Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня
Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30 сентября 2005 года № 359.
Данная редакция действовала до внесения изменений от 24.12.2012 г.
В целях совершенствования нормативных правовых актов, регулирующих деятельность банков второго уровня, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Инструкцию о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня (далее - Инструкция).
2. Признать утратившими силу:
1) постановление Правления Национального Банка Республики Казахстан от 5 июня 1998 года N 112 "Об утверждении Правил организации внутреннего аудита (контроля) в банках второго уровня" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 571, опубликованное 11-17 августа 1998 года в изданиях Национального Банка Республики Казахстан "Қазақстан Ұлттық Банкінің Хабаршысы" и "Вестник Национального Банка Казахстана" N 33);
2) постановление Правления Национального Банка Республики Казахстан от 6 декабря 2003 года N 434 "Об утверждении Инструкции о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня", (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 2653, опубликованное в газете "Казахстанская правда" от 10 февраля 2004 года N 27 (27337).
3. Утратил силу (см. сноску)
4. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан, за исключением пункта 5 Инструкции, который вводится с 1 января 2006 года и пункта 6 Инструкции, который вводится с 1 января 2007 года.
5. Департаменту стратегии и анализа (Еденбаев Е.С.):
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, Национального Банка Республики Казахстан, банков второго уровня и Объединения юридических лиц "Ассоциация финансистов Казахстана".
6. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.
7. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Бахмутову Е.Л.
Утверждена
постановлением Правления
Агентства Республики Казахстан
по регулированию и надзору
финансового рынка и
финансовых организаций
от 30 сентября 2005 года N 359
Инструкция о требованиях к наличию
систем управления рисками и внутреннего контроля
в банках второго уровня
Настоящая Инструкция разработана в соответствии с Законом Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливает обязательные для соблюдения банками второго уровня требования к наличию систем управления рисками и внутреннего контроля.
1. Целью настоящей Инструкции является определение требований к формированию в банках адекватной системы управления рисками и внутреннего контроля, предусматривающих применение банками методов контроля рисков, обеспечивающих эффективное определение, оценку и ограничение рисков банка с учетом вида и объема проводимых ими операций.
ежегодно, не позднее 1 июля года, следующего за отчетным, представляют в государственный орган, осуществляющий регулирование и надзор финансового рынка и финансовых организаций (далее - уполномоченный орган) подготовленный ими отчет по оценке выполнения требований настоящей Инструкции;
ежеквартально, не позднее 30 числа месяца, следующего за отчетным кварталом, представляют в уполномоченный орган:
матрицы мониторинга кредитного риска, оценки кредитного риска, контроля кредитного риска в соответствии с приложением 10 к настоящей Инструкции;
матрицы мониторинга риска ликвидности, оценки риска ликвидности, контроля риска ликвидности в соответствии с приложением 11 к настоящей Инструкции.
3-1. Сценарии, результаты стресс-тестирования, а также планы действий на случай возникновения непредвиденных обстоятельств представляются в уполномоченный орган не позднее 30 числа месяца, следующего за отчетным месяцем.
4. Перечень требований к наличию систем управления рисками и внутреннему контролю определен в приложениях 1 - 6 к настоящей Инструкции.
6-1. Отчет по выполнению критериев требований, установленных настоящей Инструкцией, представляется в уполномоченный орган по форме согласно приложению 9 к настоящей Инструкции. Оценка соответствия требованиям Инструкции определяется согласно приложению 9 к настоящей Инструкции.
7. В настоящей Инструкции используются следующие понятия:
1) бэк-офис - подразделение банка, основной функцией которого является регистрация совершенных операций во вспомогательном учете на основании первичных документов, полученных от фронт-офиса;
2) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по операциям банка и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;
3) валютный риск - риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют при осуществлении банком своей деятельности. Опасность расходов (убытков) возникает из-за переоценки позиций банка по валютам в стоимостном выражении;
4) гэп - методы измерения процентного риска банка и риска потери ликвидности на основе сравнения объема активов и обязательств банка, подверженных изменениям ставок вознаграждения или подлежащих погашению в течение определенных сроков;
4-1) гэп - позиции по наличным деньгам/наличности - величина разрыва между поступлением и выбытием наличных денег банка;
4-2) комплаенс-контролер - работник банка, в исключительную компетенцию которого входит ответственность за координацию деятельности службы комплаенс и осуществление контроля за реализацией политики управления комплаенс - риском участниками комплаенс;
4-3) комплаенс-риск - риск возникновения расходов (убытков) вследствие несоблюдения банком требований законодательства Республики Казахстан, в том числе нормативных правовых актов уполномоченного органа, а также внутренних правил и процедур банка;
5) кредитный риск - риск возникновения расходов (убытков) вследствие нарушения клиентом первоначальных условий договора (контракта) по исполнению им взятых на себя денежных обязательств при проведении банковских заемных, лизинговых, факторинговых, форфейтинговых операций, операций по выдаче банковских гарантий и других операций;
6) операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий. Операционный риск включает в себя следующие риски:
риски, связанные с неопределенной, неадекватной организационной структурой банка, включая распределение ответственности, структуру подотчетности и управления;
риск, вызванный неадекватными стратегиями, политиками и/или стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
риски, связанные с неадекватной информацией либо ее несоответствующим использованием;
риски, связанные с несоответствующим управлением персоналом и/или неквалифицированным штатом банка;
риски, связанные с неадекватным построением бизнес-процессов либо слабым контролем соблюдения внутренних правил;
риск, вызванный непредвиденными или неконтролируемыми факторами внешнего воздействия на операции банка;
риск, связанный с изменениями законодательства, либо риск, связанный с наличием недостатков или ошибок во внутренних документах/правилах, регламентирующих проведение деятельности банка;
риск, связанный с неверными действиями руководства и персонала банка, который может негативно отразиться на деятельности банка, мошенничество;
7) правовой риск - риск возникновения расходов (убытков) вследствие нарушения банком требований законодательства Республики Казахстан либо несоответствия практики банка его внутренним документам, а в отношениях с нерезидентами Республики Казахстан - законодательств других государств;