим принципам:

соответствие масштабу и характеру деятельности банка, его структуре, профилю рисков, бизнес-модели банка;

защита прав акционеров, предусмотренная в соответствии с гражданским, банковским законодательством Республики Казахстан, законодательством Республики Казахстан об акционерных обществах и поддержка реализации этих прав;

обеспечение своевременного и достоверного раскрытия информации в соответствии с банковским законодательством Республики Казахстан, законодательством Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан, о валютном регулировании и валютном контроле, о платежах и платежных системах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

для выполнения своих обязанностей члены совета директоров имеют доступ к полной, актуальной и своевременной информации;

6) утверждение следующих внутренних документов и контроль их исполнения:

организационной структуры банка;

стратегии развития банка;

политики управлению рентабельностью банка;

процедур и сценариев стресс-тестирования;

плана финансирования на случай непредвиденных ситуаций;

политики по управлению непрерывностью деятельности;

внутреннего порядка выплаты вознаграждений руководящим работникам банка и работникам банка, непосредственно подотчетным совету директоров банка;

кадровой политики;

политики по оплате труда;

учетной политики;

тарифной политики;

кредитной политики;

политики по проблемным активам;

документа, регламентирующего основные подходы и принципы внутреннего процесса оценки достаточности капитала (далее — ВПОДК);

документа, регламентирующего основные подходы и принципы внутреннего процесса оценки достаточности ликвидности (далее — ВПОДЛ);

политик (политики) управления рисками информационных технологий и информационной безопасности банка;

политики внутреннего контроля;

политики управления кредитным риском;

политики управления рыночным риском;

политики управления операционным риском;

политики управления комплаенс-риском;

политики управления риском легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма (далее — ОД/ФТ);

залоговой политики;

политики управления ликвидностью;

политики внутреннего аудита, кодекса этики внутреннего аудитора, положения о подразделении внутреннего аудита, процедур осуществления внутреннего аудита, годового плана внутреннего аудита;

политики (процедур) привлечения внешнего аудитора;

7) утверждение стратегии риск-аппетита и уровней риск-аппетита банка;

8) осуществление контроля за соблюдением стратегии риск-аппетита, уровней риск-аппетита и политик по управлению рисками;

9) обеспечение наличия финансовой службы, ответственной за бухгалтерский учет и качественное составление финансовой отчетности;

10) предварительное утверждение годовой финансовой отчетности, заверенной аудиторской организацией, а также направление запроса на проведение периодических независимых проверок по необходимости;

11) избирать членов правления банка (членов соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан), назначать главу риск-менеджмента, руководителя внутреннего аудита и главного комплаенс-контроллера;

12) рассмотрение отчетов, направляемых комитетом по аудиту, с последующим контролем устранения выявленных нарушений;

13) контроль за эффективным соблюдением процедур банка, посредством которых работники банка конфиденциально сообщают о нарушениях, касающихся деятельности банка и гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также о злоупотреблениях;

14) формирование в банке трех линий защиты:

первая линия защиты обеспечивается структурными подразделениями банка, ответственными за своевременное выявление, оценку рисков, доведение информации о них подразделениям второй линии защиты, а также управление рисками. Первая линия защиты совершает операции в рамках утвержденных уровней риск-аппетита банка и функционирует в рамках принятых политик управления рисками;

вторая линия защиты обеспечивается независимыми подразделениями по управлению рисками, комплаенс-контролю и другими подразделениями, осуществляющими контрольные функции (включая в рамках своей компетенции подразделения, осуществляющие функции безопасности, финансового контроля, кадрового обеспечения, управления юридическим риском, операционным риском). Подразделение (подразделения) по управлению рисками проводит комплексный анализ рисков в деятельности банка, формирует (формируют) необходимые отчеты совету директоров банка и комитету по вопросам управления рисками, способствует критической оценке и выявлению рисков членами правления и бизнес подразделениями.

Подразделение по комплаенс-контролю организует процедуры для соблюдения требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, законодательства иностранных государств, оказывающих влияние на деятельность банка, а также внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-рисков;

третья линия защиты обеспечивается независимым подразделением внутреннего аудита, ответственным за оценку качества и эффективности системы управления рисками и внутреннего контроля, первой и второй линий защиты;

15) осуществление контроля над деятельностью правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан) путем:

мониторинга реализации правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан) стратегии и политик, утвержденных советом директоров, решений общего собрания акционеров;

утверждения внутренних документов, регулирующих деятельность правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан) в соответствии с Правилами;

обеспечения внедрения системы внутреннего контроля;

проведения регулярных встреч с членами правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан);

проведения анализа и критической оценки сведений, представленных правлением (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан);

установления необходимых стандартов результативности и системы оплаты труда членов правления (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), которые соответствуют долгосрочным целям, определенным стратегией банка, и направленных на финансовую устойчивость;

16) взаимодействие и контроль работы главы риск-менеджмента (главы риск-менеджмента банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан);

17) периодическая (не реже одного раза в год) оценка деятельности каждого члена совета директоров банка;

18) обеспечение ведения записей принятых решений (протоколы заседаний, краткая информация о рассмотренных вопросах, рекомендации, при наличии, а также особые мнения членов совета директоров банка). Такие документы и (или) материалы предоставляются уполномоченному органу по требованию в соответствии с законодательством Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

19) обеспечение развитой инфраструктуры информационных технологий в целях сбора и анализа полной, достоверной, своевременной информации для целей управления рисками. Осведомленность о наличии ограничений инфраструктуры информационных технологий по определению уровней риск аппетита;

20) принятие решения по выдаче займа, размер которого превышает 5 (пять) процентов от собственного капитала банка на основе анализа и оценки целесообразности выдачи займа;

21) принятие решения по выдаче беззалогового потребительского займа, размер которого превышает 20 000 000 (двадцать миллионов) тенге на основе анализа и оценки целесообразности выдачи банковского займа. К данному пункту не относятся случаи о выдаче беззалогового потребительского займа при рефинансировании ипотечных займов.

  1. Состав совета директоров банка и квалификационные требования к его членам отвечают следующим требованиям:

1) состав совета директоров банка и его полномочия достаточны для осуществления эффективного контроля;

2) совет директоров банка состоит из лиц, обладающих необходимой квалификацией, безупречной деловой репутацией и опытом, в совокупности достаточными для общего руководства банком, в соответствии с выбранной бизнес моделью, масштабом деятельности, видом и сложностью операций;

3) члены совета директоров банка ориентированы на взаимодействие, сотрудничество и критическое обсуждение в процессе принятия решений;

4) члены совета директоров банка добросовестно выполняют свои обязанности и принимают решения, минимизируют конфликты интересов.

  1. С целью повышения эффективности и более детальной работы по отдельным направлениям деятельности банка и исходя из выбранной бизнес модели, масштабов деятельности, видов и сложности операций, риск-профиля совет директоров банка создает специальные комитеты при совете директоров банка.

Каждый комитет осуществляет свою деятельность в рамках документа, определяющего его полномочия, компетенцию, а также принципы работы, внутренний порядок предоставления отчетов совету директоров банка, задачи, стоящие перед членами комитета и ограничения по срокам работы членов совета директоров банка в комитете. Совет директоров банка предусматривает периодическую ротацию членов (за исключением экспертов) таких комитетов, чтобы избежать концентрации полномочий и способствовать продвижению новых взглядов.

Комитеты ведут записи принятых решений (протоколы заседаний, краткая информация о рассмотренных вопросах, рекомендации, при наличии, а также особые мнения членов комитетов). Председателем комитета при совете директоров является член совета директоров, не являющийся руководителем или членом исполнительного органа.

  1. В рамках системы управления рисками, комитеты совета директоров банка рассматривают следующие вопросы:

1) стратегического планирования;

2) кадров и вознаграждений;

3) аудита;

4) управления рисками;

5) иные вопросы, предусмотренные внутренними документами банка.

Рассмотрение перечисленных вопросов осуществляется одним или несколькими комитетами совета директоров банка, за исключением вопросов аудита, рассматриваемых отдельным комитетом совета директоров.

  1. Основные требования к составу комитета по вопросам аудита:

1) в состав комитета по вопросам аудита входят исключительно члены совета директоров банка;

2) председателем комитета по вопросам аудита является независимый директор банка;

3) в состав комитета по вопросам аудита входит как минимум один член совета директоров банка, имеющий опыт работы в области аудита и (или) бухгалтерского учета и финансовой отчетности и (или) управления рисками.

  1. Комитет по вопросам аудита несет ответственность за:

1) обеспечение разработки политики внутреннего аудита, кодекса этики внутреннего аудитора, положения подразделения внутреннего аудита, процедур осуществления внутреннего аудита и системы управленческой информации в соответствии с требованиями, установленными главой 12 Правил для дальнейшего вынесения на утверждение совета директоров банка;

2) взаимодействие с внешним аудитором по вопросам качества предоставляемой информации о деятельности банка, рассмотрения рекомендаций внешних аудиторов, контроль устранения выявленных замечаний, а также рассмотрение годовой финансовой отчетности, заверенной аудиторской организацией для дальнейшего вынесения на предварительное утверждение советом директоров банка;

3) обеспечение разработки политики (процедур) привлечения внешнего аудитора для дальнейшего вынесения на утверждение советом директоров банка, включая определение:

критериев и условий для отбора внешнего аудитора;

системы оплаты услуг за аудит финансовой отчетности, а также за предоставление консультационных услуг банку по вопросам аудита;

4) рассмотрение размера оплаты услуг внешнего аудитора;

5) предварительное рассмотрение годового плана внутреннего аудита;

6) предварительное рассмотрение отчетов о результатах внутреннего и внешнего аудита, контроль своевременного выполнения правлением банка действий по устранению нарушений и выполнению рекомендаций внутреннего и внешнего аудита, несоответствий деятельности политикам банка, требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, и международным стандартам финансовой отчетности;

7) рассмотрение актов проверок уполномоченного органа и заключений иных экспертов в отношении структуры и эффективности общей системы управления рисками и внутреннего контроля в банке;

8) рассмотрение результатов оценки эффективности деятельности внутреннего аудита.

  1. Основные требования к составу комитета по вопросам управления рисками:

1) председателем комитета по вопросам управления рисками является независимый директор банка, либо председатель совета директоров;

2) в состав входит как минимум один член комитета банка, имеющий опыт работы в сфере управления рисками или внутреннего контроля.

  1. Комитет по вопросам управления рисками несет ответственность за:

1) обеспечение разработки стратегии риск-аппетита, определение риск-профиля банка;

2) определение размеров агрегированного уровня (уровней) риск-аппетита банка и уровней риск-аппетита банка по каждому существенному виду риска для дальнейшего вынесения на утверждение совета директоров банка;

3) обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДК с учетом требований, установленных главой 5 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;

4) обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДЛ с учетом требований, установленных главой 6 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;

5) обеспечение разработки процедур проведения стресс-тестирований и сценариев стресс-тестирования для дальнейшего вынесения на утверждение совета директоров банка;

6) обеспечение разработки политики управления непрерывностью деятельности банка с учетом требований, установленных главой 7 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;

7) обеспечение разработки плана финансирования на случай непредвиденных ситуаций для дальнейшего вынесения на утверждение совета директоров банка;

8) обеспечение разработки политик (политики) управления рисками информационных технологий и информационной безопасности банка с учетом требований, установленных главой 8 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанных (указанной) в настоящем подпункте политик (политики);

9) обеспечение разработки политики управления комплаенс-риском с учетом требований, установленных главой 9 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;

10) обеспечение разработки внутреннего порядка, определяющего функционирование системы управленческой информации, обеспечивающей представление на регулярной основе совету директоров банка полной, достоверной и своевременной информации об уровне принимаемых рисков. Указанный в настоящем подпункте порядок включает критерии, состав, частоту формирования и формы предоставления совету директоров банка управленческой информации об уровне принимаемых рисков банком и дочерних организаций с указанием структурных подразделений, органов банка, ответственных за своевременную подготовку и доведение информации до совета директоров банка. Формы управленческой отчетности содержат сведения с учетом требований, установленных главами 5, 6, 7, 8 и 9 Правил, а также сведения:

по результатам стресс-тестирования и других инструментов оценки и выявления взаимосвязанности банковских рисков между собой;

по оценке влияния рисков на финансовое состояние банка, в том числе по оценке изменений в доходах и расходах банка, оценке размеров и достаточности собственного капитала, по выявлению основных факторов и причин, вызвавших изменения и влияющих на основные показатели эффективности деятельности;

11) осуществление контроля за соблюдением правлением банка уровней риск-аппетита;

12) наличие внутренних моделей и информационных систем для управления рисками банка, а также в целях обеспечения полной, достоверной и своевременной финансовой, регуляторной и управленческой информации;

13) рассмотрение результатов оценки качества и эффективности функционирования системы управления рисками и внутреннего контроля, корпоративного управления в целом, направленных на обеспечение защиты банка и его репутации для дальнейшего вынесения на утверждение совета директоров банка.

Комитет по вопросам управления рисками регулярно получает от подразделения (подразделений) по управлению рисками и других ответственных подразделений данные и отчеты о текущем уровне рисков банка, нарушениях уровней риск-аппетита и механизмам по снижению уровня рисков.

  1. Основные требования к составу комитета по вопросам кадров и вознаграждения:

1) председателем комитета по вопросам кадров и вознаграждения является независимый член совета директор банка;

2) в состав комитета по вопросам кадров и вознаграждения входит как минимум один член комитета, имеющий опыт работы в сфере управления персоналом.

  1. Комитет по вопросам кадров и вознаграждения несет ответственность за обеспечение разработки:

1) с учетом минимизации конфликта интересов, проекта организационной структуры банка для дальнейшего утверждения советом директоров банка;

2) процедуры по управлению конфликтом интересов и механизмов ее реализации для дальнейшего утверждения соответствующим органом банка;

3) политики по оплате труда, начислению денежных вознаграждений, а также иных видов материального поощрения руководящих работников банка для дальнейшего вынесения на утверждение совета директоров банка в соответствии с постановлением Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 74 «Об установлении Требований к внутренней политике по оплате труда, начислению денежных вознаграждений, а также других видов материального поощрения руководящих работников банков второго уровня, страховых (перестраховочных) организаций и формы отчетности о доходах, выплаченных всем руководящим работникам банков второго уровня и страховых (перестраховочных) организаций», зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 7525.

Размер вознаграждения напрямую зависит от соотношения риска к результату. Способы выплаты вознаграждений в счет будущих доходов, срок и вероятность получения которых являются неопределенными, тщательно взвешиваются на основании принятых качественных и количественных показателей. Система вознаграждений предусматривает возможность изменения размера нефиксированного вознаграждения с учетом всех рисков, включая нарушения лимитов риск-аппетита, внутренних процедур или требований уполномоченного органа.

  1. Основные требования к составу комитета по вопросам стратегического планирования:

1) председателем комитета по стратегическому планированию является независимый член совета директоров банка;

2) в состав комитета по вопросам стратегического планирования входит как минимум один член комитета, имеющий опыт работы в одной из следующих сфер:

развитие информационных технологий;

развитие и оказания банковских услуг;

управление рисками;

бюджетное планирование.

  1. Комитет по вопросам стратегического планирования несет ответственность за предварительное рассмотрение:

1) проекта стратегии банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга исполнения стратегии и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

2) проекта бюджета банка на соответствующий год для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление контроля над его исполнением;

3) проекта политики управления рентабельностью банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга и контроля соблюдения банком и его работниками указанной политики;

4) документов, выносимых на рассмотрение совета директоров банка, содержащих информацию о ходе исполнения стратегии, планов развития, достижении целевых значений стратегических ключевых показателей деятельности банка.

  1. Правление банка осуществляет руководство текущей деятельностью банка в соответствии с выбранной бизнес-моделью, масштабом деятельности, видами и сложностью операций, риск-профиля, и внутренними документами, утвержденными советом директоров банка. Правление банка отвечает за:

1) обеспечение исполнения стратегии банка, соблюдение утвержденных советом директоров банка процедур, процессов и политик;

2) разработку проекта стратегии банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга исполнения стратегии и оценку соответствия стратегии банка текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

3) разработку проекта бюджета банка на соответствующий год для дальнейшего вынесения на утверждение совета директоров банка;

4) разработку проекта политики управления рентабельностью банка для дальнейшего вынесения на утверждение совета директоров банка, а также за осуществление мониторинга соблюдения банком и его работниками указанной политики;

5) разработку внутреннего порядка, определяющего доведение стратегии, политик и иных внутренних документов банка в течение 10 (десяти) рабочих дней со дня утверждения и (или) внесения в них изменений и дополнений до работников банка по закрепленным за ним участкам деятельности, и за осуществление мониторинга соблюдения банком и его работниками требований Правил;

6) разработку кадровой политики банка для дальнейшего утверждения советом директоров банка, а также за осуществление мониторинга ее соответствия стратегии, организационной структуре, профилю рисков банка, достигнутым результатам и требованиям трудового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан об акционерных обществах. Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников и обеспечивает:

наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способного управлять процессами и рисками, связанными с деятельностью банка;

поддержание достаточного количества ресурсов для эффективного осуществления функций и обязанностей;

минимизацию конфликта интересов в ходе выполнения своих обязанностей;

минимизацию риска концентрации полномочий на одном работнике;

внутренний порядок оплаты труда работников, включая порядок выплаты вознаграждений, а также других видов материального поощрения;

проведение оценки эффективности работы работников банка;

7) разработку тарифной политики для дальнейшего вынесения на утверждение совета директоров, а также за осуществление мониторинга соблюдения банком и его работниками тарифной политики;

8) разработку кредитной политики банка для дальнейшего вынесения на рассмотрение комитета по управлению рисками и на утверждение совета директоров банка;

9) утверждение плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности;

10) предоставление совету директоров банка необходимой информации для контроля и оценки качества работы правления в соответствии с установленными внутренними документами банка и Правилами, которая включает:

достижение правлением банка целей, установленных в стратегии банка с указанием, при наличии, причин, препятствующих их достижению;

соответствие деятельности банка стратегии и политикам, утвержденным советом директоров банка;

результаты деятельности банка и его финансовое положение, в том числе об устойчивости (волатильности) доходности банка;

несоответствие принимаемых решений банка утвержденным советом директоров банка процедурам, процессам и политикам;

превышение утвержденных уровней риск-аппетита и причин их нарушения;

информацию о своевременности, полноте и качестве устранения правлением банка нарушений и недостатков, выявленных подразделениями по комплаенс-контролю, управлению рисками, внутреннего контроля, внутреннего аудита, и внешним аудитом и уполномоченным органом, а также выполнения их рекомендаций;

информацию о состоянии внутреннего контроля, в части своевременного выявления некорректных, неполных или несанкционированных операций, недостатков в деятельности по обеспечению сохранности активов, ошибок при формировании финансовой и регуляторной отчетности, нарушениях внутренних документов банка, требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также исключения конфликтов интересов и внутренних злоупотреблений и мошенничества, в том числе в отношении лиц, связанных с банком особыми отношениями;

11) разработку внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг, а также за осуществление мониторинга соблюдения банком требований указанных в настоящем подпункте. Внутренний порядок рассмотрения обращений клиентов учитывает требования законодательства Республики Казахстан о порядке рассмотрения обращений физических и юридических лиц, банковского законодательства Республики Казахстан и определяет:

процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в банк, и ответов на обращения клиентов;

структурное подразделение банка, ответственное за ведение делопроизводства по обращениям клиентов;

процедуры доведения (передачи) поступивших обращений до ответственных структурных подразделений или работников, которым будет поручено осуществить обработку и подготовку ответа на обращение клиента;

сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;

внутренний порядок взаимодействия структурных подразделений банка при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;

внутренний порядок и процедуры ведения классификатора поступивших обращений клиентов банка;

12) разработку процедуры и (или) внутреннего порядка отказа от проведения высокорисковых операций, включая операции с величинами, создаваемыми и учитываемыми в децентрализованной информационной системе с применением средств криптографии и (или) компьютерных вычислений, не являющимися в соответствии с гражданским законодательством Республики Казахстан финансовыми инструментами или финансовыми активами, и не содержащими право требования к кому-либо, а также расторжения деловых отношений с клиентом разрабатываются с учетом присущих факторов риска.

