ИПС "Әділет"

ЗҚАИ-ның ескертпесі!
Осы қаулы ресми жариялануға тиіс және 01.07.2026 ж. бастап қолданысқа енгізіледі.

"Микроқаржылық қызмет туралы" Қазақстан Республикасының Заңы 18 -бабы 1-тармағының екінші бөлігіне сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған Микроқаржы ұйымдары үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар) бекітілсін.

2. Банктік емес ұйымдарды реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

4. Осы қаулы ресми жариялануға тиіс және 2026 жылғы 1 шілдеден бастап қолданысқа енгізіледі.

2026 жылғы 1 қаңтардағы жағдай бойынша Қағидаларға сәйкес есептелетін шығарылған бағалы қағаздар мен тартылған қарыздар бойынша міндеттемелердің жиынтық міндеттемелерге қатынасының коэффициенті 10 (он) пайыздан аз мөлшерді құрайтын не шығарылған бағалы қағаздар мен тартылған қарыздар бойынша міндеттемелері жоқ микроқаржы ұйымдары Қағидалардың талаптарын 2027 жылғы 1 қаңтардан бастап сақтайды.

Қазақстан Республикасының
Қаржы нарығын реттеу және дамыту
Агенттігінің Төрағасы

М. Абылкасымова

Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің
Басқармасының
2026 жылғы 7 сәуірдегі
№ 59 қаулысымен бекітілген

Микроқаржы ұйымдары үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары

1-тарау. Жалпы ережелер

1. Осы Микроқаржы ұйымдары үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар) "Микроқаржылық қызмет туралы" Қазақстан Республикасының Заңы 18 -бабы 1-тармағының екінші бөлігіне сәйкес әзірленді және микроқаржы ұйымдарында (бұдан әрі – МҚҰ) тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру тәртібін белгілейді.

2. Қағидалардың мақсаты:

1) корпоративтік басқарудың тиісті практикасын және іскерлік этика мен тәуекел мәдениетінің тиісті деңгейін;

2) МҚҰ мен оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының микроқаржылық қызмет туралы, төлемдер мен төлем жүйелері туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы (бұдан әрі – КЖ/ТҚҚ туралы заң), акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамаларының, уәкілетті органның нормативтік құқықтық актілерінің (бұдан әрі – Қазақстан Республикасының заңнамасы), МҚҰ-ның ішкі саясаттарының, рәсімдерінің және өзге де ішкі құжаттарының талаптарын сақтауын;

3) МҚҰ-ның меншікті капиталының ол қабылдайтын тәуекелдер деңгейіне сәйкестігін қамтамасыз ету үшін тәуекелдерді уақтылы анықтау, өлшеу, бақылау және МҚҰ-ның меншікті капиталының оның қабылдайтын тәуекелдер деңгейін сәйкестігін қамтамасыз ету үшін мониторингтеу арқылы МҚҰ тәуекелдерін тиімді басқаруды;

4) МҚҰ мен оның қызметкерлерінің қызметіндегі кемшіліктерді уақтылы анықтауды және жоюды;

5) МҚҰ-да күтпеген немесе төтенше жағдайларды шешу үшін орынды тетіктер құруды қамтамасыз ете отырып, МҚҰ-да тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыруға қойылатын талаптарды айқындау болып табылады.

3. Қағидаларда мынадай ұғымдар пайдаланылады:

1) ақпараттық қауіпсіздік тәуекелі - конфиденциалдылықты бұзу, МҚҰ-ның ақпараттық активтерінің тұтастығын немесе қолжетімділігін қасақана бұзу салдарынан зиянның пайда болу ықтималдығы;

2) ақпараттық технологиялар тәуекелі – МҚҰ пайдаланатын ақпараттық-коммуникациялық технологиялардың істен шығуы (жұмыс істеуінің бұзылуы) салдарынан зиянның туындау ықтималдығы;

3) баға тәуекелі - қаржы құралдарының, тауарлардың, кепіл объектілерінің нарықтық құнының тиімсіз өзгерістері салдарынан қаржы шығындарының туындау ықтималдығы;

4) баланстық құн - міндеттемелер бойынша сыйақы, дисконттар, сыйлықақы түріндегі есептелген шығыстарды ескере отырып, ол бойынша міндеттеме МҚҰ-ның бухгалтерлік балансында танылатын сома;

5) беделді жоғалту тәуекелі - клиенттік базаны тарылту, қоғамда қаржылық сенімділік, көрсетілетін қызметтердің сапасы, МҚҰ қызметінің сипаты, олардың құрылтайшылары мен тұтастай алғанда басшылары туралы теріс түсінік қалыптастыру салдарынан дамудың өзге де көрсеткіштерінің төмендеуі нәтижесінде шығындардың туындау, жоспарланған кірістерді алмау ықтималдығы;

6) валюталық тәуекел - МҚҰ өз қызметін жүзеге асырған кезде шетел валюталары бағамдарының тиімсіз өзгерістері салдарынан қаржы шығындарының туындау ықтималдығы;

7) заңдық тәуекел - МҚҰ не контрагенттің Қазақстан Республикасы заңнамасының талаптарын, ал Қазақстан Республикасының бейрезиденттерімен қатынастарда – оның шығу елінің заңнамасының, сондай-ақ жасасқан шарттардың талаптарын сақтамауы салдарынан залалдардың туындау ықтималдығы;

8) комплаенс-тәуекел - МҚҰ мен оның қызметкерлерінің МҚҰ-ның қызметтер көрсету және қаржы нарығында операциялар жүргізу тәртібін регламенттейтін Қазақстан Республикасы заңнамасының, МҚҰ ішкі құжаттарының, сондай-ақ МҚҰ қызметіне ықпал ететін шет мемлекеттер заңнамасының талаптарын сақтамауы салдарынан залалдардың туындау ықтималдығы;

9) корпоративтік басқару - МҚҰ атқарушы органы, директорлар кеңесі, комитеттері, акционерлері (құрылтайшылары), басшы қызметкерлері мен аудиторлар (ревизорлар) арасындағы өзара қарым-қатынас жүйесі;

10) кредиттік тәуекел – қарыз алушының немесе контрагенттің келісілген талаптарға сәйкес өз міндеттемелерін орындамау салдарынан туындайтын шығын ықтималдығы;

11) кредит төлеу қабілеттілігі - қарыз алушының болашақта микрокредит беру туралы шарт бойынша міндеттемелерді толығымен және мерзімінде орындай алу мүмкіндігін бағалауға мүмкіндік беретін, қаржылық және қаржылық емес көрсеткіштермен ұсынылған кешенді құқықтық және қаржылық сипаттамасы;

12) күтпеген оқиғалар орын алған жағдайда іс-қимыл жоспары – МҚҰ-ның өз міндеттемелері бойынша уақтылы жауап беру қабілетінің төмендеуіне ден қоюға арналған рәсімдердің жиынтығы мен іс-қимыл жоспары;

13) қалдық тәуекел - тәуекелді бақылау мен азайтудың барлық ақылға қонымды шаралары қолданылғаннан кейін сақталатын тәуекел;

14) маңызды тәуекел - іске асырылуы МҚҰ-ның қаржылық орнықтылығының нашарлауына алып келетін тәуекел;

15) мүдделер қақтығысы – МҚҰ басшылары немесе лауазымды тұлғаларының, оның акционерлерінің (қатысушыларының) және (немесе) оның қызметкерлерінің жеке мүдделілігі мен олардың өз лауазымдық өкілеттіктерін тиісінше орындауы немесе МҚҰ-ның және (немесе) оның қызметкерлерінің және (немесе) клиенттерінің мүліктік және өзге де мүдделері арасында қарама-қайшылық туындайтын жағдай, бұл МҚҰ және (немесе) оның клиенттері үшін қолайсыз салдарға әкеп соқтыруы мүмкін;

16) нарықтық тәуекел - нарықтық пайыздық мөлшерлемелердің, шетел валюталары бағамдарының, қаржы құралдарының, тауарлардың, кепіл объектілерінің нарықтық құнының тиімсіз өзгерістері себеп болатын қаржы шығынының туындау ықтималдығы;

17) операциялық тәуекел - стратегиялық тәуекел мен беделді жоғалту тәуекелін қоспағанда, сондай-ақ заңдық тәуекелді қоса алғанда және:

жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, МҚҰ-ның айқындалмаған, негізсіз ұйымдық құрылымымен;

ақпараттық технологиялар саласындағы тиімсіз стратегиялардың, саясаттардың және (немесе) стандарттармен, бағдарламалық қамтылымды пайдаланудың кемшіліктерімен;

негізсіз ақпаратпен не оны орынсыз пайдаланумен;

МҚҰ қызметкерлерін тиімсіз басқарумен және (немесе) оның біліксіз қызметкерлерімен;

бизнес-процестердің негізсіз құрылуымен немесе ішкі құжаттар мен қағидалардың сақталуын әлсіз бақылаумен;

МҚҰ операцияларына сыртқы әсердің күтпеген немесе бақыланбайтын факторларымен;

МҚҰ қызметін регламенттейтін ішкі құжаттарда кемшіліктердің немесе қателіктердің болуымен;

МҚҰ басшылығы мен қызметкерлерінің МҚҰ қызметіне теріс әсер етуі іс-әрекеттерімен, алаяқтықпен байланысты тәуекелдерді қамтитын, қолайсыз және жеткіліксіз ішкі процестер, адам ресурстары мен жүйелер немесе сыртқы оқиғалар ықпалының нәтижесінде шығындардың пайда болу ықтималдылығы;

18) өтімділікті жоғалту тәуекелі - МҚҰ-ның өз міндеттемелерін елеулі шығындарсыз белгіленген мерзімде орындауға қабілетсіздігі нәтижесінде қаржылық залалдардың туындау ықтималдығы;

19) пайыздық тәуекел - МҚҰ-ның активтері, пассивтері бойынша пайыздық мөлшерлемелердің қолайсыз өзгеруінің салдарынан шығыстардың (зиянның) туындау тәуекелі;

20) саясат - МҚҰ-ның тиімді қызмет етуін және оның қызметінің стратегиясына және тәуекел бейініне сәйкестігін қамтамасыз ететін негізгі сандық және сапалық өлшемдерін, қағидаттарын, стандарттарын айқындайтын ішкі құжат. Саясат шеңберінде МҚҰ-ның директорлар кеңесі (жауапкеркершілігі шектеулі серіктестіктер үшін – байқау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) (бұдан әрі – директорлар кеңесі) жекелеген рәсімдерді, процестерді, нұсқаулықтарды сипаттайтын тиісті ішкі құжаттардың болуын қамтамасыз етеді;

21) стратегиялық тәуекел - МҚҰ-ның стратегиялық дамуын (стратегиялық басқару) айқындайтын және МҚҰ-ның қызметіне қауіп төндіруі мүмкін қауіптерді есепке алумауда немесе жеткілікті түрде есепке алмауда, МҚҰ-ның бәсекелестер алдында басымдыққа жетуі мүмкін қызметтің перспективалық бағыттарын дұрыс немесе жеткілікті түрде негіз келтіріп айқындамау, МҚҰ қызметінің мақсаттарына жетуді қамтамасыз ететін қажетті ресурстар (қаржы, материалдық-техникалық, адам ресурстары) мен ұйымдастыру шараларының болмауы немесе толық көлемде қамтамасыз етілмеуі түрінде көрініс беретін шешімдер қабылдау кезінде жол берілген қателер (кемшіліктер) нәтижесінде зиянның туындау, жоспарланған кірістерге қол жеткізбеу тәуекелі;

22) тәуекел – күтілетін немесе көзделмеген оқиғалардың МҚҰ-ның қаржылық орнықтылығына, оның капиталына немесе кірістеріне теріс әсер етуі мүмкін ықтималдық;

23) тәуекел-бейін - тәуекелдерді басқару жүйесі шеңберінде әлсіз тұстарды анықтау және келесі іс-қимылдардың басымдығын айқындау үшін МҚҰ-ның МҚҰ қызметінің барлық түріне тән тәуекелдерге ұшырау деңгейі сипаттайтын тәуекел түрлерінің және өзге де мәліметтердің жиынтығы;

24) тәуекелдерді басқару жүйесі (бұдан әрі – ТБЖ) - МҚҰ тәуекелдерін уақтылы анықтау, өлшеу, бақылау және мониторингтеу, сондай-ақ оның қаржылық орнықтылығы мен тұрақты жұмыс істеуін қамтамасыз ету үшін оларды барынша азайту мақсатында Қағидаларда белгіленген, МҚҰ әзірлеген және регламенттелген ішкі рәсімдердің, процестердің, саясаттардың, МҚҰ құрылымдық бөлімшелерінің (лауазымды тұлғалардың) өзара іс-қимыл тетігін қамтамасыз ететін құрауыштар жиынтығы;

25) тәуекелдерді өздігінен бағалау - МҚҰ өз процестеріне тән тәуекелдерді анықтайтын және бағалайтын, анықталған тәуекелдерді бақылаудың тиімділігін бағалайтын және қалдық тәуекел деңгейін айқындайтын құрал;

26) тәуекел картасы - әлсіз тұстарды анықтау және тәуекелдерді басқару жөніндегі кейінгі іс-қимылдардың басымдығы бойынша саралау үшін МҚҰ-ның әртүрлі бизнес-процестеріне және (немесе) құрылымдық бөлімшелеріне тән тәуекелдердің түрлері мен деңгейінің сипаты;

27) тәуекел-мәдениет - тәуекелдердің МҚҰ-ның қаржылық жай-күйіне әсер етуін азайту мақсатында МҚҰ-ның тәуекелдерді түсінуіне, қабылдауына, басқаруына және бақылауына бағытталған процестері, рәсімдері, ішкі қағидалары, сондай-ақ ұйымдық құрылымның барлық қатысушыларының кәсіби қызметінің этикалық нормалары және стандарттары. Тәуекел-мәдениет МҚҰ қызметінің қолданыстағы бекітілген рәсімдерін, процестерін және тетіктерін толықтырады және тәуекелдерді басқару жүйесінің ажырамас құрауышы болып табылады;

28) тәуекелдің негізгі индикаторлары – МҚҰ-ның тәуекелге ұшырау дәрежесін сипаттайтын және оның негізінде МҚҰ тәуекелдің маңызды деңгейіне жақындау дәрежесі анықталатын, тәуекелді барынша азайту жөніндегі шаралар, сондай-ақ басқарушылық шешімдер қабылданатын сандық көрсеткіштер;

29) тәуекелдер тізілімі - тәуекелдердің өлшемшарттары мен туындау себептері, олардың туындау ықтималдығы, әсері (залалы), тәуекелдерді өңдеу басымдығы мен әдістері бар құрылымдалған тәуекелдер тізілімі;

30) уәкілетті орган - қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

31) ұйымдық құрылым – МҚҰ-ның бағыныстылық, есеп беру құрылымын және олардың өзара іс-қимыл тәртібін көрсететін басшы қызметкерлерінің және құрылымдық бөлімшелерінің сандық құрамын және жүйесін белгілейтін ішкі құжат және (немесе) ішкі құжаттардың жиынтығы.

