ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ АГЕНТСТВА РЕСПУБЛИКИ КАЗАХСТАН ПО РЕГУЛИРОВАНИЮ И РАЗВИТИЮ ФИНАНСОВОГО РЫНКА

от 28 апреля 2026 года №86

Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан

В соответствии с частью второй пункта 1 и пунктом 6 статьи 48 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан (далее – Правила).

2. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан и некоторые постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка, а также структурные элементы некоторых постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка по перечню согласно приложению к настоящему постановлению.

3. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением:

пунктов 139 и 142 Правил, которые вводятся в действие с 1 июня 2026 года;

подпунктов 4), 31), 32), 50), 51), 52) и 53) части первой пункта 2, абзаца пятого подпункта 5), абзацев четвертого, двадцать первого и двадцать второго подпункта 6) части первой и части второй пункта 21, подпункта 5) части первой и части третьей пункта 24, абзацев четвертого и пятого подпункта 6), подпунктов 13), 14), 15), 16), 17), 18), 19) и 20) части первой, абзацев третьего и четвертого подпункта 5), подпунктов 11), 12), 13), 14), 15), 16), 17) и 18) части второй и части шестой пункта 33, подпунктов 2), 8), 9) и 10) части второй и части четвертой пункта 34, пункта 35, подпунктов 8), 9) и 10) части первой и части второй пункта 43, абзацев одиннадцатого, двенадцатого, тринадцатого, четырнадцатого, пятнадцатого, шестнадцатого, семнадцатого и восемнадцатого подпункта 1), подпункта 2), абзаца четвертого подпункта 4), абзаца двенадцатого подпункта 6) части первой и части второй пункта 44, абзаца восемнадцатого части девятой и части десятой пункта 55, главы 11 Правил, которые вводятся в действие с 1 июля 2027 года.

Приостановить до 1 января 2027 года действие подпункта 9) пункта 146 Правил, установив, что в период приостановления данный подпункт действует в следующей редакции:

"9) мониторинг исполнения решений банковского омбудсмена;".

Утверждены Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 28 апреля 2026 года №86

Правила формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан

Глава 1. Общие положения

1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан (далее – Правила) разработаны в соответствии с частью второй пункта 1 и пунктом 6 статьи 48 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" (далее – Закон о банках).

2. В Правилах используются понятия, предусмотренные законами Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения", "О платежах и платежных системах", "О цифровых активах в Республике Казахстан", а также следующие понятия:

1) риск информационной безопасности – вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

2) риск информационных технологий – вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;

3) риски мошенничества и противоправных инцидентов – вероятность возникновения финансовых потерь и репутационных рисков, вовлечения банка в противоправные действия вследствие мошенничества со стороны третьих лиц и (или) работников банка, использования финансовых услуг банка в операциях, связанных с незаконным производством, оборотом и (или) транзитом наркотиков, организацией деятельности финансовых пирамид и для осуществления платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан;

4) социальный риск – вероятность возникновения убытков, вытекающие из взаимодействия с обществом, включая клиентов, поставщиков и иных заинтересованных сторон;

5) антифрод-система банка – комплекс технических и аналитических мер, направленных на предотвращение и обнаружение операций с признаками мошенничества или противоправных инцидентов, выявление дропперов при предоставлении банковских услуг;

6) уполномоченный коллегиальный орган банка – совет директоров, комитет при совете директоров, правление, комитет при правлении;

7) репутационный риск – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе отрицательного представления о надежности банка, качестве оказываемых им услуг или характере деятельности банка в целом;

8) дроппер – лицо, предоставившее третьему лицу доступ к своему банковскому счету и (или) средству электронного платежа, а равно передавшее свои платежные инструменты в пользование третьему лицу, в том числе за материальное вознаграждение, повлекшее их несанкционированное использование в противоправных операциях;

9) юридический риск – вероятность возникновения потерь вследствие несоблюдения банком либо контрагентом требований гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, а в отношениях с нерезидентами Республики Казахстан – законодательства страны его происхождения, а также условий заключенных договоров;

10) риск несоблюдения принципов исламских банковских операций - вероятность возникновения финансовых потерь, репутационного ущерба, неблагоприятных правовых последствий и (или) утраты доверия со стороны клиентов и инвесторов в результате осуществления исламских банковских операций, предоставления продуктов и услуг, заключения договоров либо реализации бизнес-процессов, не соответствующих принципам исламских банковских операций и (или) заключениям совета по принципам исламского финансирования;

11) внутренний процесс оценки достаточности капитала – набор процессов управления существенными рисками, с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, стратегических планов, риск-профиля банка, нормативной правовой базы, оценка и агрегирование таких рисков с целью определения целевого уровня достаточности капитала банка для поддержания стабильного финансового положения и платежеспособности.

Под капиталом филиала банка-нерезидента Республики Казахстан понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва;

12) план финансирования капитала – совокупность процедур и плана действий для реагирования на критическое снижение капитала банка;

13) статистический журнал стоимости залогового обеспечения – внутренний журнал стоимостей залогового обеспечения, включающий описание и характеристику залогового обеспечения, информацию по итогам первой и наиболее актуальной оценок независимой оценки качества (дата оценки, наименование независимой оценки качества, стоимость, метод оценки), заключения залоговой службы (дата, стоимость), причины различия стоимостей, информацию по реализации (при наличии);

14) беззалоговый потребительский заем – банковский заем без условия о залоге на момент выдачи, предоставленный физическому лицу на цели, не связанные с осуществлением предпринимательской деятельности;

15) комплаенс-риск – вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

16) корпоративное управление – система взаимоотношений между правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), советом директоров (соответствующим органом управления банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан), акционерами, руководящими работниками и аудиторами, а также взаимоотношений между уполномоченными коллегиальными органами банка.

Система корпоративного управления позволяет организовать распределение полномочий и ответственности, а также построить процесс принятия корпоративных решений;

17) кредитный риск – вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с условиями договора банковского займа;

18) кредитоспособность – комплексная правовая и финансовая характеристика заемщика, представленная финансовыми и нефинансовыми показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору банковского займа;

19) кредитный договор – соглашение между банком и заемщиком о предоставлении финансирования (включая условное финансирование), в результате которого у банка возникают (либо возникнут в будущем) требования к заемщику;

20) план финансирования на случай непредвиденных обстоятельств – совокупность процедур и плана действий для реагирования на снижение способности банка своевременно отвечать по своим обязательствам;

21) надзорное стресс-тестирование – инструмент уполномоченного органа, направленный на оценку финансовой устойчивости банков к гипотетическим (стрессовым) сценариям развития событий. Банки на основании единой для всех участников надзорного стресс-тестирования методологии и сценариев проводят расчеты с использованием внутренних моделей и предоставляют в уполномоченный орган результаты стресс-тестирования. При этом банки отвечают за надлежащее качество проведенных расчетов и результаты стресс-тестирования;

22) уполномоченный орган по финансовому мониторингу – государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения;

23) подразделение-владелец защищаемой информации – подразделение банка-владелец информации, нарушение конфиденциальности, целостности или доступности которой приведет к убыткам для банка;

24) противоправные инциденты – платежные транзакции, которые признаются незаконными и (или) запрещены в соответствии с законами Республики Казахстан, к которым в рамках Правил относятся платежные транзакции с признаками связанности с незаконным производством, оборотом и (или) транзитом наркотиков, организацией деятельности финансовых пирамид, осуществлением платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан;

25) критичный информационный актив – информационный актив, являющийся совокупностью информации и объекта информационно-коммуникационной инфраструктуры, определяемый банком как критичный на основании уровня убытков от нарушения их конфиденциальности, целостности, доступности;

26) существенный риск – риск, реализация которого приведет к ухудшению финансовой устойчивости банка;

27) конфликт интересов – ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка (должностных лиц органа управления, исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), его акционеров и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое повлечет за собой неблагоприятные последствия для банка и (или) его клиентов;

28) рыночный риск – вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночной ситуации, выражающаяся в изменениях рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

29) база данных инцидентов – база инцидентов с признаками мошенничества или противоправных инцидентов, которая ведется банком в электронном виде;

30) операционный риск – вероятность возникновения потерь в результате неадекватных и недостаточных внутренних процессов, человеческих ресурсов и систем, или влияния внешних событий, за исключением стратегического риска и репутационного риска;

31) информация по устойчивому развитию (ESG (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) – информация, являющаяся нефинансовой информацией в сфере устойчивого развития, раскрываемой банком в рамках отчета по устойчивому развитию (ESG);

32) отчет по устойчивому развитию (ESG (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) – отчет и (или) годовой отчет, включающий вопросы экологии, социальной ответственности и функционирования системы управления экологическими и социальными рисками, системы корпоративного управления;

33) внутренний процесс оценки достаточности ликвидности – набор процессов управления риском ликвидности, в целях поддержания банком надлежащего уровня ликвидности и внедрения надлежащей системы управления риском ликвидности в различные временные интервалы в зависимости от видов деятельности, валюты;

34) риск ликвидности – вероятность возникновения финансовых потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

35) процентный риск – вероятность возникновения финансовых расходов (убытков) вследствие неблагоприятного изменения процентных ставок по активам, пассивам банка;

36) политика – утвержденный советом директоров банка внутренний документ, определяющий основные количественные и качественные параметры, принципы, стандарты, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии, риск-профилю, риск-аппетиту. В рамках политики совет директоров банка обеспечивает наличие соответствующих внутренних документов, описывающие отдельные процедуры, процессы, инструкции;

37) стратегический риск – вероятность возникновения убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегическое развитие банка и выражающихся в недостаточном учете возможных опасностей, присущих деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк достигнет преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов и организационных мер, обеспечивающих достижение стратегических целей деятельности банка;

38) стресс-тестирование – метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

39) риск – вероятность того, что ожидаемые или непредвиденные события окажут отрицательное влияние на финансовую устойчивость банка, его капитал и (или) доходы, и (или) деловую репутацию;

40) риск-профиль – совокупность видов риска и иных сведений, характеризующих степень подверженности банка рискам, присущим всем видам деятельности банка для выявления слабых сторон и определения приоритетности последующих действий в рамках системы управления рисками;

41) риск-аппетит – агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии;

42) заявление риск-аппетита – утверждаемый советом директоров банка документ, описывающий агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии. Заявление риск-аппетита содержит заявление качественного характера, а также количественного характера, включая показатели в отношении доходности, капитала, ликвидности, рисков, иных применимых показателей;

43) риск-культура – процессы, процедуры, внутренние правила банка, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние банка, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности банка и является неотъемлемым компонентом системы управления рисками;

44) обработка риска – процесс выбора и реализации мер по изменению рисков;

45) реестр рисков – структурированный перечень рисков, содержащий критерии и причины возникновения рисков, вероятность их возникновения, воздействие (ущерб), приоритет и способы обработки риска;

46) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

47) организационная структура – внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, отражающий структуру подчиненности, подотчетности;

48) участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов- юридическое лицо, зарегистрированное в соответствии с действующим правом Международного финансового центра "Астана" и осуществляющее на территории Международного финансового центра "Астана" деятельность по управлению платформой цифровых активов;

49) внутренний (экономический) капитал – капитал, необходимый для покрытия существенных рисков, в том числе потенциальных, принятых банком, рассчитанный внутри банка с использованием собственных моделей;

50) система управления экологическими и социальными рисками – комплекс политик, процедур, инструментов и внутренних ресурсов для выявления и управления экологическими и социальными рисками при кредитовании заемщиков банка;

51) комплексная оценка экологических и социальных рисков (ESDD (Environmental and Social Due Diligence (Инвайрэнмэнтл энд Соушл Дью Дилиджэнс) – анализ потенциальных экологических и социальных рисков, связанных с деятельностью потенциального клиента банка, с целью убедиться, что выдача займа не несет экологические и социальные риски, которые могут представлять собой потенциальное обязательство или риск для банка;

52) экологический риск – вероятность причинения экологического ущерба, имеющего существенные и необратимые последствия для природной среды и (или) ее отдельных компонентов, или вреда жизни и (или) здоровью людей;

53) ESG-риски (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) – вероятность возникновения экологических, социальных рисков и рисков корпоративного управления, оказывающих влияние на прибыль и убытки банка.

При применении требований Правил к филиалу банка-нерезидента Республики Казахстан:

под советом директоров понимается соответствующий орган управления банка-нерезидента Республики Казахстан;

под правлением понимаются руководящие работники филиала банка-нерезидента Республики Казахстан;

под собственным капиталом понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва;

под финансовой отчетностью понимается отчетность по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан;

под главой риск-менеджмента понимается руководитель подразделения по управлению рисками филиала банка-нерезидента Республики Казахстан;

под главным комплаенс-контроллером понимается руководитель подразделения по комплаенс-контролю филиала банка-нерезидента Республики Казахстан.

3. Целью Правил является определение порядка формирования банком систем управления рисками и внутреннего контроля путем обеспечения:

1) эффективного управления рисками банка посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия собственного капитала банка уровню принимаемых им рисков и наличия соответствующего уровня ликвидности;

2) надлежащей практики корпоративного управления и надлежащего уровня деловой этики и риск-культуры;

3) соблюдения банком и его работниками требований гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, внутренних политик, процедур и иных внутренних документов банка;

4) своевременного обнаружения и устранения недостатков в деятельности банка и его работников;

5) создания в банке адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

4. Совет директоров банка обеспечивает наличие системы управления рисками, соответствующей выбранной бизнес модели, масштабу деятельности, видам и сложности операций и обеспечивает надлежащий процесс выявления, измерения и оценки, мониторинга, контроля и процедур минимизации существенных рисков банка с целью определения банком величины собственного капитала и ликвидности, необходимых для покрытия существенных рисков, присущих деятельности банка.

Система управления рисками представляет собой совокупность компонентов, установленных Правилами, которая обеспечивает механизм взаимодействия разработанных и регламентированных банком внутренних процедур, процессов, политик, структурных подразделений банка с целью своевременного выявления, измерения, контроля и мониторинга рисков банка, а также их минимизации для обеспечения его финансовой устойчивости и стабильного функционирования.

5. Система управления рисками обеспечивает:

1) оптимальное соотношение между доходностью основных направлений деятельности банка и уровнем принимаемых рисков, основанное на выборе жизнеспособной и устойчивой бизнес-модели, эффективном процессе планирования стратегии и бюджета с учетом стратегии риск-аппетита;

2) объективную оценку размера рисков банка, полноту и документирование процессов управления рисками, их превентивного выявления, измерения и оценки, мониторинга и контроля, минимизацию существенных видов рисков на каждом уровне организационной структуры с оптимальным использованием финансовых ресурсов, персонала и информационных систем в целях поддержания достаточного объема собственного капитала банка и ликвидности;

3) охват всех видов деятельности банка, подверженных существенным рискам, на всех уровнях организационной структуры, полноту оценки отдельных существенных видов рисков, их взаимного влияния в целях определения риск-профиля банка и построения стратегии риск-аппетита;

4) наличие уровней риск-аппетита по всем видам существенных рисков и алгоритм действий в случаях нарушения установленных уровней, включая ответственность за принятие рисков, уровень которых определен как высокий, процедуры по информированию совета директоров, комитетов при совете директоров и правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) в рамках стратегии риск-аппетита;

5) осведомленность уполномоченных коллегиальных органов банка, принимающих решения, несущие за собой риски, посредством построения эффективной системы корпоративного управления, наличия полной, достоверной и своевременной управленческой информации о существенных рисках, присущих деятельности банка;

6) рациональное принятие решений и действие в интересах банка на основании всесторонней оценки предоставляемой информации добросовестно, с должной осмотрительностью и осторожностью (duty of care) (дьюти оф кэр). Обязанность проявления должной осмотрительности и осторожности не распространяется на ошибки, допущенные при принятии бизнес-решений, при условии, что такие решения принимались на основании достаточной информации и с соблюдением требований законодательства Республики Казахстан и (или) внутренних документов банка. Указанная обязанность применяется в случаях, когда ошибки являются следствием непринятия необходимых мер по получению и оценке информации либо несоблюдения указанных требований;

7) принятие решений работниками и должностными лицами банка и действие добросовестно в интересах банка, не учитывая личные выгоды, интересы лиц, связанных с банком особыми отношениями, в ущерб интересов банка (duty of loyalty (дьюти оф лоялти);

8) четкое распределение функций, обязанностей и полномочий управления рисками между всеми структурными подразделениями и работниками банка, и их ответственности с учетом минимизации конфликта интересов;

9) разделение функции управления рисками и внутреннего контроля от операционной деятельности банка посредством построения системы трех линий защиты, которая включает:

первую линию - на уровне структурных подразделений банка;

вторую линию - на уровне подразделений по управлению рисками и выполняющих контрольные функции;

третью линию - на уровне подразделения внутреннего аудита в части оценки эффективности функционирования системы управления рисками;

10) наличие документов, разработанных в целях регламентирования деятельности банка, создания и функционирования в банке эффективных систем управления рисками и внутреннего контроля и соответствующих стратегии, организационной структуре, профилю рисков банка и требованиям гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, а также их периодический пересмотр и актуализацию;

11) соблюдение требований гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах;

12) соблюдение действующих процедур, процессов, политик и иных внутренних документов банка по управлению рисками посредством построения эффективной системы внутреннего контроля.

6. Уполномоченный орган в рамках оценки эффективности системы управления рисками банка руководствуется следующими принципами:

1) обеспечение финансовой стабильности банков, недопущения ухудшения финансового положения банков и увеличения рисков, связанных с деятельностью банков, защита законных интересов депозиторов, кредиторов, клиентов и корреспондентов банков;

2) преобладание сущности, а не формально регламентированных процедур банка и соблюдения требований гражданского, налогового, банковского, валютного законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о платежах и платежных системах, о социальной защите, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, внутренних документов банка, над формой, выражающееся в оценке системы управления рисками банка как механизма измерения и оценки, мониторинга, контроля и минимизации существенных рисков банка;

3) пропорциональность при осуществлении функций по контролю и надзору, а также при применении по результатам контроля и надзора мер, предусмотренных законами Республики Казахстан, исходя из принятой банком бизнес-модели, масштаба деятельности, видов и сложности операций и существенности рисков банка;

4) применение единообразного подхода к оценке системы управления рисками и мерам надзорного реагирования;

5) выявление существенных рисков в деятельности банка.

7. Уполномоченный орган осуществляет оценку:

1) эффективности системы корпоративного управления;

2) существенных рисков, присущих деятельности банка, с учетом видов и сложности операций банка;

3) соответствия систем управления рисками выбранной бизнес-модели, масштабу деятельности, видам и сложности операций банка;

4) финансового состояния крупных участников банка в целях определения возможности поддержания финансовой устойчивости банка;

5) влияния финансового состояния участников банковского конгломерата на финансовую устойчивость банка;

6) эффективности применения превентивных мер с целью недопущения ухудшения финансовой устойчивости банка посредством корректировки систем управления рисками, исходя из масштаба деятельности и уровня принимаемых рисков;

7) применения системы количественных и качественных показателей в рамках оценки деятельности банка и эффективности методов моделирования.

Глава 2. Бизнес-модель

8. Бизнес-модель банка – совокупность выбранной стратегии, продуктов, процессов планирования, обеспечивающих конкурентоспособность и достаточный уровень доходности. Основными принципами при формировании бизнес-модели банка являются:

1) жизнеспособность, выражающаяся в способности банка обеспечивать достаточный уровень доходности в ближайшие 12 (двенадцать) месяцев и основанная на бюджетном планировании и прогнозировании финансовых показателей;

2) устойчивость, выражающаяся в способности банка обеспечивать достаточный уровень доходности на период не менее 3 (трех) лет и основанная на стратегическом планировании и прогнозировании финансовых показателей.

Банк проводит регулярный анализ бизнес-модели в целях оценки влияния на нее стратегических рисков и рисков, присущих деятельности банка.

Банковская деятельность осуществляется в рамках выбранной бизнес-модели с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, риск-профиля.

9. Стратегия банка утверждается советом директоров банка на период не менее 3 (трех) лет и содержит:

1) миссии и цели развития деятельности банка. Цели являются измеримыми, достижимыми, реалистичными и имеющими точные сроки реализации;

2) целевые сегменты рынка в разрезе секторов экономики и географического распределения развития деятельности банка;

3) анализ сильных и слабых сторон выбранной стратегии банка с учетом ключевых источников доходов;