Соответствующий исполнительный орган банка-нерезидента Республики Казахстан отвечает за:

1) разработку проекта стратегии филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

2) разработку проекта бюджета филиала банка-нерезидента Республики Казахстан на соответствующий год для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

3) разработку проекта политики управления рентабельностью филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

4) разработку внутреннего порядка, определяющего доведение стратегии, политик и иных внутренних документов банка-нерезидента Республики Казахстан в течение 10 (десяти) рабочих дней со дня утверждения и (или) внесения в них изменений и дополнений до работников филиала банка-нерезидента Республики Казахстан по закрепленным за ним участкам деятельности;

5) разработку кадровой политики филиала банка-нерезидента Республики Казахстан для дальнейшего утверждения соответствующего органа управления банка-нерезидента Республики Казахстан. Кадровая политика устанавливает стандарты, условия и механизмы, обеспечивающие вовлечение в банковскую деятельность компетентных руководящих работников и обеспечивает:

наличие персонала, обладающего необходимым опытом, квалификацией и безупречной деловой репутацией, способного управлять процессами и рисками, связанными с деятельностью филиала банка-нерезидента Республики Казахстан;

поддержание достаточного количества ресурсов для эффективного осуществления функций и обязанностей;

минимизацию конфликта интересов в ходе выполнения своих обязанностей;

минимизацию риска концентрации полномочий на одном работнике;

внутренний порядок оплаты труда работников филиала банка-нерезидента Республики Казахстан, включая порядок выплаты вознаграждений, а также других видов материального поощрения;

проведение оценки эффективности работы работников филиала банка-нерезидента Республики Казахстан;

6) разработку тарифной политики для дальнейшего вынесения на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

7) разработку кредитной политики филиала банка-нерезидента Республики Казахстан для дальнейшего вынесения на рассмотрение комитета по управлению рисками и на утверждение соответствующего органа управления банка-нерезидента Республики Казахстан;

8) утверждение плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности филиала банка-нерезидента Республики Казахстан;

9) разработку внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг филиалом банка-нерезидента Республики Казахстан. Внутренний порядок рассмотрения обращений клиентов учитывает требования законодательства Республики Казахстан о порядке рассмотрения обращений физических и юридических лиц, банковского законодательства Республики Казахстан и определяет:

процедуры ведения делопроизводства по жалобам (заявлениям) клиентов, включая прием, первоначальную обработку, регистрацию обращений, поступающих в филиал банка-нерезидента Республики Казахстан, и ответов на обращения клиентов;

структурное подразделение филиала банка-нерезидента Республики Казахстан, ответственное за ведение делопроизводства по обращениям клиентов;

процедуры доведения (передачи) поступивших обращений до ответственных структурных подразделений или работников, которым будет поручено осуществить обработку и подготовку ответа на обращение клиента;

сроки своевременной обработки обращений клиентов и подготовки ответов на обращения клиентов;

внутренний порядок взаимодействия структурных подразделений филиал банка-нерезидента Республики Казахстан при рассмотрении обращений клиентов и подготовке ответов на обращения клиентов;

внутренний порядок и процедуры ведения классификатора поступивших обращений клиентов филиал банка-нерезидента Республики Казахстан;

10) разработку процедуры и (или) внутреннего порядка отказа от проведения высокорисковых операций, включая операции с величинами, создаваемыми и учитываемыми в децентрализованной информационной системе с применением средств криптографии и (или) компьютерных вычислений, не являющимися в соответствии с гражданским законодательством Республики Казахстан финансовыми инструментами или финансовыми активами, и не содержащими право требования к кому-либо, а также расторжения деловых отношений с клиентом разрабатываются с учетом присущих факторов риска.

Руководящие работники филиала банка-нерезидента Республики Казахстан осуществляют руководство текущей деятельностью филиала банка-нерезидента Республики Казахстан в соответствии с выбранной бизнес-моделью, масштабом деятельности, видами и сложностью операций, риск-профиля, и внутренними документами, утвержденными соответствующим органом управления банка-нерезидента Республики Казахстан, и отвечают за:

1) обеспечение исполнения стратегии филиала банка-нерезидента Республики Казахстан, соблюдение утвержденных банком-нерезидентом Республики Казахстан процедур, процессов и политик;

2) осуществление мониторинга исполнения стратегии и оценку соответствия стратегии филиала банка-нерезидента Республики Казахстан текущей рыночной и экономической ситуации, профилю рисков и финансовому потенциалу, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

3) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан и его работниками политики управления рентабельностью филиала банка-нерезидента Республики Казахстан;

4) осуществление мониторинга соответствия кадровой политики филиала банка-нерезидента Республики Казахстан стратегии, организационной структуре, профилю рисков филиала банка-нерезидента Республики Казахстан, достигнутым результатам и требованиям трудового, банковского законодательства Республики Казахстан;

5) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан и его работниками тарифной политики;

6) предоставление соответствующему органу управления банка-нерезидента Республики Казахстан необходимой информации для контроля и оценки качества работы руководящих работников филиала банка-нерезидента Республики Казахстан в соответствии с установленными внутренними документами банка-нерезидента Республики Казахстан и Правилами, которая включает:

достижение руководящими работниками филиала банка-нерезидента Республики Казахстан целей, установленных в стратегии филиала банка-нерезидента Республики Казахстан с указанием, при наличии, причин, препятствующих их достижению;

соответствие деятельности филиала банка-нерезидента Республики Казахстан стратегии и политикам, утвержденным соответствующим органом управления банка-нерезидента Республики Казахстан;

результаты деятельности филиала банка-нерезидента Республики Казахстан и его финансовое положение, в том числе об устойчивости (волатильности) доходности филиала банка-нерезидента Республики Казахстан;

несоответствие принимаемых решений филиалом банка-нерезидента Республики Казахстан утвержденным соответствующим органом управления банка-нерезидента Республики Казахстан процедурам, процессам и политикам;

превышение утвержденных уровней риск-аппетита и причин их нарушения;

информацию о своевременности, полноте и качестве устранения руководящими работниками филиала банка-нерезидента Республики Казахстан нарушений и недостатков, выявленных подразделениями по комплаенс-контролю, управлению рисками, внутреннего контроля, внутреннего аудита, внешним аудитом и уполномоченным органом, а также выполнения их рекомендаций;

информацию о состоянии внутреннего контроля, в части своевременного выявления некорректных, неполных или несанкционированных операций, недостатков в деятельности по обеспечению сохранности активов, ошибок при формировании отчетности по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан и регуляторной отчетности, нарушениях внутренних документов филиала банка-нерезидента Республики Казахстан, требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также исключения конфликтов интересов и внутренних злоупотреблений и мошенничества, в том числе в отношении лиц, связанных с филиалом банка-нерезидента Республики Казахстан особыми отношениями;

7) осуществление мониторинга соблюдения филиалом банка-нерезидента Республики Казахстан требований внутреннего порядка рассмотрения обращений клиентов, возникающих в процессе предоставления банковских услуг.

Соответствующий исполнительный орган банка-нерезидента Республики Казахстан отвечает за надлежащее исполнение обязанностей, делегированных коллегиальным органам или работникам банка-нерезидента Республики Казахстан, в том числе работникам филиала банка-нерезидента Республики Казахстан в рамках утвержденной организационной структуры банка-нерезидента Республики Казахстан и филиала банка-нерезидента Республики Казахстан.

Правление банка отвечает за надлежащее исполнение обязанностей, делегированных коллегиальным органам или работникам банка в рамках утвержденной организационной структуры банка.

  1. Совет директоров банка обеспечивает наличие подразделения (подразделений) по управлению рисками, курируемое и (или) возглавляемое главой риск-менеджмента, обладающим достаточными полномочиями, независимостью и ресурсами, осуществляющее взаимодействие с советом директоров. Подразделение (подразделения) по управлению рисками выполняет (выполняют), но, не ограничиваясь ими, следующие функции:

1) разработку системы управления рисками, включающую политики и процедуры управления рисками, стратегию риск-аппетита и определение уровней риск-аппетита;

2) выявление существенных текущих и потенциальных рисков, присущих деятельности банка;

3) оценку рисков и определение агрегированного (агрегированных) уровня (уровней) риск-аппетита;

4) разработку для последующего вынесения на рассмотрение комитета по управлению рисками и утверждение советом директоров банка уровней риск-аппетита, мониторинг соблюдения уровней риск-аппетита;

5) разработку систем раннего предупреждения и триггеров, направленных на выявление нарушений уровней риск-аппетита;

6) предоставление управленческой отчетности правлению, комитету по управлению рисками и совету директоров банка.

Положения подпункта 1), подпункта 4) в части разработки и последующего вынесения на рассмотрение комитета по управлению рисками, утверждения советом директоров банка уровней риск-аппетита, а также подпункта 5) настоящего пункта не распространяются на филиал банка-нерезидента Республики Казахстан.

  1. Квалификация и профессиональный опыт главы риск-менеджмента соответствует выбранной бизнес модели, масштабам деятельности, видам и сложности операций, риск-профилю. Независимость главы риск-менеджмента определяется:

1) вне зависимости от подчинения, глава риск-менеджмента назначается и освобождается от должности советом директоров банка;

2) имеет беспрепятственный доступ к совету директоров банка, без участия правления;

3) имеет доступ к любой информации, необходимой для выполнения им своих обязанностей;

4) не совмещает должность главного операционного директора, финансового директора, другие аналогичные функции операционной деятельности банка (за исключением андеррайтинга, залоговой службы), руководителя подразделения внутреннего аудита.

Взаимодействие между главой риск-менеджмента и советом директоров и (или) комитетом по вопросам управления рисками осуществляется на регулярной основе. Информация о принятом решении об освобождении главы риск-менеджмента от должности доводится до сведения уполномоченного органа. По запросу уполномоченного органа совет директоров банка предоставляет обоснование причины принятия такого решения.

  1. Выявление, измерение, мониторинг и контроль рисков осуществляются на постоянной основе на всех уровнях управления банком. Совершенствование системы управления рисками и внутреннего контроля осуществляется в соответствии с изменением риск-профиля банка, а также с учетом изменения внешней среды.

Банк выявляет все существенные риски, присущие деятельности банка (в том числе риски по балансовым и внебалансовым операциям, по группам, портфелям и отдельным видам деятельности бизнес-подразделений). В целях эффективного управления существенными рисками совет директоров банка, комитет по вопросам управления рисками и глава риск-менеджмента осуществляют регулярную оценку рисков, присущих деятельности банка, а также поддержание актуальности риск-профиля банка. Процедура оценки рисков включает непрерывный анализ текущих рисков, а также выявление новых и потенциальных рисков. При оценке рисков банк учитывает степень концентрации существенных рисков.

При выявлении и измерении рисков учитываются как количественные, так и качественные параметры. Банк также учитывает риски, трудно поддающиеся оценке, например, репутационные, юридические риски.

Кроме выявления и измерения подверженности рискам подразделение по управлению рисками проводит оценку возможных способов снижения рисков и указывает на необходимость снижения уровня риска. В случаях, когда принимается решение о принятии риска, превышающего установленные уровни риск-аппетита, глава риск-менеджмента представляет отчет о таком исключении совету директоров с надлежащим анализом причин превышения и в дальнейшем осуществляет контроль за снижением уровня принятого риска в рамках системы управления рисками и установленного по нему уровню.

Глава риск-менеджмента информирует совет директоров банка о наличии существенных расхождений между мнением подразделения по управлению рисками и решением правления банка относительно уровня рисков, принимаемых банком.

Регулярное информирование по вопросам, связанным с рисками, включая политики и процедуры управления рисками, в рамках банка является ключевым фактором высокой культуры управления рисками. Культура управления рисками способствует полноценному обмену информацией о рисках и призывает к открытому обсуждению и критической оценке вопросов, связанных с принятием рисков работниками, правлением и советом директоров банка.

Значимая информация по вопросам, связанным с рисками, требующая незамедлительного принятия решения или срочных мер, в срочном порядке доводится до сведения совета директоров банка, комитета по вопросам управления рисками и, при необходимости, правления банка, ответственных должностных лиц и руководителей подразделений, осуществляющих контроль, для принятия превентивных мер.

Банк исключает создание закрытых групп в рамках отдельных подразделений, препятствующих эффективному обмену информацией о рисках, и приводящих к принятию решений уполномоченными органами банка без учета мнения (экспертизы) вовлеченных подразделений банка. Для преодоления проблем, связанных с обменом информацией, совет директоров, правление и подразделения банка, осуществляющие контроль, обеспечивает эффективность системы внутренних коммуникаций и при необходимости вносят соответствующие изменения.

  1. Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка. Система внутреннего контроля направлена на достижение следующих целей:

1) обеспечение эффективности деятельности банка, включая эффективность управления рисками, активами и пассивами, обеспечение сохранности активов;

2) обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей;

3) обеспечение информационной безопасности;

4) обеспечение соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка.

В рамках внутреннего контроля проводятся проверки процессов банка по осуществлению деятельности на соответствие внутренним политикам и процедурам, а также требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах. Банк располагает достоверной внутренней и внешней информацией в целях управления рисками, принятия стратегических бизнес решений и определения достаточности собственного капитала и ликвидности. Совет директоров банка и соответствующие комитеты совета директоров банка принимают решения, связанные с принятием рисков, на основе качественных, актуальных и достоверных данных.

Методы измерения и моделирования рисков используются в дополнение к качественному анализу и мониторингу рисков. Глава риск-менеджмента информирует совет директоров банка и комитет по вопросам управления рисками об используемых методах и потенциальных недостатках моделей по управлению рисками и аналитических подходов в банке.

 

Глава 5. Внутренний процесс оценки достаточности капитала

  1. Совет директоров банка утверждает внутренний документ банка, регламентирующий основные подходы и принципы ВПОДК и содержащий следующие разделы:

1) описание организационной структуры ВПОДК;

2) описание стратегия риск-аппетита;

3) организация управления кредитным, рыночными, операционным рисками в рамках ВПОДК;

4) организация процедур стресс-тестирования;

5) организация процедур управления рисками в рамках новых продуктов и видов деятельности;

6) организация процедур самооценка внутреннего процесса оценки достаточности капитала.

  1. ВПОДК является составной частью управления банком и создается в целях:

1) выявления, оценки, агрегирования и контроля существенных видов риска, присущих деятельности банка, с целью определения необходимого уровня капитала, достаточного для их покрытия, в том числе:

кредитного риска;

рыночного риска;

операционного риска;

а также иных рисков, которым подвержен банк;

2) планирования капитала, исходя из стратегии банка, результатов всесторонней оценки существенных рисков, стресс-тестирования финансовой устойчивости банка по отношению к внутренним и внешним факторам риска, а также требований к достаточности собственного капитала банка, установленных статьей 42 Закона о банках.

  1. Описание организационной структуры ВПОДК содержит перечень участников ВПОДК с указанием ответственности коллегиальных органов банка и подразделений, участвующих в реализации процессов управления достаточностью капитала, в том числе:

1) совет директоров банка отвечает за управление достаточностью капитала в целях управления рисками и определение уровня (уровней) риск-аппетита. Совет директоров банка утверждает отчет по соблюдению ВПОДК, включающий информацию о поддержании необходимого уровня достаточности капитала;

2) комитет по вопросам управления рисками отвечает за разработку политик управления рисками и процедур в области управления капиталом в рамках уровня риск-аппетита, установленного советом директоров банка. Комитет по вопросам управления рисками периодически уведомляет совет директоров банка о существенных изменениях уровня капитала;

3) подразделение (подразделения) лица, на которое (которых) возложены функции внутреннего контроля, осуществляет (осуществляют) проверку соблюдения процедур ВПОДК и доводит (доводят) результаты до сведения совета директоров банка;

4) подразделение (подразделения), участвующее (участвующие) в процессе по управлению рисками является (являются) ответственным (ответственными) за реализацию процесса управления достаточностью капитала и отвечает (отвечают) за подготовку отчета по соблюдению ВПОДК и проведение стресс-тестирования;

5) подразделение, ответственное за разработку бюджета и планирование, осуществляет планирование инвестиций и разработку бюджета по всем направлениям деятельности банка;

6) подразделение (подразделения) по управлению капиталом разрабатывает (разрабатывают) и реализует (реализуют) меры по увеличению уровня капитализации и разрабатывает (разрабатывают) совместно с заинтересованными подразделениями план финансирования на случай непредвиденных обстоятельств;

7) подразделение внутреннего аудита проводит оценку эффективности ВПОДК.

В рамках ВПОДК совет директоров банка несет ответственность за соблюдение утвержденной стратегии риск-аппетита, разработанной в соответствии с главой 3 Правил.

  1. Банк обеспечивает наличие эффективной системы управления кредитным риском, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за кредитным риском банка с целью обеспечения достаточности собственного капитала для его покрытия, и включающей, но, не ограничиваясь, следующие компоненты:

1) внутренний порядок совершения операций, которым присущ кредитный риск, и принятие соответствующих решений;

2) процедуры кредитного администрирования;

3) процедуры оценки кредитного риска;

4) кредитный мониторинг;

5) управление залоговым обеспечением;

6) управление проблемными кредитами;

7) оценка эффективности системы управления кредитным риском.

  1. В рамках системы управления кредитным риском банк руководствуется следующими принципами и требованиями:

1) совет директоров и комитет по вопросам управления рисками банка обеспечивают:

поддержание достаточного уровня провизий;

осуществление контроля над процессом оценки кредитного риска, который обеспечивается следующим:

принятием необходимых мер по обеспечению полноты и достоверности информации в целях принятия решений;

соблюдением требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, внутренних политик и процедур по управлению кредитным риском;

принятием мер по обеспечению полной и достоверной управленческой, регуляторной и финансовой отчетности;

наличием независимой от бизнес-подразделений процедуры оценки займов;

утверждением адекватной системы классификации активов по уровню кредитного риска, основанной на использовании всей доступной информации в процессе оценки займов;

наличием детально и в полном объеме регламентированных процедур взаимодействия между участниками процесса управления кредитным риском;

построение эффективной системы внутреннего контроля, включающей оценку соответствия уровня провизий ожидаемым потерям в рамках утвержденной методики формирования провизий и внутреннего процесса оценки достаточности капитала;

2) банк осуществляет кредитную деятельность и управление кредитным риском в рамках утвержденной кредитной политики, которая включает, но, не ограничиваясь, следующее:

основные направления кредитной деятельности банка;

участников кредитного процесса и сферы их ответственности;

внутренний порядок принятия кредитных решений, включая порядок рассмотрения и одобрения кредитов, в том числе в отношении кредитования лиц, связанных с банком особыми отношениями, лимиты кредитования в целях ограничения концентрации кредитного риска;

процедуру анализа кредитоспособности заемщика.

В случае, если совокупная сумма предоставленных займов и принятых условных обязательств физическому лицу превышает 0,01 (ноль целых одну сотую) процента от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или превышает 0,02 (ноль целых две сотых) процента от собственного капитала банка, размер которого до 100 (ста) миллиардов тенге, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но, не ограничиваясь ими):

наличие постоянного и достаточного дохода заемщика;

наличие недвижимого и другого имущества;

наличие ссудной задолженности, в том числе перед другими кредиторами;

долговая нагрузка;

платежная дисциплина (кредитная история) по займам;

рейтинг заемщика в скоринговых системах банка (при наличии);

наличие иной задолженности;

наличие иных источников погашения задолженности перед банком;

остатки и операции по банковским счетам;

информация об образовании и занятости (сфере деятельности);

социально-демографические характеристики;

информация о целевом использовании денег;

дополнительная информация о доходах заемщика.