2-тарау. МҚҰ ТБЖ ұйымдастыруға арналған тәсілдер

4. МҚҰ төмендегілердің негізінде қаржылық қызметтер көрсету бойынша өзі жүзеге асыратын қызметке байланысты ТБЖ ұйымдастырады:

1) ТБЖ-ның МҚҰ қызметінің түріне, жүзеге асырылатын операциялардың сипаты мен көлеміне сәйкестігі;

2) тәуекелдерді басқару процесінің үздіксіздігін қамтамасыз ету;

3) ТБЖ шеңберінде жүзеге асырылатын рәсімдерді құжаттау;

4) ТБЖ-ға қатысты ақпаратты МҚҰ басқару органдарына және (немесе) басшылығына уақтылы жеткізуді қамтамасыз ету;

5) тәуекелдерді басқару процестерінің тиімділігін (қаражаттың ең аз көлемін пайдалана отырып, берілген нәтижелерге қол жеткізуді) және оңтайлылығын қамтамасыз ету;

6) тәуекелдерді басқаруға жауапты адамның немесе бөлімшенің тәуелсіздігін қамтамасыз ету.

5. ТБЖ ұйымдастыруға және МҚҰ қызметінің ТБЖ саласындағы ішкі құжаттарға сәйкестігіне МҚҰ директорлар кеңесі жауапты болып табылады.

6. МҚҰ қызметіне бақылауды ұйымдастыру және жүзеге асыру, МҚҰ-да тиімді ТБЖ және ішкі бақылауды құру және жұмыс істеу мақсатында МҚҰ директорлар кеңесі мынадай функцияларды орындайды, бірақ олармен шектелмейді:

1) МҚҰ-ның мынадай ішкі құжаттарын олармен шектелмей бекітеді:

МҚҰ қызметінің стратегиясына, бюджетіне, мөлшеріне, сипатына және ауқымына сәйкес келетін, ТБЖ және ішкі бақылаудың тиімділігіне ықпал ететін, сондай-ақ мүдделер қақтығысын болдырмайтын МҚҰ ұйымдық құрылымы;

кемінде 3 (үш) жылға әзірленген және МҚҰ қызметін дамытудың миссиялары мен мақсаттарын, салымдардың негізгі түрлерін, олардың құрылымын және жоспарланатын өзгерістерді, оның ішінде оларды енгізуге байланысты тәуекелдер мен процестерді бағалауды, сондай-ақ осындай өнімдерді енгізу және дамыту бойынша МҚҰ-ның ағымдағы мүмкіндіктерін бағалауды ескере отырып, жаңа өнімдер мен қызметтерді енгізу және дамыту жөніндегі МҚҰ-ның даму стратегиясын қамтиды, бірақ олармен шектелмейді;

тәуекел дәрежесінің стратегиясы;

МҚҰ стратегиясына сәйкес келетін және жарты жылдық негізде және (немесе) сыртқы және ішкі орта өзгерген кезде қайта қаралуы мүмкін валюталар (ұлттық және шетел валюталары жиынтығында) бөлінісінде қаржы көрсеткіштерінің (активтер мен пассивтердің, кірістер мен шығыстардың, микрокредиттер портфелі мен тартылған қаражат туралы ақпараттың) болжамын қамтитын бюджет;

бюджеттік жоспарлау саясаты, оның ішінде болжамды көрсеткіштердің нақты мәндерге сәйкестігі тұрғысынан бюджетке талдау жүргізудің рәсімдері мен процестерін көздейтін, кейіннен түзету жөніндегі түзету шараларын әзірлеу және оларды одан әрі құжаттай отырып, негізделген түзетулер енгізу арқылы ауытқулардың себептерін анықтау;

есеп саясаты;

кредит саясаты;

проблемалық активтермен жұмыс істеу саясаты;

тәуекелдерді басқару саясаты;

тәуекелдердің елеулі түрлерін басқару саясаты (кредиттік тәуекелді, операциялық тәуекелді және комплаенс-тәуекелді қоса алғанда);

күтпеген жағдайларға арналған іс-қимыл жоспары;

кепіл саясаты;

ішкі аудит саясаты (ревизия жөніндегі саясат), ішкі аудитордың немесе ревизиялық комиссия мүшесінің әдеп кодексі, ішкі аудит бөлімшесі туралы ереже (ішкі аудитордың нұсқаулығы) немесе ревизиялық комиссиясы (ревизор туралы нұсқаулық), ішкі аудитті (ревизияны) жүзеге асыру рәсімдері, ішкі аудиттің жылдық жоспары (тексеру объектілерінің тізбесі);

сыртқы аудиторды тарту саясаты (рәсімдері);

тиімділік көрсеткіштеріне де, тәуекелдің түйінді индикаторларына да қол жеткізуді ескере отырып, МҚҰ басшы қызметкерлеріне және МҚҰ қызметкерлеріне сыйақы төлеу тәртібін айқындайтын ішкі құжат;

2) тәуекелдерді басқару жөніндегі саясаттар мен рәсімдердің сақталуын бақылауды жүзеге асырады;

3) тәуекелдерді басқару мақсаттары үшін толық, анық, уақтылы ақпаратты жинау және талдау мақсатында ақпараттық технологиялардың дамыған инфрақұрылымын қамтамасыз етеді;

4) тәуекелдерді басқару жөніндегі реттеушілік және басқарушылық есептерді қарайды;

5) тәуекел-менеджерді немесе тәуекел-менеджмент бөлімшесінің басшысын, сондай-ақ екінші және үшінші қорғау желісі қызметкерлерін немесе бөлімшелерінің басшыларын тағайындайды;

6) МҚҰ-да үш қорғау желісін қалыптастырады:

бірінші қорғау желісін МҚҰ-ның тәуекелдерді уақтылы анықтауға, бағалауға, олар туралы ақпаратты қорғаудың екінші желісінің бөлімшелеріне (лауазымды тұлғаларына) жеткізуге, сондай-ақ тәуекелдерді басқаруға жауапты құрылымдық бөлімшелері (лауазымды тұлғалары) қамтамасыз етеді. Бірінші қорғау желісі бекітілген тәуекелдерді басқару саясаты шеңберінде жұмыс істейді;

екінші қорғау желісін тәуекелдерді басқару, комплаенс-бақылау жөніндегі тәуелсіз бөлімшелер (лауазымды тұлғалар) және бақылау функцияларын (қауіпсіздік, қаржылық бақылау, кадрлық қамтамасыз ету, заңдық тәуекелді басқару, операциялық тәуекелді қоса алғанда) жүзеге асыратын басқа да бөлімшелер (лауазымды тұлғалар) қамтамасыз етеді. Тәуекелдерді басқару жөніндегі бөлімше (лауазымды тұлға) МҚҰ қызметіндегі тәуекелдерге кешенді талдау жүргізеді, директорлар кеңесіне қажетті есептерді қалыптастырады, атқарушы орган мүшелері мен бөлімшелердің тәуекелдерді сыни бағалауға және анықтауға ықпал етеді;

ТБЖ мен ішкі бақылаудың, бірінші және екінші қорғау желілерінің сапасы мен тиімділігін бағалауға жауапты және директорлар кеңесіне есеп беретін үшінші қорғау желісі:

1) акционерлік қоғамның ұйымдық-құқықтық нысанында құрылған МҚҰ-да МҚҰ директорлар кеңесіне есеп беретін тәуелсіз ішкі аудит бөлімшесі қамтамасыз етеді;

2) шаруашылық серіктестіктің ұйымдық-құқықтық нысанында құрылған МҚҰ-да МҚҰ байқау кеңесіне есеп беретін тәуелсіз ішкі аудит бөлімшесі (ішкі аудитор) немесе МҚҰ қатысушыларының жалпы жиналысына есеп беретін ревизиялық комиссия (ревизор) қамтамасыз етеді.

Шаруашылық серіктестіктің ұйымдық-құқықтық нысанында құрылған МҚҰ-да үшінші қорғау желісін қалыптастыру МҚҰ қызметінің сипатын, ауқымын және күрделілігін ескере отырып жүзеге асырылады.

7. Қорғаудың екінші және үшінші желілері функциясының тәуелсіздігі мынадай шараларды қабылдаумен де қамтамасыз етіледі:

1) бөлімшелердің басшыларын (лауазымды тұлғаларды) және (немесе) ревизиялық комиссияның басшысын (ревизорды) директорлар кеңесі тағайындайды және қызметтен босатады;

2) бөлімшелердің басшылары (лауазымды адамдар) және (немесе) ревизиялық комиссияның басшысы (ревизор) директорлар кеңесіне кедергісіз қол жеткізе алады;

3) бөлімшелердің басшылары (лауазымды адамдар) және (немесе) ревизиялық комиссияның басшысы (ревизор) өз міндеттерін орындау үшін қажетті кез келген ақпаратқа қол жеткізе алады;

4) бөлімшелердің басшылары (лауазымды адамдар) және (немесе) ревизиялық комиссияның басшысы (ревизор) МҚҰ-ның операциялық және қаржы блогы басшыларының лауазымдарын, операциялық қызметінің басқа да ұқсас функцияларын (андеррайтингті, кепіл қызметін қоспағанда) қоса атқармайды;

5) бөлімшелердің (лауазымды адамдардың) және (немесе) ревизиялық комиссияның (ревизордың) еңбегіне ақы төлеу қоры мөлшерінің МҚҰ-ның құрылымдық бөлімшелерінің, ревизиялық комиссияның (органдарының) қаржылық нәтижесінен тәуелсіздігін қамтамасыз ету. МҚҰ-да тіркелмеген сыйақы жүйесі болған кезде МҚҰ-ның ішкі рәсімдерін қоса алғанда, барлық тәуекелді ескере отырып, тіркелмеген сыйақы мөлшерін өзгерту мүмкіндігі көзделген;

6) мүдделер қақтығысын басқару рәсімі, оны іске асыру тетіктері, сондай-ақ орындалуын бақылау әзірленеді.

8. МҚҰ директорлар кеңесі МҚҰ-ның өзге бөлімшелері мен қызметкерлерінен тәуелсіздік қағидатын сақтай отырып, тәуекелдерді басқаруға жауапты лауазымды адамды (бұдан әрі – тәуекел-менеджер) тағайындауды немесе тәуекел-менеджменттің оқшауланған құрылымдық бөлімшесін құруды қамтамасыз етеді.

Акционерлік қоғам ұйымдық-құқықтық нысанында құрылған МҚҰ тәуекел-менеджмент бөлімшесін құруды қамтамасыз етеді.

Шаруашылық серіктестік ұйымдық-құқықтық нысанында құрылған МҚҰ қызмет ауқымын, жүзеге асырылатын операциялардың түрлері мен күрделілігін, сондай-ақ тәуекелдерге ұшырау дәрежесін ескере отырып, тәуекел-менеджерді тағайындайды немесе тәуекел-менеджмент бөлімшесін құрады.

9. Тәуекел-менеджер немесе тәуекел-менеджмент бөлімшесі мынадай функцияларды орындайды, бірақ олармен шектелмейді:

1) жауапты алқалы органның одан әрі бекітуі үшін тәуекелдерді басқару саясаты мен рәсімдерін айқындауды қамтитын ТБЖ-ны әзірлейді;

2) МҚҰ қызметіне тән елеулі ағымдағы және әлеуетті тәуекелдерді анықтайды;

3) тәуекелдерді бағалайды және тәуекел лимиттерін айқындайды;

4) кейіннен жауапты алқалы органға бекітуге енгізу үшін тәуекел лимиттерін әзірлейді;

5) тәуекел лимиттерінің сақталуын мониторингтеуді жүзеге асырады;

6) тәуекел лимиттерінің бұзылуын анықтауға бағытталған ерте ескерту жүйелері мен триггерлерді әзірлейді;

7) басқарушылық есептілікті қалыптастырады және МҚҰ директорлар кеңесіне ұсынады.

10. ТБЖ ұйымдастыру шеңберінде МҚҰ тәуекелдерді басқару саясатын әзірлейді және мынадай процестерді ұйымдастыруды қамтамасыз етеді:

1) тәуекелдерді сәйкестендіру;

2) тәуекелдерді өлшеу және бағалау;

3) тәуекелдерді басқару және тәуекелдерді басқарудың қамтамасыз етілуін бақылау;

4) тәуекелдерді мониторингтеу.

11. МҚҰ барлық қолжетімді ақпарат көздерін пайдалана отырып, орын алған тәуекелдерді сәйкестендіру бойынша шаралар қабылдайды.

12. Сәйкестендіруге жататын және МҚҰ-ға ұшырауы мүмкін ықтимал тәуекелдер мыналар болып табылады, бірақ олармен шектелмейді:

1) стратегиялық тәуекел;

2) кредиттік тәуекел;

3) нарықтық тәуекел;

4) баға тәуекелі;

5) валюталық тәуекел;

6) пайыздық тәуекел;

7) өтімділік жоғалту тәуекелі;

8) операциялық тәуекел;

9) беделді жоғалту тәуекелі;

10) заңдық тәуекел;

11) комплеанс-тәуекел;

12) ақпараттық қауіпсіздік тәуекелі;

13) ақпараттық технологиялар тәуекелі.

13. Тәуекелдерді басқару саясаты Қағидалардың 12-тармағында көрсетілген тәуекелдердің барлық түрін сәйкестендіру, өлшеу, бағалау, мониторингтеу тәртібін, рәсімдерін, өлшемшарттары мен әдістерін айқындайды. Тәуекелдерді өлшеу және бағалау нәтижелері Қағидаларға қосымшаның 1-кестесіне және 2-кестесіне сәйкес тәуекелдер картасында және тәуекелдер тізілімінде көрсетіледі.

14. Тәуекелдерді басқару саясаты шеңберінде МҚҰ жүзеге асырылатын қызметтің сипатын, ауқымын және күрделілігін ескере отырып, маңызды тәуекелдерді сәйкестендіру әдіснамасын әзірлейді және бекітеді.

Маңызды тәуекелдерді сәйкестендіру әдіснамасы сандық өлшемдерге де, сапалық өлшемдерге де негізделген (өзін-өзі бағалау нәтижелері, сараптамалық бағалау, ішкі аудит қорытындылары және басқа да қолжетімді ақпарат).

МҚҰ-ның тәуекелдерді басқару саясаты тәуекелдердің барлық түрлері мен кіші түрлерінің тізбесін, сондай-ақ тәуекелді елеулі деп тану өлшемшарттарын қамтиды.

15. Ықтимал тәуекелдерді ұшырағыштық тұрғысынан жіктеу және ықтимал залалдарды бағалау мақсатында МҚҰ Қағидалардың 12-тармағында көрсетілген әлеуетті тәуекелдерді бағалаудың барабар және негізделген әдістерін және олардың мәндерін ескере отырып, тәуекелдер картасын қалыптастырады. Тәуекелдер картасын қалыптастыру үшін қолданылатын әдістер мен олардың мәндері тәуекелдерді басқару саясатында айқындалады.

16. Тәуекелдер картасы мен тәуекелдер тізілімі тәуекелдерді басқару саясатында көзделген кезеңділекпен, бірақ ондағы деректерді өзектендіру мақсатында тәуекелдерді сәйкестендіру нәтижелері ескеріле отырып, жылына кемінде бір рет қайта қаралады.

17. Тәуекелдерді мониторингтеу тәуекелдерді қабылдауға байланысты операцияларды жүргізу жөніндегі міндеттер жүктелген құрылымдық бөлімшелерден, МҚҰ қызметкерлерінен, тәуекел-менеджмент бөлімшесінен (тәуекел-менеджерден) тәуекелдер туралы, тәуекелдерді басқару жөніндегі іс-шараларды жүргізу нәтижелері, сондай-ақ тәуекелдерді басқару жөніндегі іс-шараларды іске асыру барысы туралы ақпаратты тұрақты негізде алу және талдау жолымен шектелмей іске асырылады.

18. Сәйкестендірілген тәуекелдерді бағалау нәтижелері бойынша тәуекел - менеджер немесе тәуекел-менеджмент бөлімшесі әзірлейді, ал МҚҰ директорлар кеңесі тәуекелдерді басқару жөніндегі іс-шараларды бекітеді.

19. Тәуекелдерді басқарудың қамтамасыз етілуін бақылау рәсімдері директорлар кеңесіне және МҚҰ атқарушы органына тәуекелдерді басқару саясатында белгіленген кезеңділікке сәйкес, бірақ тоқсанына кемінде 1 (бір) рет ақпарат пен есептерді тұрақты жіберуді қамтиды.

МҚҰ басқару органдарының ақпаратты және есептерді қарау нәтижелері тәуекелдерді басқару шеңберінде одан әрі іс-қимылдар бойынша нақты ұсыныстармен және тапсырмалармен хаттамаланады.

МҚҰ тәуекелдер картасы негізінде неғұрлым қауіпті деп танылған тәуекелдерді басқару жөніндегі іс-шараларды, сондай-ақ тәуекелдердің мынадай түрлерін басқару жөніндегі іс-шараларды әзірлейді және ТБЖ-ға қосады:

кредиттік тәуекел;

операциялық тәуекел;

комплаенс-тәуекел.

20. МҚҰ кредиттік тәуекелді тиімді анықтауды, өлшеуді, мониторингтеуді және бақылауды қамтамасыз ететін кредиттік тәуекелді басқару жүйесінің болуын қамтамасыз етеді. Кредиттік тәуекелді басқару жүйесі кем дегенде мынадай құрауыштарды қамтиды:

1) кредит саясаты;

2) кредиттік шешімдер қабылдау стандарттары мен рәсімдері;

3) кредиттік әкімшілендіру;

4) кредиттік мониторинг;

5) проблемалық кредиттерді басқару;

6) басқарушылық ақпарат жүйесі;

7) ішкі бақылау.

21. МҚҰ мыналарды қамтитын, бірақ олармен шектелмейтін кредит саясатын әзірлейді:

1) қолда бар ресурстар мен капиталды ескере отырып, кредиттік портфельдің барабар сапасын ұстап тұруды қамтамасыз ететін МҚҰ кредиттік қызметінің мақсаттары;

2) МҚҰ кредиттік қызметінің бағыттары, оның ішінде МҚҰ ұсынуға ниетті кредиттеу өнімдері мен көрсетілетін қызметтерінің түрлері, кредиттеудің шекті мөлшерімен, құнымен, қайтарымдылығымен, кредиттеу мерзімдерімен және қарыз алушылардың (контрагенттердің) кредит қабілеттілігін бағалау көрсеткіштерімен өнімнің, көрсетілетін қызметтің өзіндік ерекшеліктерін, кредиттеудің нысандары мен мақсаттарын ескере отырып;

3) кредиттік тәуекел лимиттері;

4) кредиттік процеске қатысушылар мен олардың жауапкершілік аясы, сондай-ақ ақпарат алмасуды қоса алғанда, олардың арасындағы өзара іс-қимыл тәртібі;

5) кредиттік шешімдер қабылдау стандарттары мен рәсімдері, оның ішінде микрокредиттерді қарау, мақұлдау, бекіту және есепке алу белгілері, тәртібі мен рәсімдері, кредиттік тәуекелдің шоғырлану тәуекелін шектеу мақсатында микрокредиттеу лимиттері, кепілмен қамтамасыз етуге қатысты рәсімдер;

6) кредиттердің қайтарымдылығын қамтамасыз ету құралдарын қоса алғанда, кредиттік тәуекелді басқару әдістері, сондай-ақ олардың қолданылуын бақылау рәсімдері;

7) кредиттік әкімшілендіру және мониторингтеу тәртібі мен рәсімдері;

8) қарыз алушының кредит қабілеттілігін талдау рәсімдері;

9) проблемалық кредиттерді басқару рәсімдері.

22. МҚҰ мыналарды қамтитын, бірақ олармен шектелмейтін кредиттік мониторинг тәртібі мен рәсімдеріне сәйкес кредиттік тәуекелді басқаруды мониторингтеуді жүзеге асырады:

1) кредиттік тәуекелді анықтау, өлшеу, мониторингтеу және бақылау тәртібі мен рәсімдері;

2) уәкілетті органның талаптарын ескере отырып, кредиттер бойынша құнсыздану белгілерін қамтитын, олар бойынша провизиялардың (резервтердің) негізделген және барабар есебін, оның ішінде сандық көрсеткіштердің негізделген және статистикалық расталған мәндерінің негізінде қамтамасыз ететін провизияларды (резервтерді) есептеу әдістемесін қамтиды.

Провизияларды (резервтерді) есептеу кезінде сандық көрсеткіштер ретінде мынадай көрсеткіштер пайдаланылады, бірақ олармен шектелмейді:

дефолт ықтималдығы;

дефолт болған жағдайда шығын деңгейі;

дисконттау факторы;

болашақ ақша ағындарының келтірілген құны;

болашақ ақша ағындарының болжамы;

кепілді қамтамасыз етумен қамту коэффициенті;

кемінде екі жыл кезең үшін растау болған кезде кепіл мүлкін сату туралы ақпарат немесе кепіл мүлкінің өтімділік коэффициенттері;

провизияларды (резервтерді) есептеуге қатысатын формулалардың басқа құрамдас бөліктері;

3) кредиттік тәуекел деңгейі бойынша микрокредиттерді жіктеу тәртібі мен рәсімдері.

23. МҚҰ кредиттік тәуекелдер бойынша басқару есептілігінің нысандарын әзірлейді, олар мыналар туралы ақпаратты қамтиды, бірақ олармен шектелмейді:

1) кредиттік портфельге және оның сапасына, оның ішінде өнімдер, секторлар, резиденттілігі бөлінісінде және олардың өзгеру серпінінде ұсынылған;

2) кредиттеудің түрлері мен бағыттары бөлінісінде кезең ішінде берілген кредиттердің көлемі;

3) мерзімі өткен берешек;

4) проблемалық берешек, есептен шығарылған микрокредиттер және қайтару мөлшері;

5) олардың рентабельділігін қоса алғанда, микрокредиттеу өнімдерінің және микрокредиттер портфелінің іс-қимылын бағалау;

6) тұтынушылық кредиттеуге қатысты қарыз алушылардың демографиялық бейіні, кірістерінің деңгейі;

7) кредиттерді кепілмен қамтамасыз етумен өтеу түрлері, құны және деңгейі;

8) провизиялардың мөлшері және провизиялардың барабарлық деңгейін бағалау;

9) сыйақы мөлшерлемелері, оның ішінде кредиттеу түрлері бөлінісінде;

10) қайта құрылымдалатын және проблемалық микрокредиттер;

11) лимиттердің сақталуын мониторингтеу және бақылау;

12) саясат пен лимиттерден ауытқулар;

13) аудиторлық (ревизиялық) тексерулердің нәтижелері - бар болса.

24. МҚҰ операциялық тәуекелді басқару жүйесінің болуын қамтамасыз етеді, ол сыртқы операциялық ортаға, стратегияға, МҚҰ операцияларының көлемі мен күрделілік деңгейіне сәйкес келеді және оны өтеу үшін меншікті капиталдың жеткіліктілігін қамтамасыз ету мақсатында МҚҰ-ның операциялық тәуекелін тиімді анықтауды, өлшеуді, мониторингтеуді және бақылауды қамтамасыз етеді.

Операциялық тәуекелдерді басқару жүйесі мыналарды:

1) операциялық тәуекелді басқару саясатын;

2) операциялық тәуекелді анықтау, өлшеу, мониторингтеу және бақылау рәсімдерін;

3) басқарушылық ақпарат жүйесін;

4) ішкі бақылауды қамтиды, бірақ олармен шектелмейді.

25. МҚҰ операциялық тәуекелді басқару саясатын әзірлейді, ол мынадай құрауыштарды қамтиды, бірақ олармен шектелмейді:

1) операциялық тәуекелді басқарудың мақсаттары мен міндеттері;

2) операциялық тәуекелді басқарудың негізгі қағидаттары;

3) операциялық тәуекел оқиғаларының түрлерін жіктеуді және операциялық тәуекелдердің негізгі түрлері;

4) МҚҰ-ның операциялық тәуекелінің лимиттері;

5) 3 (үш) қорғау желісі негізінде операциялық тәуекелді басқару процесіне қатысушыларды анықтау, олардың өкілеттіктері, есеп беру құрылымын нақты айқындай отырып, жауапкершілігі;

6) операциялық тәуекелді анықтау, өлшеу, мониторингтеу және бақылау тәртібі мен рәсімдерін айқындау, оның ішінде:

операциялық тәуекелдің негізгі индикаторларын анықтау;

операциялық тәуекелді басқару рәсімдері мен тетіктерін айқындау;

7) ақпарат ұсыну түрлерін, нысандары мен мерзімдерін қоса алғанда, 3 (үш) қорғау желісі бойынша операциялық тәуекелді басқару процесіне қатысушылар арасында ақпарат алмасу тәртібі;

8) саясаттан, рәсімдерден, лимиттерден ауытқуларды мақұлдау, бекіту, талдау және мониторингтеу рәсімдері;

9) операциялық тәуекелді басқаруда кемшіліктер анықталған және (немесе) МҚҰ-ның операциялық тәуекелге ұшырағыштық деңгейіне әсер ететін жағдайлар туындаған жағдайларда ішкі құжаттар мен рәсімдерге өзгерістер енгізу жөніндегі талаптар.

26. МҚҰ мыналар арқылы, (бірақ олармен шектелмей) операциялық тәуекелді анықтайды, өлшейді, мониторингтеу және бақылауды жүзеге асырады:

1) аудиторлық (ревизиялық) тексерулер нәтижелерін пайдалану – бар болса;

2) операциялық шығындар туралы ақпарат негізінде операциялық тәуекелге ұшырағыштық және ішкі бақылаудың тиімділігін бағалауға бағытталған процесс болып табылатын операциялық тәуекелдің оқиғалары туралы ішкі деректерді жинау және талдау (операциялық тәуекел оқиғалары бойынша дерекқор жүргізу);

3) деректер құрамына жиынтық операциялық шығындар (бар болса), мерзімдер, шығындарды өтеу туралы деректер, сондай-ақ шығындардың басқа МҚҰ-да туындаған жағдайлары туралы тиісті эпизодтық ақпарат кіретін операциялық тәуекелдер бойынша сыртқы оқиғаларды талдау;

4) МҚҰ ол арқылы МҚҰ-ның процестеріне тән операциялық тәуекелдерді анықтайтын және бағалайтын және олардың процестерге әсерін және анықталған операциялық тәуекелдерді бақылаудың қолданыстағы рәсімдерінің тиімділігін бағалайтын операциялық тәуекелді өзін-өзі бағалау жүргізу;

5) бизнес - процестердің сипаттамасы (регламенттеу) – оның шеңберінде бірінші қорғау желісін құрайтын құрылымдық бөлімшелер операциялық тәуекелдерді, тәуекелдер арасындағы өзара тәуелділіктерді, тәуекелдерді бақылау мен басқарудағы кемшіліктерді анықтауға ықпал ететін бизнес - процестердің негізгі кезеңдерін, қызмет түрлерін, ұйымдық функцияларды айқындайды;

6) операциялық тәуекелдің негізгі индикаторларын қолдану;

27. МҚҰ директорлар кеңесі және МҚҰ-ның атқарушы органы сыртқы мердігерлерді тартуға байланысты операциялық тәуекелдерді түсінуге, сондай-ақ аутсорсингті жүзеге асыру кезінде тәуекелдерді басқару жөніндегі тиімді саясаттар мен рәсімдердің болуын қамтамасыз етуге жауапты болады.

Аутсорсинг тәуекелін басқару саясаты мен рәсімдері мыналарды көздейді, бірақ олармен шектелмейді:

1) қандай функциялардың аутсорсингке берілетінін және қандай жолмен берілетінін анықтау рәсімдері;

2) әлеуетті мердігерлерді таңдау кезінде компанияның қаржылық жағдайының сенімділігіне кешенді және жан-жақты тексеру жүргізу процестері;

3) меншік құрылымы мен деректердің конфиденциалдылығы мәселелерін, сондай-ақ шартты бұзу талаптарын қоса алғанда, сыртқы мердігерлермен шартты тиісінше құрылымдау;

4) сыртқы мердігердің қаржылық жағдайын бағалауды қоса алғанда, аутсорсинг шарттарымен байланысты тәуекелдерді басқару және мониторингтеу бағдарламалары;

5) МҚҰ-да, сондай-ақ қызмет көрсететін ұйымда ішкі бақылаудың тиімді жүйесін белгілеу;

6) күтпеген жағдайларға арналған тиімді жоспарлар әзірлеу;

7) қызметті жеткізушілер мен МҚҰ арасында жауапкершілікті нақты бөле отырып, қызметтер көрсету туралы кешенді шарттарды және (немесе) келісімдерді орындау.

28. МҚҰ операциялық тәуекелдер бойынша басқарушылық есептіліктің нысандарын әзірлейді, олар мынадай ақпаратты қамтиды, бірақ олармен шектелмейді:

1) ішкі қаржылық және операциялық көрсеткіштер туралы;

2) ішкі қағидаларды және Қазақстан Республикасы заңнамасының талаптарын сақтамауға байланысты операциялық тәуекел оқиғалары туралы;

3) сыртқы оқиғалар туралы, оның ішінде нарық туралы және шешімдер қабылдау үшін елеулі ықпалы бар оқиғалар мен жағдайлар туралы;

4) МҚҰ лимиттерді бұзу туралы;

5) тәуекел нысандары (қызмет бағыттары) бойынша бөліністе МҚҰ-да операциялық тәуекел мен залалдың туындауының соңғы елеулі жағдайлары туралы, оқиғалардың себептерін, түрлерін, операциялық тәуекелдің салдарын көрсете отырып, залалдың мөлшері туралы;

6) операциялық тәуекелдің туындауының маңызды жағдайлары бойынша қабылданатын түзету шаралары туралы және (немесе) қабылданған шаралардың тиімділігін бағалау туралы;

7) МҚҰ мен оның қызметкерлерінің заңға қарсы тәжірибелері мен іс-әрекеттерінен тәуекел деңгейінің өзгеру көрсеткіштерін қоса алғанда, тәуекелдің негізгі индикаторларының мониторингі нәтижелері туралы;

8) клиенттердің (контрагенттердің) МҚҰ-ның немесе оның қызметкерлерінің әрекеттеріне операциялық тәуекелдің болуы және барынша азайту тұрғысынан шағымдарын (өтініштерін) талдау нәтижелері туралы;

9) аутсорсинг тәуекелінің мониторингі туралы.

29. МҚҰ директорлар кеңесі комплаенс-тәуекелді басқаруға жауапты лауазымды тұлғаны (бұдан әрі – комплаенс-бақылаушы) тағайындауды немесе қорғаудың бірінші желісін құрайтын МҚҰ құрылымдық бөлімшелерінің қандай да бір қызметіне тәуелсіз комплаенс-бақылау жөніндегі оқшауланған құрылымдық бөлімшені құруды қамтамасыз етеді.

Акционерлік қоғамның ұйымдық-құқықтық нысанында құрылған МҚҰ комплаенс-бақылау бөлімшесін құруды қамтамасыз етеді.

Шаруашылық серіктестіктің ұйымдық-құқықтық нысанында құрылған МҚҰ комплаенс-бақылаушыны тағайындайды немесе МҚҰ қызметінің мөлшерін, күрделілігі мен сипатын ескере отырып, комплаенс-бақылау жөніндегі бөлімшені құрады.

30. МҚҰ ағымдағы нарықтық жағдайға, стратегияға, МҚҰ операцияларының күрделілік деңгейіне сәйкес келетін комплаенс-тәуекелді басқару жүйесінің болуын қамтамасыз етеді. Комплаенс-тәуекелді басқару жүйесі мыналарды қамтиды, бірақ олармен шектелмейді:

1) комплаенс-тәуекелді басқару саясаты;

2) комплаенс-тәуекелді басқару рәсімдері;

3) басқарушылық ақпарат жүйесі;

4) ішкі бақылау;

31. МҚҰ комплаенс-тәуекелді басқару саясатын әзірлейді, ол мыналарды қамтиды, бірақ олармен шектелмейді:

1) комплаенс-тәуекелді басқарудың мақсаттары мен міндеттері;

2) комплаенс-тәуекелді басқару қағидаттары, оның ішінде МҚҰ-да комплаенс-мәдениетті құру қағидаттары (МҚҰ және оның қызметкерлерінің Қазақстан Республикасы заңнамасының, МҚҰ қызметіне ықпал ететін шет мемлекеттер заңнамасының және МҚҰ қызметін реттейтін ішкі құжаттардың талаптарын сақтау мәдениеті);

3) комплаенс-тәуекелді басқару тәртібі, тәсілдері мен рәсімдері;

4) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру процестеріне МҚҰ-ны қасақана немесе байқаусызда тарту тәуекелдерін басқару тәртібі, тәсілдері мен рәсімдері немесе өзге де қылмыстық қызмет (бұдан әрі – АҚ/ТҚ тәуекелі);

5) 3 (үш) қорғау желісі негізінде комплаенс-тәуекелді басқару жүйесіне қатысушылар, олардың өкілеттіктері, есеп беру құрылымын нақты айқындай отырып жауапкершілік;

6) комплаенс-бақылау бөлімшесі басшысының немесе комплаенс-бақылаушының өкілеттіктері мен жауапкершілігі;

7) комплаенс-тәуекелді басқару жүйесіне қатысушылар арасындағы өзара іс-қимыл және ақпарат алмасу тәртібі.

32. МҚҰ комплаенс-тәуекелді анықтайды, өлшейді, мониторингтеуді және бақылауды жүзеге асырады және мыналарды қамтитын, бірақ олармен шектелмейтін комплаенс-тәуекелді басқару рәсімдерін әзірлейді:

1) ішкі құжаттарды дайындау арқылы комплаенс-тәуекелді, оның ішінде АҚ/ТҚ тәуекелін басқару мәселелері бойынша қызметкерлер үшін ішкі нұсқауларды (нұсқаулықтарды) әзірлеу;

2) МҚҰ мен оның қызметкерлерінің комплаенс-тәуекелді басқару саясаты мен рәсімдерін сақтауын мониторингтеу;

3) комплаенс-тәуекел оқиғалары туралы деректерді жинау;

4) комплаенс-тәуекелдің болуы және оны жою (алдын алу) жөнінде шаралар қабылдау тұрғысынан МҚҰ-ның немесе оның қызметкерлерінің іс-әрекеттері бойынша клиенттердің (контрагенттердің) шағымдарын (өтініштерін) талдау;

5) МҚҰ-ның комплаенс-тәуекелге ұшырағыштық дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді әзірлеу және талдау;

6) МҚҰ-ның құрылымдық бөлімшелерімен және (немесе) басшы қызметкерлерімен бірлесіп Қазақстан Республикасының заңнамасын бұзу фактілеріне тергеп-тексерулер (тексерулер) жүргізу;

7) МҚҰ-ның нақты операциясының (мәмілесінің) немесе оның бір бөлігінің МҚҰ-ға қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін регламенттейтін Қазақстан Республикасының заңнамасына, сондай-ақ МҚҰ қызметіне ықпал ететін шет мемлекеттердің заңнамасына сәйкес келуіне қатысты сұрау салулар бойынша консультациялар беру.

33. МҚҰ комплаенс-тәуекелдер бойынша басқару есептілігінің нысандарын әзірлейді, олар мыналар туралы ақпаратты қамтиды, бірақ олармен шектелмейді:

1) анықталған комплаенс-тәуекелдер туралы, МҚҰ-ның және (немесе) оның қызметкерлерінің Қазақстан Республикасы заңнамасының, уәкілетті органның нормативтік құқықтық актілерінің, МҚҰ-ның қаржы нарығында қызметтер көрсету және операциялар жүргізу тәртібін регламенттейтін МҚҰ-ның ішкі құжаттарының, сондай-ақ МҚҰ қызметіне ықпал ететін шет мемлекеттердің заңнамасының талаптарын бұзғаны немесе сақтамағаны туралы;

2) комплаенс-тәуекелдің болуы тұрғысынан МҚҰ-ның немесе оның қызметкерлерінің іс-әрекеттеріне клиенттердің (контрагенттердің) шағымдарын (өтініштерін) талдау нәтижелері;

3) МҚҰ-ның комплаенс-тәуекелге ұшырағыштық дәрежесін сипаттайтын сандық және сапалық көрсеткіштерді бағалау;

4) МҚҰ қызметкерлерінің Қазақстан Республикасының заңнамасын, уәкілетті органның нормативтік құқықтық актілерін, МҚҰ-ның қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін регламенттейтін МҚҰ-ның ішкі құжаттарын, сондай-ақ МҚҰ-ның қызметіне ықпал ететін шет мемлекеттердің заңнамасын бұзу фактілерін тексеру (тексеру) нәтижелері;

5) МҚҰ деңгейінде (тұтастай алғанда) және оның құрылымдық бөлімшелері бойынша клиенттердің тәуекелдерін мониторингтеу нәтижелерін талдау және МҚҰ өнімдерінің (қызметтерінің) АҚ/ТҚ тәуекелдеріне ұшырағыштық дәрежесін бағалау;

6) ұсынылған іс-шараларды орындау мерзімдерін қоса алғанда, АҚ/ТҚ тәуекелдерін азайту жөніндегі алдын алу іс-шараларына қатысты ұсынымдар;

7) АЖ/ТҚ-ға қарсы іс-қимыл мәселелерін қоса алғанда, комплаенс-бақылау процесінде анықталған МҚҰ жұмысындағы бұзушылықтар мен кемшіліктерді жою жөніндегі ұсынымдар;

8) ішкі аудит бөлімшесі (ішкі аудитор) немесе ревизиялық комиссия (ревизор) және (немесе) уәкілетті орган МҚҰ-ның комплаенс-тәуекелдерді басқару жүйесінің тиімділігін тексеру нәтижелері бойынша анықтаған, жол берілген бұзушылықтарды жою жөнінде қабылданған шараларды, оның ішінде АҚ/ТҚ-ға қарсы іс-қимыл мәселелерін және олардың нәтижелерін не мұндай шараларды қолданбау туралы – болған жағдайда;

9) аудиторлық (ревизиялық)тексерулердің нәтижелері – бар болса.

34. МҚҰ жыл сайынғы негізде өзін-өзі бағалауды жүргізу және оның нәтижелері бойынша сәйкессіздіктерді және (немесе) әлсіз жақтарды жою үшін іске асыруға жататын түзету әрекеттері туралы ақпаратты, оның ішінде жауапты тараптар, күтілетін орындау мерзімдері, қажетті ресурстар туралы ақпаратты қамтитын іс-шаралар жоспарын жасау арқылы ТБЖ сапасын арттыруды қамтамасыз етеді.

35. МҚҰ ТБЖ сапасын өзін-өзі бағалау нәтижелерін уәкілетті органның сұрау салуында белгіленген мерзімдерде ұсынады.

3-тарау. Қарыз алушы-жеке тұлғалардың құқықтары мен мүдделерін сақтау

36. Қарыз алушы-жеке тұлғалардың (бұдан әрі – қарыз алушылар) құқықтары мен мүдделерінің сақталуын қамтамасыз ету үшін МҚҰ қорғанудың бірінші желісін құрайтын МҚҰ-ның өзге құрылымдық бөлімшелерінің қызметіне тәуелсіз, қажетті өкілеттіктері бар құрылымдық бөлімше құруды немесе лауазымды адамды тағайындауды қамтамасыз етеді.

Құрылымдық бөлімше құру не лауазымды адамды тағайындау туралы шешімді МҚҰ қызмет ауқымын, жүзеге асырылатын операциялардың сипаты мен көлемін, қызмет көрсетілетін қарыз алушылар санын, сондай-ақ қарыз алушылардың жолданымдары мен шағымдарының санын, сипаты мен серпінін негізге ала отырып қабылдайды.

37. Қарыз алушылардың құқықтарын қорғау шеңберіндегі бөлімшенің немесе лауазымды тұлғаның функцияларына мыналар кіреді, бірақ олармен шектелмейді:

1) МҚҰ қызметкерлерінің және уәкілетті агенттерінің МҚҰ-ның ішкі құжаттарында белгіленген тәртіппен қаржы өнімдерін бақылау сатып алуды жүргізу арқылы Қазақстан Республикасының микроқаржылық қызмет туралы заңнамасына сәйкес МҚҰ қарыз алушыларының құқықтары мен мүдделерін сақтау саясаты мен рәсімдерін сақтауын мониторингтеуді жүзеге асыру;

2) жеке тұлғалардың берешегін реттеу бойынша кредиттік шешімдер қабылдаудың ішкі тәртібін келісу;

3) қаржылық өнімдердің талаптарын келісу кезінде тұтынушылар үшін тәуекелдерді талдау;

4) МҚҰ-ның қаржылық өнімдерін ілгерілету және жарнамалау практикаларын талдау;

5) жолданымдарды, оның ішінде қарыз алушы-жеке тұлғалардың микрокредит беру туралы шарттың талаптарына өзгерістер енгізу туралы өтініштерді, жолданымдарды беруге арналған арналарды, оның ішінде интернет-ресурста және МҚҰ-ның мобильді қосымшасында қарау процестерінің тиімділігін бағалау;

6) мынадай мақсаттарда МҚҰ-ның қаржылық өнімдері бойынша жолданымдарға сандық және сапалық талдау жүргізу:

қарыз алушылар үшін негізгі тәуекелдерді бағалау;

ызмет көрсету сапасын және қаржылық өнімдерді бағалау;

қаржылық қызмет көрсету процестеріндегі жүйелік проблемаларды анықтау;

қаржылық қызметтер көрсету сапасы мен арналарын, жолданымдарды, оның ішінде қарыз алушы-жеке тұлғалардың микрокредит беру туралы шарттың талаптарына өзгерістер енгізу туралы өтініштерді қарау процестерін арттыру бойынша ұсыныстар әзірлеу;

7) МҚҰ-ның жыл сайынғы операциялық жоспарларды орындауын мониторингтеу және жеке тұлғалардың проблемалық қарыздарының деңгейін төмендету бойынша МҚҰ қабылдаған шараларының тиімділігін бағалау;

8) мына мәселелерді қоса алғанда, бірақ олармен шектелмейтін шешімдер қабылдау үшін МҚҰ-ның тиісті ішкі құжаттарында айқындалған тұлғаларға (бөлімшелерге, МҚҰ органдарына) ақпарат беру:

қаржы өнімдерін әзірлеу, ілгерілету, жарнамалау кезінде анықталған кемшіліктер:

клиенттерге қызмет көрсету және ақпаратты жария ету рәсімдерін бұзу;

микроқаржылындыру процесіндегі кемшіліктер;

проблемалық активтерді басқару процестеріндегі кемшіліктер;

жолданымдарды, оның ішінде қарыз алушы-жеке тұлғалардың микрокредит беру туралы шарт талаптарына өзгерістер енгізу туралы өтініштерін қарау және зиянды өтеу процестеріндегі кемшіліктер;

9) микроқаржы омбудсманының шешімдерін орындауды мониторингтеу;

10) МҚҰ қарыз алушыларының құқықтары мен мүдделерін сақтау мәселелері бойынша МҚҰ директорлар кеңесіне басқарушылық есептілікті ұсыну;

11) уәкілетті органмен МҚҰ қарыз алушыларының құқықтары мен мүдделерін сақтау мәселелері бойынша жедел іс-қимыл жасауды қамтамасыз ету.

38. МҚҰ қарыз алушыларының құқықтары мен мүдделерін сақтау саясаты мен рәсімдері мыналарды қамтиды, бірақ олармен шектелмейді:

1) қаржы өнімдерін ұсыну кезінде МҚҰ қызметкерлерінің және уәкілетті агенттің іс-қимыл нормалары;

2) қаржы өнімдерін ұсыну рәсімдері және бүкіл іс-қимыл жасау кезеңдерінде жария болуға тиіс ақпарат тізбесі;

3) МҚҰ уәкілетті агенттерінің тізбесі және МҚҰ уәкілетті агенті арқылы қаржы өнімдерін ұсыну рәсімдері;

4) қарыз алушылармен тікелей өзара іс-қимыл жасайтын қызметкерлердің және уәкілетті агенттердің біліктілігіне қойылатын талаптар;

5) жосықсыз практикаларды идентификаттау және олардың жолын кесу рәсімдері;

6) МҚҰ-ның жолданымдар бойынша шешім қабылдау және қарыз алушыларға зиянды өтеу процесіне қатысатын лауазымды тұлғаларының, бөлімшелерінің және қызметкерлерінің құрылымы, міндеттері, функциялары мен өкілеттіктері;

7) әрбір қарау кезеңінде мерзімдерді көрсете отырып жолданымдарды, оның ішінде қарыз алушы-жеке тұлғалардың микрокредит беру туралы шарт талаптарына өзгерістер енгізу туралы өтініштерін қарау және олар бойынша шешімдер қабылдау рәсімдері.

39. МҚҰ қарыз алушыларының құқықтары мен мүдделерін сақтау мәселелері бойынша басқарушылық есептіліктің нысандарын МҚҰ әзірлейді, олар мынадай ақпаратты қамтиды, бірақ олармен шектелмейді:

1) есепті кезеңде алынған, жабылған және қараудағы жолданымдардың саны, оның ішінде жолданымдардың типі мен себептері, сондай-ақ ұсынылған өтеу құны бойынша;

2) ең көп жолданымдарға жол беретін қаржы өнімдері;

3) соттың қарауындағы шағымдар;

4) кез келген түзету шараларын қоса алғанда, жолданымдарды шешу үшін қабылданған шаралар, оның ішінде, бірақ онымен шектелмей, өтемақы төлеу;

5) қаржы өнімін әзірлеуді түрлендіру, ілгерілету, ұсыну, байланысу туралы ұсыныстарды қамтуы мүмкін типтік жолданымдардың санын шектеу үшін қабылдауға қажетті шаралар туралы ұсынымдар;

6) МҚҰ жұмысындағы бұзушылықтар мен кемшіліктерді жою бойынша, оның ішінде МҚҰ жұмысындағы кемшіліктерді анықтау нәтижелері бойынша және (немесе) МҚҰ-ның операциялық тәуекелдерге ұшырау дәрежесіне әсер ететін жағдайлар туындаған жағдайларда МҚҰ-ның ішкі құжаттарына өзгерістер және (немесе) толықтырулар енгізу жөніндегі ұсынымдар.

4-тарау. Ішкі аудит

40. МҚҰ ішкі аудиттің (ішкі аудитордың) немесе стратегияны, ұйымдық құрылымды, активтердің көлемін, МҚҰ операцияларының сипаты мен күрделілік деңгейін ескеретін ревизиялық комиссияның (ревизордың) жұмыс істеуін қамтамасыз етеді. Ішкі аудит бөлімшесі (ішкі аудитор) немесе ревизиялық комиссия (ревизор) өз қызметінде нақты белгіленген өкілеттіктерге ие. Ішкі аудит бөлімшесі (ішкі аудитор) немесе ревизиялық комиссия (ревизор) өз жауапты функциялары мен міндеттерін объективті және тиісінше орындалуы үшін жеткілікті ресурстар мен өкілеттіктерге ие.

Ішкі аудит бөлімшесінің (ішкі аудитор) немесе ревизиялық комиссияның басшысы (ревизор) мен қызметкерлері өзге лауазымдарды атқармайды, МҚҰ-ның алқалы органының мүшелері болып табылмайды және МҚҰ-да лауазымдық міндеттерін қоса атқармайды.

Ішкі аудит бөлімшесі (ішкі аудитор) немесе ревизиялық комиссия (ревизор) өз қызметінде ішкі аудиттің халықаралық және ұлттық стандарттарын басшылыққа алады.

41. МҚҰ директорлар кеңесі ішкі аудит бөлімшесі туралы ережені (ішкі аудитордың нұсқаулығы) немесе ревизиялық комиссияның (тексеруші туралы нұсқаулық) әзірлейді және бекітеді, сондай-ақ ішкі аудит бөлімшесінің (ішкі аудитордың) немесе ревизиялық комиссияның (ревизордың) жұмыс тиімділігін:

1) МҚҰ-ның алқалы органдары отырыстарының жүйелеріне, жазбалары мен хаттамаларына қол жеткізуді қоса алғанда, МҚҰ-ның кез келген құжаттарына, ақпаратына және объектілеріне ішкі аудит бөлімшесі (ішкі аудитор) қызметкерлерінің немесе ревизиялық комиссия мүшелерінің (ревизордың) шектеусіз қол жеткізуін қамтамасыз ету;

2) ішкі аудит бөлімшесінің (ішкі аудитордың) немесе ревизиялық комиссияның (ревизордың) МҚҰ қызметінің барлық бағыттары бойынша ішкі бақылау жүйесінің, ТБЖ, корпоративтік басқару тиімділігіне тәуелсіз бағалау жүргізуіне қойылатын талаптарды белгілеу;

3) ішкі аудиторларға және ревизиялық комиссияның мүшелеріне (ревизорға) Қазақстан Республикасы заңнамасының этика кодексін және талаптарын сақтауға қойылатын талаптарды белгілеу;

4) ішкі аудит бөлімшесінің (ішкі аудитордың) қызметкерлеріне немесе ревизиялық комиссияның (ревизордың) мүшелеріне микроқаржылық қызмет және ішкі аудит әдістері туралы жеткілікті білімнің, қажетті және жеткілікті ақпарат жинау дағдыларының, өзінің лауазымдық міндеттерін орындау үшін талдау және бағалау жүргізу қабілетінің болуы бойынша талаптар белгілеу;

5) МҚҰ атқарушы органы үшін талаптарды белгілеу аудиторлық тексеру нәтижесінде анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шаралар жоспарын уақтылы және тиімді іске асыру;

6) талаптар МҚҰ ТБЖ тиімділігіне, бухгалтерлік есепті жүргізудің ішкі тәртібіне, қаржылық және реттеушілік есептілікті жасау мен тұтастығын қамтамасыз етуге, комплаенс-тәуекелдерді басқару жүйесіне, ішкі бақылау жүйесіне мерзімді бағалау жүргізу арқылы арттыруға ықпал етеді.

Ішкі аудит бөлімшесі (ішкі аудитор) немесе ревизиялық комиссия (ревизор) корпоративтік басқару, ішкі бақылау, тәуекелдерді басқару жүйелерінің тиімділігін тәуелсіз, жан-жақты бағалауды жүзеге асырады.

Ішкі аудит бөлімшесі (ішкі аудитор) немесе ревизиялық комиссия (ревизор) өз жоспарлары мен іс-қимылын әзірлеу кезінде тәуекелге бағдарланған тәсілді пайдаланады, МҚҰ қызметіне тән тәуекелдерге қатысты тәуелсіз, негізделген пікір қалыптастырады, ішкі процестерге тиісті бағалау жүргізеді.

42. Ішкі аудит бөлімшесінің (ішкі аудитордың) немесе ревизиялық комиссияның (ревизордың) тиімді қызметі мынадай қағидаттарға негізделеді:

1) мыналар арқылы қол жеткізілетін тәуелсіздік пен объективтілік:

тәуекелге бағдарланған тәсіл негізінде МҚҰ-ның кез келген бөлімшелерінде және қызметтің кез келген бағыттары бойынша аудит жүргізу;

ішкі аудит бөлімшесінің (ішкі аудитордың) немесе ревизиялық комиссияның (ревизордың) ішкі бақылау шараларын әзірлеуге, енгізуге және қолдануға тартылуының болмауы;

ішкі аудит бөлімшесі (ішкі аудитор) қызметкерлерінің немесе ревизиялық комиссия (ревизор) мүшелерінің қызметінде мүдделер қақтығысының болмауы;

ішкі аудит бөлімшесінің қызметкерлері немесе ревизиялық комиссияның мүшелері арасында орындалатын міндеттерді қызметкерлердің құзыреттілігі мен кәсібилігіне нұқсан келтірмей жүргізу мүмкіндігі болған кезде ротациялауды жүзеге асыру;

ішкі аудит бөлімшесі (ішкі аудитор) қызметкерлерінің немесе ревизиялық комиссия (ревизор) мүшелерінің сыйақысы мен МҚҰ құрылымдық бөлімшелері қызметінің қаржылық нәтижелері арасындағы байланыстың болмауы. Ішкі аудит бөлімшесінің (ішкі аудитордың) немесе ревизиялық комиссияның төрағасы мен мүшелерінің (аудитордың) басшысы мен қызметкерлері сыйақысының сыйлықақы бөлігі мүдделер қақтығысының туындауын болдырмайтындай және қорғаудың үшінші желісіне қатысушылардың тәуелсіздігі мен объективтілігіне күмән келтірмейтіндей етіп белгіленеді;

ішкі аудит бөлімшесінің (ішкі аудитордың) немесе ревизиялық комиссияның (тексерушінің) есептерін МҚҰ директорлар кеңесінің қарауына мұндай есептерді түзету құқығынсыз танысуға - МҚҰ атқарушы органына ұсыну;

ішкі аудит бөлімшесі басшысының (ішкі аудитордың) немесе ревизиялық комиссия төрағасының (ревизордың) тікелей МҚҰ директорлар кеңесіне есептілігі, ол лауазымға тағайындайды, оның қызметін бақылайды және қажет болған жағдайда лауазымнан босату туралы шешім қабылдайды;

2) мынадай сипаттамаларға сәйкес келетін кәсіби құзыреттілік және кәсіби тексеру:

ішкі аудит бөлімшесі (ішкі аудитор) қызметкерлерінің немесе ревизиялық комиссия (ревизор) мүшелерінің ақпаратты жинау, қабылдау және тексеру, сондай-ақ МҚҰ қызметіндегі бұзушылықтар фактілерін анықтау қабілеті;

ішкі аудит бөлімшесі басшысының (ішкі аудитордың) немесе ревизиялық комиссия төрағасының (ревизордың) қызметкерлер штатын толықтыру, талап етілетін дағдылар деңгейін тұрақты бақылау және бағалау бойынша жауапкершілігі;

кәсіби құзыреттілік талаптарына сәйкес келетін ішкі аудит бөлімшесі (ішкі аудитор) қызметкерлерінің немесе ревизиялық комиссия мүшелерінің (ревизордың) және (немесе) тартылатын бөгде сарапшылардың біліктілігі мен дағдыларының деңгейі және МҚҰ қызметінің тексерілетін бағыттарының ішкі аудитін тиісті деңгейде жүзеге асыру қабілеті;

ішкі және сыртқы ортаның өзгерістеріне сәйкестік мақсатында біліктілікті арттыру;

3) мынадай қағидаттарға сәйкес келетін кәсіби этика:

ішкі аудит бөлімшесі қызметкерлерінің (ішкі аудитордың) немесе ревизиялық комиссия мүшелерінің (аудитордың) лауазымдық міндеттерін адал орындауы, олардың жауапкершілігі, әдептілігі мен адалдығы;

лауазымдық міндеттерін орындау барысында алынатын ақпараттың конфиденциалдылығын сақтау;

мүдделер қақтығысының туындауын болдырмау. МҚҰ қызметкерлерінің арасынан қабылданған ішкі аудит бөлімшесінің қызметкерлері (ішкі аудитор) немесе ревизиялық комиссияның мүшелері (ревизор) ауысқан күннен бастап келесі 12 (он екі) ай ішінде өздері жұмыс істеген бөлімшенің аудитін жүргізуге жіберілмейді;

ішкі аудит бөлімшесінің қызметкерлері (ішкі аудитор) немесе ревизиялық комиссияның мүшелері (ревизор) ішкі құжаттардың, Қазақстан Республикасының микроқаржылық қызмет туралы заңнамасының, Акционерлік қоғамдар және жауапкершілігі шектеулі серіктестіктер туралы Қазақстан Республикасы заңнамасының талаптарын орындайды.

43. Ішкі аудит бөлімшесінің (ішкі аудитордың) немесе ревизиялық комиссияның (аудитордың) қызмет саласы:

1) ТБЖ және ішкі бақылаудың тиімділігін;

2) МҚҰ саясаты мен рәсімдерінің тиімділігін;

3) бухгалтерлік есеп және ақпарат жүйесінің сенімділігін;

4) басқарушылық есептілік жүйелерінің дәйектілігі, тиімділігі және тұтастығын (деректердің өзектілігін, дәлдігін, толықтығын, қолжетімділігін, конфиденциалдылығын және жан-жақты сипатын қоса алғанда);

5) активтер мен капиталдың сақталуын бағалауды қамтиды.

5-тарау. Қорытынды ережелер

44. Қағидалардың мақсаттары үшін шығарылған бағалы қағаздар мен тартылған қарыздар бойынша міндеттемелердің жиынтық міндеттемелерге қатынасының коэффициенті мынадай жолмен есептеледі:

К – шығарылған бағалы қағаздар мен тартылған қарыздар бойынша міндеттемелердің жиынтық міндеттемелерге қатынасының коэффициенті;

ШБҚБҚ – айналысқа шығарылған бағалы қағаздардың баланстық құны, ол:

айналысқа шығарылған бағалы қағаздар бойынша дисконтты шегергенде айналысқа шығарылған бағалы қағаздардың номиналды құнының;

айналысқа шығарылған бағалы қағаздар бойынша сыйлықақылардың;

айналысқа шығарылған бағалы қағаздар бойынша сыйақы түрінде есептелген шығыстардың;

сатып алынған бағалы қағаздардың номиналды құнының сомасы ретінде есептеледі.

ТҚБҚ – тартылған қарыздардың баланстық құны, ол:

екінші деңгейдегі банктерден және заңды тұлғалардан алынған қарыздар (қысқа мерзімді және ұзақ мерзімді) бойынша дисконтты шегергенде екінші деңгейдегі банктерден алынған қарыздардың (қысқа мерзімді және ұзақ мерзімді) негізгі қарызы бойынша берешектің;

екінші деңгейдегі банктерді қоспағанда заңды тұлғалардан алынған қарыздардың (қысқа мерзімді және ұзақ мерзімді) негізгі қарызы бойынша берешектің;

екінші деңгейдегі банктерден және заңды тұлғалардан алынған қарыздар (қысқа мерзімді және ұзақ мерзімді) бойынша сыйлықақылардың;

екінші деңгейдегі банктерден және заңды тұлғалардан алынған қарыздар (қысқа мерзімді және ұзақ мерзімді) бойынша сыйақы түрінде есептелген шығыстардың сомасы ретінде есептеледі.

МБҚ – бухгалтерлік баланс бойынша жиынтық міндеттемелердің баланстық құны.

Микроқаржы ұйымдары үшін
тәуекелдерді басқару және ішкі
бақылау жүйесін қалыптастыру
қағидаларына қосымша

1-кесте. Тәуекелдер картасы

	Жоғары шығындар	Орташа шығындар	Төмен шығындар
Жоғары ұшырағыштық
Орташа ұшырағыштық
Төмен ұшырағыштық

2-кесте. Тәуекелдер тізілімі

Өлшемшарттар	Сипаты
Тәуекел түрі (атауы)
Тәуекел сипаты
Тәуекел көздері (факторлары)
Тәуекелді іске асыру салдарларының сипаты және МҚҰ қызметіне әсерін бағалау
Тәуекелді іске асыру ықтималдығын бағалау
Басқа тәуекелдерге әсерді бағалау
Тәуекелдерді басқару жөніндегі іс-шаралар
Тәуекелге ұшыраған операцияларды жүргізу және есепке алу үшін жауапты тұлғалар (бөлімшелер)
Тәуекелдерді басқару жөніндегі іс-шаралар үшін жауапты тұлғалар (бөлімшелер)
Ескертпелер, өзге де мәліметтер
Тәуекел түрі (атауы)
…
…

Примечание ИЗПИ!
Вводится в действие с 01.07.2026

В соответствии с частью второй пункта 1 статьи 18 Закона Республики Казахстан "О микрофинансовой деятельности" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для микрофинансовых организаций (далее – Правила).

2. Департаменту регулирования небанковских организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего постановления.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

4. Настоящее постановление подлежит официальному опубликованию и вводится в действие с 1 июля 2026 года.

Микрофинансовые организации, у которых по состоянию на 1 января 2026 года коэффициент отношения обязательств по выпущенным ценным бумагам и привлеченным займам к совокупным обязательствам, рассчитываемый в соответствии с Правилами, составляет менее 10 (десяти) процентов либо отсутствуют обязательства по выпущенным ценным бумагам и привлеченным займам соблюдают требования Правил с 1 января 2027 года.

Председатель Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка

М. Абылкасымова

Утверждены постановлением
Правления Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка
от 7 апреля 2026 года № 59

Правила формирования системы управления рисками и внутреннего контроля для микрофинансовых организаций

Глава 1. Общие положения

1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для микрофинансовых организаций (далее – Правила) разработаны в соответствии с частью второй пункта 1 статьи 18 Закона Республики Казахстан "О микрофинансовой деятельности" и устанавливают порядок формирования системы управления рисками и внутреннего контроля в микрофинансовых организациях (далее – МФО).

2. Целью Правил является определение требований к формированию в МФО систем управления рисками и внутреннего контроля путем обеспечения:

1) надлежащей практики корпоративного управления и надлежащего уровня деловой этики и риск-культуры;

2) соблюдения МФО и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о микрофинансовой деятельности, о платежах и платежных системах, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, о товариществах с ограниченной и дополнительной ответственностью, нормативных правовых актов уполномоченного органа (далее – законодательство Республики Казахстан), внутренних политик, процедур и иных внутренних документов МФО;

3) эффективного управления рисками МФО посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия собственного капитала МФО уровню принимаемых ею рисков;

4) своевременного обнаружения и устранения недостатков в деятельности МФО и ее работников;

5) создания в МФО адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

3. В Правилах используются следующие понятия:

1) риск информационной безопасности - вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов МФО;

2) риск информационных технологий - вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых МФО;

3) ценовой риск - вероятность возникновения финансовых потерь вследствие неблагоприятных изменений в рыночной стоимости финансовых инструментов, товаров, объектов залога;

4) балансовая стоимость - сумма, по которой обязательство признается в бухгалтерском балансе МФО с учетом начисленных расходов в виде вознаграждения по обязательствам, дисконтов, премии;

5) риск потери репутации - вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе негативного представления о финансовой надежности, качестве оказываемых услуг, характере деятельности МФО, их учредителей и руководителей в целом;

6) валютный риск - вероятность возникновения финансовых потерь вследствие неблагоприятных изменений курсов иностранных валют при осуществлении МФО своей деятельности;

7) юридический риск - вероятность возникновения потерь вследствие несоблюдения МФО либо контрагентом требований законодательства Республики Казахстан, а в отношениях с нерезидентами Республики Казахстан - законодательства страны его происхождения, а также условий заключенных договоров;

8) комплаенс-риск - вероятность возникновения потерь вследствие несоблюдения МФО и его работниками требований законодательства Республики Казахстан, внутренних документов МФО, регламентирующих порядок оказания МФО услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность МФО;

9) корпоративное управление - система взаимоотношений между исполнительным органом МФО, советом директоров, комитетами, акционерами (учредителями), руководящими работниками и аудиторами (ревизорами);

10) кредитный риск - вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с оговоренными условиями;

11) кредитоспособность - комплексная правовая и финансовая характеристика заемщика, представленная показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору о предоставлении микрокредита;

12) план действий на случай непредвиденных ситуаций - совокупность процедур и плана действий для реагирования на снижение способности МФО своевременно отвечать по своим обязательствам;

13) остаточный риск - риск, который сохраняется после применения всех разумных мер контроля и снижения риска;

14) существенный риск - риск, реализация которого приведет к ухудшению финансовой устойчивости МФО;

15) конфликт интересов - ситуация, при которой возникает противоречие между личной заинтересованностью руководителей или должностных лиц МФО, его акционеров (участников) и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами МФО и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для МФО и (или) его клиентов;

16) рыночный риск - вероятность возникновения финансовых потерь, обусловленная неблагоприятными изменениями рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров, объектов залога;

17) операционный риск - вероятность возникновения потерь в результате неадекватных или недостаточных внутренних процессов, человеческих ресурсов и систем или внешних событий, в том числе включая юридический риск, за исключением стратегического риска и риска потери репутации и включающий в себя риски, связанные с:

неопределенной, неадекватной организационной структурой МФО, включая распределение ответственности, структуру подотчетности и управления;

неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками использовании программного обеспечения;

не соответствующей действительности информацией либо ее несоответствующим использованием;

неэффективным управлением персоналом и (или) неквалифицированным персоналом МФО;

недостаточно эффективным построением бизнес-процессов либо слабым контролем за соблюдением внутренних документов и правил;

непредвиденными или неконтролируемыми факторами внешнего воздействия на операции МФО;

наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность МФО;

непрофессиональными действиями руководства и персонала МФО, которые могут негативно отразиться на деятельности МФО, мошенничество;

18) риск потери ликвидности - вероятность возникновения потерь в результате неспособности МФО выполнить свои обязательства в установленный срок без значительных убытков;

19) процентный риск - вероятность возникновения финансовых расходов (убытков) вследствие неблагоприятного изменения рыночных процентных ставок по активам, пассивам МФО;

20) политика - внутренний документ, определяющий основные количественные и качественные параметры, принципы, стандарты, обеспечивающие эффективное функционирование МФО и соответствие его деятельности стратегии и риск-профилю. В рамках политики совет директоров МФО (для товариществ с ограниченной ответственностью - наблюдательный совет (при наличии) или общее собрание участников) (далее – совет директоров) обеспечивает наличие соответствующих внутренних документов, описывающие отдельные процедуры, процессы, инструкции;

21) стратегический риск - риск возникновения потерь, неполучения запланированных доходов в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегическое развитие МФО (стратегическое управление) и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности МФО, неправильном или недостаточно обоснованном определении перспективных направлений (рынки, субъекты кредитования, источники финансирования) деятельности, в которых МФО может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение целей деятельности МФО;

22) риск - вероятность того, что ожидаемые или непредвиденные события окажут негативное влияние на МФО, его капитал или доходы;

23) риск-профиль - совокупность видов риска и иных сведений, характеризующих степень подверженности МФО рискам, присущим всем видам деятельности МФО для выявления слабых сторон и определения приоритетности последующих действий в рамках системы управления рисками;

24) система управления рисками (далее – СУР) - совокупность компонентов, установленных Правилами, которая обеспечивает механизм взаимодействия разработанных и регламентированных МФО внутренних процедур, процессов, политик, структурных подразделений МФО (должностных лиц) с целью своевременного выявления, измерения, контроля и мониторинга рисков МФО, а также их минимизации для обеспечения его финансовой устойчивости и стабильного функционирования;

25) самооценка рисков - инструмент, посредством которого МФО выявляет и оценивает риски, присущие своим процессам, оценивает эффективность контроля за выявленными рисками и определяет уровень остаточного риска;

26) карта рисков - описание видов и уровня рисков, присущих различным бизнес-процессам и (или) структурным подразделениям МФО для выявления слабых сторон и ранжирования по приоритетности последующих действий по управлению рисками;

27) риск-культура - процессы, процедуры, внутренние правила МФО, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние МФО, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности МФО и является неотъемлемым компонентом системы управления рисками;

28) ключевые индикаторы риска - количественные показатели, характеризующие степень подверженности МФО риску, и на основе которых выявляется степень приближения МФО к критическому уровню риска, принимаются меры по минимизации риска, а также принимаются управленческие решения;

29) реестр-рисков - структурированный перечень рисков, содержащий критерии и причины возникновения рисков, вероятность их возникновения, воздействие (ущерб), приоритет и способы обработки риска;

30) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

31) организационная структура - внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему руководящих работников и структурных подразделений МФО, схематически отражающий структуру подчиненности, подотчетности и порядок их взаимодействия между собой.

Глава 2. Подходы к организации СУР МФО

4. МФО организовывает СУР, связанную с осуществляемой ею деятельностью по оказанию финансовых услуг, на основе:

1) соответствия СУР виду деятельности МФО, характеру и объемам осуществляемых операций;

2) обеспечения непрерывности процесса управления рисками;

3) документирования процедур, осуществляемых в рамках СУР;

4) обеспечения своевременного доведения информации, относящейся СУР, до органов управления и (или) руководства МФО;

5) обеспечения эффективности (достижения заданных результатов с использованием наименьшего объема средств) и оптимальности процессов управления рисками;

6) обеспечения независимости лица или подразделения, ответственного за управление рисками.

5. Ответственным за организацию СУР и за соответствие деятельности МФО внутренним документам в области СУР является совет директоров МФО.

6. В целях организации и осуществления контроля за деятельностью МФО, создания и функционирования в МФО эффективной СУР и внутреннего контроля, совет директоров МФО выполняет, но не ограничиваясь ими, следующие функции:

1) утверждает, не ограничиваясь ими, следующие внутренние документы МФО:

организационную структуру МФО, соответствующей стратегии, бюджету, размеру, характеру и масштабам деятельности МФО, способствующей эффективности СУР и внутреннего контроля, а также исключающей конфликт интересов;

стратегию развития МФО, разработанную как минимум на 3 (три) года и содержащую, но не ограничиваясь, миссии и цели развития деятельности МФО, ключевые виды вложений, их структуру и планируемые изменения, в том числе по внедрению и развитию новых продуктов и услуг с учетом оценки рисков и процессов, связанных с их внедрением и развитием, а также оценки текущих возможностей МФО по внедрению и развитию таких продуктов;

стратегию риск-аппетита;

бюджет, соответствующий стратегии МФО и содержащий прогноз финансовых показателей (активов и пассивов, доходов и расходов, информацию о портфеле микрокредитов и привлеченных средствах, в разрезе валют (национальной и иностранных валют в совокупности), который может быть пересмотрен на полугодовой основе и (или) при изменении внешней и внутренней среды;

политику бюджетного планирования, в том числе предусматривающей процедуры и процессы проведения анализа бюджета на предмет соответствия прогнозных показателей фактическим значениям, выявления причин отклонений с последующей разработкой при необходимости корректирующих мер по исправлению и внесения обоснованных корректировок с дальнейшим их документированием;

учетную политику;

кредитную политику;

политику по работе с проблемными активами;

политику управления рисками;

политику управления существенными видами рисков (включая кредитный риск, операционный риск и комплаенс-риск);

план действий на случай непредвиденных ситуаций;

залоговую политику;

политику внутреннего аудита (политику по ревизии), кодекс этики внутреннего аудитора или члена ревизионной комиссии, положение о подразделении внутреннего аудита (инструкцию внутреннего аудитора) или ревизионной комиссии (инструкцию о ревизоре), процедуры осуществления внутреннего аудита (ревизии), годовой план внутреннего аудита (перечень объектов проверки);

политику (процедуры) привлечения внешнего аудитора;

внутренний документ, определяющий порядок выплаты вознаграждений руководящим работникам МФО и работникам МФО, с учетом достижения как показателей эффективности, так и ключевых индикаторов риска;

2) осуществляет контроль за соблюдением политик и процедур по управлению рисками;

3) обеспечивает развитой инфраструктурой информационных технологий в целях сбора и анализа полной, достоверной, своевременной информации для целей управления рисками;

4) рассматривает регуляторные и управленческие отчеты по управлению рисками;

5) назначает риск-менеджера или руководителя подразделения риск-менеджмента, а также работников или руководителей подразделений второй и третьей линии защиты;

6) формирует в МФО три линии защиты:

первая линия защиты обеспечивается структурными подразделениями (должностными лицами) МФО, ответственными за своевременное выявление, оценку рисков, доведение информации о них подразделениям (должностным лицам) второй линии защиты, а также управление рисками. Первая линия защиты функционирует в рамках принятых политик управления рисками;

вторая линия защиты обеспечивается независимыми подразделениями (должностными лицами) по управлению рисками, комплаенс-контролю и другими подразделениями (должностными лицами), осуществляющими контрольные функции (включая функции безопасности, финансового контроля, кадрового обеспечения, управления юридическим риском, операционным риском). Подразделение (должностное лицо) по управлению рисками проводит комплексный анализ рисков в деятельности МФО, формирует необходимые отчеты совету директоров, способствует критической оценке и выявлению рисков членами исполнительного органа и подразделениями;

третья линия защиты, ответственная за оценку качества и эффективности СУР и внутреннего контроля, первой и второй линий защиты и подотчетная совету директоров:

1) в МФО, созданной в организационно-правовой форме акционерного общества обеспечивается независимым подразделением внутреннего аудита;

2) в МФО, созданной в организационно-правовой форме хозяйственного товарищества обеспечивается независимым подразделением внутреннего аудита (внутренним аудитором) или ревизионной комиссией (ревизором).

Формирование третьей линии защиты в МФО, созданной в организационно-правовой форме хозяйственного товарищества, осуществляется с учетом характера, масштаба и сложности деятельности МФО.

7. Независимость функции второй и третьей линий защиты, обеспечивается, в том числе, принятием следующих мер:

1) руководители подразделений (должностные лица) и (или) руководитель ревизионной комиссии (ревизор) назначаются и освобождаются от должности советом директоров;

2) руководители подразделений (должностные лица) и (или) руководитель ревизионной комиссии (ревизор) обладают беспрепятственным доступом к совету директоров;

3) руководители подразделений (должностные лица) и (или) руководитель ревизионной комиссии (ревизор) имеют доступ к любой информации, необходимой для выполнения ими своих обязанностей;

4) руководители подразделений (должностные лица) и (или) руководитель ревизионной комиссии (ревизор) не совмещают должности глав операционного и финансового блока, другие аналогичные функции операционной деятельности МФО (за исключением андеррайтинга, залоговой службы);

5) обеспечение независимости размера фонда оплаты труда подразделений (должностных лиц) и (или) ревизионной комиссии (ревизора) от финансового результата структурных подразделений, ревизионной комиссии (органов) МФО. При наличии системы нефиксированного вознаграждения в МФО предусмотрена возможность изменения размера нефиксированного вознаграждения с учетом всех рисков, включая нарушения внутренних процедур МФО;

6) разрабатывается процедура по управлению конфликтом интересов, механизмы ее реализации, а также контроль исполнения.

8. Совет директоров МФО обеспечивает назначение должностного лица, ответственного за управление рисками (далее – риск-менеджер) или создание обособленного структурного подразделения риск-менеджмента, с соблюдением принципа независимости от иных подразделений и работников МФО.

МФО, созданная в организационно-правовой форме акционерного общества обеспечивает создание подразделения риск-менеджмента.

МФО, созданная в организационно-правовой форме хозяйственного товарищества назначает риск - менеджера или создает подразделение риск-менеджмента с учетом масштаба деятельности, видов и сложности осуществляемых операций, а также степени подверженности рискам.

9. Риск - менеджер или подразделение риск-менеджмента выполняет, но не ограничиваясь ими, следующие функции:

1) разрабатывает для дальнейшего утверждения ответственным коллегиальным органом СУР, включающую политики и процедуры управления рисками;

2) выявляет существенные текущие и потенциальные риски, присущие деятельности МФО;

3) оценивает риски и определяет лимиты рисков;

4) разрабатывает для последующего вынесения на утверждение ответственному коллегиальному органу лимиты рисков;

5) осуществляет мониторинг соблюдения лимитов риска;

6) разрабатывает системы раннего предупреждения и триггеры, направленные на выявление нарушений лимитов риска;

7) формирует и предоставляет управленческую отчетность совету директоров МФО.

10. В рамках организации СУР МФО разрабатывает политику управления рисками и обеспечивает организацию следующих процессов:

1) идентификация рисков;

2) измерение и оценка рисков;

3) управление рисками и контроль за обеспечением управления рисками;

4) мониторинг рисков.

11. МФО принимает меры по идентификации существующих рисков, используя все доступные источники информации.

12. Потенциальными рисками, подлежащими идентификации и которым может быть подвержена МФО, являются, но не ограничиваются:

1) стратегический риск;

2) кредитный риск;

3) рыночный риск;

4) ценовой риск;

5) валютный риск;

6) процентный риск;

7) риск потери ликвидности;

8) операционный риск;

9) риск потери репутации;

10) юридический риск;

11) комплаенс-риск;

12) риск информационной безопасности;

13) риск информационных технологий.

13. Политика управления рисками определяет порядок, процедуры, критерии и методы идентификации, измерения, оценки, мониторинга всех видов рисков, указанных в пункте 12 Правил. Результаты измерения и оценки рисков отражаются в карте рисков и реестре-рисков согласно Таблице 1 и Таблице 2 приложения к Правилам.

14. В рамках политики управления рисками МФО разрабатывает и утверждает методологию идентификации существенных рисков, с учетом характера, масштаба и сложности осуществляемой деятельности.

