Кыргыз Республикасынын Улуттук банк Башкармасынын  

2016-жылдын 25-майындагы №20/6 токтому 

Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу» токтомуна өзгөртүүлөрдү жана толуктоолорду киргизүү жөнүндө 

Кыргыз Республикасынын «Кыргыз Республикасынын Улуттук банкы жөнүндө» мыйзамынын 7 жана 43-беренелерине ылайык, Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат: 

1. Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу” токтомуна сунушталган өзгөртүүлөр жана толуктоолор (кошо тиркелет) бекитилсин: 

2. Юридика башкармалыгы:  

- токтомдун Улуттук банктын расмий сайтында жарыяланышын камсыз кылсын;  

- расмий жарыялангандан кийин Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы үчүн бул токтомду Кыргыз Республикасынын Юстиция министрлигине жөнөтсүн.  

3. Токтом расмий жарыялангандан 15 күн өткөндөн кийин күчүнө кирет.  

4. Көзөмөл методологиясы жана лицензиялоо башкармалыгы ушул токтом менен коммерциялык банктарды, адистештирилген финансы-кредит мекемеси –«Кредиттик союздардын финансылык компаниясы» ААКсын, Кыргыз Республикасынын Мамлекеттик өнүктүрүү банкын, «Ислам финансы ассоциациясы» юридикалык жактар бирикмесин, Микрофинансылык уюмдар ассоциациясын жана микрофинансылык компанияларды тааныштырсын. 

5. Токтомдун аткарылышына контролдук Кыргыз Республикасынын Улуттук банк Башкармасынын мүчөсү Т.Дж.Джусупов мырзага жүктөлсүн. 

Төрага Т. Абдыгулов 

Улуттук банк Башкармасынын  

2016-жылдын 25-майындагы №20/6 токтомуна  

тиркеме  

Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу» токтомуна өзгөртүүлөр жана толуктоолор 

Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу» токтомуна төмөнкүдөй өзгөртүүлөр жана толуктоолор киргизилсин: 

жогорудагы токтом менен бекитилген «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобонун: 

- 2.4-пунктунун 2.4.2-пунктчасындагы «банк кызматкери» деген сөздөр алынып салынсын; 

- 3.3-пункту төмөнкү мазмундагы экинчи сүйлөм менен толукталсын: 

«Банктар үч жылда бир жолу маалымат системасына аудит жүргүзүп турууга тийиш.»; 

- 3.4-пунктунун 3.4.1-пунктчасы төмөнкү мазмундагы абзацтар менен толукталсын: 

«(6) Банктын маалымат системаларынын төмөнкү талаптарга ылайык келүүсүнө талдап-иликтөөлөрдү жана баа берүүлөрдү жүзөгө ашыруу: 

а) Улуттук банктын, банктын маалымат коопсуздугуна тиешелүү ченемдик укуктук актыларынын талаптарына; 

б) банктын жетекчилиги тарабынан бекитилген маалымат системасынын ишине тиешелүү ички саясатынын/жол-жоболорунун талаптарына.»; 

- 3.4-пункту төмөнкү мазмундагы 3.4.2-пунктча менен толукталсын: 

«3.4.2. Маалымат системасына тышкы аудитти жүргүзүүдө эң аз дегенде төмөнкүлөрдү ишке ашыруу зарыл: 

а) маалымат коопсуздугун камсыз кылуу боюнча ички ченемдик документтерге алардын белгиленген талаптарга жана Кыргыз Республикасынын мыйзам талаптарына, Улуттук банктын стандарттарына жана ченемдик укуктук актыларына ылайык келиши көз карашынан иликтөөлөрдү жүргүзүү;  

б) маалымат системасында орун алышы ыктымал болгон тобокелдиктерди тескөө боюнча банктын стратегиялык документтерине, бизнес пландарга, саясаттарына жана жол-жоболоруна алардын шайкештигине, талапка ылайыктуулугуна жана актуалдуулугуна баа берүү максатында иликтөөлөрдү жүргүзүү; 

в) маалымат технологиясы процесстерин жөнгө салуу системасына, операциялык тобокелдиктерди тескөө системасына баа берүү; 

г) маалымат системасынын иш үзгүлтүксүздүгүн камсыз кылуу системасына жана өзгөчө кырдаалдар келип чыккан шартта маалымат системасын калыбына келтирүү пландарына баа берүү; 

д) түйүндүн, операциялык системанын, тиркемелердин, маалымат базасынын, персоналдын коопсуздугун жана жалпы коопсуздукту камсыз кылуу деңгээлине баа берүү; 

е) филиалдарда маалымат системасынын коргоого алынышы деңгээлин кароого алуу; 

ж) автоматташтырылган системалардан пайдалана алуу мүмкүнчүлүгүн жөнгө салуу жана андагы бөлүштүрүү системасына баа берүү; 

з) банк персоналынын маалыматтык коопсуздук жагында маалыматын жогорулатуу деңгээлине баа берүү; 

и) интеллектуалдык менчик укугуна тиешелүү мыйзам талаптарынын сакталышы, лицензияланган программалык продукттарды колдонуу жагында маселелерди кароого алуу.»; 

- 3.8-пункт төмөнкү мазмундагы 3.8.3-пунктча менен толукталсын:  

«3.8.3. Аудитордук компаниянын маалымат системасынын штаттагы же ишке сырттан тартылган аудиторлору төмөнкүлөргө ээ болууга тийиш: 

- квалификациялык сертификаттарга (CISA, CISM ж.б.); 

- финансы-кредит мекемелеринин маалымат системасына аудит жүргүзүү жагында тажрыйбага.»; 

- 5.3-пункт төмөнкү мазмундагы сегизинчи абзац менен толукталсын: 

«- операциялык тобокелдик категориясы катары маалымат системасында орун алышы мүмкүн болгон тобокелдиктерди тескөө системасына баа берүү.»; 

- 3.8.-пункттун 3.8.1., 3.8.2-пунктчалары жана 3.13-пункттагы (3), (4) жана (5) шилтемелер (2) шилтемеге алмаштырылсын; 

- (3), (4), жана (5) шилтемелер күчүн жоготкон катары таанылсын.