В случае, если совокупная сумма предоставленных займов и принятых условных обязательств физическому лицу не превышает 0,01 (ноль целых одну сотую) процента от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или не превышает 0,02 (ноль целых две сотых) процента от собственного капитала банка, размер которого до 100 (ста) миллиардов тенге, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но, не ограничиваясь ими):

наличие постоянного и достаточного дохода заемщика;

наличие ссудной задолженности, в том числе перед другими кредиторами;

долговая нагрузка;

платежная дисциплина (кредитная история) по займам;

рейтинг заемщика в скоринговых системах банка (при наличии);

наличие иных источников погашения задолженности перед банком;

остатки и операции по банковским счетам;

информация об образовании и занятости;

социально-демографические характеристики;

информация о целевом использовании денег (при наличии).

В случае, если совокупная сумма предоставленных займов и условных обязательств юридическому лицу превышает 0,1 (ноль целых одну десятую) процента от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или превышает 0,2 (ноль целых две десятых) собственного капитала банка, размер которого до 100 (ста) миллиардов тенге, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но, не ограничиваясь ими):

анализ финансовой отчетности и основных финансовых коэффициентов заемщиков-юридических лиц (рентабельность, соотношение собственных и заемных средств, план поступления денежных средств) и уровня доходов;

наличие ссудной задолженности, в том числе перед другими кредиторами;

платежная дисциплина (кредитная история) по займам;

уровень ликвидных активов;

долговая нагрузка;

наличие иных источников погашения задолженности перед банком;

прогнозные свободные денежные потоки;

оценка внешней среды заемщика (состояние экономики, отрасли, перспективы развития, диверсификация производства и рынков сбыта, и характеристики операционной деятельности заемщика, такие как рыночная доля заемщика на соответствующем рынке, позиционирование продукта заемщика, география операций, цикличность бизнеса, изменения в предпочтениях потребителей, изменение в технологии, барьеры вхождения в сектор экономики и другие факторы, влияющие на возможность компании получать доход и поддерживать цены);

оценка качества управления (опыт, компетентность, деловая репутация);

оценка собственников заемщика;

наличие фактов вовлеченности в судебные разбирательства;

включение в список неблагонадежных налогоплательщиков.

В случае, если совокупная сумма предоставленных займов и условных обязательств юридическому лицу не превышает 0,1 (ноль целых одну десятую) процента от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или не превышает 0,2 (ноль целых две десятых) собственного капитала банка, размер которого до 100 (ста) миллиардов тенге, банк осуществляет анализ кредитоспособности на основе следующей информации и с учетом следующих факторов (но, не ограничиваясь ими):

наличие постоянного и достаточного дохода заемщика;

наличие ссудной задолженности, в том числе перед другими кредиторами;

платежная дисциплина (кредитная история) по займам;

долговая нагрузка;

наличие иных источников погашения задолженности перед банком;

перспективы развития соответствующей отрасли.

В зависимости от отрасли кредитования и типа заемщика набор количественных и качественных показателей меняется.

В отношении физических и юридических лиц кредитная политика определяет случаи (выдача банковских гарантий, аккредитивов, банковских гарантий, выпущенных под банковскую контргарантию, а также займов, обеспеченных высоколиквидными активами), при которых не применяется анализ кредитоспособности заемщика. Для банков, являющихся дочерними организациями банков-нерезидентов Республики Казахстан, имеющих долгосрочный кредитный рейтинг в иностранной валюте не ниже «А-» по международной шкале агентства Standard & Poor’s или рейтинг аналогичного уровня одного из других рейтинговых агентств, допускается использование анализа кредитоспособности на уровне родительской организации заемщика или организации, включающей заемщика в консолидированную финансовую отчетность, проведенного родительским банком или аффилированным по отношению к банку лицом, при условии, что анализ осуществлен не позднее 12 месяцев c даты обращения заемщика;

внутренний порядок принятия кредитных решений в отношении реструктуризации займов в связи с финансовыми затруднениями заемщика, который основан на принципах обоснованности, целесообразности и независимости при принятии решения о проведении реструктуризации и включает описание случаев и условий реструктуризации займов. При этом банк определяет следующие случаи изменения условий договора банковского займа в связи с финансовыми затруднениями заемщика как реструктуризация:

изменение графика платежей по займу, в том числе последующее предоставление либо продление льготного периода по платежам по займу для погашения основного долга и (или) вознаграждения;

последующее продление срока займа;

отсрочка одного или более платежа по займу в совокупности на срок более 30 (тридцати) календарных дней;

прощение части основного долга и (или) вознаграждения по займу;

капитализация просроченных в совокупности более 30 (тридцати) календарных дней платежей по вознаграждению;

изменение (конвертация) валюты займа с одной валюты на другую с капитализацией просроченной задолженности по вознаграждению и (или) фиксация обменного курса по займам в иностранной валюте;

предоставление нового займа для оплаты просроченной задолженности по займу в банке, в том числе в других финансовых организациях;

увеличение кредитного лимита в случае наличия просроченной в совокупности более 30 (тридцати) календарных дней задолженности по займу;

снижение ставки вознаграждения по займу, за исключением изменения размера базового показателя по займу с плавающей ставкой вознаграждения;

снижение задолженности по займу в результате погашения суммы задолженности, за счет передаваемого финансовой организации залогового имущества заемщика.

Банк принимает решение о реструктуризации займов по заемщикам, имеющим финансовые затруднения с учетом наличия перспектив погашения займа после реструктуризации.

Решение о проведении реструктуризации займов (по заемщикам и (или) группе взаимосвязанных заемщиков, имеющих финансовые затруднения, общая задолженность, включая условные обязательства, которых превышает 1 (один) процент от собственного капитала банка, размер которого выше 100 (ста) миллиардов тенге, или 2 (два) процента от собственного капитала банка, размер которого до 100 (ста) миллиардов тенге) принимается правлением банка или уполномоченным коллегиальным органом банка, в состав которого входит председатель правления банка. Информация о принятых решениях на ежеквартальной основе направляется членам совета директоров банка;

приемлемые методы управления кредитным риском, учитывающие (но, не ограничиваясь ими) следующие факторы:

собственные знания и опыт в использовании метода;

экономическую эффективность;

тип заемщика и (или) контрагентов, их финансовое состояние;

сложность и степень риска, присущего тому или иному виду кредитования;

3) банк осуществляет кредитную деятельность в соответствии с внутренними документами, регламентирующими совершение операций, которым присущ кредитный риск, который включает, но, не ограничиваясь, следующее:

условия предоставления кредитов физическим и юридическим лицам (в том числе лицам, связанным с банком особыми отношениями и работникам банка) по каждому виду кредитования, включая требования к потенциальным заемщикам и (или) контрагентам;

требования к информации заемщика и (или) контрагента, в том числе финансовой и иной информации, необходимой для принятия решения о выдаче кредита;

внутренний порядок корпоративного кредитования, предусматривающий анализ сектора кредитования, кредитную историю заемщика, а также рейтинговую систему на основе количественных и качественных факторов, позволяющих обеспечивать детализированную оценку качества кредитов;

методологию кредитного скоринга или анализа платежеспособности и кредитоспособности заемщика, основанного на количественных и качественных характеристиках, и внутренний порядок его использования;

установление минимального допустимого уровня рейтинга (при наличии), при котором выдается кредит;

внутренний порядок и процедуры одобрения, утверждения, анализа и мониторинга отклонений от кредитной политики, стандартов, процедур, лимитов;

установление лимитов кредитования и (или) ставок вознаграждения по кредитам с учетом анализа заемщиков, в том числе с учетом, при наличии, рейтингов и (или) скоринговой оценки заемщиков. Лимиты кредитования, в том числе по беззалоговым кредитам, устанавливаются по валютам, отраслям, категориям заемщиков (контрагентов) (финансовые организации, корпоративное, розничное кредитование), продуктам, группам связанных сторон и на одного заемщика;

внутренний порядок рассмотрения, одобрения заявлений о выдаче кредитов, принятия решений о выдаче (отказе в выдаче), в том числе в отношении кредитования лиц, связанных с банком особыми отношениями;

внутренний порядок в отношении залогового обеспечения, определяющий:

виды залога и критерии их приемлемости;

требования к структуре залога;

лимиты по видам залога;

долю высоколиквидного залога в общей структуре обеспечения, коэффициент, характеризующий отношение суммы займа к стоимости залога;

процедуры, обеспечивающие юридическую силу залогов;

оперативную оценку достаточности залогового обеспечения, с учетом изменения показателей производственной деятельности заемщика, стоимости и сохранности обеспечения, в том числе, его подверженности иным обстоятельствам, существенно влияющим на его оценку;

процедуры реализации залогового обеспечения, включая предельные сроки реализации;

объективность (адекватность) оценки стоимости залогового обеспечения со стороны оценщиков.

Банк при принятии решения о выдаче займа, залогом по которому выступает недвижимое имущество, рассматривает результаты оценки. В случае, когда рыночная стоимость, определенная на дату последней оценки оценщиком, составляет более 100 000 (ста тысяч) месячных расчетных показателей, банк обеспечивает (не реже 1 (одного) раза в год) проведение оценки залога оценщиком.

Оценка принятых решений на предмет соответствия установленному внутреннему порядку проводится в соответствии с требованиями главы 11 Правил. В случае обнаружения отклонений от установленного внутреннего порядка, заинтересованные подразделения доводят информацию о выявленных отклонениях совету директоров банка. В целях исключения существенных отклонений в деятельности банка совет директоров устанавливает ограничения на объем (сумма займа) и (или) на количество отклонений и осуществляет контроль над соблюдением установленных ограничений;

4) наличие адекватной рейтинговой модели и (или) скоринговой системы.

Совет директоров банка определяет ответственные подразделения за разработку рейтинговой модели и (или) скоринговой системы, их внедрение, применение и контроль их функционирования. Рейтинговая модель и (или) скоринговая система содержат описание каждого уровня кредитного риска и условия их присвоения. В процессе присвоения кредитного рейтинга заемщика и (или) скорингового балла банк учитывает финансовое состояние заемщика (заемщиков) и иную доступную информацию по заемщику.

При присвоении кредитного рейтинга заемщика и (или) скорингового балла банк руководствуется актуальной доступной информацией о факторах, влияющих на будущую кредитоспособность и платежеспособность заемщика.

Присвоенный юридическим лицам кредитный рейтинг подлежит периодическому мониторингу на предмет актуальности. Частота пересмотра увеличивается в случае наличия негативной информации, несущей риск ухудшения финансового состояния заемщика и (или) невозможности погашения обязательств перед банком и иной доступной информации;

5) наличие адекватной системы классификации активов по уровню кредитного риска.

В рамках системы классификации активов по уровню кредитного риска банк внедряет и использует комплексные процедуры и информационные системы (в случае отсутствия — программное обеспечение) для мониторинга качества кредитного портфеля. Процедуры и информационные системы включают критерии, которые идентифицируют и выявляют проблемные займы, обеспечивают надлежащий контроль.

Система классификации активов по уровню кредитного риска обеспечивает предоставление информации для совета директоров, комитетов при совете директоров, правления, иных подразделений банка, участвующих в процессе управления кредитным риском и позволяет оценить уровень кредитного риска банка как в целом по балансу, так и в разрезе каждого актива.

Система классификации активов по уровню кредитного риска основывается на детальном анализе всех активов (за исключением дебиторской задолженности по неосновной деятельности в сумме, не превышающей 2 (два) процента от собственного капитала банка), которым присущ кредитный риск.

Детальный анализ активов включает оценку:

вероятности дефолта по обязательствам заемщика и (или) контрагента (PD);

размера убытков в случае дефолта заемщика и (или) контрагента (LGD);

величины обязательств, подверженных дефолту (EAD);

срока, в течение которого сохраняется позиция по риску;

стоимости залогового обеспечения и возможность его реализации;

бизнес-среды и экономических условий.

Классификация активов (за исключением дебиторской задолженности по неосновной деятельности в сумме, не превышающей 2 (два) процента от собственного капитала банка), которым присущ кредитный риск, осуществляется на основе как минимум 5 (пяти) категорий и обеспечивает:

надежную оценку достаточности капитала в рамках ВПОДК;

необходимый уровень провизий на покрытие ожидаемых потерь.

Активы, по которым имеется просроченная задолженность по основному долгу и (или) начисленному вознаграждению сроком более 90 (девяноста) календарных дней, классифицируются в наихудшие категории, в случае если нет веских и обоснованных оснований для классификации в более высокую категорию.

Активы, по которым имеется просроченная задолженность по основному долгу и (или) начисленному вознаграждению сроком менее 90 (девяноста) календарных дней, классифицируются в наихудшую категорию, если имеются иные факторы неплатежеспособности заемщика, определенные внутренними документами;

6) наличие политики управления проблемными активами.

Совет директоров банка утверждает политику управления проблемными активами, которая содержит:

определение проблемных активов;

методы управления проблемными активами (реструктуризация, продажа, списание, изъятие залогового обеспечения, банкротство и другие);

лимиты в отношении проблемных активов (в разрезе портфелей) и сроки реализации утвержденных методов управления проблемными активами для приведения в соответствие установленным лимитам при их нарушении;

количественные и качественные параметры раннего реагирования на риск увеличения объема проблемных активов;

список заинтересованных подразделений и внутренний порядок их взаимодействия при работе с проблемными активами;

внутренний порядок предоставления управленческой отчетности совету директоров об уровне проблемных активов;

процедуры оценки применяемых банком методов управления проблемными активами;

7) наличие надежной методики формирования провизий.

В целях обеспечения достаточности формируемых провизий для покрытия ожидаемых потерь банк ежегодно (либо чаще при необходимости) проводит анализ методики формирования провизий путем:

определения соответствия провизий, рассчитанных согласно требованиям методики формирования провизий, фактическим суммам убытков;

анализа текущих рыночных условий, изменений макроэкономических показателей;

валидации методики формирования провизий.

При формировании провизий по коллективным займам банк осуществляет анализ исторических данных, охватывающих необходимый период времени, и наиболее корректно отражающие кредитные потери банка. При этом исторические данные дополняются анализом текущей рыночной и экономической ситуации.

В случае если методика формирования провизий указывает на отсутствие признаков повышения кредитного риска по займам, провизии по которым формируются на индивидуальной основе, такие займы подлежат оценке уровня кредитного риска на коллективной основе;

8) наличие процедуры валидации моделей оценки кредитного риска.

В целях обеспечения адекватности оценки кредитного риска с применением моделей банк регламентирует процессы их валидации, проведения бэк-тестинга, допустимые уровни отклонений от запланированного уровня рисков. В случае отклонения от запланированного уровня рисков банк разрабатывает план корректирующих мер.

Валидация осуществляется посредством одного или нескольких следующих методов:

проверка дискриминационной способности модели;

оценка прогнозной точности модели;

анализ миграции рейтингов;

сравнительный анализ рейтингов.

Валидация осуществляется не реже 1 (одного) раза в 4 (четыре) года. Частота проведения валидации зависит от текущей рыночной ситуации, стратегии, объема активов, уровня сложности операций банка, увеличивается в случае существенных изменений в экономике или во внутренних процессах кредитования банка. Результаты валидации предоставляются комитету по вопросам управления рисками;

9) применение адекватных и обоснованных экспертных оценок при осуществлении оценки кредитного риска.

В ситуациях, когда необходимо применение экспертных оценок, банк обеспечивает:

регламентированный процесс применения экспертных оценок, с указанием лимитов применения таких оценок;

достаточный уровень компетенции работников, проводящих экспертную оценку;

единообразный подход в применении экспертных оценок. При одинаковых условиях экспертные оценки не имеют значительных отклонений;

экспертная оценка осуществляется на основе обоснованных и задокументированных допущений, с применением должной осторожности.

Применение банком экспертных оценок с учетом исторических данных дополняется анализом текущей рыночной и экономической ситуацией, в частности (по применимости):

изменениями в процессах предоставления займов, стандартов и практик принятия решений, возвратов, списаний;

изменениями внешних и внутренних экономических факторов, бизнес среды, с учетом динамики;

изменениями уровня неработающих и реструктурированных займов;

появлением новых сегментов рынка и продуктов;

изменениями концентрации кредитного риска;

10) наличие необходимых инструментов, включая совокупность инструментов хранения данных, обеспечивающую полную и достоверную информацию о займах (включая дебиторскую задолженность и условные обязательства), а также иных операциях, которым присущ кредитный риск, которые позволяют корректно оценить уровень кредитного риска.

Банк осуществляет кредитное администрирование в соответствии с процедурами, которые включают, но не ограничиваются следующим:

проверка соответствия представленных кредитных документов условиям предоставления кредитов;

проверка соответствия кредитных договоров принятым решениям;

формирование и ведение кредитного досье.

Допускается формирование кредитного досье (части кредитного досье) в электронном виде. Кредитное досье содержит (включая, но не ограничиваясь):

документы по идентификации заемщика:

к данной группе относятся документы, удостоверяющие личность физического лица, документы, связанные с образованием юридического лица (с раскрытием конечных собственников-физических лиц, владеющих прямо или косвенно десятью и более процентами акций или долей участия, за исключением случаев, установленных пунктом 3 статьи 8-1 Закона о банках), подтверждением его правосубъектности, а также документы, подтверждающие полномочия лиц, действующих от имени заемщика и уполномоченные подписывать кредитную и залоговую документацию от имени заемщика.

Документация, относящаяся к определению целевого использования (за исключением овердрафтов, потребительских кредитов без подтверждения целевого использования совокупной суммой менее 0,2 (ноль целых два десятых) процента от собственного капитала банка и кредитов на цели пополнения оборотных средств совокупной суммой менее 0,2 (ноль целых два десятых) процента от собственного капитала банка, синдицированных займов с участием банков-нерезидентов Республики Казахстан):

к данной группе относятся документы и информация по сделке, в целях совершения которой запрашивается финансирование (включая первоначальные цели финансирования в случае реструктуризации и (или) рефинансирования), в том числе по крупным заемщикам:

документы, подтверждающие цель использования займа, в том числе для юридических лиц — договоры поставки, купли-продажи, внешнеторговые контракты;

для юридического лица, сумма займов и условных обязательств по которому превышает, для банков, размер собственного капитала которых превышает 100 (сто) миллиардов тенге — 0,1 (ноль целых одна десятая) процента от собственного капитала банка, для банков, размер собственного капитала которых не превышает 100 (сто) миллиардов тенге — 0,2 (ноль целых две десятые) процента от собственного капитала банка — технико-экономическое обоснование выдачи займа, характеризующее сроки окупаемости и уровень рентабельности кредитуемой сделки, либо бизнес-план заемщика, который отражает информацию об описании деятельности с указанием целей использования займа, рынки сбыта и маркетинговую стратегию заемщика, оценку рисков и управления ими, детализированный по годам финансовый план (финансовые показатели реализации бизнес-плана по годам, источники и объем финансирования бизнес-плана и погашения займа), смету доходов (расходов) (для займов, связанных с инвестиционными целями, start-up проектов или займов, основным источником погашения которых планируются поступления от реализации товаров и (или) услуг, приобретенных за счет кредитных средств).

Для целей настоящего пункта:

под кредитом на пополнение оборотных средств понимается кредит, предоставленный для финансирования текущих производственных процессов;

под потребительским кредитом понимается кредит, предоставленный физическому лицу или индивидуальному предпринимателю без образования юридического лица и соответствующий следующим критериям:

выдача кредита не связана с целью финансирования предпринимательской деятельности и предполагается, что кредит не будет использован заемщиком для осуществления предпринимательской деятельности;

кредит планируется направить на приобретение товаров длительного пользования (жилой недвижимости, автомобилей, бытовой техники, мебели и иное) и (или) оплату различных услуг (образовательных, туристических, медицинских, ремонтно-строительных и иное) и (или) прочие покупки и цели (рефинансирование займа в другом банке (в случае если ранее полученный заем связан с потребительскими целями), мобильные телефоны, продукты питания и иное);

получатель кредита имеет постоянный источник дохода (заработная плата, пенсия, пособия, дивиденды от ценных бумаг, доходы от сдачи в аренду недвижимости и другие доходы), объективно позволяющий ему обслуживать обязательства перед банком по полученному кредиту, подтвержденный в порядке, определенном внутренними документами банка.

