Внутренние документы банка, регламентирующие порядок осуществления финансового мониторинга структурным подразделением банка, ответственным по вопросам противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма, являются документами с ограниченным доступом.
Внутренние документы банка
|
-
|
13.1.5.1
|
Банк в целях противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма использует автоматизированную информационную систему и процедуры, позволяющие выявлять операции, подлежащие финансовому мониторингу, в том числе подозрительные операции, и своевременно направлять соответствующие сведения и информацию в КФМ.
Автоматизированная информационная система содержит следующее (но, не ограничиваясь ими):
перечень организаций и лиц, связанных с финансированием терроризма и экстремизма;
критерии и показатели для определения уровней рисков клиентов в соответствии с Программой оценки рисков;
входные (выходные) данные и информационные источники для проведения оценки рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма;
алгоритм (модель) проведения оценки рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма в соответствии с Программой оценки рисков.
|
Совет директоров банка, УКО, правление банка
|
Автоматизированная информационная система банка обеспечивает:
ведение анкет клиентов банка и связанных с ними лиц, включая вносимые в них изменения (дополнения);
выявление счетов, принадлежащих клиенту, и операций, совершаемых самим клиентом либо в его пользу;
агрегирование информации (по клиентам, продуктам (услугам), временным периодам, наличию информационных связей), включая установление уровня риска клиента и управление сигналами (тревогами) с учетом результатов оценки рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма в банке;
выявление операций, подлежащих финансовому мониторингу по пороговым суммам, необычных и подозрительных операций по заранее заданным критериям (сценариям) с учетом результатов оценки рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма в банке, а также требований законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма;
фильтрацию отправленных в КФМ сообщений по наименованию клиентов, пороговым суммам, видам операций, датам проведения операций и иным критериям;
отсутствие возможности исключения информации из базы данных банка по анкетам клиентов, проведенным операциям, отправленным сообщениям в КФМ;
реализацию требований законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма и внутренних документов банка по вопросам осуществления финансового мониторинга в целях противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма;
наличие системы резервного копирования и хранения информации;
ведение протокола работы каждого пользователя, защищенного от модификации.
|
-
|
-
|
13.1.5.2
|
Банк в целях организации управления рисками легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма разрабатывает Программу оценки рисков, которая включает, но не ограничивается следующим:
1) порядок организации управления рисками банка в разрезе его структурных подразделений в части противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма;
2) определение структуры и функциональных обязанностей работников по всем направлениям деятельности банка в процессе обслуживания клиентов с учетом особенностей оценки рисков клиентов (на всех этапах обслуживания) и рисков использования услуг банка для легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма (риск-ориентированный подход);
2) методику оценки рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма с учетом основных составляющих риска (по типу клиента, риску услуги и географическому риску) в отношении:
уровня риска клиента;
степени подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма;
3) порядок осуществления (не реже 1 раза в квартал) мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма, который предусматривает:
а) перечень предупредительных мероприятий (надлежащих мероприятий), порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;
б) порядок проведения обучения работников относительно практической реализации Программы оценки рисков;
4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов;
5) порядок фиксирования и учета результатов оценки рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма в части степени подверженности продуктов (услуг) банка рискам легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма при принятии решений руководством банка (мероприятия по минимизации рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма при определении стратегии развития, внедрении новых продуктов (услуг), обучении работников, практической реализации принятых решений по минимизации рисков);
6) порядок проверки (не реже 1 раза в год) эффективности Программы оценки рисков посредством сопоставления результатов оценки рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма с результатами проверок банка по вопросам противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма, проведенных подразделением внутреннего аудита и (или) уполномоченным органом.
|
Совет директоров банка, УКО, правление банка
|
Банк в целях управления рисками легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма использует Программу оценки рисков.
|
Внутренние документы банка
|
-
|
13.1.6
|
Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по управлению комплаенс-риском, представляемой различным получателям,
ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.
|
Совет директоров банка, УКО, правление банка
|
Банк разрабатывает внутренний документ.
|
Внутренний документ банка
|
-
|
13.1.6.1
|
Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
о выявленных комплаенс-рисках, о нарушениях или несоблюдении банком и (или) его работниками требований законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка, внутренних документов банка по вопросам управления комплаенс-рисками;
о результатах анализа жалоб (заявлений) клиентов (контрагентов) на действия банка или его работников на предмет наличия комплаенс-риска;
об оценке количественных и качественных показателей, характеризующих степень подверженности банка комплаенс-риску;
о результатах расследований (проверок) фактов нарушения работниками банка законодательства Республики Казахстан, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;
об анализе результатов мониторинга рисков клиентов и оценки степени подверженности продуктов (услуг) банка рискам отмывания доходов, полученных незаконным путем, и финансирования терроризма на уровне банка (в целом) и в разрезе его структурных подразделений (как на территории Республики Казахстан, так и за ее пределами);
о рекомендациях относительно предупредительных мероприятий по минимизации рисков отмывания доходов, полученных незаконным путем, и финансирования терроризма, включая сроки исполнения предложенных мероприятий;
о рекомендациях по устранению нарушений и недостатков в работе банка, выявленных в процессе комплаенс-контроля, включая вопросы противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма;
о принятых мерах по устранению допущенных нарушений, выявленных подразделением внутреннего аудита и (или) уполномоченным органом по результатам проверок эффективности системы управления комплаенс-рисками банка, включая вопросы противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма, и их результатах, либо о непринятии таких мер - при наличии;
о результатах аудиторских проверок – при наличии.
|
Совет директоров банка, УКО, правление банка
|
Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.
|
информация совету директоров банка, УКО
|
не реже 1 раза в квартал
| |
информация правлению банка
|
не реже 1 раза в месяц
|
информация Главному комплаенс-контролеру и подразделению по комплаенс- контролю
|
не реже 1 раза в месяц
|
14. Система внутреннего контроля
|
14.1
|
Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.
Система внутреннего контроля основывается на трех линиях защиты:
1) все структурные подразделения банка;
2) структурные подразделения банка, осуществляющие контрольные функции;
3) независимая проверка эффективности системы внутреннего контроля подразделением внутреннего аудита.
Система внутреннего контроля включает, но не ограничивается следующим:
-
политику внутреннего контроля;
-
процедуры внутреннего контроля;
-
систему управленческой информации;
-
оценку эффективности системы внутреннего контроля подразделением внутреннего аудита.
|
Совет директоров банка, УКО, правление банка
|
При организации системы внутреннего контроля банк анализирует текущую рыночную ситуацию, рассматривает стратегию и оценивает размер, уровень сложности операций банка и разрабатывает внутренние документы, охватывающие компоненты системы внутреннего контроля.
Внутренний контроль – процесс, встроенный в повседневную деятельность, осуществляемую органами управления, структурными подразделениями и всеми работниками банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:
обеспечение эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;
обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;
обеспечение соблюдения банком законодательства Республики Казахстан, внутренних документов банка, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма.
Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).
Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.
Управленческий контроль и культура контроля (контрольная среда) формируются советом директоров и правлением банка на основе следования этическим принципам, стандартам профессиональной деятельности и корпоративного управления, что в совокупности с их законодательно установленными обязанностями и ответственностью обеспечивают адекватный контроль со стороны органов управления банка, включая контроль за:
организацией деятельности банка, включая разработку и реализацию стратегии банка, внутренних документов банка;
функционированием системы управления банковскими рисками и оценку банковских рисков;
распределением полномочий при совершении банковских операций и других сделок (организационная структура);
управлением информационными потоками (получение и передача информации) и обеспечение информационной безопасности;
созданием и функционированием системы внутреннего контроля.
|
-
|
-
|
14.1.1
|
Банк разрабатывает политику внутреннего контроля банка, которая включает, но не ограничивается следующим:
-
цели и задачи системы внутреннего контроля;
-
принципы организации системы внутреннего контроля;
-
требования к профессиональным качествам работников, осуществляющих функции внутреннего контроля в структурном подразделении;
-
порядок и процедуры осуществления внутреннего контроля;
-
определение участников системы внутреннего контроля на основе трех линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;
-
порядок взаимодействия и обмена информацией между участниками системы внутреннего контроля по трем линиям защиты;
7) процедуры внесения изменений во внутренние документы банка в случаях обнаружения недостатков в процессе осуществления внутреннего контроля.
|
Совет директоров банка, УКО, правление банка
|
При разработке политики внутреннего контроля банк учитывает, но не ограничивается следующими факторами:
стратегию банка и виды деятельности;
допустимый уровень риска банка;
размер, характер и сложность бизнеса банка;
сложность организационной структуры банка;
уровень и виды рисков, присущих деятельности банка;
эффективность примененных банком в прошлом процедур внутреннего контроля;
законодательство Республики Казахстан.
При разработке политики внутреннего контроля банк руководствуется следующими принципами:
участие в процессе внутреннего контроля всех структурных подразделений и работников банка и организации внутреннего контроля как повседневной деятельности на всех уровнях управления;
охват внутренним контролем всех направлений деятельности и бизнес-процессов и регламентации процедур внутреннего контроля по всем направлениям и бизнес-процессам банка;
осуществление внутреннего контроля на постоянной основе (непрерывность).
|
Внутренние документы банка
|
-
|
14.1.2
|
Банк определяет участников системы внутреннего контроля на основе трех линий защиты.
|
Совет директоров банка, УКО, правление банка
|
Первая линия защиты обеспечивается самими структурными подразделениями банка. Это означает, что руководители структурных подразделений несут ответственность за организацию и осуществление внутреннего контроля в структурном подразделении.
