• Учёт.kz
  • Новости
  • Правила управления рисками и внутреннего контроля для банков Казахстана утверждены
Учёт

Правила управления рисками и внутреннего контроля для банков Казахстана утверждены

74
Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 28 апреля 2026 года № 86 утверждены Правил формирования системы управления рисками и внутреннего контроля для банков и филиалов банков-нерезидентов Республики Казахстан, сообщает Uchet.kz

Приказ введен в действие с 15 мая 2026 года, за исключением некоторых пунктов которые вводятся в действие с 1 июня 2026 года. Приостановить до 1 января 2027 года действие подпункта 9) пункта 146 Правил, установив, что в период приостановления данный подпункт действует в следующей редакции: «мониторинг исполнения решений банковского омбудсмана».

Документ устанавливает стандарты безопасности, корпоративной этики и финансовой устойчивости как для отечественных банков, так и для филиалов банков-нерезидентов.

Основная задача новых правил - обеспечить эффективное управление рисками, чтобы собственный капитал и уровень ликвидности банка всегда соответствовали объему принимаемых им угроз. Система строится на принципе «трех линий защиты»:
  1. первую линию - на уровне структурных подразделений банка;
  2. вторую линию - на уровне подразделений по управлению рисками и выполняющих контрольные функции;
  3. третью линию - на уровне подразделения внутреннего аудита в части оценки эффективности функционирования системы управления рисками.
Правила вводят и детализируют широкий спектр понятий, отражающих современные вызовы финансового сектора:
  • Риски мошенничества и противоправных инцидентов: вероятность потерь из-за действий третьих лиц или сотрудников, включая платежи в пользу незаконных онлайн-казино и финансовых пирамид;
  • Антифрод-система: обязательный комплекс мер для обнаружения мошеннических операций и выявления дропперов - лиц, передающих свои счета и карты третьим лицам для проведения сомнительных транзакций;
  • ESG-риски: новый блок стандартов, касающийся экологии, социальной ответственности и качества корпоративного управления;
  • Кибербезопасность: разделение на риски информационной безопасности (кража данных) и IТ-риски (технические сбои систем).
Банки обязаны формировать жизнеспособную бизнес-модель, способную приносить доход в ближайшие 12 месяцев, и устойчивую стратегию развития на период не менее 3 лет. Совет директоров теперь несет прямую ответственность за утверждение «Заявления риск-аппетита» - документа, определяющего предельный уровень убытков, который банк готов понести ради достижения своих целей. 

Уполномоченный орган будет оценивать деятельность банков не формально, а по существу, отдавая приоритет реальной финансовой устойчивости, а не простому соблюдению регламентов. Особое внимание уделяется надзорному стресс-тестированию - проверке банков на прочность при гипотетических кризисных сценариях.

Правила также закрепляют понятия «должной осмотрительности» (duty of care) и «лояльности» (duty of loyalty): руководители обязаны действовать исключительно в интересах банка и его клиентов, исключая любые конфликты интересов.

Для получения подробной информации обо всех изменениях в трудовом законодательстве, налоговых изменениях и отчетности подпишитесь на Uchet.kz и получайте важные обновления первыми!

Возврат к списку