Документы необходимые для анализа финансового состояния клиента и качества обеспечения:

к данной группе документов относятся все документы, на основании которых проводится анализ финансового состояния заемщика и отражающие основные экономические показатели деятельности заемщика, а также документы, подтверждающие наличие, качество, размер принимаемого обеспечения.

Документация, необходимая для проведения кредитного мониторинга. К данной группе относится документация, формируемая подразделениями банка в ходе ведения займа или необходимая для подтверждения периодического кредитного мониторинга, а также процедуры актуализации сведений о заемщиках (контрагентах) для целей управления кредитным риском;

11) наличие и функционирование системы управленческой информации.

Банк разрабатывает формы управленческой отчетности, которые, включают, но не ограничиваются следующей информацией:

о кредитном портфеле и его качестве, представленной, в том числе в динамике его изменений;

о размере (уровне) подверженности кредитному риску, в том числе включая оценку приближения совокупной подверженности к установленным в банке лимитам по различным видам кредитов (предлимитный подход);

о подверженности кредитному риску в отношении группы связанных заемщиков и динамике ее изменения;

о концентрации кредитного риска крупнейших заемщиков (контрагентов) и заемщиков (контрагентов), связанных с банком особыми отношениями, в том числе с акционерами банка и динамике его изменения;

о внутренних рейтингах заемщиков (контрагентов) и динамике их изменения, о мониторинге качества кредитов по рейтингам заемщиков (контрагентов) и его периодичность;

о размере провизий и оценке уровня адекватности провизий;

о реструктурируемых, рефинансируемых и проблемных кредитах;

о мониторинге и контроле за соблюдением лимитов;

об отклонениях от политики и лимитов.

  1. Совет директоров обеспечивает наличие системы управления рыночным риском, которая соответствует текущей рыночной ситуации, стратегии развития, объему активов и уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль за рыночным риском банка, а также определяет стратегию хеджирования рыночного риска с целью обеспечения достаточности собственного капитала для его покрытия.

Система управления рыночным риском интегрирована во внутренние процессы управления рисками банка, а ее результаты составляют неотъемлемую часть процесса мониторинга и контроля уровня и профиля ее рыночного риска, а также процесса принятия решений при осуществлении текущей деятельности банка. Результаты оценки рыночного риска учитываются в процессе разработки стратегии развития банка.

Управление рыночным риском осуществляется на основе управления позицией активов и обязательств, формирования стоимости финансовых инструментов с обеспечением положительной процентной маржи и ожидаемой доходности, управления открытой валютной позицией, постоянного мониторинга рыночных рисков и контроля установленных уровней риск-аппетита на соответствующие операции.

Система управления рыночным риском включает управление портфелями ценных бумаг и контроль за открытыми позициями по валютам, процентным ставкам и производным финансовым инструментам.

  1. В процессе управления рыночным риском банк определяет:

1) организационную структуру банка, вовлеченную в процесс управления рыночным риском, включая внутренний порядок подчиненности и отчетности;

2) структуру торговой и банковской книги, а также процедуры разделения инструментов на инструменты торговой и банковской книги.

Торговая книга — это часть финансового портфеля банка, в которой представлены финансовые инструменты, приобретаемые и продаваемые для поддержания торговых операций, получения дохода в виде разницы между ценой покупки и продажи, хеджирования операций банка от различных видов риска. Позиции торговой книги регулярно переоцениваются. Все остальные операции относятся к банковской книге;

3) активы (обязательства), чувствительные к изменению процентных ставок;

4) способы, методы и модели оценки рыночного риска;

5) ориентированность на риск, подходы банка к установлению и мониторингу уровней риск-аппетита и методы минимизации риска.

  1. Функционирование системы управления рыночным риском осуществляется на основе следующих основных компонентов, но не ограничивается ими:

1) утверждение и периодический анализ стратегии инвестиционной деятельности банка, формирование оптимальной структуры активов и пассивов с учетом определенного риск-профиля банка, уровня достаточности собственного капитала банка и уровня ликвидности для покрытия существенного рыночного риска.

Стратегия инвестиционной деятельности отвечает следующим основным принципам:

содержание соответствует общей стратегии банка по целям, направлениям и срокам реализации;

наличие взаимосвязи между тактическими и стратегическими процессами управления инвестиционной деятельность банка;

максимальное получение прибыли, обеспечение роста качественного инвестиционного портфеля, поддержание достаточного уровня ликвидных активов в общей структуре активов банка;

формирование структуры активов и пассивов с учетом исполнения требований, методов и процедур по управлению рыночным риском;

2) утверждение процедуры по выявлению, оценки, мониторингу, контролю рыночных рисков, учитывающей все направления деятельности банка, которым присущ рыночный риск (банковская и торговая книги, балансовые и внебалансовые операции), а также методов хеджирования указанных рисков.

Банк разрабатывает процесс управления рыночным риском, который включает, но не ограничивается следующим:

участников процесса управления рыночным риском, их полномочия и ответственность с четким определением структуры подотчетности, а также внутренний порядок обмена информацией;

перечень иностранных валют, финансовых инструментов, с которыми разрешено осуществлять операции, с указанием целей их использования, а также внутренние требования и критерии к финансовым инструментам, в том числе к объему, составу и условиям;

внутренний порядок и процедуры выявления, измерения, мониторинга и контроля за уровнем рыночного риска.

Процедуры выявления, измерения, мониторинга и контроля за рыночным риском:

охватывают все виды активов, обязательств, внебалансовые позиции;

охватывают все виды рыночного риска и их источники;

позволяют проводить на регулярной основе оценку и мониторинг изменений факторов, влияющих на уровень рыночного риска, включая ставки, цены и другие рыночные условия;

позволяют своевременно идентифицировать рыночный риск и принимать меры в ответ на неблагоприятные изменения рыночных условий.

В целях оценки принятого уровня рыночного риска банк использует модели, соответствующие стратегии развития, объему активов и уровню сложности операций банка.

В отношении номинированных в иностранной валюте финансовых инструментов, чувствительных к изменению процентных ставок, совокупный объем которых превышает 5 (пять) процентов от объема активов (обязательств), банк проводит измерение процентного риска отдельно по каждой из иностранных валют. Принятые в рамках методологии оценки процентного риска допущения документируются в соответствующих внутренних документах банка.

Банк на периодической основе проводит анализ чувствительности для каждого типа рыночного риска, присущего деятельности банка. Анализ чувствительности показывает воздействие на прибыль (убытки) и собственный капитал банка возможных изменений переменных факторов риска.

Банк на периодической основе осуществляет бэк-тестинг моделей оценки рыночного риска. Банк проводит бэк-тестинг на предмет проверки надежности и эффективности моделей оценки рыночного риска и, при необходимости, совершенствуют их. Результаты бэк-тестинга с предложениями при необходимости по совершенствованию процедур управления рыночным риском направляются комитету по вопросам управления рисками и совету директоров банка.

Банк проводит регулярный мониторинг уровня рыночного риска в целях предупреждения возможности превышения установленных уровней риск-аппетита. Периодичность мониторинга рыночного риска определяется банком исходя из степени его существенности для соответствующего направления деятельности банка.

Полученная в процессе мониторинга рыночного риска информация о существенном изменении уровня риска своевременно доводится до совета директоров, комитета по управлению рисками банка для принятия необходимых решений.

В целях минимизации рыночного риска банк устанавливает:

уровни риск-аппетита по валютному, ценовому и процентному рискам в соответствии с главой 3 Правил;

постоянный контроль за соблюдением установленных уровней риск-аппетита;

процедуры незамедлительного информирования совета директоров, комитета по вопросам управления рисками, правления банка и других заинтересованных структурных подразделений о достижении предельных значений и (или) нарушениях установленных уровней риск-аппетита;

меры по снижению рыночного риска, принимаемые при достижении уровней риск-аппетита;

3) процедуры управления рыночным риском при:

изменении структуры финансовых инструментов, их количественных и стоимостных показателей;

разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий;

при выходе на новые рынки;

4) методы и критерии хеджирования рисков, включая установление критериев эффективности (оптимальности) и стоимости хеджирования.

Банк разрабатывает и реализует стратегию хеджирования для каждого вида рыночного риска, которая содержит:

хеджируемые статьи;

описание используемых инструментов хеджирования (использование инструментов биржевого, внебиржевого рынка с учетом оценки надежности контрагента, сроков инструментов хеджирования);

внутренний порядок определения необходимого уровня ликвидности для покрытия инструментов хеджирования;

описание процедуры и методов оценки эффективности хеджирования.

Хеджирование считается эффективным, если изменение справедливой стоимости или денежного потока по объекту хеджирования в полной мере компенсируются изменением справедливой стоимости или денежного потока по инструменту хеджирования. Хеджирование осуществляется в отношении конкретного идентифицируемого риска, а не общих рисков банка;

5) внутренний порядок и процедуры мониторинга доходности банка от использования финансовых инструментов;

6) процедуры осуществления стресс-тестирования в целях оценки рыночного риска, включая внутренний порядок использования их результатов в рамках осуществления процесса управления рисками.

Банк проводит стресс-тестирования рыночных рисков на периодической основе в целях выявления уровня потенциальных рыночных рисков, присущих деятельности банка, оценки способности банка противостоять изменениям.

Периодичность стресс-тестирования, процедуры и методы проведения устанавливаются в соответствующих внутренних документах банка. Периодичность проведения стресс-тестирования определятся исходя из уровня подверженности банка рыночному риску, волатильность рынков капитала и иных внешних факторов. Периодичность проведения стресс-тестирования увеличивается в случаях существенного изменения внешних факторов.

При проведении стресс-тестирования используются следующие сценарии:

исторические;

предусматривающие изменение курсов иностранных валют и (или) драгоценных металлов по открытым позициям банка;

предусматривающие изменение рыночной стоимости финансовых инструментов;

предусматривающие изменение общего уровня процентных ставок, сценарии роста или снижения доходности финансовых инструментов, чувствительных к изменению процентных ставок;

предусматривающие изменение доходности;

предусматривающие изменение соотношений между процентными ставками по привлекаемым и размещаемым банком ресурсам;

предусматривающие изменение степени волатильности рыночных процентных ставок;

предусматривающие резкие ухудшения ключевых рыночных, финансовых и (или) иных факторов и условий деятельности банка.

Банк использует методологию, сценарии стресс-тестирования, соответствующую структуре ее бизнеса и профилю принимаемых рисков.

Результаты стресс-тестирования представляются совету директоров, комитету по вопросам управления рисками и правлению банка и другим заинтересованным структурным подразделениям банка на периодической основе. Если результаты стресс-тестирования свидетельствуют об уязвимости банка к отдельным факторам риска, банк применяет меры по снижению уровня принятого риска;

7) систему индикаторов раннего обнаружения подверженности рыночному риску, в том числе основанной на предлимитном подходе;

8) процедуры внесения изменений во внутренние документы и процедуры банка в случаях изменения рыночных условий, влияющих на уровень подверженности банка рыночному риску;

9) утверждение внутреннего порядка системы качественной, детализированной, периодической управленческой информации, позволяющей своевременно и в полном объеме оценивать уровень подверженности рыночному риску, приближение к установленным уровням риск-аппетита и своевременно реагировать на изменения.

Банк обеспечивает наличие эффективной системы управленческой информации, предназначенной для предоставления совету директоров банка, комитету по вопросам управления рисками и другим заинтересованным структурным подразделениям банка информации о подверженности банка рыночному риску.

Управленческая информация содержит, но, не ограничиваясь, следующее:

сведения о текущем состоянии процентных ставок, курсов валют, рыночных котировок и их динамики;

сведения о существенных открытых позициях в разрезе валют и финансовых инструментов;

сведения об уровне процентного риска по агрегированным позициям по финансовым инструментам, чувствительным к изменению процентных ставок;

сведения о соответствии позиций по финансовым инструментам, чувствительным к изменению процентных ставок, установленным лимитам;

об индикаторах раннего предупреждения о рыночном риске;

экспертные оценки об изменении процентных ставок, курсов валют, индексов цен в перспективе;

результаты измерения рыночных рисков;

10) наличие внутреннего порядка принятия мер по снижению рыночного риска;

11) наличие процедур проведения оценки справедливой стоимости финансовых инструментов, основанной на рыночной информации.

  1. Совет директоров обеспечивает наличие системы управления операционным риском, полностью интегрированной в общий процесс управления рисками банка на всех уровнях организационной структуры банка и во вновь создаваемые продукты, виды деятельности, процессы и системы и обеспечивает эффективное выявление, измерение, мониторинг и контроль за операционным риском банка с целью обеспечения достаточности собственного капитала для его покрытия. Система управления операционным риском включает, но, не ограничиваясь, следующее:

1) подробно описанное взаимодействие между всеми участниками, вовлеченных в процесс управления операционным риском, включая внутренний порядок подотчетности.

Банк определяет участников процесса управления операционным риском на основе 3 (трех) линий защиты.

Первая линия защиты обеспечивается самими структурными подразделениями банка. Это означает, что руководители структурных подразделений несут ответственность за выявление, измерение, мониторинг и контроль за операционным риском, присущим их деятельности, в том числе, связанным с персоналом, продуктами, процессами и системами. Исходя из текущей рыночной ситуации, стратегии, объема активов, уровня сложности операций банка, для обеспечения эффективного функционирования системы управления операционным риском в первой линии защиты в структурных подразделениях банка назначаются риск-координаторы по операционному риску, определяется внутренний порядок их взаимодействия с подразделениями по управлению операционным риском и внутреннему аудиту.

Вторая линия защиты обеспечивается независимым подразделением по управлению операционным риском.

Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы управления операционным риском банка;

2) описание инструментов измерения операционного риска;

3) внутренний порядок установления уровня риск аппетита операционного риска;

4) внутренний порядок обмена информацией и база внутренних событий операционного риска;

5) систему классификации событий операционного риска для обеспечения точности при выявлении риска;

6) осуществление анализа операционного риска и соответствующего пересмотра политики управления операционным риском в случае существенного изменения уровня и видов операционного риска банка.

  1. В целях построения эффективной системы управления операционным риском совет директоров несет ответственность за:

1) утверждение политики управления операционным риском, которая включает, но, не ограничиваясь, следующие компоненты:

цели и задачи управления операционным риском;

основные принципы управления операционным риском;

классификацию типов событий операционного риска;

уровень риск-аппетита операционного риска банка;

определение участников процесса управления операционным риском на основе 3 (трех) линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

определение внутреннего порядка и процедур выявления, измерения, мониторинга и контроля за операционным риском, в том числе:

определение ключевых индикаторов операционного риска;

определение процедур и механизмов управления операционным риском;

внутренний порядок обмена информацией между участниками процесса управления операционным риском по 3 (трем) линиям защиты, включая виды, формы и сроки представления информации;

процедуры одобрения, утверждения, анализа и мониторинга отклонений от политики, процедур, лимитов;

внутренний порядок и процедуры одобрения новых продуктов, видов деятельности, процессов и систем и (или) внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

требования по внесению изменений во внутренние документы и процедуры в случаях обнаружения недостатков в управлении операционным риском и (или) возникновения условий, влияющих на уровень подверженности банка операционному риску;

2) формирование риск культуры управления операционным риском;

3) регулярный анализ системы управления операционным риском в целях обеспечения своевременного выявления и управления операционным риском, вызванным изменениями внешних факторов, а также операционными рисками, связанными с новыми продуктами, видами деятельности, процессами или системами, включая изменения уровня и видов риска;

4) обеспечение надлежащих условий для применения наилучшей практики управления операционным риском;

5) утверждение и контроль над уровнями риск-аппетита в отношении операционного риска с регулярным пересмотром. В процессе анализа актуальности уровней риск-аппетита учитываются изменения внешних факторов, существенное увеличение объема операций банка, в том числе по отдельным видам деятельности, результаты аудиторских проверок системы внутреннего контроля (при наличии), эффективность системы управления операционным риском или снижения риска, объем понесенных убытков, а также частота, масштабы и характер нарушений установленных уровней риск-аппетита.

  1. Банк выявляет, измеряет, осуществляет мониторинг и контроль за операционным риском посредством следующего (но, не ограничиваясь ими):

1) использования результатов аудиторских проверок.

Результаты аудиторских проверок являются дополнительным источником информации в процессе управления операционным риском банка;

2) осуществления сбора и анализа внутренних данных о событиях операционного риска.

Сбор и анализ внутренних данных о событиях операционного риска (ведение базы данных по событиям операционного риска) — процесс, позволяющий оценить подверженность операционному риску и эффективность внутреннего контроля на основе информации об операционных убытках.

Анализ случаев возникновения убытков дает представление о причинах крупных убытков и информацию о том, являются ли сбои в системе контроля эпизодическими или системными;

3) осуществления анализа внешних событий по операционным рискам.

В состав внешних данных о событиях операционного риска входят (при наличии) совокупные операционные убытки, сроки, данные о покрытии убытков, а также соответствующая эпизодическая информация о случаях возникновения убытков в других банках;

4) проведения самооценки операционного риска.

Инструмент, посредством которого банк выявляет и оценивает операционные риски, присущие процессам банка и оценивает их влияние на процессы и эффективность действующих процедур контроля за выявленными операционными рисками;

5) описания (регламентации) бизнес-процессов.

Описание (регламентация) бизнес-процессов — процесс, в рамках которого структурными подразделениями, составляющими первую линию защиты, определяются основные этапы бизнес-процессов, виды деятельности, организационные функции, способствующий выявлению операционных рисков, взаимозависимостей между рисками, недостатков контроля и управления рисками;

6) применения ключевых индикаторов операционного риска.

Ключевые индикаторы операционного риска представляют собой значения (величины) и (или) статистические данные, дающие представление о профиле операционном риске, которым подвержен банк. Ключевые индикаторы операционного риска используются для мониторинга изменений уровня операционного риска в банке, что, в свою очередь, обеспечивает выявление недостатков в процессах, организации, сбоев и потенциальных убытков;

7) сценарный анализ операционного риска.

Сценарный анализ операционного риска представляет собой процесс сопоставления внешних событий об убытках с внутренними процессами банка и получения экспертного заключения руководителей структурных подразделений и подразделения по управлению рисками о недостатках в системе контроля или рисках, не выявленных ранее для выявления потенциальных случаев возникновения операционного риска и оценки возможных последствий.

Комитет по вопросам управления рисками обеспечивает наличие процесса регулярного мониторинга уровня операционного риска.

  1. Банк обеспечивает наличие системы управленческой информации, включающей установление внутреннего порядка, определяющего состав и частоту отчетности по управлению операционным риском, представляемую различным получателям, ответственных лиц (подразделений) банка за подготовку и доведение информации до соответствующих получателей. Установленный внутренний порядок представления отчетности позволяет осуществлять превентивное управление операционным риском. Управленческая отчетность об операционном риске содержит:

1) информацию о нарушениях установленных уровней риск-аппетита банка по операционному риску;

2) сведения о существенных внутренних событиях операционного риска и убытков в разбивке по классификации операционного риска о размере ущерба с указанием причин, типов событий, последствий;

3) сведения о существенных внешних событиях операционного риска для принятия решений;

4) информацию о принимаемых корректирующих мерах по существенным событиям возникновения операционного риска и (или) анализ эффективности принятых мер;

5) результаты самооценки операционного риска;

6) результаты мониторинга ключевых индикаторов риска;

7) результаты сценарного анализа;

8) информацию о карте операционного риска.

Управленческая отчетность содержит полную, достоверную, своевременную информацию. Периодичность отчетности отражает степень подверженности банка рискам, а также темпы и характер изменений в его деятельности.

Процессы формирования управленческой отчетности об операционном риске периодически подвергаются анализу с целью постоянного совершенствования управления операционным риском и дальнейшего развития принципов, процедур и процессов управления операционным риском.