Вторая линия защиты обеспечивается подразделениями по управлению рисками, комплаенс-контролем, юридическим подразделением, подразделением по работе с персоналом, подразделением финансового контроля и иными структурными подразделениями банка, осуществляющими контрольные функции.
Для осуществления координации деятельности и методической поддержки по вопросам внутреннего контроля банк вправе определить УКО (структурное подразделение).
Третья линия защиты обеспечивается подразделением внутреннего аудита посредством независимой оценки эффективности системы внутреннего контроля.
|
Внутренние документы банка
|
-
|
14.1.2.1
|
Банк для осуществления внутреннего контроля на первой линии защиты определяет внутреннего контролера (внутренних контролеров), в функции которых входит следующее (но не ограничиваясь ими):
1) осуществление проверки соответствия деятельности структурного подразделения требованиям законодательства Республики Казахстан и внутренних документов банка;
2) содействие руководителю структурного подразделения в осуществлении контроля по соблюдению структурным подразделением политики, процедур по внутреннему контролю и требований внутренних документов банка;
3) взаимодействие со структурными подразделениями, охватывающими вторую и третью линии защиты;
4) координация вопросов обучения и обеспечения осведомленности работников структурного подразделения о требованиях политик, процедур по внутреннему контролю и иных внутренних документов банка, регламентирующих деятельность структурного подразделения;
5) обеспечение полного и своевременного сбора и представления руководителю структурного подразделения информации о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также рекомендаций по их устранению.
|
Совет директоров банка, УКО, правление банка
|
Для обеспечения эффективного функционирования системы внутреннего контроля в первой линии защиты руководитель каждого структурного подразделения осуществляет функции внутреннего контроля и (или) назначает внутреннего контролера (внутренних контролеров) в структурном подразделении, который может совмещать функции риск-координатора.
При назначении внутреннего контролера учитываются размер структурного подразделения банка, виды деятельности и сложность бизнес-процессов.
|
Внутренние документы банка
|
-
|
14.1.3
|
Банк разрабатывает процедуры осуществления внутреннего контроля, основанные на следующих взаимосвязанных элементах:
1) контроль за управлением рисками;
2) контрольные действия и разделение полномочий;
3) информация и взаимодействие;
4) мониторинг и исправление недостатков.
|
Совет директоров банка, УКО, правление банка
|
1) Система внутреннего контроля обеспечивает контроль за своевременным выявлением и оценкой на постоянной основе рисков, присущих банку, и принятием своевременных мер по их минимизации в соответствии с внутренними документами банка.
С позиций внутреннего контроля проверяется, но не ограничивается следующим:
обеспечение рассмотрения и учета в ходе оценки рисков внутренних факторов (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения, текучесть кадров), а также внешних факторов (изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые могут негативно сказаться на достижении поставленных банком целей;
обеспечение осуществления оценки рисков как по отдельным направлениям деятельности банка, а также в целом с учетом всех организаций, являющихся по отношению к банку дочерними или зависимыми;
обеспечение проведения банком новых операций и услуг при условии наличия утвержденных соответствующих политик и процедур по их осуществлению;
обеспечение своевременного информирования лиц (подразделений, органов банка), определенных в соответствующих внутренних документах банка, о факторах, влияющих на уровень подверженности банка рискам.
Система внутреннего контроля должна подвергаться корректировке по мере выявления любых новых или неконтролируемых рисков, в том числе связанных с внедрением новых финансовых услуг и продуктов.
2) Контрольные действия включают, но не ограничиваются следующим:
контроль, осуществляемый советом директоров банка, правлением банка и УКО, в целях выявления и устранения недостатков внутреннего контроля, нарушений, ошибок;
контроль, осуществляемый руководителями структурных подразделений;
контроль физического наличия и доступа к материальным ценностям, обеспечения охраны помещений для хранения материальных ценностей;
проверку соблюдения установленных лимитов;
систему согласования и делегирования прав и полномочий;
проверку своевременного и корректного отражения операций и сделок банка в бухгалтерском учете и отчетности;
проверку соблюдения политик и процедур банка при совершении операций и сделок.
Контрольные действия в рамках разделения обязанностей должны способствовать исключению конфликта интересов и условий его возникновения, совершения противоправных действий, а также недопущение предоставления одному и тому же структурному подразделению и (или) работнику возможности:
совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;
санкционировать выплату денег и осуществлять их фактическую выплату с учетом лимитов, установленных внутренними документами банка;
проводить операции по счетам клиентов банка и счетам, отражающим собственную финансово-хозяйственную деятельность банка;
оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;
совершать действия в любых других сферах деятельности, где может возникать конфликт интересов.
В зависимости от операций банка применяются следующие методы контроля:
двойной контроль (принцип «четырех глаз» и «совместного доступа»).
Принцип «четырех глаз» требует, чтобы работа одного работника была проверена (одобрена) другим работником с целью вовлечения второго работника в проверку правильности расчета, санкционирования и документирования операции.
Принцип «совместного доступа» предполагает процедуру, при которой два или более работников в одинаковой мере ответственны за физическую защиту ценностей и документов. Ответственность должна быть установлена соответствующим распоряжением по банку и доведена до сведения всех работников;
анализ операций.
Предварительный анализ операции на предмет предупреждения неправильной или несанкционированной операции.
Последующий анализ после ее совершения с целью вскрытия факта проведения несанкционированной операции.
Для обеспечения эффективности анализа необходимо, чтобы лицо, осуществляющее анализ, должно быть независимым от работников, производящего эту операцию;
отчеты о результатах операций для обеспечения руководства банка информацией о показателях работы банка, финансовых условиях и отклонениях от бюджета для подтверждения самого факта проведения операций и исполнения соответствующих управленческих решений;
обучение персонала банка приемам контроля и выявления ошибок;
обеспечение защиты данных;
обеспечение защиты от ошибок персонала;
проверка на наличие ошибок в целях их своевременного обнаружения.
3) с позиции внутреннего контроля обеспечивается наличие достоверной и подробной информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений.
Сбор, анализ информации и передача ее по назначению предполагает обеспечение:
1) совета директоров банка, правления банка и лиц (подразделений, органов банка), определенных в соответствующих внутренних документах, информацией для принятия решений и исполнения своих обязанностей;
2) наличия информационных потоков, обеспечивающих целостность, безопасность и доступность информации внутри и вне банка;
3) адекватного контроля за управлением информационными потоками и информационной безопасностью банка.
Внутренний контроль функционирования информационных систем и технических средств предусматривает контроль информационно-технологических систем, проводимый с целью обеспечения их защищенности, бесперебойной и непрерывной работы.
С позиции внутреннего контроля обеспечивается обязательный учет всех операций и сделок банка.
Контроль обеспечения своевременности, достоверности и достаточности финансовой информации банка требует проверки следующего (но, не ограничиваясь ими):
системы бухгалтерского учета в банке на предмет соответствия МСФО;
наличия в банке внутреннего документа по проведению бухгалтерских записей;
осуществления бухгалтерских записей на ежедневной основе и отражения каждой операции банка;
обеспечения формирования отчетности, отражающей финансовое состояние банка на каждый день;
совпадения сведений по лицевым счетам с данными главной книги банка;
осуществления регулярных проверок бухгалтерских записей работниками, которые не вовлечены в процесс санкционирования или отражения операций в финансовой отчетности;
наличие подтверждения первичными документами всех операций банка и подтверждения любых изменений в проведении операции соответствующими записями;
4) мониторинг системы внутреннего контроля банка осуществляется на постоянной основе:
правлением банка (УКО) и работниками структурных подразделений;
подразделением внутреннего аудита;
Недостатки внутреннего контроля, выявленные на всех уровнях линий защиты, должны своевременно доводиться до руководителей структурных подразделений и оперативно устраняться. О существенных недостатках внутреннего контроля необходимо сообщать правлению банка (УКО) и совету директоров банка.
|
Внутренние документы банка
|
-
|
14.1.4
|
Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего:
критерии, состав и частоту отчетности по внутреннему контролю, представляемой различным получателям,
ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.
|
Совет директоров банка, УКО, правление банка
|
Банк разрабатывает внутренний документ.
|
Внутренний документ банка
|
-
|
14.1.4.1
|
Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией:
о нарушениях и недостатках, выявленных в процессе осуществления внутреннего контроля, а также о результатах принятых решений или мер по их устранению;
о результатах оценки эффективности системы внутреннего контроля, в том числе осуществленной подразделением внутреннего аудита.
|
Совет директоров банка, УКО, правление банка
|
Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом.
При разработке внутреннего документа банк определяет представление информации совету директоров банка, УКО и правлению банка в полном объеме в соответствии с требованиями настоящего пункта.
|
Совет директоров банка, УКО, правление банка
|
не реже 1 раза в квартал
|
|
Достарыңызбен бөлісу: |
