ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ АГЕНТСТВА РЕСПУБЛИКИ КАЗАХСТАН ПО РЕГУЛИРОВАНИЮ И РАЗВИТИЮ ФИНАНСОВОГО РЫНКА

от 27 декабря 2024 года №93

О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 28 июля 2017 года №136 "Об утверждении Правил предоставления банковских услуг и рассмотрения банками, организациями, осуществляющими отдельные виды банковских операций, обращений клиентов, возникающих в процессе предоставления банковских услуг" и постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года №188 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан"

Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 июля 2017 года №136 "Об утверждении Правил предоставления банковских услуг и рассмотрения банками, организациями, осуществляющими отдельные виды банковских операций, обращений клиентов, возникающих в процессе предоставления банковских услуг" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №15541) следующие изменения и дополнение:

в Правилах предоставления банковских услуг и рассмотрения банками, организациями, осуществляющими отдельные виды банковских операций, обращений клиентов, возникающих в процессе предоставления банковских услуг, утвержденных указанным постановлением:

пункты 8-4, 8-6 и 8-7 изложить в следующей редакции:

"8-4. Банк до заключения договора банковского займа посредством Интернет вносит данные об абонентском номере устройства сотовой связи клиента, направляет на указанный номер одноразовый пароль и проводит биометрическую идентификацию клиента посредством использования услуг Центра обмена идентификационными данными или с использованием биометрических данных, полученных посредством устройств банка, и представляет клиенту, помимо сведений и документов, предусмотренных подпунктом 1) пункта 7 Правил, следующую информацию по банковскому займу:

1) срок предоставления банковского займа;

2) предельную сумму и валюту банковского займа;

3) вид ставки вознаграждения: фиксированная или плавающая, порядок расчета в случае, если ставка вознаграждения является плавающей;

4) размер ставки вознаграждения в годовых процентах и ее размер в достоверном, годовом, эффективном, сопоставимом исчислении (реальную стоимость) на дату обращения клиента;

5) исчерпывающий перечень и размеры комиссий, тарифов и иных расходов, связанных с получением и обслуживанием (погашением) банковского займа, в пользу банка;

6) ответственность и риски клиента в случае невыполнения обязательств по договору банковского займа;

7) ответственность залогодателя, гаранта, поручителя и иного лица, являющегося стороной договора об обеспечении займа.

Требование о проведении биометрической идентификации клиента, предусмотренное частью первой настоящего пункта, не распространяется в случае заключения посредством Интернет договора банковского займа, предусматривающего использование платежной карточки для осуществления платежей и (или) переводов денег в пределах суммы выданного банковского займа.

8-6. При биометрической идентификации клиента обеспечивается защита от использования статичного изображения или видеозаписи для подделки биометрических данных клиента.

8-7. В случае выявления банком незаконного распространения персональных данных клиента банк реализует дополнительные меры безопасности, включая, но не ограничиваясь:

1) повторную биометрическую идентификацию клиента;

2) проверку принадлежности клиенту его абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи или получения информации о принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента в базе номеров мобильных телефонов клиентов посредством веб-портала "электронного правительства";

3) проверочный звонок на указанный клиентом абонентский номер устройства сотовой связи клиента с информированием клиента о похищении его персональных данных и рекомендацией по установлению клиентом добровольного запрета на оформление кредитов.";

дополнить пунктом 29-1 следующего содержания:

"29-1. Обращения клиентов, поступающие через объекты информатизации банка, в том числе через мобильное приложение регистрируются в порядке, предусмотренном внутренними документами банка. Для этих целей в объектах информатизации, в том числе в мобильном приложении (при наличии) предусматривается легко идентифицируемый клиентом функционал для подачи жалобы.".

2. Внести в постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года №188 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №19632) следующие изменения и дополнения:

в Правилах формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан, утвержденных указанным постановлением:

пункт 2 изложить в следующей редакции:

"2. В Правилах используются следующие понятия:

1) риск информационной безопасности - вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

2) риск информационных технологий - вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;

3) центр обмена данными по платежным транзакциям с признаками мошенничества – юридическое лицо Национального Банка Республики Казахстан, которое осуществляет меры, направленные на предотвращение платежных транзакций с признаками мошенничества (далее – антифрод-центр НБРК);

4) база данных инцидентов с признаками мошенничества - база инцидентов с признаками мошенничества, которая ведется банком в электронном виде;

5) риск мошенничества – вероятность возникновения финансовых потерь и репутационных рисков вследствие мошеннических действий со стороны третьих лиц и (или) работников банка;

6) антифрод-система банка – комплекс технических и аналитических мер, направленных на предотвращение и обнаружение операций с признаками мошенничества при предоставлении банковских услуг;

7) уполномоченный коллегиальный орган банка - совет директоров, комитет при совете директоров, правление, комитет при правлении;

8) репутационный риск - вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе отрицательного представления о надежности банка, качестве оказываемых им услуг или характере деятельности банка в целом;

9) дроппер – лицо, предоставившее третьему лицу доступ к своему банковскому счету и (или) средству электронного платежа, а равно передавшее свои платежные инструменты в пользование третьему лицу, в том числе, за материальное вознаграждение, повлекшее их несанкционированное использование в противоправных операциях;

10) юридический риск - вероятность возникновения потерь вследствие несоблюдения банком либо контрагентом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а в отношениях с нерезидентами Республики Казахстан - законодательства страны его происхождения, а также условий заключенных договоров;

11) внутренний процесс оценки достаточности капитала - набор процессов управления существенными рисками, с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, стратегических планов, риск-профиля банка, нормативной правовой базы, оценка и агрегирование таких рисков с целью определения целевого уровня достаточности капитала банка для поддержания стабильного финансового положения и платежеспособности.

Под капиталом филиала банка-нерезидента Республики Казахстан понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года №23 "Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер", зарегистрированного в Реестре государственной регистрации нормативных правовых актов под №22213 (далее – Постановление №23);

12) план финансирования капитала - совокупность процедур и плана действий для реагирования на критическое снижение капитала банка;

13) статистический журнал стоимости залогового обеспечения - внутренний журнал стоимостей залогового обеспечения, включающий описание и характеристику залогового обеспечения, информацию по итогам первой и наиболее актуальной оценок независимой оценки качества (дата оценки, наименование независимой оценки качества, стоимость, метод оценки), заключения залоговой службы (дата, стоимость), причины различия стоимостей, информацию по реализации (при наличии);

14) беззалоговый потребительский заем - банковский заем без условия о залоге на момент выдачи, предоставленный физическому лицу на цели, не связанные с осуществлением предпринимательской деятельности;

15) комплаенс-риск - вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

16) корпоративное управление - система взаимоотношений между правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), советом директоров (соответствующим органом управления банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) акционерами, руководящими работниками и аудиторами, а также взаимоотношения между уполномоченными коллегиальными органами банка.

Система корпоративного управления позволяет организовать распределение полномочий и ответственности, а также построить процесс принятия корпоративных решений;

17) кредитный риск - вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с условиями договора банковского займа;

18) кредитоспособность - комплексная правовая и финансовая характеристика заемщика, представленная финансовыми и нефинансовыми показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору банковского займа;

19) кредитный договор - соглашение между банком и заемщиком о предоставлении финансирования (включая условное финансирование), в результате которого у банка возникают (либо возникнут в будущем) требования к заемщику;

20) план финансирования на случай непредвиденных обстоятельств - совокупность процедур и плана действий для реагирования на снижение способности банка своевременно отвечать по своим обязательствам;

21) надзорное стресс-тестирование — это инструмент уполномоченного органа, направленный на оценку финансовой устойчивости банков к гипотетическим (стрессовым) сценариям развития событий. Банки на основании единой для всех участников надзорного стресс-тестирования методологии и сценариев проводят расчеты с использованием внутренних моделей и предоставляют в уполномоченный орган результаты стресс-тестирования. При этом банки отвечают за надлежащее качество проведенных расчетов и результаты стресс-тестирования;

22) уполномоченный орган по финансовому мониторингу - государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения;

23) подразделение-владелец защищаемой информации - подразделение банка, владелец информации, нарушение конфиденциальности, целостности или доступности которой приведет к убыткам для банка;

24) критичный информационный актив - информационный актив, определяемый в соответствии с постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под №16772 (далее – Постановление №48);

25) существенный риск - риск, реализация которого приведет к ухудшению финансовой устойчивости банка;

26) конфликт интересов - ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка (должностных лиц органа управления, исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), его акционеров и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое повлечет за собой неблагоприятные последствия для банка и (или) его клиентов;

27) рыночный риск - вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночной ситуации, выражающаяся в изменениях рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

28) операционный риск - вероятность возникновения потерь в результате неадекватных и недостаточных внутренних процессов, человеческих ресурсов и систем, или влияния внешних событий, за исключением стратегического риска и репутационного риска;

29) информация по устойчивому развитию (ESG (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) - информация, являющаяся нефинансовой информацией в сфере устойчивого развития, раскрываемой банком в рамках отчета по устойчивому развитию (ESG).

30) отчет по устойчивому развитию (ESG (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) - отчет и (или) годовой отчет, включающий вопросы экологии, социальной ответственности и функционирования системы управления экологическими и социальными рисками, системы корпоративного управления;

31) внутренний процесс оценки достаточности ликвидности - набор процессов управления риском ликвидности, в целях поддержания банком надлежащего уровня ликвидности и внедрения надлежащей системы управления риском ликвидности в различные временные интервалы в зависимости от видов деятельности, валюты;

32) риск ликвидности - вероятность возникновения финансовых потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

33) процентный риск - риск возникновения финансовых расходов (убытков) вследствие неблагоприятного изменения процентных ставок по активам, пассивам банка;

34) политика - утвержденный советом директоров банка внутренний документ, определяющий основные количественные и качественные параметры, принципы, стандарты, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии, риск-профилю, риск-аппетиту. В рамках политики совет директоров банка обеспечивает наличие соответствующих внутренних документов, описывающие отдельные процедуры, процессы, инструкции;

35) стратегический риск - вероятность возникновения убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегическое развитие банка и выражающихся в недостаточном учете возможных опасностей, присущих деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк достигнет преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов и организационных мер, обеспечивающих достижение стратегических целей деятельности банка;

36) стресс-тестирование - метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

37) риск - вероятность того, что ожидаемые или непредвиденные события окажут отрицательное влияние на финансовую устойчивость банка, его капитал и (или) доходы;

38) риск-профиль - совокупность видов риска и иных сведений, характеризующих степень подверженности банка рискам, присущим всем видам деятельности банка для выявления слабых сторон и определения приоритетности последующих действий в рамках системы управления рисками;

39) риск-аппетит - агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии;

40) заявление риск-аппетита - утверждаемый советом директоров банка документ, описывающий агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии. Заявление риск-аппетита содержит заявление качественного характера, а также количественного характера, включая показатели в отношении доходности, капитала, ликвидности, рисков, иных применимых показателей;

41) риск-культура - процессы, процедуры, внутренние правила банка, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние банка, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности банка и является неотъемлемым компонентом системы управления рисками;

42) обработка риска - процесс выбора и реализации мер по изменению рисков;

43) реестр рисков - структурированный перечень рисков, содержащий критерии и причины возникновения рисков, вероятность их возникновения, воздействие (ущерб), приоритет и способы обработки риска;

44) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

45) организационная структура - внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, отражающий структуру подчиненности, подотчетности;

46) участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов- юридическое лицо, зарегистрированное в соответствии с действующим правом Международного финансового центра "Астана" и осуществляющее на территории Международного финансового центра "Астана" деятельность по управлению платформой цифровых активов;

47) внутренний (экономический) капитал - капитал, необходимый для покрытия существенных рисков, в том числе потенциальных, принятых банком, рассчитанный внутри банка с использованием собственных моделей;

48) система управления экологическими и социальными рисками - комплекс политик, процедур, инструментов и внутренних ресурсов для выявления и управления экологическими и социальными рисками при кредитовании заемщиков банка;

49) комплексная оценка экологических и социальных рисков (ESDD (Environmental and Social Due Diligence (Инвайрэнмэнтл энд Соушл Дью Дилиджэнс) - анализ потенциальных экологических и социальных рисков, связанных с деятельностью потенциального клиента банка, с целью убедиться, что выдача займа не несет экологические и социальные риски, которые могут представлять собой потенциальное обязательство или риск для банка.