  1. В целях выявления потенциальных рисков, возникающих в стрессовых ситуациях, банк на периодической основе (но не реже 1 (одного) раза в полгода) проводит стресс-тестирование для выявления источников потенциальной угрозы достаточности капитала. Стресс-тестирование проводится банком путем использования, следующих методов (но, не ограничиваясь ими):

1) сценарный анализ;

2) анализ чувствительности.

Процесс проведения стресс-тестирования включает следующее:

стресс-тестирование позволяет банку анализировать влияние стресс-сценариев на уровень достаточности капитала, оценивать уровень возникновения риска при изменении внутренней и внешней среды;

степень и частота проведения стресс-тестирования соответствует выбранной бизнес-модели, масштабу деятельности, видам и сложности операций, а также роли банка в финансовой системе. Банк располагает возможностью увеличения частоты проведения стресс-тестирований в ухудшающихся рыночных условиях или по требованию высшего руководства;

совет директоров банка принимает активное участие в процессе стресс-тестирования в части утверждения процедур проведения стресс-тестирований, сценариев (в том числе рассматривает консервативные сценарии также в периоды экономического роста), оценки результатов и в результате принятия мер по минимизации выявленного в ходе стресс-тестирования риска капитала.

Банк при осуществлении стресс-тестирования использует, но, не ограничиваясь, следующими сценариями стресс-тестирования:

общеэкономический сценарий, который основывается на оценке влияния снижения экономической конъюнктуры страны, включая спад экономического роста в целом и по отдельным отраслям экономики;

сценарий, специфичный для бизнеса банка, который основывается на оценке влияния локальных стрессовых факторов, в том числе связанных с особенностями кредитной деятельности банка и структурой его кредитного портфеля.

Банк разрабатывает сценарии стресс-тестирования на основе консервативных, но потенциально реализуемых негативных изменений внешних и внутренних показателей, влияющих на снижение уровня достаточности капитала.

Совет директоров банка утверждает сценарии стресс-тестирования и принятые допущения, а также результаты стресс-тестирования. Обоснованность выбора сценариев и соответствующих предположений банка документируется и рассматривается вместе с результатами стресс-теста.

При определении стрессовых сценариев и чувствительности банк использует широкий круг информации, включая исторические и гипотетические стрессовые ситуации.

Помимо возможности применения применяемых регулятором сценариев стрессовых ситуаций, банк стремится использовать наиболее применимые стрессовые ситуации, которые соответствуют его индивидуальным характеристикам.

Совет директоров банка регулярно пересматривает сценарии стресс-тестирования на предмет значительных изменений. При необходимости изменения сценариев стресс-тестирования проводится промежуточная оценка.

При разработке сценариев и допущений стресс-тестирования банк руководствуется следующим:

сценарии включают все существенные риски, которым потенциально подвержен банк;

при стресс-тестировании банк рассматривает взаимосвязь различных видов рисков;

банк придерживается консервативного подхода при определении допущений стресс-тестирования. Основываясь на типе и степени тяжести сценария, банк учитывает уместность ряда допущений по отношению к его деятельности;

банк рассматривает краткосрочные и затяжные, а также идиосинкразические и рыночные сценарии, вне зависимости от того насколько высок уровень достаточности капитала на текущий момент, в том числе:

отсутствие доступности рынков капитала;

снижение стоимости энергоресурсов;

ослабление курса национальной валюты;

кризис рынка недвижимости;

изменение ставок;

кризис сельскохозяйственного сектора;

рост инфляционных ожиданий;

повышение уровня безработицы и снижение доходов населения;

снижение рыночной стоимости активов.

Результаты стресс-теста и прогнозируемые риски, а также последующие действия по минимизации негативного влияния сообщаются и обсуждаются с советом директоров банка и подразделениями, участвующими в процессе управления риском ликвидности. Совет директоров банка интегрирует результаты процесса стресс-тестирования в процесс стратегического и бюджетного планирования банка. Результаты стресс-тестирования используются при установлении внутренних лимитов.

Совет директоров банка учитывает результаты стресс-тестирования в процесс поддержания достаточности капитала в случае непредвиденных обстоятельств, в том числе в целях устранения недостатков процесса.

  1. Банк обеспечивает наличие процедур разработки, одобрения и внедрения новых продуктов, видов деятельности, процессов и систем или внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы, обеспечивающих:

1) оценку рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

2) осуществление анализа затрат и выгод от внедрения;

3) оценку изменений уровней риск-аппетита банка и внесение соответствующих изменений;

4) наличие необходимых механизмов контроля, процесса управления рисками;

5) наличие информации об уровне остаточных рисков;

6) наличие процедур и методов для выявления, измерения, мониторинга и контроля рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы;

7) оценку возможностей банка по осуществлению инвестиций в человеческие ресурсы и технологическую инфраструктуру банка перед внедрением новых продуктов, видов деятельности, процессов и систем или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы.

  1. Ежегодно совет директоров банка проводит оценку достаточности капитала на основе результатов, выявленных в рамках внутреннего процесса оценки достаточности собственного капитала и иной информации, доступной совету директоров банка.

Внутренний процесс оценки достаточности капитала подлежит непрерывному обзору, как количественных, так и качественных показателей, включая применение его результатов, подходов к стресс-тестированию, выявление рисков и процесс сбора информации, валидацию моделей оценки рисков. Обзор проводится в рамках 3 (трех) линий защиты, исходя из их роли в ВПОДК. Обзор способствует своевременному внесению изменений при изменении внутренних и внешних факторов.

 

Глава 6. Внутренний процесс оценки достаточности ликвидности

  1. Совет директоров утверждает внутренний документ банка, регламентирующий основные подходы и принципы ВПОДЛ и содержащий следующие разделы:

1) описание организационной структуры ВПОДЛ;

2) описание стратегии риск-аппетита;

3) организация управления риском ликвидности и фондированием, включая ежедневный риск ликвидности и разрывы ликвидности;

4) описание процесса интеграции управления риском ликвидности в процесс утверждения новых продуктов и видов деятельности;

5) обзор стратегии фондирования и плана финансирования на случай непредвиденных обстоятельств с ликвидностью;

6) организация управления буферами ликвидности и залоговым обеспечением;

7) организация процедур стресс-тестирования;

8) организация процедур самооценки внутреннего процесса оценки достаточности ликвидности.

  1. Описание организационной структуры ВПОДЛ содержит перечень участников ВПОДЛ с указанием ответственности коллегиальных органов банка и подразделений, участвующих в реализации процессов управления ликвидности и риском ликвидности, в том числе:

1) совет директоров банка отвечает за управление риском ликвидности и определение уровня риск-аппетита;

2) комитет по вопросам управления рисками отвечает за разработку политик и процедур в области управления ликвидностью в рамках уровня риск-аппетита, установленного советом директоров. Помимо этого, комитет по вопросам управления рисками периодически уведомляет совет директоров банка о соблюдении риск-аппетита и существенных изменениях уровня ликвидности;

3) подразделение (подразделения) лица, на которые (которых) возложены функции внутреннего контроля, осуществляет (осуществляют) проверку соблюдения процедур ВПОДЛ и доводит (доводят) результаты до сведения совета директоров банка;

4) подразделение (подразделения), участвующее (участвующие) в процессе по управлению рисками является (являются) ответственным (ответственными) за реализацию процесса управления риском ликвидности и отвечает (отвечают) за подготовку отчета по соблюдению ВПОДЛ и проведение стресс-тестирования;

5) подразделение (подразделения) по управлению ликвидностью разрабатывает (разрабатывают) и реализует (реализуют) меры по оперативному управлению ликвидностью и совместно с подразделением по управлению рисками, разрабатывает план финансирования на случай непредвиденных обстоятельств;

6) подразделение внутреннего аудита проводит оценку эффективности ВПОДЛ.

  1. В рамках ВПОДЛ совет директоров банка несет ответственность за соблюдение утвержденной стратегии риск-аппетита.
  2. Банк разрабатывает эффективный процесс по выявлению, оценке, мониторингу и контролю риска ликвидности, который включает детальное прогнозирование денежных потоков по активам, обязательствам и внебалансовым инструментам на разных временных интервалах.

Банк оценивает все балансовые и внебалансовые статьи, влияющие на уровень риска ликвидности. Банк оценивает уровень ликвидности на рынке для покрытия потребности банка в привлечении фондирования в целях регулирования риска ликвидности.

При управлении риском ликвидности банк учитывает снижение стоимости активов и влияния их продажи во время стрессов на уровень ликвидности, доходности и капитал.

Банк учитывает взаимодействие между риском ликвидности и другими видами рисков, которым он подвергается.

Измерение ликвидности включает в себя оценку притоков и оттоков денежных средств банка для определения потенциального дефицита ликвидных активов в будущем. Банк измеряет и прогнозирует предполагаемые денежные потоки по активам и обязательствам, включая внебалансовые требования и обязательств, на разных временных горизонтах при нормальных условиях и в ряде сценариев, с различной степенью стресса.

К таким временным горизонтам относятся:

потребность в ликвидности и возможности финансирования на внутридневной основе;

потребность в ликвидности и возможности финансирования на короткие и среднесрочные горизонты до 1 (одного) года;

долгосрочная ликвидность более 1 (одного) года.

Банк разрабатывает индикаторы раннего предупреждения, выявляющие повышение риска ликвидности и риски ограниченного фондирования. Разработанные индикаторы выявляют негативную тенденцию уровня ликвидности, фондирования банка и отражают реальную оценку в целях принятия незамедлительных мер по смягчению воздействия возникающих рисков на финансовое положение банка.

Банк определяет триггеры качественных и количественных индикаторов раннего предупреждения.

Качественные или количественные индикаторы раннего предупреждения по своему характеру включают, но, не ограничиваясь, следующее:

быстрый рост активов, в особенности финансируемых за счет обязательств с возможностью досрочного изъятия, либо по которым не установлен срок погашения;

увеличение концентрации в отдельных активах или обязательствах;

увеличение разрывов в валютах;

снижение средневзвешенного срока погашения обязательств;

приближение к значениям внутренних лимитов банка и (или) пруденциальных нормативов, определенным как допустимые, но требующие отдельных корректирующих мер в действующих процедурах системы управления рисками с целью снижения уровня риска;

негативные тенденции или повышенный риск, связанный с деятельностью банка;

значительное снижение доходов банка, ухудшение качества активов и общего финансового состояния банка;

негативную информацию, в том числе в средствах массовой информации, связанную с банком;

понижение кредитного рейтинга банка;

снижение котировок акций или рост стоимости долга банка;

рост стоимости корпоративного или розничного фондирования;

увеличение требований контрагентов по предоставлению дополнительного обеспечения и (или) отказы по новым сделкам без обеспечения и по пролонгации сроков;

закрытие или уменьшение установленного размера предоставленных кредитных линий для банка;

увеличение оттока розничных депозитов;

увеличение оттока срочных корпоративных депозитов;

трудности в привлечении долгосрочного финансирования.

Банк активно управляет позицией внутридневной ликвидности и сопутствующими рисками в целях своевременного исполнения обязательств по платежам и расчетам, как в нормальных, так и в стрессовых ситуациях, тем самым содействуя бесперебойному функционированию платежных и расчетных систем.

Банк управляет внутридневным риском ликвидности посредством процедур, которые включают, но не ограничиваются следующим:

отслеживание дневных позиций ликвидности с учетом ожидаемых денежных притоков и оттоков, прогнозирование размера потенциального дефицита финансирования, возникающие в разные периоды операционного дня;

определение ключевых клиентов, выступающих в качестве основных источников поступающих или исходящих потоков ликвидности, прогнозирование притоков и оттоков посредством налаживания постоянной связи и информированности о ближайших будущих крупных поступлениях и изъятиях;

определение ключевых периодов, дат и обстоятельств, при которых потоки ликвидности и возможные кредитные потребности особенно высоки;

понимание потребностей бизнес-подразделений;

контроль внутридневной позиции ликвидности по отношению к ожидаемым выплатам в целях определения размера необходимой дополнительной внутридневной ликвидности или необходимости ограничения оттока ликвидности для покрытия приоритетных платежей;

наличие надежных источников фондирования в целях получения достаточного уровня требуемой внутридневной ликвидности в короткие сроки;

управление активами банка, которые используются в качестве залога в случае необходимости получения дневных заемных средств;

наличие достаточного размера таких активов, оперативных механизмов для залога;

мониторинг за оттоками средств ключевых клиентов в соответствии с внутридневными потребностями;

меры реагирования банка в случае непредвиденного возникновения разрывов в дневных потоках ликвидности, включая меры по обеспечению непрерывности деятельности.

Банк обеспечивает наличие эффективной системы управленческой информации, предназначенной для предоставления совету директоров банка, комитету по вопросам управления рисками и другим заинтересованным структурным подразделениям банка информации о подверженности банка риску ликвидности и состоянии ликвидности банка.

Банк разрабатывает систему управленческой отчетности, которая:

охватывает все источники риска ликвидности, включая риски по условным обязательствам, а также риски, связанные с возникновением событий, которые влекут за собой досрочное погашение обязательств и потребность в определенном объеме ликвидности по соответствующим источникам;

обеспечивает представление информации по позициям ликвидности в разрезе различных временных горизонтов;

обеспечивает измерение риска для мониторинга позиций по ликвидности, как в нормальных, так и в стрессовых условиях, по видам валют, в которых у банка есть значительные позиции, как на индивидуальной, так и на агрегированной основе;

позволяет осуществлять мониторинг и анализ динамики необремененных высоколиквидных активов, с целью их продажи или использования в качестве залога для привлечения средств при наступлении стрессовых ситуаций;

позволяет осуществлять мониторинг и анализ информации о факторах, влияющих на уровень запаса ликвидных активов;

обеспечивает оценку и прогнозирование будущих денежных потоков в разрезе различных временных горизонтов, в том числе с учетом результатов стресс-тестирования по различным сценариям;

предусматривает обеспечение более детальной и актуальной информацией на более частой основе в периоды стресса.

Система управленческой отчетности включает, но, не ограничиваясь, установление внутреннего порядка, определяющего:

критерии, состав, внутренний порядок и частоту отчетности по управлению риском ликвидности, представляемую различным получателям (например, ежедневная отчетность предоставляется лицам, ответственным за управление риском ликвидности, регулярная — правлению, комитету по вопросам управления рисками и совету директоров, с повышенной частотой — в периоды стрессовых ситуаций);

сравнение текущего уровня риска ликвидности с установленными лимитами, выявление негативных факторов, приводящих к негативным тенденциям уровня ликвидности, а также способы ограничения нарушений;

сообщения о нарушениях лимитов риска ликвидности с указанием пороговых значений, причин нарушений и предложений по выравниванию сложившейся ситуации;

ответственных лиц (подразделений) за подготовку и доведение информации до соответствующих получателей.

Информационные системы обеспечивают функционирование системы управления риском ликвидности, в том числе контроль за соблюдением установленных лимитов. Информационные системы соответствует сложности бизнеса банка, профилю рисков, сферами деятельности, объему активов и роли банка в финансовой системе.

  1. Описание процесса интеграции управления риском ликвидности в процесс утверждения новых продуктов и видов деятельности.

Банк учитывает затраты, выгоды и риски ликвидности в процессе утверждения новых продуктов для всех важных видов деятельности.

ВПОДЛ банка учитывает измерение затрат, выгод и рисков ликвидности, присущих всем направлениям деятельности банка (в том числе деятельность, связанную с условными рисками, которые не оказывают непосредственный эффект в настоящий момент, но имеют возможность реализоваться в будущем). Это распределение затрат, выгод и рисков ликвидности включает факторы, связанные с ожидаемыми сроками погашения активов и обязательств, их характеристиками риска ликвидности на рынке и любыми другими соответствующими факторами, включая выгоды от доступа к относительно стабильным источникам фондирования.

  1. Обзор стратегии фондирования и плана финансирования на случай непредвиденных обстоятельств с ликвидностью (далее — план финансирования). Банк диверсифицирует источники фондирования и устанавливает внутренние лимиты на концентрацию, учитывая, следующие факторы (но, не ограничиваясь ими):

1) виды источников фондирования в разрезе продуктов, инструментов, рынков;

2) срочность фондирования;

3) характеристики эмитента, контрагента или кредитора, в том числе сектор экономики, географическое расположение;

4) валюту источников фондирования.

Цели диверсификации являются частью планов финансирования (до и более года) и учитываются в процессе составления стратегического и бюджетного планирования.

Совет директоров, комитет по вопросам управления рисками и правление банка информированы о характеристиках и диверсификации источников фондирования и периодически пересматривают стратегию фондирования в целях незамедлительного реагирования на изменения внутренней и внешней среды.

Важным компонентом обеспечения диверсификации фондирования является обеспечение доступа к финансовым рынкам, которое имеет решающее значения в эффективности и возможности привлечения средств вкладчиков и контрагентов. Обеспечение доступа к соответствующим рынкам учитывает, но, не ограничиваясь, следующее:

поддержание присутствия на финансовых рынках, выбранных в целях фондирования;

возможность укрепления присутствия на выбранных рынках финансирования;

выявление, установление, поддержание взаимоотношений с текущими и потенциальными кредиторами, предоставляющими денежные средства;

повышение капитализации банка в целях обеспечения готовности кредиторов поддерживать отношение с банком.

Банк определяет альтернативные источники фондирования, повышающие способность банка противостоять стрессовым ситуациям и кризисам ликвидности. В зависимости от характера, тяжести и продолжительности кризиса ликвидности потенциальные источники финансирования включают, но, не ограничиваясь, следующее:

рост депозитов;

пролонгация сроков погашения обязательств;

эмиссия краткосрочных и долгосрочных долговых инструментов;

внутригрупповые переводы средств, продажа дочерних компаний или направлений бизнеса;

секьюритизация активов;

продажа имеющихся высоколиквидных активов или заключение сделок репо;

сдерживание увеличения объемов по основным направлениям деятельности (например, замедление выдачи кредитов).

Совет директоров банка, комитет по вопросам управления рисками и правление периодически оценивают и контролируют способность по оперативному привлечению средств из каждого источника фондирования в целях оценки эффективности при обеспечении ликвидности в перспективе.

Совет директоров банка утверждает план финансирования, в котором четко определен процесс устранения дефицита ликвидности в чрезвычайных ситуациях. План финансирования соответствует масштабу деятельности банка, профилю рисков, видам и сложности операций, объему активов и роли банка в финансовой системе. План финансирования включает четкое описание диверсифицированного набора адекватных, доступных, реализуемых потенциальных мер по обеспечению непредвиденных расходов для сохранения ликвидности и сокращения дефицита денежных средств в различных неблагоприятных ситуациях.

План финансирования содержит:

четко определенные и доступные источники финансирования на случай непредвиденных обстоятельств, с оценкой возможного размера средств, которые привлекаются из этих источников;

время, необходимое для привлечения дополнительных средств от каждого из источников финансирования непредвиденных обстоятельств;

четкие операционные процедуры, регламентирующие:

формирование состава лиц (органов, подразделений) банка, ответственных за разработку и внедрение плана финансирования, с указанием полномочий и сфер их ответственности с целью обеспечения внутренней координации и коммуникации;

подробный алгоритм действий и их приоритезацию в отношении того какие действия необходимо предпринять, кто ответственен за их принятие, когда и каким образом реализуются эти действия;

несколько вариантов реализации разных стрессовых ситуаций.

В целях обеспечения операционной надежности план финансирования подвергается регулярному тестированию и обновлению.

  1. Банк располагает постоянным запасом необремененных высоколиквидных активов, которые можно в кратчайшие сроки использовать без значительных потерь и дисконтов при различных стрессовых сценариях, включая события, влекущие за собой потерю доступа или снижение объемов ликвидных средств, предоставляемых кредиторами, в том числе под обеспечение, а также размещаемых вкладчиками.

Необходимый запас ликвидности сопоставим с установленным риск аппетитом банка по риску ликвидности. Для этого требуется определение необходимого размера запаса необремененных высоколиквидных активов к оценкам потребностей в ликвидности в условиях стресса. Оценка потребности в ликвидности в текущих условиях и в периоды стресса включает:

как договорные, так и недоговорные денежные оттоки (притоки);

безусловное требование вкладчиков по изъятию средств;

и учитывает неспособность получить необеспеченное финансирование, а также потерю или снижение доступа к ликвидным средствам.

Необходимый запас ликвидности в основном формируется из наиболее высококачественных ликвидных активов, таких как:

денежные средства;

ликвидные государственные ценные бумаги;

финансовые инструменты, возможные к реализации в периоды наиболее негативных сценариев стресса и менее негативных в виде необремененных ликвидных активов, реализуемых или использующихся в качестве обеспечения без значительных потерь или дисконта.

Общие характеристики определения высоколиквидных активов включают:

прозрачность его структуры и характеристики риска;

легкость и определенность оценки;

существование ликвидного рынка для данного актива во всех сценариях стресса;

доступные объемы рынка для актива, включая запасы банка относительно нормального рыночного оборота;

отсутствие правовых, нормативных или операционных препятствий для использования этих активов в целях получения финансирования в любое время для удовлетворения потребностей в ликвидности.

Эффективное управление залоговым обеспечением производится посредством следующих, но, не ограничиваясь ими, процедур, определяющих:

оценку потребностей банка в активах, которые необходимо использовать в качестве залога, включая активы, которые в настоящее время переданы в залог, с учетом сроков их высвобождения;

оценку соответствия каждого вида того или иного актива для использования в качестве залогового обеспечения по отношению к каждому типу основных контрагентов и рынков обеспеченного финансирования;

диверсификацию активов, которые необходимо использовать в качестве залога, в разрезе эмитента, объема относительно возможностей финансового рынка и контрагентов, чувствительности цен во избежание чрезмерной концентрации, а также с учетом различных сценариев рыночного стресса;

мониторинг залогового обеспечения в разрезе эмитентов, географического расположения, валют, в целях осуществления оценки того как оперативно мобилизуются активы в случае необходимости.

  1. Система стресс-тестирования включает анализ используемых видов стресс-тестирования, сценарии стресс-тестирования, применимых допущений, методологической базы для проверки устойчивости показателя достаточности ликвидности в случае изменения рыночных условий и мер управления.

Банк на периодической основе проводит стресс-тестирование по различным факторам краткосрочных и долгосрочных сценариев, ориентированных как на специфику банка, так и на масштабные рыночные стрессы и совмещение обоих сценариев с целью анализа и количественной оценки их воздействия на уровень ликвидности, на денежные потоки банка, прибыльность и платежеспособность.

Результаты проведенных стресс-тестирований рассматриваются советом директоров банка. По результатам рассмотрения принимаются меры по устранению или смягчению последствий для ограничения воздействий на банк, создания необходимого запаса ликвидности и корректировки уровня ликвидности.

Результаты стресс-тестирований играют ключевую роль в формировании плана финансирования банка и в определении стратегии и ВПОДЛ.

Процесс проведения стресс-тестирования включает следующее:

банк анализирует влияние стресс-сценариев на позицию ликвидности, оценивает уровень возникновения риска ликвидности при изменении внутренней и внешней среды, в разные временные периоды (краткосрочный, долгосрочный), в том числе на внутридневной основе;

степень и частота проведения стресс-тестирования соответствует выбранной бизнес-модели, масштабу деятельности, видам и сложности операций, а также роли банка в финансовой системе. Банк располагает возможностью увеличения частоты проведения стресс-тестирований в ухудшающихся рыночных условиях или по требованию совета директоров банка или комитета по вопросам управления рисками;

совет директоров банка принимает участие в процессе стресс-тестирования в части утверждения процедур проведения стресс-тестирований, сценариев (в том числе рассматривает консервативные сценарии стресс-сценариев даже в периоды профицита ликвидности), оценки результатов и в результате принятия мер по минимизации выявленного в ходе стресс-тестирования риска ликвидности;

банк учитывает в стресс-тестировании вероятную поведенческую реакцию других участников рынка на события рыночного стресса и степень, в которой общий результат усиливает движение рынка и усугубляет рыночную нагрузку.

При разработке сценариев и допущений стресс-тестирования банк руководствуется следующим:

сценарии включают все основные риски фондирования и ликвидности на рынке, которым потенциально подвержен банк;

банк рассматривает краткосрочные и затяжные, а также идиосинкразические и рыночные сценарии, вне зависимости от того насколько высок уровень ликвидности на текущий момент, в том числе:

одновременное отсутствие ликвидности на нескольких ранее высоколиквидных рынках;

серьезные трудности к доступу обеспеченного и необеспеченного фондирования;

ограничения конвертируемости валюты;

серьезные операционные или расчетные сбои, влияющие на одну или несколько основных платежных или расчетных систем;

банк учитывает взаимосвязь между сокращением ликвидности на рынке и ограничениями фондирования;

при стресс-тестировании банк рассматривает взаимосвязь различных видов рисков;

банк учитывает потребности в ликвидности во многих валютах и нескольких основных платежных и расчетных системах;

банк придерживается консервативного подхода при определении допущений стресс-тестирования. Основываясь на типе и степени тяжести сценария, банк учитывает уместность ряда допущений по отношению к его деятельности, которые включают, но, не ограничиваясь, следующее:

сужение ликвидности в масштабах всего рынка;

отток розничного и корпоративного фондирования;

отсутствие доступа к новым обеспеченным и необеспеченным источникам фондирования;

возникновение потребности в существенных дисконтах для продажи активов и (или) осуществления репо;

дефолт контрагентов, в том числе на межбанковском рынке;

вероятность установления дополнительной маржи и залога;

вероятность изменения сроков финансирования;

ликвидность, направленная на исполнение условных обязательств по внебалансовым инструментам и операциям, включая кредитные линии;

планируемое изменение в объеме активов;

невозобновляемость межбанковских вкладов;

отсутствие возможности использования кредитных линий, предоставленных банку;

влияние триггеров существенного снижения кредитного рейтинга;

конвертация средств клиентов банка;

снижение способности реализовывать ликвидные активы с учетом правовых, нормативных, операционных и временных ограничений;

ограниченный доступ к средствам уполномоченного органа, компаний квазигосударственного сектора;

ограниченная операционная способность банка реализовать активы;

существенное снижение кредитного рейтинга банка;

появление негативной информации о банке, влияющей на уровень доверия к банку.

Стресс-сценарии анализируются банком на регулярной основе в целях подтверждения их актуальности. В анализах учитываются изменения в рыночных условиях, изменения характера, объема активов или сложности бизнес-модели и деятельности банка, фактический опыт в ситуациях стресса.

Совет директоров банка утверждает сценарии стресс-тестирования и принятые допущения, а также результаты стресс-тестирования. Обоснованность выбора сценариев и соответствующих предположений банка документируется и рассматривается вместе с результатами стресс-теста.

Результаты стресс-теста и прогнозируемые риски, а также последующие действия по минимизации негативного влияния сообщаются и обсуждаются с советом директоров банка и подразделениями, участвующими в процессе управления риском ликвидности. Совет директоров банка интегрирует результаты процесса стресс-тестирования в процесс стратегического и бюджетного планирования банка. Результаты стресс-тестирования используются при установлении внутренних лимитов.

Совет директоров банка включает результаты стресс-тестирования в оценку и планирование плана финансирования, в том числе в целях корректирования недостатков в плане.

  1. Банк ежегодно проводит самооценку ВПОДЛ на выявление слабых сторон процесса в части следующего:

1) политики управления ликвидностью;

2) организации процесса;

3) процедур, систем и контролирующих действий;

4) уровня ликвидности и доступности фондирования.

По результатам самооценки и при выявлении несоответствий и (или) слабых сторон процесса банк составляет план мероприятий, содержащий информацию о корректирующих действиях, подлежащих реализации, в том числе информацию об ответственных сторонах, ожидаемых сроках выполнения, о необходимых ресурсах.

 

Глава 7. Управление непрерывностью деятельности

  1. Совет директоров банка обеспечивает наличие системы управления непрерывностью деятельности банка, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка.

Банк управляет непрерывностью деятельности посредством процедур, но, не ограничиваясь ими, перечисленных в пунктах 63 — 71 Правил.

  1. Банк осуществляет по методу, определенному во внутреннем документе банка, анализ влияния на деятельность, посредством которого осуществляется оценка:

1) воздействий, повреждений или потерь на персонал, помещения, технологии или информацию банка;

2) нарушений требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

3) потери репутации.

Анализ влияния на деятельность банка проводится для определения временных рамок восстановления критичных видов деятельности, а также выявления ресурсов, необходимых для возобновления и продолжения ключевой деятельности в случае непредвиденных обстоятельств (критичных ресурсов).

Для проведения анализа влияния на деятельность банка:

оценивает объем возможных потерь в связи с простоем предоставления критичных продуктов и услуг во времени;

устанавливает максимально приемлемый период простоя каждого вида деятельности путем идентификации:

максимального периода времени, в пределах которого деятельность возобновляется;

периода времени, в пределах которого возобновляется нормальный уровень осуществления деятельности;

выявляет виды и уровни выполнения деятельности, активы или иные ресурсы, которые необходимо непрерывно поддерживать в минимальном работоспособном состоянии и (или) восстанавливать в установленные сроки для предоставления критичных продуктов и услуг;

определяет объем ресурсов, минимально необходимых для восстановления и дальнейшего осуществления критичных видов деятельности в аварийном режиме;

устанавливает целевое время восстановления каждого из критичных видов деятельности. Целевое время восстановления меньше максимально допустимого времени простоя соответствующего продукта или услуги;

устанавливает целевую точку восстановления между последним резервированием данных и началом простоя критичного вида деятельности;

ранжирует критичные виды деятельности по целевому времени восстановления, выделяя приоритетные;

выявляет поставщиков, контрагентов, прочих заинтересованных сторон, от которых зависят критичные виды деятельности банка и как указанные лица оказывают помощь банку при наступлении непредвиденных обстоятельств.

  1. Банк идентифицирует критичные виды деятельности. Идентифицированная в процессе анализа влияния на деятельность банка, потеря которой оказывает в краткосрочный период времени максимальное негативное воздействие на банк и подлежит восстановлению в кратчайшие сроки, является критичным видом деятельности.
  2. Банк определяет ресурсы, необходимые для поддержания критичных видов деятельности, которые включают, но не ограничиваются следующим:

1) персонал.

При определении персонала, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

необходимое количество работников;

необходимые навыки и компетенции;

2) помещения.

При определении помещений, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

основные и альтернативные площадки;

помещения, требующие повышенной защиты;

3) технологии.

При определении технологий, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

информационно-технологические услуги, поддерживающие критичные виды деятельности;

телекоммуникационные услуги, поддерживающие критичные виды деятельности;

прочие технологии, поддерживающие критичные виды деятельности, в том числе охрана периметра, технологии инкассации;

4) информация.

При определении информации, как ресурса, необходимого для поддержания критичных видов деятельности банк определяет:

информацию, необходимую для выполнения критичных видов деятельности, включая внутренние документы банка;

объем информации, требующей восстановления (целевая точка восстановления);

методы хранения, защиты и восстановления информации;

5) поставщики, внешние услуги и снабжение.

Банк определяет поставщиков, внешние услуги и снабжение, от которых зависит выполнение критичных видов деятельности;

6) финансовые ресурсы.

Банк определяет объем финансовых ресурсов, потенциально доступный для исполнения плана (планов) обеспечения непрерывности и восстановления деятельности банка в случае возникновения непредвиденных обстоятельств.

  1. Банк осуществляет анализ рисков непредвиденных обстоятельств, который позволяет оценить угрозы и уязвимость в критичных видах деятельности и используемых ими ресурсах. В качестве угроз, которые оказывают негативное воздействие на ресурсы, банк рассматривает, но, не ограничиваясь, следующее:

1) недоступность работников;

2) недоступность технологий, в том числе информационных и коммуникационных технологий (компьютерные вирусы, отказ компьютерных аппаратных средств, потеря связи);

3) недоступность снабжения (воды, электричества);

4) отсутствие доступа к зданиям (помещениям);

5) недоступность ключевых поставщиков, контрагентов;

6) недоступность ключевой информации;

7) недоступность финансовых ресурсов.

  1. Банк определяет меры управления рисками непредвиденных обстоятельств, которые охватывают (но, не ограничиваясь) следующие ключевые ресурсы:

1) персонал;

2) помещения;

3) технологии;

4) информацию;

5) поставщиков, контрагентов и каналы снабжения.

При выборе мер управления рисками непредвиденных обстоятельств банк учитывает результаты анализа влияния на деятельность банка и определяет, в том числе внутренний порядок взаимодействия с внешними поставщиками, участвующими в восстановительных работах, с внешними контрагентами (вкладчиками, кредиторами), акционерами банка, с уполномоченным органом и иными органами власти, а также со средствами массовой информации и другими заинтересованными сторонами.

При выборе мер управления рисками непредвиденных обстоятельств банк учитывает, но не ограничивается следующими факторами:

максимально приемлемый период простоя критичного вида деятельности;

затраты на реализацию плана (планов) обеспечения непрерывности и восстановления деятельности;

последствия непринятия мер;

реалистичность рисков и величину потерь от их реализации;

согласованность с установленными целями системы управления непрерывностью деятельности;

согласованность с политикой и процедурами по управлению непрерывностью деятельности банка.

Банк определяет меры по поддержанию ключевых знаний и компетенций для обеспечения непрерывности своей деятельности. Меры включают, но, не ограничиваясь, следующее:

регламентирование внутреннего порядка осуществления критичных видов деятельности;

ведение списка дополнительных компетенций персонала, не использующихся в повседневной деятельности, для перераспределения функций в условиях нехватки работников;

обучение персонала профессиональным навыкам, включая проведение кросс-функциональных тренингов.

Банк определяет меры по снижению влияния на предоставление критичных продуктов и услуг в связи с отсутствием основных помещений. Эти меры включают, но, не ограничиваясь, следующее:

предоставление альтернативных помещений;

перевод персонала в другие помещения банка;

использование рабочих мест работников, выполняющих некритичную работу;

работа на дому или в удаленных помещениях.

При выборе альтернативного помещения банк учитывает, но, не ограничиваясь, следующие особенности:

защищенность помещения;

доступ к помещению;

близость от основного помещения;

наличие необходимых коммуникаций.

Банк определяет меры по поддержанию работоспособности информационно-технологических и коммуникационных услуг, необходимых для обеспечения непрерывности деятельности.

Банк определяет меры по обеспечению целостности, доступности и конфиденциальности информации, необходимой для обеспечения непрерывности деятельности в случае критичного события.

Банк определяет перечень используемых ресурсов (включая материальное снабжение, финансовые ресурсы) и мероприятия по обеспечению их наличия, в том числе от внешних поставщиков и контрагентов и иных заинтересованных лиц в случае критичного события, который включает:

хранение дополнительных ресурсов, в том числе технологического и телекоммуникационного оборудования, в складских помещениях;

соглашения с поставщиком о срочной доставке (замене) ресурсов на складе;

наличие альтернативных поставщиков ресурсов.

  1. Банк обеспечивает разработку и наличие плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности. План (планы) по обеспечению непрерывности и (или) восстановлению деятельности отвечает (отвечают) следующим принципам:

1) понятен ответственным лицам;

2) доступен для использования ответственными лицами;

3) имеет цели и область применения, соответствующие политике управления непрерывностью деятельности, включая:

список критичных видов деятельности банка, а также максимальное допустимое время простоя, в том числе требующих восстановления;

целевое время восстановления критичных видов деятельности, в том числе для информационных технологий и телекоммуникаций;

меры по минимизации риска потери репутации;

4) согласовывается с действиями внешних организаций;

5) содержит описание функций и ответственности персонала, участвующего в обеспечении непрерывности и восстановления деятельности;

6) имеет схему активации, в том числе:

процедуру принятия решения об активации, включая список работников, ответственных за подтверждение активации и условия, при которых требуется активация плана;

список работников, информируемых об активации плана;

7) содержит схему аварийных внешних и внутренних коммуникаций, уделяя внимание:

коммуникациям внутри команды работников, участвующих в восстановлении и аварийном предоставлении критичных продуктов и услуг;

коммуникациям с внешними организациями, участвующими в обеспечении непрерывности деятельности;

коммуникациям с уполномоченным органом;

коммуникациям со средствами массой информации и клиентами;

коммуникациям с контрагентами и прочими заинтересованными сторонами в ходе восстановительных работ;

методам коммуникации;

8) содержит требования к минимальному объему ресурсов и поставщиков, необходимых в различные моменты времени для восстановления и аварийного предоставления критичных видов деятельности;

9) содержит последовательность действий по восстановлению и непрерывному предоставлению критичных видов деятельности, в том числе:

схему вовлечения сторонних организаций в процесс восстановления;

схему вовлечения контрагентов и заинтересованных лиц банка в процесс восстановления деятельности банка;

последовательность и места восстановления критичных видов деятельности банка;

сроки и места восстановления критичных информационно-технологических услуг, а также последовательность действий по их восстановлению, в том числе восстановление сетевой инфраструктуры в новом здании, восстановление базовой функциональности, приложений и баз данных, синхронизации, резервного копирования, телекоммуникаций;

сроки и места мобилизации необходимых ресурсов;

10) содержит всю необходимую детализацию, в том числе расположение резервных помещений, маршруты следования, контакты уполномоченного органа и иных органов власти, организаций, участвующих в восстановлении деятельности банка, а также способы связи с ними;

11) содержит метод документирования ключевой информации о ходе работ, принятых решениях и принятых мерах;

12) имеет схему:

отмены аварийного режима работы, включая критерии, позволяющие принять решение о завершении работы в аварийном режиме;

перехода к режиму повседневного функционирования;

восстановления нарушенных внутренних банковских процессов после ликвидации последствий непредвиденных обстоятельств;

13) имеет единственного владельца плана, ответственного за поддержание и пересмотр.

  1. Банк тестирует план (планы) по обеспечению непрерывности и (или) восстановлению деятельности, в целях определения того, что:

1) критичные виды деятельности защищены вне зависимости от серьезности критичного события;

2) данные планы обеспечивают деятельность банка в условиях непредвиденных обстоятельств и переход в режим повседневного функционирования.

  1. Банк:

1) осуществляет тестирование и в случае значительных изменений в деятельности банка;

2) осуществляет тестирование, как отдельных элементов системы управления непрерывностью деятельности, так и в совокупности, в целях проверки надежности системы в целом;

3) осуществляет планирование тестирования таким образом, чтобы минимизировать влияние критичных событий, которые возникают в ходе проведения испытаний;

4) определяет цели и задачи каждого тестирования;

5) определяет группу наблюдателей (контролеров тестирования) из числа работников банка, ответственных за разработку плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности, работников, осуществляющих внутренний контроль, и в случае необходимости, независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности банка. Группа наблюдателей (контролеров тестирования) осуществляет:

контроль выполнения каждого теста;

оценку результатов тестирования;

составление протокола о проведении тестов, его результатах и отзывах, включая необходимые корректирующие действия;

согласование протокола с руководителями подразделений банка, задействованных в тестировании плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности;

6) составляет и согласовывает отчет по итогам проведения тестирования на основании согласованного протокола проверки, который в том числе включает анализ результатов тестирования, предложения по устранению выявленных недостатков и совершенствованию планов и других элементов системы управления непрерывностью деятельности банка.

Отчет по итогам проведения тестирования с предложениями при необходимости по совершенствованию плана (планов) по обеспечению непрерывности и (или) восстановлению деятельности направляется комитету по вопросам управления рисками для рассмотрения и совету директоров банка — для утверждения.

  1. Совет директоров банка обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся информацией о статусе внедрения процедур и процессов по управлению непрерывностью деятельности, выявленных фактах нарушений внутренних процедур и политик, происшествиях, результатах проверок и планов по повышению устойчивости банка и способности восстанавливать определенные операции.

 

Глава 8. Управление рисками информационных технологий

  1. Совет директоров банка обеспечивает наличие системы управления рисками информационных технологий, которая соответствует внешней операционной среде, стратегии, организационной структуре, объему активов, характеру и уровню сложности операций банка и обеспечивает минимизацию рисков информационных технологий.
  2. Система управления рисками информационных технологий включает, но, не ограничиваясь, следующее:

1) политику управления рисками информационных технологий;

2) процедуры управления рисками информационных технологий;

3) систему управленческой информации;

4) оценку эффективности системы управления рисками информационных технологий подразделением внутреннего аудита.

  1. Банк определяет следующих участников системы управления рисками информационных технологий (но, не ограничиваясь ими):

1) подразделение по управлению рисками банка;

2) подразделение по информационным технологиям.

  1. Банк создает структурное подразделение по управлению рисками, в функции которого входит управление рисками информационных технологий, включая:

1) разработка, внедрение и развитие системы управления рисками информационных технологий;

2) участие в разработке и согласовании планов мероприятий по реализации стратегии банка в части обеспечения доступности информационно-коммуникационных технологий;

3) участие в оценке рисков информационных технологий;

4) мониторинг уровня рисков информационных технологий;

5) взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационных технологий;

6) планирование проведения и анализ результатов оценки рисков информационных технологий, проводимой подразделением информационных технологий;

7) разработка и формирование реестра рисков, включающего риски информационных технологий;

8) предоставление отчетности о реализации существенных рисков информационных технологий и мониторинг исполнения мероприятий по устранению их последствий комитету по управлению рисками;

9) предоставление отчетности или иной информации по управлению рисками информационных технологий совету директоров;

10) использование результатов внутреннего аудита в части рисков информационных технологий.

  1. Банк создает структурное подразделение по информационным технологиям, в функции которого входит:

1) проведение оценки рисков информационных технологий;

2) разработка мер по обработке рисков информационных технологий и предоставление отчетности по их реализации в подразделение по управлению рисками;

3) подготовка и предоставление отчетности о реализации существенных рисков информационных технологий в подразделение рисков банка, а также об устранении их последствий;

4) разработка планов мероприятий по реализации стратегии банка в части обеспечения доступности информационно-коммуникационных технологий для критичных бизнес-процессов.

Банк обеспечивает независимость структурного подразделения по управлению рисками от структурного подразделения по информационным технологиям.

  1. Подразделение по управлению рисками разрабатывает внутренний документ, определяющий порядок управления рисками информационных технологий, который включает, но, не ограничиваясь, следующее:

1) процедуры идентификации рисков информационных технологий;

2) процедуры определения внутренних и (или) внешних факторов, влияющих на реализацию каждого из рисков информационных технологий;

3) процедуры оценки вероятности и последствий всех выявленных рисков информационных технологий, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;

4) процедуры сбора и хранения сведений о реализации существенных рисков информационных технологий;

5) процедуры формирования реестра рисков, включающего риски информационных технологий;

6) процедуры разработки мер обработки рисков информационных технологий;

7) процедуры мониторинга исполнения мер по обработке рисков информационных технологий.

  1. Подразделение по информационным технологиям разрабатывает план мероприятий по реализации стратегии банка в части обеспечения доступности информационно-коммуникационных технологий для критичных бизнес-процессов, который раскрывает, но, не ограничиваясь, следующее:

1) определение потребностей в ресурсах, в том числе определение бюджета, связанного с развитием информационно-коммуникационных технологий;

2) описание требуемых мероприятий в области информационно-коммуникационных технологий с указанием сроков и ответственных за их реализацию.

Банк обеспечивает наличие системы управленческой информации, включающей, но, не ограничиваясь, установление внутреннего порядка, определяющего критерии, состав и частоту отчетности по управлению рисками информационных технологий банка, ответственных лиц (подразделений) за подготовку и доведение информации до соответствующих получателей.

 

Глава 9. Управление рисками информационной безопасности

  1. Совет директоров банка обеспечивает наличие системы управления рисками информационной безопасности, которая соответствует внешней операционной среде, стратегии банка, организационной структуре, объему активов, характеру и уровню сложности операций банка и направлена на минимизацию рисков информационной безопасности.
  2. Система управления рисками информационной безопасности включает, но, не ограничиваясь, следующее:

1) политику управления рисками информационной безопасности;

2) процедуры управления рисками информационной безопасности;

3) систему управленческой информации;

4) оценку эффективности системы управления рисками информационной безопасности подразделением внутреннего аудита.

  1. Банк определяет следующих участников системы управления рисками информационной безопасности (но, не ограничиваясь ими):

1) подразделение по управлению рисками банка;

2) подразделение по информационной безопасности;

3) подразделение по информационным технологиям;

4) подразделения-владельцы защищаемой информации.

  1. Банк создает структурное подразделение по управлению рисками, в функции которого входит управление рисками информационной безопасности:

1) разработка, внедрение и развитие системы управления рисками информационной безопасности;

2) участие в разработке и согласовании планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности;

3) создание и руководство рабочей группой по формированию перечня критичных информационных активов банка, включающей как минимум подразделения-владельцев защищаемой информации;

4) участие в оценке рисков информационной безопасности;

5) мониторинг уровня рисков информационной безопасности;

6) взаимодействие и консультирование структурных подразделений банка по вопросам управления рисками информационной безопасности;

7) планирование проведения и анализ результатов оценки рисков информационной безопасности, проводимых подразделением по информационной безопасности;

8) разработка и формирование реестра рисков, включающего риски информационной безопасности;

9) предоставление отчетности о реализации существенных рисков информационной безопасности и мониторинг исполнения мероприятий по устранению их последствий комитету по управлению рисками;

10) предоставление отчетности или иной информации по управлению рисками информационной безопасности совету директоров банка;

11) использование результатов внутреннего аудита в части рисков информационной безопасности.

  1. Банк создает структурное подразделение по информационной безопасности, в функции которого входит:

1) проведение оценки рисков информационной безопасности;

2) разработка мер по обработке рисков информационной безопасности и предоставление отчетности по их реализации в подразделение по управлению рисками;

3) подготовка и предоставление отчетности о реализации существенных рисков информационной безопасности в подразделение рисков банка, а также об устранении их последствий;

4) разработка планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности.

Банк обеспечивает независимость структурного подразделения по управлению рисками от структурного подразделения по информационной безопасности.

  1. Подразделение по управлению рисками разрабатывает внутренний документ, определяющий порядок управления рисками информационной безопасности, который включает, но, не ограничиваясь, следующее:

1) процедуры идентификации и классификации информационных активов, с целью выявления критичных информационных активов;

2) процедуры идентификации уязвимостей критичных информационных активов;

3) процедуры идентификации потенциальных угроз в отношении критичных информационных активов;

4) процедуры идентификации существующих мер управления рисками информационной безопасности;

5) процедуры оценки вероятности и последствий нарушения конфиденциальности, целостности и доступности информационных активов, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;

6) процедуры сбора и хранения сведений о реализации существенных рисков информационной безопасности;

7) процедуры формирования реестра рисков, включающего риски информационной безопасности;

8) процедуры мониторинга исполнения мер по обработке рисков информационной безопасности.

  1. Подразделение по информационной безопасности разрабатывает план мероприятий по реализации стратегии банка в части обеспечения информационной безопасности, который раскрывает, но, не ограничиваясь, следующее:

1) определение потребностей в ресурсах, в том числе определение бюджета, связанного с реализацией мер, направленных на управление рисками информационной безопасности;

2) описание требуемых мероприятий в области информационной безопасности с указанием сроков и ответственных исполнителей за их реализацию.

  1. Подразделения-владельцы защищаемой информации, в рамках управления рисками информационной безопасности осуществляют:

1) предоставление описания защищаемой информации в подразделение по управлению рисками;

2) формирование перечня критичных информационных активов банка в составе рабочей группы по формированию перечня критичных информационных активов банка под руководством подразделения по управлению рисками.

  1. Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением внутреннего порядка, определяющего критерии, состав и частоту отчетности по управлению рисками информационной безопасности банка, ответственных лиц (подразделений) за подготовку и доведение информации до соответствующих получателей.

 

Глава 10. Управление комплаенс-риском

  1. Совет директоров банка контролирует процедуру управления комплаенс-риском банка, создает подразделение по комплаенс-контролю в банке, назначает и освобождает от должности главного комплаенс-контролера, утверждает политику управления комплаенс-риском.

Подразделение по комплаенс-контролю организует процедуры для соблюдения требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, законодательства иностранных государств, оказывающих влияние на деятельность банка, а также внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-риска.

Комитет по вопросам управления рисками отвечает за разработку политики управления комплаенс-риском, подлежащей утверждению советом директоров и содержащей основные принципы управления комплаенс-риском, в том числе принципы создания комплаенс-культуры в банке, на основании которых выявляются и управляется комплаенс-риск на всех уровнях структуры банка.

  1. Подразделение по комплаенс-контролю является ответственным за разработку политики управления комплаенс-риском, обеспечение управления комплаенс-риском и координацию деятельности банка по управлению комплаенс-риском. Политика управления комплаенс-риском филиала банка-нерезидента Республики Казахстан разрабатывается подразделением по комплаенс-контролю банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан.

Подразделение по комплаенс-контролю является структурным подразделением банка, независимым от какой-либо деятельности структурных подразделений банка, составляющих первую линию защиты.

Независимость подразделения по комплаенс-контролю обеспечивается следующими факторами:

подразделение по комплаенс-контролю имеет статус самостоятельного структурного подразделения;

работники подразделения по комплаенс-контролю не занимают должности по совместительству в иных структурных подразделениях банка;

руководитель и работники подразделения по комплаенс-контролю не оказываются в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-риском и любыми другими возложенными на них обязанностями;

работники подразделения по комплаенс-контролю в рамках своей компетенции имеют доступ и при необходимости требуют любую информацию у структурных подразделений банка, дочерних организаций банка, а также привлекают работников банка и его дочерних организаций для содействия выполнению функции комплаенс-контроля.

  1. Подразделение по комплаенс-контролю осуществляет, но, не ограничиваясь, следующие функции:

1) разработку внутреннего порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-риском банка на консолидированной основе;

2) разработку, внедрение и обеспечение наличия правил внутреннего контроля для целей противодействия ОД/ФТ;

3) формирование комплаенс-программы (плана), которая включает в том числе:

проверку соблюдения подразделениями банка политики управления комплаенс-риском с учетом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

проверку соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка в целях определения степени подверженности банка комплаенс-риску;

обучение персонала по вопросам управления комплаенс-риском;

4) содействие правлению банка в управлении комплаенс-риском банка;

5) консультирование руководства и работников банка о нормах гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, правилах, политиках, имеющих отношение к управлению комплаенс-риском, включая информирование об изменениях, за исключением случаев, когда такую функцию выполняет юридическое подразделение банка;

6) контроль организации в банке работы по ознакомлению работников банка с требованиями внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке;

7) координацию деятельности дочерних организаций банка по вопросам управления комплаенс-риском, в том числе риском ОД/ФТ;

8) обязательное участие в процессе внедрения новых банковских продуктов и услуг;

9) обеспечение организации в банке мероприятий по выявлению, оценке и контролю конфликтов интересов;

10) разработку самостоятельно или совместно со структурными подразделениями и должностными лицами банка рекомендаций по устранению выявленных нарушений и недостатков в работе банка, связанных с управлением комплаенс-риском и представление соответствующей информации совету директоров банка;

11) разработку и ведение системы отчетности по комплаенс-риску и предоставление на периодической основе информации по вопросам управления комплаенс-риском банка совету директоров банка;

12) разработку внутреннего порядка взаимодействия и координации работы управлению комплаенс-риском со структурными подразделениями банка, в том числе с подразделением внутреннего аудита.

Отдельные функции управления комплаенс-риском в соответствии с внутренними документами банка делегируются при необходимости иным структурным подразделениям банка, при условии отсутствия конфликта интересов.

Положения подпунктов 1), 2) и 8) настоящего пункта не распространяются на филиал банка-нерезидента Республики Казахстан.

  1. Независимость главного комплаенс-контролера определяется:

1) вне зависимости от подчинения, главный комплаенс-контролер назначается и освобождается от должности советом директоров банка;

2) имеет беспрепятственный доступ к совету директоров банка, без участия правления банка;

3) имеет доступ к любой информации, необходимой для выполнения им своих обязанностей;

4) не совмещает должность главного операционного директора, финансового директора, другие аналогичные функции операционной деятельности банка, руководителя подразделения внутреннего аудита.

Допускается совмещение функции главного комплаенс-контролера и руководителя подразделения по комплаенс-контролю.

Взаимодействие между главным комплаенс-контролером и советом директоров и (или) комитетом по вопросам управления рисками осуществляется на регулярной основе.

Информация о назначении и освобождении главного комплаенс-контролера от должности доводится до сведения уполномоченного органа.

По запросу уполномоченного органа совет директоров банка предоставляет обоснование причины принятия такого решения.

  1. Банк выявляет, измеряет, осуществляет мониторинг и контроль за комплаенс-риском и разрабатывает процедуры управления комплаенс-риском, которые включают, но, не ограничиваясь, следующее:

1) разработку внутренних руководств (инструкций) для работников банка по вопросам управления комплаенс-риском, в том числе риском ОД/ФТ, посредством подготовки внутренних документов;

2) мониторинг соблюдения банком и его работниками политик и процедур управления комплаенс-риском;

3) сбор данных о событиях комплаенс-риска;

4) анализ жалоб (заявлений) клиентов на наличие комплаенс-риска;

5) разработку и анализ количественных и качественных показателей, характеризующих степень подверженности банка комплаенс-риску;

6) проведение расследований (проверок) самостоятельно или совместно со структурными подразделениями и (или) должностными лицами банка фактов нарушения работниками банка законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка, согласно порядку, определенному внутренним документом банка;

7) предоставление консультаций по запросам относительно соответствия конкретной операции (сделки) банка или ее части законодательству Республики Казахстан, регламентирующему вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательству иностранных государств, оказывающему влияние на деятельность банка.

  1. При разработке процедур выявления, измерения мониторинга и контроля за комплаенс-риском банк учитывает, но, не ограничиваясь, следующими факторами:

1) объем активов, характер и сложность бизнеса банка;

2) доступность данных для использования в качестве исходной информации;

3) состояние информационных систем и их возможности;

4) квалификацию и опыт персонала, вовлеченного в процесс управления комплаенс-риском.

  1. Банк обеспечивает наличие системы управления комплаенс-риском, которая учитывает:

1) стратегию банка и виды деятельности;

2) объем активов, характер и сложность бизнеса банка;

3) сложность организационной структуры банка;

4) уровень и виды рисков, присущих деятельности банка;

5) эффективность примененных банком в прошлом процедур управления комплаенс-риском;

6) потенциальные внутренние организационные изменения и (или) изменения рыночных условий;

7) законодательство Республики Казахстан, регламентирующее вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательство иностранных государств, оказывающее влияние на деятельность банка.

  1. Система управления комплаенс-риском включает, но, не ограничиваясь, следующее:

1) политику и процедуры управления комплаенс-риском;

2) политику и процедуры управления риском ОД/ФТ, в том числе включающую программу принятия и обслуживания клиентов (customer acceptance policy). Банк при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает присущие факторы риска;

3) оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.

Система управления комплаенс-риском основывается на 3 (трех) линиях защиты:

работники банка;

подразделение по комплаенс-контролю;

подразделение внутреннего аудита.

  1. Политика и процедуры управления комплаенс-риском включают, но, не ограничиваясь, следующее:

1) цели и задачи управления комплаенс-риском;

2) принципы управления комплаенс-риском, в том числе принципы создания комплаенс-культуры в банке (культуры соблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, законодательства иностранных государств, оказывающих влияние на деятельность банка и внутренних документов банка, регламентирующих процедуры оказания банком услуг и проведения операций на финансовом рынке);

3) внутренний порядок, способы и процедуры управления комплаенс-риском, в том числе основанных на риск-ориентированном подходе;

4) внутренний порядок, способы и процедуры управления рисками преднамеренного или непреднамеренного вовлечения банка и (или) его дочерних организаций в процессы ОД/ФТ, или иную преступную деятельность (риск ОД/ФТ);

5) участников системы управления комплаенс-риском на основе 3 (трех) линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

6) полномочия и ответственность главного комплаенс-контролера, руководителя подразделения по комплаенс-контролю;

7) требования к профессиональным качествам работников подразделения по комплаенс-контролю;

8) процедуры контроля и координации деятельности дочерних организаций банка по вопросам управления комплаенс-риском;

9) внутренний порядок взаимодействия и обмена информацией между участниками системы управления комплаенс-риском.

  1. Политика и процедуры управления риском ОД/ФТ включают, но, не ограничиваясь, следующее:

1) разработку и исполнение внутренних документов, регламентирующих порядок управления риском ОД/ФТ, осуществления финансового мониторинга и внутреннего контроля в целях противодействия ОД/ФТ;

2) методику оценки рисков ОД/ФТ в соответствии с правилами банка по внутреннему контролю для целей противодействия ОД/ФТ;

3) внутренний порядок организации управления рисками банка в разрезе его структурных подразделений и (или) работников в части ОД/ФТ;

4) наличие программы принятия и обслуживания клиентов (customer acceptance policy);

5) банк при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает факторы риска, в том числе выявленные и размещенные на интернет-ресурсе уполномоченного органа.

Внутренние процедуры и порядок отказа от установления и прекращения деловых отношений с клиентом разрабатываются с учетом факторов риска, размещенных на интернет-ресурсе уполномоченного органа. Информация о фактах отказа в установлении и прекращения деловых отношений направляется в уполномоченный орган ежеквартально, не позднее 5 (пятого) числа месяца следующего за отчетным кварталом;

6) наличие автоматизированной информационной системы и процедур, которые позволяют выявлять операции, подлежащие финансовому мониторингу, а также позволяют своевременно направлять соответствующие сведения и информацию в Комитет по финансовому мониторингу Министерства финансов Республики Казахстан.

 

Глава 11. Внутренний контроль

  1. Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка. Внутренний контроль — процесс, встроенный в повседневную деятельность, осуществляемую уполномоченными органами банка, структурными подразделениями и всеми работниками банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:

1) обеспечение эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

2) обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

3) обеспечение соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка;

4) недопущение вовлечения банка и его работников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, в осуществление операций на территории Республики Казахстан, связанных с величинами, создаваемыми и учитываемыми в децентрализованной информационной системе с применением средств криптографии и (или) компьютерных вычислений, не являющимися в соответствии с гражданским законодательством Республики Казахстан финансовыми инструментами или финансовыми активами, и не содержащими право требования к кому-либо.

Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).

Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.

  1. Управленческий контроль и культура контроля (контрольная среда) формируются советом директоров и правлением банка на основе следования этическим принципам, стандартам профессиональной деятельности и корпоративного управления, что в совокупности с их законодательно установленными обязанностями и ответственностью обеспечивают адекватный контроль со стороны органов управления банка, включая контроль за:

1) организацией деятельности банка, включая разработку и реализацию стратегии банка, внутренних документов банка;

2) функционированием системы управления банковскими рисками и оценку банковских рисков;

3) распределением полномочий при совершении банковских операций и других сделок;

4) управлением информационными потоками (получение и передача информации) и обеспечение информационной безопасности;

5) созданием и функционированием системы внутреннего контроля.

  1. Банк обеспечивает наличие и функционирование системы внутреннего контроля банка, которая включает, но не ограничивается следующим:

1) принципы организации системы внутреннего контроля;

2) требования к профессиональным качествам работников;

3) внутренний порядок и процедуры осуществления внутреннего контроля;

4) определение участников системы внутреннего контроля на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

5) внутренний порядок взаимодействия и обмена информацией между участниками системы внутреннего контроля по трем линиям защиты;

6) внутренний порядок внесения изменений во внутренние документы банка в случаях обнаружения недостатков в процессе осуществления внутреннего контроля.

Система внутреннего контроля банка основывается на следующих принципах:

участие в процессе внутреннего контроля всех структурных подразделений и работников банка и организации внутреннего контроля как повседневной деятельности на всех уровнях управления;

охват внутренним контролем всех направлений деятельности и бизнес-процессов и регламентации процедур внутреннего контроля по всем направлениям и бизнес-процессам банка;

осуществление внутреннего контроля на постоянной основе (непрерывность).

  1. Банк определяет участников системы внутреннего контроля на основе трех линий защиты:

1) первая линия защиты обеспечивается самими структурными подразделениями банка. Руководители структурных подразделений несут ответственность за организацию и осуществление внутреннего контроля в структурном подразделении;

2) вторая линия защиты обеспечивается подразделениями по управлению рисками, комплаенс-контролем, юридическим подразделением, подразделением по работе с персоналом, подразделением (лицами), выполняющим (выполняющими) функции финансового контроля и иными структурными подразделениями банка, осуществляющими контрольные функции;

3) третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы внутреннего контроля.

  1. Банк разрабатывает процедуры осуществления внутреннего контроля, основанные на следующих взаимосвязанных элементах:

1) контроль за управлением рисками;

2) контрольные действия и разделение полномочий;

3) информация и взаимодействие;

4) мониторинг и исправление недостатков.

  1. Система внутреннего контроля обеспечивает контроль над своевременным выявлением и оценкой на постоянной основе рисков, присущих банку, и принятием своевременных мер по минимизации существенных рисков в соответствии с внутренними документами банка. Система внутреннего контроля обеспечивает, но не ограничивается следующим:

1) рассмотрение и учет в ходе оценки рисков внутренних факторов (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения, текучесть кадров), а также внешних факторов (изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые негативно сказываются на достижении поставленных банком целей;

2) осуществление оценки рисков по отдельным направлениям деятельности банка;

3) проведение банком новых операций и услуг при условии наличия их регламентации во внутренних документах банка;

4) обеспечение своевременного информирования лиц (подразделений, органов банка), определенных в соответствующих внутренних документах банка, о факторах, влияющих на уровень подверженности банка рискам.

Система внутреннего контроля подвергается корректировке по мере выявления любых новых или неконтролируемых существенных рисков, в том числе связанных с внедрением новых услуг и продуктов.

  1. Контрольные действия включают, но не ограничиваются следующим:

1) контроль, осуществляемый советом директоров банка, комитетами совета директоров и правлением банка в целях выявления и устранения недостатков внутреннего контроля, нарушений, ошибок;

2) контроль, осуществляемый руководителями структурных подразделений;

3) контроль физического наличия и доступа к материальным ценностям, обеспечения охраны помещений для хранения материальных ценностей;

4) проверку соблюдения установленных лимитов;

5) систему согласования и делегирования прав и полномочий;

6) проверку своевременного и корректного отражения операций и сделок банка в бухгалтерском учете и отчетности;

7) проверку соблюдения политик и процедур банка при совершении операций и сделок.

Контрольные действия в рамках разделения обязанностей способствуют минимизации конфликта интересов и условий его возникновения, совершения противоправных действий, а также недопущение предоставления одному и тому же структурному подразделению и (или) работнику возможности:

совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;

санкционировать выплату денег и осуществлять их фактическую выплату с учетом лимитов, установленных внутренними документами банка;

проводить операции по счетам клиентов банка и счетам, отражающим собственную финансово-хозяйственную деятельность банка;

оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;

совершать действия в любых других сферах деятельности, в которых возникает конфликт интересов.

В зависимости от операций банка применяются следующие методы контроля:

двойной контроль (принцип «четырех глаз» и «совместного доступа»).

Принцип «четырех глаз» требует, чтобы работа одного работника была проверена (одобрена) другим работником с целью вовлечения второго работника в проверку правильности расчета, санкционирования и документирования операции.

Принцип «совместного доступа» предполагает процедуру, при которой 2 (два) или более работников в одинаковой мере ответственны за физическую защиту ценностей и документов. Ответственность устанавливается соответствующим внутренним документом банка и доводится до сведения всех работников;

анализ операций.

Предварительный анализ операции на предмет предупреждения неправильной или несанкционированной операции.

Последующий анализ после ее совершения с целью вскрытия факта проведения несанкционированной операции.

Для обеспечения эффективности последующего анализа необходимо, чтобы лицо, осуществляющее последующий анализ было независимо от работников, проводящих эту операцию;

отчеты о результатах операций для обеспечения руководства банка информацией о показателях работы банка, финансовых условиях и отклонениях от бюджета;

обучение персонала банка приемам контроля и выявления ошибок;

обеспечение защиты данных;

обеспечение защиты от ошибок персонала;

проверка на наличие ошибок в целях их своевременного обнаружения.

  1. С позиции внутреннего контроля обеспечивается наличие достоверной и подробной информации финансового, операционного характера и сведений о соблюдении установленных требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также поступающей внешней рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Сбор, анализ информации и передача ее по назначению предполагает обеспечение:

1) совета директоров банка, правления банка и лиц (подразделений, органов банка), определенных в соответствующих внутренних документах, информацией для принятия решений и исполнения своих обязанностей;

2) наличия информационных потоков, обеспечивающих целостность, безопасность и доступность информации внутри и вне банка;

3) адекватного контроля за управлением информационными потоками и информационной безопасностью банка.

Внутренний контроль функционирования информационных систем и технических средств предусматривает контроль информационно-технологических систем, проводимый с целью обеспечения их защищенности, бесперебойной и непрерывной работы.

С позиции внутреннего контроля обеспечивается обязательный учет всех операций и сделок банка.

Контроль обеспечения своевременности, достоверности и достаточности финансовой информации банка требует проверки следующего (но, не ограничиваясь ими):

информационных систем, обеспечивающих ведение бухгалтерского учета в банке на предмет соответствия законодательству Республики Казахстан в области бухгалтерского учета и финансовой отчетности и МСФО;

наличия в банке внутренних документов по вопросам ведения бухгалтерского учета;

обеспечения хронологической и своевременной регистрации операций и событий в бухгалтерском учете;

обеспечения возможности формирования финансовой отчетности по состоянию на конец каждого операционного дня;

соответствия синтетического (итогового) учета аналитическому (детальному) учету;

осуществления регулярных проверок бухгалтерских записей работниками, которые не вовлечены в процесс санкционирования или отражения операций в финансовой отчетности;

осуществления бухгалтерских записей на основании первичных документов и обеспечения надлежащего оформления и сохранности первичных документов.

  1. Мониторинг системы внутреннего контроля банка на постоянной основе осуществляется первой и второй линией защиты, а также правлением банка.

Существенные недостатки внутреннего контроля доводятся до сведения совета директоров банка.

Подразделение внутреннего аудита проводит оценку эффективности внутреннего контроля.

Комитет по вопросам управления рисками осуществляет контроль над функционированием системы внутреннего контроля.

  1. Управленческая отчетность банка по внутреннему контролю включает в себя информацию о существенных нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также о результатах принятых решений или мер по их устранению.

 

Глава 12. Внутренний аудит

  1. Банк обеспечивает функционирование внутреннего аудита учитывающего стратегию, организационную структуру, объем активов, характер и уровень сложности операций банка. Подразделение внутреннего аудита имеет четко определенные полномочия, независимо в своей деятельности, подотчетно совету директоров банка. Подразделение внутреннего аудита располагает достаточными ресурсами и полномочиями для выполнения объективно и качественно своих функций и обязанностей.

Руководитель и работники подразделения внутреннего аудита не занимают иную должность, не являются членами коллегиального органа банка и не совмещают обязанности в банке и (или) дочерних организациях.

Подразделение внутреннего аудита руководствуется в своей деятельности международными стандартами внутреннего аудита.

  1. Совет директоров банка и комитет по вопросам внутреннего аудита способствуют повышению эффективности работы подразделения внутреннего аудита посредством:

1) обеспечения неограниченного доступа работников подразделения внутреннего аудита к любым документам, информации и объектам банка, включая доступ к системам, записям и протоколам заседаний коллегиальных органов банка;

2) установления требований к проведению подразделением внутреннего аудита независимой оценки эффективности системы внутреннего контроля, системы управления рисками, корпоративного управления по всем направлениям деятельности банка;

3) установления требования к внутренним аудиторам соблюдать кодекс этики и требования банковского законодательства Республики Казахстан, законодательства Республики Казахстан об акционерных обществах;

4) установления требований для работников подразделения внутреннего аудита по наличию достаточных знаний о банковской деятельности и методах внутреннего аудита, навыков сбора необходимой и достаточной информации, умения проводить анализ и оценку для выполнения своих должностных обязанностей;

5) установления требований для правления банка своевременно и эффективно реализовывать план мероприятий по устранению нарушений и недостатков, выявленных в результате аудиторской проверки;

6) требования проводить периодическую оценку эффективности системы управления рисками банка, внутреннего порядка ведения бухгалтерского учета, составления и обеспечения целостности финансовой и регуляторной отчетности, системы управления комплаенс-рисками, системы внутреннего контроля.

Подразделение внутреннего аудита осуществляет независимую, всестороннюю оценку эффективности систем корпоративного управления, внутреннего контроля, управления рисками.

Подразделение внутреннего аудита использует риск-ориентированный подход при разработке своих планов и действий, формирует независимое, обоснованное мнение относительно рисков, присущих деятельности банка, проводит соответствующие оценки внутренних процессов.

  1. Эффективная деятельность подразделения внутреннего аудита основана на следующих принципах:

1) независимость и объективность, которые достигаются посредством следующего:

проведение аудита в любых подразделениях банка и по любым направлениям деятельности на основе риск-ориентированного подхода;

отсутствие вовлеченности подразделения внутреннего аудита в разработку, внедрение и применение мер внутреннего контроля;

отсутствие конфликта интересов в деятельности работников подразделения внутреннего аудита;

осуществление ротации выполняемых обязанностей между работниками подразделения внутреннего аудита при возможности проведения таковой без ущерба для компетентности и профессионализма работников;

отсутствие связи между вознаграждением работников подразделения внутреннего аудита и финансовых результатов деятельности структурных подразделений банка. Премиальная часть вознаграждения руководителя и работников подразделения внутреннего аудита устанавливается таким образом, чтобы исключить возникновение конфликта интересов и не ставить под сомнение независимость и объективность подразделения внутреннего аудита;

предоставление отчетов подразделения внутреннего аудита на рассмотрение совету директоров и комитету по вопросам внутреннего аудита, на ознакомление без права корректировки таких отчетов — правлению банка;

подотчетность руководителя подразделения внутреннего аудита напрямую совету директоров банка, который назначает на должность, контролирует его деятельность и, при необходимости, принимает решение об освобождении от должности;

информация о принятии решения об освобождении руководителя подразделения внутреннего аудита от должности доводится до сведения уполномоченного органа. При получении запроса уполномоченного органа, банк предоставляет объяснение причин принятия такого решения;

2) профессиональная компетентность и профессиональная осмотрительность, которые отвечают следующим характеристикам:

умение работников подразделения внутреннего аудита собирать и воспринимать информацию, проверять и оценивать выявленные факты и взаимодействовать с работниками подразделения внутреннего аудита;

ответственность руководителя подразделения внутреннего аудита за комплектацию штата работников, и постоянный контроль и оценка требуемого уровня навыков;

уровень квалификации и навыков работников подразделения внутреннего аудита и (или) привлекаемых сторонних экспертов, соответствующих требованиям профессиональной компетентности, и способность осуществлять внутренний аудит проверяемых направлений деятельности банка на должном уровне;

повышение квалификации в целях соответствия изменениям внутренней и внешней среды;

3) профессиональная этика, которая отвечает следующим принципам:

добросовестное выполнение должностных обязанностей работниками подразделения внутреннего аудита, их ответственность, порядочность и честность;

соблюдение конфиденциальности информации, получаемой в ходе выполнения должностных обязанностей;

исключение возникновения конфликта интересов. Работники подразделения внутреннего аудита, принятые из числа работников банка, не допускаются в течение последующих 12 (двенадцати) месяцев со дня перевода их в подразделение внутреннего аудита к проведению аудита подразделения, в котором они работали;

работники подразделения внутреннего аудита выполняют требования внутренних документов, банковского законодательства Республики Казахстан, законодательства Республики Казахстан об акционерных обществах.

  1. Банк утверждает положение о подразделении внутреннего аудита в целях обеспечения эффективности деятельности. Положение включает, но не ограничивается следующим:

1) статус подразделения внутреннего аудита в банке, полномочия, обязанности и внутренний порядок взаимодействия с другими подразделениями банка;

2) задачи и сферу деятельности подразделения внутреннего аудита;

3) обязанности подразделения внутреннего аудита информировать совет директоров, правление и иные заинтересованные подразделения банка о результатах проведенной работы;

4) условия, при которых подразделение внутреннего аудита предоставляет консультации;

5) ответственность и подотчетность руководителя подразделения внутреннего аудита;

6) требования руководствоваться международными стандартами внутреннего аудита;

7) процедуры взаимодействия подразделения внутреннего аудита с внешним аудитором банка;

8) полномочия подразделения внутреннего аудита в процессе деятельности (в том числе проверка любого подразделения и вида деятельности банка и его дочерних организаций, неограниченный доступ к документам банка, данным, материальным объектам, управленческой отчетности, записям и протоколам всех заседаний и совещаний, принятым решениям).

  1. Сфера деятельности подразделения внутреннего аудита включает оценку:

1) эффективности системы управления рисками и внутреннего контроля;

2) эффективности политик и процедур банка;

3) надежности системы бухгалтерского учета и информации;

4) достоверности, эффективности и целостности систем управленческой отчетности (включая актуальность, точность, полноту, доступность, конфиденциальность и всесторонний характер данных);

5) сохранности активов и капитала.

  1. Деятельность подразделения внутреннего аудита надлежащим образом покрывает все вопросы регулирования деятельности банка (на основе риск-ориентированного подхода), в частности:

1) управление рисками, в том числе:

оценка организации процесса управления рисками, включая обязанности структурных подразделений;

оценка соответствия деятельности банка стратегии риск-аппетита и процедурам определения риск-аппетита;

оценка эффективности внутреннего порядка информирования и распространения вопросов и решений, принятых в рамках управления рисками;

оценка эффективности систем управления рисками, включая выявление, оценку, мониторинг и контроль, реагирование, отчетность по рискам, возникающим в деятельности банка;

оценка процесса формирования данных в информационных системах, используемых в рамках управления рискам, на предмет обеспечения точности, достоверности и полноты;

оценка процесса утверждения и применения моделей оценки рисков, включая проверку последовательности подходов, актуальности, независимости и достоверности источников данных, используемых в этих моделях.

Если в ходе проведения проверок подразделением внутреннего аудита выявлены существенные факты принятия решений правлением банка при наличии отрицательного заключения подразделения (подразделений) по управлению рисками, такие факты доводятся подразделением внутреннего аудита до совета директоров банка;

2) система внутреннего контроля, в том числе:

проверка организации системы внутреннего контроля;

оценка процессов и процедур внутреннего контроля;

оценка управленческой информации по внутреннему контролю на достоверность, полноту и своевременность;

3) достаточность капитала и ликвидности, в том числе:

оценка эффективности внутренних процессов оценки достаточности капитала и ликвидности, адекватностью соотношения капитала, ликвидности и рисков, принимаемых банком, соблюдением обязательных нормативов;

оценка процессов стресс-тестирования уровня капитала и ликвидности с учетом периодичности проведения стресс-тестов, задач тестирования, реалистичности сценариев и принимаемых допущений, достоверность процессов;

4) регуляторная и управленческая отчетность.

Подразделение внутреннего аудита оценивает эффективность процессов управления рисками и подготовки отчетности для руководства банка и уполномоченного органа;

5) комплаенс.

Оценка эффективности процессов и процедур управления комплаенс-риском и риском ОД/ФТ;

6) деятельность финансового блока:

оценка процесса формирования исходных финансовых данных на предмет обеспечения их адекватности, точности и полноты, и последующей передачи ключевых данных, в том числе финансовых результатов, оценки финансовых инструментов и снижения их стоимости;

оценка процесса утверждения и применения моделей ценообразования, включая проверку последовательности подходов, актуальности, независимости и достоверности источников данных, используемых в этих моделях;

оценка действующих механизмов контроля для предотвращения и выявления нарушений правил осуществления операций;

оценка процедур банка по измерению и мониторингу банковских позиций по ликвидности, валюте и процентной ставке на предмет соответствия риск-профилю банка, внешней среде и минимальным регуляторным требованиям;

выборочное тестирование транзакций банка на предмет их соответствия политикам, процедурам в ходе проверки и оценка эффективности мер внутреннего контроля в отношении данных транзакций;

оценка эффективности процессов ведения бухгалтерского учета, в том числе контрольных процедур.

  1. По результатам аудиторских проверок формируется отчет о результатах внутреннего аудита, который содержит, но не ограничивается следующим:

1) общую информацию, включая цели, объем, сроки проведения аудиторской проверки, сведения о составе проверяющей группы;

2) перечень выявленных в ходе проверки нарушений и недостатков с указанием причин, вызвавших нарушения и недостатки, и их влияние на деятельность банка;

3) рекомендации по устранению выявленных нарушений и недостатков;

4) список лиц, которым направляется аудиторский отчет.

Отчет о результатах внутреннего аудита направляется правлению банка на ознакомление, выявленные существенные факты и сделанные выводы направляются на рассмотрение комитета по вопросам аудита и совета директоров банка.

  1. Руководитель подразделения внутреннего аудита отвечает за подготовку ежегодного плана аудиторских проверок на основе риск-ориентированного подхода, который содержит, но не ограничивается следующим:

1) цели и масштаб аудита;

2) направления, подлежащие аудиту;

3) сроки проведения аудита;

4) необходимые кадровые и иные ресурсы.

Ежегодный план аудиторских проверок основывается на оценке рисков и при необходимости пересматривается в течение года.

 

Глава 13. Аутсорсинг

  1. В случае привлечения внешних подрядчиков на аутсорсинг для выполнения отдельных операций и (или) осуществления бизнес-процессов совет директоров банка обеспечивает наличие эффективных принципов и практик управления рисками, возникающими в результате привлечения внешних подрядчиков. Мероприятия по привлечению внешних подрядчиков включают:

1) процедуры определения того, какие функции передаются на аутсорсинг и каким образом;

2) процессы осуществления проверки благонадежности финансового состояния компании при выборе потенциальных контрагентов;

3) надежные принципы заключения контрактов с внешними подрядчиками, учитывающие структуру их собственности, условий конфиденциальности и предусматривающие права на расторжение контрактов;

4) программы управления и мониторинга рисков, связанных с заключением таких контрактов, учитывающие финансовое положение источника услуг;

5) создание условий для осуществления эффективного контроля в банке и в организации, оказывающей услуги;

6) разработку эффективных планов на случай возникновения непредвиденных обстоятельств;

7) выполнение комплексных контрактов и (или) договоров об оказании услуг с четким распределением обязанностей между организацией, оказывающей услуги и банком.

 

Приложение

к постановлению Правления

Национального Банка

Республики Казахстан

от 12 ноября 2019 года № 188

 

 

Перечень

нормативных правовых актов Республики Казахстан, а также структурных элементов некоторых нормативных правовых актов Республики Казахстан, признаваемых утратившими силу

  1. Постановление Правления Национального Банка Республики Казахстан от 26 февраля 2014 года № 29 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 9322, опубликовано 17 апреля 2014 года в информационно-правовой системе «Әділет»).
  2. Пункт 22 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликовано 12 ноября 2014 года в информационно-правовой системе «Әділет»).
  3. Пункт 4 Перечня некоторых нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения по вопросам регулирования финансового рынка, платежей и платежных систем, утвержденного постановлением Правления Национального Банка Республики Казахстан от 29 октября 2018 года № 267 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования финансового рынка, платежей и платежных систем» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 18123, опубликовано 11 января 2019 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан).