Сноска. Утратило силу постановлением Правления Национального Банка РК от 26.02.2014 № 29 (вводится в действие с 01.01.2015).
Заголовок в редакции постановления Правления АФН РК от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
В целях совершенствования нормативных правовых актов, регулирующих деятельность банков второго уровня, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Инструкцию о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня (далее - Инструкция).
2. Признать утратившими силу:
1) постановление Правления Национального Банка Республики Казахстан от 5 июня 1998 года N 112 "Об утверждении Правил организации внутреннего аудита (контроля) в банках второго уровня" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 571, опубликованное 11-17 августа 1998 года в изданиях Национального Банка Республики Казахстан "Қазақстан Ұлттық Банкінің Хабаршысы" и "Вестник Национального Банка Казахстана" N 33);
2) постановление Правления Национального Банка Республики Казахстан от 6 декабря 2003 года N 434 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня", (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 2653, опубликованное в газете "Казахстанская правда" от 10 февраля 2004 года N 27 (27337).
3. Утратил силу постановлением Правления АФН РК от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
4. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан, за исключением пункта 5 Инструкции, который вводится с 1 января 2006 года и пункта 6 Инструкции, который вводится с 1 января 2007 года.
5. Департаменту стратегии и анализа (Еденбаев Е.С.):
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, Национального Банка Республики Казахстан, банков второго уровня и Объединения юридических лиц "Ассоциация финансистов Казахстана".
6. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.
7. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Бахмутову Е.Л.
Председатель
Утверждена
постановлением Правления
Агентства Республики Казахстан
по регулированию и надзору
финансового рынка и
финансовых организаций
от 30 сентября 2005 года N 359
Инструкция о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня
Настоящая Инструкция разработана в соответствии с Законом Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливает обязательные для соблюдения банками второго уровня требования к наличию систем управления рисками и внутреннего контроля.
1. Общие положения
Сноска. Заголовок главы 1 в редакции постановления Правления Национального Банка РК от 24.12.2012 № 383 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Целью настоящей Инструкции является определение требований к формированию в банках адекватной системы управления рисками и внутреннего контроля, предусматривающих применение банками методов контроля рисков, обеспечивающих эффективное определение, оценку и ограничение рисков банка с учетом вида и объема проводимых ими операций.
Сноска. В пункт 1 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п.2 ).
2. Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 29.12.2009 № 263 (порядок введения в действие см. п. 2).
3. Банки второго уровня:
ежегодно, не позднее 1 июля года, следующего за отчетным, представляют в государственный орган, осуществляющий регулирование и надзор финансового рынка и финансовых организаций (далее - уполномоченный орган) подготовленный ими отчет по оценке выполнения требований настоящей Инструкции;
ежеквартально, не позднее 30 числа месяца, следующего за отчетным кварталом, представляют в уполномоченный орган:
матрицы мониторинга кредитного риска, оценки кредитного риска, контроля кредитного риска в соответствии с приложением 10 к настоящей Инструкции;
матрицы мониторинга риска ликвидности, оценки риска ликвидности, контроля риска ликвидности в соответствии с приложением 11 к настоящей Инструкции.
Сноска. Пункт 3 в редакции постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 29.12.2009 № 263 (порядок введения в действие см. п. 2).
3-1. Сценарии, результаты стресс-тестирования, а также планы действий на случай возникновения непредвиденных обстоятельств представляются в уполномоченный орган не позднее 30 числа месяца, следующего за отчетным полугодием.
Банки, находящиеся в процессе реструктуризации в соответствии с Законом Республики Казахстан «О банках и банковской деятельности в Республике Казахстан», не предоставляют сценарии, результаты стресс-тестирования, а также планы действий на случай возникновения непредвиденных обстоятельств до прекращения процесса реструктуризации.
Сноска. Инструкция дополнена пунктом 3-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 02.11.2009 № 229 (порядок введения в действие см. п. 2); в редакции постановления Правления Национального Банка РК от 24.12.2012 № 383 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
4. Перечень требований к наличию систем управления рисками и внутреннему контролю определен в приложениях 1 - 6 к настоящей Инструкции.
5. Исключен постановлением Правления АФН РК от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
6. Исключен постановлением Правления АФН РК от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
6-1. Отчет по выполнению критериев требований, установленных настоящей Инструкцией, представляется в уполномоченный орган по форме согласно приложению 9 к настоящей Инструкции. Оценка соответствия требованиям Инструкции определяется согласно приложению 9 к настоящей Инструкции.
Сноска. Пункт 6-1 в редакции постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 29.12.2009 № 263 (порядок введения в действие см. п. 2).
7. В настоящей Инструкции используются следующие понятия:
1) бэк-офис - подразделение банка, основной функцией которого является регистрация совершенных операций во вспомогательном учете на основании первичных документов, полученных от фронт-офиса;
2) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по операциям банка и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;
3) валютный риск - риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют при осуществлении банком своей деятельности. Опасность расходов (убытков) возникает из-за переоценки позиций банка по валютам в стоимостном выражении;
4) гэп - методы измерения процентного риска банка и риска потери ликвидности на основе сравнения объема активов и обязательств банка, подверженных изменениям ставок вознаграждения или подлежащих погашению в течение определенных сроков;
4-1) гэп - позиции по наличным деньгам/наличности - величина разрыва между поступлением и выбытием наличных денег банка;
4-2) комплаенс-контролер - работник банка, в исключительную компетенцию которого входит ответственность за координацию деятельности службы комплаенс и осуществление контроля за реализацией политики управления комплаенс - риском участниками комплаенс;
4-3) комплаенс-риск - риск возникновения расходов (убытков) вследствие несоблюдения банком требований законодательства Республики Казахстан, в том числе нормативных правовых актов уполномоченного органа, а также внутренних правил и процедур банка;
5) кредитный риск - риск возникновения расходов (убытков) вследствие нарушения клиентом первоначальных условий договора (контракта) по исполнению им взятых на себя денежных обязательств при проведении банковских заемных, лизинговых, факторинговых, форфейтинговых операций, операций по выдаче банковских гарантий и других операций;
6) операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий. Операционный риск включает в себя следующие риски:
риски, связанные с неопределенной, неадекватной организационной структурой банка, включая распределение ответственности, структуру подотчетности и управления;
риск, вызванный неадекватными стратегиями, политиками и/или стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
риски, связанные с неадекватной информацией либо ее несоответствующим использованием;
риски, связанные с несоответствующим управлением персоналом и/или неквалифицированным штатом банка;
риски, связанные с неадекватным построением бизнес-процессов либо слабым контролем соблюдения внутренних правил;
риск, вызванный непредвиденными или неконтролируемыми факторами внешнего воздействия на операции банка;
риск, связанный с изменениями законодательства, либо риск, связанный с наличием недостатков или ошибок во внутренних документах/правилах, регламентирующих проведение деятельности банка;
риск, связанный с неверными действиями руководства и персонала банка, который может негативно отразиться на деятельности банка, мошенничество;
7) правовой риск - риск возникновения расходов (убытков) вследствие нарушения банком требований законодательства Республики Казахстан либо несоответствия практики банка его внутренним документам, а в отношениях с нерезидентами Республики Казахстан - законодательств других государств;
8) процентный риск - риск возникновения расходов (убытков) вследствие неблагоприятного изменения ставок вознаграждения, включающий:
риск возникновения расходов (убытков) из-за несоответствия сроков возврата и погашения размещенных активов и привлеченных обязательств банка (при фиксированных ставках вознаграждения);
риск возникновения расходов (убытков) вследствие применения банком разных видов ставок (плавающей либо фиксированной) по активам банка, с одной стороны, и обязательствам, с другой;
базисный риск, связанный с применением различных методов начисления и корректировки получаемого и уплачиваемого вознаграждения по ряду инструментов, которые при прочих равных условиях имеют сходные ценовые характеристики;
9) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к банку;
10) риск потери ликвидности - риск, связанный с возможным невыполнением либо несвоевременным выполнением банком своих обязательств. При управлении риском потери ликвидности контролируется текущая ликвидность банка, а также сопоставляются сроки размещенных и привлеченных денег, доходов и расходов, связанных с получением (уплатой) вознаграждения;
11) риск банковской деятельности - риск возникновения потерь, вытекающих из осуществления банком своих операций;
12) рыночный риск - риск возникновения расходов (убытков), связанных с неблагоприятными изменениями рыночных параметров (валютный курс, ставка вознаграждения, стоимость финансовых инструментов);
13) система управления рисками - это процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
14) система внутреннего контроля - совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию банком долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующей соблюдению законодательства Республики Казахстан и нормативных правовых актов уполномоченного органа, политики банка, внутренних правил и процедур, снижению риска убытков или репутации банка;
15) служба внутреннего аудита - подразделение банка, осуществляющее объективную оценку и консультационную деятельность в целях совершенствования деятельности банка, обеспечивающее организацию и осуществление внутреннего аудита в банке. Внутренний аудит в банке способствует достижению определенных целей путем представления рекомендаций по совершенствованию процессов оценки рисков, управления рисками и внутреннего контроля;
15-1) служба комплаенс - внутренняя служба банка, состоящая из комплаенс-контролера и участников комплаенса, в исключительную компетенцию которой входит осуществление внутреннего контроля за соответствием деятельности банка требованиям законодательства Республики Казахстан, в том числе нормативных правовых актов уполномоченного органа, а также внутренних правил и процедур банка (управление комплаенс - риском);
15-2) совокупный лимит - максимально допустимый размер убытков при проведении операций;
16) страновой (трансферный) риск - риск возникновения расходов (убытков) вследствие неплатежеспособности или нежелания иностранного государства или резидента иностранного государства отвечать по обязательствам перед банком по причинам, не связанным с финансовыми рисками;
17) стресс-тестинг - методы измерения потенциального влияния на финансовое положение банка исключительных, но возможных событий, которые могут оказать влияние на деятельность банка;
17-1) торговые операции - операции банка по приобретению/продаже ценных бумаг в своих интересах и за свой счет;
17-2) участники комплаенс - подразделения и/или работники банка, в исключительную компетенцию которых входит осуществление функций по управлению комплаенс - риском;
18) фронт-офис - подразделение банка, основной функцией которого является заключение сделок с клиентами банка;
19) ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости портфелей финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов.
Сноска. Пункт 7 с изменениями, внесенными постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27.10.2006 N 234 (порядок введения в действие см. п. 2); от 02.11.2009 № 229 (порядок введения в действие см. п. 2); от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
2. Требования к наличию систем управления рисками
Сноска. Заголовок главы 2 в редакции постановления Правления Национального Банка РК от 24.12.2012 № 383 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
8. Наличие системы управления рисками банка предусматривает соответствие требованиям, установленным настоящей Инструкцией к корпоративному управлению, наличию практики проведения банковских заемных операций, практики проведения операций с финансовыми инструментами, практики управления активами и обязательствами, функционированию информационных систем и систем управленческой информации.
Сноска. В пункт 8 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п.2 ).
9. Организация системы управления рисками обеспечивается соответствием банка требованиям, указанным в приложении 1 к настоящей Инструкции.
10. Проведение банковских заемных операций предусматривает выдачу банковских займов и других видов финансирования, предоставленных на условиях их возврата банку с выплатой или без выплаты вознаграждения, в том числе путем покупки долговых ценных бумаг и других финансовых инструментов, выдачи гарантии, открытия аккредитива, учета векселя и совершения иных операций, связанных с кредитным риском.
В рамках систем управления рисками, наличие практики проведения банковских заемных операций, в том числе предоставления ипотечных жилищных займов, выданных физическим лицам, и ипотечных займов, обеспеченных недвижимостью или предоставляемых в целях строительства недвижимости, обеспечивается соответствием банка требованиям, указанным в приложениях 3 - 4 к настоящей Инструкции.
Сноска. В пункт 10 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п.2 ).
10-1. Управление риском ликвидности предусматривает наличие в банках адекватной структуры, которая в достаточной мере учитывала бы риски ликвидности, как на индивидуальной, так и на консолидированной основе, в том числе плана на случай возникновения непредвиденных обстоятельств, содержащего четкие стратегии разрешения проблемы недостатка ликвидности в чрезвычайных ситуациях, а также поддержание адекватного уровня ликвидности.
В рамках систем управления рисками наличие практики управления риском ликвидности обеспечивается соответствием банка требованиям, указанным в приложении 4-1 к настоящей Инструкции.
Сноска. Инструкция дополнена пунктом 10-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27.03.2009 N 64 (порядок введения в действие см. п. 2 ); с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 02.11.2009 № 229 (порядок введения в действие см. п. 2).
11. Проведение операций с финансовыми инструментами предусматривает покупку/продажу ценных бумаг и иных финансовых инструментов, по которым возможна выплата вознаграждения, подверженных ценовому риску.
Управление активами и обязательствами предусматривает проведение мероприятий, направленных на приведение структуры активов и обязательства банка в соответствие с его стратегическими целями, в том числе с учетом связанного с ними рисков, а также поддержание маржи банка на необходимом уровне.
В рамках систем управления рисками, наличие практики проведения операций с финансовыми инструментами обеспечивается соответствием банка требованиям, указанным в приложении 5 к настоящей Инструкции.
12. Обеспечение функционирования информационных систем и систем управленческой информации предусматривает наличие в банке программно-технических комплексов, персонала и информационно-коммуникационных систем, адекватных проводимым банком операциям, в том числе ограничивающих степень подверженности банка операционному риску.
В рамках систем управления рисками наличие обеспечения операционной деятельности банка, функционирования информационных систем и систем управленческой информации допускается при соответствии банка требованиям, указанным в приложении 6 к настоящей Инструкции.
3. Требования к наличию системы внутреннего контроля
Сноска. Заголовок главы 3 в редакции постановления Правления Национального Банка РК от 24.12.2012 № 383 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
13. Совет директоров и руководство банка обеспечивают наличие адекватной системы внутреннего контроля и создают условия для исполнения сотрудниками банка своих обязанностей в области внутреннего контроля.
14. Система внутреннего контроля в банке создается для осуществления следующих целей:
1) операционная и финансовая эффективность деятельности банка, что предполагает проверку эффективности и рентабельности управления активами банка и определения вероятности убытков;
2) надежность, полнота и своевременность финансовой и управленческой информации. Данная цель предполагает проверку составления достоверной и качественной финансовой отчетности, и других финансовых документов, используемых банком при принятии решений;
3) соблюдение требований законодательства Республики Казахстан, что предполагает проверку соблюдения банком законодательства, в том числе нормативных правовых актов уполномоченного органа, а также требований документов, определяющих внутреннюю политику и процедуры банка.
15. Система внутреннего контроля состоит из пяти взаимосвязанных элементов:
1) управленческий контроль;
2) выявление и оценка риска;
3) осуществление контроля и разделение полномочий;
4) информация и взаимодействие;
5) мониторинг и исправление недостатков.
Надлежащее функционирование этих компонентов является важным условием эффективной деятельности банка, работы информационных систем и соблюдения пруденциальных нормативов и иных норм и лимитов банка, установленных уполномоченным органом.
16. Функционирование системы внутреннего контроля должно происходить по принципу непрерывного поочередного прохождения следующих трех этапов:
1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние регламенты банка;
2) исполнение внутренних регламентов банка в работе;
3) проведение оценки эффективности системы внутреннего контроля.
17. Система внутреннего контроля включает в себя проведение следующих процедур:
1) ежеквартальную проверку процесса достижения банком поставленных целей и задач, посредством представления совету директоров и руководству отчетов о текущих результатах финансовой деятельности банка, с приложением плановых показателей финансовой деятельности;
2) проверку на ежемесячной основе руководителями подразделений стандартных детальных отчетов о результатах деятельности подразделения, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;
3) проверку с целью контроля за ограничением доступа к материальным активам, включая кассовую наличность и ценные бумаги, контроль двойного кастодиального хранения, проведение периодической инвентаризации;
4) проверку соблюдения установленных лимитов риска и реализация мероприятий по устранению выявленных несоответствий;
5) установление требований руководством банка к перечню операций, требующих обязательной авторизации;
6) проверку условий операций и результатов применения моделей управления рисками, связанных с деятельностью банка;
7) проверку своевременности, правильности, полноты и точности отражения проведенных банковских и иных операций, предусмотренных законодательством Республики Казахстан, в учете и отчетности;
8) предотвращение легализации (отмывание) доходов, полученных преступным путем, и финансирование терроризма.
Сноска. Пункт 17 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
18. Для проверки соответствия системы внутреннего контроля в банке создается служба внутреннего аудита.
Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности банка, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями банка, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
19. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
20. Служба внутреннего аудита в своей деятельности руководствуется уставом банка, положениями об организации системы внутреннего контроля и службе внутреннего аудита банка, а также другими внутренними документами, регламентирующими деятельность банка и требованиями настоящей Инструкции.
21. Члены службы внутреннего аудита назначаются советом директоров банка.
22. Служба внутреннего аудита назначает проверку деятельности любого подразделения или деятельности должностного лица банка. Служба внутреннего аудита регулярно отчитывается перед советом директоров.
23. Служба внутреннего аудита составляет план внутреннего аудита и программу внутреннего аудита, утверждаемые советом директоров банка.
24. В задачи службы внутреннего аудита входит рассмотрение и обсуждение следующих вопросов:
функционирование системы внутреннего контроля;
подготовка отчетности для совета директоров о деятельности службы внутреннего аудита;
области риска в операциях банка, которые в текущем году необходимо подвергнуть внутреннему и внешнему аудитам;
достоверность и точность финансовой информации, предоставляемой менеджменту и внешним пользователям;
любые существенные недостатки в бухгалтерском учете или внутреннем аудите, выявленные внешними или внутренними аудиторами.
Сноска. В пункт 24 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п.2 ).
25. Основными функциями внутреннего аудита являются:
1) проверка и оценка эффективности системы внутреннего контроля;
2) проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления рисками);
3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
4) проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности, а также надежности и своевременности сбора и представления информации и отчетности;
5) проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами Республики Казахстан;
6) проверка применяемых способов (методов) обеспечения сохранности имущества банка;
7) оценка экономической целесообразности и эффективности совершаемых банком операций;
8) исключен.
9) проверка процессов и процедур внутреннего контроля;
10) проверка систем, созданных в целях соблюдения требований нормативных правовых актов Республики Казахстан;
11) оценка работы службы управления персоналом банка;
12) осуществление контроля за эффективностью принятых подразделениями и органами банка мер, по результатам проверок подразделений банка, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка;
13) другие вопросы, предусмотренные внутренними документами банка.
Сноска. В пункт 25 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п.2 ).
26. Служба внутреннего аудита осуществляет предварительный отбор кандидатуры внешнего аудитора самостоятельно либо в составе рабочей группы банка. Предложение по выбору внешнего аудитора представляется на рассмотрение Совету директоров банка.
27. Руководитель и работники службы внутреннего аудита не могут одновременно руководить (курировать) другие подразделения банка, а также быть членами кредитного комитета и других органов банка.
28. Руководитель и работники службы внутреннего аудита имеют высшее образование, обладают знаниями гражданского и банковского законодательства, обладают профессиональной компетентностью (знанием нормативных правовых актов и стажа (опыта) работы в сфере предоставления и регулирования финансовых услуг не менее одного года), а также отсутствием имеющейся не погашенной или не снятой в установленном законом порядке судимости за преступления, совершенные в сфере экономической деятельности, за коррупционные и иные преступления против интересов государственной службы и государственного управления.
29. В процессе осуществления своих должностных обязанностей сотрудники банка соблюдают требования законодательства Республики Казахстан в части предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
Сноска. Пункт 29 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
30. Сотрудники банка информируют службу внутреннего аудита о следующих сделках (операциях):
1) любых поступлениях (в виде депозита, займа, приобретения ценных бумаг банка) в банк более пяти миллионов тенге без документов, подтверждающих их источники происхождения;
2) любых сделках на сумму более пяти миллионов тенге с оплатой в наличной форме;
3) спекулятивных операциях с корпоративными ценными бумагами;
4) переоформлении или переуступке прав требования на финансовый инструмент без предоставления, подтверждающих документов;
5) других операциях или сделках, вызывающих сомнения в их законности.
31. Организация системы внутреннего контроля обеспечивается соответствием банка вышеперечисленным требованиям, а также указанным в приложении 2 к настоящей Инструкции.
4. Заключительные положения
Сноска. Заголовок главы 4 в редакции постановления Правления Национального Банка РК от 24.12.2012 № 383 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
32. Вопросы, не урегулированные настоящей Инструкцией, подлежат разрешению в соответствии с законодательством Республики Казахстан.
Приложение 1
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Сноска. Приложение 1 с изменениями, внесенными постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27.10.2006 N 234 (порядок введения в действие см. п. 2); от 02.11.2009 № 229 (порядок введения в действие см. п. 2); от 29.12.2009 № 263 (порядок введения в действие см. п. 2); от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
Требования к организации системы управления рисками
Наименование требования |
Критерии требования |
Советом директоров сформулирована долгосрочная корпоративная стратегия. |
Советом директоров утверждена стратегия деятельности банка; в корпоративной стратегии банка определены краткосрочные и долгосрочные цели деятельности банка. Сроки краткосрочных и долгосрочных целей деятельности определяются банками самостоятельно; краткосрочная и долгосрочная стратегии банка составлены и постоянно совершенствуются с целью исключения факторов, ранее негативно отразившихся на деятельности банка. |
Совет директоров установил политику управления деятельностью банка, требования которой обеспечивают эффективность корпоративного управления. |
Совет директоров утвердил политику по урегулированию конфликта интересов в банке; совет директоров утверждает политику по проведению мониторинга операций банка, связанных с рисками (кредитный риск, процентный риск, риск потери ликвидности, валютный риск) и проводимых правлением банка, с целью исключения возможности совершения операций, противоречащих стратегии, политикам и процедурам банка или создающих льготные условия для лиц, связанных с банком особыми отношениями; совет директоров утверждает политику по мониторингу операций банка с лицами, связанными с банком особыми отношениями. |
Совет директоров проводит мониторинг деятельности банка посредством комитетов, созданных при совете директоров. |
Служба внутреннего аудита осуществляет контроль за соблюдением внутренних правил и процедур банка, исполнением отчетов внутренних и внешних аудиторов, мер воздействия, санкций и иных требований уполномоченного органа; кредитный комитет реализует внутреннюю кредитную политику, установленную в соответствии с внутренними документами банка, осуществляет контроль за качеством кредитного портфеля и дает предварительное разрешение на выдачу займов, превышающих пять процентов собственного капитала банка; комитет по управлению активами и обязательствами устанавливает и утверждает правила и процедуры заимствования, проведения операций по купле/продаже финансовых инструментов, инвестирования и выдачи банковских гарантий, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала. |
Совет директоров периодически получает необходимую информацию, позволяющую отслеживать финансовое состояние банка, проводит анализ и оценку деятельности банка в отчетном периоде. |
Совет директоров ежемесячно анализирует следующие отчеты: сводный баланс и отчет о доходах и расходах банка в сравнении с тем же периодом за прошлый год и запланированные показатели деятельности; отчет о новых займах, полученных лицами, связанными с банком особыми отношениями. Совет директоров ежеквартально анализирует следующие отчеты: краткий анализ позиции банка по процентному риску; краткий анализ подверженности банка риску колебаний обменных курсов валют; краткий анализ текущих и прогнозируемых потребностей банка в собственном капитале; совет директоров проводит контроль с выяснением причин невыполнения мер воздействия и иных требований уполномоченного органа, в том числе плана мероприятий по устранению недостатков в деятельности банка; отчеты об инвестициях: с группировкой финансовых инструментов по их видам и указанием балансовой стоимости, рыночной стоимости, доходности и общей суммы покупок и продаж; отчеты о динамике классифицированных кредитов, объемам сформированных против них провизий. |
Совет директоров ежегодно анализирует возможные конфликты интересов в функциональных обязанностях руководящих работников банка. |
Совет директоров анализирует ежегодные отчеты по функциональным обязанностям руководящих работников банка; совет директоров сравнивает условия кредитования членов совета директоров, руководящих работников, лиц, являющихся крупным участником банка и иных лиц, связанных с банком особыми отношениями, с обслуживанием других заемщиков банка, в том числе в целях проверки факта предоставления льготных условий; совет директоров ежемесячно заверяет реестр лиц, связанных с банком особыми отношениями. |
Совет директоров ежегодно анализирует деятельность правления в течение отчетного года. |
Совет директоров ежегодно анализирует деятельность правления на предмет достижения банком запланированных на текущий финансовый год целей; совет директоров в пределах своих полномочий может применить меры к членам правления банка в случае несоответствия результатов деятельности банка целевым показателям текущего года. |
Правление устанавливает процедуры формирования организационно-функциональной структуры управления банком; организационная структура (схема организационной структуры) необязательно включает каждого служащего банка, но в нее входят все руководящие работники банка. |
Схема организационно-функциональной структуры банка, в том числе регламентирует: полномочия и обязанности подразделения банка или лица по управлению рисками, отвечающие за независимую оценку и анализ основных рисков, связанных с проводимыми банком операциями; структуру органов управления банком, соответствующую их функциональным обязанностям; должностные обязанности и полномочия каждого руководящего работника банка, в том числе содержащие квалификационные требования к руководящим работникам и работникам, имеющим непосредственное отношение к управлению рисками, включая требования по наличию образования и стажа работы; порядок оценки деятельности руководящего работника банка (за исключением членов правления) в течение отчетного года, в том числе применение мер или привлечение к ответственности за невыполнение банком целевых показателей деятельности банка. |
Совет директоров утверждает порядок составления годового бюджета/финансового плана на краткосрочный период и стратегического планирования на долгосрочный период, с учетом будущих экономических условий Республики Казахстан, зарубежных стран, резиденты которых являются клиентами банка и конъюнктуры мировых финансовых и товарных рынков. |
Составление годовых бюджетов и стратегических планов проводится правлением с учетом текущей и будущей конкурентной, экономической среды и нормативной правовой базы, дополнительно необходимого размера капитала банка и доступа к новым долгосрочным источникам финансирования капитала банка. |
Правление идентифицирует и оценивает потенциальные и возможные риски, связанные с проводимыми банком операциями, применяет регламентированные процедуры управления рисками. |
Подразделение банка, осуществляющее функции управления рисками, использует методику оценки достаточности собственного капитала, доходности и ликвидности в случае отрицательной динамики на мировых товарных и финансовых рынках; Правление идентифицирует и анализирует внутренние и внешние экономические факторы, представляющие потенциальный и возможный риск, оценивает степень их влияния на финансовые показатели банка; в части совокупных лимитов, утвержденных советом директоров, правление определяет лимиты на допустимый размер рисков в отдельности по видам банковских операций, принимает эффективные меры контроля соблюдения банком указанных лимитов. |
Правление осуществляет контроль возможных и потенциальных рисков банка. |
Правление контролирует соблюдение совокупных лимитов по видам рисков, на основе их ежемесячного расчета; Правление контролирует соблюдение подразделениями банка политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями банка размеров рисков в пределах установленных для них лимитов. |
Банк располагает политикой диверсификации (распределению) банковских рисков. |
Правление применяет политику распределения рисков по видам проводимых им операций, то есть формирования структуры и объема банковских операций с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями банка; банк располагает организационно- функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации. |
Организационная и функциональная структура банка, процедуры принятия решений по финансовой деятельности банка регламентированы внутренней политикой банка. |
Политика управления рисками предусматривает: положения, регламентирующие полномочия и функциональные обязанности руководящих работников банка, в том числе предусматривающие обеспечение двойного контроля правильности совершения банковских опера- ций и контроля связанного с ними риска; служба внутреннего аудита проводит проверки руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельностью банка; Политики по управлению рисками и внут- реннему контролю определяют полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления и ответственных работников банка. |
Банк располагает системой управленческого учета и отчетности, позволяющей правлению и совету директоров периодически получать информацию о текущей финансовой деятельности банка и размеров, принятых банком рисков. |
Форматы информации о текущем финансовом состоянии банка и принятых им рисков стандартизованы в виде определенных форм управленческой отчетности, которые в том числе идентифицируют и измеряют кредитный, процентный риски, риск потери ликвидности, валютные риски, страновые (трансферные) риски, а также определяют степень подверженности рискам, сохранение их в пределах установленных лимитов. Перечень управленческой информации, представляемой совету директоров и правлению банка, достаточен для надлежащего исполнения советом директоров и правлением банка собственных функциональных обязанностей по управлению рисками. |
Внутренней политикой банка по управлению рисками, в том числе устанавливаются квалификационные требования к работникам, функции которых предусматривают выполнение процедур по управлению рисками. |
Персонал подразделения по управлению рисками соответствует квалификационным требованиям, в том числе предусматривающих наличие соответствующей квалификации для осуществления функциональных обязанностей по управлению рисками. Функциональные обязанности персонала банка подразделения по управлению рисками и служба внутреннего аудита соответствуют проводимым ими операциям. |
Правление и руководители подразделений банка, ответственные за осуществление банковских операций проводят ежемесячный мониторинг доходов (расходов) банка, в целях сохранения их в пределах лимитов, утвержденных советом директоров банка. |
Внутренними политиками установлено подразделение банка, которое ежемесячно отслеживает доходы (расходы) банка, в том числе в динамике, в разрезе, по видам банковских услуг, территориальным и функциональным подразделениям банка, а также ежеквартально на консолидированной основе. Внутренними политиками предусмотрены полномочия подразделений банка по управ- лению доходами (расходами), связанные с деятельностью подразделения, в пределах совокупных лимитов, установленных советом директоров. Подразделения проводят оценку (начисление) ожидаемых доходов банка, с учетом принимаемого риска. |
Правление проводит мониторинг распределения финансовых ресурсов по подразделениям банка, ответственным за осуществление банковских операций, с соблюдением установленных советом директоров банка допустимых лимитов, в том числе в отношении риска и доходности, риска и собственного капитала банка. |
Правление в обязательном порядке проводит анализ динамики собственного капитала и потенциальных рисков, связанных с планируемым оказанием новых банковских услуг. Правлением в пределах совокупных лимитов рисков, установленных советом директоров, определяются лимиты риска для каждого из подразделений банка, осуществ- ляющих финансовые операции. |
Внутренними политиками банка предусматривается установ- ление стоимости услуг банка в прямой зависимости от расходов, связанных с их оказанием, планов доходов/расходов, конъюнктуры экономических условий, финансового рынка и рисков. |
Правлением утверждена политика по установлению ставок вознаграждения по привлекаемым депозитам и выдаваемым кредитам. Политика по установлению ставок вознаграждения, в том числе регламентирует процедуру установления ставок вознаграждения. |
Подразделение управления рисками проводит мониторинг финансовых показателей банка и принимаемых рисков на консолидированной основе, то есть с учетом деятельности дочерних организаций банка. |
Политики по управлению рисками, утвержденные советом директоров, в том числе определяют процедуры мониторинга финансовых показателей и принимаемых рисков банка на консолидированной основе. Совет директоров подтверждает лимиты рисков для дочерних организаций в пределах совокупных лимитов рисков банка, определенных советом директоров. |
Подразделение управления рисками проводит ежеквартальный мониторинг размеров рисков дочерних организаций банка и оценивает правильность и достоверность измерения рисков дочерними организациями. |
Подразделение управления рисками осуществляет мониторинг финансовой деятельности дочерних организаций и банковских холдингов; подразделение управления рисками имеет полномочия по проверке операций совершаемых банком с банковскими холдингами; совет директоров устанавливает требования к условиям сделок, совершаемых с банковскими холдингами; правление регулярно анализирует сведения о рисках, которым подвергаются лица, являющиеся банковским холдингом, а также рисках, принимаемых банковскими холдингами, которые могут повлиять на деятельность банка. |
Правление осуществляет регулярный мониторинг соблюдения банком договорных отношений, нормативных правовых актов уполномоченного органа, требований законодательства Республики Казахстан, внутренних политик проведения банковских операций. |
Подразделения банка проводят оценку соответствия своей деятельности требованиям законодательства Республики Казахстан, внутренним правилам и документам банка. служба внутреннего аудита проводит оценку возможности появления дополнительных рисков банка, связанных с соблюдением нормативных правовых актов, регулирующих банковскую деятельность при внедрении новых видов банковских услуг. |
Правление представляет совету директоров и акционерам банка финансовую и управленческую отчетность о деятельности банка. |
Советом директоров утверждены формы и сроки представления правлением совету директоров и акционерам банка финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей банка. Совет директоров анализирует заключения внешних аудиторов по улучшению внутреннего контроля и управлению рисками. |
Правление проводит улучшение системы учета и отчетности банка на основе заключений независимых международных аудиторских организаций. |
Политики банка по учету и отчетности, в том числе предусматривают в ходе аудита банка проверку следующих вопросов: правильность обработки ежедневных балансов; соответствие учетной политики банка международным стандартам финансовой отчетности; наличие фактов необоснованных бухгалтерских манипуляций финансовыми отчетами; правильность формирования провизий (резервов) по классифицированным активам и условным обязательствам; соответствие методов учета и составления отчетности требованиям, установленным в учетной политике банка; полнота и правильность раскрытия банком в годовом отчете структуры и размера рисков банка и его дочерних организаций. |
Правление ежеквартально проводят анализ критических показа- телей экономических условий деятельности банка с последующим представлением соответствующего отчета совету директоров. |
Подразделение управления рисками прогнозирует воздействие на достаточность собственного капитала, рентабельность и ликвидность следующих факторов: падение цен на нефть; понижение суверенного долгового рейтинга Республики Казахстан на один уровень за три месяца и на два уровня за один год; иностранные банки повысили ставки и сократили сроки по займам, выдаваемым банкам Республики Казахстан; девальвация тенге. |
Правление разработало меры по поддержанию достаточности собственного капи- тала и ликвидности при наступлении любого из факторов. |
Подразделение управления рисками проводит регулярный анализ: балансовых и внебалансовых отчетов банка, а также чувствительных к изменению экономических условий счета доходов и расходов; балансовых и внебалансовых отчетов, а также счетов доходов, расходов дочерних организаций и лиц, являющихся банковским холдингом; повышение ставок и снижение сроков погашения полученных банком синдицированных займов и иных внешних займов; возможного снижения объема депозитов юридических и физических лиц; снижения ликвидности, изменения цен на финансовые инструменты; уровня не возврата займов, предостав- ленных субъектам нефтегазового сектора и его инфраструктуры; уровня не возврата займов, предостав- ленных в иностранной валюте. |
Банк располагает моделью кредитного скоринга по потребительским займам. |
Автоматизация процесса регистрации обработки заявок на получение потребительского займа; наличие исторической базы данных по потребительским займам за пять последних лет; наличие внутренней политики, опреде- ляющей условия предоставления, процедуру утверждения и мониторинг потребительских займов; наличие внутренней автоматизированной математической или статистической модели скоринговой оценки заемщиков и рейтинговой системы; ежегодная проверка качества применяемых моделей скоринга. |
Банк располагает внутренней политикой, определяющей условия предоставления, процедуру утверждения и мониторинг потребительских займов, утвержденной советом директоров банка. |
Политика определяет порядок: оценки кредитоспособности заемщика с помощью кредитного скоринга, основанного на качественных и количественных характеристиках, в том числе: наличие постоянного и достаточного дохода заемщика; место работы и должность; продолжительность работы по текущей профессии; наличие недвижимого имущества, приемлемого в качестве залога; наличие ссудной задолженности, в том числе перед другими банками; платежная дисциплина по займам банков; наличие кредитной истории; установления внутреннего кредитного рейтинга заемщика; определения достоверности данных, представленных заемщиком; мониторинга и классификации потребительских займов; формирования провизий по потребительским займам. |
Правление разрабатывает, Совет директоров утверждает внутренний документ, содержащий план на случай возникновения непредвиденных обстоятельств, которые могут повлиять на финансовую устойчивость банка и его дочерних организаций, предусматривающий, в том числе меры по: поддержанию способности выполнения банком принятых на себя обязательств перед депозиторами и кредиторами, в части своевременного обеспечения возможности осуществления расчетов в соответствии с принятыми на себя обязательствами; предупреждению и предотвращению возможного нарушения режима повседневного функционирования банка; снижению последствий нарушения режима повседневного функционирования банка (в том числе размера финансовых потерь, потери деловой репутации); сохранению уровня управления банком, позволяющего обеспечить условия для принятия адекватных решений, их своевременную и полную реализацию. |
При разработке плана на случай возникновения непредвиденных обстоятельств банк учитывает следующие факторы: виды и характер возможных непредвиденных обстоятельств, связанные с ними риски, способные негативно отразиться на режиме повседневного функционирования банка и его способности выполнять принятые на себя обязательства, а также количественная оценка размера финансовых потерь; потребность в ресурсах для реализации плана на случай возникновения непредвиденных обстоятельств, то есть планирование мероприятий, представляющих собой процесс разработки и внедрения в банке процедур кризисного управления (до момента наступления условий возникновения кризисов); достаточность активов банка в чрезвычайных обстоятельствах; размер средств, который по расчетам банка можно извлечь из этих источников, а также наличие времени, необходимого для мобилизации средств из источников; эффективность процедур управления рисками в банке, которая оценивается по наличию процедур выявления рисков, определение их количественных показателей и возможных последствий, реализации мероприятий по предотвращению или минимизации связанных с ними потерь; показатели восстановления внутренних процессов банка, в том числе таких, как: срок восстановления, допустимый размер финансовых затрат, допустимый размер потери активов. План на случай возникновения непредвиденных обстоятельств содержит превентивные и оперативные мероприятия, направленные на снижение воздействия непредвиденных обстоятельств на финансовую устойчивость банка и в целом на его деятельность, а также матрицу ответственности. Превентивные мероприятия включаются в план на случай возникновения непредвиденных обстоятельств для того, чтобы воспрепятствовать возникновению обстоятельств, которые могут проявиться в результате стрессовых ситуаций, и направлены на: установление внутренних политик банка и процедур, направленных на обеспечение непрерывности деятельности банка; определение порядка реализации плана на случай возникновения непредвиденных обстоятельств и принятия решения о переводе банка в чрезвычайный режим; определение стратегии выявления и мониторинга рисков, которым подвержен банк; определение своевременных и эффективных мер в случае увеличения подверженности банка рискам (по видам рисков); выявление предполагаемых стресс-сценариев, учитывающих возможные события или будущие изменения экономических условий, которые могут привести к существенным убыткам и недостаточности ликвидности, возникающих, в том числе по балансовым и внебалансовым требованиям; определение инструментов хеджирования или иных методов, направленных на снижение существующих рисков, которым подвержен банк; иные мероприятия, предусмотренные внутренними документами банка. По каждому виду риска превентивные меры банка включают выявление следующих фактов: 1) кредитный риск: наличие тенденции постепенного ухудшения качества кредитного портфеля в течение трех последовательных месяцев, в том числе увеличение объема выданных кредитов (займов), по которым срок просрочки по основному долгу и (или) процентному вознаграждению составляет свыше 90 (девяноста) дней на три и более процента в месяц в течение трех последовательных месяцев; наличие тенденции постепенного увеличения доли неработающих кредитов на три и более процентов в месяц в течение трех последовательных месяцев; систематическое снижение соотношения объема провизий к сумме кредитов, классифицированных как сомнительные 5 (пятой) категории и безнадежные кредиты, и провизий по однородным кредитам на 0,05 процентных пункта; увеличение соотношения объема выданных займов на строительство и приобретение недвижимости к ссудному портфелю на три и более процентов в месяц в течение трех последовательных месяцев; наличие тенденции увеличения концентрации риска в портфеле (по секторам экономики, по одному географическому региону, по группе заемщиков и по одному заемщику (контрагенту); недостаточность залога или гарантии по кредиту более чем на тридцать процентов от стоимости кредита (гарантии) и их реализуемость, при наступлении различных стресс-сценариев; и иные факторы, предусмотренные внутренними документами банка; 2) рыночный риск: наличие тенденции постепенного ухудшения качества инвестиционного портфеля ценных бумаг под влиянием факторов, связанных с состоянием их эмитентов и общими колебаниями рыночных цен на финансовые инструменты, более чем на два процента в месяц в течение трех последовательных месяцев; увеличение разрыва между активами и обязательствами, чувствительными к процентным ставкам (анализ процентного гэпа); увеличение отношения обязательств, чувствительных к изменению процентных ставок, к собственному капиталу (процентная позиция); увеличение несоответствия размеров активов и обязательств в иностранной валюте; отрицательные тенденции или повышенный риск по группе финансовых инструментов (к примеру, увеличивающийся объем просрочки платежей по долговым ценным бумагам, межбанковским кредитам); превышение показателя рыночного риска над предельно допустимым уровнем; и иные факторы, предусмотренные внутренними документами банка; 3) риск потери ликвидности: систематическое снижение в течение трех последовательных месяцев коэффициентов достаточности собственного капитала на 0,03 или более пунктов; систематическое снижение в течение трех последовательных месяцев коэффициентов ликвидности на 0,03 или более пунктов; систематическое уменьшение в течение трех последовательных месяцев доли ликвидных активов в сумме активов на пять и более процентов; снижение доли привлеченных срочных вкладов юридических и физических лиц, без учета вкладов дочерних организаций специального назначения в сумме обязательств банка на пять и более процентов; увеличение соотношения общего объема выданных займов к привлеченным депозитам юридических и физических лиц, без учета вкладов дочерних организаций специального назначения на семь и более процентов в месяц в течение трех последних месяцев; превышение соотношения обязательств банка к активам (отрицательная гэп позиция банка) со сроком погашения до одного года в размере пятнадцать и более процентов; значительная (пятьдесят и более процентов) или полная потеря доступных вариантов финансирования; неблагоприятное изменение поведения активов и обязательств при наступлении стрессовых ситуаций, которые могут повлиять на способности банка продавать или секьюритизировать активы; наличие тенденции постепенного увеличения концентрации ликвидности (по одному или нескольким источникам финансирования); и иные факторы, предусмотренные внутренними документами банка; 4) операционный риск: определение и оценка размера убытков вызванных сбоями и отказами функционирования информационных систем и технологий (программ или баз данных, систем передачи информации, а также иных систем необходимых для повседневного функционирования банка); определение и оценка размера убытков вследствие неверных действий руководства и персонала банка, повлекших за собой сужение клиентской базы, недоверие или негативное восприятие банка клиентами и контрагентами, мошенничество; определение и оценка размера убытков, вызванных непредвиденными или неконтролируемыми факторами внешнего воздействия на операции банка; и иные факторы, предусмотренные внутренними документами банка. Оперативные мероприятия плана на случай возникновения непредвиденных обстоятельств направляются на устранение последствий стрессовых ситуаций, и включают, в том числе, но не ограничиваясь: возможность получения от других банков кредитных линий финансирования, которые будут доступны для них в непредвиденных обстоятельствах, а также виды предоставляемых ресурсов, приемлемый залог; определение перечня имеющихся в распоряжении банка потенциальных источников финансирования в чрезвычайных обстоятельствах, а также размер средств, который по расчетам банка можно извлечь из этих источников; возможные меры по осуществлению ежедневных платежей. В случае серьезных сбоев банк имеет возможность получить дополнительные источники дневной ликвидности, в том числе путем выявления и мобилизации дополнительных активов банка, которые могут быть использованы в качестве залога; перечень мероприятий, необходимых для восстановления нормального функционирования банка, нарушенного вследствие чрезвычайных ситуаций; выявление подразделений (зависимые, в том числе от внешних поставщиков услуг или иных третьих лиц) по которым необходимо скорейшее возобновление услуг; определение перечня приоритетности восстановления внутренних процессов банка. План на случай возникновения непредвиденных обстоятельств определяет альтернативные механизмы, позволяющие возобновить услуги в случае сбоя в работе бизнес процесса; степень обеспечиваемой защиты (поддержание в течение определенного времени нормальной работы, поддержание в течение определенного времени работы на минимально приемлемом уровне, прекращение работы или обеспечение последующего восстановления нормального режима работы прерванного процесса); необходимые ресурсы в случае сбоя в работе процедур, осуществляемых подразделениями для реализации возложенных на них задач и функций по направлениям деятельности банка (квалифицированный персонал, помещения, программное обеспечение, оборудование и иные ресурсы, в случае если они предусмотрены внутренними документами банка); процедуры и необходимые мероприятия по ограничению рисков при наступлении стрессовых ситуаций, в том числе возможность ограничения рисковых операций, увеличение размера собственного капитала адекватного уровню принимаемого риска, достаточности резервов, создаваемых против рисков; процедуры установления приоритетов, которые детализируют порядок принятия мер, а также случаи, когда каждая из мер должна быть выполнена; комплекс мероприятий, которые в периоды кризисов обеспечивают своевременную, последовательную связь с внутренними, а также внешними субъектами рынка (уполномоченным органом, Национальным Банком Республики Казахстан) для поддержания общего доверия к банку; детальные инструкции для подразделений и сотрудников банка, содержащие описание действий, необходимых для поддержания или своевременного возобновления функционирования важных для деятельности внутренних процессов банка; процедуры работы в чрезвычайном режиме, в том числе восстановления работы, нарушенных бизнес процессов, а также порядок завершения работы в чрезвычайном режиме и возврата в режим повседневного функционирования, процедуры функционирования резервных центров, в том числе определение периодичности и способов создания резервных копий данных; и иные мероприятия, предусмотренные внутренними документами банка. Матрица ответственности плана на случай возникновения непредвиденных обстоятельств содержит сведения, в которых каждое детализированное мероприятие плана на случай возникновения непредвиденных обстоятельств связано с конкретными сотрудниками, ответственными за их реализацию. Цель матрицы ответственности состоит в том, чтобы поставленные в плане на случай возникновения непредвиденных обстоятельств задачи достигали ожидаемых результатов каждого запланированного действия путем установления ответственности в должностных инструкциях руководства банка и его сотрудников. Матрица ответственности содержит, в том числе но, не ограничиваясь, следующие сведения: порядок перераспределения функций, полномочий и обязанностей сотрудников банка на случай возникновения чрезвычайных ситуаций, в том числе право инициирования (применения) плана на случай возникновения непредвиденных обстоятельств; фамилию, имя, при наличии отчество и контактную информацию лиц, ответственных за реализацию плана на случай возникновения непредвиденных обстоятельств; процедуры построения эффективной внутренней координации и связи между различными сотрудниками и бизнес подразделениями банка, порядок доведения до сведения Совета директоров информации о ходе выполнения плана на случай возникновения непредвиденных обстоятельств и принимаемых банком мероприятий; и иную информацию, предусмотренную внутренними документами банка. План на случай возникновения непредвиденных обстоятельств составляется с учетом рисков, принимаемых на консолидированной основе, с учетом дочерних организаций банка, который соответствует сложности и масштабам деятельности дочерних организаций. При составлении плана на случай возникновения непредвиденных обстоятельств с учетом рисков, принимаемых на консолидированной основе банк, в том числе: рассматривает в качестве чрезвычайного обстоятельства период финансовой неустойчивости и нестабильности дочерней организации; учитывает взаимозависимости, обусловленные наличием дочерних организаций, в том числе находящихся за пределами Республики Казахстан, последствия организационно-правовой обособленности юридических лиц для разрешения проблем; мероприятия, направленные на обеспечение быстрого восстановления ключевых функций и решение проблем дочерней организации и в случае необходимости, поэтапное прекращение деятельности дочерней организации без ущерба деятельности участникам конгломерата. Правление банка: периодически использует результаты анализа рисков (по видам рисков), сценариев и допущений, используемых в стресс-тестировании при рассмотрении адекватности плана на случай возникновения непредвиденных обстоятельств; пересматривает план на случай возникновения непредвиденных обстоятельств в целях обеспечения соответствия текущей деятельности стратегиям банка; периодически, но не реже одного раза в месяц тестирует план на случай возникновения непредвиденных обстоятельств для обеспечения его эффективности и операционной выполняемости; пересматривает все аспекты плана на случай возникновения непредвиденных обстоятельств после каждого мероприятия, повлекшего изменение первоначальных условий, и принимает необходимые меры по проведению последующих мероприятий. Совет директоров обеспечивает контроль за выполнением Правлением соответствующих мер, предусмотренных планом на случай возникновения непредвиденных обстоятельств. |
Порядок принятия решений органами банка в рамках системы управления рисками и внутреннего контроля |
В случае проведения заседаний совета директоров и правления банка, комитета управления активами и обязательствами, а также кредитного комитета по вопросам принятия решения о предоставлении кредитования, изменений условий договоров кредитования, выносимых на рассмотрение кредитного комитета, выявления, оценки и мониторинга рисков, которым подвержен банк, в заочной форме голосования, факт участия в голосовании подтверждается письменно и направляется посредством соответствующих средств связи (факс, интернет и другие). Данное требование распространяется на лиц, входящих в состав указанных коллегиальных органов, которые пребывают в момент принятия решений вне места проведения заседания соответствующего органа. |
Приложение 2
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Сноска. Приложение 2 с изменениями, внесенными постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27.10.2006 N 234 (порядок введения в действие см. п. 2); от 29.12.2009 № 263 (порядок введения в действие см. п. 2).
Требования к системе внутреннего контроля
Название требования |
Критерии требования |
Руководство банка: несет ответственность за реализацию стратегии и политики банка, утвержденной советом директоров; развивает процессы, призванные выявлять, измерять, отслеживать и контролировать банковские риски; поддерживает организационную структуру, четко разграничивающую сферы ответственности, полномочий и отчетности; обеспечивает эффективное осуществление делегированных полномочий; разрабатывает соответствующие правила внутреннего контроля; отслеживает адекватность и действенность системы внутреннего контроля. |
Совет директоров банка несет ответственность за создание и функционирование адекватной и эффективной системы внутреннего контроля. Члены совета директоров имеют необходимые знания и опыт в области банковской деятельности и связанных с ней рисков. Руководство банка, руководители структурных подразделений несут ответственность за адекватное функционирование системы внутреннего контроля. Руководство принимает меры, обеспечивающие: выполнение работ по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями. Совет директоров: 1) периодически обсуждает с руководством банка эффективность системы внутреннего контроля; 2) своевременно рассматривает оценку внутреннего контроля, сделанную руководством, службой внутреннего аудита и внешними аудиторами; 3) проводит периодические мероприятия, обеспечивающие оперативное выполнение руководством рекомендаций и замечаний, высказанных аудиторами и надзорными органами по поводу недостатков системы внутреннего контроля; 4) проводит периодическую проверку адекватности стратегии банка и лимитов на риски. |
Руководство банка разрабатывает соответствующие правила внутреннего контроля; отслеживает адекватность и действенность системы внутреннего контроля . |
Руководство несет ответственность за выполнение указаний совета директоров, включая реализацию стратегии и политики, и создание эффективной системы внутреннего контроля. Во внутренних правилах банка описана организационная структура с четким указанием сфер полномочий, отчетности и эффективной системы обмена информацией в рамках всего банка. Руководство делегирует полномочия на разработку конкретных правил и процедур в сфере внутреннего контроля руководителям соответствующего подразделения. При этом руководство контролирует разработку и исполнение, надлежащих правил и процедур. Руководство банка принимает меры, обеспечивающие выполнение работы по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями. |
Совет директоров банка и руководство несут ответственность за строгое соблюдение этических норм и стандартов профессиональной деятельности, за создание корпоративной культуры, подчеркивающей и демонстрирующей персоналу на всех уровнях важность внутреннего контроля. Все сотрудники банка осознают и понимают свою роль в процессе внутреннего контроля и принимают полноценное участие в этом процессе. |
Операционные процедуры описаны в четко составленных внутренних документах, доступных всем заинтересованным сотрудникам банка. Сотрудники банка эффективно выполняют свои обязанности и доводят до сведения руководства надлежащего уровня любые операционные проблемы, случаи несоблюдения профессиональной этики или других нарушений процедур или злоупотреблений. |
Оценка на постоянной основе существенных рисков, оказывающих отрицательное влияние на достижение целей банка. Оценка охватывает все риски, принимаемые на себя банком на индивидуальной и консолидированной основе (кредитный риск, страновой риск и риск введения валютных ограничений, рыночный риск, процентный риск, риск ликвидности, операционный риск, правовой риск и риск подрыва деловой репутации). Внесение изменений в систему внутреннего контроля в целях эффективного решения проблем новых или ранее неконтролируемых рисков. |
Постоянная оценка руководством рисков, влияющих на достижение поставленных целей, и реакция на меняющиеся обстоятельства и условия. Пересмотр системы внутреннего контроля с целью эффективного отслеживания новых или до этого неконтролируемых рисков. Оценка новых финансовых инструментов и рыночных операций, появляющихся на финансовом рынке и анализ рисков, связанных с данной деятельностью. Оценка риска выявляет и рассматривает внутренние факторы (такие как сложность организационной структуры, характер банковской деятельности, уровень квалификации сотрудников, организационные изменения и текучесть кадров) и внешние факторы (такие как изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые могут оказать отрицательно воздействие на достижение банком поставленных целей. |
Внутренними документами предусмотрено создание надлежащей структуры контроля, включающей: проверки, осуществляемые руководством; систему согласований и делегирования прав; надлежащий контроль за различными подразделениями; проверки соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений; систему сверки счетов и перекрестной проверки; инвентаризацию имущества. |
Осуществление контроля распространяется на всех сотрудников банка, включая руководство и сотрудников, работающих с клиентами. Руководство банка на постоянной основе получает подтверждение о соответствии всех аспектов деятельности банка внутренним документам банка, информацию о том, что содержание внутренних документов продолжает оставаться адекватным. |
Четкое разделение обязанностей сотрудников и исключение ситуаций, допускающих конфликт интересов сферы ответственности сотрудника. Выявление, минимизация, строгий и независимый контроль сфер потенциальных конфликтов интересов. |
Разделение между несколькими сотрудниками полномочий по: санкционированной выплате денег и их фактической выплате; ведению счетов, на которых отражаются операции клиентов, и счетов, отражающих собственные операции банка; ведению операций, относящихся к "банковскому" портфелю и "дилерскому" портфелю; неформальному представлению информации клиентам об их позициях при одновременном совершении маркетинговых операций с теми же клиентами; оценке адекватности кредитной документации при выдаче займа и мониторинг заемщика после выдачи займа; другим областям, предполагающим возникновение существенного конфликта интересов, не смягченного другими факторами. Области потенциального конфликта инте- ресов выявляются, минимизируются и независимое третье лицо осуществляет их постоянный мониторинг. |
Наличие адекватной и всеобъемлющей информации финансово- го, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация надежна, своевременна, доступна и правильно оформлена. |
Наличие адекватной информации и ее эффективная передача. Информация обладает следующими качествами: относится к делу, надежна, своевременна, доступна и оформлена. Информация включает в себя внутренние финансовые и операционные данные, данные о соблюдении установленных требований законодательства Республики Казахстан и нормативных правовых актов, а также сведения, поступающие с внешнего рынка, о событиях и условиях, имеющих отношение к принятию решений. Внутренняя информация является частью процесса учета, опирающе- гося на установленный порядок хранения учетных записей. |
Наличие надежных информационных систем, охватывающих все основные виды деятельности банка. Данные системы, включая электронные, находятся под независимым контролем. Разработаны соответствующие мероприятия по поддержке информационных систем при чрезвычайных обстоятельствах. |
Разработка внутренних резервных процедур и процедур восстановления функций, правил разработки и приобретения программ, процедур сопровождения (изменения контроля) и контроля за безопасностью физического/логического доступа. Контроль за программным обеспечением представляет собой компьютерные шаги в программных приложениях и другие ручные процедуры, контролирующие обработку операций и другие виды банковской деятельности. Разработка плана действий на случай непредвиденных обстоятельств с использованием дублирующих устройств, находящихся вне банка, включая восстановление критических для деятельности банка систем, поддерживаемых внешним провайдером услуг. Периодическое тестирование программы вос- становления банковских операций на предмет ее выполнимости в случаях возникновения непредвиденных обстоятельств. |
Наличие эффективных информационных систем, позволяющих обеспечить соблюдение сотрудниками политик и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников. |
Руководство банка создает эффективные системы передачи информации (документы, определяющие операционную политику и про- цедуры деятельности банка, информацию по фактической операционной деятельности банка). Создание организационной структуры банка, обеспечивающей адекватный поток информации - вверх, вниз и по горизонтали. Информация, поступающая снизу вверх, обеспечивает совет директоров и руководство необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии банка. Информация, направляемая вниз, обеспечивает доведение целей банка, его стратегии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников. |
Мониторинг эффективности внутреннего контроля на постоянной основе. Подразделения банка и служба внутреннего аудита проводят мониторинг ключевых рисков и их периодическую оценку. |
Сотрудники различных подразделений, включая отделы, осуществляющие банковские операции, финансовый контроль и внутренний аудит, осуществляют мониторинг эффективности внутреннего контроля. Руководство банка распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга. Мониторинг включает периодическое проведение оценки всего процесса внутреннего контроля. Периодичность мониторинга различных видов операций банка определяется исходя из связанных с ними рисков, периодичности и характера измене- ний, происходящих в условиях деятельности банка. |
Независимые в операционном плане и компетентные сотрудники проводят эффективный и всеобъемлющий внутренний аудит системы внутреннего контроля. Служба внутреннего аудита, как часть мониторинга системы внутреннего контроля, подотчетна совету директоров. |
Служба внутреннего аудита является частью постоянного мониторинга системы внутреннего контроля, и обеспечивает независимую оценку адекватности установленных правил и процедур, а также их соблюдения. Служба внутреннего аудита независима от ежедневной работы банка и имеет доступ ко всем видам операций, проводимым бан- ком, включая его филиалы и дочерние структуры. |
Недостатки внутреннего контроля, выявленные сотрудниками подразделений банка, службой внутреннего аудита или другими контрольными службами, своевременно доводятся до сведения руководите- лей соответствующего уровня и оперативно устраняются. О существенных недостатках внутреннего контроля сообщается руководству банка и совету директоров. |
Информация о недостатках в системе внутреннего контроля и о неэффективно контролируемых рисках доводиться до сведения соответствующего лица (лиц) незамедлительно по мере выявления, серьезные вопросы доводятся до сведения совета директоров. Соответствующие руководители обеспечивают своевременное исправление недостатков. Служба внутреннего аудита проводит последующие проверки или осуществляет другие виды мониторинга и немедленно информируют совет директоров обо всех неисправленных недостатках. Совет директоров банка создает систему отслеживания недостатков внутреннего контроля и мер, принятых для их устранения. Совет директоров периодически получает отчеты, суммирующие все проблемы, выявленные системой внутреннего контроля. |
Совет директоров банка несет ответственность за обеспечение банка и поддержания руководством адекватной и эффективной системы внутреннего контроля, системы измерения и оценки рисков деятельности банка, системы определения рисков, касающихся уровня капитала банка, и соответствующих методов мониторинга соблюдения законов, нормативных правовых актов и внутренней политики. Раз в год совет директоров проверяет систему внутреннего контроля и процедуру оценки капитала. |
Совет директоров регулярно проверяет систему внутреннего контроля для обеспече- ния упорядоченного ведения бизнеса (со ссылкой на определенные цели). Совет директоров регулярно проверяет наличие системы управления рисков. Совет директоров обеспечивает наличие процедур выявления и адекватного контроля рисков, которым подвергается банк при достижении им поставленных целей; тестирования целостности, надежности и своевременности финансовой информации и управленческой информации; мониторинга соблюдения законов и нормативных правовых актов, надзорной политики и внутренних планов, методик и процедур. |
Руководство банка несет ответственность за разработку процедур по выявлению, измерению, мониторингу и контролю рисков, которым подвергается банк. Раз в год руководство отчитывается перед советом директоров о масштабе и эффективности системы внутреннего контроля. |
Руководство поддерживает организационную структуру с распределением ответственности, полномочий и отношений отчетности и обеспечением эффективного осуществления делегированных полномочий. Руководство несет ответственность за разработку процедур управления рисками. Руководство устанавливает соответствующие методики внутреннего контроля и отслеживает адекватность и эффективность системы внутреннего контроля. |
Внутренний аудит является частью постоянного мониторинга системы внутреннего контроля банка и внутренней процедуры оценки капитала, поскольку внутренний аудит обеспечивает независимую оценку адекватности и соблюдения установленных внутренних политик и процедур банка. Служба внутреннего аудита содействует руководству и совету директоров в эффективном и действенном испол- нении своих обязанностей. |
Основными обязанностями службы внутреннего аудита являются: проверка и оценка адекватности и эффективности системы внутреннего контроля; проверка применения и эффективности процедур управления рисками и методологии оценки рисков; проверка систем менеджмента и финансовой информации, включая систему электронной информации и электронные банковские услуги; проверка точности и достоверности записей бухучета и финансовых отчетов; проверка средств сохранения активов; проверка системы банка по оценке его капитала в связи с его оценкой риска; оценка эффективности операций; тестирование как транзакций, так и функционирования конкретных процедур внутреннего контроля; проверка систем, учрежденных для обеспечения соблюдения правовых и регулятивных требований, кодексов поведения и проведения методик и процедур; тестирование достоверности и своевременности финансовой отчетности; осуществление специальных проверок. Руководство обеспечивает постоянную и полную информированность службы внутрен- него аудита о новых разработках, продуктах и операционных изменениях для обеспечения выявления связанных рисков на ранней стадии. |
Банк предусматривает наличие службы внутреннего аудита. При выполнении своих обязанностей руководство принимает все необходимые меры с тем, чтобы банк полагался на адекватность внутреннего аудита, соответствующую его размерам и характеру операций. Эти меры включают предоставление адекватных ресурсов и персонала внутреннему аудиту для достижения своих целей. |
Внутренний аудит осуществляется службой внутреннего аудита, располагающей штатным персоналом. |
Служба внутреннего аудита банка независимо от деятельности, подвергаемой аудиту, и от ежедневной процедуры внутреннего контроля. Внутренний аудит имеет соответствующий статус внутри банка и осуществляет свою деятельность объективно и беспристрастно. |
Служба внутреннего аудита осуществляет деятельность по собственной инициативе во всех департаментах, подразделениях и службах банка. Служба внутреннего аудита имеет право докладывать о полученных им данных и оценках и раскрывать эту информацию внутри банка. Служба внутреннего аудита действует под непосредственным контролем совета директоров. Руководитель службы внутреннего аудита располагает полномочиями напрямую и по собственной инициативе контактировать с советом директоров, председателем совета директоров, или при необходимости - с внешними аудиторами в соответствии с правилами, определенными каждым банком в его Положении о службе внутреннего аудита. Это информирование может касаться принятия руководством банка решений, противоречащих законодательству Республики Казахстан и внутренним документам банка. Служба внутреннего аудита подлежит независимой проверке. Эта проверка осуществ- ляется независимой стороной, такой, как внешний аудитор. |
Служба внутреннего аудита объективна и беспристрастна и занимает положение, позволяющее выпол- нять свои функции без предвзятости и вмешательства. |
Объективность и беспристрастность подразумевают, что служба внутреннего аудита стремится избегать конфликта интересов. Персонал службы внутреннего аудита следует периодически ротировать. Набранным внутри банка аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этом банке. Беспристрастность требует, чтобы служба внутреннего аудита не вовлекалась в операции банка или в выбор и осуществление мер по внутреннему контролю. Руководство может запросить мнение службы внутреннего аудита по конкретным вопросам, касающимся соблюдения принципов внутрен- него контроля. В целях достижения эффективности руководство может запросить мнение при рассмотрении вопросов реорганизации, наиболее важных вопросов деятельности, создании новых подразделений, в том числе, создании или реорганизации систем контроля над рисками, систем управления информацией или информационными технологиями. Однако разработка и реализация этих мер остается сферой конечной ответственности руководства: консультативная функция является дополнительной задачей, которая не мешает выполнению основных задач или ответственности и независимости службы внутреннего аудита. Последующие заключения службы внутреннего аудита содержат рекомендации, касающиеся недостатков и недочетов, и предложения по улучшению внутреннего контроля. |
Профессиональная компетентность каждого внутреннего аудитора и службы внутреннего аудита. |
Профессиональная компетентность каждого внутреннего аудитора, а также ее мотивация и непрекращающееся обучение являются необходимыми условиями для повышения эффективности работы службы внутреннего аудита. Профессиональная компетентность оценивается с учетом характера исполняемой роли и способности аудитора к сбору информации, к анализу, оценке и контактности. |
Любая деятельность и любое подразделе- ние банка проверяются службой внутрен- него аудита. |
Службой внутреннего аудита проверяются подразделения банка, включая деятельность отделений и дочерних предприятий, а также деятельность с привлечением внешних подрядчиков. Внутренний аудит включает проверку и оценку адекватности и эффективности систем внутреннего контроля и управления рисками. Служба внутреннего аудита оценивает: соблюдение банком политики и контроля над рисками; надежность (включая целостность, точность и полноту) и своевременность финансовой и управленческой информации; непрерывность и надежность работы электронных информационных систем; функционирование отдела кадров; наличие норм законодательства Республики Казахстан и внутренних положений банка, касающихся операций банка, включая методики, принципы, правила и указания уполномоченного органа относи- тельно организационной структуры и управления банком. |
Служба внутреннего аудита периодически, но не менее чем один раз в год, проводит внутренние аудиторские проверки подразделений банка, осуществляющих функции по совершению банковских операций, в том числе в целях улучшения систем управления рисками и внутреннего контроля. |
Политика банка по внутреннему контролю определяет: все риски, которым подвержен банк; масштаб и частоту проведения внутреннего контроля; рейтинговую систему, используемую при проведении внутреннего контроля; требования к составлению плана проведения внутреннего контроля банка; служба внутреннего аудита в соответствии с политиками аудита проводит регулярные внутренние проверки всех подразделений банка, функции которых предусматривают проведение банковских операций; персонал службы внутреннего аудита обладает опытом работы и необходимыми знаниями о деятельности подразделений банка, в которых проводятся проверки; внутренними политиками банка предусмат- ривается право службы внутреннего аудита доступа ко всем необходимым документам, связанным с деятельностью проверяемого подразделения, в том числе составляющим коммерческую, иную или имеющую режим конфиденциальности; внутренними политиками банка по внутреннему контролю устанавливается независимость исполнения функциональных обязанностей от руководящих работников или других подразделений банка, и подотчетность службы внутреннего аудита совету директоров; служба внутреннего аудита совместно с внешним аудитором банка проводит совместные встречи для обсуждения недостатков в системе внутреннего контроля банка; служба внутреннего аудита участвует в обсуждении вопросов о внедрении новых продуктов или услуг. |
Правление анализирует отчет службы внутреннего аудита по результатам каждой проверки и представляет совету директоров предложения по принятию соответствующих мер по устранению выявленных недостатков. |
Политикой внутреннего контроля предусматривается оптимальные сроки представления службой внутреннего аудита результатов каждой проверки совету директоров и правлению банка; полномочия службы внутреннего аудита предусматривают подготовку предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений, при этом способы и условия их осуществления определяются непосредственно подразделениями банка; служба внутреннего аудита осуществляет мониторинг проводимых и планируемых подразделениями банка мероприятий, пред- принимаемых по результатам внутреннего контроля, с целью их оптимального выполне- ния. |
Внутренний аудит осуществляет независимую проверку системы управления рисками, разработанной банком для соотнесения риска с уровнем собственного капитала банка и методом, установленным для мониторинга соблюдения внутренней политики в отношении капитала. |
Банк определяет лицо или департамент, которые несут ответственность за проверку процедуры оценки собственного капитала. |
Банк имеет положение о службе внутреннего аудита, предусматривающее статус и полномочия службы внутреннего аудита в банке. |
Положением о службе внутреннего аудита устанавливается: цели и сфера деятельности службы внутреннего аудита; статус службы внутреннего аудита в организации, его полномочия, обязанности и отношения с другими службами; подотчетность службы внутреннего аудита. Положение о службе внутреннего аудита утверждается советом директоров. В Положении о службе внутреннего аудита руководством предоставляется право инициа- тивы и разрешается работнику службы внут- реннего аудита иметь прямой доступ к любому сотруднику банка, проверять любую деятельность или любое подразделение банка, а также иметь доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы всех консультативных и принимающих решения органов, которые могут относиться к выполнению им своих обязанностей. В Положении о службе внутреннего аудита предусматриваются условия, при которых служба внутреннего аудита может быть привлечена к оказанию консультационных услуг или к выполнению других специальных заданий. |
Внутренний аудит включает план аудита, проверку и оценку доступной информации, сообщение результатов и отслеживание исполнения рекомендаций и решения проблем. |
Внутренний аудит включает, в том числе: финансовый аудит, цель которого - оценивать надежность системы бухучета и информации и составленных на их основе финансовых отчетов; аудит соблюдения, цель которого - оценивать качество и соответствие систем, созданных для обеспечения соблюдения законов, подзаконных актов, методик и процедур; операционный аудит, цель которого - оценивать качество и соответствие прочих систем и процедур, анализировать организационные структуры и оценивать достаточность для выполнения возложенных обязанностей; аудит менеджмента, цель которого - оценивать качество подходов менеджмента к рискам и контролю в рамках поставленных банком целей. Руководство службы внутреннего аудита подготавливает план выполнения всех порученных задач. План аудита включает график и периодичность планируемой работы по внутреннему аудиту. План аудита основан на методической оценке контроля над рисками. В оценке управления рисками документируется восприятие внутренним аудитором основной деятельности банка и связанных с ней рисков. Руководство службы внутреннего аудита письменно фиксирует принципы методологии оценки рисков и регулярно обновляет их для отражения изменений в системе внут- реннего контроля или в рабочем процессе с учетом новых направлений деятельности. При анализе рисков, проводимом службой внутреннего аудита, проверяются направле- ния деятельности и подразделения банка, а также система внутреннего контроля. На основе результатов анализа рисков готовит- ся план аудита на несколько лет с учетом степени рисков, присущих тому или иному виду деятельности. В плане учитываются ожидаемые разработки и инновации, обычно более высокая степень риска при новых видах деятельности и намерение подвергнуть аудиту в разумные сроки все важные виды деятельности и подразделения. План аудита включает время для выполнения других задач, таких, как специфические проверки, вынесение заключений и обучение. В этот план входит и раздел с перечислением необходимых ресурсов для пополнения штата и других потребностей. План аудита составляется службой внутреннего аудита и утверждается советом директоров. Для выполнения каждой задачи аудита следует готовить программу аудита. В программе аудита излагаются цели проведения аудита. Все процедуры выполнения задач аудитом оформляются соответствующими рабочими документами, которые отражают результаты проведенных проверок с акцентом на оценки в заключении. По каждому заданию готовится письменное аудиторское заключение. В аудиторском заключении излагаются цель и масштабы аудита. Оно включает также выводы и рекомендации. Руководству банка следует обеспечить своевременное выполнение рекомендаций службы внутреннего аудита. Служба внутреннего аудита отслеживает выполнение его рекомендаций и готовит отчет не реже раза в полгода руководству банка, совету директоров, в зависимости от механизма корпоративного управления. |
Руководитель службы внутреннего аудита несет ответственность за обеспечение соблюдения службой внутреннего аудита принципов внутреннего аудита. |
Руководитель службы внутреннего аудита обеспечивает соблюдение стандартов внутреннего аудита. В частности, руководитель службы внутреннего аудита обеспечивает разработку плана аудита, программы, методик и процедур деятельности службы внутреннего аудита. Руководитель службы внутреннего аудита обеспечивает профессиональную компетентность и обучение персонала и наличие необходимых ресурсов. Служба внутреннего аудита регулярно отчитывается перед советом директоров и консультирует его по поводу эффективности системы внутреннего контроля и достижения целей службы внутреннего аудита, в том числе информирует руководство и(или) совет директоров о ходе выполнения плана аудита. Совет директоров рассматривает организацию (как в плане персонала, так и в других отношениях) службы внутреннего аудита, план аудита, отчеты о проделанной работе, краткое изложение рекомендаций службы внутреннего аудита и положение дел с их выполнением. Банк устанавливает порядок контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего аудита нарушений; представления не реже одного раза в полгода службой внутреннего аудита информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров, исполнительному органу. |
Совет директоров банка несет ответственность за обеспечение управления комплаенс - риском банка. Совет директоров одобрил политику управления комплаенс - риском, включая документ, устанавливающий постоянную и эффективную функцию управления комплаенс - риском. Не менее чем один раз в год совет директоров или комитеты при совете директоров оценивают эффективность управления комплаенс - риском. |
Совет директоров банка несет ответственность за наличие соответствующей политики управления комплаенс - риском. Совет директоров банка несет ответственность за выполнение политики, обеспечивая эффективное решение вопросов службы комплаенс правлением банка. Совет директоров может делегировать эти полномочия соответствующему комитету при совете директоров. |
Правление банка несет ответственность за эффективное управление комплаенс - риском. |
Правление банка несет ответственность за реализацию политики управления комплаенс - риском и обеспечение соблюдения политики управления комплаенс - риском и предоставления отчета совету директоров об эффективности управления комплаенс - риском. Правление банка несет ответственность за разработку политики управления комплаенс - риском, содержащей необходимость соблюдения правлением и работниками банка основных принципов управления комплаенс - риском. Правление обеспечивает соблюдение политики управления комплаенс - риском и принимает коррективные или дисциплинарные меры, в случае выявления комплаенс - риска. Правление банка совместно со службой комплаенс: ежегодно идентифицирует и оценивает проблемы возникновения комплаенс - риска и утверждает План мероприятий по их устранению. План мероприятий содержит недостатки в управлении комплаенс - риском, потребность в переработке внутренних политик и процедур для эффективного управления комплаенс - риском; ежегодно информирует совет директоров об эффективности управления комплаенс - риском; незамедлительно информирует совет директоров о любых операциях, которые могут привести к убыткам или потери деловой репутации в результате несоблюдения требований законодательства Республики Казахстан. |
Служба комплаенс независима при управлении комплаенс - риском в банке. |
Служба комплаенс имеет доступ к любой информации, необходимой для осуществления функций по управлению комплаенс - риском, в рамках полномочий, возложенных на него по управлению комплаенс - риском; служба комплаенс имеет официальный статус в пределах банка, соответствующее положение, полномочия и независимость и осуществляет свою деятельность посредством разработки и утверждения советом директоров банка плана работы; Комплаенс - контролер назначается на должность советом директоров банка. Положение о службе комплаенс, в том числе предусматривает: подотчетность комплаенс - контролера совету директоров банка; подотчетность участников комплаенс комплаенс - контролеру в части управления комплаенс - риском; обязанности и полномочия комплаенс - контролера и участников комплаенс; независимость комплаенс - контролера и участников комплаенс в части функций, возложенных на них по управлению комплаенс - риском; взаимоотношения службы комплаенс с другими подразделениями банка и службой внутреннего аудита; право проведения проверок и выявления возможных нарушений политики управления комплаенс - риском и привлечения внутренних и внешних специалистов для выполнения этой задачи; право свободно выражать и раскрывать результаты проверок правлению и при необходимости совету директоров банка. Служба комплаенс имеет право по собственной инициативе сотрудничать с любым подразделением банка и получать доступ к любым файлам и отчетам, необходимым для выполнения своих обязанностей. |
Служба комплаенс имеет достаточные ресурсы для эффективного выполнения обязанностей. |
Ресурсы, необходимые для службы комплаенс должны быть достаточными и соответствующими для эффективного управления комплаенс - риском. Комплаенс - контролер и участники комплаенс имеют необходимую квалификацию, опыт работы, профессиональные и личные качества для выполнения своих обязанностей. Комплаенс - контролер и участники комплаенс владеют знаниями законодательства Республики Казахстан, внутренних правил и процедур банка. Профессиональные навыки комплаенс - контролера и участников комплаенс поддерживаются через регулярное и систематическое обучение. |
Функции и полномочия службы комплаенс направлены на управление комплаенс - риском, возникающим в банке. |
Для достижения целей служба комплаенс выполняет следующие функции: осуществляет контроль за соответствием деятельности банка, а также действий его работников на финансовом рынке законодательству Республики Казахстан о государственном регулировании финансового рынка и финансовых организаций и стандартам профессиональной деятельности на финансовом рынке; осуществляет контроль за соблюдением работниками банка правил осуществления деятельности на финансовом рынке и стандартов проведения операций (сделок) на финансовом рынке, установленных внутренними документами банка, решений органов управления банка по вопросам деятельности банка на финансовом рынке; самостоятельно или совместно с другими подразделениями и должностными лицами банка расследует факты нарушения работниками банка законодательства Республики Казахстан о государственном регулировании финансового рынка и финансовых организаций и стандартов профессиональной деятельности на финансовом рынке, внутренних документов банка, регулирующих деятельность банка на финансовом рынке; самостоятельно или совместно с другими подразделениями и должностными лицами банка рассматривает претензии клиентов и контрагентов по сделкам (операциям) к банку либо действиям отдельных его работников при выполнении ими служебных обязанностей по вопросам деятельности банка на финансовом рынке; самостоятельно или совместно с другими подразделениями и должностными лицами банка разрабатывает и представляет руководству рекомендации по устранению выявленных нарушений и недостатков в работе отдельных работников и подразделений банка, деятельность которых связана с операциями (сделками) на финансовом рынке, а также рекомендации по оптимизации работы указанных подразделений; контролирует организацию работы в банке по ознакомлению всех работников банка с требованиями внутренних документов банка, регулирующих деятельность банка на финансовом рынке, исходя из перечня служебных обязанностей работников; предоставляет консультации по запросам, относительно соответствия конкретной операции (сделки) или ее части требованиям действующего законодательства Республики Казахстан о государственном регулировании финансового рынка и финансовых организаций и стандартов профессиональной деятельности на финансовом рынке; осуществляет мониторинг комплаенс - риска. Результаты мониторинга представляются в виде отчета в соответствии с внутренними процедурами управления комплаенс - риском; осуществляет обучение персонала проблемам, связанным с возникновением комплаенс - риска, необходимость взаимодействия в решении проблем, связанным с возникновением комплаенс - риска; разрабатывает внутреннее руководство для персонала банка о комплаенс - риске посредством утверждения внутренних политик и процедур. Порядок текущей отчетности службы комплаенс определяется внутренними документами банка. Комплаенс - контролер информирует правление банка: о выявленных случаях нарушений работниками законодательства Республики Казахстан о государственном регулировании финансового рынка и финансовых организаций и стандартов профессиональной деятельности на финансовом рынке, внутренних документов банка, регулирующих деятельность банка на финансовом рынке; о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах, либо о непринятии таких мер; ежегодно представляет отчет о контроле за комплаенс - риском совету директоров банка. При осуществлении своих функций комплаенс - контролер и участники комплаенс: обеспечивают полное документирование каждого факта проверки и оформляют заключения по результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению; обеспечивают наличие документов (либо информации о месте их нахождения), позволяющих следить за ходом контрольной работы и проводимых проверок, а также удостоверяются в правильности их результатов; обеспечивают сохранность и возврат полученных от соответствующих подразделений документов; соблюдают конфиденциальность полученной информации; представляют заключения по итогам проверок руководству и соответствующим подразделениям банка для принятия мер по устранению нарушений, а также для целей анализа деятельности отдельных работников банка. |
Приложение 3
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Сноска. Приложение 3 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п.2 ).
Требования к проведению банковских заемных операций
Наименование требования |
Критерии требования |
Банк располагает политикой по контролю кредитного риска. |
Правление осуществляет мониторинг подверженности банка и его дочерних организаций кредитному риску по балансовым и внебалансовым операциям; |
Советом директоров установлены процедуры, ограничивающие риск конфликта интересов работников банка, связанного с кредитованием. |
Персонал кредитного подразделения банка осуществляет функциональные обязанности с соблюдением процедур, ограничивающих риск конфликта интересов; |
Советом директоров утверждена политика контроля и мониторинга кредитного риска, в том числе на консолидированной основе. |
Подразделение управления рисками не менее чем раз в квартал проводит мониторинг банковских заемных операций, проведенных в течение отчетного периода, в целях выяснения концентрации кредитных рисков банка и на консолидированной основе, в том числе в разрезе заемщиков, отраслей экономики, стран/регионов; |
Советом директоров утверждена политика ранжирования (распределения по уровням кредитных рисков), а правлением - процедуры ранжирования кредитов на основе рейтингов (уровней) банка. |
Политика ранжирования кредитного риска, в том числе предусматривает: |
Советом директоров установлена политика проведения внутреннего кредитного анализа для целей проверки достоверности процесса ранжирования (рейтинговой оценки), которые в том числе предусматривают независимость функций кредитного анализа от выдачи кредитов, формирования провизий (резервов). |
Политика внутреннего кредитного анализа, в том числе предусматривает: |
Правлением утверждены процедуры внутреннего кредитного анализа. |
Процедуры внутреннего кредитного анализа предусматривают: |
Процедуры кредитного анализа устанавливают периодичность представления совету директоров и правлению отчетов о результатах кредитного анализа. |
Процедуры кредитного анализа определяют: |
Правлением утверждены положения о руководящих работниках банка, уполномоченных на принятие решений по выдаче займов. |
Служба внутреннего аудита проводит проверку соответствия полномочий руководящих работников банка, принимающих решения о выдаче займа, их должностным полномочиям, определенным во внутренних положениях банка; |
Советом директоров утверждена политика по ведению документации по кредитованию, в том числе предусматривающая условия, подлежащие обязательному отражению в договорах банковского займа. |
Политика ведения документации по кредитованию определяет: |
Подразделение управления рисками проводит анализ эффективной оценки кредитоспособности заемщика. |
Совет директоров утверждает критерии: |
Советом директоров утверждены политика, а правлением - процедуры мониторинга заемщиков, в том числе предусматривающие проверку банком показателей производственной деятельности заемщика. |
Политика и процедуры мониторинга заемщика определяют порядок: |
Советом директоров утверждена политика, мониторинга заемщиков, имеющих неустойчивое финансовое положение. |
Политика мониторинга заемщиков с неудовлетворительным финансовым положением определяет: |
Советом директоров утверждена политика оценки достаточности предоставленного обеспечения. |
Подразделение управления рисками периодически анализирует эффективность процедур оценки достаточности обеспечения, которые определяют: |
Совет директоров утвердил политику сбора и обработки информации о ситуации в каждой стране, резиденты которой являются заемщиками банка. |
Политика оценки странового риска определяет: |
Приложение 4-1
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня"
Требования к управлению риском ликвидности
Сноска. Инструкция дополнена приложением 4-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27.03.2009 N 64 (порядок введения в действие см. п. 2 ); с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 02.11.2009 № 229 (порядок введения в действие см. п. 2).
Наименование требования |
Критерии требования |
Правление разрабатывает, Совет директоров утверждает стратегию и соответствующие процедуры, позволяющие управлять риском ликвидности в соответствии с установленным допустимым уровнем риска и гарантировать поддержание банком достаточной ликвидности. |
Стратегия управления риском ликвидности соразмерна масштабу деятельности банка и: |
Советом директоров утвержден внутренний документ, содержащий стратегию финансирования, обеспечивающую эффективную диверсификацию источников и сроков финансирования. |
Стратегия финансирования предусматривает: |
Совет директоров несет ответственность за наличие адекватной структуры управления риском ликвидности. |
Политика управления риском ликвидности регламентирует систему требований к организации работы по управлению риском ликвидности, в том числе: |
Совет директоров установил допустимый уровень риска ликвидности, соответствующий бизнес-стратегии и роли банка в финансовой системе. |
Совет директоров устанавливает допустимый уровень риска ликвидности банка. |
Советом директоров банка утверждены лимиты для управления риском ликвидности в соответствии с масштабом, осуществляемой деятельностью, географическим охватом предоставляемых услуг, характера банковских продуктов. |
Внутренними документами банка установлены: |
Советом директоров утвержден внутренний документ, содержащий политику по управлению активами банка, которые могут быть использованы в качестве залога. |
Политика по управлению активами банка, которые могут быть использованы в качестве залога для получения ликвидных активов, в том числе, регламентирует: |
Внутренняя политика банка по управлению риском ликвидности, в том числе предусматривает поддержание резервного запаса необремененных высококачественных ликвидных активов в случае возникновения проблем с недостаточностью ликвидности. |
Политика управления ликвидностью определяет: |
Правлением утверждены процедуры выявления, измерения, мониторинга и контроля риска ликвидности. |
Внутренние процедуры банка по выявлению, измерению, мониторингу и контролю риска ликвидности содержат: |
Банк располагает инструментами по измерению и анализу количественных показателей риска ликвидности. |
Внутренние процедуры предусматривают показатели, используемые банком для оценки структуры баланса, будущих финансовых потоков и прогноза позиции ликвидности, с учетом внебалансовых рисков, которые позволяют выявить: |
Внутренними документами банка предусмотрены процедуры управления риском ликвидности, позволяющие определить будущие потоки денежных средств (поступления из активной части баланса и расходы по выполнению принятых банком на себя обязательств). |
Процедуры прогноза будущих потоков денежных средств предусматривают: |
Внутренние процедуры банка по выявлению, измерению, мониторингу и контролю риска ликвидности, в том числе учитывают потенциальные финансовые потоки, связанные с внебалансовыми и другими условными обязательствами. |
Внутренние процедуры предусматривают: |
Подразделение управления активами и обязательствами и (или) иной коллегиальный орган с соответствующими функциями и полномочиями контролирует величину необходимых денег, с помощью графика потока денег и графика погашения обязательств для обеспечения, в случае необходимости, возможности стабильного привлечения денег на рынке. |
Подразделение управления активами и обязательствами и (или) иной коллегиальный орган с соответствующими функциями и полномочиями: |
Подразделение управления активами и обязательствами и (или) иной коллегиальный орган с соответствующими функциями и полномочиями контролирует гэп-позиции по наличным деньгам посредством установления лимитов. |
Правление или другой коллегиальный орган с соответствующими функциями и полномочиями банка устанавливает лимиты на гэп-позиции по наличным деньгам, с учетом возможности мобилизации ликвидных активов на рынке капитала, в том числе на межбанковском рынке. |
Правление осуществляет мониторинг риска ликвидности и вероятности наступления событий, которые могут повлечь за собой досрочное погашение обязательств и потребности в определенном объеме ликвидности, возникающие в связи с договорными и недоговорными отношениями банка с его дочерними организациями специального назначения. |
Правление периодически, но не реже одного раза в квартал отслеживает позиции ликвидности по специальным финансовым компаниям, созданным для целей секьюритизации или внешнего фондирования; |
Правление оценивает совокупные потребности ликвидности в иностранной валюте и определяет допустимые пределы несоответствия валют. |
Правление проводит отдельный анализ своей стратегии для каждого вида валют, в которой он осуществляет активную деятельность, рассматривая возможные ограничения в стрессовых ситуациях, в том числе: |
Банком разработаны показатели раннего предупреждения возникновения риска ликвидности. |
Внутренняя политика банка по управлению риском ликвидности предусматривает показатели раннего предупреждения (качественные или количественные), которые включают в себя как минимум следующее: |
Правление отслеживает и контролирует потенциальные риски ликвидности и финансовые потребности, как банка, так и его дочерних организаций, бизнес направлений и валют, с учетом юридических, регуляторных и бизнес ограничений для перемещения ликвидности. |
Политикой управления риском ликвидности предусмотрено: |
Правление обеспечивает активное управление доступом к рынку капитала, его мониторинг и проверку со стороны соответствующих сотрудников. |
Правление поддерживает активное присутствие на рынках капитала, в соответствии с утвержденной стратегией финансирования; |
Правление активно управляет ежедневными позициями ликвидности и рисками для обеспечения своевременного выполнения платежных и расчетных обязательств как при обычных, так и при стрессовых условиях, способствуя, таким образом, бесперебойному функционированию платежных и расчетных систем. |
Стратегия банка по управлению ежедневной ликвидностью включает, по крайней мере, четыре операционных элементов: |
Банк периодически, но не реже одного раза в месяц, проводит стресс-тестирование по разнообразным краткосрочным и долгосрочным стресс-сценариям, специфичным для банка. |
Правление обеспечивает проведение регулярных стресс-тестов или анализ сценариев для выявления и количественного измерения подверженности возможному риску ликвидности. |
Правление, в случае, если банк является родительской организацией банковского конгломерата, периодически, но не реже одного раза в квартал, проводит анализ влияния стресс-сценариев на общегрупповую позицию ликвидности, а также на позицию ликвидности отдельных организаций-членов конгломерата и направлений деятельности. |
Внутренними документами банка предусмотрено проведение дополнительных стресс-тестов для организаций, входящих в состав банковского конгломерата, которые подвергаются значительному риску ликвидности. В ходе тестов банк рассматривает последствия сценариев в разные временные отрезки, в том числе в дневном диапазоне. |
При составлении стресс-сценариев банк учитывает характер бизнеса, подверженность осуществляемой деятельности риску ликвидности. |
Правление рассматривает проекты различных стресс-сценариев. |
Банк выработал консервативно-сдержанный подход при установлении допущений для стресс-тестирования. |
В зависимости от вида сценария, банк |
Правление рассматривает сценарии и допущения, применяемые в стресс-тестировании, а также результаты стресс-тестов. |
Правление решает, каким образом включить результаты стресс-тестов в оценку и планирование сопутствующего возможного дефицита фондирования в плане на случай возникновения непредвиденных обстоятельств. |
Правление обеспечивает функционирование надежной структуры управления риском ликвидности. |
Правление в целях исполнения возложенных на него функций по управлению риском ликвидности, в том числе: |
Внутренними документами банка предусмотрено создание надлежащей управленческой информационной системы для обеспечения Совета директоров и Правления своевременной информацией о позиции банка по ликвидности. |
Управленческая информационная система учитывает: |
Совет директоров обеспечивает проведение работы по внутреннему контролю системы управления риском ликвидности функционально независимыми, соответственно обученными и компетентными сотрудниками. |
Сотрудники службы внутреннего аудита обладают необходимым опытом и навыками для оценки эффективности системы управления риском ликвидности в банке. Служба внутреннего аудита регулярно рассматривает реализацию подразделениями банка и эффективность согласованной структуры управления риском ликвидности. |
Приложение 4
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Сноска. Приложение 4 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п. 2); постановлением Правления Национального Банка РК от 24.12.2012 № 383 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Требования к системе управления рисками
при предоставлении ипотечных жилищных займов,
выданных физическим лицам, и ипотечных займов,
обеспеченных недвижимостью или предоставляемых
в целях строительства недвижимости
Название требования |
Критерии требования |
Банк разрабатывает внутреннюю кредитную политику по ипотечным жилищным займам, выданным физическим лицам и ипотечным займам, обеспеченным недвижимостью или предоставляемые в целях строительства недвижимости (далее - займы, связанные с недвижимостью), определяющую степень риска, в зависимости от размера кредита, ставки вознаграждения и других особых условий. |
Кредитная политика банка по займам, связанным с недвижимостью предусматривает: |
Банк анализирует условия на рынках недвижимости в целях оперативного реагирования на изменения рыночных условий, имеющих значение для кредитных решений. |
К рыночным факторам спроса и предложения, которые следует учитывать, относятся (среди прочих) следующие: |
Кредитная политика по займам, связанным с недвижимостью, отражает приемлемую для руководства банка степень риска и предусматривает стандарты, позволяющие кредитным сотрудникам банка оценить кредитные факторы. |
Стандарты охватывают следующие моменты: |
Банк устанавливает порядок управления кредитом по портфелю недвижимости. |
Порядок управления кредитом по портфелю недвижимости содержит: |
Банк осуществляет оценку вероятности успешного завершения проекта строительства. |
Банк оценивает способность разработчика завершить проект строительства в пределах указанной стоимости и сроков. При оценке вероятности успешного завершения проекта строительства банк учитывает следующие риски: |
Банки осуществляют оценку обеспечения с привлечением независимого оценщика по займам, связанным с недвижимостью. |
Критерии, используемые банками при оценке обеспечения по займам, связанным с недвижимостью регламентируются внутренними документами банков, определяющими кредитную политику. |
Банки ежегодно осуществляют переоценку обеспечения по займам, связанным с недвижимостью |
Переоценка обеспечения осуществляется по займам, связанным с недвижимостью, стоимость обеспечения которых составляет сумму, эквивалентную более 100 000 (ста тысячекратному) размеру месячного расчетного показателя, установленному законом о республиканском бюджете на соответствующий финансовый год, с привлечением независимого оценщика. |
Приложение 5
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Требования к проведению операций
с финансовыми инструментами
Сноска. Приложение 5 с изменениями, внесенными постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27.10.2006 N 234 (порядок введения в действие см. п. 2); от 27.03.2009 N 64 (порядок введения в действие см. п. 2); от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
Наименование требования |
Критерии требования |
Совет директоров утвердил внутреннюю политику управления операциями по купле/продаже финансовых инструментов и ценового риска. |
Внутренние политики управления операциями по купле/продаже финансовых инструментов регламентируют: |
Совет директоров утвердил политику двойного контроля для фронт- и бэк-офисов, основанную на разделении функциональных обязанностей, в частности, между фронт-офисом, который осуществляет сделки и бэк-офис, который занимается отражением указанных операций в учете. |
Система двойного контроля предусматривает: |
Правление утвердило процедуры по обеспечению безопасности операций банка. |
Служба внутреннего аудита проверяет операции банка в целях выявления и предотвращения случаев манипуляций с доходами и принятия риска, неадекватного размеру собственного капитала и доходов банка. |
Банк располагает автоматизированной системой (управление портфелем финансовых инструментов, обеспечение операций, обработка счетов и проведение расчетов, управление рисками). |
Банк располагает технической системой обеспечения операций по купле/продаже финансовых инструментов; |
Банк располагает системой управления рисками по операциям с финансовыми инструментами, обеспечивающей возможность отслеживать риски в режиме реального времени, в том числе на консолидированной основе. |
Банк ведет обработку торговых операций отдельно от других рыночных операций; |
Банк периодически оценивает потенциальный рыночный риск и доходов/расходов с учетом текущих рыночных цен на финансовые инструменты. |
Банк исключает из портфеля финансовых инструментов финансовые инструменты, которые не имеют текущей рыночной оценки или расчетной цены, определенной математическими моделями банка; |
Совет директоров устанавливает совокупный лимит по операциям с финансовыми инструментами, правление - лимиты по отдельным финансовым инструментам, а также лимиты, принятые в международной практике по правилу "stop-loss". |
Советом директоров периодически определяются совокупный лимит и правила установления лимитов "stop-loss"; |
Правление утвердило процедуры управления рисками по каждому финансовому инструменту. |
Правление или другой коллегиальный орган с соответствующими функциями и полномочиями устанавливает лимиты позиций по принятым в международной практике операциям спот, форварду, своп по каждому виду иностранных валют и по всем валютам; |
Совет директоров утвердил политику принятия решений по определению позиции по ценовому риску, в том числе в разбивке по финансовым инструментам, с учетом размера рынка и ликвидности финансового рынка. |
Подразделение управления рисками проводит анализ адекватности лимитов по финансовым инструментам, то есть в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента. |
Совет директоров утвердил инвестиционную политику, в которой определены: |
|
Подразделение по управлению рисками не менее чем один раз в квартал анализирует объем инвестиций, результаты которого периодически, но не менее чем один раз в квартал, представляются правлению и не менее чем один раз в полгода - совету директоров. |
Правление утвердило процедуры ежедневного мониторинга инвестиционных операций банка; |
Правление утвердило процедуры структурирования портфеля инвестиций так, чтобы он поддерживал стабильные показатели инвестиционной рентабельности в средне- и долгосрочной перспективе. |
Процедуры структурирования предусматривают: |
Совет директоров установил политику по предупреждению чрезмерных расходов от купли/продажи финансовых инструментов и осуществлению контроля за соблюдением банком указанной политики. |
Банк проводит анализ изменения доходов/расходов от операций с финансовыми инструментами с учетом динамики их рыночной стоимости. |
Подразделение по управлению активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями осуществляет мониторинг процентного риска и валютного риска. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями: |
Подразделение управления активами и обязательствами осуществляет мониторинг процентного и валютного риска на консолидированной основе. |
Подразделение управления активами и обязательствами не менее чем один раз квартал проводит мониторинг управления деньгами в дочерних организациях и осуществляется управление активами и обязательствами банка и дочерних организаций на консолидированной основе. |
Совет директоров утвердил политику оценки рисков с использованием методик, в том числе международной практики оценки финансовых инструментов по предполагаемому риску (VAR-метод). |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями регулярно, не менее чем раз в квартал, определяет уровни ставок вознаграждения по срокам погашения; |
Подразделение управления активами и обязательствами располагает системой сбора и анализа данных для оценки процентных рисков. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями осуществляет мониторинг процентного риска, основные источники процентного риска (различия в сроках погашения, ставки рынка заемного капитала, встроенные опционы); |
Подразделение управления активами и обязательствами и подразделение управления рисками принимает меры по снижению риска в тех случаях, когда в количественном отношении риски становятся чрезмерными в сравнении с капиталом и доходами банка. |
Подразделение управления рисками осуществляет: |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями оценивает и анализирует уровень валютного риска с использованием методик, утвержденных Правлением. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями: |
Советом директоров утверждена политика по снижению риска в тех случаях, когда валютные риски в количественном отношении могут превысить размер собственного капитала и доходов банка. |
Подразделение по управлению рисками, не менее чем раз в полгода, проводит стресс-тестирование и использует его результаты в принятии стратегических решений при принятии риска и контроля над риском; |
Приложение 6
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Сноска. Приложение 6 с изменениями, внесенными постановлением Правления АФН РК от 27.10.2006 N 234 (порядок введения в действие см. п. 2 ); от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
Требования к обеспечению операционной
деятельности банка, функционирования информационных
систем и систем управленческой информации
Наименование требования |
Критерии требования |
Совет директоров утверждает и периодически пересматривает внутренний документ, регламентирующий политику управления операционным риском в банке и содержащий: |
Правление банка несет ответственность за: |
Правление утвердило процедуры по операционной технике оказания банковских услуг и их бухгалтерскому учету. |
Внутренние процедуры регламентируют: |
Банк располагает информационной системой по работе с наличными деньгами. |
Банк осуществляет сверку находящихся в кассе денег с журнальными проводками, которые хранятся в сейфе (хранилище); |
Правление установило процедуры, ограничивающие возможность неправильного проведения и недостоверного отражения в учете принятых и выданных депозитов, дебиторской и кредиторской задолженности. |
Служба внутреннего аудита, не менее чем раз в полгода, проводит проверки подразделений в целях оценки соблюдения ими операционной техники проведения операций по приему/размещению депозитов, дебиторской/кредиторской задолженности. |
Банк располагает внутренними правилами и руководствами по планированию, разработке и функционированию систем электронной обработки данных. |
Банк располагает правилами и руководствами, касающиеся планирования, разработки и функционирования систем электронной обработки данных. |
Правление банка утвердило процедуры внутреннего контроля системы электронной обработки. |
Работник банка, осуществляющий контроль системы электронной обработки данных и отвечающий за вопросы обработки данных, имеет квалификацию и опыт, соответствующие профилю работы; |
Правление утвердило политику по предотвращению несанкционированного доступа. |
Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной банковской системы; |
Правлением утверждены процедуры выполнения плановых мероприятий по обеспечению сохранности информационных системы баз данных, в том числе форс-мажорных обстоятельств. |
Процедуры предусматривают обязательное наличие: |
Правлением утверждены процедуры делегирования полномочий и ответственности в случае форс-мажорных обстоятельств. |
Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра и филиалов в случае чрезвычайного сбоя в работе системы. |
Подразделение информационного обеспечения ведет учет фактических системных проблем, с учетом которых применяются незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем. |
Подразделением информационного обеспечения заполняются листы учета технических проблем и ведется по ним отчетность; |
Правление утвердило процедуры по предотвращению утечки конфиденциальной информации и искажения информационных данных. |
Процедуры предусматривают: |
Правлением утверждены процедуры по предотвращению сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе. |
Подразделение информационного обеспечения, не менее чем раз в квартал, проводит проверки технических комплексов, обеспечивающих функционирование автоматизированной базы данных; |
Правлением утверждены процедуры по предотвращению несанкционированного использования терминалов управления автоматизированной базой данных. |
Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя. |
Банк оценивает риски, связанные с предоставлением новых банковских услуг или с использованием новых информационных технологий. |
Банк располагает системой, позволяющей идентифицировать личность пользователя; |
Правление банка обеспечивает проведение: |
Внутренние процедуры банка по выявлению операционного риска учитывают как внутренние факторы (структуру, масштаб деятельности, качество ресурсов, организационные изменения, текучесть кадров), так и внешние факторы (изменения в банковском секторе, технологий), которые могут неблагоприятно отразиться на достижении целей банка и предусматривают использование, но не ограничиваясь ими, следующих инструментов для выявления и оценки операционного риска: |
Правлением утвержден внутренний документ, регламентирующий процедуры сбора информации об ущербах в соответствующей базе данных по убыткам. |
Внутренний документ банка, регламентирующий процедуры сбора информации об ущербах в соответствующей базе данных по убыткам предусматривает: |
Правление осуществляет регулярный мониторинг профиля операционного риска и подверженности банка крупным убыткам (потерям) для превентивного управления операционным риском. |
Отчет по управлению операционным риском содержит: |
Правление банка рассматривает оценку операционного риска на этапе: |
Уполномоченный орган банка принимает решение об утверждении продукта (бизнес-процесса), существенных изменений в существующие продукты (бизнес-процессы) и утверждении значительных организационных изменений, принимая во внимание представленную оценку об операционном риске. |
Совет директоров банка не реже одного раза в полгода получает управленческую отчетность, позволяющую анализировать степень влияния операционного риска на банк. |
