ВНИМАНИЕ!
Изменения, внесенные постановлением Правления Нацбанка КР
от 14 августа 2019 года № 2019-П-12/42-1,
вступают в силу с 1 ноября 2019 года.
|
|
Приложение к постановлению Правления Национального банка Кыргызской Республики от 18 июля 2018 года № 2018-П-12/30-3-(БС) |
ПОЛОЖЕНИЕ
"О минимальных требованиях по управлению рисками в банках, осуществляющих операции в соответствии с исламскими принципами банковского дела и финансирования"
(В редакции постановлений Правления Нацбанка КР от 14 августа 2019 года № 2019-П-12/42-1, 16 ноября 2022 года № 2022-П-12/70-1-(НПА), 20 декабря 2023 года № 2023-П-12/80-3-(НПА))
1. Общие положения
1. Целью настоящего Положения является определение минимальных требований к формированию адекватной системы управления рисками и требований к организации внутреннего контроля в коммерческих банках, осуществляющих операции по исламским принципам банковского дела и финансирования, включая банки, имеющие "исламское окно" (далее - банки).
2. В целях настоящего Положения используются следующие понятия:
Риск - вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на капитал банка или его доходы.
Кредитный риск - это риск потерь в результате неисполнения или ненадлежащего исполнения клиентом своих обязательств, предусмотренных условиями договора.
Риск инвестиций в капитал - это риск, возникающий при инвестировании средств банка в акционерный капитал компаний в соответствии с договорами мудараба, убывающая мушарака.
(В редакции постановления Правления Нацбанка КР от 16 ноября 2022 года № 2022-П-12/70-1-(НПА))
Рыночный риск - это вероятность потерь, связанных с неблагоприятным изменением стоимости активов и обязательств банка в результате изменения цен на сырье, товары, изменением курсов валют, стоимости акций. Рыночный риск может возникать на различных этапах реализации договоров либо присутствовать постоянно в течение всего срока их действия. Рыночный риск включает в себя ценовой риск и валютный риск.
Ценовой риск - это риск потерь, которому подвержен банк в случае неблагоприятных изменений стоимости финансовых инструментов и других инвестиций или активов, принадлежащих банку или любой из его дочерних компаний (на балансе или за балансом). Риск возникает в результате деятельности на рынке, дилерской деятельности и занимаемых позиций на рынках капиталов, валютных и товарных рынках.
Валютный риск - это риск возникновения расходов (убытков), связанных с изменением курсов валют при осуществлении банком своей деятельности. Вероятность расходов (убытков) возникает вследствие переоценки позиций банка по валютам в стоимостном выражении.
Страновой риск - это риск возникновения расходов (убытков) вследствие неплатежеспособности или нежелания зарубежного государства или резидента зарубежного государства отвечать по своим обязательствам перед банком по причинам, не связанным с финансовыми рисками.
В составе странового риска также рассматриваются риск перевода и суверенный риск:
Риск перевода - это риск прямых или косвенных потерь, которому подвержен банк или любая из его дочерних компаний в результате неспособности частных клиентов/контрагентов выполнить свои обязательства вследствие правительственных действий, таких как введение ограничений по переводу средств иностранным кредиторам в указываемой дебиторами стране по финансовым или иным причинам. Данный тип странового риска применим только в отношении частных клиентов/контрагентов. К примеру, риск перевода может возникнуть в случае введения правительством валютных ограничений, что приводит к тому, что клиент может не выполнить обязательства в соответствии с договоренностью.
Суверенный риск - риск возможных прямых или косвенных потерь, которому подвержен банк или любая из его дочерних компаний в результате неспособности или нежелания иностранного правительства исполнять свои обязательства в соответствии с условиями, оговоренными договорами. Суверенный риск может возникнуть, например, в результате нехватки иностранной валюты или нежелания обслуживать свой государственный долг.
Операционный риск - это риск прямых или косвенных убытков, которому подвержен банк в результате сбоев в операциях банка или его дочерних компаний, вызванных внешними событиями, ошибками персонала, а также в результате неадекватности или нарушения процессов, процедур или системы контроля.
Риск несоблюдения стандартов шариата - это риск, возникающий в результате несоответствия банковских продуктов, договоров банка правилам осуществления банковских операций, установленных стандартами шариата, что может неблагоприятно повлиять на репутацию банка.
Риск несоблюдения фидуциарной ответственности банка - это риск, возникающий в результате ненадлежащего управления денежными средствами клиентов банка и несоблюдения условий, оговоренных в инвестиционных договорах.
Риск нормы доходности - это риск потерь, которому подвержен банк в ситуации, когда активы и обязательства банка не совпадают по окончательным датам погашения или в результате изменения ставок доходности на рынке.
Риск потери ликвидности - это риск потерь, которому подвержен банк в случае его неспособности своевременно выполнить свои обязательства без того, чтобы не понести неприемлемые потери (т.е. достичь ликвидности только путем реализации активов, что приведет к неприемлемым потерям). Он включает неспособность управлять неплановыми изменениями в источниках финансирования. Также возникает в случае отказа банка признавать или реагировать на изменения в рыночных условиях, которые влияют на способность быстрой реализации и с минимальными убытками в стоимости активов.
Риск потери репутации - это риск потерь, которому подвержен банк в результате отрицательного общественного мнения о банке или его дочерних компаниях. Данный риск влияет на способность банка сотрудничать и поддерживать существующие взаимоотношения. Риск потери репутации может возникнуть в результате риска несоблюдения стандартов шариата, риска несоблюдения фидуциарной ответственности банка, вовлечения банка в судебные разбирательства, наличия негативной информации в СМИ и других негативных событий, следствием которых могут быть финансовые потери, отток денежных средств со счетов или потеря репутации банка.
Комплаенс-риск - вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований законодательства Кыргызской Республики, нормативных правовых актов Национального банка Кыргызской Республики, внутренних документов банка, включая организацию внутреннего контроля по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов (далее - ПФТД/ЛПД), регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка.
Риск концентрации - это риск потерь, возникающий в результате концентрации ресурсов на конкретном инструменте, отдельных операциях, в конкретном секторе экономики.
Риск финансирования террористической деятельности и легализации (отмыванию) преступных доходов (далее - ФТД/ЛПД) - это риск прямых или косвенных убытков, которому подвержен банк в результате нарушения банком требований законодательства, правил или стандартов в области ПФТД/ЛПД, вследствие вовлечения банка, его клиентов и партнеров в процессы, связанные с ФТД/ЛПД.
Руководитель службы риск-менеджмента - должностное лицо банка с достаточным опытом в банковском деле, который несет ответственность за ежедневную деятельность по управлению рисками банка.
Руководитель службы комплаенс-контроля - это должностное лицо банка, в компетенцию которого, как минимум, входит осуществление внутреннего контроля за соответствием деятельности банка требованиям законодательства Кыргызской Республики, нормативных правовых актов Национального банка, требований внутренних документов (правила, процедуры и т.п.) банка, а также организация внутреннего контроля по ПФТД/ЛПД.
Система управления рисками - эго процесс, включающий четыре основных элемента: определение риска, измерение риска, контроль риска и мониторинг риска.
Фронт-офис - группа подразделений или процессов банка, отвечающих за непосредственную работу с клиентами/контрагентами банка.
Бэк-офис - группа подразделений или процессов банка, отвечающих за проверку, оформление и учет операций, основываясь на первичных документах, полученных из фронт-офиса.
Гэп - это метод, посредством которого банк может измерить риск нормы доходности и риск потери ликвидности, основанный на сравнении объемов активов и обязательств банка, подверженных изменениям ставок доходности на рынке или подлежащих погашению в течение определенного срока.
Стресс-тестирование - это группа методов измерения потенциального влияния исключительных, но возможных событий на финансовое состояние банка, является аналитическим инструментом оценки потенциальных потерь банка в случае возникновения неблагоприятных изменений как во внешней среде (например, спады в экономике, изменения ставок доходности на рынке, курса валют, изменения в законодательстве и т.п.), так и в деятельности клиентов и контрагентов банка (например, банкротство крупных клиентов/контрагентов банка, отток денежных средств со счетов, влияние изменения внешних факторов на кредитоспособность клиента, и т.п.).
Бэк (обратное)-тестирование - метод, посредством которого банк исследует эффективность своих процедур по измерению рисков с использованием исторических данных о предыдущих сделках банка и сравнения расчетных результатов с текущими (фактическими) результатами предыдущих сделок.
Форс-мажорные обстоятельства - это обстоятельства непреодолимой силы, не зависящие от воли банка и включающие, но не ограничивающие такие события, как стихийные бедствия (наводнения, землетрясения, бури, пожары и иные природные либо техногенные катастрофы), технические катастрофы, эпидемии, введение чрезвычайного положения, массовые беспорядки, мародерство, военные действия и т.п.
Риск-аппетит - это совокупный уровень и виды рисков, которые банк готов принять на себя для достижения своих стратегических целей и бизнес-плана, с учетом сложно измеряемых рисков, такие как репутация банка и неэтичная практика. Риск-аппетит учитывается при разработке стратегии развития банка и бизнес плана банка.
Внутренний документ об уровне риск-аппетита - это документ, в котором должен быть определен/установлен совокупный уровень и виды рисков, которые банк готов принять или избежать для достижения своих стратегических целей и бизнес-плана (определение качественных и количественных показателей по доходности, капиталу, ликвидности и другим соответствующим мерам, например, рост, изменчивость), при этом необходимо учитывать сложно измеряемые риски, такие как риск потери репутации банка и неэтичная практика. При этом данный документ может быть частью бизнес-плана банка.
Лимиты по рискам - распределение совокупного риск-аппетита банка (количественное ограничение, накладываемое на определенные показатели) по сферам деятельности, филиалам, дочерним компаниям банка, определенным категориям рисков, концентрациям, продуктам и по другим необходимым уровням. Банк несет ответственность за корректное распределение полномочий по реализации различных типов лимитов.
Профиль риска банка - это сводная информация всех текущих видов рисков и их уровней, которые отражают все ключевые проблемы в деятельности банка и выводы по итогам текущей (последней обновленной) оценки имеющейся информации по данным рискам.
Инвестиционные счета - это счета клиентов, на которых отражаются средства, привлеченные банком на основе договора мудараба. В зависимости от вида договора мудараба инвестиционный счет может быть неограниченным или ограниченным.
(В редакции постановления Правления Нацбанка КР от 14 августа 2019 года № 2019-П-12/42-1)
2. Организация управления рисками
3. В целях минимизации рисков, присущих деятельности банка, банк должен иметь утвержденные Советом директоров банка внутренние документы по управлению рисками, соответствующие его масштабам, потребностям и сложности проводимых операций.
В целях раскрытия стратегии и масштабов деятельности банка банк должен составить бизнес-план в соответствии с требованиями законодательства и внутренними документами банка.
4. Управление рисками банка должно осуществляться всесторонне и одновременно на всех уровнях банка. При этом:
1) деятельность Совета директоров и Правления банка должна быть направлена на определение стратегии и процедур по управлению рисками, установление приемлемого уровня рисков и создание адекватных систем контроля;
2) деятельностью комитета по управлению рисками является рассмотрение основных стратегических вопросов управления рисками, оценка его текущего состояния, обеспечение контроля за деятельностью Правления банка, а также установление и оценка рисков при внедрении новых банковских технологий;
3) управление рисками на уровне структурных подразделений должно охватывать деятельность руководителей среднего звена и функциональных подразделений, связанных с обзором рисков;
4) управление рисками на уровне лиц/работников, которые принимают риск от имени банка, должно ограничиваться соблюдением операционных процедур, процедур внутреннего контроля и других требований, установленных руководством банка.
5. Стратегия по управлению рисками банка должна предусматривать один из следующих подходов:
1) разработку и принятие отдельных политик для каждого вида риска;
2) наличие единой политики банка по управлению рисками, предусматривающей вопросы управления рисками в других внутренних документах (политика по управлению активами и пассивами, политика ликвидности или иные политики).
6. Политика банка по управлению рисками должна предусматривать рассмотрение и оценку рисков, принимаемых банком, в совокупности, т.е. отражать взаимное влияние рисков во всех проводимых банком операциях.
Политикой банка должна быть определена обязательность следующего:
1) определение рисков должно осуществляться на постоянной основе и ориентироваться на выявление текущих рисков и рисков, возникающих при расширении деятельности и освоении новых банковских продуктов и услуг, в том числе, на их соответствие стандартам Шариата;
2) измерение рисков должно проводиться с учетом внешних и внутренних условий, влияющих на деятельность банка. Используемые банком инструменты измерения риска должны отражать сложность и уровень риска, принимаемого банком. Банку необходимо периодически оценивать применяемые им инструменты измерения риска;
3) контроль за рисками должен проводиться посредством установления во внутренних политиках, правилах и процедурах лимитов, определяющих права и ответственность работников банка. В политиках должен быть определен порядок принятия решений при превышении указанных лимитов. Применяемые банком механизмы контроля должны соответствовать правилам и стандартам Шариата, требованиям законодательства, а также внутренним политикам и процедурам банка и обеспечивать целостность процесса управления рисками;
4) мониторинг рисков должен проводиться для обеспечения своевременного обзора уровня рисков банка. Отчеты по мониторингу рисков должны быть периодичными, адекватными, своевременными и должны представляться ответственным лицам банка для принятия необходимых корректирующих мер.
Политика по управлению рисками должна предусматривать методы (способы) ограничения совершения банком сделок и проведения операций (сделок) клиентов/партнеров, которые не имеют очевидного экономического смысла, законной цели (сделка не приносит какой-либо выгоды банку, сделка/операция носит запутанный и необычный характер, операция не соответствует обычной деятельности клиента и/или имеет признаки подозрительных операций и другие критерии) и/или которые впоследствии могут нанести ущерб интересам банка.
(В редакции постановления Правления Нацбанка КР от 20 декабря 2023 года № 2023-П-12/80-3-(НПА))
7. Необходимость рассмотрения и оценки рисков в масштабах всего банка требует наличия независимой службы риск-менеджмента.
8. Банки должны создать Службу риск-менеджмента. Служба риск-менеджмента ежедневно выявляет, измеряет, осуществляет мониторинг и контроль банковских рисков. За непосредственное управление рисками несут ответственность исполнительный орган и/или структурные подразделения, курирующие те или иные виды рисков.
9. Служба риск-менеджмента, как минимум, на ежемесячной основе представляет отчеты Комитету по рискам, а также на ежеквартальной основе предоставляет отчеты Совету директоров. При этом Совет директоров и/или Комитет по рискам могут дополнительно установить иную периодичность предоставления таких отчетов, но не реже установленной в данном пункте периодичности.
При осуществлении текущей деятельности и для оперативности принятия решений служба риск-менеджмента тесно сотрудничает с членами Правления банка, структурными подразделениями и работниками банка.
10. Деятельность службы риск-менеджмента, включая ее руководителя, должна быть подвержена проверкам службой внутреннего аудита банка. Внутренний аудит должен оценивать адекватность и эффективность системы управления рисками банка. Внутренний аудит должен проводить проверки деятельности данного подразделения подобно осуществляемым проверкам других структурных подразделений банка. Внутренний аудитор определяет необходимую периодичность проверок. В дополнение к обычным проверкам внутренний аудитор должен проверять выполнение риск-менеджером своих прямых обязанностей, определенных разделом 6 настоящего Положения.
11. В банке обязательным является функционирование независимого Шариатского совета. Шариатский совет банка осуществляет свою деятельность независимо от Совета директоров, Правления и структурных подразделений банка.
12. Управление рисками должно осуществляться на консолидированной основе и применяться к дочерним предприятиям, как находящимся на территории Кыргызской Республики, так и действующим за ее пределами.
13. Внутренний документ об уровне риск-аппетита должен четко определять случаи, когда установленные лимиты могут быть превышены с обязательным одобрением Советом Директоров, а также Шариатским советом, если вопросы затрагивают операции по исламским принципам банковского дела и финансирования. При этом Совет Директоров самостоятельно определяет устанавливаемые/одобряемые лимиты, кем утверждаются превышение лимитов, какому органу предоставляется отчет об уровне риск-аппетита и с какой периодичностью, порядок и сроки уведомления в случаях нарушений, а также делегирование уполномоченным органам банка полномочий по установлению/одобрению лимитов по рискам.
При этом могут быть предусмотрены меры по снижению уровня лимитов по рискам.
14. В целях управления текущим профилем риска банка, банк должен ясно сформулировать риск-аппетит, в частности, все виды рисков и их уровни, приемлемые для банка (то есть уровни, которые не будут подвергать риску банк, и обеспечат сохранность вкладов и доходность банка). При этом риск-аппетит должен быть связан с краткосрочной и долгосрочной стратегией банка, и не противоречить бизнес плану банка, а также согласован на уровне соответствующих коллегиальных органов банка. Для этого необходимо:
1) разработать и утвердить внутренний документ о риск-аппетите согласно определению, указанному в абзаце 31 пункта 2 настоящего Положения, который будет связан с краткосрочной и долгосрочной стратегией, бизнес планом банка, его капиталом и финансовыми планами;
2) разработать политику, содержащую процесс определения риск-аппетита банка, и на постоянной основе контролировать соответствие деятельности банка к уровню риск-аппетита. При этом данный документ определения риск-аппетита банка должен пересматриваться не менее одного раза в год;
3) разработать процедуры по оценке, одобрению, уведомлению (информированность внутри банка), а также процессы мониторинга, аудита лимитов по рискам и принципам, определенным и одобренным Советом директоров банка;
4) измерить, установить, контролировать и управлять лимитами по рискам, которые не должны превышать риск-аппетит, одобренный Советом директоров банка.
15. Совет Директоров контролирует и несет ответственность за профиль риска банка в целях мониторинга лимитов и значений, реализуемых Правлением банка.
Необходимо установить набор лимитов для контроля воздействия банка на различные измеряемые риски, связанные с операционной деятельностью банка (например, кредитный риск, рыночный риск, риск процентной ставки, риск ликвидности и т.д.). Лимиты по рискам обычно выражаются в отношении прибыльности, капитала, ликвидности или других соответствующих показателей (например, рост и изменчивость). Лимиты по рискам следует устанавливать в соответствии с риск-аппетитом банка.
16. Лимиты по рискам, одобренные Советом директоров, распространяются на лица/работников, отдел или структурное подразделение банка, осуществляющие ту или иную деятельность банка.
17. Уполномоченные структурные подразделения, лица/работники, вовлеченные в процессы операционной деятельности банка, должны быть проинформированы об установленных лимитах по рискам и банк должен обеспечить их понимание о данных лимитах. Проводится тщательный мониторинг использования лимитов и Правление банка в целях принятия соответствующих мер в незамедлительном порядке должно быть проинформировано о лимитах, которые были нарушены.
3. Комитет по управлению рисками
18. Целью создания Комитета по управлению рисками (далее - Комитет по рискам) является содействие Совету директоров в определении приоритетных направлений деятельности банка в области банковских рисков и содействие в создании условий для надлежащего управления рисками.
19. Деятельность Комитета по рискам регулируется Положением "О Комитете по управлению рисками", которое утверждается Советом директоров.
Данный документ, как минимум, должен определять:
- цель и задачи Комитета по рискам;
- организацию Комитета по рискам - состав, периодичность и время проведения заседаний;
- права и обязанности Комитета по рискам;
- порядок взаимодействия с Советом директоров, руководством банка, структурными подразделениями и работниками банка;
- порядок отчета о проделанной работе перед Советом директоров.
20. В компетенцию Комитета по рискам, как минимум, входят:
1) оценка эффективности действующей системы управления рисками, как минимум:
- анализ внутренних документов банка, регламентирующих процесс управления рисками;
- анализ достаточности управленческой отчетности по рискам;
- анализ достаточности информационной поддержки процесса управления рисками;
- утверждение плана работы службы риск-менеджмента и контроль над его исполнением;
- сравнение с лучшей и/или приемлемой международной практикой в области управления рисками;
2) рассмотрение:
- внутренних документов по управлению банковскими рисками, вносимых исполнительным органом на утверждение Совета директоров;
- регулярных отчетов по видам рисков, предоставляемых службой риск-менеджмента, а также состояние лимитов по рискам, результатов гэп и стресс-тестирования;
3) взаимодействие с руководителем службы риск-менеджмента, руководителем службы комплаенс-контроля, внутренним и внешним аудитом по вопросам управления рисками в банке, а также при необходимости с другими структурными подразделениями банка;
4) разработка/подготовка рекомендаций для Совета директоров:
- по повышению эффективности действующих систем управления рискам;
- по ограничениям рисков в части банковских операций и других сделок банка;
- по иным существенным вопросам в области управления рисками;
5) консультирование Совета директоров по вопросам риск-аппетита, контроль за выполнением внутреннего документа о риск-аппетите и за отчетностью о состоянии культуры риска. Ответственность за консультирование несет комитет по рискам;
6) доведение до сведения Совета директоров банка информации обо всех значимых для банка банковских рисках, включая вопросов, имеющих особое значение.
21. Количественный и персональный состав Комитета по рискам определяется и утверждается Советом директоров и не может быть менее 3 (трех) членов Совета директоров. Как минимум, два члена Комитета по рискам должны быть избраны из числа независимых членов Совета директоров, один из которых является председателем Комитета по рискам и не возглавляет Комитет по аудиту.
В составе Комитета по управлению рисками должен быть, как минимум, один член Совета директоров, обладающий знаниями/опытом в области исламских принципов банковского дела и финансирования.
По вопросам деятельности банка, связанной с исламскими принципами банковского дела и финансирования, на заседание Комитета по рискам могут быть приглашены члены Шариатского совета.
Все члены Комитета по рискам имеют право голоса, приглашенные - без права голоса. Члены Комитета по рискам избираются неограниченное число раз.
Члены Комитета по рискам и Председатель Комитета по рискам избираются собранием акционеров на срок до следующего их избрания как членов Совета директоров банка.
22. Заседание Комитета по рискам проводятся по мере необходимости, но не реже одного раза в месяц, которое должно быть оформлено протоколом с указанием в нем всех рассмотренных вопросов и высказанных позиций.
Мнение члена Комитета по рискам, имеющего замечания и предложения по рассматриваемому вопросу и не согласного с принятым решением, должно быть выражено при голосовании и отражено в протоколе. Протокол должен быть подписан всеми членами Комитета по рискам, присутствовавшими на заседании, и секретарем комитета. Члены данного Комитета по рискам, не принимавшие участие на заседании, должны быть ознакомлены с протоколом и принятыми решениями под роспись.
23. Комитет по рискам должен представить отчет о результатах своей деятельности Совету директоров по мере необходимости, но не реже одного раза в год. Данный отчет должен содержать общее исчерпывающее описание деятельности Комитета по рискам за отчетный период для возможности оценки деятельности данного Комитета Советом директоров, а также содержание основных рекомендаций и сведений об их исполнении или неисполнении.
24. Комитет по рискам для осуществления своих обязанностей вправе, как минимум:
1) запрашивать и получать необходимую для осуществления своей деятельности информацию от структурных подразделений банка;
2) требовать присутствия определенного работника банка на заседаниях Комитета по рискам для ответа на вопросы данного Комитета и взаимодействия по любому обоснованному требованию данного комитета;
3) привлекать к работе Комитета по рискам любых экспертов, в том числе из числа работников банка, по решению председателя Комитета по рискам;
4) получать от внешних организаций профессиональные услуги либо привлекать третьих лиц в качестве экспертов (консультантов), обладающих специальными знаниями по вопросам, отнесенным к компетенции Комитета по рискам, по согласованию с Советом директоров банка. В случае привлечения внешних организаций и третьих лиц, привлекших в качестве экспертов (консультантов), банками должны быть разработаны внутренние минимальные требования к внешним организациям, включая их работников, и третьим лицам, привлекшим в качестве экспертов (консультантов), в соответствии с требуемыми нормами законодательства Кыргызской Республики.
25. Комитет по рискам в случае необходимости проводит совместное заседание с другими комитетами банка, созданными в банке. Совместное заседание комитетов ведут их председатели по согласованию между собой.
26. Членам Комитета по рискам в период исполнения ими своих обязанностей по решению годового общего собрания акционеров банка может выплачиваться дополнительное вознаграждение с учетом мнения и требования Комитета по назначениям и вознаграждениям и политики банка по вознаграждениям.
27. Ответственность за неисполнение требований настоящего раздела несет Совет директоров банка.
4. Ответственность Совета директоров банка
28. В целях обеспечения эффективного управления рисками Совету директоров банка необходимо:
1) внедрить эффективное корпоративное управление в банке, включая одобрение стратегий банка, целей, задач, организационной структуры банка, а также периодичность пересмотра стратегии и внутренних документов банка по управлению рисками;
2) создать систему эффективного внутреннего контроля в банке;
3) установить общие политики относительно конфликта интересов в банке;
4) определить значительные риски, которым подвержен банк;
5) утвердить соответствующую стратегию и внутренние документы по управлению рисками, свойственными деятельности банка, и проводить работу по диверсификации рисков банка;
6) на периодичной основе пересматривать стратегию и внутренние документы банка по управлению рисками;
7) регулярно контролировать осуществление банком непрерывного, надлежащего и эффективного процесса управления рисками, а также соблюдение политик по управлению рисками.
29. Совет директоров несет ответственность за:
1) управление рисками, степень риска, который банк принимает вместе с мерами по управлению этими рисками;
2) рассмотрение и утверждение риск-аппетита банка, разработанного совместно с Правлением и руководителем службы риск-менеджмента, а также следить за соблюдением банком требований к риск-аппетиту, политике по риску и лимитов по рискам и содействовать развитию устойчивой культуры риска в банке.
30. Совет директоров с учетом рекомендации Комитета по назначениям и вознаграждениям назначает руководителя и работников службы риск-менеджмента банка, определяет их оплату труда, а также количественный и персональный состав данной службы.
Кандидат на должность руководителя службы риск-менеджмента банка согласовывается с Национальным банком в порядке, установленном нормативными правовыми актами Национального банка.
31. Совет директоров должен определить независимость службы риск-менеджмента от Правления.
32. Совет директоров должен обеспечить наличие достаточных ресурсов у службы риск-менеджмента для адекватного выполнения своих обязанностей.
33. В целях обеспечения здоровой банковской практики Совету директоров необходимо:
1) выделить и распределить достаточные ресурсы для обеспечения адекватного независимого внутреннего аудита в банке;
2) обеспечить, чтобы внутренний аудит регулярно проводил проверки соблюдения банковских процессов, политик, процедур контроля, а также принятия соответствующих мер для устранения выявленных недостатков;
3) периодически (как минимум, один раз в квартал) рассматривать разработанные службой риск-менеджмента и структурными подразделениями банка (при необходимости) и практикуемые банком методы измерения рисков в банке, включая гэп и стресс-тестирование в отдельности по каждому риску;
4) рассматривать методы и результаты оценки Правлением способности банка прогнозировать возможные риски;
5) установить периодичность представления Совету директоров своевременной и достоверной информации по всем слабым сторонам деятельности банка, предоставления рекомендаций по исправлению выявленных недостатков и принятия соответствующих мер по их устранению.
5. Ответственность Правления банка
34. Правление осуществляет управление рисками, которым подвержен банк в соответствии со стратегией и внутренними документами, утвержденными Советом директоров.
35. Правление банка несет ответственность за обеспечение невмешательства других структурных подразделений в деятельность службы риск-менеджмента и обеспечение полного сотрудничества с ним в вопросах выполнения обязанностей данной службы риск-менеджмента по управлению рисками. Любая информация, независимо от конфиденциальности, должна быть доведена до службы риск-менеджмента.
36. Правление банка должно утвердить соответствующие внутренние документы, включая установление прав и ответственности, общие размеры лимитов, определяемых Советом директоров, и при необходимости пересматривать данные внутренние документы по управлению рисками банка.
37. Правление банка должно обеспечить:
1) определение рисков, которым подвергается или будет подвержен банк прямо либо через одну или более дочерних компаний при проведении текущих и/или будущих операций;
2) измерение на консолидированной основе различных типов риска, которым подвергается или будет подвержен банк в отношении одного партнера или эмитента и групп связанных сторон или эмитентов;
3) оценку значительности выявленных рисков;
4) предоставление Совету директоров своевременных, достоверных и полных отчетов по управлению значительными рисками, по соблюдению процедур и обеспечению контроля за управлением этими рисками, включая процедуры, позволяющие оценить наличие у банка непрерывного, адекватного и эффективного процесса управления рисками;
5) установление адекватных и эффективных процедур контроля за управлением рисками, которым подвержен банк, проведением мониторинга, соблюдением процедур контроля;
6) своевременное представление рекомендаций Совету директоров относительно изменений в стратегию и внутренние документы управления рисками, которые, по мнению Правления, необходимы.
38. Правление должно осуществлять диверсификацию (распределение) рисков банка по видам проводимых им операций.
6. Деятельность службы риск-менеджмента
39. Служба риск-менеджмента осуществляет свою деятельность независимо от деятельности других структурных подразделений банка.
40. Обязанности службы риск-менеджмента, определенные Советом директоров, должны включать:
1) определение ключевых данных, которые необходимо получать из других структурных подразделений банка в целях управления рисками;
2) сбор имеющейся информации, ее анализ и выявление сфер риска;
3) измерение рисков в той форме, которая позволит сопоставлять ее за период;
4) информирование Совета директоров, Правления и Комитета по рискам о позициях по риску, его тенденциях, и участие в подготовке и/или предоставление рекомендаций о мерах контроля и снижения выявленных рисков;
5) подготовку соответствующих отчетов по управлению рисками, включающих вышеуказанные вопросы для представления Совету директоров и Правлению;
6) подготовку соответствующих заключений по активам, несущим в себе крупный риск;
7) участие в разработке внутренних документов по управлению рисками;
8) осведомленность о последних тенденциях развития в системе управления рисками, в том числе путем поддержания и повышения квалификации, а также информирование руководства работников банка о современной практике управления рисками в банковском деле;
9) осуществление любых других конкретных проектов по управлению рисками по требованию Совета директоров, а также в рамках взаимодействия с другими органами и структурными подразделениями банка;
10) осуществление постоянного мониторинга за деятельностью по принятию рисков и подверженности рискам в соответствии с утвержденными риск-аппетитом, лимитами по рискам и потребностями в капитале и ликвидности;
11) определение риск-аппетита и лимитов по рискам банка, которые одобрены Советом директоров.
7. Основные типы рисков
§ 1. Кредитный риск
41. В целях управления кредитным риском банк должен:
1) выступая в качестве финансирующей стороны при заключении договоров (мудараба, убывающая мушарака), оценивать риск клиента по исполнению обязательств, а также риск, связанный с отсрочкой или невозможностью произведения плановых платежей, задержкой изготовления и доставки предмета договора (салам, параллельная истиснаа);
(В редакции постановления Правления Нацбанка КР от 16 ноября 2022 года № 2022-П-12/70-1-(НПА))
2) оценивать и измерять кредитный риск отдельно по каждому договору в связи с тем, что момент возникновения кредитного риска зависит от вида и характера заключаемого договора;
3) учитывать влияние других рисков, которые усиливают кредитный риск. Оценивать кредитный риск в комплексе и принимать кредитный риск, как часть комплексного подхода к управлению всеми видами рисков, присущих деятельности банка.
42. Внутренние документы банка по управлению кредитным риском должны предусматривать:
1) приемлемый уровень риска (лимиты), устанавливаемые Советом директоров;
2) полномочия комитетов/отделов, ответственных за управление кредитным риском. Должны быть предусмотрены лимиты для специалистов банка, ответственных за размещение активов, а также параметры, по которым требуется одобрение на размещение активов. Следует предусмотреть разделение обязанностей между сотрудниками, осуществляющими маркетинг, анализ и одобрение договоров по размещению активов, несущих в себе кредитный риск;
3) процесс одобрения договоров, включающий перечень минимальных требований, подлежащих выполнению до принятия решения о сделке и метод анализа для определения платежеспособности потенциального клиента. Должны быть указаны критерии для принятия решения и другие инструменты, приемлемые для оценки клиента;
4) перечень типов договоров по размещению активов, включая инструкции, которые необходимо соблюдать при их осуществлении и перечень операций, осуществление которых запрещено стандартами шариата. Данный перечень должен периодически обновляться и доводиться до сотрудников, осуществляющих операции по размещению активов;
5) обоснованные сроки погашения размещенных активов. Планирование сроков погашения должно быть связано с ожидаемым источником погашения, целью актива, полезным сроком службы залога и источником финансирования банка;
6) указания по ценообразованию актива, включающие, наряду с другими факторами, среднерыночную стоимость привлеченных средств, стоимость обслуживания актива, накладные расходы и возможность потенциальных убытков, а также планируемую прибыль для банка;
7) соотношение актива с оценочной стоимостью залога, устанавливаемое для того, чтобы определить объем и тип разрешенного стандартами шариата залога, требуемого и приемлемого для выдаваемого актива. Политика должна определять ответственность за оценку, стандартные параметры, которые необходимо соблюдать при оценке, включая процедуры возможных переоценок в случае реструктуризации актива. Также должны быть определены лимиты по суммам и типу залогов, принимаемых в качестве обеспечения. Банк должен предусмотреть возможные проблемы юридического характера, которые могут возникнуть при работе с залогами в случае необходимости реализации прав кредитора;
8) положения по надлежащей проверке потенциальных клиентов, оценке их кредитоспособности, целей бизнеса, экономической сущности проекта, операционных способностях, включая оценку реальных прогнозов будущих денежных потоков. Такие процедуры могут включать стресс-тестирование, анализ чувствительности и другие методы анализа. Необходимо проводить оценку клиентов, использующих различные виды финансирования на предмет соответствия их деятельности стандартам Шариата, а также нормам законодательства Кыргызской Республики;
9) требования по предоставлению и периодичному обновлению финансовой отчетности клиента. Требования к финансовой отчетности должны быть предусмотрены как для юридических, так и для физических лиц и включать положения относительно необходимости подтверждения их аудиторами. Должны быть установлены требования к предоставлению годовых, промежуточных отчетов, включая балансовый отчет, отчет о совокупном доходе, отчет о движении денежных средств и т.д. Требования должны быть четко определены и содержать возможные (обоснованные) исключения с указанием полномочий по их допущению;
10) требования по проведению анализа актива на основе представленных документов клиента, включая анализ сектора экономики и требования по составлению графика посещения клиента на местах;
11) порядок действий банка в случае отмены клиентом заявки на покупку имущества или товара. Должны быть описаны:
а) порядок мониторинга и контроля подверженности банка риску поставщика, который может возникнуть на различных этапах реализации договоров (включая риск неисполнения по договорам салам и истиснаа), в частности, во время поставки актива в случае, когда клиент банка выступает в качестве агента;
б) порядок принятия риска, связанного с активом между банком, клиентом и поставщиком;
12) ограничения по совокупным текущим (просроченным) активам, несущим в себе кредитный риск;
13) ограничения по активам, выданным инсайдерам и аффилированным лицам и полномочия по утверждению таких операций;
14) ограничения по концентрации активов, несущих в себе кредитный риск (по географическому признаку, по отрасли, по валюте или другим факторам). Должна быть предусмотрена диверсификация внутри портфелей, основанная на приемлемых уровнях риска, установленных Советом директоров. Политика банка должна предусматривать периодический анализ информации о концентрации и представление итогов анализа Правлению и Совету директоров. Лимиты могут быть установлены по усмотрению банка, но не должны превышать уровня, установленного Национальным банком;
15) периодичность анализа портфеля активов банка с целью оценки его соответствия внутренним документам и целям банка;
16) систему по управлению активами с момента подачи заявки на получение актива и до момента его полного погашения;
17) минимальные требования по ведению дел клиентов, включающие тип, периодичность анализа и обновления информации, которая должна содержаться в них;
18) систему внутренней классификации активов и забалансовых статей, создания резервов на покрытие текущих или потенциальных убытков. Должны быть четкие политики и процедуры по классификации активов с учетом величины кредитного риска по созданию резервов на покрытие текущих или потенциальных убытков, а также должны быть предусмотрены требования по предоставлению результатов процесса внутренней классификации Совету директоров и Правлению банка;
19) мероприятия, которые должны предприниматься в отношении просроченных активов. Требования к отчетности по просроченным активам должны быть четко определены, включая периодичность представления Совету директоров списка всех просроченных и списанных активов;
20) систему управления проблемными активами/забалансовыми статьями, предусматривающую процедуру принятия ранних оздоровительных мер, которая должна регулярно пересматриваться и предусматривать, как минимум, следующее:
а) отслеживание финансового состояния клиента посредством поддержания частых переговоров, посещений на местах;
б) пересмотр графика платежей, увеличение срока погашения, реструктуризацию (без увеличения общей суммы задолженности);
в) страхование актива, в соответствии со стандартами Шариата;
г) применение штрафных санкций в соответствии со стандартами Шариата;
21) систему мониторинга каждого актива в отдельности. Отдельно должны рассматриваться активы, предоставляемые на срок, превышающий установленный. Должна быть определена периодичность рассмотрения проблемных активов. Рассмотрение активов должно производиться независимо от анализа и маркетинга услуг. Если при осуществлении мониторинга были установлены некоторые слабые стороны в процедурах или методологии, то необходимо внести соответствующие изменения в политики и процедуры банка;
22) процедуры по управлению рисками, возникающими при участии банка в параллельных договорах (параллельная истиснаа, параллельный салам);
23) виды отчетности, а также кому и как часто ее необходимо предоставлять с целью определения уровня кредитного риска;
24) процедуру страхового покрытия стоимости актива, достаточную и соответствующую стандартам Шариата. В случае необходимости у банка должна быть возможность привлечения экспертов по страхованию для оценки предполагаемых страховых случаев;
25) дополнительные политики и процедуры, необходимые для обеспечения надлежащего управления кредитным риском, разрабатываемые по решению банка.
(В редакции постановления Правления Нацбанка КР от 16 ноября 2022 года № 2022-П-12/70-1-(НПА))
§ 2. Риск инвестиций в капитал
43. Банк должен иметь внутренние документы по управлению риском инвестиций в капитал, предусматривающие:
1) цели и критерии оценки инвестиций, включая механизм распределения прибыли;
2) лимиты по приемлемому уровню риска, возникающего в результате осуществления инвестиций в капитал, которые должны устанавливаться Советом директоров;
3) перечень видов деятельности, в которые стандартами Шариата запрещено инвестировать средства. Такой перечень должен периодически обновляться и доводиться до сотрудников, осуществляющих операции по размещению инвестиций. Принятие решений о размещении инвестиций должно основываться на опыте (экспертных знаниях) специалистов, включая членов Шариатского совета, рассматривающих и контролирующих соответствие договоров банка стандартам Шариата. Инвестиции, которые привели банк к потерям в прошлом, должны контролироваться в рамках внутренних документов;
4) порядок оценки партнеров, включая такие критерии, как итоги сотрудничества в прошлом, бизнес-план по предложенной сделке и квалификацию вовлеченных в инвестиционный проект специалистов;
5) максимально обоснованные сроки размещения инвестиций. Планирование сроков размещения должно быть связано с ожидаемым источником получения прибыли и целью инвестиций, также необходимо предусмотреть параметры сроков погашения;
6) процедуру и соответствующую структуру управления рисками, возникающими при приобретении, владении и передаче полномочий по управлению инструментами, с механизмом распределения доходов, которые должны периодически пересматриваться;
7) процедуру непрерывного мониторинга операций и экономических результатов субъекта, в деятельность которого банк инвестирует средства в качестве партнера. Процедура должна предусматривать оценку адекватности финансовой отчетности партнера, оценку деятельности партнера на соответствие стандартам Шариата, проведение периодических встреч с партнером с обязательным ведением протокола таких встреч;
8) процедуру идентификации и мониторинга изменения рисков на различных этапах реализации инвестиционного проекта;
9) процедуру проведения анализа и определения возможных факторов, влияющих на ожидаемые объемы и сроки поступления денежных потоков по доходам и приросту капитала от инвестирования средств в акционерный капитал;
10) методы минимизации рисков, связанных с ухудшением стоимости инвестированных средств. При этом возможно использование разрешенного стандартами Шариата обеспечения от партнера;
11) методику оценки стоимости инвестиций и периодичность распределения прибыли, которые должны быть согласованы между банком и партнером. В случае необходимости банк может договориться с партнером о привлечении независимых лиц для проведения аудита и оценки стоимости инвестиций. Эти меры будут способствовать транспарентности и объективности оценки и распределения прибыли, а также определения сумм к погашению;
12) процедуры по управлению риском, возникающим в результате недостаточно надежной информации, связанной с неадекватной системой финансового контроля или потенциального искажения результатов отчетности, ведущих к неадекватной оценке доходов партнерства и качества инвестиций. Для снижения таких рисков банк должен предусмотреть возможность активного участия в мониторинге инвестиций или использования механизмов по снижению рисков;
13) критерии для выхода из инвестиционного проекта, включая условия продления или погашения инвестиционных договоров. Такие критерии должны включать условия возможного выкупа инвестиций или их продажу, а также альтернативные методы и сроки выхода из проекта;
14) виды отчетности, кому и как часто ее необходимо предоставлять с целью определения риска инвестиций в капитал.
§ 3. Рыночный риск
44. Банк должен установить процесс управления рыночным риском и систему управленческой информации, включающие:
1) концептуальную общую схему определения рыночных рисков;
2) инструкции по рисковым операциям по различным портфелям и лимитам по ним;
3) подходы по определению ценообразования, оценке и признанию доходов;
4) развитую систему управленческой информации для контроля, мониторинга и предоставления отчетности по рыночному риску руководству.
45. Банк должен определять подверженность рыночному риску в количественной форме и оценивать вероятность будущих убытков.
46. Банк должен иметь комплексную политику по управлению рыночным риском, предусматривающую различные методы в зависимости от размера и сложности деятельности банка.
47. Внутренние документы по управлению рыночным риском должны определять и контролировать ценовой риск, а также предусматривать размер и типы операций, проводимые банком.
48. Внутренние документы по управлению рыночным риском должны содержать:
1) лимиты по приемлемому уровню риска, возникающего в результате подверженности ценовому риску. Лимиты должны устанавливаться Советом директоров и учитывать возможные негативные изменения рыночной стоимости активов и обязательств;
2) уровни полномочий и ответственности, которые должны быть четко определены для разграничения ответственности за определение, оценку и контроль ценового риска в банке. Уровни полномочий по принятию решений по одобрению ценовых рисков должны быть включены в политику;
3) прогноз качества активов и обязательств и доходности;
4) список квалифицированных дилеров и других сторон, с которыми банк намерен заключать договора;
(В редакции постановления Правления Нацбанка КР от 16 ноября 2022 года № 2022-П-12/70-1-(НПА))
5) системы измерения ценового риска. Необходимо предусмотреть такие эффективные методы, как стресс-тестирование, для оценки характера, качества и размера рыночных рисков банка, а также для оценки степени ценового риска, которому банк подвергается или будет подвержен в соответствии с текущими и прогнозируемыми тенденциями;
6) периодичность предоставления отчетности.
49. Внутренний документ по управлению рыночным риском должен предусматривать определение и контроль валютного риска и включать следующее:
1) лимиты по приемлемому уровню риска, возникающего в результате несбалансированности чистой открытой позиции в одной валюте и по всем валютам в совокупности;
2) уровни полномочий комитетов/отделов, ответственных за управление валютным риском;
3) внутренние системы измерения рисков, которые должны быть определены и должны использоваться с целью оценки соответствия принятого банком уровня риска, к уровню, установленному Советом директоров;
4) структуру валютных активов как балансовых, так и забалансовых;
5) приемлемые инструменты, используемые банком для оценки валютного риска. Риски, возникающие от изменения курсов валют, могут быть застрахованы в соответствии с методами, разрешенными стандартами Шариата;
6) периодичность предоставления отчетности и проведения стресс-тестирования для определения уровня валютного риска и убытков в случае значительных изменений на рынке.
§ 4. Риск нормы доходности
50. Банк должен оценивать факторы, которые могут быть причиной возникновения риска нормы доходности, в первую очередь, возможный рост долгосрочных ставок нормы доходности на рынке. Банк должен также оценивать последствия степени зависимости от средств на текущих счетах. Несмотря на то, что держатели текущих счетов не рассчитывают на получение прибыли, неожиданный отзыв денежных средств может негативно повлиять на общую потенциальную норму доходности для банка.
51. В результате риска нормы доходности может возникнуть перемещенный коммерческий риск. Банк может отказаться от своих прав на часть или всю долю прибылей, причитающихся по контракту мудараба, для удовлетворения и сохранения источников финансирования и убеждения не отзывать свои средства. Перемещенный коммерческий риск проистекает из конкурентного давления на банк привлекать и удерживать инвесторов (источников финансирования).
52. Решение банка об отказе от своих прав на всю причитающуюся долю прибылей по контракту мудараба в пользу держателей инвестиционных счетов является коммерческим решением, основанием для которого должны выступать четкие политики и процедуры, утвержденные Советом директоров банка.
53. Банк должен иметь внутренний документ по управлению риском нормы доходности, который должен предусматривать, как минимум, следующее:
1) лимиты по приемлемому уровню риска нормы доходности. При определении лимитов размера рисков Совет директоров и Правление должны учитывать характер банковских стратегий и операций, предыдущие результаты его деятельности, приемлемый уровень доходности. Лимиты должны учитывать возможные негативные изменения в ставках доходности на рынке, а также их прогнозируемые колебания;
2) уровни полномочий и ответственности, которые должны быть четко определены для разграничения ответственности за определение, оценку и контроль риска нормы доходности в банке;
3) риск нормы доходности, который должен измеряться в различные временные периоды, в соответствии со сроками погашения либо датами переоценки, в зависимости от того, что происходит раньше. Системы измерения риска могут предусматривать как относительно простые методы, так и такие сложные, как стресс-тестирование, определяющее влияние потенциального риска на доходы или капитал банка при определенных ставках нормы доходности. Для оценки риска нормы доходности важно прогнозировать поступление денежных потоков, в том числе влияние преждевременного погашения задолженности;
4) процедуры внутреннего контроля, касающиеся информирования Совета директоров и Правления банка;
5) приемлемые инструменты для их использования банком для контроля риска нормы доходности и предусмотренные стандартами Шариата, а также четко определенные внутренние ограничения по использованию таких инструментов;
6) рекомендуемую структуру погашения активов и обязательств банка;
7) виды и периодичность отчетов, предоставляемых как Совету директоров, так и Правлению. Отчеты должны содержать детальную оценку риска нормы доходности для определения потенциального воздействия рыночных факторов на норму доходности по активам относительно доходности, ожидаемой держателями инвестиционных счетов. Отчеты должны содержать оценку риска нормы доходности, принимаемого банком, соответствие его установленным лимитам и стратегии управления риском;
8) процедуры по распределению прибыли в случаях, когда доходность, полученная по активам банка ниже доходности, полученной конкурентами. Процедуры могут включать случаи принятия решения банком об отказе прав на получение части либо всей своей доли прибыли в пользу держателей инвестиционных счетов, изменение будущей маржи доходности в соответствии с ситуацией на рынке, расчеты сумм, направляемых в резервы, создаваемые для поддержания уровня доходности клиентов.
§ 5. Страновой риск
54. Банк должен иметь утвержденный Советом директоров внутренний документ по управлению страновым риском, включая риск перевода и суверенный риск, которая может быть составной частью общей политики банка по рискам. Внутренний документ должен предусматривать различные методы в зависимости от размера и сложности деятельности банка, однако, минимальные требования должны соблюдаться всеми банками.
55. Внутренний документ банка по управлению страновым риском должен содержать:
1) приемлемый уровень риска, который готов принять банк. Лимиты по приемлемому уровню странового риска должны устанавливаться Советом директоров, и должны четко определяться по отдельной стране, или по группе стран. Должны быть предусмотрены ограничения по предоставлению финансирования прямо или косвенно (таких как, под гарантию правительства) суверенным странам. Дополнительно в политике должны быть перечислены любые ограничения по суммам риска для сторон в других странах;
2) уровни полномочий и ответственности, которые должны быть четко разграничены и определены для установления ответственности комитета/отдела за управление страновым риском банка;
3) виды разрешенных финансовых инструментов;
4) ограничения по валютам. Должны быть четко определены любые ограничения по виду валют с разрешенной суммой риска по странам;
5) системы измерения странового риска. Необходимо предусмотреть такие эффективные методы, как, стресс-тестирование, для оценки характера, качества и размера странового риска банка, а также для оценки степени странового риска, которому банк подвергается или будет подвержен в соответствии с текущими и прогнозируемыми тенденциями;
6) требования по установлению цен финансовых инструментов для клиентов банка из других стран, с учетом дополнительного риска. Необходимо определить необходимый прирост доходности на инвестиции от вложений в активы в других странах;
7) порядок оценки странового риска при создании резерва на покрытие потенциальных потерь и убытков;
8) необходимость использования внутренней или внешней (использовать информацию ведущих рейтинговых систем) систем кредитного рейтинга. Должна быть четко установлена необходимость использования систем кредитного рейтинга до инвестирования или финансирования клиентов из других стран. Минимальные рейтинги должны быть установлены по требованию Совета директоров;
9) описание управленческой информационной системы. Политика должна четко определять, какая отчетность должна быть составлена, периодичность ее предоставления с целью контроля за уровнем странового риска на регулярной основе.
§ 6. Операционный риск
56. Операционный риск присутствует во всех продуктах и видах деятельности банка. Банк должен рассматривать возможные причины возникновения операционного риска из-за несоблюдения стандартов Шариата и ненадлежащего выполнения обязательств банком по управлению ресурсами держателей инвестиционных счетов. Операционный риск включает в себя, но не ограничиваясь, риск несоблюдения стандартов Шариата, риск несоблюдения фидуциарной ответственности банка.
57. Банк должен иметь внутренний документ по управлению операционным риском, предусматривающий методы определения причин возникновения данного вида риска, а также внутренние и внешние тенденции, которые могут влиять на уровень операционного риска.
58. Банк должен иметь механизмы контроля за операционным риском, возникающим в результате сбоев систем внутреннего контроля и информационных систем, несоблюдения техники безопасности, порядка работы с клиентами и предоставления банковских продуктов, а также в связи с нарушением норм законодательства, правил и положений, установленных Национальным банком.
59. Исламские финансовые инструменты представляют собой не единый контракт или договор, а совокупность письменных документов и договоров, заключенных в определенном порядке и представляющих целостную структуру, и в целях минимизации операционных рисков банку необходимо обеспечить контроль рисков на каждом этапе совершения операции и оформления по ним документов.
60. Для управления риском несоблюдения стандартов Шариата банк должен обеспечить:
1) соблюдение на постоянной основе правил и стандартов Шариата. Вопрос соблюдения стандартов Шариата должен рассматриваться на постоянной основе при осуществлении деятельности банка;
2) соответствующую подготовку по исламским принципам банковского дела и финансирования отдельных сотрудников, деятельность которых сопряжена с риском несоблюдения стандартов Шариата. Для этой цели банк должен организовывать периодические обучающие семинары в координации с Шариатским советом.
3) соответствие стандартам Шариата условий продуктов и услуг банка, типовых договоров, терминологии и элементов, которые могут влиять на исполнение договоров;
4) отслеживание доходов, полученных банком вследствие сделки, несоответствующей стандартам Шариата и, как следствие, непризнанных банком. Банк должен оценивать вероятность повторного возникновения таких случаев в будущем. Принимая во внимание исторические данные и потенциальные сферы несоблюдения стандартов Шариата, банку необходимо оценивать объем доходов, которые могут быть не признаны банком вследствие несоответствия операций банка стандартам Шариата.
61. С целью обеспечения соответствия операций стандартам Шариата и надлежащего исполнения договоров банку, как минимум, один раз в год необходимо проводить проверку деятельности банка в рамках существующей системы внутреннего и внешнего аудита экспертами, имеющими соответствующие знания в области исламского банковского дела и финансирования.
62. В случаях смешения денежных средств держателей инвестиционных счетов со средствами банка должны быть определены механизмы по распределению активов, убытков и прибыли. В целях управления риском несоблюдения фидуциарной ответственности банку необходимо определить политику по защите интересов держателей инвестиционных счетов, включающую:
1) определение инвестиционной деятельности банка в соответствии с фидуциарной ответственностью банка и условиями инвестиционных договоров;
2) определение механизма распределения прибыли и убытков между банком и держателями инвестиционных счетов в зависимости от срока инвестиционных договоров и в соответствии с фидуциарными обязательствами банка;
3) установление размеров необходимых резервов на уровне, не ограничивающем право инвесторов на получение более высоких прибылей;
4) ограничение рисков, связанных с текущими и инвестиционными счетами;
5) порядок и обязательность предоставления полной информации потенциальным инвесторам по возможным вложениям в инвестиционные проекты;
6) ведение отдельных счетов по операциям банка, связанным со средствами держателей ограниченных инвестиционных счетов;
7) порядок формирования резервов для компенсации возможного в будущем недостатка суммы для обеспечения нормы доходности для держателей инвестиционных счетов;
8) требование об обеспечении мониторинга и отчетности по рискам дочерних компаний с целью управления риском на консолидированной основе;
9) требование об обеспечении соответствия инвестиционных счетов определенным требованиям, таким как масштаб, срок и уровень риска инвестиционного проекта в случае привлечения банком денежных средств для отдельного инвестиционного проекта.
63. Управление риском несоблюдения стандартов Шариата осуществляется на основании рекомендаций и руководств, разработанных Шариатским советом с учетом обзора деятельности и операций банка. При подготовке рекомендаций Шариатский совет имеет право ознакомиться и использовать результаты отчета Службы риск-менеджмента по риску несоблюдения стандартов Шариата.
Обзор и оценка деятельности банка должны охватывать, но не ограничиваться следующими вопросами:
- соответствие политик, условий сделок и операций банка, а также типовых договоров и других документов банка стандартам Шариата;
- распределение прибыли/убытков по инвестиционным счетам;
- ликвидация доходов, полученных в результате несоответствующих стандартам Шариата сделок, согласно требованиям стандартов Шариата;
- прочее.
Обзор операций банка на их соответствие стандартам Шариата по усмотрению Шариатского совета может быть проведен путем выборки операций банка.
Обзор и оценка деятельности банка в целях управления риском несоблюдения стандартов Шариата должна проводиться Шариатским советом с периодичностью, указанной во внутренних документах банка, но не реже одного раза в год.
64. Совет директоров должен утвердить политики, а Правление - процедуры для осуществления контроля и минимизации операционных рисков. В некоторых случаях они могут быть включены в такие другие внутренние документы, как в политику финансирования или инвестиционную политику.
65. При определении политики по управлению операционным риском Совет директоров совместно с Правлением:
1) обеспечивает наличие эффективной системы управления операционным риском, которая должна включать четко определенную операционную структуру с установлением прав и обязанностей по всем уровням управления и мониторинга операционным риском, а также соответствующие инструменты, позволяющие определить, оценить, контролировать значительные риски;
2) должен признавать последствия и определять все категории операционного риска, присущего банку.
66. Внутренние документы по управлению операционным риском должны предусматривать разделение обязанностей между фронт и бэк-офисами банка.
67. Внутренние документы по управлению операционным риском, которые четко определяют методы управления операционным риском, должны быть утверждены и доведены до всех работников банка. Внутренние документы по управлению операционным риском должны соответствовать общей стратегии банка и обеспечивать непрерывное совершенствование управления риском.
68. Правление банка должно установить, а Совет директоров должен требовать соответствие процессов определения, оценки, контроля и мониторинга операционных рисков потребностям банка, их последовательного использования в течение определенного времени.
69. Банк должен определять и оценивать операционный риск, присущий деятельности, процессам и системам, а также определять чувствительность к таким рискам. Банк должен обеспечивать оценку потенциального размера операционного риска до внедрения каких-либо новых банковских продуктов, видов деятельности, процессов и систем.
70. Для предотвращения операционных рисков банкам необходимо иметь в наличии планы на случай непредвиденных обстоятельств и планы непрерывного ведения деятельности, чтобы обеспечить непрерывное функционирование и минимизировать потери в случае непредвиденного сбоя. Планы должны включать, но не ограничиваться резервным копированием ключевой информации, а также постоянным хранением такой резервной информации в отдельном месте.
71. Отчеты по операционному риску должны своевременно предоставляться Совету директоров и Правлению в форме, утвержденной Советом директоров, что поможет осуществлять контроль и мониторинг операционного риска. Отчетность должна включать, как минимум:
1) перечень видов операционных рисков, с которыми сталкивается или потенциально может столкнуться банк, включая его дочерние компании;
2) стресс-тестирование для оценки характера, качества и размера операционных рисков банка, а также для оценки степени операционных рисков, которым банк подвергается или будет подвержен в соответствии с текущими и прогнозируемыми тенденциями;
3) события, несущие в себе операционный риск и возможные проблемы вместе с намеченными мерами по их исправлению;
4) оценку эффективности принятых мер по снижению операционных рисков;
5) разработанные меры для выявления любых операционных рисков;
6) проблемные места, где появление операционного риска наиболее вероятно;
7) результаты предпринятых банком мер, направленных на предотвращение операционного риска.
§ 7. Риск потери ликвидности
72. Каждый банк должен иметь внутренние документы по управлению риском ликвидности, которая может быть составной частью общей политики банка по рискам.
73. Риск потери ликвидности возникает в результате недостаточности ликвидных активов для выполнения банком своих обязательств и возникновения непредвиденной необходимости немедленного и единовременного исполнения банком своих финансовых обязательств.
74. Риск потери ликвидности не может рассматриваться отдельно, поскольку финансовые риски не являются взаимно исключающими и зачастую риск ликвидности может быть вызван такими другими факторами, как кредитный или рыночный риск.
75. Внутренние документы по управлению риском потери ликвидности банка должны отражать, как минимум, следующее:
1) приемлемый уровень риска ликвидности - лимиты по приемлемому уровню ликвидности должны быть установлены Советом директоров;
2) уровни полномочий и ответственности, которые должны быть четко разграничены и определены для установления ответственности комитета/отдела за определение, оценку и контроль риска потери ликвидности банка. Кроме того, для обеспечения функционирования банка ответственное подразделение должно измерять потребности банка в ликвидности;
3) планирование непредвиденных обстоятельств, связанных с несоответствием ликвидности уровням, установленным Советом директоров, включая возможность обращения к источникам финансирования;
4) перечень одобренных инвесторов для установления источников финансирования;
5) предпочтительные, соответствующие деятельности банка и не противоречащие стандартам Шариата источники финансирования, с учетом ограничений, установленных Советом директоров. Также должна быть предусмотрена диверсификация источников финансирования;
6) структуру активов и обязательств. В целях поддержания достаточной ликвидности должно быть установлено оптимальное соотношение активов и обязательств. Также должна быть предусмотрена общая стратегия по срокам погашения активов и обязательств;
7) планы по устранению непредвиденных обстоятельств, включая планы по вторичному источнику финансирования банка, которые должны предусматривать принятие четких и срочных мер в случае кризиса или в случаях, когда ликвидность не соответствует уровням, установленным Советом директоров;
8) системы измерения ликвидности. Должны быть четко определены методы прогнозирования будущих денежных потоков банка для оценки степени риска ликвидности, которому подвержен банк при текущих и прогнозируемых негативных тенденциях, как простые методы, так и сложные методы (стресс-тестирование);
9) описание управленческой информационной системы (далее - УИС). С целью осуществления контроля за уровнем ликвидности на регулярной основе внутренние документы должны четко определять вид, периодичность предоставляемой ответственным лицам отчетности по управлению риском ликвидности.
76. Банку необходимо определять возможную недостаточность ликвидности в будущем путем построения графика дат погашения активов и обязательств на соответствующий период времени. Банк может самостоятельно определить критерии оценки денежных потоков, либо использовать следующие денежные потоки:
1) известные - даты погашения и суммы известны заранее (дебиторскую задолженность по договорам мурабаха, иджара, иджара мунтахийа биттамлик и шарика/мушарака);
2) обусловленные, но предполагаемые (договора салам и истиснаа) - обусловленность определяется типом договора или исполнением работ на заранее оговоренных условиях и в оговоренные сроки;
3) обусловленные и непредсказуемые - договоры с открытой датой погашения (инвестиции по договору шарика/мушарака), а также погашение инвестированных средств и получение дохода от инвестиций, обусловленных результатами деятельности по договору.
(В редакции постановления Правления Нацбанка КР от 16 ноября 2022 года № 2022-П-12/70-1-(НПА))
77. Банк должен осуществлять периодический анализ денежных потоков при различных изменениях условий на рынке, который может основываться на "нормальной" бизнес-среде или с учетом различных негативных ситуаций.
78. Банк должен оценивать потребность и возможность доступа к источникам финансирования.
79. Банк должен иметь план действий для ликвидации возможного кризиса ликвидности. Банк может самостоятельно определить критерии оценки стадий кризиса ликвидности либо использовать другие подходы, включая:
1) обнаружение разрыва ликвидности или ситуации, которая может привести к непрогнозируемому оттоку средств;
2) определение необходимости ликвидации активов или инвестиций в определенном порядке для закрытия разрыва ликвидности;
3) принятие чрезвычайных мер в случае, если проведенные мероприятия не привели к закрытию разрыва ликвидности.
80. Банку следует предусмотреть в плане действий следующие факторы:
1) владение высоколиквидными активами, которые могут быть реализованы в значительных объемах с учетом вероятности реализации по цене ниже балансовой стоимости;
2) характеристики других активов и степень их ликвидности;
3) оценку доступных источников финансирования, отвечающих требованиям Шариата, среди которых могут быть договоры о сотрудничестве с другими банками или другими финансовыми институтами на беспроцентной основе, продажа основных средств или продажа с обратным лизингом для более долгосрочного финансирования;
4) возможность обеспечения ликвидностью со стороны Национального банка;
5) назначение антикризисного руководства или персонала, ответственного за принятие мер на различных стадиях кризиса ликвидности;
6) процедуры уведомления головного банка, если банк является дочерней структурой.
§ 8. Риск потери репутации
81. Возникновение риска потери репутации у банка, осуществляющего операции по исламским принципам банковского дела и финансирования, также может быть вызвано несоответствием банковских продуктов и услуг стандартам Шариата.
82. Для управления риском репутации необходимо наличие не только внутренних документов, но и наличие эффективного корпоративного управления, комплексной политики соответствия, внутреннего контроля, внутреннего аудита, использования преимуществ управленческой информационной системы. Кроме того, необходимо обеспечить способность банка удовлетворять потребностям клиентов и общественности, не нарушая стратегии, цели и задач банка.
83. Банк должен предусматривать и учитывать влияние предоставляемых услуг, операций и/или решений на широкую общественность и клиентуру, пользующихся его услугами.
84. Совет директоров банка должен обеспечить реализацию следующего:
1) определение риска посредством проведения объективной оценки внутренних и внешних источников риска потери репутации. Определение риска должно основываться на планах на будущее и текущей деятельности. Основные операции, проводимые банком, требуют особой оценки риска потери репутации;
2) количественную и качественную оценку выявленных рисков для определения материального влияния на основные направления деятельности банка;
3) мониторинг/управленческая информационная система - отчеты должны периодически предоставляться Совету директоров для информирования о потенциальных угрозах репутации банка. Отчетность должна включать, но не ограничиваться, информацию о жалобах клиентов, правовой анализ любых незавершенных или угрожающих судебных разбирательствах, проблемы несоответствия и любых других потенциальных источниках риска потери репутации для банка;
4) контроль риска для снижения вероятности нанесения ущерба репутации банка посредством:
а) эффективного функционирования отдела по связям с общественностью;
б) выполнения требований по экспертизе (юридическим отделом или отделом связей с общественностью, Шариатским советом) пресс-релизов и рекламы перед их размещением для широкой общественности;
в) определения подходов к работе с судебными исками, инициированными против банка;
г) отслеживания полноты и достоверности информации, предоставляемой банком клиентам;
е) принятия кодекса поведения для служащих банка (желательно с участием и с учетом мнения Шариатского совета) и проведения тренингов для сотрудников банка;
ж) принятия других мер, приемлемых для банка.
§ 9. Комплаенс-риск
85. При организации системы управления комплаенс-риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию банка, оценивает размер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления комплаенс-риском.
86. Комплаенс-риск может привести к подрыву репутации, наложению штрафов или других денежных взысканий, снижению стоимости активов банка, ограничению деловых возможностей, снижению потенциала для расширения деятельности и к неисполнению условий заключенных соглашений, контрактов.
87. С целью снижения комплаенс-риска банки должны утвердить внутренние документы по управлению комплаенс-риском, устанавливающие подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска.
88. Совет директоров банка утверждает разработанные внутренние документы по комплаенс-риску на основании нормативных правовых актов Национального банка.
89. Совет директоров банка должен обеспечить реализацию следующих процессов:
1) определение риска - должны быть проведены объективная оценка и определение существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска. Определение должно основываться на планах на будущее и текущей деятельности банка;
2) оценка риска - количественная и качественная оценка выявленных рисков для определения материального влияния на основные направления деятельности банка;
3) мониторинг - отчеты по комплаенс-риску должны представляться Совету директоров по мере необходимости, но не реже одного раза в год. Информация о любых нарушениях закона или положения, вся переписка с Национальным банком, связанная с комплаенс-риском, должны предоставляться Совету директоров. Совет директоров должен обеспечить выполнение мер по исправлению недостатков, связанных с комплаенс-риском, и внести необходимые изменения во внутренние документы по внутреннему контролю и процессам с целью предотвращения повторного появления таких недостатков;
4) контроль риска - банк должен осуществлять контроль для снижения комплаенс-риска. Это должно включать, как минимум:
а) необходимость определения, измерения и мониторинга комплаенс-риска;
б) внедрение корпоративной культуры, способствующей ограничению комплаенс-риска;
в) четкое определение подотчетности и ответственности за соответствие нормам законодательства и внутренним документам банка;
г) развитие комплексной структуры (плана), включающей процедуры, обеспечивающие последовательное соответствие всем законам и положениям;
д) требование по проведению анализа любых новых банковских продуктов или видов деятельности на предмет потенциального комплаенс-риска;
е) требование, чтобы программа внутреннего аудита включала периодические проверки на соответствие законам, правилам и положениям;
ж) обучение для персонала банка по вопросам соответствия с тем, чтобы все служащие банка знали требования законодательства, правил и положений, которые влияют на деятельность банка;
з) любые иные политики, процедуры или процессы, которые, по мнению Совета директоров, необходимы для снижения уровня комплаенс-риска в банке.
90. Правление банка обеспечивает наличие системы управления комплаенс-риском, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.
Система управления комплаенс-риском включает, но не ограничивается следующим:
- политику управления комплаенс-риском;
- процедуры управления комплаенс-риском;
- систему управленческой информации;
- внутренний контроль;
- оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.
91. Система управления комплаенс-риском основывается на трех линиях защиты:
1) все работники банка;
2) служба комплаенс-контроля;
3) независимая оценка эффективности управления комплаенс-риском подразделением внутреннего аудита.
92. Банк должен иметь внутренний документ (политику) по управлению риском ФТД/ЛПД, утвержденный Советом директоров. Внутренние документы должны предусматривать процедуры по определению, выявлению, оценке, контролю и снижению риска ФТД/ЛПД в зависимости от размера и сложности деятельности банка, однако минимальные требования, установленные в законодательстве Кыргызской Республики, должны соблюдаться всеми банками.
(В редакции постановления Правления Нацбанка КР от 14 августа 2019 года № 2019-П-12/42-1)
93. Основной целью управления риском ФТД/ЛПД является минимизация рисков, которые могут привести к подрыву деловой репутации, применению мер и санкций, ограничению деловых возможностей негативно влияющих на стоимость активов банка.
(В редакции постановления Правления Нацбанка КР от 14 августа 2019 года № 2019-П-12/42-1)
94. Оценка эффективности управления риском и принятых мер по снижению рисков ФТД/ЛПД должна осуществляется в рамках оценки эффективности внутреннего контроля в целях ПФТД/ЛПД службой внутреннего аудита банка не менее одного раза в год.
(В редакции постановления Правления Нацбанка КР от 14 августа 2019 года № 2019-П-12/42-1)
§ 10. Другие сферы риска
95. При наличии в деятельности банка других видов риска Совет директоров должен определить их в стратегии банка по управлению рисками и утвердить внутренние документы по управлению данными видами рисков. Правление должно принять процедуры и процессы по отношению к ним. Такие минимальные требования, как определение, измерение, мониторинг и контроль рисков, должны распространяться и на другие виды рисков.