Банк конгломератының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2026 жылғы 14 сәуірдегі № 65 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 15 сәуірде № 38438 болып тіркелді

      "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының 48-бабы 3-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Банк конгломератының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптар бекітілсін.

      2. Мына:

      1) "Банк конгломератының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2024 жылғы 27 желтоқсандағы № 94 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 35608 болып тіркелген);

      2) "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне банктік және микроқаржылық қызмет мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2024 жылғы 27 қыркүйектегі № 77 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 36127 болып тіркелген) бекітілген Банктік және микроқаржылық қызметті реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының нормативтік құқықтық актілері тізбесінің 5-тармағының күші жойылды деп танылсын.

      3. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      5. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы

М. Абылкасымова

	Қазақстан Республикасының
	Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2026 жылғы 14 сәуірдегі № 65 қаулысымен бекітілді

Банк конгломератының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптар

1-тарау. Жалпы ережелер

      1. Осы Банк конгломератының тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптар (бұдан әрі – Талаптар) "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының (бұдан әрі – Банктер туралы заң) 48-бабы 3-тармағына сәйкес әзірленді және:

      1) банк холдингінен, банктен және банктің стрестік активтерді басқару жөніндегі еншілес ұйымдарынан тұратын банк конгломератын;

      2) мынадай:

      уәкілетті орган мен шет мемлекеттің тиісті қадағалау органы арасында ақпарат алмасу туралы келісімнің болу;

      көрсетілген кредиттік рейтингке қатысушыда Standard & Poors (Стандард энд Пурс) рейтингтік агенттігінің халықаралық шкаласы бойынша "ВВВ"-ден төмен емес не Moody's Investors Service (Мудис Инвесторс Сервис) рейтингтік агенттігінің халықаралық шкаласы бойынша "Ваа2"-ден төмен емес не Fitch (Фич) рейтингтік агенттігінің халықаралық шкаласы бойынша "ВВВ"-ден төмен емес кредиттік рейтингтің болуы шарттары сақталған кезде қатысушысы Қазақстан Республикасының бейрезидент банк холдингінің еншілес банкі болып табылатын банк конгломератын қоспағанда, банк холдингінен, банктен, сондай-ақ банк холдингінің еншілес ұйымдарынан және (немесе) банктің еншілес ұйымдарынан және (немесе) банк холдингі және (немесе) оның еншілес ұйымдары және (немесе) банк капиталына елеулі қатысатын ұйымдардан тұратын банк конгломератының (бұдан әрі – банк конгломераты) тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптарды белгілейді.

      2. Талаптарда Банктер туралы заңда, "Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы" және "Жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы" Қазақстан Республикасының заңдарында көзделген ұғымдар пайдаланылады.

      3. Талаптардың мақсаты банктің және (немесе) банк холдингінің (бар болса), сондай-ақ банк конгломератының басқа да қатысушыларының (бұдан әрі – банк конгломератының жоғары деңгейдегі ұйымы) директорлар кеңесі тарапынан (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератына қатысушылардың қызметі мен олардың қаржылық жағдайын тиімді бақылауды, оның ішінде:

      1) корпоративтік басқарудың тиісті практикасын және іскерлік этика мен мәдениеттің тиісті деңгейін;

      2) банк конгломераты жоғары деңгейдегі ұйымының және банк конгломератына қатысушылардың Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер мен төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамаларының, банк конгломератының ішкі саясаттары, рәсімдері және өзге де ішкі құжаттары және қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның (бұдан әрі – уәкілетті орган) нормативтік құқықтық актілерінің талаптарын сақтауын;

      3) банк конгломераты капиталының өзі қабылдайтын тәуекелдерге сәйкестігін қамтамасыз ету үшін тәуекелдерді уақтылы анықтау, өлшеу, бақылау және мониторингтеу арқылы банк конгломератының тәуекелдерін тиімді басқаруды;

      4) оған кіретін қаржы ұйымдарын (бұдан әрі – банк конгломератының реттелетін қатысушылары) қоса алғанда, банк конгломератының қаржылық жағдайына әсер етуі мүмкін жағдайларды реттеу үшін банк конгломератында барабар тетіктер құруды қамтамасыз ету арқылы бақылауды қамтамасыз ететін банк конгломератының тәуекелдерді басқару және ішкі бақылау жүйелерін қалыптастыруға қойылатын талаптарды айқындау болып табылады.

      4. Банк конгломератының тәуекелдерін басқарудың және ішкі бақылаудың тиімді жүйесін құру мақсатында банк конгломератының жоғарғы деңгейдегі ұйымы және банк конгломератының қатысушылары тәуекелдерді бағалауды және тиісті функцияны берудің орындылығын қоса алғанда, осындай беру туралы шешімдерді қарау мен қабылдаудың бекітілген ішкі рәсімдері мен өлшемшарттары болған кезде банк конгломератының қатысушыларына жекелеген функцияларды беруге құқылы.

      5. Функцияларды банк конгломератының қатысушыларына беру қаржы конгломератының жоғарғы деңгейдегі ұйымын және банк конгломератының қатысушыларын берілген функцияларды тиісінше орындау, Қазақстан Республикасы заңнамасының, уәкілетті органның нормативтік құқықтық актілерінің талаптарын, сондай-ақ қаржы конгломератының ішкі саясаттары мен рәсімдерін сақтау үшін жауаптылықтан босатпайды.

      6. Функцияларды банк конгломератының қатысушыларына беру банк конгломератының қызметін бүкіл топ ауқымында тиімді қадағалау мен бақылауды жүзеге асыруға кедергі келтірмеуге тиіс және тиісті функцияларды орындау үшін жауапкершілікті беруге жол бермейді.

2-тарау. Корпоративтік басқару

      7. Банк конгломераты жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератына қатысушылардың және тұтастай банк конгломератының қаржылық орнықтылығын сақтау, сондай-ақ акционерлер мен салымшылардың, кредиторлардың (қолданылатын жерлерінде) заңды құқықтарын қорғау мақсатында банк конгломератын корпоративтік басқарудың тиімді жүйесінің болуын қамтамасыз етеді.

      8. Банк конгломератын корпоративтік басқарудың тиімді құрылымы:

      1) банк конгломератының құрылымын;

      2) банк конгломератын дамыту стратегиясын;

      3) банк конгломератына қатысушылары және олардың органдары арасында шешімдер қабылдау бөлігінде міндеттер мен өкілеттіктерді бөлуді;

      4) банк конгломератының жоғары деңгейдегің ұйымының органдары мен банк конгломератының сыртқы және ішкі аудиторлары арасындағы өзара іс-қимыл тетіктерін;

      5) банк конгломератының тәуекелдерді басқару жүйесін;

      6) банк конгломератының ішкі бақылау жүйесін;

      7) банк конгломератының реттелетін қатысушыларының қаржылық тұрақтылығын қамтамасыз ету мақсатында банк конгломератының реттелетін қатысушылары басшы қызметкерлерінің Қазақстан Республикасының заңдарында белгіленген мінсіз іскерлік беделге қойылатын талаптарға, біліктілік талаптарына сәйкестігін бақылауды;

      8) банк конгломератының реттелетін қатысушыларының басшы қызметкерлеріне сыйақы беру жүйесін;

      9) банк конгломератына қатысушылар болып табылатын жария мүдделі ұйымдарды корпоративтік басқарудың ашықтығын;

      10) банк конгломератының басқарушылық есептілігінің барабар жүйесінің болуын қамтиды.

      9. Банк конгломератының құрылымында банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератына қатысушылардың құрылымына сәйкес келетін корпоративтік басқару жүйесін, сондай-ақ банк конгломератының тәуекелдерін олардың қызметінің ерекшелігін және оларды тіркеу елін реттеу ерекшеліктерін ескере отырып басқарудың ішкі жүйесін (банк конгломератына қатысушылар шет мемлекеттің аумағында тіркелген жағдайларда) құруды және оның жұмыс істеуін қамтамасыз етеді).

      10. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы):

      1) топішілік операцияларға байланысты да туындайтын ықтимал мүдделер қақтығысын анықтау мен жоюды қоса алғанда, банк конгломератының корпоративтік басқару жүйесінде бақылаудың тиісті рәсімдері мен әдістерінің болуын қамтамасыз етеді;

      2) банк конгломератының даму стратегиясын бекітеді;

      3) банк конгломератына қатысушылардың тәуекелдерін басқару және банк конгломератына қатысушылардың қызметіне тиімді бақылауды қамтамасыз ету мақсатында банк конгломератының жоғары деңгейдегі ұйымы мен оның қатысушылары арасында ақпарат алмасудың тиімді жүйесінің болуын қамтамасыз етеді;

      4) тәуекелге бағдарланған тәсілді қолдана отырып, аудиторлық тексерулер жүргізуді қамтамасыз ететін тиімді ішкі аудит қызметінің болуын қамтамасыз етеді;

      5) банк конгломератының тәуекелдерін басқарудың тиімді жүйесінің болуын қамтамасыз етеді;

      6) банк конгломератының жоғары деңгейдегі ұйымы стресс-тестілеуді орындайтын қатысушыны айқындайды және банк конгломераты үшін:

      жиынтық басқару есептілігін;

      қаржылық ахуалдың нашарлауы жағдайына қаржыландырудың топтық жоспарын;

      тәуекел-дәрежесінің мәлімдемесін;

      тәуекел-дәрежесінің деңгейлерін жасайды.

      Банк конгломератына қатысушылар пайдаланатын рәсімдер мен әдістер тәуекелдерді басқарудың тиімділігін бүкіл банк конгломераты деңгейінде сақтайды.

      11. Банк конгломератының жоғары деңгейдегі ұйымы банк конгломераты шеңберінде тәуекелдерді стратегиялық басқаруды жүзеге асырады және банк конгломератына қатысушыларды тіркеу елдері заңнамасының талаптарын ескере отырып, банк конгломераты деңгейінде тәуекелдерді басқару саясатын енгізеді.

      12. Банк конгломератының жоғары деңгейдегі ұйымы банк конгломератына қатысушыларды қажетті ресурстармен және өкілеттіктермен қамтамасыз етеді, сондай-ақ банк конгломератына қатысушылардың банк конгломератына қатысушылардың ішкі құжаттарында айқындалатын өз қызметі туралы тұрақты басқарушылық ақпарат беру жөніндегі міндеттемелерді банк конгломератына қатысушылардың орындауын бақылайды.

      13. Банк конгломератына қатысушылардың стратегиялық мақсаттары, тәуекелдерді басқару жүйесі, корпоративтік құндылықтары мен корпоративтік басқару қағидаттары банк конгломератының жоғары деңгейдегі ұйымының саясатына сәйкес келеді, бұл ретте банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератына қатысушының қызметін реттейтін банк конгломератының саясаты мен Қазақстан Республикасы заңнамасының арасында қайшылықтар туындаған жағдайларда, сондай-ақ банк конгломератына қатысушының топ саясатының жекелеген ережелерін тиімді басқаруды жүзеге асыру мүмкін болмаған жағдайда, банк конгломератына қатысушылардың стратегиялық мақсаттарына тиісті өзгерістер енгізілуін бақылауды жүзеге асырады.

3-тарау. Банк конгломератының капиталын басқару

      14. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының капиталын басқару саясатын бекітеді. Банк конгломератының капиталын басқару саясаты банк конгломератының барлық қатысушыларының қызметіне тән айтарлықтай тәуекелдерді, оның ішінде қаржы ұйымдары болып табылмайтын банк конгломератына қатысушылардың (бұдан әрі - банк конгломератының реттелмейтін қатысушылары) қызметіне байланысты тәуекелдерді ескереді.

      15. Банк конгломератының капиталын басқару саясатына мыналар кіреді:

      1) бүкіл банк конгломератының ауқымында капиталға және банк конгломератының реттелетін қатысушыларының капиталына қойылатын талаптардың сақталуын қамтамасыз ететін банк конгломератының капиталын жоспарлаудың нақты құжатталған процесі;

      2) банк конгломераты капиталының жеткіліктілігін бағалау;

      3) банк конгломераты капиталының жеткілікті деңгейін қамтамасыз ету және қолдау жөніндегі шаралар.

      16. Капиталды жоспарлау процесі:

      1) банк конгломератының бағдарлану стратегиясы мен бизнес-жоспарын ескере отырып, тәуекелге ұшырағыштық дәрежесі мен түріне қатысты капитал жеткіліктілігінің мақсаттарын қамтиды;

      2) банк конгломератына қатысушылардың тәуекелдер бейінін және тәуекел-дәрежесін (бар болса), сондай-ақ банк конгломератының қатысушылары тарапынан ықтимал елеулі тәуекелдерді ескереді;

      3) қосымша капиталды талап етуі мүмкін елеулі тәуекелдерді анықтайды және өлшейді. Баланстық, сол сияқты баланстан тыс баптар бойынша тәуекелдерді, сондай-ақ банк конгломератының реттелмейтін қатысушыларының қызметін және банк конгломератының капиталына елеулі тәуекелдерін ескереді. Тәуекелдер жеке-жеке (түрлері бойынша), сол сияқты олардың жиынтық әсері ретінде қарастырылады;

      4) банк конгломераты капиталының ішкі нысаналы көрсеткіштерін және банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесін (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесін (бар болса) немесе қатысушылардың жалпы жиналысын) осы көрсеткіштердің ықтимал бұзылуы туралы хабардар ету рәсімдерін, сондай-ақ қаржылық ахуалдың нашарлауы жағдайына қаржыландыру жоспарының болуын айқындайды. Қаржыландыру жоспарына, оның ішінде капиталдық позициясы нысаналы көрсеткіштен төмен нашарлаған жағдайларда банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесінің (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесінің (бар болса) немесе қатысушылардың жалпы жиналысының) іс-әрекеттері енгізіледі;

      5) банк конгломераты жұмыс істейтін субъектілер, экономика секторлары және юрисдикциялар арасындағы капиталды аударудың нормативтік, құқықтық және басқа да шектеулерін қоса алғанда, банк конгломератының барлық қатысушыларының капитал деңгейін ескереді;

      6) банк конгломераты қатысушылары капиталының ішкі нысаналы көрсеткішін белгілеу кезінде топішілік кепілдіктерді, капиталдың болашақта әлеуетті құйылуын және басқарушылық шешімдерді ескереді;

      7) ағымдағы және болжанатын іскерлік және макроэкономикалық жағдайларды ескереді, нарықтық жағдайларда ықтимал оқиғалар мен өзгерістерді және олардың банк конгломераты капиталының позициясына теріс әсерін анықтайтын стресс-тестілеу нәтижелерін қамтиды.

      17. Банк конгломераты капиталының жеткіліктілігін бағалау:

      1) банк конгломераты қатысушылары капиталының жеткіліктілігін бағалауды қамтиды;

      2) шоғырландырылған негізде қабылданатын тәуекелдерді, оның ішінде банк конгломератының реттелмейтін қатысушыларының қызметіне тән елеулі тәуекелдерді ескереді;

      3) банк конгломератының қатысушылары арасында талаптар және (немесе) міндеттемелер түріндегі банк конгломераты есептілігінің көрсеткіштеріне топішілік операциялардың әсерін жоюды ескереді.

      18. Банк конгломераты капиталының жеткілікті деңгейін қамтамасыз ету және қолдау шаралары мыналарды қамтиды (бірақ, олармен шектелмейді):

      1) банк конгломераты капиталының жеткілікті деңгейін қамтамасыз ету және қолдау жөніндегі шараларды қолдану талаптары мен тәртібі;

      2) банк конгломераты капиталының жеткіліктілігін тұрақты қамтамасыз ету және қолдау жөніндегі шаралардың тізбесі;

      3) банк конгломераты капиталының жеткіліктілігін жедел қамтамасыз ету және қолдау жөніндегі тұрақты шаралар тізбесі.

      19. Банк конгломераты капиталының жеткілікті деңгейін тұрақты қамтамасыз ету және қолдау шаралары банк конгломератының қатысушылары ұсынатын мерзімді басқарушылық ақпаратты талдау негізінде банк конгломератына қатысушылардың қаржылық жай-күйін, капитал деңгейін, елеулі тәуекелдерге ұшырағыштық деңгейін және қабылдайтын елеулі тәуекелдер деңгейін мерзімді негізде тұрақты бағалау мен бақылауды қамтиды.

      20. Банк конгломератының капитал деңгейінің жеткіліктілігін жедел қамтамасыз ету және қолдау шаралары мыналарды қамтиды (бірақ олармен шектелмейді):

      1) банк конгломератының реттелетін қатысушыларының жарғылық капиталын ұлғайту;

      2) банк конгломератының реттелетін қатысушыларына реттелген қарыз беру және/немесе тарту;

      3) банк конгломератының реттелетін қатысушыларына дивидендтер төлеуді тоқтата тұру;

      4) банк конгломератына қатысушылардың банк конгломератының жоғары деңгейдегі ұйымының алдындағы міндеттемелерін орындау мерзімдерін ұзарту, мұндай міндеттемелер бойынша төлемдерді кейінге қалдыру.

4-тарау. Банк конгломератының өтімділігін басқару

      21. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератына қатысушылардың өтімділік тәуекелін жеке және шоғырландырылған негіздерде анықтаудың, бағалаудың, мониторингтеудің және бақылаудың барабар процесінің болуын қамтамасыз етеді.

      22. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының құрамына кірмейтін кредиторларға қатысты міндеттемелерді орындау мерзімдерінің басталуына қарай қатысушылардың міндеттемелерін орындау үшін банк конгломератына қатысушылардың өтімділігін басқару жүйесінің жеткілікті болуын қамтамасыз етеді.

      23. Банк конгломератының өтімділігін басқару процесі, сондай-ақ қаржылық ахуалдың нашарлауы жағдайына қаржыландыру жоспарлары банк конгломератының даму стратегиясына, қызметінің ауқымына, оның қатысушылары операцияларының түрлері мен күрделілігіне, тәуекелдер бейініне сәйкес келеді.

      24. Банк конгломератының өтімділік тәуекелін басқару:

      1) өтімділік тәуекелі туындаған жағдайларда тиімді басқарудың және бақылаудың;

      2) өтімділіктің қабылданған тәуекеліне қатысты барабар саясаттың, рәсімдер мен шектеулердің;

      3) жеке және шоғырландырылған негізде банк конгломератына қатысушылардың өтімділік тәуекелін бағалау, мониторингтеу және бақылау үшін басқарушылық ақпараттың тиімді жүйесінің көмегімен жүзеге асырылады.

      25. Банк конгломератының өтімділік тәуекелін басқару рәсімдеріне мыналар кіреді:

      1) банк конгломератына қатысушылардың бөлімшелері және банк конгломератының жоғары деңгейдегі ұйымының арасында өтімділік тәуекелін бағалау және басқарумен байланысты функцияларды, банк конгломератының қатысушылары мен жоғары деңгейдегі ұйымдарының арасындағы өтімділік тәуекелін басқару жөніндегі өзара іс-қимыл рәсімдерін сипаттау және бөлу;

      2) өтімділік тапшылығын және өтімділік тапшылығының шекті рұқсат етілген мәндерін айқындауды, лимиттерді белгілеуді қоса алғанда, банк конгломераты мен банк конгломератына қатысушылардың қорландыруға деген қажеттілігін айқындау рәсімдерін сипаттау;

      3) өтімділіктің әр түрлі уақыт перспективасына (қысқа мерзімді, ұзақ мерзімді өтімділік) арналған жай-күйіне талдау жүргізу тәртібі;

      4) өтімділік лимиттерін белгілеу және көрсетілген лимиттердің сақталуын бақылау әдістерін айқындау, банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесін (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) лимиттердің жол берілген бұзушылықтары туралы хабардар ету тәртібі, сондай-ақ оларды жою тәртібі;

      5) өтімділікті түрлі уақыт аралықтарында басқару рәсімдері;

      6) банк конгломератына қатысушылардың және банк конгломератының жоғары деңгейдегі ұйымы активтерінің өтімділігін және пассивтерінің орнықтылығын талдау әдістері;

      7) өтімділікті қалпына келтіру рәсімдері, оның ішінде өтімді активтерді өткізу бойынша шешімдер қабылдау рәсімдері, өтімділік тапшылығы туындаған жағдайда қосымша ресурстарды тартудың ықтимал тәсілдері.

      26. Банк конгломератының қызметі, нарықтық конъюнктура, өзге де сыртқы және ішкі оқиғалар өзгерген жағдайда, банк конгломератының жоғары деңгейдегі ұйымы өтімділік тәуекелін басқару әдіснамасына өзгерістер енгізеді.

      27. Банк конгломератының жоғары деңгейдегі ұйымы кезең-кезеңмен банк конгломератына қатысушылардың ақпарат ұсынуы негізінде әр түрлі уақыт аралығында конгломерат өтімділігінің жай-күйін: қысқа мерзімді және ұзақ мерзімді өтімділікті мониторингтеуді жүзеге асырады.

      28. Банк конгломератының міндеттемелерін орындауды шектеуге әкеп соғатын мән-жайлар туындаған жағдайда қаржыландыру жоспарлары банк конгломератының қатысушылары мен банк конгломератының жоғарғы деңгейдегі ұйымы арасында ақша қаражатын аударуға арналған құқықтық және нормативтік шектеулерді қоса алғанда, шектеулерді ескереді.

      Қаржылық ахуалдың нашарлауы жағдайына қаржыландыру жоспарларында:

      1) осы көздерден тартылатын қаражаттың ықтимал мөлшерін бағалай отырып, қаржыландыру көздері;

      2) әрбір қаржыландыру көзінен қосымша қаражат тарту үшін қажетті уақыт;

      3) іс-қимылдардың егжей-тегжейлі алгоритмі және олардың басымдығы;

      4) өтімділікке байланысты түрлі стрестік жағдайларды іске асырудың бірнеше нұсқалары қамтылады.

      Операциялық сенімділікті қамтамасыз ету мақсатында қаржылық ахуалдың нашарлауы жағдайына қаржыландыру жоспары банк конгломератының ішкі құжаттарында белгіленген мерзімдерде, бірақ жылына кемінде бір рет тұрақты тестілеуден және жаңартудан өтеді.

      Банк конгломератының реттелетін қатысушылары қаржылық ахуалдың нашарлауы жағдайына қаржыландыру жоспарын жеке негізде жасайды.

5-тарау. Тәуекелдерді басқару

      29. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының реттелетін және реттелмейтін қатысушыларының тәуекелдерін басқарудың және Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер мен төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасының, ал Қазақстан Республикасының бейрезиденттерімен қатынастарда – оның шыққан елінің заңнамасының талаптарына сәйкес келетін тәуекелдерді басқарудың тиімді жүйесінің болуын қамтамасыз етеді.

      30. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) тәуекелдерді басқару бөлімшелерінің болуын және банк конгломератына қатысушылардың бизнес-бөлімшелерінен тәуекелдерді басқару бөлімшелерінің тәуелсіздігін қамтамасыз етеді, сондай-ақ өз функцияларын орындау үшін жеткілікті өкілеттік деңгейін қамтамасыз етеді.

      31. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) тәуекелдерді басқару жүйесінің, ішкі бақылау тетіктерінің және банк конгломератының комплаенсінің болуын қамтамасыз етеді.

      Тәуекелдерді басқару процесі реттелетін банк конгломератына қатысушылардың капиталының жеткіліктілігіне қойылатын талаптарды ескере отырып, банк конгломератына қатысушылардың және жалпы банк конгломератының қызметіне тән тәуекелдерді идентификаттауды, өлшеуді, бағалауды, мониторингті және бақылауды қамтиды.

      Тәуекелдерді басқару процестері және банк конгломератының ішкі бақылау тетіктері құжатталады және мыналарды:

      1) қызметтің сипатын, ауқымын және күрделілігін;

      2) географиялық қамтуды қоса алғанда, операциялар әртүрлігін;

      3) операциялардың көлемін, жиілігі мен мөлшерін;

      4) оның қызметінің әр саласына байланысты тәуекел дәрежесін;

      5) банк конгломераты шеңберінде қатысушылардың өзара байланыстылығын;

      6) ақпараттық және есеп беру жүйелерінің күрделілігі мен функционалдығын ескереді.

      Тәуекелдерді басқару процесі және банк конгломератының ішкі бақылау тетіктері мыналарды қамтиды:

      1) өкілеттіктер мен жауапкершілікті берудің нақты тетіктері;

      2) банк конгломератының қаражатын бөлуді және активтер мен міндеттемелерді есепке ала отырып, функцияларды бөлу;

      3) процестерді келісу;

      4) банк конгломератының тәуекел дәрежесінің орындалуын қамтамасыз ету;

      5) бақылау шараларының, сондай-ақ азаматтық, салық, банк туралы Қазақстан Республикасы заңнамасының, қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы Қазақстан Республикасы заңнамасының, валюталық реттеу және валюталық бақылау туралы, төлемдер мен төлем жүйелері, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы Қазақстан Республикасы заңнамасының және банк конгломератының ішкі құжаттары талаптарының сақталуын тексеру үшін комплаенстің тиісті тәуелсіз функциялары.

      32. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломераты мен банк конгломератының жоғары деңгейдегі ұйымы қызметкерлерінің тәуекелдерді басқарудың белгіленген рәсімдерін, ішкі рәсімдер мен азаматтық, салық, банк туралы Қазақстан Республикасы заңнамасының, қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы Қазақстан Республикасы заңнамасының, валюталық реттеу және валюталық бақылау туралы, төлемдер мен төлем жүйелері, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы Қазақстан Республикасы заңнама талаптарын, ал Қазақстан Республикасының бейрезиденттеріне қатысты оның шыққан елінің заңнама талаптарын сақтамағаны туралы хабардар ету рәсімдерінің болуын қамтамасыз етеді.

      33. Тәуекел дәрежесі стратегиясының шеңберінде банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) тәуекел дәрежесінің мәлімдемесін қалыптастырады, ол бюджеттік жоспарлау және банк конгломератының операциялық қызметі шеңберінде банк конгломераты қабылдайтын тәуекелдерге қатысты жалпы бағытты белгілейді.

      34. Тәуекел дәрежесінің тиімді мәлімдемесі:

      1) банк конгломератының даму стратегиясын, банк конгломератына қатысушылардың тәуекелдер бейінін және капитал салымдарының жоспарларын ескере отырып қалыптастырылады;

      2) сандық бағалау мүмкін болмайтын беделдік және (немесе) өзге де тәуекелдерді қоса алғанда, банк конгломератының тәуекелдерді қабылдау негіздерін не оларды алып тастауды сипаттайтын сапалық сипаттағы мәлімдемені қамтиды, сондай-ақ оларды бақылауға мүмкіндік беретін тәсілдерді белгілейді.

      35. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының тәуекел дәрежесі деңгейін белгілейді.

      Тәуекел дәрежесі деңгейлері банк конгломератының даму стратегиясын, банк конгломератына қатысушылардың тәуекел бейінін және капитал салымдарының жоспарларын ескереді.

      Тәуекел дәрежесі деңгейі банк конгломератының операциялық ортасының, қызметтің жаңа түрлерінің өзгеруіне, банк конгломератының қатысушыларының қатысу нарықтарының серпініне байланысты өзектендіру мақсатында мерзімді негізде қайта қаралады.

      36. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) мұндай өнімдерді тек тиімді басқару мүмкіндігін қамтамасыз ететін тиісті процестерді, ішкі бақылау, тәуекелдерді басқару жүйелерін алдын ала енгізу шартымен жаңа өнімдерге шығуға жол беруді көздейтін жаңа өнімдерді енгізу рәсімдерін бекітеді.

      37. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) жылына кемінде бір рет конгломерат қызметіне тән тәуекелдің негізгі түрлері бойынша стресс-тестілеу және сезімталдықты талдау нәтижелерін қарайды.

      Стресс-тестілеу нәтижелері банк конгломератының қаржылық нәтижелеріне айтарлықтай әсер ететін қызметті қамтиды.

      Стресс-тестілеу қолайсыз және анағұрлым ықтимал сценарийлерді ескереді.

      Стресс-тестілеу нәтижелерін тәуекелдерді басқару бойынша тиімді шаралар қабылдауды қамтамасыз ету үшін банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) назарға алады.

      38. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) конгломератқа қатысушылардың қызметіне тән тәуекелдерді жинақтау рәсімдерін бекітеді.

      39. Банк конгломераты ауқымында тәуекелдердің, оның ішінде топішілік операциялардың шоғырлануын анықтау, бағалау, мониторингтеу және бақылау мақсатында банк конгломератының жоғары деңгейдегі ұйымының тәуекелдерді басқару жөніндегі бөлімшесі банк конгломераты қатысушыларынан мерзімді  негізде қажетті басқару ақпаратын алады.

      Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) тәуекелдерді басқару жөніндегі бөлімше ұсынған материалдар негізінде тәуекелдер шоғырлануының сандық шектерін және топішілік операцияларға лимиттерді, банк конгломератының қызметіне тән тәуекелдердің әрбір түрі бойынша ішкі лимиттерді, оның ішінде лимитке дейінгі тәсіл белгілейді.

6-тарау. Ішкі бақылау

      40. Банк конгломератының тәуекелдерді басқару жүйесі шеңберінде ішкі бақылау банк конгломератының әрбір елеулі тәуекелі үшін барабар саясат, басқару рәсімдері және басқа да шаралар көзделгеніне көз жеткізуге, сондай-ақ саясаттардың, рәсімдердің және басқа да шаралардың тиісті қолданылуын тексеруге арналған. Ішкі бақылау тұтастай алғанда процестердің сенімділігі мен тиімділігін қамтамасыз етеді.

      41. Ішкі бақылау банк конгломератына қатысушылардың қаржылық және басқару ақпаратының дәйекті, уақтылы және толық болуын, оның ішінде банк конгломератына қатысушылардың ішкі саясат талаптарын орындауын және Қазақстан Республикасының азаматтық, салық, банк заңнамасы, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасы, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер мен төлем жүйелері туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасы, ал Қазақстан Республикасы бейрезиденттеріне қатысты олардың шыққан елінің заңнамасы талаптарының орындалуын қамтамасыз етеді.

      42. Банк конгломераты қызметкерлерінің өз өкілеттіктерінен асып кетуіне немесе алаяқтық әрекеттер жасауына жол бермеу мақсатында ішкі бақылау жүйесі банк конгломераты активтерінің заңсыз пайдаланылуына мониторинг жүргізу, сондай-ақ банк конгломератына қатысушылардың қызметкерлері мен басшылары тарапынан мәмілелерді жүзеге асыру кезінде, оның ішінде банк конгломератымен ерекше қатынастармен байланысты тұлғалармен мәмілелерді жүзеге асыру кезінде қызметтік өкілеттіктерді теріс пайдаланудың алдын алу рәсімдерін қамтиды.

      Ішкі бақылау рәсімдері банк конгломератына қатысушының іс-әрекеттерінің бекітілген саясатқа, белгіленген рәсімдерге және конгломератқа қатысушының қызметін реттейтін Қазақстан Республикасы заңнамасының талаптарына қаншалықты сәйкес келетіндігін бағалауды көздейді.

      43. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломераты мен банк конгломератына қатысушылардың ішкі бақылау жүйесінің тиімділігіне тексеру және бағалау жүргізуді, оның жұмыс істеуіне байланысты проблемаларды анықтауды және талдауды, пайдаланылатын процестер мен ішкі бақылау рәсімдерінің тиімділігін бағалауды, оның ішінде:

      1) тәуекелдерді бағалаудың және тәуекелдерді басқару рәсімдерінің конгломератта қабылданған әдіснамасын қолданудың толықтығы мен тиімділігін бағалауды, бұл ретте банк конгломератының реттелетін қатысушыларына қатысты – конгломератқа қатысушының қызметін реттейтін Қазақстан Республикасы заңнамасының талаптарына сәйкестігін тексеруді;

      2) банк конгломератының және оның қатысушыларының ішкі бақылау жүйесін ұйымдастыруға қойылатын талаптарды;

      3) ақпаратты және тәуекелдер бойынша есептілікті жинау мен ұсынудың дұрыстығын, толықтығын, объективтілігін және уақтылылығын тексеруді;

      4) банк конгломераты қатысушысының ішкі бақылау жүйесін ұйымдастыруға қойылатын талаптардың сақталуын бақылауды;

      5) Қазақстан Республикасының азаматтық, салық, банк заңнамасын, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасын, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасын, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы, ал Қазақстан Республикасының бейрезиденттерімен қарым-қатынаста – оның шыққан елінің заңнамасы, белгіленген рәсімдер мен саясаттарды бұзудың елеулі фактілері туралы, банк конгломератына қатысушылардың ішкі бақылау жүйесіндегі елеулі іркілістер туралы оқиғаларды, сондай-ақ банк конгломератына қатысушылардың басқару органдары өздеріне қабылдаған, банк конгломераты үшін қолайсыз болып табылатын тәуекел немесе қабылданған бақылау шаралары қабылданатын тәуекел деңгейіне сәйкес келмейтін фактілер туралы оқиғаларды бағалауды қамтамасыз етеді.

7-тарау. Ішкі аудит

      44. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының қатысушыларында ішкі аудиттің барабар және тиімді құрылымының болуын қамтамасыз етеді (Қазақстан Республикасы заңнамасының талаптары болған жағдайда), сондай-ақ ішкі аудит қызметінің саясаты мен тетіктерінің Қазақстан Республикасы заңнамасының талаптарына, құрылымына, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, банк конгломератына қатысушылардың тәуекел бейініне сәйкестігін қамтамасыз етеді (қолданылуына қарай).

      45. Банк конгломератына қатысушылардың ішкі аудит қызметтерінің қызметіндегі тәсілдердің уағдаластығын қамтамасыз ету мақсатында банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы):

      1) банк конгломератына қатысушылардың Қазақстан Республикасының заңнамасында белгіленген, оны құруға қойылатын талаптар болған кезде банк конгломератына қатысушылардың директорлар кеңесіне (қатысушылардың жалпы жиналысына) есеп беретін өз ішкі аудит қызметінің (ішкі аудитор) болуын;

      2) банк конгломератының жоғарғы деңгейдегі ұйымының ішкі аудит қызметі (ішкі аудитор) банк конгломератына қатысушылардың ішкі аудитін директорлар кеңесіне (жауапкершілігі шектеулі серіктестіктер үшін – банк конгломератының жоғарғы деңгейдегі ұйымының байқау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) өзінің құқықтық міндеттерін орындауға мүмкіндік беретін көлемде жүргізуін қамтамасыз етеді.

      Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының ішкі аудит стратегиясын айқындайды.

      46. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының ішкі аудит стратегиясын айқындайды, конгломератқа қатысушылардың директорлар кеңестерімен келісу бойынша және банк конгломератына қатысушылардың қызметін реттейтін Қазақстан Республикасының банк заңнамасының талаптарына сәйкес банк конгломератының жоғары деңгейдегі ұйымында және банк конгломератына қатысушыларда ішкі аудитті ұйымдастыруды айқындайды.

      47. Банк конгломератының жоғары деңгейдегі ұйымының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының ішкі аудит стратегиясында жазылған қағидаттарға сәйкес банк конгломератына қатысушылардың ішкі аудитін тиімді жүзеге асыруды қамтамасыз етеді.

      48. Ішкі аудит қызметі (ішкі аудитор) өздерінің жұмыс жоспарлары мен іс-әрекеттерін әзірлеу кезінде тәуекелге бағдарланған тәсілді қолданады.

      49. Банк конгломератының жоғары деңгейдегі ұйымдарының директорлар кеңесі (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) банк конгломератының жоғары деңгейдегі ұйымының және банк конгломератына қатысушылардың ішкі аудит қызметтерінің (ішкі аудиторы) құзыреті аясын айқындайды.

      Бұл ретте банк конгломератының жоғары деңгейдегі ұйымының және банк конгломератына қатысушылардың ішкі аудит қызметтері (ішкі аудитор) қызметкерлерінің тәжірибесі мен білімі есепке алынады.

      50. Банк конгломератына қатысушылардың ішкі аудиторлары (аудитор) банк конгломератына қатысушылардың тиісті директорлар кеңесіне (жауапкершілігі шектеулі серіктестіктер үшін – қадағалау кеңесі (бар болса) немесе қатысушылардың жалпы жиналысы) есеп береді, сондай-ақ банк конгломератының жоғары деңгейдегі ұйымының ішкі аудит қызметінің басшысына (ішкі аудитор) жыл сайын басқарушылық есептілік ұсынады.

Об утверждении Требований к системе управления рисками и внутреннего контроля банковского конгломерата

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 14 апреля 2026 года № 65. Зарегистрировано в Министерстве юстиции Республики Казахстан 15 апреля 2026 года № 38438

      В соответствии с пунктом 3 статьи 48 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к системе управления рисками и внутреннего контроля банковского конгломерата.

      2. Признать утратившими силу:

      1) постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 27 декабря 2024 года № 94 "Об утверждении Требований к системе управления рисками и внутреннего контроля банковского конгломерата" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 35608);

      2) пункт 5 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 16 мая 2025 года № 15 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования банковской деятельности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 36127).

      3. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка

М. Абылкасымова

Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 14 апреля 2026 года № 65

Требования
к системе управления рисками и внутреннего контроля банковского конгломерата

Глава 1. Общие положения

      1. Настоящие Требования к системе управления рисками и внутреннего контроля банковского конгломерата (далее – Требования) разработаны в соответствии с пунктом 3 статьи 48 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" (далее – Закон о банках) и устанавливают требования к системе управления рисками и внутреннего контроля банковского конгломерата, состоящего из банковского холдинга, банка, а также дочерних организаций банковского холдинга и (или) дочерних организаций банка, и (или) организаций, в которых банковский холдинг и (или) его дочерние организации, и (или) банк имеют значительное участие в капитале (далее – банковский конгломерат), за исключением:

      1) банковского конгломерата, состоящего из банковского холдинга, банка и дочерних организаций банка по управлению стрессовыми активами;

      2) банковского конгломерата, участником которого является дочерний банк банковского холдинга-нерезидента Республики Казахстан, при соблюдении следующих условий:

      наличие соглашения между уполномоченным органом и соответствующим надзорным органом иностранного государства об обмене информацией;

      наличие у указанного участника кредитного рейтинга не ниже "ВВВ" по международной шкале рейтингового агентства Standard & Poors (Стандард энд Пурс) либо не ниже "Ваа2" по международной шкале рейтингового агентства Moody's Investors Service (Мудис Инвесторс Сервис) либо не ниже "ВВВ" по международной шкале рейтингового агентства Fitch (Фич).

      2. В Требованиях используются понятия, предусмотренные Законом о банках, законами Республики Казахстан "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций" и "О товариществах с ограниченной и дополнительной ответственностью".

      3. Целью Требований является определение требований к формированию систем управления рисками и внутреннего контроля банковского конгломерата, обеспечивающих осуществление эффективного контроля со стороны совета директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) участника банковского конгломерата, имеющего контроль или значительное участие в капитале банка и (или) банковского холдинга (при наличии), а также других участников банковского конгломерата (далее – организация верхнего уровня банковского конгломерата) за деятельностью участников банковского конгломерата и их финансовым состоянием, в том числе путем обеспечения:

      1) надлежащей практики корпоративного управления и надлежащего уровня деловой этики и культуры;

      2) соблюдения организацией верхнего уровня банковского конгломерата и участниками банковского конгломерата требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, внутренних политик, процедур и иных внутренних документов банковского конгломерата и нормативных правовых актов уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее – уполномоченный орган);

      3) эффективного управления рисками банковского конгломерата посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия капитала банковского конгломерата принимаемым им рискам;

      4) создания в банковском конгломерате адекватных механизмов для урегулирования ситуаций, которые могут повлиять на финансовое состояние банковского конгломерата, включая входящих в него финансовых организаций (далее – регулируемые участники банковского конгломерата).

      4. В целях построения эффективной системы управления рисками и внутреннего контроля банковского конгломерата организация верхнего уровня банковского конгломерата и участники банковского конгломерата могут передавать отдельные функции участникам банковского конгломерата, при наличии утвержденных внутренних процедур и критериев рассмотрения и принятия решений о такой передаче, включая оценку рисков, и целесообразность передачи соответствующей функции.

      5. Передача функций участникам банковского конгломерата не освобождает организацию верхнего уровня банковского конгломерата и участников банковского конгломерата от ответственности за надлежащее выполнение переданных функций, соблюдение требований законодательства Республики Казахстан, нормативных правовых актов уполномоченного органа, а также внутренних политик и процедур банковского конгломерата.

      6. Передача функций участникам банковского конгломерата не должна препятствовать осуществлению эффективного надзора и контроля за деятельностью банковского конгломерата в масштабах всей групп участников банковского конгломерата и не допускает делегирования ответственности за выполнение соответствующих функций.

Глава 2. Корпоративное управление

      7. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие эффективной системы корпоративного управления банковского конгломерата в целях поддержания финансовой устойчивости участников банковского конгломерата и банковского конгломерата в целом, а также защиты законных прав акционеров и вкладчиков, кредиторов (где это применимо).

      8. Эффективная структура корпоративного управления банковского конгломерата включает:

      1) структуру банковского конгломерата;

      2) стратегию развития банковского конгломерата;

      3) распределение обязанностей и полномочий в части принятия решений между участниками банковского конгломерата и их органов;

      4) механизмы взаимодействия между органами организации верхнего уровня банковского конгломерата с внешними и внутренними аудиторами банковского конгломерата;

      5) систему управления рисками банковского конгломерата;

      6) систему внутреннего контроля банковского конгломерата;

      7) контроль соответствия руководящих работников регулируемых участников банковского конгломерата требованиям к безупречной деловой репутации, квалификационным требованиям, установленным законами Республики Казахстан, в целях обеспечения финансовой стабильности регулируемых участников банковского конгломерата;

      8) систему вознаграждения руководящих работников регулируемых участников банковского конгломерата;

      9) прозрачность корпоративного управления организаций публичного интереса, являющихся участниками банковского конгломерата;

      10) наличие адекватной системы управленческой отчетности банковского конгломерата.

      9. В структуре банковского конгломерата совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает создание и функционирование системы корпоративного управления участников банковского конгломерата, соответствующих их структуре, а также внутреннюю систему управления рисками банковского конгломерата с учетом специфики их деятельности и особенностей регулирования страны их регистрации (в случаях, когда участники банковского конгломерата зарегистрированы на территории иностранного государства).

      10. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата:

      1) обеспечивает наличие должных процедур и методов контроля в системе корпоративного управления банковского конгломерата, включая выявления и устранения потенциальных конфликтов интересов, возникающих в том числе в связи с внутригрупповыми операциями;

      2) утверждает стратегию развития банковского конгломерата;

      3) обеспечивает наличие эффективной системы обмена информацией между организацией верхнего уровня банковского конгломерата и его участниками для целей управления рисками участников банковского конгломерата и обеспечения эффективного контроля за деятельностью участников банковского конгломерата;

      4) обеспечивает наличие эффективной службы внутреннего аудита, обеспечивающей проведение аудиторских проверок с применением риск-ориентированного подхода;

      5) обеспечивает наличие эффективной системы управления рисками банковского конгломерата;

      6) организация верхнего уровня банковского конгломерата определяет участника, который выполняет стресс-тестирование и составляет для банковского конгломерата:

      сводную управленческую отчетность;

      групповой план финансирования на случай ухудшения финансового положения;

      заявление риск-аппетита;

      уровни риск-аппетита.

      Используемые участниками банковского конгломерата процедуры и методы поддерживают эффективность управления рисками на уровне всего банковского конгломерата.

      11. Организация верхнего уровня банковского конгломерата осуществляет стратегическое управление рисками в рамках банковского конгломерата и внедряет политику управления рисками на уровне банковского конгломерата с учетом требования законодательства стран регистрации участников банковского конгломерата.

      12. Организация верхнего уровня банковского конгломерата обеспечивает участников банковского конгломерата необходимыми ресурсами и полномочиями, а также контролирует выполнение участниками банковского конгломерата обязательств по предоставлению регулярной управленческой информации о своей деятельности, определяемой внутренними документами участников банковского конгломерата.

      13. Стратегические цели, система управления рисками, корпоративные ценности и принципы корпоративного управления участников банковского конгломерата соответствуют политикам организации верхнего уровня банковского конгломерата, при этом совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата осуществляет контроль за внесением соответствующих изменений в стратегические цели, систему управления рисками, корпоративные ценности и принципы корпоративного управления участников банковского конгломерата в случаях возникновения противоречий между политикой банковского конгломерата и законодательством Республики Казахстан, регулирующим деятельность участника банковского конгломерата, а также в случае невозможности осуществления эффективного управления участником банковского конгломерата отдельных положений политики группы.

Глава 3. Управление капиталом банковского конгломерата

      14. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата утверждает политику управления капиталом банковского конгломерата. Политика управления капиталом банковского конгломерата учитывает существенные риски, присущие деятельности всех участников банковского конгломерата, в том числе риски, связанные с деятельностью участников банковского конгломерата, не являющихся финансовыми организациями (далее – нерегулируемые участники банковского конгломерата).

      15. Политика управления капиталом банковского конгломерата включает:

      1) документированный процесс планирования капитала банковского конгломерата, обеспечивающий соблюдения требований к капиталу в масштабах всего банковского конгломерата и капиталу регулируемых участников банковского конгломерата;

      2) оценку достаточности капитала банковского конгломерата;

      3) меры по обеспечению и поддержанию достаточного уровня капитала банковского конгломерата.

      16. Процесс планирования капитала:

      1) включает цели достаточности капитала в отношении степени и типа подверженности риску с учетом стратегии направленности и бизнес-плана банковского конгломерата;

      2) учитывает профиль рисков и риск-аппетит (при наличии) участников банковского конгломерата, а также возможные существенные риски со стороны участников банковского конгломерата;

      3) выявляет и измеряет существенные риски, потенциально требующие дополнительного капитала. Учитывает риски как по балансовым, так и внебалансовым статьям, а также деятельность и существенные риски нерегулируемых участников банковского конгломерата на капитал банковского конгломерата. Риски рассматриваются как в отдельности (по типам), так и их совокупное влияние;

      4) определяет внутренние целевые показатели капитала банковского конгломерата и процедуры оповещения совета директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата о потенциальных нарушениях этих показателей, а также наличие плана финансирования на случай ухудшения финансового положения. В план финансирования, в том числе включаются действия совета директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата в случаях ухудшения капитальной позиции ниже целевого показателя;

      5) учитывает уровень капитала всех участников банковского конгломерата, включая нормативные, правовые и другие ограничения перевода капитала между субъектами, секторами экономики и юрисдикциями, в которых функционирует банковский конгломерат;

      6) учитывает внутригрупповые гарантии, потенциальные будущие вливания капитала и управленческие решения при установлении внутреннего целевого показателя капитала участников банковского конгломерата;

      7) учитывает текущие и прогнозируемые деловые и макроэкономические условия, включает результаты стресс-тестирования, которые выявляют возможные события или изменения в рыночных условиях и их негативное влияние на позицию капитала банковского конгломерата.

      17. Оценка достаточности капитала банковского конгломерата:

      1) включает оценку достаточности капитала участников банковского конгломерата;

      2) учитывает принимаемые риски на консолидированной основе, в том числе существенные риски, присущие деятельности нерегулируемых участников банковского конгломерата;

      3) учитывает исключение влияния внутригрупповых операций на показатели отчетности банковского конгломерата в виде требований и (или) обязательств между участниками банковского конгломерата.

      18. Меры по обеспечению и поддержанию достаточного уровня капитала банковского конгломерата содержат (но, не ограничиваются):

      1) условия и порядок применения мер по обеспечению и поддержанию достаточного уровня капитала банковского конгломерата;

      2) перечень мер по постоянному обеспечению и поддержанию достаточности капитала банковского конгломерата;

      3) перечень мер по постоянному оперативному обеспечению и поддержанию достаточности капитала банковского конгломерата.

      19. Меры постоянного обеспечения и поддержания достаточного уровня капитала банковского конгломерата включают постоянную оценку и контроль на периодической основе финансового состояния, уровня капитала, уровня подверженности существенным рискам и уровня принимаемых существенных рисков участников банковского конгломерата на основе анализа периодической управленческой информации, предоставляемой участниками банковского конгломерата.

      20. Меры оперативного обеспечения и поддержания достаточности уровня капитала банковского конгломерата включают (но, не ограничиваются):

      1) увеличение уставного капитала регулируемых участников банковского конгломерата;

      2) предоставление и (или) привлечение субординированного займа регулируемым участникам банковского конгломерата;

      3) приостановление выплаты дивидендов регулируемыми участникам банковского конгломерата;

      4) продление сроков исполнения обязательств участников банковского конгломерата перед организацией верхнего уровня банковского конгломерата, отсрочка платежей по таким обязательствам.

Глава 4. Управление ликвидностью банковского конгломерата

      21. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие адекватного процесса выявления, оценки, мониторинга и контроля за риском ликвидности участников банковского конгломерата на индивидуальной и на консолидированной основах.

      22. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие системы управления ликвидности участников банковского конгломерата достаточного для выполнения обязательств участников по мере наступления сроков исполнения обязательств по отношению к кредиторам, не входящим в состав банковского конгломерата.

      23. Процесс управления ликвидностью банковского конгломерата, а также планы финансирования на случай ухудшения финансового положения соответствуют стратегии развития, масштабу деятельности банковского конгломерата, видам и сложности операций его участников, профилю рисков.

      24. Управление риском ликвидности банковского конгломерата осуществляется с помощью:

      1) эффективного управления и контроля в случаях возникновения риска ликвидности;

      2) адекватной политики, процедур и ограничений в отношении принятого риска ликвидности;

      3) эффективной системы управленческой информации для оценки, мониторинга и контроля за риском ликвидности участников банковского конгломерата на индивидуальной и консолидированной основе.

      25. Процедуры по управлению риском ликвидности банковского конгломерата включают:

      1) описание и распределение между подразделениями участников банковского конгломерата функций, связанных с оценкой и управлением риском ликвидности, процедур взаимодействия между участниками и организацией верхнего уровня банковского конгломерата по управлению риском ликвидности банковского конгломерата;

      2) описание процедур определения потребности банковского конгломерата и участников банковского конгломерата в фондировании, включая определение дефицита ликвидности и предельно допустимых значений дефицита ликвидности, установление лимитов;

      3) порядок проведения анализа состояния ликвидности на различную временную перспективу (краткосрочная, долгосрочная ликвидность);

      4) порядок установления лимитов ликвидности и определения методов контроля за соблюдением указанных лимитов, информирования совета директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата о допущенных нарушениях лимитов, а также порядок их устранения;

      5) процедуры управления ликвидностью на различных временных интервалах;

      6) методы анализа ликвидности активов и устойчивости пассивов участников банковского конгломерата и организации верхнего уровня банковского конгломерата;

      7) процедуры восстановления ликвидности, в том числе процедуры принятия решений по реализации ликвидных активов, возможные способы привлечения дополнительных ресурсов в случае возникновения дефицита ликвидности.

      26. В случае изменения деятельности банковского конгломерата, рыночной конъюнктуры, иных внешних и внутренних событий, организация верхнего уровня банковского конгломерата вносит изменения в методологию управления риском ликвидности.

      27. Организация верхнего уровня банковского конгломерата периодически на основе предоставления информации от участников банковского конгломерата осуществляет мониторинг состояния ликвидности конгломерата с различным временным горизонтом: краткосрочной и долгосрочной ликвидности.

      28. Планы финансирования на случай возникновения обстоятельств, приводящих к ограничению исполнения обязательств банковского конгломерата, учитывают ограничения, включая правовые и нормативные ограничения, на перевод денежных средств между участниками банковского конгломерата и организации верхнего уровня банковского конгломерата.

      Планы финансирования на случай ухудшения финансового положения содержат:

      1) источники финансирования с оценкой возможного размера средств, привлекаемых из этих источников;

      2) время, необходимое для привлечения дополнительных средств от каждого из источников финансирования;

      3) подробный алгоритм действий и их приоритезацию;

      4) несколько вариантов реализации разных стрессовых ситуаций с ликвидностью.

      В целях обеспечения операционной надежности план финансирования на случай ухудшения финансового положения подвергается регулярному тестированию и обновлению в сроки, определенные внутренними документами банковского конгломерата, но не реже одного раза в год.

      Регулируемые участники банковского конгломерата разрабатывают план финансирования на случай ухудшения финансового положения на индивидуальной основе.

Глава 5. Управление рисками

      29. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие эффективной системы управления рисками, включающей управление рисками регулируемых и нерегулируемых участников банковского конгломерата и соответствующую требованиям гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, о товариществах с ограниченной и дополнительной ответственностью, а в отношениях с нерезидентами Республики Казахстан - законодательства страны его происхождения, а также наличие систем и механизмов внутреннего контроля.

      30. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие и независимость подразделений по управлению рисками от бизнес-подразделений участников банковского конгломерата, а также обеспечивает достаточный уровень полномочий для выполнения своих функций.

      31. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие системы управления рисками, механизмов внутреннего контроля и комплаенс банковского конгломерата.

      Процесс управления рисками включает идентификацию, измерение, оценку, мониторинг и контроль рисков, присущих деятельности участников банковского конгломерата и банковскому конгломерату в целом с учетом требований к достаточности капитала регулируемых участников банковского конгломерата.

      Процессы управления рисками и механизмы внутреннего контроля банковского конгломерата документируются и учитывают следующее:

      1) характер, масштаб и сложность деятельности;

      2) разнообразие операций, включая географический охват;

      3) объем, частоту и размер операций;

      4) степень риска, связанного с каждой областью ее деятельности;

      5) взаимосвязанность участников в рамках банковского конгломерата;

      6) сложность и функциональность информационных и отчетных систем.

      Процесс управления рисками и механизмы внутреннего контроля банковского конгломерата включают:

      1) механизмы делегирования полномочий и ответственности;

      2) разделение функций, связанных с выделением средств банковского конгломерата и учетом активов и обязательств;

      3) согласование процессов;

      4) обеспечение исполнения риск аппетита банковского конгломерата;

      5) соответствующие независимые функции комплаенса для проверки соблюдения мер контроля, а также требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, о товариществах с ограниченной и дополнительной ответственностью и внутренних документов банковского конгломерата.

      32. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие процедур информирования сотрудниками участников банковского конгломерата и организации верхнего уровня банковского конгломерата о несоблюдении установленных процедур управления рисками, внутренних процедур и требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, о товариществах с ограниченной и дополнительной ответственностью, а в отношениях с нерезидентами Республики Казахстан – законодательства страны его происхождения.

      33. В рамках стратегии риск-аппетита совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата формирует заявление риск-аппетита, которое устанавливает общее направление в отношении принимаемых банковским конгломератом рисков в рамках бюджетного планирования и операционной деятельности банковского конгломерата.

      34. Эффективное заявление риск-аппетита:

      1) формируется с учетом стратегии развития банковского конгломерата, профиля рисков участников банковского конгломерата и планов капиталовложений;

      2) включает заявление качественного характера, которое описывает основания принятия банковским конгломератом рисков, либо их исключения, включая репутационные и (или) иные риски, количественная оценка по которым не осуществима, а также устанавливает подходы, позволяющие их контролировать.

      35. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата устанавливает уровни риск-аппетита банковского конгломерата.

      Уровни риск-аппетита учитывают стратегию развития банковского конгломерата, профиль рисков участников банковского конгломерата и планы капиталовложений.

      Уровни риск-аппетита пересматриваются на периодической основе в целях актуализации в связи с изменением операционной среды банковского конгломерата, новых видов деятельности, динамики рынков присутствия участников банковского конгломерата.

      36. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата утверждает процедуры внедрения новых продуктов, предусматривающие, что выход на новые продукты допускается исключительно при условии предварительного внедрения надлежащих процессов, систем внутреннего контроля, управления рисками, обеспечивающих возможность эффективного управления такими продуктами.

      37. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата не реже одного раза в год рассматривает результаты стресс-тестирования и анализа чувствительности по основным видам риска, присущим деятельности банковского конгломерата.

      Стресс-тестирование охватывает деятельность, результаты которой оказывают существенное влияние на финансовые результаты банковского конгломерата.

      Стресс-тестирование учитывает неблагоприятные и наиболее вероятные сценарии.

      Результаты стресс-тестирования принимаются во внимание советом директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата для обеспечения принятия эффективных мер по управлению рисками.

      38. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата утверждает процедуры агрегирования рисков, присущих деятельности участников конгломерата.

      39. В целях выявления, оценки, мониторинга и контроля концентрации рисков, в том числе внутригрупповых операций, в масштабах банковского конгломерата подразделение по управлению рисками организации верхнего уровня банковского конгломерата, получает от участников банковского конгломерата необходимую управленческую информацию на периодической основе.

      Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата на основании материалов, представленных подразделением по управлению рисками, устанавливает количественные пределы концентрации рисков и лимиты на внутригрупповые операции, внутренние лимиты по каждому из видов рисков, присущих деятельности банковского конгломерата, в том числе предлимитный подход.

Глава 6. Внутренний контроль

      40. В рамках системы управления рисками банковского конгломерата внутренний контроль предназначен для проверки, что для каждого существенного риска банковского конгломерата предусмотрена адекватная политика, процедуры управления и другие меры, а также для проверки надлежащего применения политик, процедур и других мер. Внутренний контроль обеспечивает надежность и эффективность процессов в целом.

      41. Внутренний контроль обеспечивает достоверность, своевременность и полноту финансовой и управленческой информации участников банковского конгломерата, в том числе выполнения участниками банковского конгломерата требований внутренних политик и выполнение требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, о товариществах с ограниченной и дополнительной ответственностью, а в отношениях с нерезидентами Республики Казахстан – законодательства страны его происхождения.

      42. В целях предотвращения превышения работниками банковского конгломерата своих полномочий или совершения мошеннических действий, система внутреннего контроля включает процедуры для мониторинга неправомерного использования активов банковского конгломерата, а также предотвращения злоупотреблений служебными полномочиями со стороны сотрудников и руководителей участников банковского конгломерата при осуществлении сделок, в том числе с лицами, связанными с банковским конгломератом особыми отношениями.

      Процедуры внутреннего контроля предусматривают оценку того, насколько действия участника банковского конгломерата соответствуют утвержденной политике, установленным процедурам и требованиям законодательства Республики Казахстан, регулирующего деятельность участника конгломерата.

      43. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает проведение проверки и оценки эффективности системы внутреннего контроля банковского конгломерата и участников банковского конгломерата, выявление и анализ проблем, связанных с ее функционированием, проведение оценки эффективности используемых процессов и процедур внутреннего контроля, включая:

      1) оценку полноты применения и эффективности принятой в конгломерате методологии оценки рисков и процедур управления рисками, при этом в отношении регулируемых участников банковского конгломерата – проверку соответствия требованиям законодательства Республики Казахстан, регулирующего деятельность участника конгломерата;

      2) требования к организации системы внутреннего контроля банковского конгломерата и его участников;

      3) проверку достоверности, полноты, объективности и своевременности сбора и представления информации, и отчетности по рискам;

      4) контроль соблюдения требований к организации системы внутреннего контроля участником банковского конгломерата;

      5) оценку событий о значимых фактах нарушений гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, о товариществах с ограниченной и дополнительной ответственностью, а в отношениях с нерезидентами Республики Казахстан –- законодательства страны его происхождения, установленных процедур и политик, значительных сбоях в системе внутреннего контроля участников банковского конгломерата, а также о фактах, когда органы управления участников банковского конгломерата приняли на себя риск, являющийся неприемлемым для банковского конгломерата, или принятые меры контроля не соответствуют уровню принимаемого риска.

Глава 7. Внутренний аудит

      44. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает наличие адекватной и эффективной структуры внутреннего аудита у участников банковского конгломерата (при наличии требований законодательства Республики Казахстан), а также обеспечивает соответствие политики и механизмов службы внутреннего аудита требованиям законодательства Республики Казахстан (по применимости), структуре, масштабу деятельности, видам и сложности операций, профилю рисков участников банковского конгломерата.

      45. В целях достижения согласованности подходов в деятельности служб внутреннего аудита участников банковского конгломерата совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает:

      1) наличие у участников банковского конгломерата собственной службы внутреннего аудита (внутреннего аудитора) при наличии требований к ее созданию, установленных законодательством Республики Казахстан, подотчетную совету директоров (общему собранию участников) участников банковского конгломерата;

      2) проведение службой внутреннего аудита (внутренним аудитором) организации верхнего уровня банковского конгломерата внутреннего аудита участников банковского конгломерата в объемах, позволяющих совету директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата выполнять свои правовые обязанности.

      Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата определяет стратегию внутреннего аудита банковского конгломерата.

      46. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) верхнего уровня банковского конгломерата определяет стратегию внутреннего аудита банковского конгломерата, определяет организацию внутреннего аудита в организации верхнего уровня банковского конгломерата и участниках банковского конгломерата по согласованию с советами директоров участников конгломерата и в соответствии требованиями банковского законодательства Республики Казахстан, регулирующими деятельность участников банковского конгломерата.

      47. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата обеспечивает эффективное осуществление внутреннего аудита участников банковского конгломерата в соответствии с принципами, изложенными в стратегии внутреннего аудита банковского конгломерата.

      48. Служба внутреннего аудита (внутренний аудитор) используют риск-ориентированный подход при разработке своих планов работы и действий.

      49. Совет директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) организации верхнего уровня банковского конгломерата определяют сферу компетенции служб внутреннего аудита (внутренний аудитор) организации верхнего уровня банковского конгломерата.

      При этом учитываются опыт и знания работников служб внутреннего аудита (внутренний аудитор) организации верхнего уровня банковского конгломерата и участников банковского конгломерата.

      50. Внутренние аудиторы (аудитор) участников банковского конгломерата отчитываются соответствующему совету директоров (для товариществ с ограниченной ответственностью – наблюдательный совет (при наличии) или общее собрание участников) участников банковского конгломерата, а также предоставляют ежегодную управленческую отчетность руководителю службы внутреннего аудита (внутреннему аудитору) организации верхнего уровня банковского конгломерата.