Совет директоров анализирует следующую управленческую отчетность: |
Банком разработаны внутренние правила, отражающие, в том числе управление рисками, связанными с аутсорсингом – привлечением сторонних организаций и лиц к выполнению необходимых для банка работ |
Внутренние правила отражающие, в том числе управление рисками, связанными с аутсорсингом включают: |
Совет директоров обеспечивает проведение службой внутреннего аудита эффективной и всесторонней проверки политики управления операционным риском. |
Служба внутреннего аудита не менее чем один раз в год рассматривает реализацию подразделениями банка и эффективность согласованной структуры управления операционным риском. |
Приложение 7
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Сноска. Приложение 7 внесены изменения - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 234 (порядок введения в действие см. п. 2).
Базовые критерии требований Инструкции
Организация системы управления рисками и внутреннего контроля |
Совет директоров утвердил политику по урегулированию конфликта интересов в банке |
Совет директоров утверждает политику по мониторингу операций банка с лицами, связанными с банком особыми отношениями. |
Служба внутреннего аудита осуществляет контроль за соблюдением внутренних правил и процедур банка, исполнением отчетов внутренних и внешних аудиторов, мер воздействия и иных требований уполномоченного органа. |
Кредитный комитет, который устанавливает и утверждает требования по банковским заемным операциям, следит за качеством займов и дает предварительное разрешение на выдачу займов, превышающих пять процентов собственного капитала банка. |
Комитет по управлению активами и обязательствами устанавливает и утверждает правила и процедуры заимствования, проведения операций по купле/продаже финансовых инструментов, инвестирования и выдачи банковских гарантий, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала. |
Совет директоров ежемесячно анализирует следующие отчеты: |
Совет директоров проводит контроль с выяснением причин невыполнения мер воздействия и иных требований уполномоченного органа, в том числе плана мероприятий по устранению недостатков в деятельности банка. |
Совет директоров анализирует ежегодные отчеты по функциональным обязанностям руководящих работников банка. |
Совет директоров сравнивает условия кредитования членов совета директоров, руководящих работников, лиц, являющихся крупным участником банка и иных лиц, связанных с банком особыми отношениями, с обслуживанием других заемщиков банка, в том числе в целях проверки факта предоставления льготных условий. |
Совет директоров ежемесячно заверяет реестр лиц, связанных с банком особыми отношениями. |
Совет директоров ежегодно анализирует деятельность правления на предмет достижения банком запланированных на текущий финансовый год целей. |
Совет директоров в пределах своих полномочий может применить меры к членам правления банка в случае несоответствия результатов деятельности банка целевым показателям текущего года. |
Схема организационно-функциональной структуры банка, в том числе регламентирует: |
Порядок оценки деятельности руководящего работника банка (за исключением членов правления) в течение отчетного года, в том числе применение мер или привлечение к ответственности за невыполнение банком целевых показателей деятельности банка. |
Составление годовых бюджетов и стратегических планов проводится правлением с учетом текущей и будущей конкурентной, экономической среды и нормативной правовой базы, дополнительно необходимого размера капитала банка и доступа к новым долгосрочным источникам финансирования капитала банка. |
Политика управления рисками предусматривает: |
Служба внутреннего аудита проводит проверки руководящих работников на предмет выявления концентрации у них полномочий и функций по управлению деятельностью банка. |
Политики по управлению рисками и внутреннему контролю определяют полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления и ответственных работников банка. |
Перечень управленческой информации, представляемой совету директоров и правлению банка, достаточны для надлежащего исполнения советом директоров и правлением банка собственных функциональных обязанностей по управлению рисками. |
Персонал подразделения по управлению рисками соответствует квалификационным требованиям, в том числе предусматривающих наличие соответствующей квалификации для осуществления функциональных обязанностей по управлению рисками. |
Функциональные обязанности персонала банка подразделения по управлению рисками и служба внутреннего аудита соответствуют проводимым ими операциям. |
Политика банка по внутреннему контролю определяют: |
Служба внутреннего аудита в соответствии с политиками аудита проводит регулярные внутренние проверки всех подразделений банка, функции которых предусматривают проведение банковских операций. |
Персонал службы внутреннего аудита обладает опытом работы и необходимыми знаниями о деятельности подразделений банка, в которых проводятся проверки. |
Внутренними политиками банка предусматривается право службы внутреннего аудита доступа ко всем необходимым документам, связанным с деятельностью проверяемого подразделения, в том числе составляющим коммерческую, иную или имеющую режим конфиденциальности. |
Внутренними политиками банка по внутреннему контролю устанавливается независимость исполнения функциональных обязанностей от руководящих работников или других подразделений банка, и подотчетность службы внутреннего аудита совету директоров. |
Служба внутреннего аудита совместно с внешним аудитором банка проводит совместные встречи для обсуждения недостатков в системе внутреннего контроля банка. |
Служба внутреннего аудита участвует в обсуждении вопросов о внедрении новых продуктов или услуг. |
Политикой внутреннего контроля предусматривается оптимальные сроки представления службой внутреннего аудита результатов каждой проверки совету директоров и правлению банка. |
Полномочия службы внутреннего аудита предусматривают подготовку предложений по результатам проведенной проверки, исполнение которых является обязательным для подразделений, при этом способы и условия их осуществления определяются непосредственно подразделениями банка. |
Служба внутреннего аудита осуществляет мониторинг проводимых и планируемых подразделениями банка мероприятий, предпринимаемых по результатам внутреннего контроля, с целью их оптимального выполнения. |
Внутренними политиками установлено подразделение банка, которое ежемесячно отслеживает доходы (расходы) банка, в том числе в динамике, в разрезе, по видам банковских услуг, территориальным и функциональным подразделениям банка, а также ежеквартально на консолидированной основе. |
Внутренними политиками предусмотрены полномочия подразделений банка по управлению доходами (расходами), связанные с деятельностью подразделения, в пределах совокупных лимитов, установленных советом директоров. |
Правление в обязательном порядке проводит анализ динамики собственного капитала и потенциальных рисков, связанных с планируемым оказанием новых банковских услуг. |
Правлением в пределах совокупных лимитов рисков, установленных советом директоров, определяются лимиты риска для каждого из подразделений банка, осуществляющих финансовые операции. |
Правлением утверждена политика по установлению ставок вознаграждения по привлекаемым депозитам и выдаваемым кредитам. |
Политика по установлению ставок вознаграждения, в том числе регламентирует процедуру установления ставок вознаграждения. |
Подразделение управления рисками осуществляет мониторинг финансовой деятельности дочерних организаций и банковских холдингов. |
Подразделение управления рисками имеет полномочия по проверке операций совершаемых банком с банковскими холдингами. |
Совет директоров устанавливает требования к условиям сделок, совершаемых с банковскими холдингами. |
Правление регулярно анализирует сведения о рисках, которым подвергаются лица, являющиеся банковским холдингом, а также рисках, принимаемых банковскими холдингами, которые могут повлиять на деятельность банка. |
Подразделения банка проводят оценку соответствия своей деятельности требованиям законодательства Республики Казахстан, внутренним правилам и документам банка |
Служба внутреннего аудита проводит оценку возможности появления дополнительных рисков банка, связанных с соблюдением нормативных правовых актов, регулирующих банковскую деятельность при внедрении новых видов банковских услуг. |
Советом директоров утверждены формы и сроки представления правлением совету директоров и акционерам банка финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей банка. |
Совет директоров анализирует заключения внешних аудиторов по улучшению внутреннего контроля и управлению рисками. |
Политики банка по учету и отчетности, в том числе предусматривают в ходе аудита банка проверку следующих вопросов: |
Подразделение управления рисками прогнозирует воздействие на достаточность собственного капитала, рентабельность и ликвидность следующих факторов: |
Подразделение управления рисками проводит регулярный анализ: |
Проведение банковских заемных операций |
Правление осуществляет мониторинг подверженности банка и его дочерних организаций кредитному риску по балансовым и внебалансовым операциям. |
Советом директоров установлены процедуры оценки качества кредитов. |
Советом директоров и правлением установлены процедуры формирования провизий и списания классифицированных активов. |
Правление как минимум раз в месяц проводит анализ качества активов и уровень кредитного риска банка по балансовым и внебалансовым обязательствам, определяет степень влияния кредитного риска на финансовое положение банка. |
Персонал кредитного подразделения банка осуществляет функциональные обязанности с соблюдением процедур, ограничивающих риск конфликта интересов. |
Служба внутреннего аудита не менее чем один раз в год проводит проверку соблюдения работниками кредитного подразделения политик и процедур, ограничивающих риск конфликта интересов. |
Правление проводит анализ кредитных рисков, связанных с предложением банком новых банковских услуг или оказанием банковских услуг на новых секторах или регионах экономики. |
Служба внутреннего аудита проводит проверку соответствия полномочий руководящих работников банка, принимающих решения о выдаче займа, их должностным полномочиям, определенным во внутренних положениях банка. |
Положение о руководящих работниках банка, уполномоченных на принятие решений о выдаче займов, определяет квалификационные и профессиональные требования к лицу, полномочному на принятие решений о выдаче займов. |
Политика ведения документации по кредитованию определяет: |
Совет директоров утверждает критерии: |
Оценки источников погашения займа заемщиком, в том числе с учетом следующих факторов: |
Политика и процедуры мониторинга заемщика определяют порядок: |
Политика мониторинга заемщиков с неудовлетворительным финансовым положением определяет: |
Подразделение управления рисками периодически анализирует эффективность процедур оценки достаточности обеспечения, которые определяют: |
Проведение операций с финансовыми инструментами |
Система двойного контроля предусматривает: |
Служба внутреннего аудита проверяет операции банка в целях выявления и предотвращения случаев манипуляций с доходами и принятия риска, неадекватного размеру собственного капитала и доходов банка. |
Банк располагает технической системой обеспечения операций по купле/продаже финансовых инструментов. |
Банк располагает технической системой для проведения расчетов по деньгам и финансовым инструментам. |
Банк располагает системой по сбору информации, необходимой для управления рисками. |
Служба внутреннего аудита и внешние аудиторы проверяют точность сведений, предоставляемых подразделениями банка, отвечающими за ведение бухгалтерского учета и отчетности в подразделение управления рисками. |
Подразделение управления рисками осуществляет мониторинг правильности определения банком справедливой цены по финансовым инструментам. |
Советом директоров периодически определяются совокупный лимит и правила установления лимитов "stop-loss". |
Подразделение банка, осуществляющее операции по купле/продаже финансовых инструментов представляет правлению банка позиции банка по финансовым инструментам. |
Совет директоров устанавливает процедуры определения лимитов по финансовым инструментам и правила определения лимитов "stop-loss". |
Правление или другой коллегиальный орган с соответствующими функциями и полномочиями устанавливает лимиты позиций по принятым в международной практике операциям спот, форварду, своп по каждому виду иностранных валют и по всем валютам. |
Подразделение управления активами и обязательствами использует ежедневную таблицу сроков погашения активов и обязательств для управления сроками погашения спот и форвардных операций. |
Совет директоров утвердил инвестиционную политику, в которой определены: |
Правление утвердило процедуры ежедневного мониторинга инвестиционных операций банка. |
Результаты мониторинга вместе с отчетом о доходах/расходах по портфелю инвестиций ежемесячно представляются правлению и совету директоров банка. |
Подразделение управления рисками осуществляет мониторинг инвестиционного портфеля банка по виду финансового инструмента, эмитента, срокам обращения, видам валют и целям инвестирования. |
Процедуры структурирования предусматривают: |
Банк проводит анализ изменения доходов/расходов от операций с финансовыми инструментами с учетом динамики их рыночной стоимости. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями: |
Правление или другой коллегиальный орган с соответствующими функциями и полномочиями получает и анализирует информацию, влияющую на способность банка сформировать необходимый размер ликвидных активов |
Подразделение управления активами и обязательствами и/или другой коллегиальный орган с соответствующими функциями и полномочиями определяет и поддерживает необходимый уровень ликвидных активов для быстрой их передачи в залог в качестве обеспечения предоставляемых займов |
Подразделение управления активами и обязательствами постоянно проводит мониторинг источников ликвидных активов, в том числе для привлечения национальной и иностранных валют в результате совершения принятых в международной практике операций спот, форвард и своп. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями: |
Банк осуществляет контроль ликвидности с учетом предполагаемого объема погашения внебалансовых банковских операций. |
Правление или другой коллегиальный орган с соответствующими функциями и полномочиями устанавливает лимиты на гэп-позиции по наличным деньгам, с учетом возможности мобилизации ликвидных активов от других банков. |
Подразделение управления активами и обязательствами регулярно проводит обзор лимитов по гэп-позициям наличных денег с учетом изменения способности банка мобилизовать ликвидные активы. |
Банк осуществляет ежедневные банковские операции так, чтобы необходимые суммы денег, которые мобилизованы за каждый рабочий день, не намного превышали ежедневную сумму привлечения ликвидных активов. |
Банк регулярно проводит мониторинг диверсификации источников привлечения ликвидных активов (внутренние и внешние источники) |
Банк регулярно проводит мониторинг способности сформировать ликвидные активы в иностранной валюте необходимые для погашения обязательств в иностранной валюте. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями: |
Обеспечение операционной деятельности банка, функционирования информационных систем и систем управленческой информации |
Внутренние процедуры регламентируют: |
Банк осуществляет сверку находящихся в кассе денег с журнальными проводками, которые хранятся в сейфе (хранилище). |
Банк проверяет случаи излишка (недостатка) наличных денег в кассе. |
Банк осуществляет контроль за работой персонала, отвечающего за обеспечение наличными деньгами банкоматов. |
Служба внутреннего аудита, не менее чем раз в полгода, проводит проверки подразделений в целях оценки соблюдения ими операционной техники проведения операций по приему/размещению депозитов, дебиторской/кредиторской задолженности. |
Банк располагает правилами и руководствами, касающиеся планирования, разработки и функционирования систем электронной обработки данных. |
Работник банка, осуществляющий контроль системы электронной обработки данных и отвечающий за вопросы обработки данных, имеет квалификацию и опыт, соответствующие профилю работы. |
Проверки проводятся службой внутреннего аудита в соответствии с утвержденными правлением планами проверок. |
Служба внутреннего аудита регулярно, по результатам проведенных проверок, сообщает о результатах правлению и совету директоров. |
Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной банковской системы. |
Правление утвердило процедуры и ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных к информационным базам данных. |
Процедуры предусматривают обязательное наличие: |
Банк регулярно формирует резервные копии системно-важных программных файлов и файлов данных. |
Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра и филиалов в случае чрезвычайного сбоя в работе системы. |
Подразделением информационного обеспечения заполняются листы учета технических проблем и ведется по ним отчетность. |
Подразделение информационного обеспечения отслеживает причины возникновения проблемы, извещает о них изготовителя информационной системы и принимает коррективные мер для предотвращения их повторного возникновения. |
Подразделение информационного обеспечения регулярно анализирует характер таких проблем. |
Процедуры предусматривают: |
Подразделение информационного обеспечения, не менее чем раз в квартал, проводит проверки технических комплексов, обеспечивающих функционирование автоматизированной базы данных. |
Подразделение информационного обеспечения раз в квартал предоставляет правлению информацию о состоянии технических комплексов. |
Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя. |
Банк располагает системой, позволяющей идентифицировать личность пользователя. |
Банк располагает комплексом мер безопасности при предоставлении услуг по переводу средств по коммуникациям Интернет. |
Подразделение информационного обеспечения ведет сбор и учет данных по фактически полученному ущербу, вследствие возникновения системных проблем и принимает меры для предотвращения их повторного возникновения |
Приложение 8
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Сноска. Приложение 8 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27.10.2006 N 234 (порядок введения в действие см. п. 2); постановлением Правления Национального Банка РК от 24.12.2012 № 383 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Дополнительные критерии требований к Инструкции
Организация системы управления рисками и внутреннего контроля |
Советом директоров утверждена стратегия деятельности банка. |
В корпоративной стратегии банка определены краткосрочные и долгосрочные цели деятельности банка. Сроки краткосрочных и долгосрочных целей деятельности определяются банками самостоятельно. |
Краткосрочная и долгосрочная стратегии банка составлены и постоянно совершенствуются с целью исключения факторов, ранее негативно отразившихся на деятельности банка. |
Совет директоров утверждает политику по мониторингу операций банка, связанных с рисками (кредитный риск, процентный риск, риск потери ликвидности, валютный риск) и проводимых правлением банка, с целью исключения возможности совершения операций, противоречащих стратегии, политикам и процедурам банка или создающих льготные условия для лиц, связанных с банком особыми отношениями. |
Подразделение банка, осуществляющее функции управления рисками, использует методику оценки достаточности собственного капитала, доходности и ликвидности в случае отрицательной динамики на мировых товарных и финансовых рынках. |
Правление идентифицирует и анализирует внутренние и внешние экономические факторы, представляющие потенциальный и возможный риск, оценивает степень их влияния на финансовые показатели банка. |
В части совокупных лимитов, утвержденных советом директоров, правление определяет лимиты на допустимый размер рисков в отдельности по видам банковских операций, принимает эффективные меры контроля соблюдения банком указанных лимитов. |
Правление контролирует соблюдение совокупных лимитов по видам рисков, на основе их ежемесячного расчета. |
Правление контролирует соблюдение подразделениями банка политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями банка размеров рисков в пределах установленных для них лимитов. |
Правление применяет политику распределения рисков по видам проводимых им операций, то есть формирования структуры и объема банковских операций с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями банка. |
Банк располагает организационно-функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации. |
Форматы информации о текущем финансовом состоянии банка и принятых им рисков стандартизованы в виде определенных форм управленческой отчетности, которые в том числе идентифицируют и измеряют кредитный, процентный риски, риск потери ликвидности, валютные риски, страновые (трансферные) риски, а также определяют степень подверженности рискам, сохранение их в пределах установленных лимитов. |
Подразделения проводят оценку (начисление) ожидаемых доходов банка, с учетом принимаемого риска. |
Политики по управлению рисками, утвержденные советом директоров, в том числе определяют процедуры мониторинга финансовых показателей и принимаемых рисков банка на консолидированной основе. |
Совет директоров подтверждает лимиты рисков для дочерних организаций в пределах совокупных лимитов рисков банка, определенных советом директоров. |
Автоматизация процесса регистрации обработки заявок на получение потребительского кредита. |
Наличие исторической базы данных по потребительским кредитам за 5 последних лет. |
Наличие внутренней политики, определяющей условия предоставления, процедуру утверждения и мониторинг потребительских кредитов. |
Наличие внутренней автоматизированной математической или статистической модели скоринговой оценки заемщиков и рейтинговой системы. |
Ежегодная проверка качества применяемых моделей скоринга. |
Политика определяет порядок: |
Внутренний контроль |
Совет директоров банка несет ответственность за создание и функционирование адекватной и эффективной системы внутреннего контроля. |
Члены совета директоров имеют необходимые знания и опыт в области банковской деятельности и связанных с ней рисков. |
Руководство банка, руководители структурных подразделений несут ответственность за адекватное функционирование системы внутреннего контроля. |
Руководство принимает меры, обеспечивающие: |
Совет директоров: |
Руководство несет ответственность за выполнение указаний совета директоров, включая реализацию стратегии и политики, и создание эффективной системы внутреннего контроля. |
Во внутренних правилах банка описана организационная структура с четким указанием сфер полномочий, отчетности и эффективной системы обмена информацией в рамках всего банка. |
Руководство делегирует полномочия на разработку конкретных правил и процедур в сфере внутреннего контроля руководителям соответствующего подразделения. |
Руководство контролирует разработку и исполнение, надлежащих правил и процедур. |
Руководство банка принимает меры, обеспечивающие выполнение работы по внутреннему контролю высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями. |
Операционные процедуры описаны в четко составленных внутренних документах, доступных всем заинтересованным сотрудникам банка. |
Сотрудники банка эффективно выполняют свои обязанности и доводят до сведения руководства надлежащего уровня любые операционные проблемы, случаи несоблюдения профессиональной этики или других нарушений процедур или злоупотреблений. |
Постоянная оценка руководством рисков, влияющих на достижение поставленных целей, и реакция на меняющиеся обстоятельства и условия. |
Пересмотр системы внутреннего контроля с целью эффективного отслеживания новых или до этого неконтролируемых рисков. |
Оценка новых финансовых инструментов и рыночных операций, появляющихся на финансовом рынке и анализ рисков, связанных с данной деятельностью. |
Оценка риска выявляет и рассматривает внутренние факторы (такие как сложность организационной структуры, характер банковской деятельности, уровень квалификации сотрудников, организационные изменения и текучесть кадров) и внешние факторы (такие как изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые могут оказать отрицательно воздействие на достижение банком поставленных целей. |
Осуществление контроля распространяется на всех сотрудников банка, включая руководство и сотрудников, работающих с клиентами. |
Руководство банка на постоянной основе получает подтверждение о соответствии всех аспектов деятельности банка внутренним документам банка, информацию о том, что содержание внутренних документов продолжает оставаться адекватным. |
Разделение между несколькими сотрудниками, полномочий по: |
Области потенциального конфликта интересов выявляются, минимизируются и независимое третье лицо осуществляет их постоянный мониторинг. |
Наличие адекватной информации и ее эффективная передача. |
Информация обладает следующими качествами: относится к делу, надежна, своевременна, доступна и оформлена. |
Информация включает в себя внутренние финансовые и операционные данные, данные о соблюдении установленных требований законодательства Республики Казахстан и нормативных правовых актов, а также сведения, поступающие с внешнего рынка, о событиях и условиях, имеющих отношение к принятию решений. |
Внутренняя информация является частью процесса учета, опирающегося на установленный порядок хранения учетных записей. |
Разработка внутренних резервных процедур и процедур восстановления функций, правил разработки и приобретения программ, процедур сопровождения (изменения контроля) и контроля за безопасностью физического/логического доступа. |
Контроль за программным обеспечением представляет собой компьютерные шаги в программных приложениях и другие ручные процедуры, контролирующие обработку операций и другие виды банковской деятельности. |
Разработка плана действий на случай непредвиденных обстоятельств с использованием дублирующих устройств, находящихся вне банка, включая восстановление критических для деятельности банка систем, поддерживаемых внешним провайдером услуг. |
Периодическое тестирование программы восстановления банковских операций на предмет ее выполнимости в случаях возникновения непредвиденных обстоятельств. |
Руководство банка создает эффективные системы передачи информации (документы, определяющие операционную политику и процедуры деятельности банка, информацию по фактической операционной деятельности банка). |
Создание организационной структуры банка, обеспечивающей адекватный поток информации - вверх, вниз и по горизонтали. |
Информация, поступающая снизу вверх, обеспечивает совет директоров и руководство необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии банка. |
Информация, направляемая вниз, обеспечивает доведение целей банка, его стратегии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников. |
Сотрудники различных подразделений, включая отделы, осуществляющие банковские операции, финансовый контроль и внутренний аудит, осуществляют мониторинг эффективности внутреннего контроля. |
Руководство банка распределяет обязанности сотрудников, отвечающих за конкретные аспекты мониторинга. |
Мониторинг включает периодическое проведение оценки всего процесса внутреннего контроля. |
Периодичность мониторинга различных видов операций банка определяется исходя из связанных с ними рисков, периодичности и характера изменений, происходящих в условиях деятельности банка. |
Служба внутреннего аудита является частью постоянного мониторинга системы внутреннего контроля, и обеспечивает независимую оценку адекватности установленных правил и процедур, а также их соблюдения. |
Служба внутреннего аудита независима от ежедневной работы банка и имеет доступ ко всем видам операций, проводимым банком, включая его филиалы и дочерние структуры. |
Информация о недостатках в системе внутреннего контроля и о неэффективно контролируемых рисках доводиться до сведения соответствующего лица (лиц) незамедлительно по мере выявления, серьезные вопросы доводятся до сведения совета директоров. |
Соответствующие руководители обеспечивают своевременное исправление недостатков. |
Служба внутреннего аудита проводит последующие проверки или осуществляет другие виды мониторинга и немедленно информируют совет директоров обо всех неисправленных недостатках. |
Совет директоров банка создает систему отслеживания недостатков внутреннего контроля и мер, принятых для их устранения. |
Совет директоров периодически получает отчеты, суммирующие все проблемы, выявленные системой внутреннего контроля. |
Совет директоров регулярно проверяет систему внутреннего контроля для обеспечения упорядоченного ведения бизнеса (со ссылкой на определенные цели). |
Совет директоров регулярно проверяет наличие системы управления рисков. |
Совет директоров обеспечивает наличие процедур выявления и адекватного контроля рисков, которым подвергается банк при достижении им поставленных целей; тестирования целостности, надежности и своевременности финансовой информации и управленческой информации; мониторинга соблюдения законов и нормативных правовых актов, надзорной политики и внутренних планов, методик и процедур. |
Руководство поддерживает организационную структуру с распределением ответственности, полномочий и отношений отчетности и обеспечением эффективного осуществления делегированных полномочий. |
Руководство несет ответственность за разработку процедур управления рисками. |
Руководство устанавливает соответствующие методики внутреннего контроля и отслеживает адекватность и эффективность системы внутреннего контроля. |
Основными обязанностями службы внутреннего аудита являются: |
Руководство обеспечивает постоянную и полную информированность службы внутреннего аудита о новых разработках, продуктах и операционных изменениях для обеспечения выявления связанных рисков на ранней стадии. |
Внутренний аудит осуществляется службой внутреннего аудита, располагающей штатным персоналом. |
Служба внутреннего аудита осуществляет деятельность по собственной инициативе во всех департаментах, подразделениях и службах банка. |
Служба внутреннего аудита имеет право докладывать о полученных им данных и оценках и раскрывать эту информацию внутри банка. |
Служба внутреннего аудита действует под непосредственным контролем совета директоров. |
Руководитель службы внутреннего аудита располагает полномочиями напрямую и по собственной инициативе контактировать с советом директоров, председателем совета директоров, или при необходимости - с внешними аудиторами в соответствии с правилами, определенными каждым банком в его Положении о службе внутреннего аудита. Это информирование может касаться принятия руководством банка решений, противоречащих законодательству Республики Казахстан и внутренним документам банка. |
Служба внутреннего аудита подлежит независимой проверке. Эта проверка осуществляется независимой стороной, такой, как внешний аудитор. |
Объективность и беспристрастность подразумевают, что служба внутреннего аудита стремится избегать конфликта интересов. |
Персонал службы внутреннего аудита следует периодически ротировать. |
Набранным внутри банка аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этом банке. |
Беспристрастность требует, чтобы служба внутреннего аудита не вовлекалась в операции банка или в выбор и осуществление мер по внутреннему контролю. |
Руководство может запросить мнение службы внутреннего аудита по конкретным вопросам, касающимся соблюдения принципов внутреннего контроля. |
В целях достижения эффективности руководство может запросить мнение при рассмотрении вопросов реорганизации, наиболее важных вопросов деятельности, создании новых подразделений, в том числе, создании или реорганизации систем контроля над рисками, систем управления информацией или информационными технологиями. |
Однако разработка и реализация этих мер остается сферой конечной ответственности руководства: консультативная функция является дополнительной задачей, которая не мешает выполнению основных задач или ответственности и независимости службы внутреннего аудита. |
Последующие заключения службы внутреннего аудита содержат рекомендации, касающиеся недостатков и недочетов, и предложения по улучшению внутреннего контроля. |
Профессиональная компетентность каждого внутреннего аудитора, а также ее мотивация и непрекращающееся обучение являются необходимыми условиями для повышения эффективности работы службы внутреннего аудита. |
Профессиональная компетентность оценивается с учетом характера исполняемой роли и способности аудитора к сбору информации, к анализу, оценке и контактности. |
Службой внутреннего аудита проверяются подразделения банка, включая деятельность отделений и дочерних предприятий, а также деятельность с привлечением внешних подрядчиков. |
Внутренний аудит включает проверку и оценку адекватности и эффективности систем внутреннего контроля и управления рисками. |
Служба внутреннего аудита оценивает: |
Банк определяет лицо или департамент, которые несут ответственность за проверку процедуры оценки собственного капитала. |
Положением о службе внутреннего аудита устанавливается: |
Положение о службе внутреннего аудита утверждается советом директоров. |
В Положении о службе внутреннего аудита руководством предоставляется право инициативы и разрешается работнику службы внутреннего аудита иметь прямой доступ к любому сотруднику банка, проверять любую деятельность или любое подразделение банка, а также иметь доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы всех консультативных и принимающих решения органов, которые могут относиться к выполнению им своих обязанностей. |
В Положении о службе внутреннего аудита предусматриваются условия, при которых служба внутреннего аудита может быть привлечена к оказанию консультационных услуг или к выполнению других специальных заданий. |
Внутренний аудит включает, в том числе: |
Руководство службы внутреннего аудита подготавливает план выполнения всех порученных задач. |
План аудита включает график и периодичность планируемой работы по внутреннему аудиту. |
План аудита основан на методической оценке контроля над рисками. |
В оценке управления рисками документируется восприятие внутренним аудитором основной деятельности банка и связанных с ней рисков. |
Руководство службы внутреннего аудита письменно фиксирует принципы методологии оценки рисков и регулярно обновляет их для отражения изменений в системе внутреннего контроля или в рабочем процессе с учетом новых направлений деятельности. |
При анализе рисков, проводимом службой внутреннего аудита, проверяются направления деятельности и подразделения банка, а также система внутреннего контроля. |
На основе результатов анализа рисков готовится план аудита на несколько лет с учетом степени рисков, присущих тому или иному виду деятельности. |
В плане учитываются ожидаемые разработки и инновации, обычно более высокая степень риска при новых видах деятельности и намерение подвергнуть аудиту в разумные сроки все важные виды деятельности и подразделения. |
План аудита включает время для выполнения других задач, таких, как специфические проверки, вынесение заключений и обучение. В этот план входит и раздел с перечислением необходимых ресурсов для пополнения штата и других потребностей. |
План аудита составляется службой внутреннего аудита и утверждается советом директоров. |
Для выполнения каждой задачи аудита следует готовить программу аудита. В программе аудита излагаются цели проведения аудита. |
Все процедуры выполнения задач аудитом оформляются соответствующими рабочими документами. Они отражают результаты проведенных проверок с акцентом на оценки в заключении. |
По каждому заданию готовится письменное аудиторское заключение. |
В аудиторском заключении излагаются цель и масштабы аудита. Оно включает также выводы и рекомендации. |
Руководству банка следует обеспечить своевременное выполнение рекомендаций службы внутреннего аудита. |
Служба внутреннего аудита отслеживает выполнение его рекомендаций и готовит отчет не реже раза в полгода руководству банка, совету директоров, в зависимости от механизма корпоративного управления. |
Руководитель службы внутреннего аудита обеспечивает соблюдение стандартов внутреннего аудита. |
В частности, руководитель службы внутреннего аудита обеспечивает разработку плана аудита, программы, методик и процедур деятельности службы внутреннего аудита. |
Руководитель службы внутреннего аудита обеспечивает профессиональную компетентность и обучение персонала и наличие необходимых ресурсов. |
Служба внутреннего аудита регулярно отчитывается перед советом директоров и консультирует его по поводу эффективности системы внутреннего контроля и достижения целей службы внутреннего аудита, в том числе информирует руководство и(или) совет директоров о ходе выполнения плана аудита. |
Совет директоров рассматривает организацию (как в плане персонала, так и в других отношениях) службы внутреннего аудита, план аудита, отчеты о проделанной работе, краткое изложение рекомендаций службы внутреннего аудита и положение дел с их выполнением. |
Банк устанавливает порядок контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего аудита нарушений; представления не реже одного раза в полгода службой внутреннего аудита информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров, исполнительному органу. |
Совет директоров банка несет ответственность за наличие соответствующей политики управления комплаенс - риском. |
Правление банка несет ответственность за реализацию политики управления комплаенс - риском и обеспечение соблюдения политики управления комплаенс - риском и предоставления отчета совету директоров об эффективности управления комплаенс - риском. |
Служба комплаенс имеет доступ к любой информации, необходимой для осуществления функций по управлению комплаенс - риском, в рамках полномочий, возложенных на него по управлению комплаенс - риском; |
Ресурсы, необходимые для службы комплаенс, должны быть достаточными и соответствующими для эффективного управления комплаенс - риском. |
Профессиональные навыки комплаенс - контролера и участников комплаенс поддерживаются через регулярное и систематическое обучение. |
Для достижения целей служба комплаенс выполняет следующие функции: |
Проведение банковских заемных операций |
Подразделение управления рисками не менее чем раз в квартал проводит мониторинг банковских заемных операций, проведенных в течение отчетного периода, в целях выяснения концентрации кредитных рисков банка и на консолидированной основе, в том числе в разрезе заемщиков, отраслей экономики, стран/регионов. |
Подразделение управления рисками проводит мониторинг и предоставляет не менее чем раз в квартал правлению и не менее чем один раз в полгода - совету директоров сведения по кредитному риску банка, в том числе на консолидированной основе, в разрезе заемщиков, отраслей экономики, стран/регионов. |
Советом директоров утверждены процедуры измерения и прогнозной оценки кредитного риска на краткосрочный, среднесрочный и долгосрочный периоды. |
Процедуры измерения и прогнозной оценки кредитного риска, в том числе предусматривают использование моделей кредитного риска, включающие следующие параметры: уровень расхода (убытка) при наступлении кредитного риска, распределение активов по степени кредитного риска, прогноз изменения распределения активов по степени кредитного риска, взаимосвязь кредитных рисков различных активов, прогноз возможного размера риска по принятым обязательствам, связанным с кредитным риском, распределение отраслей и стран, с которыми связан кредитный риск банка по степени кредитного риска, подготовка отчетов по вышеуказанным параметрам модели кредитного риска. |
Политика ранжирования кредитного риска, в том числе предусматривает: |
Политика внутреннего кредитного анализа, в том числе предусматривает: |
Процедуры внутреннего кредитного анализа предусматривают: |
Процедуры кредитного анализа определяют: |
Политика оценки странового риска определяет: |
Предоставление ипотечных жилищных займов, выданных физическим лицам, и ипотечных займов, обеспеченных недвижимостью или предоставляемых в целях строительства недвижимости |
Кредитная политика банка по займам, связанным с недвижимостью предусматривает: |
По опытно-конструкторским и строительным проектам и завершенным коммерческим объектам кредитная политика также предусматривает: |
К рыночным факторам спроса и предложения, которые следует учитывать, относятся (среди прочих) следующие: |
Займы, связанные с недвижимостью, отражают все соответствующие факторы кредита: |
Стандарты охватывают следующие моменты: |
Порядок управления кредитом по портфелю недвижимости содержит: |
Банк оценивает способность разработчика завершить проект строительства в пределах указанной стоимости и сроков. При оценке вероятности успешного завершения проекта строительства банк учитывает следующие риски: |
В кредитном досье по проекту финансирования банком строительства, должна содержаться следующая документация: |
Критерии, используемые банками при оценке обеспечения по займам, связанным с недвижимостью регламентируются внутренними документами банков, определяющими кредитную политику. |
Внутренние документы банка, касающиеся оценки обеспечения по займам, связанным с недвижимостью содержат: |
Оценка: |
Переоценка обеспечения осуществляется по займам, связанным с недвижимостью, стоимость обеспечения которых составляет сумму, эквивалентную более 100 000 (ста тысячекратному) размеру месячного расчетного показателя, установленному законом о республиканском бюджете на соответствующий финансовый год, с привлечением независимого оценщика. |
По итогам переоценки банк пересматривает классификацию кредита и размер провизий по нему. |
Переоценка не проводится в случаях: |
Критерии, используемые банками при переоценке обеспечения по займам, связанным с недвижимостью регламентируются внутренними документами банков, определяющими кредитную политику. |
Проведение операций с финансовыми инструментами |
Внутренние политики управления операциями по купле/продаже финансовых инструментов регламентируют: |
Банк ведет обработку торговых операций отдельно от других рыночных операций. |
Банк отслеживает доходы/расходы и риски по балансовым и внебалансовым операциям, подверженным ценовому риску, в том числе на консолидированной основе с учетом дочерних организаций. |
Банк проводит ежедневную оценку доходов/расходов на основе переоценки срочных биржевых позиций. |
Банк исключает из портфеля финансовых инструментов финансовые инструменты, которые не имеют текущей рыночной оценки или расчетной цены, определенной математическими моделями банка. |
Банк регулярно в течение каждого операционного дня проводит оценку доходов/расходов от операций с финансовыми инструментами. |
Советом директоров банка утверждены процедуры определения стоимости финансового инструмента с учетом риска. |
Банк проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тесты (stress-testing) и бэк-тесты (back-testing). |
Банк использует результаты оценки риска и регулярных стресс-тестов (stress-testing) при принятии решений на совершение операций с финансовыми инструментами. |
Правление или другой коллегиальный орган с соответствующими функциями и полномочиями устанавливает диапазон лимитов "stop-loss" для финансовых инструментов. |
Служба внутреннего аудита проверяет правильность применения банком правил определения лимитов "stop-loss". |
Подразделение управления рисками проводит анализ адекватности лимитов по финансовым инструментам, то есть в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента. |
Подразделение управления активами и обязательствами не менее чем один раз квартал проводит мониторинг управления деньгами в дочерних организациях и осуществляется управление активами и обязательствами банка и дочерних организаций на консолидированной основе. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями регулярно, не менее чем раз в квартал, определяет уровни ставок вознаграждения по срокам погашения. |
Уровни ставок вознаграждения составляются с учетом влияния факторов: доля сомнительных с повышенным риском и безнадежных активов, размер собственного капитала и провизий, доли бессрочных депозитов. |
Подразделение управления активами и обязательствами и/или коллегиальный орган с соответствующими функциями и полномочиями осуществляет мониторинг процентного риска, основные источники процентного риска (различия в сроках погашения, ставки рынка заемного капитала, встроенные опционы). |
Совет директоров утвердил политику принятия решений по валютным позициям в соответствии с анализом изменения валютных курсов. |
Подразделение управления рисками осуществляет: |
Правление: |
Подразделение по управлению рисками, не менее чем раз в полгода, проводит стресс-тестирование и использует его результаты в принятии стратегических решений при принятии риска и контроля над риском. |
Банк использует процедуры адекватного и своевременного хеджирования валютного риска с помощью сделок с производными инструментами или других рыночных операций в соответствии с политикой управления активами и обязательствами. |
Совет директоров устанавливает лимиты по открытым валютным позициям и лимит валютной нетто-позиции. |
Приложение 9
к Инструкции о требованиях к
наличию систем управления рисками
и внутреннего контроля в банках
второго уровня
Отчет "____________________________________"
наименование банка по выполнению критериев требований Инструкции
к наличию системы управления рисками и внутреннего контроля за "_____" год
Сноска. Приложение 9 в редакции постановления Правления АФН РК от 29.12.2009 № 263 (порядок введения в действие см. п. 2); с изменениями, внесенными постановлением Правления АФН РК от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
№ |
Наименование соответствующей строки Инструкции |
Перечень внутренних документов (реквизиты документа и орган, которым утвержден данный документ) |
Перечень проведенных процедур по выполнению Критерия требования |
Оценка соответствия банка критерию требования Инструкции |
Примечание банка |
|
Требования |
Критерий требования |
|||||
1 |
2 |
3 |
4 |
5 |
6 |
|
Оценка соответствия требованиям Инструкции: _______________
Первый руководитель банка (либо лицо, его замещающее)
________________ ______________
подпись дата
Руководитель подразделения управления рисками
________________ ______________
подпись дата
Руководитель службы внутреннего аудита
________________ ______________
подпись дата
Руководитель комплаенс-офиса
________________ ______________
подпись дата
Пояснения к заполнению таблицы:
Оценку соответствия требованиям Инструкции необходимо осуществлять по трехбалльной системе следующих критериев: соответствие, частичное соответствие, не соответствие.
1. Оценка "соответствие" выносится при выполнении банком критерия требования Инструкции без каких-либо значительных недостатков.
2. Оценка "частичное соответствие" выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности банка в достижении соблюдения конкретного критерия требования.
3. Оценка "несоответствие" выносится при невыполнении банком критерия требований Инструкции.
4. В случае, если отдельные критерии требования Инструкции не могут быть применены в отношении банка, оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью "не применимо".
5. В графе "Примечание банка" необходимо дать обоснования и причины "частичного соответствия" и "не применимо".
6. Заполнение всех граф, за исключением графы 6, обязательно.
Приложение 10
к Инструкции о требованиях к наличию
систем управления рисками и внутреннего
контроля в банках второго уровня
Матрица мониторинга кредитного риска
Сноска. Инструкция дополнена приложением 10 в соответствии с постановлением Правления АФН РК от 29.12.2009 № 263 (порядок введения в действие см. п. 2); с изменениями, внесенными постановлением Правления АФН РК от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
Таблица 1. Отношение стоимости залогового обеспечения в виде недвижимости к ссудному портфелю
Фактические показатели |
Стресс-тест: |
Вероятность (факторы/условия) и степень воздействия на финансовую устойчивость банка, с точки зрения правления банка |
Меры, принятые для устранения негативных тенденций (заполняется в случае превышения установленного внутренними документами банка лимита) |
Комментарии |
||
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимит, установленный внутренними документами банка |
||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Таблица 2. Классифицированные активы (за исключением межбанковских займов) и неработающие кредиты
1. Отношение кредитов с просрочкой платежей свыше 90 (девяноста) дней к ссудному портфелю
Фактические показатели |
Стресс-тест: |
Вероятность (факторы/условия) и степень воздействия на финансовую устойчивость банка, с точки зрения правления банка |
Меры, принятые для устранения негативных тенденций (заполняется в случае превышения установленного внутренними документами банка лимита) |
Комментарии |
||
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимит, установленный внутренними документами банка |
||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
2. Отношение провизий на покрытие убытков по классифицированным кредитам (за исключением межбанковских займов) к ссудному портфелю
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимит, установленный внутренними документами банка |
Вероятность (факторы/условия) и степень воздействия на финансовую устойчивость банка, с точки зрения правления банка |
Оценочное значение коэффициента в следующем квартале по оценке правления банка. Описание колебания оценки изменениями резервов или изменениям в кредитном портфеле |
Комментарии |
1 |
2 |
3 |
4 |
5 |
6 |
3. Отношение провизий на покрытие убытков по ссудному портфелю к неработающим кредитам
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимит, установленный внутренними документами банка |
Вероятность (факторы/условия) и степень воздействия на финансовую устойчивость банка, с точки зрения правления банка |
Оценочное значение коэффициента в следующем квартале по оценке правления банка. |
Комментарии |
1 |
2 |
3 |
4 |
5 |
6 |
4. Отношение реструктурированных кредитов (кредит, по которому были изменены первоначальные условия договора, в связи с ухудшением финансового состояния заемщика) к ссудному портфелю
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимит, установленный внутренними документами банка |
Общая сумма просроченных реструктурированных кредитов (в тенге) |
Прогноз банка о повышении или снижении в следующем отчетном квартале. |
Оценочное значение коэффициента в следующем квартале по оценке правления банка. Описание колебания оценки изменениями в реструктурированных кредитах |
Комментарии |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
5. Отношение бланковых кредитов к ссудному портфелю
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимит, установленный внутренними документами банка |
Доля бланковых кредитов с просрочкой свыше 90 (девяноста) дней |
Доля бланковых кредитов, классифицированных как сомнительные пятой категории и безнадежные |
Оценка правлением банка отношения бланковых кредитов к ссудному портфелю в следующем квартале |
Причины повышения или снижения коэффициента |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Матрица принятых решений
№ |
Нарушение |
Причины, повлекшие возникновению нарушения |
Подразделения, лица, ответственные за устранение нарушения |
Решение совета директоров и (или) правления по принятым мерам по устранению выявленного нарушения |
Негативное влияние на банк |
Решение совета директоров и (или) правления по планируемым мерам по результатам стресстестов |
Срок устранения нарушения |
Пересмотренные сроки |
Дата устранения нарушения |
Примечание |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
Матрица оценки кредитного риска
Низкий |
Умеренный |
Высокий |
Темпы роста кредитного портфеля обеспечиваются экономическими и демографическими тенденциями на местном, региональном и (или) республиканском уровне, а также уровнем конкуренции. Рост был запланирован. |
Темпы роста кредитного портфеля превышают экономические и демографические тенденции на местном, региональном и (или) республиканском уровне, а также уровень конкуренции. В определенной степени рост не был запланирован или превышает запланированные уровни. |
Темпы роста кредитного портфеля значительно превышают экономические и демографические тенденции на местном, региональном и (или) республиканском уровне, а также уровень конкуренции. Рост не был запланирован или превышает запланированные уровни. |
Банк зависит от процентов по кредитам и комиссий по операциям в большей части своих доходов, но источники доходов в рамках кредитного портфеля диверсифицированы. |
Банк зависит от процентов по кредитам и комиссий по операциям в большей части своих доходов, но источники доходов в рамках кредитного портфеля не диверсифицированы. |
Банк в значительной степени зависит от процентов по кредитам и комиссий по операциям. |
Отношение размера резервов по классифицированным кредитам и условным обязательствам к классифицированным кредитам и ссудному портфелю является значительным. |
Отношение размера резервов по классифицированным кредитам и условным обязательствам к классифицированным кредитам и ссудному портфелю является умеренным. |
Отношение размера резервов по классифицированным кредитам и условным обязательствам к классифицированным кредитам и ссудному портфелю является незначительным. |
Процентные ставки устанавливаются в зависимости от риска, вознаграждения хорошо сбалансированы. |
Проценты по кредитам устанавливаются в зависимости от уровня риска, при этом имеют место случаи незначительных несоответствий между риском. |
Риск не учитывается при установлении процентной ставки по кредитам. |
Политика кредитования включает консервативные требования к залогу. |
Политика кредитования включает приемлемые требования к залогу. |
Требования к залогу либеральны, если политика включает консервативные требования, имеют место существенные отклонения. |
Отклонения в документации по кредитам и (или) залоговому обеспечению незначительны и имеют минимальное воздействие на риск возникновения убытков. |
Уровень отклонений в документации по кредитам и (или) залоговому обеспечению умеренный, но отклонения корректируются своевременно и обычно не подвергают банк существенному риску возникновения убытков. |
Уровень отклонений в документации по кредитам и (или) залоговому обеспечению значительный. |
Портфель банка достаточно диверсифицирован и не имеет крупных концентраций. Концентрированные требования обычно не взаимосвязаны. Концентрации соответствуют внутренним лимитам. |
Банк имеет несущественную концентрацию портфеля, при этом концентрации не взаимосвязаны. |
Банк имеет значительную концентрацию в портфеле. |
Заработанные и не взысканные проценты относительно ссудного портфеля незначительны. |
Заработанные и не взысканные проценты относительно ссудного портфеля умеренные. |
Заработанные и не взысканные проценты относительно ссудного портфеля значительны. |
Уровень покрытия проблемных и безнадежных кредитов с помощью провизий (резервов) высокий. Расходы по провизиям стабильные. |
Уровень покрытия проблемных и безнадежных кредитов с помощью провизий (резервов) умеренный, но возможно необходимо увеличить расходы по провизиям. |
Уровень покрытия проблемных и безнадежных кредитов с помощью провизий (резервов) низкий. Возможно необходимо создание специальных провизий для обеспечения приемлемого уровня покрытия убытков по кредитам. |
Доходы за квартал и за год намного превышают кредитные убытки (безнадежные кредиты). |
Покрытие чистых кредитных убытков (безнадежных кредитов) за счет доходов является умеренным. Ежегодные доходы обеспечивают адекватное покрытие, но квартальное покрытие может демонстрировать некоторую напряженность. |
Покрытие чистых кредитных убытков за счет доходов является низким. Доходы за квартал и за год обеспечивают минимальное или неадекватное покрытие. |
Уровень кредитов, просроченная задолженность по которым составляет 90 (девяносто) дней в ссудном портфеле банка, низкий, тенденция стабильная. |
Уровень кредитов, просроченная задолженность по которым составляет 90 (девяносто) дней в ссудном портфеле банка, умеренный, тенденция стабильная или немного повышающаяся |
Уровень кредитов, просроченная задолженность по которым составляет 90 (девяносто) дней в ссудном портфеле банка, высокий или умеренный, при этом тенденция быстро повышается. Уровень превышает установленный банком лимит. |
Уровень неработающих кредитов в ссудном портфеле банка низкий, тенденция стабильная. |
Уровень неработающих кредитов в ссудном портфеле банка умеренный, тенденция стабильная или немного повышающаяся. |
Уровень неработающих кредитов в ссудном портфеле банка высокий или умеренный, тенденция быстро повышается. |
Классифицированные кредиты составляют низкий процент от кредитов и капитала и не переклассифицируются в наихудшую из категорий (сомнительных или безнадежных). |
Классифицированные кредиты составляют умеренный процент от кредитов и капитала и не переклассифицируются в наихудшую из категорий (сомнительных или безнадежных). |
Классифицированные кредиты составляют высокий процент от кредитов и капитала или умеренный процент от кредитов и капитала, при этом тенденция быстро повышается или кредиты переклассифицируются в наихудшую из категорий (сомнительных или безнадежных). |
Соотношение размера безнадежных кредитов к ссудному портфелю является низким. |
Соотношение размера безнадежных кредитов к ссудному портфелю является умеренным. |
Соотношение размера безнадежных кредитов к ссудному портфелю является высоким. |
Практика банка по переклассификации кредитов (по сроку, пролонгация, рефинансирование) не вызывает или вызывает мало озабоченности в транспарентности отраженных проблемных кредитов, просроченных кредитов, неработающих кредитов и показателей по убыткам. |
Практика банка по переклассификации (по сроку, пролонгация, рефинансирование) вызывает некоторую озабоченность относительно точности и транспарентности отраженных проблемных кредитов, просроченных кредитов, неработающих кредитов и показателей по убыткам. |
Практики банка по переклассификации (по сроку, пролонгация, рефинансирование) вызывают значительную озабоченность относительно точности и транспарентности отраженных проблемных кредитов, просроченных кредитов, неработающих кредитов и показателей по убыткам. |
Матрица контроля кредитного риска
Элементы организации процесса |
Сильный |
Приемлемый |
Слабый |
Разработка (переработка) стратегии, политики и внутренних документов в области управления кредитным риском |
Стратегические и (или) бизнес-планы согласуются с консервативным аппетитом банка к риску и обеспечивают надлежащий баланс между ориентирами по качеству кредитов, целями роста и доходности. Процессы внедрения новых продуктов и инициатив проработаны, протестированы и утверждены до их внедрения. |
Стратегические и (или) бизнес-планы согласуются с умеренным аппетитом банка к риску. Стремление к доходам может привести к сделкам с несколько завышенным уровнем риска. В целом имеет место надлежащий баланс между ориентирами по качеству кредитов, целями роста и доходности. Могут быть внедрены новые продукты и инициативы без достаточного тестирования, но риски хорошо идентифицируются. |
Стратегические и (или) бизнес-планы способствуют принятию чрезмерных уровней риска. Стремление к доходам доминирует при планировании деятельности. Банк занимается новыми продуктами и инициативами, не проводя достаточной предварительной экспертизы. |
Кредитная политика |
Кредитная политика определяет стратегию банка в области кредитования, допустимые уровни рисков, а также стандарты выдачи и одобрения кредитов и отбора рисков. |
Политики в основном адекватные. Возможно, в некотором направлении необходимо совершенствование политики и процедур, но совершенствование в целом не является критическими. |
Политики имеют некоторые недостатки и нуждаются в совершенствовании в одном или нескольких направлениях. |
Совет директоров и Правление |
Правление оперативно выявляет и контролирует кредитный риск, возникающий, в том числе по внебалансовым статьям банка. |
В целом совет директоров и правление адекватно осуществляют мониторинг и контроль кредитного риска, утверждают соответствующие политики и процедуры. Правление работает достаточно эффективно, реагирует и выявляет кредитные риски, возникающие в том числе по внебалансовым статьям. |
Совет директоров и правление не обеспечивают наличие удовлетворительного процесса управления кредитным риском, возникающим, в том числе, по внебалансовым статьям банка. |
Кредитный комитет |
Правление эффективно управляет деятельностью банка. Члены кредитного комитета, кредитные офицеры имеют достаточно знаний для эффективного управления принимаемыми рисками. Сфера ответственности и подотчетности разграничены, принимаются корректирующие меры в случае нарушений. |
Правление адекватно управляет принимаемым риском, но можно добиться улучшений в одном или нескольких направлениях. Члены кредитного комитета, кредитные офицеры, имеют в целом знания, необходимые для эффективного управления принимаемыми рисками, но возможно необходимы дополнительные знания по одному или нескольким направлениям. |
Правление не адекватно управляет деятельностью банка. |
Процедуры банка в области оценки, мониторинга и контроля за кредитным риском в банке |
Проводится регулярный анализ адекватности применяемых методик и процессов управления кредитным риском, описанных в Политике и сопутствующих внутренних документах. Правление выявляет и оперативно реагирует на негативные тенденции в качестве кредитного портфеля банка, которые в том числе происходят в результате изменения рыночных условий. |
Правление обладает адекватной системой для выявления негативных тенденций в качестве кредитного портфеля и адекватного реагирования на сигналы, которые, в том числе происходят в результате изменения рыночных условий. |
Правление неадекватно реагирует на возникшие негативные тенденции в качестве кредитного портфеля. |
Политики выдачи и одобрения кредитов |
Банк эффективно определяет, отслеживает и отчитывается о значительных отклонениях от политики выдачи и одобрения кредитов, как индивидуально, так и в совокупности на уровне портфеля. |
Банк определяет, отслеживает и отчитывается о значительных отклонениях от политики выдачи и одобрения кредитов, индивидуально по каждому займу. |
Банк подтверждает значительные отклонения от политики, но не отчитывается по ним на индивидуальной основе или в совокупности на уровне портфеля, и (или) не анализирует их воздействие на качество портфеля. |
Кредитный анализ |
Кредитный анализ является тщательным и своевременным, как на момент выдачи кредита, так и после его утверждения. |
Кредитный анализ надлежащим образом определяет основные риски и проводится в приемлемые сроки. |
Кредитный анализ проводится недостаточно, основные риски учитываются неадекватно. Кредитные данные проверяются не своевременно. |
Модели, используемые при оценке кредитного риска |
Внутренние модели оценки рисков, а также выявления проблемных кредитов являются точными и своевременными. Внутренние модели качественно подразделяют кредитный риск, как по проблемным, так и по получившим рейтинг кредитам. |
Внутренние модели оценки рисков, а также выявления проблемных кредитов являются адекватными. Одно или несколько направлений требуют улучшения, тем не менее, внутренние модели адекватно выявляют проблемные кредиты и кредиты, по которым наблюдается ухудшение качества. |
Внутренние модели оценки рисков, а также выявления проблемных кредитов являются недостаточными и требуют совершенствования. |
Информация, используемая для управленческого и внутреннего контроля |
Система управленческой информации предоставляет адекватную и своевременную информацию о кредитном портфеле. Совет директоров и правление получают соответствующую отчетность для анализа и понимания профиля кредитного риска в банке. |
Система управленческой информации возможно нуждается в незначительном совершенствовании в одном или нескольких направлениях, но совет директоров и правление в целом получают соответствующую отчетность для анализа и понимания профиля кредитного риска в банке. Система управленческой информации облегчает работу по составлению отчетности об отклонениях, а ее инфраструктура позволяет своевременно обеспечивать специальные (нестандартные) запросы. |
Система управленческой информации имеет недостатки, требующие внимания. |
Диверсификация портфеля |
Управление диверсификацией активное и эффективное. Лимиты по концентрациям устанавливаются на приемлемых уровнях. Банк выявляет и представляет отчетность по концентрации рисков и принимает меры по ограничению, сокращению или иному снижению риска. |
Управление диверсификацией возможно нуждается в совершенствовании, но является адекватным. |
Управление диверсификацией пассивно или отсутствует. Банк, возможно, не выявляет концентрации рисков и (или) выявляет их, но принимает не адекватные меры или не принимает меры по ограничению или снижению риска. |
План действий на случай возникновения непредвиденных обстоятельств |
План действий на случай возникновения непредвиденных обстоятельств разработан и эффективен. |
План действий на случай возникновения непредвиденных обстоятельств адекватен. |
План действий на случай возникновения непредвиденных обстоятельств неадекватен или не существует. План может существовать, но он не учитывает потребности банка в дополнительных ресурсах, в связи с этим является неадекватным. План может не учитывать целесообразное использование средств или их наличие в кризисной ситуации. |
Служба внутреннего аудита |
Служба внутреннего аудита периодически проводит внутренние проверки процессов по управлению кредитным риском в целях обеспечения их соответствия кредитным политикам и процедурам, оценивает процесс кредитного администрирования, определение точности системы внутренних кредитных рейтингов, а также порядка мониторинга кредитов. |
Служба внутреннего аудита периодически и выборочно проводит внутренние проверки процессов, описанных в политике по управлению кредитным риском. |
Служба внутреннего аудита формально проверяет соблюдение требований действующего законодательства Республики Казахстан, в том числе нормативных актов уполномоченного органа, при осуществлении операций банка, в том числе нормативных актов в области управления кредитным риском. Не принимает участие в системе управления кредитным риском в банке. |
Обобщенные выводы:
Оценка качества контроля за кредитным риском |
Уровень оценки кредитного риска |
||
Низкий |
Умеренный |
Высокий |
|
Совокупный кредитный риск |
|||
Сильный |
Низкий |
Низкий |
Умеренный |
Приемлемый |
Низкий |
Умеренный |
Высокий |
Слабый |
Умеренный |
Высокий |
Высокий |
Первый руководитель (либо лицо, его замещающее)
______________________________________ __________ ________
(фамилия, имя, при наличии - отчество) (подпись) (дата)
Руководитель подразделения управления рисками
______________________________________ __________ ________
(фамилия, имя, при наличии - отчество) (подпись) (дата)
Исполнитель:__________________________ _________
(должность, фамилия и имя) (подпись)
Низкий - Совет директоров и правление оперативно выявляют и контролируют кредитные риски, возникающие в том числе по внебалансовым статьям банка. Совет директоров и правление активно участвуют в управлении рисками и обеспечивают наличие соответствующих внутренних положений. Требования политик и процедур поддерживаются процедурами мониторинга риска, отчетами и информационными системами управления, которые представляют всю необходимую информацию для ее анализа, своевременного и надлежащего реагирования на происходящие изменения. Сотрудниками банка соблюдаются требования законодательства Республики Казахстан, внутренних правил и процедур, функциональные обязанности выполняются согласно должностным инструкциям. Системы внутреннего контроля адекватны и соответствуют размерам и деятельности банка. Отмечаются некоторые отклонения от установленных внутренних правил и процедур, но они не являются существенными. Управление кредитным риском считается полностью эффективным для установления, отслеживания и контроля за рисками. Мероприятия, направленные на снижение негативных тенденций в деятельности банка, являются достаточными.
Умеренный - управление кредитным риском в банке достаточно эффективно, но в нем наблюдаются незначительные недоработки. Оно отражает быстрое реагирование и способность успешно управлять риском, который может возникнуть по ходу выполнения стратегии. Хотя в банке могут наблюдаться некоторые недоработки в отношении управления кредитным риском, эти недостатки своевременно выявляются и корректируются. В целом контроль со стороны совета директоров и правления, внутренние правила и процедуры мониторинга и контроля риска, отчетность и системы управленческой информации считаются удовлетворительными и эффективными для поддержания стабильной работы банка. В целом риски находятся под контролем в достаточной степени, не требующей дополнительного контроля со стороны риск-менеджмента банка. Система внутреннего контроля показывает некоторые недостатки или недоработки, но они все корректируются в ходе нормальной работы подразделения. Сотрудники службы внутреннего аудита могут сделать рекомендации по их улучшению, но замеченные недоработки не окажут существенного воздействия на надежную и стабильную работу подразделения. Мероприятия, направленные на снижение негативных тенденций в деятельности банка, являются адекватными.
Высокий - в банке отсутствуют процедуры эффективного управления кредитным риском, которые не позволяют выявлять, отслеживать, мониторить и контролировать потенциальный кредитный риск. Элементы управления рисками считаются полностью недостаточными, и совет директоров и правление не демонстрируют способности исправить эти недостатки. Поставлен под сомнение профессионализм конкретных сотрудников и правления банка. Наблюдаются систематические нарушения внутренних политик и процедур. Система внутреннего контроля может быть настолько слабой, что негативно отражается на финансовой устойчивости банка. Необходимо проявить незамедлительную обеспокоенность на предмет достоверности бухгалтерского учета, финансовых отчетов и потенциальных убытков, которые могут появиться, если не предпринять немедленных корректирующих мер. Недостатки в процедурах управления кредитным риском и в системах внутреннего контроля требуют немедленного и тщательного внимания со стороны риск-менеджмента банка. Мероприятия, направленные на снижение негативных тенденций, в деятельности банка являются неадекватными.
Приложение 11
к Инструкции о требованиях к наличию
систем управления рисками и внутреннего
контроля в банках второго уровня
Матрица мониторинга риска ликвидности
Сноска. Инструкция дополнена приложением 11 в соответствии с постановлением Правления АФН РК от 29.12.2009 № 263 (порядок введения в действие см. п. 2); с изменениями, внесенными постановлением Правления АФН РК от 31.01.2011 № 8 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
Таблица 1. Структура активов (в тенге)
Наименование |
Отчетный квартал |
Доля от общих активов, в процентах |
Предыдущий квартал |
Доля от общих активов, в процентах |
Лимиты, установленные внутренними документами банка |
Всего активов |
х |
||||
Наличность |
|||||
Средства в Национальном Банке Республики Казахстан |
х |
||||
Займы, предоставленные банкам и организациям, осуществляющим отдельные виды банковских операций |
|||||
Инвестиции в ценные бумаги |
|||||
Операции «РЕПО» |
|||||
Инвестиции в связанные юридические лица |
|||||
Займы клиентам |
|||||
Инвестиции в недвижимость (здания банка) |
|||||
Прочие активы |
х |
Таблица 2. Анализ коэффициентов:
1. Отношение суммы вкладов десяти крупных депозитов/ликвидные активы, расчет которых устанавливается в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 358 "Об утверждении Инструкции о нормативных значениях и методике расчетов пруденциальных нормативов для банков второго уровня" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под № 3924)
Фактические показатели |
Оценка банка: |
|||
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимиты, установленные внутренними документами банка, в процентах |
Оценка правлением банка остатка 10 (десяти) крупных депозитов на конец одного месяца (в тенге). Причины увеличения или сокращения |
Оценка правлением банка остатка 10 (десяти) крупных депозитов на конец трех месяцев (в тенге). |
1 |
2 |
3 |
4 |
5 |
Показатели |
Отчетный квартал, в процентах |
Предыдущий квартал, в процентах |
Лимиты, установленные внутренними документами банка |
Отношение ликвидных активов/всего активов |
|||
Отношение ликвидных активов/итого депозитов |
|||
Отношение кредитов/ депозиты |
|||
Активы банка, используемые в качестве залога (обремененные)/всего активы |
Таблица 3. Анализ структуры обязательств (источников средств), тыс. тенге:
Наименование |
Отчетный квартал |
Доля от общих обязательств, в процентах |
Предыдущий квартал |
Доля от общих обязательств, в процентах |
Лимиты, установленные внутренними документами банка |
Всего депозитов |
х |
||||
Текущие счета |
|||||
Срочные вклады |
|||||
Вклады до востребования |
|||||
Заимствования на местном межбанковском рынке |
|||||
Иностранные заимствования |
|||||
Собственные ценные бумаги банка |
|||||
Займы, полученные от связанных лиц |
|||||
Субординированный долг |
Таблица 4. Источники финансирования, тыс. тенге:
Наименование |
7 дней |
30 дней |
60 дней |
90 дней |
180 дней |
Более |
Денежные средства |
||||||
Текущие счета |
||||||
Депозиты |
||||||
Необремененные ценные бумаги |
||||||
Выплаты по кредитам в соответствии с графиком погашения |
||||||
Реализация активов (секьюритизация, операции «РЕПО» и другие) |
||||||
Источники финансирования от лиц, связанных с банком особыми отношениями |
||||||
Всего сумма от указанных источников финансирования |
Таблица 5. Выплаты по обязательствам (использование средств), тыс. тенге:
Наименование |
7 дней |
30 дней |
60 дней |
90 дней |
180 дней |
Более |
Истечение срока депозитов/изъятия |
||||||
Истечение срока прочего долга |
||||||
Выплаты лицам, связанным с банком особыми отношениями |
||||||
Внебалансовые обязательства |
||||||
Обязательства по предоставлению кредитов |
||||||
Кредитные линии |
||||||
Производные финансовые инструменты |
||||||
Всего выплат |
Действия банка, в случае если объем использованных средств превышает источники в любой период времени по обеспечению потребностей в ликвидности.
Основные моменты Плана действий на случай возникновения непредвиденных обстоятельств.
Представление информации об источниках и использовании средств в иностранной валюте по форме таблицы 5 в случае наличия у банка валютных рисков, способных повлиять на ликвидность.
Матрица принятых решений
№ |
Нарушение |
Причины, повлекшие возникновению нарушения |
Подразделения, лица, ответстенные за устранение нарушения |
Решение Совета директоров и (или) Правления по принятым мерам по устранению выявленного нарушения |
Негативное влияние на банк |
Решение Совета директоров и (или) Правления по планируемым мерам по результатам стресстестов |
Срок устранения нарушения |
Пересмотренные сроки |
Дата устранения нарушения |
Примечание |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
Матрица оценки риска ликвидности
Низкий |
Умеренный |
Высокий |
Источники финансирования неограниченны и предоставляют конкурентоспособное преимущество. |
Имеются достаточные источники финансирования, предоставляющие возможность для эффективной ликвидности. |
Источники финансирования и уровень обязательств указывают на текущие и будущие трудности в управлении долгосрочной ликвидностью. |
Источники финансирования диверсифицированы. Не существует или незначительная зависимость от оптовых источников финансирования или других чувствительных источников финансирования. |
В целом источники финансирования диверсифицированы, однако наблюдается незначительное количество источников финансирования. |
Займы могут концентрироваться у нескольких источников, у источников с общими инвестиционными целями. |
Способность повысить ликвидность через продажу активов и (или) секьюритизацию высокая, и банк имеет установившуюся репутацию по доступу к этим рынкам. |
Банк потенциально имеет способность повысить ликвидность через продажу активов и (или) секьюритизацию, но имеет небольшой опыт по доступу к этим рынкам. |
Банк демонстрирует небольшую способность или потенциал повышения ликвидности через продажу активов и (или) секьюритизацию. Отсутствие опыта по доступу к этим рынкам или плохая репутация могут поставить под сомнение эту сделку. |
Объем оптовых обязательств по встроенным опционам низкий. |
Некоторые оптовые фонды имеют встроенные опционы, но их потенциальное воздействие незначительное. |
Материальные объемы оптовых фондов имеют встроенные опционы. Их потенциальный эффект значителен. |
Банк не будет испытывать трудностей финансирования в случае изменения ситуации на рынке. |
Банк не сильно зависит от трудностей финансирования в случае изменения ситуации на рынке. |
Структура ликвидности банка свидетельствует о зависимости от изменения ситуации на рынке. |
Поддержка родительской организации (крупных участников) сильная. |
Поддержка родительской (крупных участников) организации адекватная. |
Поддержка родительской организации (крупных участников) недостаточная или отсутствует. |
Риск потери капитала (прибыли) в силу структуры рисков ликвидности незначительный. |
Риск потери капитала (прибыли) в силу структуры рисков ликвидности управляемый. |
Потенциальный риск потери капитала (прибыли) в силу высокой стоимости обязательств или незапланированного снижения активов может быть значительным. |
Матрица контроля риска ликвидности
Элементы организации процесса |
Сильный |
Приемлемый |
Слабый |
Разработка (переработка) стратегии, политики и внутренних документов в области управления ликвидностью |
Проводится на постоянной основе (по мере изменения внешней и внутренней среды банка) оптимизация процессов управления ликвидностью, описанных во внутренних документах. |
Проводится на периодической основе, включает разработку внутренних документов, учитывающих особенности управления ликвидностью банка. |
Проводится время от времени и включает разработку и утверждение внутренних документов, описывающих процедуры управления и контроля за уровнем ликвидности. |
Совет директоров и Правление |
Правление оперативно выявляет и контролирует риск ликвидности. Совет директоров и правление банка активно участвуют в управлении риском и обеспечивают наличие соответствующих внутренних политик и процедур, совет директоров понимает их, анализирует и утверждает. |
В целом Совет директоров и правление адекватно осуществляют мониторинг и контроль риска ликвидности, утверждают соответствующие политики и процедуры. Правление работает достаточно эффективно, реагирует и выявляет риск ликвидности. Наблюдаются некоторые недоработки в деятельности совета директоров и правления в отношении управления риском ликвидности, эти проблемы признаются и решаются. |
Совет директоров и правление не обеспечивают наличие удовлетворительного процесса управления риском ликвидности. |
Политика управления риском ликвидности |
Одобренная советом директоров политика эффективно регламентирует процедуры управления риском ликвидности, распределения ответственности и подотчетности. |
Одобренная советом директоров политика адекватно регламентирует процедуры управления риском ликвидности, распределения ответственности и подотчетности. Могут быть небольшие недостатки. |
Одобренная советом директоров политика неадекватна или некомпетентна. |
Внутренние документы, регламентирующие процесс оценки, мониторинга и контроля риска ликвидности |
Процесс управления риском ликвидности эффективен при выявлении, мониторинге и контроле риска ликвидности. Политика демонстрирует здоровую культуру с эффективным опытом работы в течение долгого времени. |
Процесс управления риском ликвидности в целом эффективен при выявлении, мониторинге и контроле ликвидности. |
Процесс управления неэффективен при выявлении, мониторинге и контроле риска ликвидности. |
План действий на случай возникновения непредвиденных обстоятельств |
План действий на случай возникновения непредвиденных обстоятельств разработан и эффективен. |
План действий на случай возникновения непредвиденных обстоятельств адекватен. Соответствует текущему условию, регламентирует процедуры решения необходимых вопросов и содержит адекватный уровень деталей, включая анализ сценария ситуаций. |
План действий на случай возникновения непредвиденных обстоятельств неадекватен поскольку не учитывает потребности банка в дополнительных ресурсах или не существует. |
Информация, используемая для управленческого и внутреннего контроля |
Система управленческой информации предоставляет адекватную и своевременную информацию о подверженности риску ликвидности. |
Система управленческой информации возможно нуждается в незначительном совершенствовании в одном или нескольких направлениях, но совет директоров и правление в целом получают соответствующую отчетность для анализа и понимания профиля риска ликвидности в банке. |
Система управленческой информации имеет недостатки, требующие внимания. Адекватность и (или) своевременность представляемой информации может быть недостаточной. |
Информация, используемая для оценки и планирования состояния ликвидности |
Банк использует информационные системы и аналитические процедуры, позволяющие измерять риск ликвидности, который сопутствует операциям банка, отражаемым на балансе банка. Управленческая информационная система предоставляет полную информацию о требованиях и обязательствах банка, содержит исторические данные. |
Необходимая информация хранится в информационных базах, доступна всем сотрудникам, вовлеченным в процесс прогнозирования в необходимом объеме. |
Используется только фактическая информация для расчета показателей, характеризующих уровень ликвидности банка, которая доступна отдельным сотрудникам. |
Уровень автоматизации деятельности на разных этапах управления риском ликвидности в банке |
Информационные технологии интегрированы в бизнес-процессы, полностью их автоматизируют, предоставляя возможность повышать качество и эффективность работы банка. |
Банк применяет программные продукты, позволяющие строить математические и статистические модели для получения прогнозных значений оттока (притока) средств на счета клиентов, реальных сроков погашения и востребования активов. |
Работа производится при помощи стандартных офисных приложений Microsoft. Есть система учета совершаемых операций. |
Служба внутреннего аудита |
Сотрудники службы внутреннего аудита обладают необходимым опытом и навыками для оценки эффективности системы управления риском ликвидности в банке. |
Служба внутреннего аудита рассматривает реализацию подразделениями банка и эффективность согласованной структуры управления риском ликвидности. |
В ходе своей деятельности Служба внутреннего аудита не рассматривает реализацию подразделениями банка и адекватность согласованной структуры управления риском ликвидности. |
Обобщенные выводы:
Оценка качества контроля за риском ликвидности |
Уровень оценки риска ликвидности |
||
Низкий |
Умеренный |
Высокий |
|
Совокупный риск ликвидности |
|||
Сильный |
Низкий |
Низкий |
Умеренный |
Приемлемый |
Низкий |
Умеренный |
Высокий |
Слабый |
Умеренный |
Высокий |
Высокий |
Первый руководитель (либо лицо, его замещающее)
______________________________________ __________ ________
(фамилия, имя, при наличии - отчество) (подпись) (дата)
Руководитель подразделения управления рисками
______________________________________ __________ ________
(фамилия, имя, при наличии - отчество) (подпись) (дата)
Исполнитель:__________________________ _________
(должность, фамилия и имя) (подпись)
Низкий - Совет директоров и правление оперативно выявляют и контролируют риск ликвидности. Совет директоров и правление активно участвуют в управлении рисками и обеспечивают наличие соответствующих внутренних положений. Требования политик и процедур поддерживаются процедурами мониторинга риска, отчетами и информационными системами управления, которые представляют всю необходимую информацию для ее анализа, своевременного и надлежащего реагирования на происходящие изменения. Сотрудниками банка соблюдаются требования законодательства Республики Казахстан, внутренних правил и процедур, функциональные обязанности выполняются согласно должностным инструкциям. Система внутреннего контроля адекватна, и соответствует размерам и деятельности банка. Отмечаются некоторые отклонения от установленных внутренних правил и процедур, но они не являются существенными. Управление риском ликвидности считается полностью эффективным для выявления, мониторинга и контроля за риском. Мероприятия, направленные на снижение негативных тенденций в деятельности банка, являются достаточными.
Умеренный - управление риском ликвидности в банке достаточно эффективно, но при этом имеют место незначительные недоработки. Управление риском ликвидности отражает быстрое реагирование и способность успешно управлять риском, который может возникнуть по ходу выполнения стратегии. Хотя в банке могут наблюдаться некоторые недоработки в отношении управления риском ликвидности, эти недостатки своевременно выявляются и корректируются. В целом, контроль со стороны совета директоров и правления, внутренние правила и процедуры мониторинга и контроля риска, отчетность и системы управленческой информации считаются удовлетворительными и эффективными для поддержания стабильной работы банка. В целом риски находятся под контролем в достаточной степени, не требующей дополнительного контроля со стороны риск-менеджмента банка. Система внутреннего контроля показывает некоторые недостатки или недоработки, но они все корректируются в ходе текущей работы подразделения. Сотрудники службы внутреннего аудита представляют рекомендации по их улучшению, но замеченные недоработки не окажут существенного воздействия на надежную и стабильную работу подразделения. Мероприятия, направленные на снижение негативных тенденций в деятельности банка являются адекватными.
Высокий - в банке отсутствуют процедуры эффективного управления риском ликвидности, которые не позволяют выявлять, отслеживать, мониторить и контролировать потенциальный риск ликвидности. Элементы управления рисками считаются полностью недостаточными, и совет директоров и правление не демонстрируют способности исправить эти недостатки. Поставлен под сомнение профессионализм конкретных сотрудников и правления банка. Наблюдаются систематические нарушения внутренних политик и процедур. Система внутреннего контроля может быть настолько слабой, что негативно отражается на финансовой устойчивости банка. Необходимо проявить незамедлительную обеспокоенность на предмет достоверности бухгалтерского учета, финансовых отчетов и потенциальных убытков, которые могут появиться, если не предпринять немедленных корректирующих мер. Недостатки в процедурах управления риском ликвидности и в системах внутреннего контроля требуют немедленного и тщательного внимания со стороны риск-менеджмента банка. Мероприятия, направленные на снижение негативных тенденций, в деятельности банка являются неадекватными.