Методология идентификации существенных рисков основывается как на количественных параметрах, так и на качественных параметрах (результаты самооценки, экспертные оценки, выводы внутреннего аудита и иной доступной информации).

Политика управления рисками МФО содержит перечень всех видов и подвидов рисков, а также критерии признания риска существенным.

15. Для целей классификации потенциальных рисков на предмет подверженности и оценки потенциальных убытков МФО формируют карту рисков с учетом адекватных и обоснованных методов оценки потенциальных рисков, указанных в пункте 12 Правил, и их значений. Методы и их значения, используемые для формирования карты рисков, определяются в политике управления рисками.

16. Карта рисков и реестр-рисков пересматриваются с периодичностью, предусмотренной политикой управления рисками, но не реже одного раза в год, с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных.

17. Мониторинг рисков реализуется, не ограничиваясь, путем получения от структурных подразделений, работников МФО, на которых возложены обязанности по проведению операций, связанных с принятием рисков, подразделения риск-менеджмента (риск-менеджера) на регулярной основе и анализа информации о рисках, результатах проведения мероприятий по управлению рисками, а также о ходе реализации мероприятий по управлению рисками.

18. По результатам оценки идентифицированных рисков риск - менеджер или подразделение риск-менеджмента разрабатывает, а совет директоров МФО утверждает мероприятия по управлению рисками.

19. Процедуры контроля за обеспечением управления рисками включают регулярное направление информации и отчетов совету директоров и исполнительному органу МФО в соответствии с периодичностью, установленной политикой управления рисками, но не реже 1 (одного) раза в квартал.

Результаты рассмотрения информации и отчетов органами управления МФО протоколируются с конкретными предложениями и поручениями по дальнейшим действиям в рамках управления рисками.

МФО разрабатывает и включает в СУР мероприятия по управлению рисками, признанными наиболее опасными на основании карты рисков, а также мероприятия по управлению следующими видами рисков:

кредитным риском;

операционным риском;

комплаенс-риском.

20. МФО обеспечивает наличие системы управления кредитным риском, которая обеспечивает эффективное выявление, измерение, мониторинг и контроль за кредитным риском МФО. Система управления кредитным риском включает, как минимум, следующие компоненты:

1) кредитную политику;

2) стандарты и процедуры принятия кредитных решений;

3) кредитное администрирование;

4) кредитный мониторинг;

5) управление проблемными кредитами;

6) систему управленческой информации;

7) внутренний контроль.

21. МФО разрабатывает кредитную политику, которая включает, но не ограничивается следующим:

1) цели кредитной деятельности МФО, обеспечивающие поддержание адекватного качества кредитного портфеля с учетом имеющихся ресурсов и капитала;

2) направления кредитной деятельности МФО, в том числе виды продуктов и услуг кредитования, которые МФО намеревается представлять, с предельными размерами, стоимостью, возвратностью, сроками кредитования и показателями оценки кредитоспособности заемщиков (контрагентов) с учетом специфических особенностей продукта, услуги, формы и целей кредитования;

3) лимиты кредитного риска;

4) участников кредитного процесса и сферы их ответственности, а также порядок взаимодействия между ними, включая обмен информацией;

5) стандарты и процедуры принятия кредитных решений, в том числе, признаки, порядок и процедуры рассмотрения, одобрения, утверждения и учета микрокредитов, лимиты микрокредитования в целях ограничения риска концентрации кредитного риска, процедуры в отношении залогового обеспечения;

6) методы управления кредитным риском, включая инструменты обеспечения возвратности кредитов, а также процедуры контроля за их применением;

7) порядок и процедуры кредитного администрирования и мониторинга;

8) процедуры анализа кредитоспособности заемщика;

9) процедуры управления проблемными кредитами.

22. МФО осуществляет мониторинг управления кредитным риском в соответствии с порядком и процедурами кредитного мониторинга, которые включают, но не ограничиваются следующим:

1) порядок и процедуры выявления, измерения, мониторинга и контроля за кредитным риском;

2) методику расчета провизий (резервов), содержащую признаки обесценения по кредитам с учетом требований уполномоченного органа, обеспечивающую обоснованный и адекватный расчет провизий (резервов) по ним, в том числе на основании обоснованных и статистически подтвержденных значений количественных показателей.

При расчете провизий (резервов) в качестве количественных показателей используются, но не ограничиваясь, следующие показатели:

вероятность дефолта;

уровень потерь в случае дефолта;

фактор дисконтирования;

приведенная стоимость будущих денежных потоков;

прогноз будущих денежных потоков;

коэффициент покрытия залоговым обеспечением;

информация о реализации залогового имущества при наличии подтверждения за период не менее двух лет или коэффициенты ликвидности залогового имущества;

другие составляющие формул, участвующих в расчете провизий (резервов);

3) порядок и процедуры классификации микрокредитов по уровню кредитного риска.

23. МФО разрабатывает формы управленческой отчетности по кредитным рискам, которые, включают, но не ограничиваясь следующую информацию о (об):

1) кредитном портфеле и его качестве, представленную, в том числе, в разрезе продуктов, секторов, резидентства и динамике их изменений;

2) объеме выданных кредитов за период в разрезе видов и направлений кредитования;

3) просроченной задолженности;

4) проблемной задолженности, списанных микрокредитах и размерах возврата;

5) оценке поведения продуктов микрокредитования и портфеля микрокредитов, включая их рентабельность;

6) демографическом профиле заемщиков в отношении потребительского кредитования, уровень доходов;

7) видах, стоимости и уровне покрытия кредитов залоговым обеспечением;

8) размере провизий и оценке уровня адекватности провизий;

9) ставках вознаграждения, в том числе в разрезе видов кредитования;

10) реструктурируемых и проблемных микрокредитах;

11) мониторинге и контроле за соблюдением лимитов;

12) отклонениях от политики и лимитов;

13) результатах аудиторских (ревизионных) проверок - при наличии.

24. МФО обеспечивает наличие системы управления операционным риском, которая соответствует внешней операционной среде, стратегии, размеру и уровню сложности операций МФО и обеспечивает эффективное выявление, измерение, мониторинг и контроль за операционным риском МФО с целью обеспечения достаточности собственного капитала для его покрытия.

Система управления операционным риском включает, но не ограничивается ими:

1) политику управления операционным риском;

2) процедуры выявления, измерения, мониторинга и контроля за операционным риском;

3) систему управленческой информации;

4) внутренний контроль.

25. МФО разрабатывает политику управления операционным риском, которая включает, но не ограничивается следующими компонентами:

1) цели и задачи управления операционным риском;

2) основные принципы управления операционным риском;

3) классификацию типов событий операционного риска и основные виды операционных рисков;

4) лимиты операционного риска МФО;

5) определение участников процесса управления операционным риском на основе 3 (трех) линии защиты, их полномочия, ответственность с четким определением структуры подотчетности;

6) определение порядка и процедур выявления, измерения, мониторинга и контроля за операционным риском, в том числе:

определение ключевых индикаторов операционного риска;

определение процедур и механизмов управления операционным риском;

7) порядок обмена информацией между участниками процесса управления операционным риском по 3 (трем) линиям защиты, включая виды, формы и сроки представления информации;

8) процедуры одобрения, утверждения, анализа и мониторинга отклонений от политики, процедур, лимитов;

9) требования по внесению изменений во внутренние документы и процедуры в случаях обнаружения недостатков в управлении операционным риском и (или) возникновения условий, влияющих на уровень подверженности МФО операционному риску.

26. МФО выявляет, измеряет, осуществляет мониторинг и контроль за операционным риском посредством следующего (но, не ограничиваясь ими):

1) использования результатов аудиторских (ревизионных) проверок - при наличии;

2) сбора и анализа внутренних данных о событиях операционного риска (ведение базы данных по событиям операционного риска), представляющего собой процесс, направленный на оценку подверженности операционному риску и эффективности внутреннего контроля на основе информации об операционных убытках;

3) анализа внешних событий по операционным рискам, в состав данных которых входят (при наличии) совокупные операционные убытки, сроки, данные о покрытии убытков, а также соответствующая эпизодическая информация о случаях возникновения убытков в других МФО;

4) проведения самооценки операционного риска посредством которого МФО выявляет и оценивает операционные риски, присущие процессам МФО и оценивает их влияние на процессы и эффективность действующих процедур контроля за выявленными операционными рисками;

5) описания (регламентации) бизнес - процессов, в рамках которого структурными подразделениями (работниками), составляющими первую линию защиты, определяются основные этапы бизнес - процессов, виды деятельности, организационные функции, способствующий выявлению операционных рисков, взаимозависимостей между рисками, недостатков контроля и управления рисками;

6) применения ключевых индикаторов операционного риска.

27. Совет директоров МФО и исполнительный орган МФО несут ответственность за понимание операционных рисков, связанных с привлечением внешних подрядчиков, а также за обеспечение наличия эффективных политик и процедур по управлению рисками при осуществлении аутсорсинга.

Политика и процедуры по управлению риском аутсорсинга, предусматривают, но не ограничивается:

1) процедуры определения того, какие функции передаются на аутсорсинг и каким образом;

2) процессы проведения комплексной и всесторонней проверки благонадежности финансового состояния компании при выборе потенциальных подрядчиков;

3) надлежащее структурирование договора с внешними подрядчиками, включая вопросы структуры собственности и конфиденциальности данных, а также условия расторжения договора;

4) программы управления и мониторинга рисков, связанных с договорами аутсорсинга, включая оценку финансового состояния внешнего подрядчика;

5) установление эффективной системы внутреннего контроля как в МФО, так и в организации, оказывающей услуги;

6) разработку жизнеспособных планов на случай непредвиденных обстоятельств;

7) выполнение комплексных договоров и(или) соглашений об оказании услуг с четким распределением ответственности между поставщиком услуг и МФО.

28. МФО разрабатывает формы управленческой отчетности по операционным рискам, которые, включают, но не ограничиваются следующей информацией о:

1) внутренних финансовых и операционных показателях;

2) событиях операционного риска, связанных с несоблюдением внутренних правил и требований законодательства Республики Казахстан;

3) внешних событиях, в том числе о рынке и о событиях и условиях, имеющих существенное влияние для принятия решений;

4) нарушениях лимитов, установленных в МФО;

5) последних существенных случаях возникновения операционного риска и убытков в МФО в разбивке по объектам риска (направлениям деятельности), о размере ущерба с указанием причин, типов событий, последствий операционного риска;

6) принимаемых корректирующих мерах по существенным случаям возникновения операционного риска и (или) об оценке эффективности принятых мер;

7) результатах мониторинга ключевых индикаторов риска, включая, показателей изменения уровня рисков от неправомерных практик и действий МФО и его работников;

8) результатах анализа жалоб (заявлений) клиентов (контрагентов) на действия МФО или его работников на предмет наличия и минимизации операционного риска;

9) мониторинге риска аутсорсинга.

29. Совет директоров МФО обеспечивает назначение должностного лица, ответственного за управление комплаенс-риском (далее – комплаенс-контролер) или создание обособленного структурного подразделения по комплаенс-контролю, независимого от какой-либо деятельности структурных подразделений МФО, составляющих первую линию защиты.

МФО, созданная в организационно-правовой форме акционерного общества обеспечивает создание подразделения по комплаенс-контролю.

МФО, созданная в организационно-правовой форме хозяйственного товарищества назначает комплаенс-контролера или создает подразделение по комплаенс-контролю с учетом размера, сложности и характер деятельности МФО.

30. МФО обеспечивает наличие системы управления комплаенс-риском, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций МФО. Система управления комплаенс-риском включает, но не ограничивается следующим:

1) политику управления комплаенс-риском;

2) процедуры управления комплаенс-риском;

3) систему управленческой информации;

4) внутренний контроль;

31. МФО разрабатывает политику управления комплаенс-риском, которая включает, но не ограничивается следующим:

1) цели и задачи управления комплаенс-риском;

2) принципы управления комплаенс-риском, в том числе принципы создания комплаенс-культуры в МФО (культуры соблюдения МФО и его работниками требований законодательства Республики Казахстан, законодательства иностранных государств, оказывающих влияние на деятельность МФО, и внутренних документов, регулирующих деятельность МФО);

3) порядок, способы и процедуры управления комплаенс-риском;

4) порядок, способы и процедуры управления рисками преднамеренного или непреднамеренного вовлечения МФО в процессы легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения, или иную преступную деятельность (далее – риск ОД/ФТ);

5) участников системы управления комплаенс-риском на основе 3 (трех) линий защиты, их полномочия, ответственность с четким определением структуры подотчетности;

6) полномочия и ответственность руководителя подразделения по комплаенс-контролю или комплаенс-контролера;

7) порядок взаимодействия и обмена информацией между участниками системы управления комплаенс-риском.

32. МФО выявляет, измеряет, осуществляет мониторинг и контроль за комплаенс-риском и разрабатывает процедуры управления комплаенс-риском, которые включают, но не ограничиваются следующим:

1) разработку внутренних руководств (инструкций) для работников по вопросам управления комплаенс-риском, в том числе риском ОД/ФТ, посредством подготовки внутренних документов;

2) мониторинг соблюдения МФО и его работниками политик и процедур управления комплаенс-риском;

3) сбор данных о событиях комплаенс-риска;

4) анализ жалоб (заявлений) клиентов (контрагентов) на действия МФО или его работников на предмет наличия комплаенс-риска и принятия мер по его устранению (предотвращению);

5) разработка и анализ количественных и качественных показателей, характеризующих степень подверженности МФО комплаенс-риску;

6) проведение расследований (проверок) самостоятельно или совместно со структурными подразделениями и (или) руководящими работниками МФО фактов нарушения МФО законодательства Республики Казахстан;

7) предоставление консультаций по запросам относительно соответствия конкретной операции (сделки) МФО или ее части законодательству Республики Казахстан, регламентирующему вопросы оказания МФО услуг и проведения операций на финансовом рынке, а также законодательству иностранных государств, оказывающему влияние на деятельность МФО.

33. МФО разрабатывает формы управленческой отчетности по комплаенс- рискам, которые включают, но не ограничиваются следующей информацией о (об):

1) выявленных комплаенс-рисках, о нарушениях или несоблюдении МФО и (или) его работниками требований законодательства Республики Казахстан, нормативных правовых актов уполномоченного органа, внутренних документов МФО, регламентирующих порядок оказания МФО услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность МФО;

2) результатах анализа жалоб (заявлений) клиентов (контрагентов) на действия МФО или его работников на предмет наличия комплаенс-риска;

3) оценке количественных и качественных показателей, характеризующих степень подверженности МФО комплаенс-риску;

4) результатах расследований (проверок) фактов нарушения работниками МФО законодательства Республики Казахстан, нормативных правовых актов уполномоченного органа, внутренних документов МФО, регламентирующих порядок оказания МФО услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность МФО;

5) анализе результатов мониторинга рисков клиентов и оценки степени подверженности продуктов (услуг) МФО рискам ОД/ФТ на уровне МФО (в целом) и в разрезе его структурных подразделений;

6) рекомендациях относительно предупредительных мероприятий по минимизации рисков ОД/ФТ, включая сроки исполнения предложенных мероприятий;

7) рекомендациях по устранению нарушений и недостатков в работе МФО, выявленных в процессе комплаенс-контроля, включая вопросы противодействия ОД/ФТ;

8) принятых мерах по устранению допущенных нарушений, выявленных подразделением внутреннего аудита (внутренним аудитором) или ревизионной комиссией (ревизором) и (или) уполномоченным органом по результатам проверок эффективности системы управления комплаенс-рисками МФО, включая вопросы противодействия ОД/ФТ, и их результатах, либо о непринятии таких мер - при наличии;

9) результатах аудиторских (ревизионных) проверок - при наличии.

34. МФО обеспечивает повышение качества СУР путем проведения на ежегодной основе самооценки и составления по ее результатам плана мероприятий, содержащего информацию о корректирующих действиях, подлежащих реализации для устранения несоответствий и (или) слабых сторон, в том числе информацию об ответственных сторонах, ожидаемых сроках выполнения, о необходимых ресурсах.

35. МФО предоставляет результаты самооценки качества СУР в сроки, установленные в запросе уполномоченного органа.

Глава 3. Соблюдение прав и интересов заемщиков-физических лиц

36. Для обеспечения соблюдения прав и интересов заемщиков - физических лиц (далее – заемщики), МФО обеспечивает создание структурного подразделения или назначение должностного лица, обладающего необходимыми полномочиями, независимого от деятельности иных структурных подразделений МФО, составляющих первую линию защиты.

Решение о создании структурного подразделения либо назначении должностного лица принимается МФО, в том числе исходя из масштаба деятельности, характера и объемов осуществляемых операций, количества обслуживаемых заемщиков, а также количества, характера и динамики обращений и жалоб заемщиков.

37. В функции подразделения или должностного лица в рамках защиты прав заемщиков входит, но не ограничиваясь, следующее:

1) осуществление мониторинга соблюдения работниками и уполномоченными агентами МФО политики и процедур соблюдения прав и интересов заемщиков МФО в соответствии с законодательством о микрофинансовой деятельности Республики Казахстан путем проведения контрольных закупок финансовых продуктов в порядке, установленном внутренними документами МФО;

2) согласование внутреннего порядка принятия кредитных решений по урегулированию задолженности физических лиц;

3) анализ рисков для потребителей при согласовании условий финансовых

продуктов;

4) анализ практик продвижения и рекламы финансовых продуктов МФО;

5) оценка эффективности процессов рассмотрения обращений, в том числе заявлений заемщиков-физических о внесении изменений в условия договора о предоставлении микрокредита, каналов для подачи обращений, в том числе на интернет - ресурсе и в мобильном приложении МФО;

6) проведение количественного и качественного анализа обращений в разрезе финансовых продуктов МФО в целях:

оценки ключевых рисков для заемщиков;

оценки качества обслуживания и финансовых продуктов;

выявления системных проблем в процессах предоставления финансовых услуг;

выработки предложений по повышению качества и каналов оказания финансовых услуг, процессов рассмотрения обращений, в том числе заявлений заемщиков-физических о внесении изменений в условия договора о предоставлении микрокредита;

7) мониторинг исполнения МФО ежегодных операционных планов и оценка эффективности принятых мер МФО по снижению уровня проблемных микрокредитов физических лиц;

8) информирование лиц (подразделений, органов МФО), определенных в соответствующих внутренних документах МФО, для принятия мер, но не ограничиваясь о:

выявленных недостатках при разработке, продвижении, рекламе финансовых продуктов;

нарушениях процедур обслуживания заемщиков и раскрытии информации;

недостатках в процессе микрофинансирования;

недостатках в процессах управления проблемными активами;

недостатках в процессах рассмотрения обращений, в том числе заявлений заемщиков-физических о внесении изменений в условия договора о предоставлении микрокредита и возмещения ущерба;

9) мониторинг исполнения решений финансового омбудсмана;

10) предоставление управленческой отчетности совету директоров МФО по вопросам соблюдения прав и интересов заемщиков МФО;

11) обеспечение оперативного взаимодействия по вопросам соблюдения прав и интересов заемщиков МФО с уполномоченным органом.

38. Политика и процедуры соблюдения прав и интересов заемщиков МФО, включают, но не ограничиваясь следующее:

1) нормы поведения работников МФО и уполномоченного агента в ходе предоставления финансовых продуктов;

2) процедуры предоставления финансовых продуктов и перечень информации, подлежащей раскрытию на всех этапах взаимодействия;

3) перечень уполномоченных агентов МФО и процедуры предоставления финансовых продуктов через уполномоченного агента МФО;

4) требования к квалификации работников и уполномоченных агентов, непосредственно взаимодействующих с заемщиками;

5) идентификации и процедуры предотвращения недобросовестных практик;

6) структуру, задачи, функции и полномочия должностных лиц, подразделений и работников МФО, участвующих в процессе принятия решения по обращениям и возмещения ущерба заемщикам;

7) процедуры рассмотрения и принятия решений по обращениям, в том числе по заявлениям заемщиков-физических о внесении изменений в условия договора о предоставлении микрокредита с указанием сроков на каждом этапе рассмотрения.

39. МФО разрабатывает формы управленческой отчетности по вопросам соблюдения прав и интересов заемщиков МФО, которые включают, но не ограничиваются следующей информацией:

1) количество полученных, закрытых и находящихся на рассмотрении обращений за отчетный период, в том числе по типу и причинам обращений, а также стоимости предоставленного возмещения;

2) финансовые продукты, вызывающие наибольшее количество обращений;

3) жалобы, находящиеся на рассмотрении в суде;

4) меры, принятые для разрешения обращений, включая любые корректирующие меры, в том числе, но не ограничиваясь, выплата компенсации;

5) рекомендации о мерах, необходимых к принятию для ограничения количества типичных обращений, которые могут включать предложения о модификации разработки финансового продукта, продвижения, предоставления, коммуникации;

6) рекомендации по устранению нарушений и недостатков в работе МФО, в том числе по внесению изменений и (или) дополнений во внутренние документы МФО по результатам выявления недостатков в работе МФО и (или) в случаях возникновения условий, влияющих на степень подверженности МФО операционным рискам.

Глава 4. Внутренний аудит

40. МФО обеспечивает функционирование внутреннего аудита (внутреннего аудитора) или ревизионной комиссии (ревизора), учитывающих стратегию, организационную структуру, объем активов, характер и уровень сложности операций МФО. Подразделение внутреннего аудита (внутренний аудитор) или ревизионная комиссия (ревизор) имеют четко определенные полномочия и независимо в своей деятельности. Подразделение внутреннего аудита (внутренний аудитор) или ревизионная комиссия (ревизор) располагают достаточными ресурсами и полномочиями для объективного и надлежащего исполнения своих функций и обязанностей.

Руководитель и работники подразделения внутреннего аудита (внутренний аудитор) или ревизионной комиссии (ревизор) не занимают иных должностей, не являются членами коллегиального органа МФО и не совмещают должностные обязанности в МФО.

Подразделение внутреннего аудита (внутренний аудитор) или ревизионная комиссия (ревизор) руководствуется в своей деятельности международными и национальными стандартами внутреннего аудита.

41. Совет директоров МФО разрабатывает и утверждает положение о подразделении внутреннего аудита (инструкция внутреннего аудитора) или ревизионной комиссии (инструкция о ревизоре), а также способствует повышению эффективности работы подразделения внутреннего аудита (внутреннего аудитора) или ревизионной комиссии (ревизора) посредством:

1) обеспечения неограниченного доступа работников подразделения внутреннего аудита (внутреннего аудитора) или членов ревизионной комиссии (ревизора) к любым документам, информации и объектам МФО, включая доступ к системам, записям и протоколам заседаний коллегиальных органов МФО;

2) установления требований к проведению подразделением внутреннего аудита (внутренним аудитором) или ревизионной комиссией (ревизором) независимой оценки эффективности системы внутреннего контроля, СУР, корпоративного управления по всем направлениям деятельности МФО;

3) установления требования к внутренним аудиторам и членам ревизионной комиссии (ревизору) соблюдать кодекс этики и требования законодательства Республики Казахстан;

4) установления требований для работников подразделения внутреннего аудита (внутреннего аудитора) или членов ревизионной комиссии (ревизора) по наличию достаточных знаний о микрофинансовой деятельности и методах внутреннего аудита, навыков сбора необходимой и достаточной информации, умения проводить анализ и оценку для выполнения своих должностных обязанностей;

5) установления требований для исполнительного органа МФО своевременно и эффективно реализовывать план мероприятий по устранению нарушений и недостатков, выявленных в результате аудиторской проверки;

6) требования проводить периодическую оценку эффективности СУР МФО, внутреннего порядка ведения бухгалтерского учета, составления и обеспечения целостности финансовой и регуляторной отчетности, системы управления комплаенс-рисками, системы внутреннего контроля.

Подразделение внутреннего аудита (внутренний аудитор) или ревизионная комиссия (ревизор) осуществляет независимую, всестороннюю оценку эффективности систем корпоративного управления, внутреннего контроля, управления рисками.

Подразделение внутреннего аудита (внутренний аудитор) или ревизионная комиссия (ревизор) используют риск-ориентированный подход при разработке своих планов и действий, формирует независимое, обоснованное мнение относительно рисков, присущих деятельности МФО, проводит соответствующие оценки внутренних процессов.

42. Эффективная деятельность подразделения внутреннего аудита (внутреннего аудитора) или ревизионной комиссии (ревизора) основана на следующих принципах:

1) независимость и объективность, которые достигаются посредством следующего:

проведение аудита в любых подразделениях МФО и по любым направлениям деятельности на основе риска - ориентированного подхода;

отсутствие вовлеченности подразделения внутреннего аудита (внутреннего аудитора) или ревизионной комиссии (ревизора) в разработку, внедрение и применение мер внутреннего контроля;

отсутствие конфликта интересов в деятельности работников подразделения внутреннего аудита (внутреннего аудитора) или членов ревизионной комиссии (ревизора);

осуществление ротации выполняемых обязанностей между работниками подразделения внутреннего аудита или членами ревизионной комиссии при возможности проведения таковой без ущерба для компетентности и профессионализма работников;

отсутствие связи между вознаграждением работников подразделения внутреннего аудита (внутреннего аудитора) или членов ревизионной комиссии (ревизора) и финансовых результатов деятельности структурных подразделений МФО. Премиальная часть вознаграждения руководителя и работников подразделения внутреннего аудита (внутреннего аудитора) или председателя и членов ревизионной комиссии (ревизора) устанавливается таким образом, чтобы исключить возникновение конфликта интересов и не ставить под сомнение независимость и объективность участников третьей линии защиты;

предоставление отчетов подразделения внутреннего аудита (внутреннего аудитора) или ревизионной комиссии (ревизора) на рассмотрение совету директоров МФО, на ознакомление без права корректировки таких отчетов - исполнительному органу МФО;

подотчетность руководителя подразделения внутреннего аудита (внутреннего аудитора) или председателя ревизионной комиссии (ревизора) напрямую совету директоров МФО, который назначает на должность, контролирует его деятельность и, при необходимости, принимает решение об освобождении от должности;

2) профессиональная компетентность и профессиональная осмотрительность, которые отвечают следующим характеристикам:

умение работников подразделения внутреннего аудита (внутреннего аудитора) или членов ревизионной комиссии (ревизора) собирать, воспринимать и проверять информацию, а также выявлять факты нарушений и в деятельности МФО;

ответственность руководителя подразделения внутреннего аудита (внутреннего аудитора) или председателя ревизионной комиссии (ревизора) за комплектацию штата работников, постоянный контроль и оценка требуемого уровня навыков;

уровень квалификации и навыков работников подразделения внутреннего аудита (внутреннего аудитора) или членов ревизионной комиссии (ревизора) и (или) привлекаемых сторонних экспертов, соответствующих требованиям профессиональной компетентности, и способность осуществлять внутренний аудит проверяемых направлений деятельности МФО на должном уровне;

повышение квалификации в целях соответствия изменениям внутренней и внешней среды;

3) профессиональная этика, которая отвечает следующим принципам:

добросовестное выполнение должностных обязанностей работниками подразделения внутреннего аудита (внутренним аудитором) или членами ревизионной комиссии (ревизором), их ответственность, порядочность и честность;

соблюдение конфиденциальности информации, получаемой в ходе выполнения должностных обязанностей;

исключение возникновения конфликта интересов. Работники подразделения внутреннего аудита (внутренний аудитор) или члены ревизионной комиссии (ревизор), принятые из числа работников МФО, не допускаются в течение последующих 12 (двенадцати) месяцев со дня перевода к проведению аудита подразделения, в котором они работали;

работники подразделения внутреннего аудита (внутренний аудитор) или члены ревизионной комиссии (ревизор) выполняют требования внутренних документов, законодательства Республики Казахстан о микрофинансовой деятельности, законодательства Республики Казахстан об акционерных обществах и товариществах с ограниченной ответственностью.

43. Сфера деятельности подразделения внутреннего аудита (внутреннего аудитора) или ревизионной комиссии (ревизора) включает оценку:

1) эффективности СУР и внутреннего контроля;

2) эффективности политик и процедур МФО;

3) надежности системы бухгалтерского учета и информации;

4) достоверности, эффективности и целостности систем управленческой отчетности (включая актуальность, точность, полноту, доступность, конфиденциальность и всесторонний характер данных);

5) сохранности активов и капитала.

Глава 5. Заключительные положения

44. Для целей Правил коэффициент отношения обязательств по выпущенным ценным бумагам и привлеченным займам к совокупным обязательствам рассчитывается следующим образом:

К – коэффициент отношения обязательств по выпущенным ценным бумагам и привлеченным займам к совокупным обязательствам;

БВЦБ – балансовая стоимость выпущенных в обращение ценных бумаг, рассчитываемая как сумма:

номинальной стоимости выпущенных в обращение ценных бумаг;

премии по выпущенным в обращение ценным бумагам;

начисленных расходов в виде вознаграждения по ценным бумагам, выпущенным в обращение;

номинальной стоимости выкупленных ценных бумаг;

за минусом дисконта по выпущенным в обращение ценным бумагам.

БЗП - балансовая стоимость привлеченных займов, рассчитываемая как сумма:

задолженности по основному долгу по займам, полученным от банков второго уровня (краткосрочные и долгосрочные);

задолженности по основному долгу по займам, полученным от юридических лиц за исключением банков второго уровня (краткосрочные и долгосрочные);

премий по займам, полученным от банков второго уровня и юридических лиц (краткосрочные и долгосрочные);

начисленных расходов в виде вознаграждения по займам, полученным от банков второго уровня и юридических лиц (краткосрочные и долгосрочные);

за минусом дисконта по займам, полученным от банков второго уровня и юридических лиц (краткосрочные и долгосрочные).

БСО – балансовая стоимость совокупных обязательств по бухгалтерскому балансу.

Приложение
к Правилам формирования
системы управления рисками
и внутреннего контроля
для микрофинансовых организаций

Таблица 1. Карта рисков

	Высокие убытки	Средние убытки	Низкие убытки
Высокая подверженность
Средняя подверженность
Низкая подверженность

Таблица 2. Реестр-рисков

Критерий	Описание
Вид риска (наименование)
Описание риска
Источники (факторы) риска
Описание последствий реализации риска и оценка влияния на деятельность МФО
Оценка вероятности реализации риска
Оценка влияния на другие риски
Мероприятия по управлению риском
Лица (подразделения) ответственные за проведение и учет операции, подверженных риску
Лица (подразделения) ответственные за мероприятия по управлению риском
Примечания, иные сведения
Вид риска (наименование)
…
…

Микроқаржы ұйымдары үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы