Постановление Правления 26 февраля 2014 года Алматы қаласы №29 город Алматы Зарегистрировано Министерством юстиции Республики Казахстан 12 апреля 2014 года под

«ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ ҰЛТТЫҚ БАНКІ» РЕСПУБЛИКАЛЫҚ МЕМЛЕКЕТТІК МЕКЕМЕСІ		РЕСПУБЛИКАНСКОЕ ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ «НАЦИОНАЛЬНЫЙ БАНК РЕСПУБЛИКИ КАЗАХСТАН»
БАСҚАРМАСЫНЫҢ ҚАУЛЫСЫ		ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ
26 февраля 2014 года Алматы қаласы		№ 29 город Алматы

В целях совершенствования нормативных правовых актов Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня.

2. Признать утратившими силу нормативные правовые акты согласно приложению к настоящему постановлению.

3. Настоящее постановление вводится в действие с 1 января 2015 года и подлежит официальному опубликованию.

4. Банкам второго уровня в срок до 1 января 2015 года привести свою деятельность в соответствие с требованиями настоящего постановления.

Председатель Национального Банка

К. Келимбетов

Приложение

к постановлению Правления

Национального Банка

Республики Казахстан

от 26 февраля 2014 года № 29

1. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 «Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 3925).

2. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года № 234 «О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 «Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под №4485).

3. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2008 года № 235 «О внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 «Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5543).

4. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 27 марта 2009 года № 64 «О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 «Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5659).

5. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 2 ноября 2009 года № 229  «О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 «Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5888).

6. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2009 года № 263 «О внесении дополнений и изменений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359 «Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня и внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года № 116 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования и надзора финансового рынка и финансовых организаций» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под №6050).

7. Пункт 2 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования деятельности банков второго уровня, в которые вносятся в изменения и дополнения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 31 января 2011 года № 8 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования деятельности банков второго уровня» (зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 6795).

8. Пункт 2 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 24 декабря 2012 года № 383 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования банковской деятельности» (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 8272, опубликованным 14 мая 2013 года в газете «Казахстанская правда» № 162-163 (27436-27437).

Утверждены

постановлением Правления

Национального Банка

Республики Казахстан

от 26 февраля 2014 года № 29

1. Целью Правил является определение требований к формированию у банка систем управления рисками, внутреннего контроля, обеспечивающих осуществление эффективного контроля со стороны совета директоров, правления банка за деятельностью банка и его финансовым состоянием, в том числе путем обеспечения:

соблюдения банком и его работниками требований законодательства и нормативных правовых актов уполномоченного органа;

соблюдения банком и его работниками требований политик и иных внутренних документов банка;

эффективного управления рисками банка посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия капитала банка уровню принимаемых им рисков;

своевременного обнаружения и устранения недостатков в деятельности банка и его работников;

создания в банке адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

2. Банки ежеквартально, не позднее 30 числа месяца, следующего за отчетным кварталом, представляют в уполномоченный орган с использованием транспортной системы гарантированной доставки информации с криптографическими средствами защиты, обеспечивающей конфиденциальность и некорректируемость представляемых данных, по форме в соответствии с приложением 1 к Правилам отчет о мониторинге событий операционного риска, повлекших убытки в размере 100 000 (ста тысяч) тенге и более.

3. В Правилах используются следующие понятия:

1) риск информационной безопасности – вероятность возникновения ущерба вследствие нарушения целостности, конфиденциальности и доступности информационных активов банка, возникшего вследствие преднамеренного деструктивного воздействия со стороны работников банка и (или) третьих лиц;

2) риск информационных технологий – вероятность возникновения ущерба вследствие неудовлетворительного построения процессов, связанных с разработкой и эксплуатацией банком информационных технологий;

3) необремененные активы – активы банка, в отношении которых не имеется правовых, регуляторных или технических препятствий (ограничений) для использования при необходимости в целях удовлетворения имеющихся потребностей банка в ликвидности;

4) ценовой риск - вероятность возникновения финансовых потерь вследствие неблагоприятных изменений в рыночной стоимости финансовых инструментов, товаров;

5) контрольные функции – функции, осуществляемые структурными подразделениями банка по проведению независимых проверок и оценки эффективности системы внутреннего контроля, систем управления рисками, информационной безопасности, достоверности бухгалтерского учета и отчетности и ряд других контрольных функций в соответствии с внутренними документами банка;

6) риск потери репутации – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе негативного представления о финансовой надежности банка, качестве оказываемых услуг или характере деятельности банка в целом;

7) бэк-тестинг - метод проверки эффективности процедур измерения рисков с использованием исторических данных по операциям банка и сравнением расчетных результатов с фактическими результатами от совершения указанных операций;

8) валютный риск - вероятность возникновения финансовых потерь вследствие неблагоприятных изменений курсов иностранных валют при осуществлении банком своей деятельности;

11) комплаенс-риск - вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований законодательства Республики Казахстан, нормативных правовых актов уполномоченного органа, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

14) конфликт интересов - ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для банка и (или) его клиентов; 

15) рыночный риск - вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

16) операционный риск - вероятность возникновения потерь в результате неадекватных или недостаточных внутренних процессов, человеческих ресурсов и систем или внешних событий, в том числе включая юридический риск (исключая стратегический и риск потери репутации) и:

риск, связанный с неопределенной, неадекватной организационной структурой банка, включая распределение ответственности, структуру подотчетности и управления;

риск, вызванный неадекватными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками использовании программного обеспечения;

риск, связанный с неадекватной информацией либо ее несоответствующим использованием;

риск, связанный с несоответствующим управлением персоналом и (или) неквалифицированным персоналом банка;

риск, связанный с неадекватным построением бизнес-процессов либо слабым контролем за соблюдением внутренних документов и правил;

риск, вызванный непредвиденными или неконтролируемыми факторами внешнего воздействия на операции банка;

риск, связанный с несоответствием внутренних документов банка, требованиям законодательства;

риск, связанный с действиями персонала банка, который может негативно отразиться на деятельности банка, мошенничество;

17) риск ликвидности – вероятность возникновения потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

18) процентный риск - вероятность возникновения финансовых потерь вследствие неблагоприятного изменения рыночных процентных ставок по активам, пассивам и внебалансовым инструментам;

19) сравнительный анализ - сопоставление результатов применения различных инструментов оценки рисков, что позволяет оценить их эффективность и получить банку более полное представление об уровне его подверженности риску;

20) политика – совокупность внутренних документов, включающих в себя политику и (или) иные внутренние документы, определяющие необходимые критерии, параметры, подходы, принципы, стандарты, процедуры и механизмы, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии и допустимому уровню риска;

21) стратегический риск - риск возникновения потерь, неполучения запланированных доходов в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития банка (стратегическое управление) и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение целей деятельности банка;

22) стресс-тестирование - метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка; 

23) сценарный анализ – процесс, осуществляемый структурными подразделениями совместно с подразделением по управлению риском, позволяющий выявлять потенциальные события риска и оценивать их потенциальное влияние на деятельность банка в случае их наступления;

24) риск – вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на банк, его капитал или доходы;

25) карта рисков - описание видов и уровня рисков, присущих различным бизнес-процессам и (или) структурным подразделениям банка для выявления слабых сторон и ранжирования по приоритетности последующих действий по управлению рисками;

26) самооценка рисков – инструмент, посредством которого банк выявляет и оценивает риски, присущие процессам банка, оценивает эффективность контроля за выявленными рисками и определяет уровень остаточного риска;

27) допустимый уровень риска - уровень (величина) риска, который банк определяет для себя как допустимый (приемлемый, безопасный) для обеспечения своей финансовой надежности и долгосрочного функционирования исходя из стратегии, характера, масштабов и сложности видов деятельности, а также финансового положения;

28) ключевые индикаторы риска – количественные показатели, характеризующие степень подверженности банка риску, и на основе которых выявляется степень приближения банка к критическому уровню риска и принимаются меры по минимизации риска;

29) риск-профиль - совокупность показателей риска и иных сведений, характеризующих степень подверженности банка различным видам рисков;

30) уполномоченный коллегиальный орган (далее - УКО) – комитет при совете директоров, правление, комитет при правлении, группа уполномоченных лиц банка, ответственных за содействие выполнению обязанностей совета директоров банка в соответствии с требованиями Правил, осуществляющих свою деятельность на основании положения или иного внутреннего документа банка, утвержденного советом директоров банка;

31) уполномоченный орган – Национальный Банк Республики Казахстан;

32) организационная структура – внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, схематически отражающий структуру подчиненности, подотчетности и порядок их взаимодействия между собой;

33) МСФО – международные стандарты финансовой отчетности.

2. Организация системы управления рисками и внутреннего контроля

4. Совет директоров банка в целях эффективного выполнения возложенных обязанностей осуществляет мониторинг и контроль за вопросами управления рисками, аудита, соблюдения требований законодательства Республики Казахстан и внутренних документов банка посредством УКО.

5. Совет директоров банка для целей реализации требований Правил и в зависимости от размера, характера и уровня сложности деятельности, организационной структуры, профиля рисков и количества членов совета директоров банка принимает решение о создании одного и (или) нескольких УКО по различным вопросам, которые могут отличаться по количественному составу.

6. Совет директоров банка исключает конфликт интересов при создании УКО.

7. Система управления рисками представляет собой систему организации, политик, процедур и методов, принятых банком с целью своевременного выявления, измерения, контроля и мониторинга рисков банка для обеспечения его финансовой устойчивости и стабильного функционирования.

8. Система внутреннего контроля представляет собой систему организации, политики, процедур и методов, принятых банком для:

обеспечения эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

обеспечения полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

обеспечения выполнения банком законодательных и регуляторных требований, внутренних документов банка;

недопущения вовлечения банка и его работников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

9. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых банком для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам деятельности банка в целях обеспечения эффективной деятельности банка и предоставления действенных рекомендаций по ее улучшению.

10. Организация систем управления рисками, внутреннего контроля обеспечивается соответствием деятельности банка, его органов управления и работников минимальным требованиям, указанным в приложении 2 к Правилам.

Приложение 1

к Правилам формирования системы управления рисками

и внутреннего контроля для банков второго уровня