Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 28 апреля 2026 года № 86. Зарегистрировано в Министерстве юстиции Республики Казахстан 29 апреля 2026 года № 38586

В соответствии с частью второй пункта 1 и пунктом 6 статьи 48 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан (далее – Правила).

2. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан и некоторые постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка, а также структурные элементы некоторых постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка по перечню согласно приложению к настоящему постановлению.

3. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением:

пунктов 139 и 142 Правил, которые вводятся в действие с 1 июня 2026 года;

подпунктов 4), 31), 32), 50), 51), 52) и 53) части первой пункта 2, абзаца пятого подпункта 5), абзацев четвертого, двадцать первого и двадцать второго подпункта 6) части первой и части второй пункта 21, подпункта 5) части первой и части третьей пункта 24, абзацев четвертого и пятого подпункта 6), подпунктов 13), 14), 15), 16), 17), 18), 19) и 20) части первой, абзацев третьего и четвертого подпункта 5), подпунктов 11), 12), 13), 14), 15), 16), 17) и 18) части второй и части шестой пункта 33, подпунктов2), 8),9) и 10) части второй и части четвертой пункта 34, пункта 35, подпунктов8), 9) и 10) части первой и части второй пункта 43, абзацев одиннадцатого, двенадцатого, тринадцатого, четырнадцатого, пятнадцатого, шестнадцатого, семнадцатого и восемнадцатого подпункта 1), подпункта 2), абзаца четвертого подпункта 4), абзаца двенадцатого подпункта 6) части первой и части второй пункта 44, абзаца восемнадцатого части девятой и части десятой пункта 55, главы 11 Правил, которые вводятся в действие с 1 июля 2027 года.

Приостановить до 1 января 2027 года действие подпункта 9) пункта 146 Правил, установив, что в период приостановления данный подпункт действует в следующей редакции:

«9) мониторинг исполнения решений банковского омбудсмана;».

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка М. Абылкасымова

1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан (далее – Правила) разработаны в соответствии с частью второй пункта 1 и пунктом 6 статьи 48 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» (далее – Закон о банках).

2. В Правилах используются понятия, предусмотренные законами Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения», «О платежах и платежных системах», «О цифровых активах в Республике Казахстан», а также следующие понятия:

1) риск информационной безопасности – вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

2) риск информационных технологий – вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;

3) риски мошенничества и противоправных инцидентов – вероятность возникновения финансовых потерь и репутационных рисков, вовлечения банка в противоправные действия вследствие мошенничества со стороны третьих лиц и (или) работников банка, использования финансовых услуг банка в операциях, связанных с незаконным производством, оборотом и (или) транзитом наркотиков, организацией деятельности финансовых пирамид и для осуществления платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан;

Подпункт 4 вводится в действие с 01.07.2026 г. в соответствии с пунктом 5 Настоящего Постановления

4) социальный риск – вероятность возникновения убытков, вытекающие из взаимодействия с обществом, включая клиентов, поставщиков и иных заинтересованных сторон;

5) антифрод-система банка – комплекс технических и аналитических мер, направленных на предотвращение и обнаружение операций с признаками мошенничества или противоправных инцидентов, выявление дропперов при предоставлении банковских услуг;

6) уполномоченный коллегиальный орган банка – совет директоров, комитет при совете директоров, правление, комитет при правлении;

7) репутационный риск – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе отрицательного представления о надежности банка, качестве оказываемых им услуг или характере деятельности банка в целом;

8) дроппер – лицо, предоставившее третьему лицу доступ к своему банковскому счету и (или) средству электронного платежа, а равно передавшее свои платежные инструменты в пользование третьему лицу, в том числе за материальное вознаграждение, повлекшее их несанкционированное использование в противоправных операциях;

9) юридический риск – вероятность возникновения потерь вследствие несоблюдения банком либо контрагентом требований гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, а в отношениях с нерезидентами Республики Казахстан – законодательства страны его происхождения, а также условий заключенных договоров;

10) риск несоблюдения принципов исламских банковских операций - вероятность возникновения финансовых потерь, репутационного ущерба, неблагоприятных правовых последствий и (или) утраты доверия со стороны клиентов и инвесторов в результате осуществления исламских банковских операций, предоставления продуктов и услуг, заключения договоров либо реализации бизнес-процессов, не соответствующих принципам исламских банковских операций и (или) заключениям совета по принципам исламского финансирования;

11) внутренний процесс оценки достаточности капитала – набор процессов управления существенными рисками, с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, стратегических планов, риск-профиля банка, нормативной правовой базы, оценка и агрегирование таких рисков с целью определения целевого уровня достаточности капитала банка для поддержания стабильного финансового положения и платежеспособности.

Под капиталом филиала банка-нерезидента Республики Казахстан понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва;

12) план финансирования капитала – совокупность процедур и плана действий для реагирования на критическое снижение капитала банка;

13) статистический журнал стоимости залогового обеспечения – внутренний журнал стоимостей залогового обеспечения, включающий описание и характеристику залогового обеспечения, информацию по итогам первой и наиболее актуальной оценок независимой оценки качества (дата оценки, наименование независимой оценки качества, стоимость, метод оценки), заключения залоговой службы (дата, стоимость), причины различия стоимостей, информацию по реализации (при наличии);

14) беззалоговый потребительский заем – банковский заем без условия о залоге на момент выдачи, предоставленный физическому лицу на цели, не связанные с осуществлением предпринимательской деятельности;

15) комплаенс-риск – вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

16) корпоративное управление – система взаимоотношений между правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), советом директоров (соответствующим органом управления банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан), акционерами, руководящими работниками и аудиторами, а также взаимоотношений между уполномоченными коллегиальными органами банка.

Система корпоративного управления позволяет организовать распределение полномочий и ответственности, а также построить процесс принятия корпоративных решений;

17) кредитный риск – вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с условиями договора банковского займа;

18) кредитоспособность – комплексная правовая и финансовая характеристика заемщика, представленная финансовыми и нефинансовыми показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору банковского займа;

19) кредитный договор – соглашение между банком и заемщиком о предоставлении финансирования (включая условное финансирование), в результате которого у банка возникают (либо возникнут в будущем) требования к заемщику;

20) план финансирования на случай непредвиденных обстоятельств – совокупность процедур и плана действий для реагирования на снижение способности банка своевременно отвечать по своим обязательствам;

21) надзорное стресс-тестирование – инструмент уполномоченного органа, направленный на оценку финансовой устойчивости банков к гипотетическим (стрессовым) сценариям развития событий. Банки на основании единой для всех участников надзорного стресс-тестирования методологии и сценариев проводят расчеты с использованием внутренних моделей и предоставляют в уполномоченный орган результаты стресс-тестирования. При этом банки отвечают за надлежащее качество проведенных расчетов и результаты стресс-тестирования;

22) уполномоченный орган по финансовому мониторингу – государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения;

23) подразделение-владелец защищаемой информации – подразделение банка-владелец информации, нарушение конфиденциальности, целостности или доступности которой приведет к убыткам для банка;

24) противоправные инциденты – платежные транзакции, которые признаются незаконными и (или) запрещены в соответствии с законами Республики Казахстан, к которым в рамках Правил относятся платежные транзакции с признаками связанности с незаконным производством, оборотом и (или) транзитом наркотиков, организацией деятельности финансовых пирамид, осуществлением платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан;

25) критичный информационный актив – информационный актив, являющийся совокупностью информации и объекта информационно-коммуникационной инфраструктуры, определяемый банком как критичный на основании уровня убытков от нарушения их конфиденциальности, целостности, доступности;

26) существенный риск – риск, реализация которого приведет к ухудшению финансовой устойчивости банка;

27) конфликт интересов – ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка (должностных лиц органа управления, исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), его акционеров и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое повлечет за собой неблагоприятные последствия для банка и (или) его клиентов;