• Программа приема граждан руководством Национального банка Молдовы.
    Регистрация на аудиенцию осуществляется на основании письменного обращения по рассматриваемой теме.


  • Анка Драгу, президент

    Первая среда месяца: 14:00-16:00
    Телефон: +373 22 822 606.

  • Владимир Мунтяну, первый вице-президент

    Вторая среда месяца: 14:00-16:00
    Телефон: +373 22 822 606.

  • Татьяна Иваничкина, вице-президент

    Третья среда месяца: 14:00-16:00
    Телефон: +373 22 822 607.

  • Константин Шкендра, вице-президент

    Четвертая среда месяца: 14:00-16:00
    Телефон: +373 22 822 607.
Пожалуйста, внимательно прочитайте требования о приеме и рассмотрение петиции в адрес Национального банка

Подробнее.

 

Main navigation BNM

Развернуть Скрывать
23.06.2017

Регламент об основах управления деятельностью банка, утвержденный Постановлением Исполнительного комитета НБМ №146 от 07.06.2017 г.

 

[ Cмотрите также:  Регламент об основах управления деятельностью банков, утвержденный Постановлением Исполнительного комитета НБМ № 322 от 20.12.2018, в силу 04.04.2019 ]


Перевод

Опубликовано в Monitorul Oficial al Republicii Moldova  201-213 ст. 1183 от 23.06.2017 г.

Зарегистрировано
Министерством юстиции Республики
Молдова под № 1229 от 14.06.2017 г.
Министр юстиции
Владимир ЧЕБОТАРЬ

ИСПОЛНИТЕЛЬНЫЙ КОМИТЕТ
НАЦИОНАЛЬНОГО БАНКА МОЛДОВЫ


ПОСТАНОВЛЕНИЕ № 146
от 07.06.2017
(в силу 01.07.2017)

об утверждении и признании утратившими
силу некоторых нормативных актов
Национального банка Молдовы

На основании статьи 5, части (1) статьи 11, пункта с) части (1) статьи 27, пункта а) статьи 44 Закона о Национальном банке Молдовы № 548-XIII от 21 июля 1995 (переопубликован: Официальный монитор Республики Молдова, 2015, № 297-300, статья 544), с последующими изменениями и дополнениями, и статьи 17, 25, 28, 29 и 40 Закона о финансовых учреждениях № 550-XIII от 21 июля 1995 (переопубликован: Официальный монитор Республики Молдова, 2011, № 78-81, статья 199), с последующими изменениями и дополнениями, Исполнительный комитет Национального банка Молдовы

ПОСТАНОВЛЯЕТ:

1. Утвердить Регламент об основах управления деятельностью банка согласно приложению № 1.

2. Признать утратившими силу некоторые акты Национального банка Молдовы согласно приложению № 2.

3. На дату вступления в силу настоящего постановления банки будут располагать основами управления деятельностью, соответствующими положениям Регламента, указанного в пункте 1.

4. Настоящее постановление вступает в силу 1 июля 2017.

 

Председатель 
Исполнительного комитета
Серджиу ЧОКЛЯ

№ 146. Кишинэу, 7 июня 2017 г.

 

Приложение №1
к Постановлению Исполнительного комитета
Национального банка Молдовы
№ 146 от 7 июня 2017 г.

РЕГЛАМЕНТ
об основах управления деятельностью банка

Раздел I
I. ОБЩИЕ ПОЛОЖЕНИЯ

Глава I
ОБЛАСТЬ ПРИМЕНЕНИЯ

1. Настоящий регламент применяется к банкам Республики Молдова и филиалам иностранных банков, открытых на территории Республики Молдова, и устанавливает основы управления их деятельностью.

2. Филиал иностранного банка может руководствоваться политиками об основах деятельности материнской организации с условием соблюдения требований, установленных национальным законодательством и настоящим регламентом. В противном случае, руководство иностранного банка должно устанавливать собственные политики и оценивать любые решения или практики на уровне группы, для того, чтобы удостовериться, что они не ведут к нарушению филиалом положений регламентирующих актов или пруденциальных правил, применяемых на территории Республики Молдова.

 

Глава II
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

3. Понятия и выражения, используемые в настоящем регламенте, имеют значения, предусмотренные в Законе о финансовых учреждениях № 550-XIII от 21 июля 1995 (переопубликован: Официальный монитор Республики Молдова, 2011, № 78-81, ст.199), Законе о Национальном банке Молдовы № 548-XIII от 21 июля 1995, Закона о предупреждении и борьбе с отмыванием денег и финансированием терроризма № 190-XVI от 26 июля 2007 и в нормативных актах Национального банка, изданных для их выполнения.

4. В настоящем регламенте следующие термины и понятия обозначают:

  • риск-аппетит – абсолютный уровень рисков, который банк готов принять в пределах своей способности риска, согласно своей бизнес-модели для выполнения своих стратегических задач;
  • внутренний контроль – система, обеспечивающая проведение фактических и эффективных операций, контроль соответствующих рисков, предусмотрительное осуществление деятельности, достоверность отчитываемой финансовой и нефинансовой информации, как внутренне, так и внешнее, а также соответствие законодательной и регулирующей основе, требования надзора и внутренние правила и решения банка;
  • корпоративное управление – совокупность отношений между руководством банка, акционерами и другими заинтересованными лицами. Корпоративное управление также включает структуры (способ внутренней организации), посредством которых устанавливаются задачи банка, средства их реализации и отслеживаются результаты;
  • бизнес-модель – совокупность деятельности, проведенной на основании стратегии с целью достижения финансовых результатов;
  • органы руководства банка – совет и исполнительный орган;
  • профиль риска – сумма подверженностей банка к реальным и потенциальным рискам;
  • основные внутренние нормы - стратегии, коды, политики, регламенты и другие внутренние нормативные акты для управления деятельностью банка и рисками, которым подвергается, для соответствия правовой базе, в том числе статьи 17 Закона о финансовых учреждениях № 550-XIII от 21 июля 1995 (переопубликован: Официальный монитор Республики Молдова, 2011, № 78-81, ст.199), которые утверждаются советом банка или, по необходимости, общим собранием акционеров;
  • вторичные внутренние нормы – инструкции, процедуры, справочники, пособия или другие документы, утвержденные исполнительным органом банка для внедрения положений основных внутренних норм;
  • риск, касающийся информационных технологий и коммуникаций (риск ИТК) – подкатегория операционного риска, которая относится к риску потери/отрицательному воздействию из-за компрометирования конфиденциальности информации, целостности данных по информационным системам, недоступности информационных систем и/или данных, а также неспособность изменить ИТК в промежутке времени и по резонной цене. Данные потери/ отрицательное воздействие могут вытекать из внешних или внутренних факторов, таких как: неадекватная организация, неисправных или недостаточно защищенных информационных систем и инфраструктур коммуникационных систем, а также недостаточного количества сотрудников или несоответственно квалифицированных, в обязанностях которых входит управление информационными системами банка;
  • риск концентрации – риск, вытекающий из подверженностей перед каждым контрагентом и/или группами лицами согласованно действующих лиц, и/или группами лиц, действующих в том же экономическом секторе, осуществляющих одну и ту же деятельность или владеют совместным предприятием;
  • риск соответствия – подкатегория операционного риска, относящаяся к нынешнему или будущему риску воздействия на прибыль и капитал, которые могут способствовать штрафам, убыткам и/или расторжению договоров, или которая может нанести вред репутации банка в результате нарушений или несоответствия правовой базе, нормативным актам, соглашениям, рекомендованным практикам или этическим стандартам;
  • кредитный риск – нынешний или будущий риск воздействия на прибыль и капитал в результате невыполнения контрагентом договорных обязательств или его неудачи в выполнении установленных действий;
  • «кредитный риск контрагента» – риск, что контрагент сделки вступит в состояние непогашения до окончательного расчета движения наличных средств по сделке;
  • расчетный риск – риск потери от разницы между согласованной расчетной ценой и текущей рыночной стоимости для сделок, в которых долговой инструмент, капитальные ценные бумаги или валюты остаются нерассчитанными после даты срока погашения поставки;
  • риск ликвидности - нынешний или будущий риск воздействия на прибыль и капитал, определенный неспособностью банка выполнить свои обязательства при их сроке погашения;
  • операционный риск - нынешний или будущий риск воздействия на прибыль и капитал, вытекающий из неадекватных или неудавшихся внутренних процессов или систем и/или в результате действия некоторых лиц или внешних событий;
  • рыночный риск – риск, который регистрирует потери по позициям баланса и внебаланса из-за неблагоприятных колебаний на рынке, цен финансовых инструментов и капитальных ценных бумаг для сделок, процентных ставок и обменного валютного курса;
  • ценовой риск (риск позиции) - риск, который может появиться из-за несоответствия цены во времени, между моментом заключения договора и моментом, когда осуществляется выплата и получение суммы, предусмотренной договором;
  • остаточный риск – риск, который может возникнуть в связи с тем, что использованные техники по снижению кредитного риска менее эффективны, чем ожидалось по причине, что данные техники генерируют новые риски (такой как риск ликвидности, риск соответствия), которые могут повлиять на техники по снижению;
  • риск процентной ставки – нынешний или будущий риск воздействия на прибыль и капитал вследствие различных изменений процентных ставок;
  • репутационный риск - нынешний или будущий риск воздействия на прибыль и капитал или ликвидность, определенный неблагоприятным восприятием имиджа банка контрагентами, акционерами, инвесторами или органами надзора;
  • риск перевода – риск, вытекающий из неспособности конвертирования контрагентом национальной валюте в иностранной валюте, необходимою для выплаты некоторых финансовых обязательств в связи с отсутствием или недоступностью национальной валюты в результате некоторых ограничений, поставленных страной соответствующего контрагента;
  • риск страны – риск подверженности к потерям в результате экономических, социальных и/или политических условий и событий в одном из иностранных государств иностранной страны, которые влияют на деятельность банка;
  • валютный риск - риск подверженности к потерям, вытекающим из коммерческих договоров или из других экономических отношений в результате колебания обменной валютной ставки на рынке в период между заключением договора и его сроком погашения;
  • информационная система – система управления информацией в банке вместе с ассоциированными организационными ресурсами, такими как информационные ресурсы, человеческие ресурсы, организационные структуры;
  • стресс-тестирование – техника управления рисками, использованная для оценки потенциальных последствий некоторых событий или будущих изменений экономических условий, которая может воздействовать на финансовое положение банка;
  • толерантность к риску – максимальный уровень риска, допущенный банком, который вписывается в реальные нормы в рамках риск-аппетита, принятого банком.

 

Раздел II
ОРГАНИЗАЦИОННАЯ СИСТЕМА И ОРГАНИЗАЦИЯ ДЕЯТЕЛЬНОСТИ

Глава I
ОРГАНИЗАЦИОННАЯ СТРУКТУРА

5. Банк обязан располагать организационной структурой, адекватной осуществляемой деятельности и прозрачности, которая продвигает эффективность и обеспечивает необходимую осторожность руководству банка.

6. Линии отчетности и распределение обязанностей и полномочий в банке должны быть ясными, четко определены, последовательными и эффективно внедрены.

7. Организационная система банка должна быть оценена под аспектом, в котором его различные элементы взаимно дополняются и взаимодействуют, и должна быть усовершенствована в зависимости от динамики развития банка, должна соответствовать утвержденным бизнес-модели и профилю риска, и не должен предполагать чрезмерный или несоответствующий уровень сложности.

8. Организационная система банка не должна воздействовать на способность органов управления осуществлять надзор и эффективно управлять его деятельностью и рисками, с которыми сталкивается.

 

Глава II
ОРГАНИЗАЦИЯ ДЕЯТЕЛЬНОСТИ

9. Банк обязан осуществлять свою деятельность, в том числе выполнять операции и поставлять операции в строгом соответствии с основами управления его деятельностью.

10. Банк должен обеспечивать осуществление своей деятельности таким образом, чтобы принятые решения органами управления и/или использованные практики не влияли на надежное и разумное управление, финансовую устойчивость банка или законные интересы заинтересованных лиц (депоненты, кредиторы).

11. Банк должен допускать осуществление и практиковать те виды деятельности, операций и услуг, которые обеспечивают надежность, что ассоциированные им риски будут администрированы соответствующим образом.

12. Банк должен поддерживать совокупность адекватных основных полномочий на операционном уровне по деятельности аутсорсинга с возможностью возобновить, по необходимости, прямой контроль деятельности аутсорсинга и располагать политиками в области аутсорсинга, учитывая Регламент № 241 от 3 ноября 2011 об аутсорсинге видов деятельности и операций банка.

 

Раздел III
ОРГАНЫ УПРАВЛЕНИЯ БАНКА, ИХ ПОЛНОМОЧИЯ, ОТВЕТСТВЕННОСТЬ,
СОСТАВ И ФУНКЦИОНИРОВАНИЕ. ОБЩАЯ БАЗА ОСУЩЕСТВЛЕНИЯ ДЕЯТЕЛЬНОСТИ

Глава I
ОРГАНЫ УПРАВЛЕНИЯ БАНКА, ИХ СОСТАВ И ФУНКЦИОНИРОВАНИЕ

13. Банк устанавливает численность и состав своих органов управления в зависимости от размера, сложности характера и охватываемой сферы своей деятельности.

14. Численный состав, порядок функционирования и полномочия органов управления устанавливаются внутренними нормами банка, соблюдая положения Закона о финансовых учреждениях № 550-XIII от 21 июля 1995, нормативных актов Национального банка Молдовы, изданных для его применения и Закона об акционерных обществах № 1134-XIII от 2.04.1997.

15. Заседания совета банка, в том числе количество присутствующих членов и периодичность заседаний организуются таким образом, чтобы была возможность углубленного рассмотрение проблем банка и критического обсуждения вопросов с целью поддержания эффективности.

16. Члены совета и исполнительного органа согласно вверенным полномочиям несут ответственность за соответствие банка всем требованиям, предусмотренным правовой базой, в том числе Закона о финансовых учреждениях № 550-XIII от 21 июля 1995 и нормативным актам, изданных Национальным банкам Молдовы.

 

Глава II
ПОЛНОМОЧИЯ И ОТВЕТСТВЕННОСТЬ СОВЕТА БАНКА

17. Совет является органом управления банка с полномочиями надзора деловой среды банка и способов, которым банк регулирует и организовывает свою деятельность. С этой целью совет определяет основы управления банком путем обеспечения разработки, принятия и пересмотра (не менее одного раза в год) внутренних норм во всех областях деятельности банка.

18. Совет несет ответственность за:
1) утверждение адекватной и прозрачной организационной структуры, соответствующая объему, сложности и профилю риска банка;
2) утверждение и надзор внедрения стратегии и политик во всех областях деятельности банка, учитывая его долгосрочные финансовые интересы, аппетит, профиль и толерантность банка к риску;
3) обеспечение разработки и надзор внедрения кодекса корпоративного управления;
4) утверждение и надзор внедрения кодекса поведения, четко определяющего допустимое и недопустимое поведение персонала, в том числе незаконную деятельность и принятие чрезмерных рисков для банка;
5) утверждение и надзор внедрения политики оплаты труда персонала банка;
6) утверждение и надзор внедрения политики по назначению руководителей;
7) утверждение и надзор внедрения политики о конфликте интересов и обеспечение обучения персонала банка для предупреждения возникновения и отслеживания способа решения конфликтов интересов в банке;
8) утверждение и надзор внедрения политик в области управления рисками и обеспечение обучения персонала банка, вовлеченного в данной области;
9) надзор и обеспечение эффективности деятельности функций соответствия, внутреннего аудита и управления рисками, которые прямо отчитываются совету, для поддержания независимости их деятельности.

19. Совет должен обеспечивать соответствие опыта и знаний членов исполнительного органа характеру и комплексности деятельности и профиля риска банка, устанавливать стандарты результативности для исполнительного органа согласно стратегии и политикам банка и отслеживает соответствие его результатов соответствующим стандартам.

20. Совет осуществляет надзор деятельности исполнительного органа, отслеживая его действия для обеспечения соответствия со стратегией и политиками банка, путем рассмотрения информации, полученной от исполнительного органа и от функций соответствия, внутреннего аудита и управления рисками, находящимися в непосредственном подчинении и путем регулярных созывов с исполнительном комитетом и соответствующих функций.

21. Совет обязан определять и периодически обновлять нормы для собственной деятельности, учитывая законы и нормативные акты, устанавливающие организацию, права, ответственность и деятельность совета, а также поддерживать результативность и целостность путем осуществления периодических оценок каждого члена в отдельности, а также совета в целом.

22. Совет, в зависимости от характера, комплексности и объема деятельности банка, может учредить один или несколько комитетов для способствования в выполнении полномочий в процессе управления рисками. Совет банка может определять количество и структуру комитетов для содействия собственной деятельности, но не вправе делегировать свои полномочия соответствующим комитетам.

23. Члены совета должны выполнять свои полномочия прилежно, лояльно и в соответствии с правовыми положениями и нормативной базой, одновременно при их применении учитывая основные внутренние нормы, использованные в процессе реализации функции надзора.

24. Члены совета должны иметь доступ в любой момент к любой информации по деятельности банка и исполнительного органа, а также к отчетам внутреннего и внешнего аудита для укрепления внедрения внутренних политик и процедур и обеспечения соответствия профиля риска банка его стратегии, а также способности банка управлять рисками и поглощать их.

25. Члены совета должны активно участвовать в деятельности банка и должны быть способны принимать решения и делать собственные солидные, объективные и самостоятельные рассуждения.

26. Банк должен распределять адекватные человеческие и финансовые ресурсы для интегрирования и обучения членов совета.

 

Глава III
ОТВЕТСТВЕННОСТЬ ИСПОЛНИТЕЛЬНОГО ОРГАНА БАНКА

27. Исполнительный орган несет ответственность за руководство текущей деятельности банка и ответственность перед советом за его финансовую результативность. С этой целью исполнительный орган обязан обеспечить адекватное внедрение основ управления деятельности банка, разработать и утвердить, по необходимости, внутренние документы, подчиненные внутренним нормам, утвержденные советом банка.

28. Исполнительный орган должен знать и понимать организационную структуру банка, риски, которые он генерирует для обеспечения осуществления деятельности банка в соответствии с его стратегией, риск-аппетитом и политиками.

29. Для продвижения и обеспечения эффективной деятельности банка, исполнительный орган несет ответственность за:
1) соответствие банка законодательной базе, в том числе Закону о финансовых учреждениях № 550-XIII от 21 июля 1995 и нормативным актам, изданным Национальным банком Молдовы;
2) внедрение всех внутренних норм, утвержденных советом банка, а также кодексов корпоративного управления и кодекса поведения банка;
3) обеспечение и мониторинг адекватного выполнения обязательств персонала, находящегося в подчинении таким образом, чтобы деятельность банка соответствовала его стратегическим задачам;
4) обеспечение распределения задач и обязательств персоналу банка и определение структуры управления, продвигающей в банке ответственную и прозрачную деятельность;
5) обеспечение целостности бухгалтерских систем и систем финансовой отчетности и обеспечение представления совету банка достоверной и правильной информации;
6) адекватное внедрение механизма внутреннего контроля и систем управления рисками;
7) в соответствии с основными внутренними нормами введение в действие систем менеджмента риска, культуры риска, процессов и проверок управления рисками, которым подвергается банк;
8) регулярное и адекватное предоставление совету информации об: изменениях в деятельности банка, которые не включаются в деловую стратегию, стратегию риска и в политики по ним, банковской результативности и о его финансовом положении.

30. Исполнительный орган обязан способствовать установлению и хорошему функционированию надежного корпоративного управления в банке, в том числе посредством собственного поведения. Для этого члены исполнительного органа могут действовать вместе или отдельно, так как предусматривают основные внутренние нормы и банка.

 

Глава IV
ОБЩАЯ БАЗА ОСУЩЕСТВЛЕНИЯ ДЕЯТЕЛЬНОСТИ

31. Банк должен осуществлять деятельность в соответствии с положениями правовой базы, в том числе Закона о финансовых учреждениях № 550-XIII от 21 июля 1995 и нормативными актами, изданными Национальным банком Молдовы, с уставом и внутренними нормами банка.

32. Банк должен располагать внутренними нормами по основам управления деятельностью, адаптированными к характеру, масштабу и комплексности внутренних рисков бизнес-модель и деятельности, осуществленной банком.

33. Банк информирует посредством вторичных внутренних норм и оповещает четко и последовательно указанный персонал об основных внутренних нормах банка, включая стратегии и его политики, по меньшей мере на уровне, необходимом для выполнения своих полномочий.

34. Банк обязан располагать:
1) структурой руководства, способствующей оперативному и практическому надзору банка, в том числе филиалов и/или структурных подразделений банка в зависимости от рисков, которым они подвергаются;
2) внутренними документами по осуществлению деятельности для всех уровней банка, в том числе на уровне филиала и/или структурного подразделения банка для выполнения всех требований по организации/осуществлению применяемой деятельности;
3) достаточными ресурсами для того, чтобы банк, каждый филиал и/или структурное подразделение банка соответствовало общей базе осуществления деятельности как на уровне банка, так на индивидуальном уровне по каждому структурному филиалу/ подразделению.

35. Банк обязан совершенствовать и продвигать стандарты поведения для обеспечения профессионального поведения персонала путем знания и соблюдения кодекса поведения на всех уровнях банка, располагать адекватными программами и обучать персонал в соответствии с их обязанностями, четкое установление ожиданий от персонала по целостности и этическим ценностям для понятия им своей роли и ответственности.

36. Банк должен развивать и продвигать политику о конфликте интересов для определения отношений, услуг, видов деятельности или нынешних и возможных сделок, в которых могут появиться конфликты интересов. В этих целях банк будет обеспечивать, чтобы политика о конфликте интересов доводилась до сведения всего персонала банка и соблюдалась им.

37. Политика о конфликте интересов содержит, по меньшей мере, следующие требования:
1) процедуры предупреждения возникновения конфликтов интересов, управление ими и их мониторинг в случае обнаружения;
2) обязательство руководителей банков избегать конфликты интересов или их возникновение;
3) обязательство руководителей банков сообщать о любой проблеме, связанной с конфликтом интересов и воздерживаться от голосования в случае конфликта интересов;
4) адекватные процедуры для сделок с аффилированными лицами;
5) идентификация областей, на которые могут оказать воздействие потенциальные конфликты интересов и независимый мониторинг, осуществляемый лицами не вовлеченных напрямую в соответствующую деятельность, информирование которых осуществлено на основании некоторых линий отчетности, установленных соответствующим образом;
6) способ управления конфликтами интересов и необходимые меры для предпринятия советом банка в случае несоблюдения политики о конфликтах интересов.

38. Банк должен располагать внутренними процедурами оповещения, которые могут быть использованы персоналом для привлечения внимания на законные и существенные опасения по поводу аспектов по основам управления деятельностью.

39. Внутренние процедуры оповещения должны обеспечивать анонимность лица, затрагивающего определенную проблему. Во избежание конфликта интересов, данные оповещения должны быть сообщены посредством функции соответствия или функции внутреннего аудита, или внутренней процедуры оповещения, но вне линий отчетности.

40. Процедуры оповещения должны быть доступны всему персоналу в банке. Информации, предоставленные персоналом посредством процедуры оповещения, если они важны, предоставляются совету банка.

41. Кроме внутренних процедур оповещения, персонал банка может информировать Национальный банк Молдовы о законных и существенных опасениях по поводу аспектов по основам управления деятельностью.

 

Раздел IV
ПОЛИТИКА НАЗНАЧЕНИЯ РУКОВОДИТЕЛЕЙ

42. Банк обязан располагать политикой по назначению руководителей, соответствующей положениям Национального банка по требованиям к руководителям, и приспособленной к характеру, размеру и комплексности деятельности банка.

43. Политика назначения руководителя регулирует отбор и оценку уровня соответствия кандидатов на должность руководителя, устанавливая по меньшей мере требования по:
1) функции, ответственной за оценку степени адекватности руководителя;
2) внутренней процедуре, применяемой для оценки степени адекватности кандидата на должность руководителя, с отметкой оценки и ее результатов;
3) компетенции и необходимой квалификации кандидата на должность руководителя и сведения, которые он должен представить банку для своей оценки;
4) мерам для обеспечения информирования акционеров о требованиях к руководителям в случае, если кандидат назначен акционерами;
5) ситуациям, когда пересматривается степень адекватности и меры для выявления таких ситуаций;
6) обязательству кандидата на должность руководителя уведомлять банк о любом важном изменении, которое влияет на соответствие выдвинутым требованиям;
7) способам, которыми банк предоставляет возможность профессионального становления, если необходимо обучение и/или усовершенствование кандидата на должность руководителя.

44. Функция, ответственная за степень адекватности руководителей, имеет следующие полномочия:
1) определять и сообщать совету или, по необходимости, исполнительному комитету о вакансиях на должность руководителя в банке;
2) оценивать знания, компетенцию и опыт в должности руководителя и подготовить описание значения и способностей для назначения на определенную должность;
3) периодически оценивать, не менее одного раза в год, структуру, величину, состав и результативность органов управления и давать рекомендации совету банка по любым изменениям;
4) периодически пересматривать, не менее одного раза в год, политику банка по назначению руководителей и давать рекомендации совету банка в случае необходимости.

 

Раздел V
ПОЛИТИКА ОПЛАТЫ ТРУДА

45. Банк должен располагать политикой оплаты труда, способствующей предусмотрительному управлению рисками и не благоприятствующей принятию рисков, превышающих уровень рисков, допущенных банком.

46. Политика оплаты труда будет соответствовать стратегии банка, объективам, долгосрочным ценностям и интересам банка и должна предупреждать возникновение конфликтов интересов.

47. Политика оплаты труда должна содержать по крайней мере следующее:
1) объяснения по относительной значимости составляющих оплаты труда;
2) схемы оплаты труда, предупреждающие поощрение неосторожного принятия рисков или максимизацию краткосрочных прибылей.

48. Персонал, вовлеченный в механизм внутреннего контроля, должен оплачиваться в соответствии с выполнением объективов, соответствующих выполняемым должностям. Оплата труда не должна зависеть от результативности деятельности, которая проверяется и контролируется механизмом внутреннего контроля, а должна зависеть от квалификации и роли вовлеченного персонала.

49. Оплата труда должна соотноситься с индивидуальной результативностью, такой как накопленные знания/ полученные квалификации, личное развитие, соответствие системам и рекомендациям по проверкам банка, вовлечение в деловые стратегии и в политики банка и вклад в результативность команды.

50. Структура и действие политики оплаты труда будет отслеживаться и находиться под надзором совета банка и применяется для всего персонала банка.

51. Оценка политики оплаты труда должна осуществляться советом банка периодически, не менее одного раза в год, обращая особое внимание предупреждению выдачи компенсаций за чрезмерное принятие рисков и обеспечения резонного соотношения между основной оплатой труда и дополнительными компенсациями.

 

Раздел VI
УПРАВЛЕНИЕ РИСКАМИ

Глава I
ОБЩИЕ ПОЛОЖЕНИЯ

52. Банк должен развивать культуру в отношении рисков, интегрированную на общем уровне банка, основанную на полном понимании рисков, с которыми сталкивается банк и способе, которым они управляются, учитывая толерантность/риск-аппетит банка.

53. Каждое лицо банка полностью осознает свою ответственность по линии управления рисками. Ответственность управления рисками не ограничивается уровнем специалистов в области рисков или функций соответствия, внутреннего аудита и управления риском. Подразделения банка под надзором органов управления ответственны, в первую очередь, за ежедневным управлением рисков, учитывая толерантность/риск-аппетит банка, в соответствии с политиками, процедурами и результатами проверок банка.

54. Органы управления должны выделять достаточное время для проблем, связанных с рисками.

55. Банк должен располагать объемной базой управления рисками, покрывающей все подразделения, включая функции поддержки и контроля, полностью признающая экономическое значение подверженностей к риску и покрывающая соответствующие риски для банков. Зона покрытия управления рисками относится по меньшей мере к кредитному риску, рыночному риску, риску ликвидности, операционному риску, репутационному риску, риску концентрации и соответствия.

56. Банк обеспечивает соответствие политик по управлению рисками бизнес-модели банка, соотношение с его капиталом и с его опытом в управлении рисками, обеспечивает адекватное выполнение полномочий органов управления и сохранение способности выполнения обязательств банка перед вкладчиками и кредиторами, определяет уровень риска, который он готов принять и предусматривает управление всеми рисками по осуществляемой деятельности, включая деятельность аутсорсинга.

57. Политики по управлению рисками перекладываются во внутренние нормы, осуществляя различие между основными правилами, применяемыми ко всему персоналу и специфическими правилами, применяемыми к определенным категориям персонала и включают по меньшей мере следующие требования:
1) процедуры управления рисками, приспособленные к объему и характеру деятельности банка, включающие идентификацию и постоянную оценку принятых позиций риска, мониторинг и контроль рисков, в том числе по деятельности аутсорсинга и сделок внебаланса;
2) процесс пересмотра процедур управления рисками в зависимости от изменения профиля риска и динамики на рынке;
3) нормы подверженности к риску, предусмотренные для всей деятельности, а также для каждой значительной деятельности в отдельности и/или филиала, отражающего выбранный профиль риска, исходя из перспективы соотношения между накопленными рисками и полученной прибылью, которую банк считает приемлемой в условиях обеспечения непрерывности деятельности эффективным и осторожным образом. Нормы, установленные на уровне деятельности и/или филиалов, соотносятся с нормами, установленными на уровне банка в целом;
4) процедуры выдачи авторизаций для операций, которые могут подвергнуться рискам, учитывая ответственность органов управления и персонала банка по управлению рисками;
5) меры, необходимые для минимизации и ограничения подверженностей к рискам, которые воздействуют на выполнение задач банка и/или его стабильность;
6) достаточные средства банка (включая технические и человеческие ресурсы) для управления рисками.

58. Банк идентифицирует профиль риска, определяя цели для каждого риска, обеспечивает систематический мониторинг соответствия деятельности установленным политикам и процедурам для управления рисками, а также отчетность, по необходимости, соответствующему органу по установленным нарушениям и их устранению.

59. Банк располагает адекватной системой обмена информацией для определения, оценки, мониторинга и систематического документирования рисков как на уровне банка, так и на уровне подразделений и/или их филиалов, включая соотношение подверженности к соответствующим уровням руководства для принятия решений по рискам, допускаемыми банком.

60. Банк обязан предусмотрительно анализировать новые продукты, рынки или виды деятельности и удостовериться, что новые продукты, важные изменения характеристик существующих продуктов и значимые инициативы по управлению рисками утверждаются уполномоченным органом, располагать внутренними инструментами и персоналом с соответствующим опытом для понимания, управления и отслеживания рисков.

61. В случае высокого уровня подверженности к риску и/или использования неадекватных способов управления риском, банк обязан предпринимать меры корректировки, содержащие по меньшей мере следующее:
1) совершенствование систем информирования и оценки подверженности к риску;
2) снижение уровня риска;
3) другие меры или сочетание данных мер в зависимости от конкретной ситуации, состояния и существующих условий банка.

 

Глава II
УПРАВЛЕНИЕ РИСКАМИ

Часть 1
Кредитный риск, в том числе кредитный риск контрагента и расчетный риск

62. Банк располагает соответствующей базой по управлению кредитного риска, учитывающей риск-аппетит и профиль риска банка, а также рыночные и макроэкономические условия. Она включает политики и процедуры по управлению кредитным риском для определения, оценки, мониторинга и контроля кредитного риска, в том числе кредитного риска контрагента и расчетного риска в своевременные сроки.

63. Политика кредитного риска должна относиться ко всем видам кредитования банка и учитывать, как кредиты на индивидуальном уровне, включая валюту кредита, так и весь портфель. В этих целях политика по кредитному риску предусматривает по меньшей мере следующие требования:
1) процедуры осуществления процесса кредитования, включая через призму договорной основы, определенной в зависимости от специфики кредита, контрагента и предоставленными им гарантиями, способы принятия, а также путем установления более ограничительных требований к контрагентам, подверженных валютному риску (по гарантиям, показателям задолженности и концентрации по крупным дебиторам), мониторинга и контроля кредитного риска;
2) категории кредита, которые банк должен продвигать, вид подверженности, экономический сектор, форма собственности, категория контрагента (физическое/юридическое лицо и т.д.), местонахождение, географическая зона, валюта, первоначальная продолжительность, оцененная прибыльность;
3) процедуры идентификации рынков, на которых банк намерен действовать, определение характеристик кредитного портфеля (включая уровень разнообразия и уровень концентрации) и оценка новых деловых возможностей в рамках деятельности кредитования;
4) процедуры определения приемлемых контрагентов, условия, которые они должны выполнить для делового взаимодействия с банком и гарантии, приемлемые банком;
5) процедуры эффективного управления кредитом, включая постоянный анализ способности дебитора осуществить платежи согласно договору, учитывая уровень валютного риска, к которому он подвержен и определение степени задолженности должника; постоянное рассмотрение документов, касающихся кредитов (кредитный договор, договор залога и другие гарантии, документы, удостоверяющие финансовое положение контрагента и т.д.); оценка системы классификации, которая основывается на экономическую сущность сделки и менее на юридическую форму для того, чтобы она соответствовала специфике, размеру и сложности деятельности банка;
6) процедуры определения, управления и мониторинга активов и неблагоприятных условных обязательств для поддержания надежных стандартов кредитования и соответствия установленным нормам по принятию кредитного риска;
7) критерии определения и способы утверждения новых активов и условных обязательств, а также активов с продленным и ренегоциированным сроком;
8) развертывание стресс-тестирований с целью идентификации слабых мест или возможной уязвимости по позициям кредитного риска на основании различных сценариев стресса;
9) процесс внутренней отчетности, обеспечивающий руководство банка соответствующей информацией измерения, оценки и отчетности в своевременные сроки размера и качества кредитного риска;
10) обеспечение принятия решений по кредитованию самостоятельным образом без влияния со стороны давлений и конфликтов интересов.

64. Для предупреждения вступления в деловые отношения с лицами, вовлеченными в мошенническую деятельность, банк располагает процедурами, включающими по меньшей мере процедуры по:
1) получению информации от лиц, действующих в банке, имеющие полномочие осуществлять необходимые расследования;
2) рассмотрению информации, полученной банком от внешних структур, организованной в условиях закона, с целью сбора и предоставления информации по положению контрагента в своем качестве бенефициара кредита и/или другой информации финансового характера;
3) знанию структуры участников в капитале юридического лица, а также проверки их сведений и лиц, ответственных за его руководство.

65. Банк осуществляет деятельность по кредитованию на основании предусмотрительных и хорошо определенных критериев. При оценке кредитного риска перед контрагентом, банк учитывает по меньшей мере следующее:
1) назначение кредита, валюта кредита, срок выдачи и источник его погашения;
2) текущий профиль риска контрагента и представленные гарантии, а также восприимчивость гарантий к эволюциям рынка;
3) история задолженности, касающейся контрагента, и нынешняя и будущая способность ее погашения, основанная на исторические финансовые эволюции и будущих потоков денежных средств, которые в обязательном порядке должны критически анализироваться в отношении возможности выполнения;
4) экономический сектор, в котором контрагент осуществляет деятельность, а также его позиция в рамках данного сектора;
5) концентрация подверженностей банка перед контрагентом и способ, которым он погашает ставки по кредиту, проценты;
6) возможность несоблюдения договорных условий, установленная на основании внутренней системы оценки контрагента и способность применения с правовой точки зрения, договорных обязательств, включая возможность выполнения гарантий в условиях рынка.

66. Банк располагает процедурами оценки степени риска контрагента с четкими положениями его классификации и определения скидок на потери по кредитному риску на основе обновленной информации кредитного дела, а также процедурами постоянной оценки гарантий, которые будут учтены в процессе классификации.

67. Банк располагает процедурами определения и регистрации больших кредитов и изменений, которые могут произойти, а также механизмами их отслеживания. Кредиты, превышающие определенный процент от капитала банка (установленный во внутренних политиках, но который не превышает регулируемые нормы) и/или которые предполагают повышенный кредитный риск или которые не вписываются в политику в области кредитования, утверждаются советом банка.

68. Процесс внутреннего информирования банка должен позволять оценку кредитного риска, касающегося элементов баланса и внебаланса. Процесс информирования представляет соответствующие сведения по составу кредитного портфеля с акцентом на разделение кредитов стандарт, под надзором и неблагоприятных кредитов и/или определение несоответствия с установленными пределами подверженности, а также информацию, позволяющую идентификацию любых концентраций риска таким образом, чтобы проблемные кредиты были своевременно обнаружены и приняты корректирующие меры.

69. Банк должен располагать системой для своевременного улучшения положения кредитов, чье положение ухудшается, а также системой для управления неблагоприятными кредитами.

 

Часть 2
Риск страны /Риск перевода

70. Банк, имеющий трансграничные подверженности и в иностранной валюте, в том числе в денежной наличности, размещения, корреспондентские счета, инвестиции, займы и другие балансовые и внебалансовые активы, а также внешние источники финансирования, разрабатывает и внедряет политику по риску страны и риску перевода, которая устанавливает по меньшей мере следующее:
1) процедуры определения приемлемой степени риска для региона, валюты, страны и ограничений подверженностей в зависимости от деятельности;
2) процедуры определения критериев по оценке политического, экономического и финансового положения страны и видов инструментов и деятельности, позволенные для того, чтобы банк адекватно управлял подверженностями к страновому риску и риску перевода;
3) процедуры отчетности по распространению информации о трансграничных подверженностях банка на каждом организационном этапе банка со структурой, содержанием и соответствующей частоте проведенных операций;
4) процедуры контроля, которые обеспечивают, чтобы информация была точной и полной, ее качество адекватно, с установлением средств контроля и обеспечением целости системы, использованной для определения, оценки, мониторинга и контроля странового риска и риска перевода;
5) процедуры авторизации и процессы оповещения для исключений от политики по риску страны и риску перевода, если будут допущены исключения, а также обоснование их необходимости и приемлемости;
6) процедуры по оценке и определению скидок на потери по активам и обязательствам, подверженным риску страны и риску перевода.

71. Процедуры оценки должны определять возможность перераспределения риска, то есть окончательной локализации риска в стране гаранта, которому переводится риск, предусматривать агрегирование подверженностей и позволять руководству осуществлять мониторинг общих подверженностей в банке перед странами и индивидуальными иностранными валютами.

72. Подверженность банка перед страной/индивидуальной иностранной валютой включает все балансовые и внебалансовые счета, касающиеся контрагентов-резидентов данной страны. Они будут отслеживаться в соответствии со следующими аспектами: балансовые и внебалансовые ценности, остаточный срок; срок согласно контракту; тип контрагента (страна, банк, небанковское юридическое лицо, физическое лицо).

73. Банк должен располагать процессами анализа риска страны и присвоения рейтинга стране, отражающими ее реальный профиль риска. Рейтинг служит основой для определения лимитов подверженности. Для присвоения рейтинга банки могут использовать различные источники, такие как оценки и рейтинги интернациональных агентств (Standard&Poor′s, Moody′s и Fitch-IBCA), официальные публикации Международного валютного фонда или Всемирного банка и/или другие публикации, признанные на международном уровне. Данные источники могут быть использованы для собственной оценки банка.

74. Банк обеспечивает информационные системы, на основании которых аспекты, связанные с риском страны и риском перевода, своевременно отчитываются, акцентируя уровень и тенденцию риска страны и риска перевода банка, включающие по меньшей мере информацию по балансовым и внебалансовым счетам, срокам погашения, типу дебитора/кредитора, эффекту позиции риска страны и риска перевода на капитал.

 

Часть 3
Рыночный риск

75. В процессе управления рыночным риском банк учитывает, по меньшей мере его следующие подкатегории:
1) риск процентной ставки;
2) ценовой риск (риск позиции);
3) валютный риск.

76. Банк располагает соответствующими политиками, четко описывающими роли и обязанности, связанными с определением, оценкой, мониторингом и контролем рыночного риска.

77. Политики банка по риску процентной ставки, ценовому риску и валютному риску устанавливают по меньшей мере следующие требования по:
1) процедурам по определению допустимых уровней для всех рисков, в особенности для ценового риска, учитывая виды разрешенных инвестиций, допустимое качество и количество по каждому виду инвестиций, а для валютного риска учитываются все иностранные валюты, уровень прибыльности, необходимость ликвидности в каждой валюте, с которой оперирует банк, состав структуры срока погашения активов и пассивов, а также по внебалансовым подверженностям;
2) процедурам по определению, оценке и мониторингу рисков, а также установлению видов инструментов и видов разрешенной деятельности, для того, чтобы банк управлял подверженностями к риску процентной ставки и валютному риску, включая их характеристики и цели использования;
3) процессам контроля, определяющим осуществление ежедневных операционных проверок для того, чтобы информация была достоверной и полной, для обеспечения управления риском процентной ставки, ценовыми и валютным риском в соответствии с внутренними нормами банка;
4) процедурам авторизации и процессам оповещения для исключений от политики по риску процентной ставки, ценовому и валютному риску, а также обоснование их необходимости и приемлемости;
5) методологиям стресс-тестирований на основании информаций об операциях банка на уровне, установленном для риска процентной ставки, ценового и валютного риска для определения воздействия гипотетического движения процентных ставок, цен и обменных валютных курсов на доходы капитал банка.

78. Банк устанавливает пределы для рыночного риска, установленные советом банка, которые соответствуют его способности поглощения, размеру и сложности деятельности банка и/или осуществленных им операций, отражающих все значительные рыночные риски.

79. Банк располагает такими процессами управления, которые обеспечивают своевременную регистрацию всех сделок и позиции, отнесенные к рынку, пересматриваются достаточно часто, используя достоверную информацию рынка или, в отсутствие рыночных цен, внутренние модели или модели, приемлемые на уровне банковской области.

80. Банк проводит анализы на основании результатов стресс-тестирований, располагает планами для непредвиденных ситуаций, по необходимости, утверждать или тестировать использованные системы для обобщения рыночного риска. Подходы, используемые банком, должны быть включены в политики управления риском, а результаты учтены в рамках стратегии банка по принятию риска.

81. Банк обеспечивает самостоятельную проверку информации рынка, использованную для оценки позиций торгового портфеля персоналом, не имеющего отношения к данной деятельности.

82. Риск процентной ставки и валютный риск управляется банком для всех активов и пассивов в национальной и иностранной валюте, в том числе привязанные к курсу иностранной валюты из бухгалтерского баланса и вне бухгалтерского баланса.

83. В рамках управления ценового риска банк учитывает определение, оценку, мониторинг и контроль возможной волатильности цен финансовых инструментов баланса и внебаланса. Лимиты для подверженностей к ценовому риску должны включать лимиты для подверженности перед компанией, сектором и лимиты для потерь. Лимиты для ценных бумаг и других более изменчивых и менее ликвидных инвестиций рассматриваются с точки возможности поддержания меньших лимитов для потерь, чем установленные для ценных бумаг и других инвестиций, менее ликвидных и изменчивых.

84. Банк обеспечивает информационные системы, на основании которых аспекты, связанные с риском процентной ставки, ценовым и валютным риском банка, своевременно отчитываются органам управления, акцентируя уровень и тенденцию рисков, включающих по меньшей мере:
1) для риска процентной ставки – анализ разницы сроков погашения между активами, приносящими доход, пассивами, по которым выплачиваются проценты, и внебалансовыми подверженностями, изменением стоимости активов, пассивов и внебалансовых позиций в результате изменения процентных ставок, воздействие позиции риска процентной ставки на прибыль и капитал;
2) для ценового риска – анализ общей стоимости инвестиций и текущих цен на рынке, агрегированные пределы для инвестиций и информация о их соблюдении, изменении стоимости активов и пассивов и внебалансовых позиций, воздействие позиции ценового риска на прибыль и капитал;
3) для валютного риска – периодический анализ (ежемесячно, ежедневно) открытых валютных позиций и анализ потока денежных средств для каждой валюты и агрегатов (поступления и отчисления) для самого ближайшего времени, срок погашения коротких и длинных позиций, изменение стоимости активов, пассивов и внебалансовых позиций в результате изменения обменного курса, воздействие позиции валютного риска на капитал.

 

Часть 4
Риск ликвидности

85. Банк управляет риском ликвидности для всех активов и пассивов в национальной и иностранной валюте, в том числе привязанные к иностранной валюте из бухгалтерского баланса и вне бухгалтерского баланса, а также учитывая все сопутствующие риски.

86. Банк обязан обеспечить наличие достаточными резервами ликвидности и располагать планами альтернативного финансирования. В этих целях располагает развитыми процедурами и политиками определения, измерения, управления и мониторинга риска ликвидности для определенных периодов, в том числе в течение дня – intraday.

87. Политика банка по риску ликвидности включает по меньшей мере следующие требования:
1) процедуры определения допустимых пределов риска ликвидности, основанные на параметрах, которые четко могут быть определены и должны соответствовать краткосрочным и долгосрочным задачам ликвидности банка;
2) процедуры для определения, оценки и мониторинга позиций ликвидности, учитывая установленные лимиты для необходимости ежедневного мониторинга ликвидности. Данный процесс должен включать крепкую базу для планирования потоков денежных средств, полученных из активов, долгов и элементов внебаланса по ряду адекватным промежуткам времени как в нормальных условиях, так и в кризисных условиях;
3) процедуры определения состава активов и пассивов для поддержания достаточного уровня ликвидности, диверсификации депозитов и других источников фондов во избежание изменения ликвидности и для определения лимитов для сделок с контрагентами, установления списка инструментов и видов деятельности, разрешенных для того, чтобы банк управлял подверженностями к риску ликвидности, включая характеристики и цели их использования;
4) процедуры по отчетности для распределения информации на каждом уровне и частота отчетности;
5) процедуры контроля для обеспечения достоверной и полной информации и соответствующего качества, позволяющих органам управления банка выполнять свои полномочия;
6) процедуры авторизации и оповещения исключений от политики по риску ликвидности, если будет допущено исключение, а также обоснование их необходимости и приемлемости;
7) процедуры по стресс-тестированиям, которые обеспечивают периодическое осуществление стресс-тестирований и включают разнообразие краткосрочных, среднесрочных и долгосрочных сценариев, учитывая ситуации, специфические банку и на уровне рынка, на основании которых анализируется уязвимость банка по позиции ликвидности, определяются возможные отрицательные эффекты и пути их разрешения. Данные сценарии должны постоянно обновляться, учитывая, как внутренние факторы (специфичные банку), так и внешние (относящихся к рынку);
8) процедуры управления ликвидностью в кризисных ситуациях, предусматривающие определение слабых мест или возможной уязвимости, касающихся уровня ликвидности банка в непредвиденных обстоятельствах и разработку планов управления ликвидностью для данных ситуаций.

88. Банк оценивает поступления денежной наличности путем сравнения с отчислением денежной наличности и определяет ликвидную стоимость активов для определения потенциального дефицита будущего нетто-финансирования. В этих целях банк определяет, оценивает и осуществляет мониторинг позиций риска ликвидности для:
1) будущих потоков денежных средств по активам и задолженностям;
2) непредвиденных источников требования ликвидности и побуждающие факторы, связанные с внебалансовыми позициями;
3) иностранных валют, в которых банк осуществляет существенную долю сделок;
4) деятельности, связанной с корреспондентскими счетами, хранением и расчета.

89. Для определения, оценки и мониторинга позиций по риску ликвидности для потоков будущих денежных средств, касающихся активов и долгов, банк должен:
1) располагать крепкой базой управления риском ликвидности, представляющей динамические прогнозы потоков денежных средств, которые учитывают гипотезы поведения контрагентов, важных для изменения его условий;
2) создавать реальные гипотезы по необходимости ликвидности на краткосрочный и долгосрочный период, отражающих сложность осуществленной деятельности, предоставленных продуктов и рынков, на которых оперирует;
3) анализировать качество активов, которые могут быть использованы в качестве финансовой гарантии для оценки их потенциала обеспечения финансирования в кризисных условиях;
4) администрировать, в зависимости от сроков погашения, поступления денежной наличности по отношению с отчислением наличности, зарегистрированные для получения распределения по срокам погашения источников, которыми владеет для их использования.

90. Для определения, оценки и мониторинга и контроля позиций по риску ликвидности для непредвиденных источников требования ликвидности и побуждающих факторов, связанных с позициями внебаланса, банка должен определить, оценить и осуществить мониторинг потока денежных средств, связанных с внебалансовыми обязательствами и другими непредвиденными обязательствами, отследить управление риском ликвидностью, связанным с взаимоотношением с определенными субъектами, установленным для минимизации рисков производных финансовых инструментов, гарантий и других обязательств банка.

91. Для определения, оценки и мониторинга позиций по риску ликвидности для иностранных валют в случае осуществления значительной доли сделок, банк должен:
1) оценивать агрегированный спрос ликвидности в иностранной валюте;
2) отдельно анализировать стратегию для каждой иностранной валюты, в которой осуществляет значительную деятельность, учитывая ограничения в период кризиса;
3) оценивать возможность потери доступа на валютные рынки, а также степень конвертируемости валют, в которых он осуществляет деятельность.

92. Для определения, оценки и мониторинга позиций по риску ликвидности для деятельности, связанной с корреспондентскими счетами, хранением и расчетом, банк должен понимать и иметь способность управлять способом, которым предоставление корреспондентских услуг, услуг хранения и расчета может воздействовать на потоки денежных средств.

93. Банк определяет ликвидность актива на основании его способности генерировать ликвидность независимо от его классификации как элемента торгового портфеля /элемента вне торгового портфеля или применяемого к нему бухгалтерского подхода.

94. Банк обеспечивает информационные системы, на основании которых аспекты, связанные с риском ликвидности, своевременно представляются органам управления, акцентируя уровень и тенденцию соответствующего риска, включающих по меньшей мере анализ потока денежных средств по каждой валюте (поступления и отчисления), разделенные по разным периодам, изменение основной стоимости активов, пассивов и внебалансовых позиций, связанных с изменениями на рынке, эффектом позиции риска ликвидности на прибыль и капитал.

95. Банк обеспечивает наличие процедуры идентификации различных сигналов раннего предупреждения, которое указывает на возможное появление проблем для ликвидности, таких как:
1) концентрация в активах или пассивах;
2) снижение качества активов, которое может способствовать снижению поступлений денежных средств;
3) резкое увеличение активов из относительно изменчивых источников финансирования;
4) досрочное изъятие клиентами депозитов (срочные депозиты) или ускорение оттока депозитов;
5) увеличение кредиторами банка процентных ставок или снижение кредитных линий;
6) более высокий коэффициент соотношения между кредитами и депозитами, что указывает на необходимость займа из других источников;
7) крупные внебалансовые подверженности;
8) учащение случаев появления оговорки досрочной оплаты/оговорки «cross-default», выдвинутой банку кредиторами, в том числе и внешними кредиторами;
9) любые другие факторы, которые считаются важными функциями управления риском, исполнительным комитетом или советом банка.

96. В процессе планирования для непредвиденных ситуаций, руководство банка учитывает результаты стресс-тестирования. Планы для непредвиденных ситуаций должны содержать:
1) различные варианты стресс-сценариев для создания четкого представления о необходимых мерах по управлению ликвидностью в кризисных ситуациях;
2) четко определенные линии коммуникации, позволяющие руководству банка принимать своевременные и хорошо аргументированные решения, а также быстро и эффективно принимать соответствующие меры в непредвиденных ситуациях.

 

Часть 5
Операционный риск

97. Банк располагает политиками управления операционным риском, которые учитывают компетенции и поведение (индивидуальное и корпоративное), определяющие обязательство и стиль управления рисками, связанными с операционным риском.

98. В процессе управления операционным риском банк учитывает по меньшей мере его следующие подкатегории:
1) риск соответствия;
2) риск, касающийся информационных технологий и коммуникаций (ИТК).

99. В кодексе поведения персонала банк устанавливает ожидания в связи с этическими ценностями на самом высоком уровне и определяет специфические обязанности таким образом, чтобы персонал понимал роль и ответственность в области управления операционным риском, а также их полномочия действовать.

100. Политики по управлению операционным риском банк предусматривают по меньшей мере следующие требования по:
1) процедурам определения показателей операционного риска, с помощью которых можно определить подверженность банка к данному риску. Процедуры должны содержать, но не ограничиваться количеством неудавшихся сделок, частотой и/или тяжестью ошибок и упущений, уровнем текучести кадров, быстрым ростом объема некоторых видов деятельности, периодическим пересмотром их уровня и определением некоторых пределов тревоги;
2) процедурам определения и оценки подверженности к операционному риску на основании оценки продуктов, деятельности, процессов и систем для определения тех, что являются носителями операционных рисков, сбору и анализу данных о внутренних убытках, которые помогут определению областей, в которых необходимы дополнительные проверки;
3) соответствующим и эффективным информационным системам для мониторинга операционного риска путем сбора и анализа данных по операционному риску, а также упрощению предоставления некоторых отчетов органам управления и на уровне линии деятельности;
4) процессам контроля, которые предусматривают и осуществление ежедневных операционных проверок для того, чтобы информация была достоверной и полной, для обеспечения управления операционным риском в соответствии с внутренними нормами банка;
5) процедурам определения критических операционных процессов, включая те процессы, которые зависят от внешних или третьих поставщиков, для которых быстрое возобновление является существенным;
6) пересмотру политик каждый раз, когда замечается значительное изменение профиля операционного риска банка, а также в других случаях, когда необходимы данные пересмотры, в том числе при введении новых продуктов, новых областей деятельности, изменениях в организационной структуре и руководстве.

101. В процессе управления операционным риском банк учитывает по меньшей мере следующие категории событий:
1) внутреннее и/или внешнее мошенничество или попытки внутреннего и/или внешнего мошенничества;
2) практики найма и безопасности на рабочем месте;
3) коммерческие практики, связанные с клиентами и продуктами;
4) наличие ущерба по материальным активам;
5) прекращение деятельности и неадекватное функционирование систем;
6) исполнение, доставка и управление процессами.

102. Банк обеспечивает информационные системы, на основании которых аспекты, связанные с операционным риском, своевременно представляются руководящим органам, акцентируя уровень и тенденцию риска, изменение основной стоимости активов и пассивов, а также и внебалансовых позиций, эффект операционного риска на прибыль и капитал.

103. Любой аутсорсинг деятельности третьему лицу должен быть проверен банком для того, чтобы удостовериться, что операционный риск и другие риски не увеличиваются в следствие несоответствующих методов контроля или других недостатков третьих лиц, которые принимают соответствующую деятельность.

104. Для снижения операционного риска в определенных областях, связанного с мошенничеством или стихийными бедствиями, совет банка решает, если страхование по данной опасности возможно и должен аргументировать, и документировать причины, по которым отказал страхование для областей, в которых оно допустимо, используя анализ затрат/выгод, когда это возможно.

105. Органы управления несут ответственность за создания культуры соответствия, защищающую банк от риска, связанного с несоблюдением законов, подчиненным им регламентов, применяемых правил и кодексов к банковской деятельности.

106. Банк не должен участвовать в сделках, которыми клиенты намерены обойти соблюдение требований по финансовой отчетности, налоговых обязательств или облегчить незаконное поведение.

107. Определение, оценка, мониторинг и контроль риска соответствия, а также периодическое тестирование по соответствию банка нормативной базе осуществляется персоналом функции соответствия.

108. Банк должен располагать политикой риска соответствия, которая содержит по меньшей мере следующее:
1) основные принципы, соблюдаемые всем персоналом, в том числе органами с руководящими должностями и процессы, посредством которых риски соответствия управляются на всех уровнях банка;
2) требования по процедурам определения и оценки проблем, связанных с риском соответствия, с которыми сталкивается банк, и планы по их разрешению. Данные планы должны решать и недостатки политик, процедур и способствовать предупреждению подобных или сопутствующих ситуаций в будущем;
3) описание роли, прав, ответственности функции соответствия и установление мер, обеспечивающих ее независимость;
4) требования распределения средств для выполнения обязанностей, связанных с функцией соответствия;
5) требования по процедурам установления отношений с функцией управления рисками банка с функцией внутреннего аудита.

109. Органы управления несут ответственность за обеспечение немедленного представления отчетности персоналом функции соответствия о любом значительном невыполнении правовой базы, нормативных актов, соглашений, рекомендованных практик или этических стандартов, которое может повлечь значительный риск санкций, финансовых потерь или ущербу репутации.

110. Банк должен располагать соответствующими процессами и инфраструктурой ИТК, посредством которых будет управлять рисками по информационным системам и которые будут поддерживать требования текущей и будущей деятельности, как в нормальных условиях, так и в условиях кризиса, а также обеспечивать целостность данных и систем, их безопасность и доступность.

111. Банк информирует Национальный банк Молдовы в резонные сроки об изменениях с значительным воздействием на операционный риск, которому он подвержен.

 

Часть 6
Репутационный риск

112. Банк определяет, оценивает и осуществляет мониторинг репутационного риска на всех деловых уровнях, по его основным компонентам:
1) риск корпоративной репутации, который относится к результативности, стратегии, выполнению и поставкой услуг банком, которые могут быть реальными или воспринимаемыми;
2) риск операционной репутации, когда деятельность, действие или позиция банка, руководителей и/или аффилированных лиц банка вредит имиджу банка таким образом, что будет нанесен ущерб прибыли и капиталу банка.

113. При определении репутационного риска банк будет учитывать источники его происхождения, в том числе из неспособности обеспечить конфиденциальность информации, которая не предназначена широкой аудитории (либо во внутреннем плане, либо во внешнем), из большого количества жалоб клиентов, санкций учреждений, наделенных законным правом для этого, из реального или воспринимаемого объединения с лицами или компаниями с отрицательной репутацией, из неспособности выполнять договорные обязательства.

114. При оценке репутационного риска банк будет учитывать регулирующую базу, в том числе в социальной области, а также любые другие элементы, которые могут повлиять на деятельности. К данным элементам могут быть отнесены по меньшей мере следующие:
1) информации, соответствующие или нет действительности, неблагоприятно воспринимаемые относительно имиджа или деловых практик банка;
2) потеря доверия в прочность банка, связанная с нанесением значительного ущерба его безопасности в следствие внутренних или внешних атак на информационную систему;
3) столкновение клиентов с трудностями в использовании определенных продуктов, не располагая достаточной информацией о них и незнанием процедур по решению возникших проблем.

115. Банк должен утвердить политику по управлению репутационного риска, которая предусматривает по меньшей мере следующее:
1) определение процедур, позволяющих банку действовать уверенно и эффективно, создавать репутационный капитал и избегать конфликта интересов и других потенциальных проблем, которые могут нанести вред банку;
2) управление риском посредством процесса предупреждения, анализа и его снижения и, позднее, посредством внутренних и внешних ожиданий;
3) измерение тенденций для репутации банка возможными мерами, такими как число жалоб клиентов, статьи и тенденции банковского сектора, которые раскрывают субъекты, которые могут нанести вред репутации банка;
4) определение рискованных событий как специфических банку или банковскому сектору в целом для определения исправительных мер, которые могут быть применены;
5) обязательство прозрачности таким образом, чтобы клиенты банка могли принимать решения по существу дела в связи с репутацией банка;
6) доведения до сведения органов управления о любом значительном событии, который может нанести вред репутации банка;
7) установление четко определенных мер для утверждения пресс-релизов;
8) назначение лиц, которые могут предоставлять информацию общественности, в особенности во время кризисов;
9) обучение персонала во избежание потока недостоверной и несоответствующий информации в адрес клиентов.

116. Для снижения репутационного риска банк развивает программы по воспитанию клиентов с целью использования новых продуктов и предоставленных услуг, знания их цен, а также определения возможных проблем и способов их решения.

 

Часть 7
Риск концентрации

117. Банк располагает политиками в связи с подверженностью риску концентрации. Политики по риску концентрации должны быть пересмотрены таким образом, чтобы были приняты во внимание любые изменения в отношении риск-аппетита и среды, в которой банк осуществляет деятельность, и должен предусматривать, по меньшей мере, следующее:
1) процедуры определения и использования внутренних лимитов для снижения концентраций риска в соответствии с основной базой управления и измерения рисков;
2) процедуры определения, оценки и мониторинга риска концентрации;
3) процедуры авторизации и сообщения исключений от политики риска концентрации, если будут допущены исключения, а также обоснование их необходимости и приемлемости.

118. Банк располагает соответствующими внутренними процессами, соответствующими характеру, размеру и сложности осуществляемой деятельности для отчетности риска концентрации, вытекающего из:
1) индивидуальных подверженностей перед клиентами или перед группой связанных клиентов;
2) подверженностей перед контрагентами из одного и того же экономического сектора или географического региона;
3) косвенные кредитные подверженности, вытекающие вследствие применения техник снижения кредитного риска.

119. Банк осуществляет анализ кредитов и других активов, включая оценки их тенденций и учитывает результаты данных анализов в случае определения и проверки уровня адекватности процедур и пределов, порогов и других подобных концептов для управления риска концентрации.

120. Мониторинг риска концентрации банк будет вводить в системы управления рисков и отчетности и будет осуществлять с соответствующей частотой, который отражает характер осуществляемой им деятельности.

121. Если в результате деятельности мониторинга определены элементы, способствующие появлению некоторых возможных дисфункциональностей, органы управления банка предпримут, по меньшей мере, следующие меры:
1) детальный пересмотр среды риска в специфическом секторе;
2) проведение кризисных моделирований и анализов на основании дополнительных сценариев;
3) углубленный пересмотр экономической результативности контрагентов;
4) пересмотр уровня утверждения для новых видов деятельности; или
5) периодический пересмотр техник снижения рисков, их стоимости и возможностей их выполнения.

 

Раздел VII
МЕХАНИЗМЫ ВНУТРЕННЕГО КОНТРОЛЯ И ОРГАНИЗАЦИЯ ФУНКЦИЙ КОНТРОЛЯ

Глава I
ТРЕБОВАНИЯ ПО МЕХАНИЗМАМ ВНУТРЕННЕГО КОНТРОЛЯ

122. Банк располагает собственным механизмом, соответствующим правовой базе, нормативным актам Национального банка Молдовы и общепринятой практике в данной области для обеспечения эффективного управления банком, осуществления финансовой деятельности надежным и предусмотрительным способом, соответствия положениям действующего законодательства, а также для защиты интересов вкладчиков.

123. Главными задачами внутреннего контроля являются: определение, адекватный мониторинг и минимизация рисков, присущих финансовой деятельности, контроль за соблюдением действующего законодательства, обеспечение безопасности информации, прозрачность структуры собственности и контроль над банком, решение конфликта интересов, обеспечение необходимого уровня безопасности соответственно характеру и объему проводимых сделок.

124. При разработке, организации и внедрении механизма внутреннего контроля банк учитывает объем, количество, вид и разнообразие сделок, степень риска, присущего каждой области деятельности, объем контроля со стороны органов управления за ежедневной деятельностью, уровень централизации и/или децентрализации банка, уровень использования информационной системы.

125. При разработке, организации и внедрении механизма внутреннего контроля банк определяет область применения и тип процедур и внутреннего контроля, подлежащие внедрению. Фактор, связанный со стоимостью установления и поддержания механизма внутреннего контроля, не может служить причиной оправдания отсутствия адекватных и эффективных методов внутреннего контроля.

126. Механизм внутреннего контроля банка является процессом вовлечения органов управления и его персонала независимо от занимаемой должности, и должен способствовать увеличению доходов, минимизации расходов, обеспечивать, что расходы разрешены и осуществлены по назначению, активы адекватно защищены, обязательства правильно лимитированы и зарегистрированы, риски лимитированы и/или снижены.

127. Механизм внутреннего контроля должен обеспечивать не менее нижеизложенного:
1) деятельность планируется и ведется организованно, осмотрительно и эффективно;
2) сделки и операции осуществляются, а обязательства выполняются в пределах компетенции руководителей и персонала банка;
3) органы управления способны обеспечить сохранность активов и осуществлять контроль за сделками с пассивами, обеспечить наличие мер для минимизации риска потерь, нарушений и мошенничества, ошибок, а также мер по их идентификации, способно управлять адекватным уровнем капитала, ликвидности, доходности и качества банковских активов и определять риск потерь в процессе осуществления сделок и адекватные резервы для возможных убытков по кредитам и другим активам, а также по внебалансовым обязательствам;
4) органы управления способны обеспечивать составление полных и точных отчетов в соответствии с нормативными актами и отражение достоверной, полной и своевременной информации в бухгалтерских и других реестрах;
5) корпоративное управление позволяет органам управления следить за достижениями целей в интересах банка и способствует эффективному мониторингу его деятельности;
6) органы управления способны организовывать, держать под контролем и регулярно проверять физическую целостность собственности банка и средств безопасности.

 

Глава II
ТРЕБОВАНИЯ К ДЕЯТЕЛЬНОСТИ И ПРОЦЕДУРАМ ВНУТРЕННЕГО КОНТРОЛЯ

128. Деятельность по внутреннему контролю должна быть приспособлена к специфике деятельности банка и соответствовать порядку, в котором он структурирован, организован и управляется, виду, объему, количеству и сложности сделок и выполненных операций и включает как минимум следующее:
1) организационные и административные проверки;
2) методы управления деятельностью;
3) разделение функций и обязанностей;
4) процедуры по авторизации и утверждению деятельности;
5) процедуры ведения учета;
6) процедуры безопасности;
7) процедуры проверки;
8) процедуры оценки;
9) процедуры по управлению и контролю рисков;
10) процедуры по обеспечению непрерывности деятельности.

129. В рамках организационных и административных проверок банк разрабатывает и внедряет как минимум следующее:
1) документы с четким описанием целей краткосрочных и долгосрочных политик и стратегий банка;
2) документы с описанием обязанностей и полномочий персонала, порядок представления отчетности и сообщений;
3) документы с описанием бухгалтерских процедур по открытию/изменению/ закрытию банковских счетов, документирование относительно бухгалтерского учета и систем контроля, включая регистр изменений в системах, с указанием даты и фамилии лиц, дающих авторизацию и осуществляющих их внедрение;
4) документы, содержащие описание процедур по внутреннему контролю во всех областях деятельности, включая ежедневные, компьютеризованные и ручные проверки;
5) регистр с подписями уполномоченных лиц, включая образцы подписей с определением для каждого из этих лиц пределов их компетенции (полномочий); регистр актуализируется в зависимости от изменения обстоятельств, связанных с субъектами регистра;
6) документы, связанные с аутсорсингом отдельной деятельности, определяющие также требования о порядке режима корректировки и усовершенствования системы внутреннего контроля, системы внутренней отчетности и функций внутреннего аудита, для обеспечения того, чтобы действия по аутсорсингу не оказывали влияния на способность банка осуществлять эффективное корпоративное управление;
7) регистр протоколов общего собрания акционеров с указанием обсуждаемых проблем; регистр внутренних документов; корреспонденция с юридическими/физическими лицами, с государственными органами, а также с правовыми органами относительно кредитов и других активов;
8) четко изложенные процедуры своевременного знания прямых и косвенных собственников акций банка, выгодоприобретающих собственников, включая знание банком их возможных согласованных действий, а также отношения между акционерами банка и своими дебиторами;
9) четко изложенные процедуры о знании аффилированных банку лиц, в том числе знание всех критериев аффилированности членов совета банка по отношению к банку;
10) процедуры по безопасности активов банка в отношении кражи, злоупотребления, неправильного использования и против любой формы уничтожения;
11) процедуры независимой и объективной оценки залога, устанавливающие методы и критерии выбора персонала для оценки залога, которые могут быть третьими лицами (для недвижимости – оценочные компании, имеющие лицензии, выданные в соответствии с законом) или отдельным подразделением, подчиняющимся совету банка, методы мониторинга стоимости залога, методы оценки своевременности и корректности применяемой банком методологии при определении стоимости залога.

130. В рамках методов управления деятельностью банк обеспечивает осуществление соответствующими подразделениями как минимум следующей деятельности:
1) осуществлять мониторинг с установленной периодичностью (постоянно, ежедневно, еженедельно и/или ежемесячно) величины подверженностей к риску, сопоставляя их с установленными пределами, разрабатывать отчеты по данному проведенному мониторингу с указанием, в частности, рискованных позиций, которые превышают установленные пределы;
2) разрабатывать процедуры по идентификации, отчетности и устранению недостатков и нарушений, допускаемых при осуществлении деятельности, обеспечивающие правильную и систематическую оценку обязательств по отношению к установленным пределам, располагать письменными объяснениями об утвержденных мерах по позициям, превышающим допустимые пределы и указывающие позиции, по которым возможно превышение допустимых пределов;
3) разрабатывать процедуры, обеспечивающие регулярную и своевременную передачу органам управления банка полной и достоверной информации;
4) регулярно проводить проверки осуществления установленной политики и процедур, связанных с проведением кредитных и других сделок, качество кредитного портфеля, сделок с предварительной оплатой, размещение в других банках и предоставленных гарантий и др., с целью своевременного определения проблем, связанных с данными сделками, предоставляя органам управления возможность оценивать их влияние на банковскую деятельность, в особенности на его стабильность;
5) проверять периодически в соответствии с внутренними политиками банка реализованную и нереализованную прибыль и потери, связанные с финансовыми активами, предназначенными для продажи;
6) ежемесячно проверять отчеты по актуальным результатам, анализируя эффективность как отдельно, так и консолидировано по сравнению с операционными бюджетами и результатами предыдущего бухгалтерского периода;
7) получать, владеть и актуализировать в соответствии с приложениями 1 и 2 к настоящему Регламенту соответствующие документы и данные об:
a) акционерах и косвенных собственниках, включая выгодоприобретающих собственников долевых участий в капитале банка;
b) дебиторах банка, получивших кредиты и финансовый лизинг, включая прямых и косвенных собственников и их выгодоприобретающих собственников, за исключением:
банков-дебиторов, получивших кредиты и финансовый лизинг;
дебиторов, которым банк выдал кредиты и финансовый лизинг, с конечным сальдо на одного дебитора составляет до 100 тыс. леев включительно – в случае физического лица, до 300 тыс. леев включительно – в случае индивидуального предпринимателя, адвоката, нотариуса, держателя патента и до 500 тыс. леев включительно – в случае юридического лица;
c) наличии или отсутствии аффилированности членов совета банка по отношению к нему, за исключением аффилированности, установленной качеством члена совета банка;
8) определять налоговый статус и обязательства банка на основании налогового законодательства;
9) проверять регулярно техническое состояние средств физической безопасности банка и его активов.

131. Банк должен гарантировать, что методы управления, о порядке накопления информации, ее оценки, представления, уровень детализации будут варьировать в зависимости от иерархического уровня персонала управляющего такой информацией. В аналогичном порядке важность и методы будут определять соответствующий уровень персонала, необходимого для выполнения полученных указаний.

132. Банк обеспечивает разделение функций и обязанностей для снижения риска преднамеренного манипулирования, правонарушений или ошибок, способствуя росту эффективности контроля над сделками и операциями банка. В этих целях банк обязан располагать процедурами разделения функции и обязанностей для обеспечения:
1) ответственности разных лиц за сохранность регистров, активов, авторизации, инициирование и надзор за сделками и принятыми обязательствами;
2) функции по разрешению/утверждению, выполнению, регистрации, хранению, разработке регистров и систем регистрации и электронного учета и их использование при ежедневных операциях разделены;
3) разделение осуществляется таким образом, чтобы ни одно лицо не смогло (преднамеренно или непреднамеренно) присвоить себе нелегально активы, фальсифицировать информацию или неправильно регистрировать сделки и операции.

133. В рамках процедур по разрешению и утверждению деятельности банк располагает процедурами для обеспечения как минимум следующего:
1) осуществления сделок и операций в соответствии с требованиями по авторизации/утверждению, предусматривающими лимит в зависимости от специальных компетенций и условий предоставления руководством банка авторизации/утверждения;
2) осуществления сделок и операций в соответствии с решениями органов управления банка и их полномочиями по авторизации и утверждению.

134. В рамках процедур учета банк располагает процедурами в целях обеспечения:
1) правильной регистрации авторизированных/утвержденных сделок, существующих и будущих, операций спот, форвард или любых других производных в бухгалтерских регистрах таким образом, чтобы их можно было зарегистрировать в баланс на период, в котором они отражены и в отчете о прибылях и убытках за период, к которому они относятся;
2) невозможности регистрации фиктивных сделок;
3) фактического наличия активов и пассивов, занесенных в бухгалтерские или другие регистры;
4) ежедневного занесения сделок в регистр, полное адекватное и своевременное отражение в бухгалтерском учете банка всех совершенных сделок, а также составления бухгалтерского баланса в конце каждого дня;
5) осуществления полного и эффективного контроля бухгалтерских регистров и систем записей и электронного учета;
6) проверки арифметической корректности записей; хранения и контроля итогов, сверки, балансировки счетов и оборотных балансов; контроля посредством системы бухгалтерского учета документов; представления отчетности исполнительным органам об установленных ошибках и разногласиях;
7) учета документов (внесение в регистр), на основании которых была произведена запись сделки и которая доказывает, что она занесена в бухгалтерский учет или регистры.

135. В рамках процедур безопасности банк располагает процедурами, включающими требования по системам и защитному оборудованию, в основном, физической защите переносных, договорных и обменных активов и имущества, а также на предъявителя, путем использования запертых картотек для неиспользованных формуляров строгого учета, а также несгораемые денежные кассы для защиты денежных средств, ценных бумаг и др. и для обеспечения:
1) безопасности и физического хранения собственных активов, наделения ответственностью уполномоченных лиц, функции которых независимы от функций ведения бухгалтерского учета;
2) ограничения как прямого физического доступа, так и косвенного документарного доступа к активам и ценностям путем предоставления доступа только уполномоченным лицам;
3) безопасности и хранения ценностей от имени клиентов или других лиц от их имени, или от имени лица, назначенного вместо них;
4) защиты бухгалтерских регистров и других типов регистров банка.

136. В рамках процедур проверки банк должен располагать процедурами проверки для обеспечения:
1) регулярной и своевременной сверки бухгалтерских регистров с активами, документами и соответствующими регулируемыми счетами. Периодичность проверок зависит от объема и вида сделок, зачисленных на определенный проверенный счет, и от величины балансового счета (сальдо);
2) определения характера и объема обнаруженных разногласий в результате проверки; изучение проверяемых позиций, включая проверки последующего клиринга, при необходимости, приведения бухгалтерских регистров в соответствие, с разрешением уполномоченного персонала;
3) аргументирования разногласий между заключительными балансами одного отчетного периода и началом другого периода и информирования о любых других разногласиях уполномоченному персоналу;
4) быстрой замены подтверждений сделок посредством третьего лица, включая обмен вручную, с использованием почтовых услуг или способов электронной передачи;
5) организации, проведения и проверки ежедневной первичной проверки за проведенными сделками и операциями, а также аннулированными.

137. В рамках процедур оценки банк должен располагать процедурами для обеспечения:
1) регулярной переоценки активов, хранящихся в коммерческих целях, по отношению к ценам, проверяемым самостоятельно другими лицами, которые касаются этих активов (это является компетенцией вспомогательного офиса (back/middle office);
2) регулярного пересмотра и оценки, не менее одного раза в год, активов, пассивов, внебалансовых прав и обязательств (за исключением имущества – здания, сооружения, чья стоимость меняется незначительно – оценка которых определяется бухгалтерской политикой банка);
3) формирования и регистрации резервов и других корректировок по активам и права для обеспечения их соответствия положениям действующего законодательства, включая нормативных актов Национального банка Молдовы, бухгалтерским стандартам и бухгалтерской политике банка.

138. В рамках процедур по управлению и контролю риска банк руководствуется политикой по управлению рисками и располагает процедурами, обеспечивающими управление и контроль как рисков, которые контролируются банком (относящиеся к активам и пассивам, статей внебаланса, обеспечительным договорным условиям), так и неконтролируемых рисков (общие экономические события и условия, конкурентоспособная среда, стихийные бедствия, террористические акты).

139. Процедуры управления рисками в случае контролируемых рисков способствуют принятию банком решения о полном принятии данных рисков или частичном принятии и мера, в которой снизит их посредством процедур контроля. В случае неконтролируемых рисков, данные процедуры обеспечивают возможность банка решить, если принимает их, исключает или снижает уровень деятельности, подвергнутой данным рискам.

140. В рамках процедур обеспечения непрерывности деятельности банк предпринимает все необходимые меры для обеспечения непрерывности своей деятельности на любой момент, при любых обстоятельствах и во всех направлениях деятельности. С этой целью банк разрабатывает и внедряет процедуры, обеспечивающие в случае инцидента, провоцирующего дисфункции, поддержание или восстановление основной деятельности.

141. В целях обеспечения комплексного и эффективного подхода к процессу планирования и обеспечения непрерывности основной деятельности банк анализирует, но не ограничивается следующим:
1) риски, которые могут привести к инцидентам с дисфункциями на уровне основной деятельности банка;
2) влияние инцидентов на основную деятельность;
3) стратегии по восстановлению основной деятельности и планов по обеспечению ее непрерывности;
4) планы тестирования процедур по обеспечению непрерывности;
5) программы обучения персонала банка;
6) программы сообщения и управления кризисными ситуациями;
7) планы и процедуры обеспечения непрерывности деятельности, подлежащей аутсорсингу, и восстановления в результате чрезвычайных ситуаций, установленных на основании анализа риска, который тестируется периодически с целью обеспечения их соответствия политикам и процедурам по аутсорсингу.

 

Глава III
ОРГАНИЗАЦИЯ ФУНКЦИЙ КОНТРОЛЯ

Часть 1
Роль и ответственность функции управления рисками

142. Банк располагает функцией управления рисками, находящейся под прямым надзором и ответственностью совета банка, независимость в деятельности которой обеспечивается путем непосредственной отчетности совету банка. Функция управления рисками соответствует характеру, размеру и сложности деятельности банка.

143. Функция управления рисками располагает достаточным авторитетом, независимостью, средствами и не располагает руководящей ответственностью или финансовой ответственностью по доходности банка.

144. Функция управления рисками не ограничивается в праве доступа к информации и процессам, являющимся необходимыми для создания мнения и выводов, и не вовлечена в непосредственное осуществление или учет сделок и/или операций банка.

145. Совет банка обязан обеспечить условия для активного вовлечения персонала, ответственного за управление рисками в разработке стратегий банка, в процесс принятия решений по осуществляемой банком деятельности, для участия в процессе утверждения новых продуктов или значительных изменений характеристик существующих продуктов, а также для участия в процессе утверждения значительных индивидуальных сделок в качестве ценности или рисков.

146. Функция управления рисками несет ответственность как минимум за следующее:
1) идентификацию рисков, которым подвержен банка, оценку и мониторинг данных рисков и реальной подверженности банка соответствующим рискам;
2) определение позиции капитала и ликвидности в контексте рисков, которым подвергается банк;
3) мониторинг и оценку последствий принятия определенных рисков, мер по смягчению их влияния и соответствия уровня рисков марже толерантности;
4) отчетность органам управления банка и издание рекомендаций.

147. Функция управления рисками постоянно сотрудничает с советом банка для принятия адекватных решений по подверженности банка риску. Кроме периодической отчетности, функция управления рисками по необходимости представляет отчет совету банка о значительных рисках, которым подвергается банк.

148. Персонал функции управления рисками располагает достаточным опытом и квалификацией, включая знания по рынку, продуктам, управлению рисков, связанных с профилем риска банка таким образом, чтобы иметь значительную роль в процессе определения, оценки и мониторинга рисков.

149. Начальник функции управления рисками отчитывается напрямую перед советом банка о противоположной динамике толерантности риску, установленной в стратегиях и политиках банка и сообщает данный факт членам исполнительного органа и, по необходимости, ревизионной комиссии.

150. Начальник функции управления рисками назначается на должность решением совета банка. Для утверждения на должность кандидата совет банка оценивает его способности (профессиональную компетенцию) в целях адекватного выполнения задач. В случае назначения и/или освобождения с должности начальника, ответственного за управление рисками, банк обязан уведомить Национальный банк Молдовы о данном факте в течение 2 дней со дня принятия советом банка соответствующего постановления.

 

Часть 2
Роль и ответственность функции соответствия

151. Банк располагает независимой функцией соответствия, которая не вовлечена ни в один вид деловой деятельности и поддержку деловых линий и чья независимость в деятельности обеспечивается непосредственной отчетностью совету банка.

152. Роль функции соответствия состоит в том, чтобы оказывать органам управления помощь в определении, оценке, мониторинге и отчетности риска, связанного с деятельностью банка путем предоставления консультаций по соответствию проведенной деятельности положениям регулирующей основы, собственных норм и стандартов, кодекса поведения и посредством предоставления информации в связи с эволюциями в данной области.

153. Функция соответствия располагает достаточными средствами и соответствует характеру, размеру и сложности деятельности банка. Функция соответствия не вовлечена в непосредственное осуществление или учет сделок и/или операций банка.

154. Персонал функции соответствия дает рекомендации органам управления банка по соблюдению законов, правил и стандартов, включительно информирует его об обновленном положении по состоянию на день в данной области и о возможном влиянии любых изменений на банк.

155. Ответственность функции соответствия выполняется на основе программы, содержащей как минимум следующее:
1) внедрение и пересмотр специальных политик и процедур;
2) оценка риска соответствия, тестирование и информирование персонала банка об аспектах соответствия;
3) проверка, если новые продукты и процедуры соответствуют регулирующей базе и ее поправкам, включенным в принятые нормативные акты, положения которых позже будут применены;
4) разработка и применение методологий по оценке риска соответствия путем использования некоторых показателей результативности (предполагается любое выявленное нарушение и/или недостаток, а также рекомендованные исправительные меры для их устранения), которые будут развиты путем обработки, сбора или фильтрования данных, указывающих на потенциальные проблемы соответствия;
5) мониторинг и тестирование соответствия на основе релевантных тестирований и сообщение результатов согласно линиям отчетности банка в соответствии с внутренними процедурами управления рисками.

156. Персонал функции соответствия имеет право:
1) сотрудничать по собственной инициативе с любым сотрудником банка и иметь доступ к любой записи, информации или документам, необходимым для выполнения обязанностей;
2) осуществлять расследования по возможным нарушениям политик соответствия и свободно разглашать констатации органам управления;
3) давать рекомендации с целью исправления установленных ситуаций несоответствия.

157. Начальник функции соответствия информирует исполнительный орган о намеченных расследованиях в связи с соблюдением политик соответствия. В случае, если в течение расследований устанавливаются нарушения политик соответствия, начальник функции соответствия незамедлительно докладывает совету банка.

158. Начальник функции соответствия регулярно представляет доклад органам управления о любых аспектах, связанных с риском соответствия, а также связанных с деятельностью функции соответствия.

159. Начальник функции соответствия назначается на должность постановлением совета банка. Для назначения на должность кандидата совет банка оценивает его способности (профессиональную компетенцию) в целях адекватного выполнения задач. В случае назначения и/или освобождения от должности начальника функции соответствия банк обязан уведомить Национальный банк Молдовы о данном факте в течение 2 дней со дня принятия советом банка соответствующего решения.

160. Персонал функции соответствия должен иметь соответствующую квалификацию, опыт в области и личные и профессиональные качества для осуществления указанной деятельности. Также должен хорошо знать регулирующую базу и профессиональные и этические стандарты.

 

Часть 3
Роль и ответственность функции внутреннего аудита

161. Банк располагает функцией внутреннего аудита, находящейся в прямой ответственности совета банка, которая отличается от первичного контроля, осуществленного подразделением, которое обеспечивает ежедневный контроль сделок и операций. С целью обеспечения эффективности функции внутреннего аудита орган управления обеспечивает независимость функции внутреннего аудита по отношению к операционному менеджменту и прямую отчетность совету банка.

162. В случае если банк является отделением иностранного банка, а также в случае филиала иностранного банка, функция внутреннего аудита соответствует принципам внутреннего аудита, установленным банком страны происхождения, с условием соблюдения требований, установленных национальным законодательством и настоящим регламентом.

163. Основной целью функции внутреннего аудита является независимая, беспристрастная и объективная оценка достаточности и эффективности основы управления в соответствии с положениями правовой и нормативной базы, в том числе настоящего регламента, внутренних регламентов банка, а также отчетность результатов совету банка, ревизионной комиссии и информирование исполнительного органа с целью улучшения показателей деятельности банка путем систематического и упорядоченного применения методов оценки и усовершенствования механизма внутреннего контроля банка.

164. Для выполнения основной задачи функция внутреннего аудита располагает следующими правами:
1) инициатива по общению с любым сотрудником банка;
2) рассмотрение любой деятельности любого подразделения структуры банка;
3) доступ к информации и режиму сообщения данных, к любым записям, внутренним картотекам и сведениям, включая информацию, предназначенную для органов управления банка;
4) доступ к протоколам и другим материалам с аналогичным характером всех консультативных и решающих органов, которые важны для выполнения полномочий.

165. В сферу ответственности функции внутреннего аудита входит:
1) разработка, основываясь на подходе, основанном на риске, внедрение и пересмотр не менее одного раза в год плана (программы) внутреннего аудита, утвержденного советом банка, который предусматривает, в том числе, оценку систем, использованных банком для определения, оценки, мониторинга и контроля рисков, которым он подвергается;
2) оценка качества и проверка соблюдения политик и процедур банка в рамках всей деятельности и всех подразделений банка, методологической базы по анализу управления рисками, анализирует сценарии стресс-тестирований и механизмы контроля, если они достаточны и адекватны для осуществляемой деятельности;
3) проверка непрерывного мониторинга рисков, способных оказать влияние на финансовую деятельность (кредитный риск, риск процентной ставки, валютный риск, риск ликвидности, риск страны, перевода, репутационный риск и другие риски, возможные при осуществлении финансовой деятельности банка);
4) проверка бухгалтерских и других регистров, анализ сделок и их сопоставление с финансовыми отчетами, проверка обеспечения текущего анализа финансового состояния, включая капитал, в зависимости от степени рисков, взятых на себя банком;
5) организация и осуществление постоянного контроля посредством систематических инспекций подразделений банка для определения соответствия их действий положениям законодательства, подзаконным нормативным актам и внутренним актам банка;
6) разработка рекомендаций в результате проверки для предупреждения повторных недостатков и выявленных нарушений, а также для оптимизации и развития деятельности;
7) контроль за внедрением разработанных рекомендаций после проведения проверки и мониторинга устранения обнаруженных недостатков и нарушений;
8) составление документации по каждой проверке и разработка выводов по ее результатам с отражением обнаруженных проблем и предложений по их ликвидации и ее представление совету банка, ревизионной комиссии, исполнительному комитету и соответствующим подразделениям для принятия необходимых мер;
9) своевременное информирование в соответствии с внутренними нормами банка, совета банка о:
a) существенных и повторно обнаруженных рисках, которые могут нанести вред репутации банка или его деятельности;
b) недостатках во внутренних нормах или в функционировании подразделений и/или о случаях нарушения работниками положений законодательства, внутренних норм, которые влияют на деятельность банка;
c) предпринятых руководителями проверяемых подразделений мерах по устранению допущенных нарушений и их результатах;
d) совокупных результатах деятельности внутреннего аудита, включающих анализ степени выполнения годового плана внутреннего аудита, мнение о подверженности банка значительным рискам и эффективности внутреннего контроля банка с периодичностью отчетности не менее одного раза в год;
10) оценка эффективности аутсорсинга банковской деятельности и установление рисков, оказывающих влияние на деятельность банка и соблюдение действующего законодательства;
11) согласование с обществом внутреннего аудита информации, необходимой для обсуждения установленных секторов риска и предпринятых мер.

166. Банк организовывает функцию внутреннего аудита в соответствии с настоящим регламентом с учетом следующих принципов:
1) функция внутреннего аудита функционирует на основе внутреннего регламента о внутреннем аудите, утвержденного советом банка, включающего информацию об организации, правах и обязанностях, сотрудничестве с другими подразделениями банка и др. Положения Регламента доводятся до сведения всего персонала банка;
2) в операционной деятельности функция внутреннего аудита руководствуется Справочником внутреннего аудита, включающего инструкции по осуществлению проверок по областям деятельности, приоритетными являются сектора, подверженные более высокой степени риска. Каждая миссия внутреннего аудита должна проводиться на основании плана, сконцентрированного на риске;
3) структура и количество персонала подразделения внутреннего аудита определяются советом банка. Штатный персонал должен быть достаточным для реализации целей и задач внутреннего контроля и решения проблем, связанных с ним, и не должен быть вовлечен в непосредственное осуществление и учет сделок и/или операций банка;
4) руководитель функции внутреннего аудита назначается решением совета банка. Для назначения на должность кандидата совет банка оценивает его способности (профессиональную компетенцию) в целях выполнения задач. В случае назначения и/или освобождения с должности начальника функции внутреннего аудита банк обязан уведомить Национальный банк Молдовы о данном факте в течение 2 дней со дня принятия советом банка соответствующего решения;
5) персонал функции внутреннего аудита имеет необходимую квалификацию, опыт в области, личные и профессиональные качества, позволяющие осуществлять деятельность внутреннего аудита. Постоянное становление и профессиональное развитие обеспечивается на основании годового плана обучения.

167. Порядок представления текущей отчетности внутренним аудитом, предусмотренный внутренним регламентом о внутреннем аудите банка, включает предоставление отчета совету банка и исполнительному органу в кратчайшие сроки после завершения контроля внутренним аудитом, о существенных результатах, таким образом, чтобы могли быть предприняты вовремя корректирующие меры. Помимо текущей отчетности, регламент предусматривает обязанность внутреннего аудита представлять отчет совету банка и ревизионной комиссии о результатах деятельности внутреннего аудита.

 

Глава IV
ПРОЧИЕ ТРЕБОВАНИЯ

168. Для деятельности с производными финансовыми инструментами банк устанавливает политики и процедуры по оценке позиций и проверяет их соблюдение, частоту оценки, включая независимость и качество источников установления цен оценки, в особенности для выпущенных и продаваемых на рынках со сниженной ликвидностью.

169. До вовлечения в деятельность с производными финансовыми инструментами исполнительный орган и/или совет банка должен удостовериться, что получены все утверждения, предусмотренные внутренней регулирующей базой, и что существуют адекватные операционные процедуры и системы контроля рисков. Решение о вовлечении банка в деятельность с производными финансовыми инструментами является компетенцией органов управления, основывается, по меньшей мере, на следующем:
1) описание релевантных производных финансовых инструментов, рынков и предложенных стратегий;
2) необходимые средства для определения крепких и эффективных систем по управлению рисками, а также привлечения и сохранения персонала с опытом продаж производных финансовых инструментов;
3) анализ предусмотренной деятельности в зависимости от общего финансового положения банка и его капитала;
4) анализ рисков, с которыми банк может столкнуться в результате данной деятельности;
5) процедуры, которые банк использует для обобщения, мониторинга и контроля рисков;
6) соответствующий бухгалтерский подход;
7) анализ любого ограничения по проведению данной деятельности.

170. Для деятельности по оказанию платежных услуг и эмиссии электронных денег, включая проведение деятельности систем дистанционного банковского обслуживания, банк развивает внутренние политики и процедуры в соответствии с законодательством, регламентированием в области и рекомендациями, изданными Национальным банком Молдовы, обеспечивающие целостность, достоверность и конфиденциальность данных, способствующими снижению риска потерь или снижению фондов посредством мошенничества, злоупотреблением, небрежностью или бесхозяйственным управлением, а также обеспечивает безопасность процессов оперирования.

171. Политики по деятельности поставки платежных услуг и эмиссии электронных денег содержат, по меньшей мере следующее:
1) определение ответственности для развития и внедрения процессов безопасности информации для обеспечения конфиденциальности, целостности и доступности информации независимо от ее носителя (электронный, бумажный) и защита ресурсов, вовлеченных в это, а также других характеристик, таких как достоверность, ответственность, неотрекаемость, надежность;
2) требования по необходимой основе безопасности (с целью предупреждения мошенничества или злоупотреблений как среди сотрудников, так и лиц вне банка путем осуществления, по меньшей мере, контроля и мониторинга доступа к конфиденциальной информации, обеспечения безопасности сбора и передачи конфиденциальной информации, обучения клиентов по мерам предосторожности, которые они должны предпринять);
3) требования по компетенции персонала путем четкого описания, по меньшей мере, обязательств и ответственности персонала, его регулярного обучения по мере изменения задач/модернизации информационных технологий, контроля по соответствующему выполнению задач;
4) требования по определению процедур для оценки соответствия политике, введению в действие некоторых мер по улучшению и отчетность несоблюдения мер безопасности, которые являются средством снижения риска, связанного с технологиями информации, включая политики, стандарты, процедуры, организационные системы решения ИТК;
5) требования по разработке и применению внутренних процедур определения, управления, мониторинга и отчетности рисков, которым подвергается или может подвергаться банк в рамках деятельности по поставке платежных услуг/эмиссии электронных денег.

 

Раздел VIII
СТРЕСС-ТЕСТИРОВАНИЯ (ТЕХНИКИ УПРАВЛЕНИЯ РИСКАМИ)

Глава I
ТРЕБОВАНИЯ ПО СТРЕСС-ТЕСТИРОВАНИЯМ

172. Банк располагает политиками и процедурами, регулирующими программу стресс-тестирования, включающего, по меньшей мере, следующие аспекты:
1) виды стресс-тестирований и основная задача каждой составляющей программы;
2) частота учений по стресс-тестированию и критерии, в зависимости, от которых она варьирует;
3) методологические детали каждой составляющей, в том числе определение релевантных сценариев и роль заключения экспертов банка в определении данных методологий;
4) совокупность гипотез по применению шоков и предусмотренных исправительных мер, основанных на цели, виде и результате стресс-тестирований, включая оценку возможности исправительных мер в стрессовых ситуациях.

173. Для каждого этапа стресс-тестирований банк документирует гипотезы и фундаментальные элементы результата. Они включают выводы и решения, стоящие в основе выбранных сценариев и чувствительность результатов в зависимости от вида и сложности сценариев. Оценка данных гипотез осуществляется банком регулярно или в зависимости от эволюции внешних условий.

174. Банк использует стресс-тестирования в качестве инструмента диагностирования для понятия своего профиля риска и опережающего инструмента в рамках внутреннего процесса оценки соответствия капитала рискам (оценка способа, которым на прибыль и/или капитал воздействуют кризисные ситуации, оценка рисков опережающим способом). Стресс-тестирования используются в сочетании с другими производными управления и контроля рисков, а результаты должны быть учтены в процессе принятия решений, учтены на соответствующем уровне менеджмента, включая стратегические деловые решения совета и исполнительного органа.

175. Методология стресс-тестирования покрывает все области деятельности, подверженные рискам, и рисков по ним, и включает широкий спектр сценариев, в том числе опережающие сценарии (события, которые могут состояться), с целью учета взаимодействия на уровне банка и системы. В данном контексте стресс-тестирования должны разрабатываться с целью определения рисков на уровне системы, включая массивный отток депозитов, подверженности перед определенными группами лиц, находящихся в связи, экономические сектора, межбанковские подверженности и др.

176. Банк определяет все риски, которые могут подвергаться стресс-тестированиям, осуществляя анализы характера и состава портфеля банка и среды, в которой он осуществляет деятельность. В зависимости от определенных рисков банк устанавливает факторы риска, которые будут использованы при стресс-тестированиях. В данном контексте программа стресс-тестирований содержит как минимум следующее:
1) анализ деловых областей, виды риска, а также отдельные составные портфелей и деловых линий;
2) взаимосвязь между рисками;
3) гибкий механизм, позволяющий моделирование большого разнообразия стресс-тестирований по любым областям деятельности или виду риска;
4) данные, отражающие деятельность банка с целью получения полной картины в связи с выносливостью банка к потенциальным шокам.

177. Банк обязан выявить слабые места для тестирования факторов риска в кризисных ситуациях, в том числе макроэкономического риска, кредитного, финансового риска, в контексте внешних событий, которые могут воздействовать на прибыльность, платежеспособность, не идентифицированные концентрации риска, возможные взаимодействия между видами риска, угрожающие жизнеспособности банка или соответствию регулирующей базе.

178. Банк должен уметь обосновывать выбор факторов риска для стресс-тестирований, а результаты использовать для определения толерантности к риску банка и некоторых ограничений по подверженностям с целью обоснования стратегических опций, касающихся долгосрочного делового планирования, в том числе планирования капитала и ликвидности.

179. Банк основывает стресс-тестирования на чрезвычайных событиях, но допустимых. Стресс-тестирования должны позволять симуляцию шоков, которые раннее не проводились и предназначены для оценки устойчивости моделей к возможным изменениям экономической и финансовой среды. При выборе стресс-тестирований банк учитывает следующее:
1) стресс-тестирования осуществляются по портфелям и видам риска в зависимости от изменений и соотношения между рисками, идентифицированными для определенного портфеля;
2) стресс-тестирования осуществляются на различных уровнях строгости и возможности материализации;
3) стресс-тестирования должны быть динамичными и включать одновременное появление событий во всем банке. Развитие портфеля гипотетических сценариев, включающего сценарий, основанный на исторических соответствующих эволюции параметрах риска;
4) в случае исторических сценариев банк основывает стресс-тестирования на чрезвычайных сценариях, но действительные в течение определенного периода, используя, если возможно, данные, зарегистрированные в течение целого экономического цикла;
5) банк должен понимать, насколько сильно может быть воздействован капитал будущей прибыльностью или ее отсутствием и как справиться с кризисной ситуацией, подобной симулированной.

180. Стресс-тестирования осуществляются с периодичностью, установленной банком, пропорциональной областям риска, но не реже одного раза в год. При определении частоты стресс-тестирований банк учитывает как минимум следующее:
1) характер факторов риска, учтенных в рамках стресс-тестирований, и, в особенности, их изменчивость;
2) сложность техник, использованных банком при осуществлении стресс-тестирований;
3) значительные изменения в среде, в которой банк осуществляет деятельность, или в его профиле риска;
4) наличие внешних данных, необходимых для осуществления стресс-тестирований.

181. Банк определяет выполнение стресс-тестирований в соответствии со сроком погашения и ликвидностью позиций, подверженных стресс-тестированию, по необходимости.

182. Банк использует соответствующие и представительные данные для выполнения стресс-тестирований, а информационные ресурсы должны соответствовать сложности использованных техник и степени покрытия по стресс-тестированиям.

183. Банк проверяет, не менее одного раза в год, если стресс-тестирования соответствуют нынешнему моменту и, в особенности, если гипотезы по портфелю риска и среды, в которой действует, остаются действительными во времени. В этом смысле банк проверяет важность следующих элементов:
1) сфера охвата подверженностей, к которым применяются стресс-тестирования;
2) своевременность гипотез;
3) соответствие системы управления информацией;
4) интеграция в рамках процесса управления банком, включая ясность линий отчетности;
5) политика утверждения процесса стресс-тестирования, в том числе в случае изменений;
6) релевантность, аккуратность и целостность данных, включённых в процесс стресс-тестирований;
7) качество формализации процесса стресс-тестирования.

184. Органы управления несут окончательную ответственность за институциональную базу по стресс-тестированиям. Совет банка утверждает общую базу стресс-тестирований, а исполнительный орган утверждает способ проектирования анализов и стресс-тестирований на основе определенных сценариев, участвует в пересмотре и определении возможных стресс-сценариев, а также способствует внедрению стратегий по смягчению риска.

185. Как совет банка, так и исполнительный орган учитывает результаты стресс-тестирований и понимает последствия результатов стресс-тестирований, исходя из перспективы риск-аппетита банка.

186. Банк включает процесс стресс-тестирований в качестве составной части основы управления рисками и располагает четкими линиями отчетности и сообщения, в понятной форме. Процесс отчетности результатов стресс-тестирований предполагает, по меньшей мере, следующее:
1) результаты стресс-тестирований доводятся до сведения руководства своевременно и с соответствующей частотой;
2) отчеты о результатах стресс-тестирований представляют руководству целостную картину рисков, которым банк подвергается или может подвергнуться;
3) отчеты о результатах стресс-тестирований должны привлекать внимание по потенциальным рискам, представлять основные гипотезы сценариев и предоставить рекомендации для мер или действий по улучшению.

187. Органы управления банка будут принимать меры в зависимости от степени подверженности риску, определенному стресс-тестированиями, а также в зависимости от задач и толерантности к риску, установленных органом управления. Банк, по необходимости, может принять следующие меры:
1) пересматривает пакет ограничений;
2) использует техники снижения риска;
3) снижает подверженности или деятельности в определенных секторах, странах, географических регионах или портфелях;
4) пересматривает политики финансирования;
5) определяет адекватность регламентированного капитала;
6) внедряет планы по оздоровлению.

188. Решения о принятых мерах органами управления согласно пункту 187 должны быть формализованы.

189. Банк формализует информацию по процессу стресс-тестирований, которая включает, по меньшей мере, область охвата подверженности, поддерживающие гипотезы, ответственность, линии отчетности и виды мер, которые следует принять.

 

Глава II
СТРЕСС-ТЕСТИРОВАНИЯ ПО ВИДАМ РИСКА

190. Банк осуществляет стресс-тестирования для всех видов значительного риска, которым подвергается, в том числе для риска рынка, кредитного риска, риска ликвидности и операционного риска.

191. Банк внедряет политики и процессы для измерения и управления всеми источниками и эффектами рыночного риска, оценивает подверженность риску процентной ставки, в том числе результаты некоммерческий деятельности и подверженностей валютному риску. В случае, когда стресс-тестирования отмечают, что резкие и неожиданные изменения процентных ставок и/или колебания на рынке курса обменной иностранной валюты имеют значительное влияние на капитал банка, органы управления предпринимают срочные меры для оздоровления положения.

192. Банк симулирует изменение качества кредитов между категориями классификации для оценки возможных потерь вследствие материализации кредитного риска и их влияния на капитал и пруденциальные показатели. При разработке стресс-тестирований банк учитывает стоимость залога и возможность его снижения, в особенности в кризисных ситуациях, снижение степени его ликвидности, что способствует частичному возмещению неблагоприятных активов и сопутствующих потерь, воздействующих на капитал.

193. Банк обязан использовать стресс-тестирования в качестве основного инструмента при определении риска концентрации, который позволяет определить взаимосвязанность между подверженностями, которая может стать очевидной лишь в условиях кризиса, даже если возможность данных сценариев значительно занижена. Стресс- тестирования осуществляются как на индивидуальной основе для юридических лиц (для учета потенциальных концентраций, специфических для местных рисков), как и по видам концентрации, которые могут материализоваться на уровне группы. Результаты стресс-тестирований по риску концентрации сообщаются органам управления и используются в процессе принятия решений и определения пределов в качестве части менеджмента риска.

194. Банк прогнозирует необходимость ликвидности для каждого периода, сценария, на каждом уровне стресса, для которого определяется сумма, с которой прогнозируемые поступления денежной наличности превышают прогнозируемые оттоки (или наоборот), исходя из двух размеров риска ликвидности: финансирования и рынка.

195. Каждый банк управляет индивидуальным риском финансирования ликвидности, учитывая возможное воздействие риска ликвидности рынка. В случае, когда риск ликвидности может исходить из других источников риска, «альтернативные сценарии ликвидности» осуществляются в соответствии с соответствующими рисками.

196. При разработке гипотез в рамках стресс-тестирований операционного риска банк основывается на внешних событиях (например, порча активов из-за стихийных бедствий) и внутренние (такие как новые продукты, системы, области бизнеса и деятельности по аутсорсингу). Анализ событий стресс-тестирований включает экспертизы, макроэкономическую среду (например, отражение роста риска мошенничества в экономической рецессии), внешние риски и другие факторы. Исторические и гипотетические события, использованные банком для стресс-тестирований, должны иметь низкую частоту и высокую степень жесткости и достоверные операционному риску.

 

Раздел IX
ИНФОРМАЦИОННЫЕ СИСТЕМЫ И НЕПРЕРЫВНОСТЬ ДЕЯТЕЛЬНОСТИ

Глава I
ИНФОРМАЦИОННАЯ СИСТЕМА И СООБЩЕНИЕ

197. Банк обязан располагать эффективными и достоверными информационными системами, и системами сообщения, покрывающими все его значительные виды деятельности.

198. Банк располагает информационными системами, соответствующими общепринятым стандартам.

199. Информационные системы, в том числе которые сохраняют и используют данные в электронном виде, должны быть надежными, независимо отслеженными и поддержанными соответствующими планами для непредвиденных ситуаций.

 

Глава II
ПРОЦЕСС УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ ДЕЯТЕЛЬНОСТИ

200. Банк располагает крепким процессом управления непрерывности деятельности для обеспечения способности непрерывного функционирования и ограничения потерь в случае сурового прерывания деятельности.

201. Для определения крепкого процесса управления непрерывности деятельности банк анализирует свою подверженность суровым прерыванием деятельности и качественно и количественно оценивает их возможное влияние путем использования внутренних и/или внешних данных и анализов в виде сценариев.

202. На основании анализа, предусмотренного пунктом 201, банк располагает:
1) планами для непредвиденных ситуаций и непрерывности деятельности для обеспечения соответствующей реакции в экстренных случаях и состоянием для поддержания самых важных видов деятельности, если прекращены нормальные процедуры осуществления деятельности;
2) планами для улучшения критических источников для возможности возврата к нормальным процедурам деятельности в соответствующем периоде времени. Любой остаточный риск от возможного прерывания деятельности должен соответствовать толерантности/ риск-аппетиту банка.

 

Раздел X
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

203. Национальный банк Молдовы проверяет характер адекватности (эффективности) основ управления деятельностью каждого банка:
1) в рамках проверок на местах;
2) в рамках дистанционных проверок;
3) посредством участия в заседаниях общих собраний акционеров, совета и исполнительного органа, а также, по необходимости, других комитетов банка;
4) посредством встреч и диалога с органами управления и внешними аудиторами банка.

204. Банк обязан уведомлять немедленно Национальный банк Молдовы об установленных случаях мошенничества, когда они могут повлиять на безопасность, прочность и репутацию банка. Информация включает описание установленного мошенничества, стоимость понесенных убытков банком в результате совершения мошенничества. Если стоимость ущерба не была установлена с точностью, банк представляет его оценку на момент отчетности.

205. Банки передают ежегодно Национальному банку Молдовы в течение 6 месяцев со дня заключения отчетного года и по его требованию информацию о результатах проведенных стресс-тестирований и о принятых мерах органам управления.

206. Банки составляют и передают ежегодно Национальному банку Молдовы в течение 6 месяцев со дня заключения отчетного года отчет, подписанный председателем совета банка об условиях, в которых осуществляется внутренний контроль банка, с отдельным подходом к аспектам, связанным с функцией управления рисками, функцией соответствия и функцией внутреннего аудита. Отчет включает, по меньшей мере, следующее:
1) инвентаризацию основных недостатков, обнаруженных в рамках каждой функции внутреннего контроля и меры, предпринятые для их улучшения;
2) описание значительных изменений, произошедших в рамках 3 функций: соответствия, внутреннего аудита и управления рисками в отчетном периоде;
3) описание условий применения процедур контроля, связанных с новыми видами деятельности;
4) описание внутреннего контроля в рамках отдельных подразделений, в том числе из иностранных подразделений банка;
5) информация об аудиторской деятельности, осуществленной в отчетном периоде, из которой исходят выводы и рекомендации внутреннего аудита и степень внедрения рекомендаций исполнительным органом банков;
6) уровень соответствия банков пруденциальным требования, установленным правовой базой.

 

Приложение № 1
к Регламенту об основах управления
деятельностью банка

Документы (информации) о прямых, косвенных собственниках,
в том числе выгодоприобретающих собственниках долей участия
в капитале банка, а также документы (информация) о должниках
банка (которые получили кредиты), прямых, косвенных
собственниках, в том числе о их выгодоприобретающих
собственниках

Банк получает, хранит и актуализирует, не менее одного раза в год, в случае изменений в регистре акционеров каждый раз, когда они происходят, а также в случае появления ситуаций аффилированности или согласованной деятельности, минимум следующие документы (информацию) о прямых, косвенных собственниках, в том числе выгодоприобретающих собственниках долевых участий в капитале банка, о дебиторах банка, их прямых, косвенных собственниках, в том числе их выгодоприобретающих собственниках:

1. Для собственников банка, которые индивидуально или совместно с членами группы владеют существенными долями в капитале банка/дебиторов банка – юридические лица:
1) выписку из Регистра акционеров банка (для акционеров банка);
2) выписку из Государственного регистра, выданную органом, компетенцией которого является регистрация юридических лиц;
3) учредительные документы, в том числе устав с последующими изменениями и дополнениями;
4) выписку из Регистра акционеров – для лиц, владеющих долями в размере 20% от его капитала;
5) список членов совета, ревизионной комиссии и исполнительного органа, главный бухгалтер собственника/дебитора;
6) информацию о занимаемых членами совета, ревизионной комиссии и исполнительного органа, главным бухгалтером и собственника/дебитора руководящих должностей в других организациях и владение ими долевым участием в размере 20% от капитала коммерческих обществ. В случае, если собственником является иностранный банк с рейтингом не ниже BBB-/Baa3, присвоенным хотя бы одним из агентств Standard&Poor′s, Moody′s и Fitch-IBCA, при условии, что данный банк является одновременно резидентом страны с вышеуказанным рейтингом – информацию о владении его руководителями долевыми участиями, которые дают право контроля коммерческих обществ;
7) список лиц, состоящих в I и II степени родства с лицами, указанными в подпункте 5), их супруги, а также родственники супругов I и II степени, места их работы и занимаемые должности, информацию о руководящих должностях, занимаемых в других организациях, а также долевых участий в размере 20% в капитале коммерческих обществ. В случае, если собственником является иностранный банк с рейтингом не ниже BBB-/Baa3, присвоенным хотя бы одним из агентств Standard&Poor′s, Moody′s и Fitch-IBCA, при условии, что данный банк является одновременно резидентом страны с вышеуказанным рейтингом, получение данной информации не является обязательным;
8) информацию о долевом участии собственника/дебитора в размере 20% в капитале коммерческого общества. В случае, если собственником является иностранный банк с рейтингом не ниже BBB-/Baa3, присвоенным хотя бы одним из агентств Standard&Poor′s, Moody′s и Fitch-IBCA, при условии, что данный банк является одновременно резидентом страны с вышеуказанным рейтингом – информацию о долевых участиях, которые дают право контроля коммерческих обществ;
9) информацию о юридическом или физическом лице, которое действует от своего имени или за счет собственника/дебитора с указанием соответствующих полномочий;
10) информацию о юридическом или физическом лице, от имени или за счет которого действует собственник/дебитор с указанием соответствующих полномочий;
11) список других лиц, действующих согласованно/ находящихся в связи с собственником/дебитором, с указанием критерия, который определяет факт согласованного/связанного действия;
12) финансовую отчетность (не менее чем годовую) собственника, владеющего существенной долей в капитале банка/дебитора банка, подтвержденную независимой аудиторской организацией или Службой финансовых отчетов при Национальном бюро статистики в случае, если на общем собрании акционеров (пайщиков) не была предусмотрена аудиторская проверка. В случае, если собственником является иностранный банк с рейтингом не ниже BBB-/Baa3, присвоенным хотя бы одним из агентств Standard & Poor′s, Moody′s и Fitch-IBCA, при условии, что данный банк является одновременно резидентом страны с вышеуказанным рейтингом, получение данной отчетности не является обязательным;
13) информацию о дебиторах банка, составленную в соответствии с требованиями подпунктов 2) – 12), о прямом, косвенном и выгодоприобретающем собственнике юридического лица, составленная согласно подпунктам 2) – 11) (для юридических лиц) и подпунктов 2) – 8) пункта 3 (для физических лиц).

2. Для собственников банка – юридических лиц, владеющих долями, ниже существенных в капитале банка (юридические лица и аффилированные юридическому лица, которые владеют индивидуально и/или лица, которые совместно с членами группы владеют совместно долями ниже существенных долей) – документы, предусмотренные подпунктом 2) пункта 1.

3. Для собственников банка с существенными долями в капитале банка/дебиторов банка – физические лица (физические лица, которые индивидуально владеют и/или лица, которые совместно с членами группы владеют согласованно существенными долями):
1) выписку из Регистра акционеров банка (для акционеров банка);
2) копию документа, удостоверяющего личность;
3) информацию о местах работы и занимаемых должностях собственником/дебитором, а также информация о руководящих должностях, занимаемых в других организациях;
4) информацию о коммерческих обществах, в капитале которых собственник/дебитор владеет долей в размере 20%, с указанием ее величины, список руководителей данных коммерческих обществ;
5) список лиц, состоящих в I и II степени родства, супруги собственника/дебитора, а также родственники супругов I и II степени, места их работы и занимаемые должности, информацию о руководящих должностях, занимаемых в других организациях, а также долевое участие в размере 20% в капитале коммерческих обществ;
6) информацию о юридическом или физическом лице, действующем от имени или за счет собственника/дебитора, с указанием соответствующих полномочий;
7) информацию о юридическом или физическом лице, от имени или за счет которого действует собственник/дебитор, с указанием соответствующих полномочий;
8) список других лиц, действующих согласованно/ находящихся в связи с собственником/дебитором, с указанием критерия, который определяет факт согласованного/связанного действия;
9) копии деклараций физических лиц о подоходном налоге (представленные согласно налоговому законодательству), подтвержденные налоговыми органами, если представление деклараций о доходах обязательно согласно положениям налогового законодательства.

4. Для акционеров банка – физические лица и аффилированные лица физическому лицу, которые владеют индивидуально, и/или лица, которые совместно с членами группы владеют долями участия в капитале банка ниже существенной доли – копия документа, удостоверяющего их личность.

 

Приложение № 2
к Регламенту об основах управления
деятельностью банка

Документы (информация) о членах совета банка

Банк получает, владеет и обновляет не менее одного раза в год следующие документы (сведения) о членах совета банка:

1. Информацию о местах работы и занимаемых должностях, а также информацию о руководящей должности, занимаемой в других организациях; информацию о коммерческих обществах, в капитале которых член совета банка, индивидуально и/или совместно с членами группы, владеют долей участия в размере 20% и более, с указанием ее стоимости, список руководителей данных коммерческих обществ, а также фамилии, адреса их сособственников в указанных коммерческих обществах; список лиц, состоящих в I и II степени родства, а также супруги члена совета, места работы и их занимаемые должности, информацию о руководящей должности, занимаемой в других организациях“ а также долевые участия , находящиеся во владении индивидуально или согласованно вместе с членами группы, в размере 20% и более в капитале коммерческих обществ.

2. Список других аффилированных лиц, за исключением указанных в пунктах 1-3.

3. Юридическое или физическое лицо, которое действует от своего имени или за счет членов совета банка.

4. Юридическое или физическое лицо, от имени или за счет которого действует член совета банка.

 

Приложение № 2
к Постановлению Исполнительного
комитета Национального банка Молдовы
№ 146 от 7 июня 2017 г.

СПИСОК
постановлений Национального банка Молдовы,
которые признаются утратившими силу

1. Постановление Административного совета Национального банка Молдовы № 249 от 22 сентября 1999 об утверждении Регламента по управлению риском процентной ставки (Официальный монитор Республики Молдова, 1999, № 109-111, ст.192), с последующими изменениями и дополнениями.

2. Постановление Административного совета Национального банка Молдовы № 188 от 13 июля 2006 об утверждении Рекомендаций по системе управления страновым риском и риском перевода банками Республики Молдова (Официальный монитор Республики Молдова, 2006, № 116-119, ст.430).

3. Постановление Административного совета Национального банка Молдовы № 96 от 30 апреля 2010 об утверждении Регламента о системах внутреннего контроля в банках (Официальный монитор Республики Молдова, 2010, № 98-99, ст.368), с последующими изменениями и дополнениями.

Подписка на рассылку новостей
CAPTCHA
Вопрос для проверки того что Вы являетесь человеком (с целью предотвращения автоматического спам ввода).