Кыргыз Республикасынын
Улуттук банк Башкармасынын
2017-жылдын 15-июнундагы
№ 2017-П-12/25-3-(НПА)
токтому
Кыргыз Республикасынын Улуттук банкы тарабынан лицензияланган жана иши ал тарабынан жөнгө салынган банктарда жана банктык эмес финансы-кредит уюмдарында ички контролдук жана ички аудит системаларын жөнгө салуу эрежелерин
бекитүү жөнүндө
Кыргыз Республикасынын «Кыргыз Республикасынын Улуттук банкы жөнүндө» мыйзамынын 7 жана 43-беренелерине таянуу менен Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат:
1. Кыргыз Республикасынын Улуттук банкы тарабынан лицензияланган жана иши ал тарабынан жөнгө салынган банктарда жана банктык эмес финансы-кредит уюмдарында ички контролдук жана ички аудит системаларын жөнгө салуу эрежелери, ушул токтомго кошо тиркелген тиркемеге ылайык бекитилсин.
2. Токтом 2017-жылдын 22-июнунан тартып күчүнө кирет.
3. Юридика башкармалыгы:
- токтомдун Улуттук банктын расмий сайтында жарыяланышын камсыз кылсын;
- расмий жарыялангандан кийин Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы үчүн бул токтомду Кыргыз Республикасынын Юстиция министрлигине жөнөтсүн.
4. Көзөмөл методологиясы жана лицензиялоо башкармалыгы ушул токтом менен коммерциялык банктарды, депозиттерди тартуу менен иш алып барган микрофинансылык компанияларды, «Кыргыз банктар бирлиги» юридикалык жактар бирикмесин, «Кредиттик союздардын каржы компаниясы» ААКсын, Улуттук банктын областтык башкармалыктарын жана Баткен областындагы өкүлчүлүгүн тааныштырсын.
5. Токтомдун аткарылышына контролдук Кыргыз Республикасынын Улуттук банк Башкармасынын мүчөсү Т. Дж.Джусупов мырзага жүктөлсүн.
Төрага Т. Абдыгулов
Кыргыз Республикасынын
Улуттук банк Башкармасынын
2017-жылдын 15-июнундагы
№ 2017-П-12/25-3-(НПА)
токтомуна тиркеме
Кыргыз Республикасынын Улуттук банкынан лицензияланган жана иши ал тарабынан жөнгө салынган банктарда, банк эмес финансы-кредит уюмдарында ички контролдук жана ички аудит системаларын жөнгө салуу эрежелери
1. ЖАЛПЫ ЖОБОЛОР
1. Кыргыз Республикасынын Улуттук банкынан лицензияланган жана иши ал тарабынан жөнгө салынган банктарда, банк эмес финансы-кредит уюмдарында ички контролдук жана ички аудит системаларын жөнгө салуу боюнча ушул эрежелер (мындан ары – эрежелер) Кыргыз Республикасынын Улуттук банкынан (мындан ары –Улуттук банк) лицензияланган жана иши ал тарабынан жөнгө салынган, депозиттерди тартуу менен иш алып барууга укуктуу банктарда, микрофинансылык компанияларда, анын ичинде ислам банк иши жана каржылоо принциптерине ылайык операцияларды жүзөгө ашырган же «ислам терезесине» ээ банктарда жана «Кредиттик союздардын финансы компаниясы» ААКсында, ошондой эле Кыргыз Республикасынын Мамлекеттик өнүктүрүү банкында (мындан ары – банк) ички контролдук жана ички аудит системаларын уюштуруу боюнча эрежелерди камтыйт.
1. Банкта Директорлор кеңеши, банк Башкармасы тарабынан банк ишине жана анын финансылык абалына натыйжалуу көзөмөлдүктүн жүзөгө ашырылышын камсыз кылган ички контролдук системасынын уюштурулушуна карата талаптарды аныктоо ушул эрежелердин максаты болуп саналат, мында төмөнкүлөр да камсыз кылынууга тийиш:
- тиешелүү деңгээлдеги корпоративдик башкаруу тажрыйбасы жана иш алып баруу этикасы, маданияттуулук;
- банк жана анын кызматкерлери тарабынан Кыргыз Республикасынын мыйзамдарынын жана ченемдик укуктук актыларынын талаптарынын сакталышы;
- банк жана анын кызматкерлери тарабынан банк саясатынын жана ички документтеринин талаптарынын сакталышы;
- банк өзүнө алган тобокелдик деңгээлине анын капиталынын шайкеш келишин камсыз кылуу үчүн өз убагында аныктоо, өлчөө, контролдоо жана мониторинг жүргүзүү аркылуу тобокелдикти натыйжалуу тескөө;
- банк жана анын кызматкерлеринин ишиндеги кемчиликтерди өз убагында аныктоо жана аларды жоюу;
- банкта күтүүсүз же өзгөчө кырдаалдарды жөнгө салуу үчүн шайкеш механизмдерди түзүү.
1. Эрежелерде төмөнкү түшүнүктөр колдонулган:
Ички аудит – бул, банктын ички контролдук системасынын жеткиликтүүлүгүн (шайкештигин) жана натыйжалуулугун текшерүү жана ага баа берүү боюнча иш (көз карандысыз эксперттик милдет). Ал банктын ички контролдук системасын өркүндөтүү боюнча объективдүү баа берүүнүн жана сунуш-көрсөтмөлөрдүн негизинде алардын натыйжалуу жана коопсуз ишин камсыз кылуу үчүн ички аудит жүргүзүү жана банктын башкаруу органдарына көмөктөшүү максатында түзүлгөн көз карандысыз ички аудит кызматы тарабынан жүзөгө ашырылат.
Ички контролдук – бул Кыргыз Республикасынын мыйзамдарынын жана банктын ички документтеринин талаптарына ылайык банктын жөнгө салынган жана натыйжалуу ишин камсыз кылуу максатында жүргүзүлгөн үзгүлтүксүз процесс.
Банктын ички контролдук системасы – максаттарга жетүүнү камсыз кылуу жана банктын иш коопсуздугун уюштуруу үчүн башкаруунун бардык деңгээлиндеги жана банктын иш чөйрөсүндөгү өз ара байланыштуу контролдук чаралар топтому (системасы).
Таламдардын каршы келиши – банктын кызмат адамдарынын жана (же) кызматкерлеринин жеке кызыкчылыктары жана алардын кызматтык ыйгарым укуктарын талаптагыдай аткаруусу менен банктын жана (же) анын кызматкерлеринин жана (же) кардарларынын мүлктүк же башка кызыкчылыктарынын ортосунда кайчы пикирлердин келип чыгышы мүмкүн болгон жагдай, бул банк жана (же) анын кардарларына кесепетин тийгизиши мүмкүн.
1. ИЧКИ КОНТРОЛДУК СИСТЕМАСЫН УЮШТУРУУ
1. Тобокелдиктерди тескөө системасы «Кыргыз Республикасынын банктарында тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобонун талаптарына ылайык түзүлөт.
1. Банктын ички контролдук системасы, анын ишинде кандайдыр бир максаттарга жетүү үчүн терс таасирин тийгизиши мүмкүн болгон тобокелдиктерди туруктуу негизде аныктоо жана ага берүү мүмкүнчүлүгүн камсыз кылууга тийиш.
1. Банктын ички контролдук системасы төмөнкү компоненттерди камтуусу зарыл:
- банктын башкаруу органдарынын, түзүмдүк бөлүмдөрүнүн жана кызмат адамдарынын компетенциясы, ыйгарым укуктарынын жана жоопкерчиликтеринин бөлүштүрүлүшү, сый акы төлөө системасы каралган банктын тиешелүү уюштуруу түзүмүн;
- тиешелүү ички маалымат системасын жана өз учурунда чечим кабыл алууга, маалымат коопсуздугун камсыз кылууга өбөлгө түзгөн башкаруу органдарына маалымдоо системасын;
- тобокелдиктерди тескөө жана аларга баа берүү системаларына туруктуу байкоо жүргүзүүнү;
- ички контролдуктун тиешелүү жол-жоболорун;
- ички контролдук системасынын андагы кемчиликтерди аныктоо жана өркүндөтүү максатында мезгил-мезгили менен өзүнө-өзү баа берүүсүн.
1. Ички контролдук - банктын төмөнкү максаттарга жетүүсүнө багытталган:
- иштин натыйжалуулугу жана жыйынтыгы, активдерди жана пассивдерди башкаруунун натыйжалуулугу, активдердин сакталышын камсыз кылуу, тобокелдиктерди натыйжалуу жөнгө салуу;
- ички жана тышкы пайдалануучулар үчүн финансылык отчеттун, мезгил-мезгили менен берилүүчү жана башка отчеттордун ишенимдүүлүгүн, толуктугун, объективдүүлүгүн жана өз учурунда түзүлүшүн жана берилишин камсыз кылуу;
- Кыргыз Республикасынын мыйзамдарынын жана банктын ички документтеринин талаптарын сактоо.
1. Банктык топтун башкы/банктык холдингдик компаниясы консолидацияланган негизде банктык топто ички контролдук системасын уюштурууга милдеттүү, ал банктык топтун катышуучуларынын иш натыйжалуулугуна жана алар тарабынан мыйзамдардын жана ички документтердин талаптарынын сакталышына баа берип туруу үчүн катышуучулардын иши тууралуу маалымат менен өз убагында камсыз кылып турууга тийиш.
1. Банктын Директорлор кеңеши банкта ички контролдук системасынын талаптагыдай уюштурулушун жана анын ишин камсыз кылууга милдеттүү жана жүктөлгөн милдеттерин натыйжалуу аткаруу максатында, тобокелдиктерди тескөө, ички аудит жана комплаенс-контролдук кызматтарынын ишине, Кыргыз Республикасынын мыйзамдарынын жана банктын ички документтеринин талаптарынын сакталышына тиешелүү маселелерге, анын ичинде бул маселелер боюнча ыйгарым укук чегерилген Комитеттер аркылуу мониторинг жүргүзүүгө жана контролдукту жүзөгө ашырууга тийиш.
1. Банктын Директорлор кеңеши банк Башкармасынын ишине мониторинг жүргүзүп, контролдукту жана баа берүүнү жүзөгө ашырат. Банктын Директорлор кеңеши төмөнкү иш-чараларды өткөрөт:
1) банк Башкармасынын ишине мониторинг жүргүзүү, көзөмөлдөө жана баа берүү максатында баа берүүнүн төмөнкү критерийлерин бекитет, алар төмөнкүлөрдү камтыйт, бирок булар менен эле чектелип калбайт:
- банк ишинин анын ички документтерине (саясатына) шайкеш келүүсү;
- банктын финансылык абалынын туруктуулугу;
- банк операцияларынын натыйжалуулугу;
- кардарлардын банктык кызмат көрсөтүүлөрдү сунуштоо процессиндеги кайрылууларын кароо боюнча банк ишинин сапаты;
- Кыргыз Республикасынын мыйзам талаптарын сактоо;
2) банк Башкармасынын кесипкөй деңгээлинин банк ишинин түрүнө, татаалдыгына жана тобокелдикке туруштук берүү деңгээлине шайкеш келүүсүнө мониторинг жүргүзүп, контролдукту жүзөгө ашырат;
3) тиешелүү маалыматтарды алып, банк Башкармасынын банк ишинин жыйынтыгы боюнча отчетун угат, ал төмөнкү маселелер боюнча жеткиликтүү/толук маалыматты камтууга тийиш (бирок муну менен эле чектелип калбайт):
- банк Башкармасынын банктын стратегиясында белгиленген максаттарга жетүүсү жөнүндө, мында аларга жетүүгө тоскоолдук жараткан себептер көрсөтүлүүсү зарыл;
- банктын жана анын көзөмөлүндөгү уюмдардын ишинин ички жана тышкы шарттарына жана алардын өзгөрүшүнө баа берүү жөнүндө;
- банк ишинин банктын Директорлор кеңеши тарабынан бекитилген стратегияларга жана саясаттарга шайкештиги жөнүндө;
- банк кирешелүүлүгүнүн туруктуулук/өзгөрүлмөлүүлүк деңгээли тууралуу;
- банктын кирешелүүлүгү жөнүндө, мында кирешелүүлүк банк стратегиясын ишке ашыруунун натыйжасы же кыска мөөнөттүү кирешелүүлүктү арттырып, бирок узак мөөнөткө каралган келечекте тобокелдиктерге дуушар кылган банк операцияларынын натыйжасы экендиги белгиленген;
- мында так эмес, толук эмес же санкцияланбаган операцияларды, активдердин сакталышын камсыз кылуу боюнча иштеги кемчиликтерди, финансылык жана мезгил-мезгили менен берилүүчү отчетторду түзүүдөгү кемчиликтерди, банктын ички документтеринин жана Кыргыз Республикасынын мыйзамдарынын талаптарын бузууга жол берүүлөрдү өз убагында аныктоо, өз ара байланыштуу түзүмдөрдө таламдардын каршы келип калууларына, ички кара ниеттиктерге жана алдамчылыкка жол бербөө жагында банк Башкармасынын жөндөмдүүлүгү боюнча ички контролдуктун абалы жөнүндө;
- банктын тобокелдиктерди тескөө системасынын натыйжалуулугу жөнүндө;
- банк ишин жана андагы тобокелдиктерди тескөө үчүн ички моделдердин жана маалымат системаларынын абалы жана жеткиликтүүлүгү, ошондой эле алардын банка таандык тобокелдиктерди идентификациялоону, өлчөөнү, баа берүүнү натыйжалуу жүзөгө ашыруу жана зарыл учурда оптималдаштыруу мүмкүнчүлүктөрү тууралуу;
- өзүнүн тобокелдикке туруштук берүү мүмкүнчүлүгүн жана стратегиясын колдоо үчүн, банк капиталынын шайкештигине баа берүү жөнүндө;
- банктын финансылык абалы жөнүндө толук, так жана ишенимдүү баа берүүлөрдүн чагылдырылышы көз карашында, финансылык отчеттун абалы тууралуу;
- Улуттук банкка мезгил-мезгили менен берилүүчү отчеттун өз убагында, так жана толук берилишин контролдоо жана мониторинг жүргүзүү жөнүндө;
- иштин жыйынтыгынын жана тобокелдикке туруштук берүү мүмкүнчүлүгүнүн банк стратегиясында аныкталган тобокелдиктин деңгээлине шайкеш келүүсү тууралуу;
- комплаенс-контролдук, ички жана тышкы аудитор, ошондой эле банктын көзөмөл органы тарабынан аныкталган мыйзам бузуулардын жана кемчиликтердин банк Башкармасы тарабынан өз убагында, толук жана сапаттуу четтетилиши тууралуу;
- банк Башкармасынын комплаенс-контролдук, тобокелдик-менеджменти, ички аудит, ошондой эле тышкы аудит кызматтарынын жана банктык көзөмөл органдарынын сунуш-көрсөтмөлөрүн аткаруусу жөнүндө.
Комплекстүү талкуулоонун жана баа берүүнүн жыйынтыктарына жараша Директорлор кеңеши банк ишин жакшыртууга жана банктын финансылык туруктуулугун камсыз кылууга багытталган ар бир маселе боюнча, конкреттүү чараларды иштеп чыгуу жана (же) ишке ашыруу зарылчылыгын, алардын аткарылышына жоопкерчиликтүү адамдарды жана аткаруу мөөнөтүн көрсөтүү менен тиешелүү чечимдерди чыгарат, ошондой эле тиешелүү ыйгарым укуктуу адамга банктын Директорлор кеңешинин чечимдеринин аткарылышына мониторинг жүргүзүү жана контролдоону жүктөйт.
1. Банктын ар бир түзүмдүк бөлүмдөрү, филиалдары жана туунду компаниялары
үчүн тиешелүү контролдоо чөйрөсү бекитилет.
1. Натыйжалуу ички контролдук системасы банк ишин коштоп жүргөн тобокелдиктердин дайыма идентификацияланып (аныкталып), баа берилип, ошондой аларды минималдаштыруу боюнча шайкеш жана дароо чаралардын көрүлүшүн камсыз кылууга тийиш. Ички контролдук системасы жаңы же мурда контролдукка алынбаган (мисалы, жаңы финансылык кызмат көрсөтүүлөрдүн жана продукттардын жайылтылышы ж.б) кайсы болбосун тобокелдиктин аныкталышына жараша корректировкаланууга тийиш.
1. Контролдоо чараларына контролдук аракеттер топтому жана банк операцияларын башкаруунун жана аткаруунун бардык деңгээлиндеги жоопкерчилик камтылат, булар банк операцияларын жана бүтүмдөрүн ишке ашырууда ыйгарым укуктардын жана милдеттердин бөлүштүрүлүшүнө тиешелүү контролдукту камсыз кылууга тийиш.
Контролдук аракеттер банктын бардык кызматкерлеринин күнүмдүк аракеттеринин ажыратылгыс бөлүгү болууга жана бардык банк операцияларында чагылдырылууга тийиш.
1. ИЧКИ КОНТРОЛДУК ЖОЛ-ЖОБОЛОРУНА ТАЛАПТАР
1. Банкта ички контролдук саясаты, ыкмасы жана жол - жобосу иштелип чыгууга жана бекитилүүгө тийиш, алар банктын иш көлөмүнө жана алардын татаалдыгына жараша ырааттуу болуп, кылдат иштелип чыгуусу, ошондой эле банктын бардык бөлүмдөрүндө бирдей колдонулушу зарыл.
Бул ички документтер банк ишиндеги жана анын абалынын олуттуу өзгөрүүсүнөн улам, кеминде жылына бир жолу текшерилип, анын натыйжасында зарылчылык келип чыккан шартта, тиешелүү корректировкалар киргизилүүгө тийиш.
1. Контролдук чаралардын натыйжалуулугун камсыз кылуу үчүн банк Башкармасы төмөндөгүлөрдү жүзөгө ашырат:
- ишинде пайдаланууга тийиш болгон тиешелүү ички документтер (саясаттар, жол-жоболор) менен банк кызматкерлерин өз убагында тааныштыруу;
- банктын кызматкерлерин ички контролдуктун тиешелүү жол-жоболоруна окутууну уюштуруу. Окутуу программасында ар бир кызматкердин банктын саясатында каралган жеке жана жалпы милдеттеринин аткарылышындагы өз ара байланышты чечмелеп берүү камтылат.
1. Банк банктык жана башка операциялар (бүтүмдөр) айкын жүзөгө ашырылганга чейин алдын ала контролдук жүргүзүүгө милдеттүү, мында ал ички контролдуктун төмөнкү түрлөрүн колдонот:
- банктын Улуттук банкка макулдашылууга тийиш болгон кызмат адамдарын белгилүү бир ишти (кызматтык милдеттерди) аткарууга зарыл болгон финансы-экономикалык жана/же юридикалык чөйрөдөгү квалификациясын жана кесипкөй тажрыйбасын кылдат талдап-иликтөө аркылуу тандоо жана талапкерлердин ичинен кынтыксыз абройго ээ, кыйла даярдыгы бар жана квалификациялуу адистерди тандоо;
- орун алышы ыктымал болгон жоготууларга жол бербөө же чектөө максатында, банк тарабынан жүргүзүлүп жаткан операциялардын натыйжалуугуна алардын аткарылышы үчүн оптималдуу каражаттарды жана ыкмаларды аныктоо менен алдын-ала талдап-иликтөөлөрдү жүргүзүү аркылуу акча каражаттарын тартуу жана жайгаштыруу;
- банктын финансылык мүмкүнчүлүгүнө жараша жана банктын ички документтерине ылайык, банкты зарыл техникалык каражаттар, жабдуулар, заманбап маалыматык системалар жана технологиялар менен камсыз кылуу аркылуу;
- банктык жана башка операцияларды (бүтүмдөрдү) жүргүзүү ыкмаларын, жол-жоболорун, тартибин, бөлүмдөрдүн (бизнес-чөйрөлөрдүн, бизнес-процесстердин) жана алардын жетекчилеринин ыйгарым укуктарын аныктаган бир түрдүү ички документтерди, кызматтык нускоолорду иштеп чыгуу жана бекитүү, ошондой эле лимиттерди жана башка чектөөлөрдү белгилөө жана кайра карап чыгуу аркылуу милдеттерди жана ыйгарым укуктарды чектөө;
- банктын ички документтеринде аныкталган башка тармактарда.
17. Банктык жана башка операцияларды (бүтүмдөрдү) жүзөгө ашыруу боюнча чечим кабыл алуунун жана документ менен иш алып баруунун белгиленген жол-жоболорун сактоо менен банктык жана башка операцияларга (бүтүмдөргө) жана башка ишке күндөлүк контролдук, бактын операциялык күнү ичинде кызматкер ага жүктөлгөн милдеттерди аткаруу процессинде жүргүзүлөт. Күндөлүк контролдук мыйзам талаптарын, банктын ички документтеринин талаптарын бузуу фактыларынын орун алышына жол бербөө, банктык жана башка операциялардын (бүтүмдөрдүн) бухгалтердик эсепте өз убагында жана так чагылдырылышы, банктын каражаттарынын максаттуу пайдаланылышын жана мүлкүнүн сакталышын камсыз кылуу үчүн жүргүзүлөт.
18. Кийинки контролдук банктык жана башка операциялар (бүтүмдөр) ишке ашырылгандан кийин жүргүзүлөт. Кийинки контролдук процессинде операциялардын (бүтүмдөрдүн) негиздүү жана туура жүргүзүлүшү, документтердин аларды тариздөө боюнча белгиленген формаларга жана талаптарга ылайык келүүсү, кызматкерлер тарабынан аткарылып жаткан милдеттердин алардын кызматтык нускоолоруна шайкеш келээри, салыштырып текшерүүнүн белгиленген жол-жоболорунун сакталышы, документтердин макулдашылышы жана кол коюулушу текшерилет, маалымат коопсуздугун камсыз кылуу натыйжалуулугуна баа берилип, кызматкерлер ортосунда милдеттердин бөлүштүрүлүшүнө талдап-иликтөөлөр жүргүзүлөт, орун алган мыйзам бузуулар менен кемчиликтердин себептери жана аларды четтетүү чаралары аныкталып, пландаштырылып жана болжолдонуп жаткан көрсөткүчтөр корректировкаланат.
Алдын ала, күндөлүк жана кезектеги контролдук жүргүзүү тартиби чечиле турган маселелердин өзгөчөлүктөрүнө жараша банктын ички документтеринде аныкталууга тийиш.
19. Контролдук аракеттеринде кеминде төмөнкүлөр камтылууга тийиш:
- банктын Директолор кеңеши/банк Башкармасы тарабынан ички контролдукта кетирилген кемчиликтерди, мыйзам бузууларды жана катачылыктарды аныктоо максатында түзүмдүк бөлүмдөрдүн иш жыйынтыктары тууралуу отчетторду жана маалыматтарды, алардын жетекчилеринен түшүндүрмөлөрдү талап кылуу аркылуу жүзөгө ашырылган контролдук;
- түзүмдүк бөлүмдөрдүн жетекчилеринин карамагындагы кызматчылардын отчетторун туруктуу негизде жана мезгил-мезгили менен (күн сайын, жума сайын жана/же ар айлык) текшерип туруулары аркылуу жүзөгө ашырылган контролдук аракеттер;
- материалдык баалуулуктардан (нак акча, баалуу кагаздар ж.б.) пайдалануу мүмкүнчүлүгүн чектөөлөрдү текшерүү, материалдык баалуулуктарды кайра эсептеп чыгуу, материалдык баалуулуктардын сакталышы жана колдонулушу үчүн жоопкерчиликти бөлүштүрүү, материалдык баалуулуктардын сакталышы үчүн тиешелүү жайлардын коргоого алынышын камсыз кылуу аркылуу жүзөгө ашырылган, алардын колдо болушуна контролдук;
- банктык жана башка операциялар жана башка иштерди (бүтүмдөрдү) жүзөгө ашыруу боюнча келишимдик мамилелерге эксперттик баа берүү аркылуу жүзөгө ашырылган укуктук контролдук;
- белгиленген лимиттерге шайкеш келүүсүн текшерүү;
- операцияларды, бүтүмдөрдү макулдашуу жана санкциялоо системасы, алардын бухгалтердик эсептерде жана отчеттордо так чагылдырылышын текшерүү;
- маалымат системалары жана маалымат технологиясы чөйрөсүндө тиешелүү техникалык кодекстердин жана стандарттардын сакталышын текшерүү аркылуу банктык жана башка операцияларды (бүтүмдөрдү) жана башка ишин даярдоо жана жүзөгө ашыруу процессинде автоматташтырылган режимде жүргүзүлгөн техникалык контролдук;
- аутсорсинг келишими боюнча кызмат көрсөтүүлөрдү сунуштоочу уюмдун ишин контролдоо;
- банк операцияларын жана бүтүмдөрдү ишке ашырууда саясаттардын жана жол-жоборлордун сакталышын текшерүү.
19. Милдеттерди бөлүштүрүүнүн алкагында жүргүзүлгөн контролдук аракеттер таламдардын каршы келишинин жана анын келип чыгуу шарттарынын четтетилишине, укукка жатпаган аракеттердин ишке ашырылышына, ошондой эле төмөнкү мүмкүнчүлүктөрдүн бир эле түзүмдүк бөлүмгө же кызматкерге сунушталышына жол берилбешине өбөлгө түзүүгө тийиш:
- банктык операцияларды жана башка бүтүмдөрдү жүргүзүү, ошол эле учурда аларды эсепте чагылдыруу;
- акча каражаттарын төлөөгө санкция белгилөө жана алардын айкын төлөнүшүн жүзөгө ашыруу;
- кредит берүү учурунда сунушталган документтердин анык жана толук экендигине баа берүү жана кредиттин кайтарылышына мониторинг жүргүзүү;
- таламдардын каршы келиши орун алышы мүмкүн болгон кайсы болбосун башка иш чөйрөсүндө иш-аракеттерди жүргүзүү.
19. Потенциалдуу таламдардын каршы келип калуу чөйрөсү аныкталууга, кыскартылууга жана көз карандысыз байкоого алынууга тийиш.
19. Кандайдыр бир чечимдерди кабыл алууда жана операцияларды жүргүзүүдө жоопкерчиликтерди бөлүштүрүүнү, ошол эле учурда алдамчылык иш-аракеттерден коргоону камсыз кылуу үчүн бир дагы кызматкер операцияны башынан аягына чейин жүргүзбөөгө тийиш (мисалы, кредитти берүүгө макулдук берүү үчүн жоопкерчиликтүү кызматкерге кредитти берүү боюнча эсептешүү-кассалык операцияларды жүргүзүүгө жол берилбейт, же операцияларды жүргүзүүдө санкция белгилеген кызматкер ушул операция боюнча калдыктарды башкы китеп менен салыштырууну жүзөгө ашырбоого тийиш).
19. Ички контролдук системасы тажрыйбалуу адистер, ички контролдукта колдонулган маалыматты топтоо, иштеп чыгуу, иликтөө, өткөрүп берүү жана коргоо үчүн зарыл болгон маалымат системалары жана программалык-техникалык каражаттар менен камсыз болушу зарыл.
Банк иштеп жаткан маалымат системалардын ушул эрежелерде белгиленген талаптарга ылайык ички контролдук системасынын ишин камсыз кылуу мүмкүнчүлүгү көз карашында туруктуу иликтөөлөрдү жүргүзүп турууга , ошондой эле системалардын ишин өз убагында жөнгө салып (актуализациялоо) же жаңы системаларды ишке киргизүүгө тийиш.
19. Санкциясыз пайдалануу мүмкүнчүлүгүнөн жана купуялуулукту камтыган маалыматты жайылтуудан, ошондой эле маалыматты жеке кызыкчылыгы үчүн колдонуудан коргоо тартибин кошо алганда, коопсуз маалымат агымын жөнгө салуу жана камсыз кылуу үчүн контролдук тартиби ушул Эрежелерди эске алуу менен банктын ички документтеринде белгиленет жана банк ишинин бардык багыттарына жана операцияларына таркатылат. Бул үчүн банк:
1) оперативдүү режимде шайкеш жана толук финансылык жана башка зарыл маалыматтарга ээ болууга, ошондой эле банктын жетекчилиги тарабынан чечимдердин кабыл алынышына таасирин тийгизиши мүмкүн болгон рынокто түптөлгөн жагдайлар жана шарттар жөнүндө маалымат менен камсыз болууга тийиш;
1) автоматташтырылган маалымат системасына жана техникалык каражаттарга ички контролдуктун жүргүзүлүшүн камсыз кылууга тийиш, ал төмөнкүлөрдү өзүнө камтыйт:
- автоматташтырылган системаларга жалпы контролдук, анда иш үзгүлтүксүздүгүн камсыз кылуу максатында компьютердик системаларга (башкы компьютерге, кардар-сервер системасына жана түпкү пайдалануучулардын жумуш орундарына ж.б) жүргүзүлгөн контролдук каралган. Жалпы контролдук, банк тарабынан жүзөгө ашырылуучу маалыматтарды резервге коюу (көчүрүү) жол-жоболорунан жана программалык камсыздоону сатып алуу, иштеп чыгуу жана тейлөө (коштоп жүрүү) эрежелерин, ошондой эле пайдалануу коопсуздугуна контролдукту жүзөгө ашыруу тартибин аныктоону кошо алганда, автоматташтырылган маалымат системасынын функцияларын кайра калыбына келтирүү жана андан пайдалануу учурунда колдоо көрсөтүү жол-жоболорунан турат.
- программалык контролдук, ал колдонмо программаларга киргизилген автоматташтырылган жол-жоболор, ошондой эле банктык операциялардын жана башка бүтүмдөрдүн иштелип чыгышын контролдукка алган кол менен иштетилүүчү жол-жоболордун негизинде жүзөгө ашырылат (контролдук редакциялоо, пайдалануу мүмкүнчүлүгүн контролдоо, маалыматтарды резервге коюу жана калыбына келтирүүнүн ички жол-жоболору ж.б).
19. Банктын финансылык маалыматынын өз убагында берилишин, аныктыгын жана жеткиликтүүлүгүн камсыз кылууга контролдук, кеминде төмөнкүлөрдү текшерүүнү талап кылынат:
- банкта бухгалтердик эсепке алуу системасынын Финансылык отчеттун эл аралык стандарттарына (ФОЭС) жана Кыргыз Республикасынын мыйзамдарына ылайык келүүсү;
- ислам банк иши жана каржылоо принциптерине ылайык операцияларды жүзөгө ашырган банкта – банктын бухгалтердик эсепке алуу системасын ислам финансы институттары үчүн Бухгалтердик эсепке алуу жана аудит уюмунун стандарттарына (AAOIFI) (белгилүү бир стандарттар жок учурда - эгерде алар AAOIFI тарабынан бекитилген Шариат стандарттарына каршы келбесе, ФОЭС стандарттарына ылайык келүүсү) жана Кыргыз Республикасында кабыл алынган банктык тажрыйбанын коопсуз стандарттарына ылайык келүүсү;
- банкта бухгалтердик жазууларды жана өткөрүүлөрдү жүргүзүү боюнча ички документтин (колдонмо) болушу;
- бухгалтердик жазуулардын күндөлүк негизде жүзөгө ашырылышы жана банктын ар бир операциясынын чагылдырылышы;
- банктын ар бир күнгө карата финансылык абалын чагылдырган отчеттун болушу;
- айрыкча депозиттерге, кредиттерге, валюта операцияларына жана башка операцияларга тиешелүү өздүк эсептер боюнча маалыматтын банктын башкы китебинин маалыматтарына дал келүүсү;
- санкциялоо процессине тартылбаган кызматкерлер тарабынан утурумдук салыштырып текшерүүлөрдүн жүргүзүлүшүн же операциялардын финансылык отчетто чагылдырылышын;
- банктын кайсыл болбосун операциясы башталышынан аягына чейин же анын учурдагы абалына көз салууга мүмкүн болгон түзгөн документтин болушун;
- банктын бардык операцияларын баштапкы документтер менен тастыктоонун жана операцияларды жүргүзүүдө кандай болбосун өзгөрүүлөрдүн тиешелүү жазуулар менен тастыкталышын;
19. Банктын ички контролдук системасына мониторинг туруктуу негизде жүргүзүлүп, кеминде төмөнкүлөрдү камтыйт:
- банктын ички контролдук системасына мониторинг, ал банк кызматкерлеринин иш-аракеттеринде, ошондой эле системанын ишиндеги (маалыматты иштеп чыгуу жана сактоо, коопсуздукту коргоо системасы ж.б.) кемчиликтерге жана каталарга бөгөт коюу, аныктоо жана аларды өз убагында жоюу боюнча чараларды жүргүзүүгө негизделет. Белгиленген чараларды (мониторингдин натыйжаларын карап чыгуу ыкмасы, эрежеси, мезгилдүүлүгү, тартиби ж.б) жүргүзүү тартиби банктын ички документтеринде аныкталууга тийиш;
- ички контролдук тобокелдигине баа берүү (б.а. алдын ала каралган контролдук чаралар орун алышы мүмкүн болгон кемчиликтерге жана каталарга бөгөт коюуга, аныктоого жана четтетүүгө өбөлгө түзө алышпайт). Конкреттүү кызматкердин банктын бардык кызматкерлерине мүнөздүү болгон компетенттүүлүк жана ак ниеттүүлүк сыяктуу ушул кызмат ордуна жана ага тиешелүү функционалдык милдеттерге зарыл, жеке сапаттарын кароо маанилүү;
- күтүүсүз жагдайлар орун алган шартта, кошумча (резервдик) автоматташтырылган системаларды жана/же жабдууларды колдонуу менен ишти калыбына келтирүү, анын ичинде кызмат көрсөтүүлөрдү тышкы сунуштоочу (провайдер) тарабынан колдоого алынган, банктын ишине кооптуу системаны калыбына келтирүү планынын аткарылышы. Ички документтерде бул пландардын аткарылышын текшерүү жана күтүүсүз жагдайлар орун алган учурда алардын аткарылышы жагында пландарды текшерүү тартиби, ошондой эле аларга карата иш-аракеттер планы иштелип жаткан орун алышы ыктымал болгон күтүүсүз жагдайлардын тизмеси аныкталууга тийиш;
- кызматкерлердин, системалардын жана бүтүндөй банк ишиндеги кемчиликтерди четтетүү. Мында алгылыксыз натыйжаларга дуушар кылган, атайы жана күтүүсүз аракеттерге түрткү берген шарттарды жана себептерди аныктоого артыкчылык берилет;
- ички контролдук жол-жоболордун болуусу зарыл, бирок бул жетишсиз болуп саналат. Банк Башкармасы бул жол-жоболордун өз убагында жана квалификациялуу деңгээлде аткарылышын камсыз кылууга тийиш;
Банктын тиешелүү кызматтары тарабынан жүргүзүлгөн мониторингдин натыйжасында отчет түзүлүп, анда аныкталган кемчиликтер жана пландагы текшерүүлөрдүн алкагында айрым контролдук жол-жоболордун жана/же ички контролдук системасынын натыйжалуулугун жогорулатуу үчүн сунушталган чаралар көрсөтүлөт.
19. Банкта милдеттүү түрдө туруктуу негизде ички аудит, тобокелдик-менеджменти жана комплаенс-контролдук кызматтары иш алып барат, алар Директорлор кеңешине отчет беришет.
1. КОМПЛАЕНС-КОНТРОЛДУК СИСТЕМАСЫН УЮШТУРУУ
19. Банк тарабынан комплаенс-контролдуктун натыйжалуу аткарылышы максатында Директорлор кеңеши комплаенс-контролдук кызматын түзүүгө милдеттүү. Банктын Директорлор кеңеши Дайындоолор жана сый акылар боюнча комитеттин сунуш-көрсөтмөлөрүн эске алуу менен комплаенс-контролдук кызматынын жетекчисин жана кызматкерлерин дайындап, алардын эмгек акы өлчөмүн аныктайт, ошондой эле кызматкерлеринин санын жана өздүк курамын аныктайт.
Комплаенс – контролдук кызматынын жетекчисинин кызмат ордуна талапкер Улуттук банктын ченемдик укуктук актыларында белгиленген тартипте Улуттук банкка макулдашылат.
19. Таламдардын каршы келип калуусуна жол бербөө үчүн комплаенс-контролдук кызматынын жетекчисинин милдетине ички аудит кызматын тескөөнү кошо алганда, тобокелдиктерди (операциялык, абройдук, стратегиялык тобокелдиктерден тышкары) топтоочу, тобокелдиктерди тескөөнү жүзөгө ашыруучу, бухгалтердик эсепке алууга жана финансылык отчетко жооп берүүчү банктын түзүмдүк бөлүмдөрүнүн (бизнес-тилкелерди, бизнес-процесстерди) жана кызматкерлердин ишин тескөө киргизилбейт.
19. Банк Башкармасы комплаенс-контролдук кызматынан комплаенс- контролдукту тескөө процессинде аныкталган мыйзам бузуулар жана кемчиликтер жөнүндө маалымат алып турат, анда алардын келип чыгуу себептери жана четтетүү боюнча сунуш-көрсөтмөлөр көрсөтүлөт.
Башкарма маалыматка талдап-иликтөөлөрдүн натыйжасы боюнча, комплаенс- тобокелдикти тескөө системасынын иш натыйжалуулугун камсыз кылууга багытталган түзөтүү же дисциплинардык чаралардын кабыл алынышын камсыз кылат.
Жүргүзүлгөн иштердин жыйынтыгы боюнча комплаенс- тобокелдик кызматынын жетекчиси Банктын Директорлор кеңешине зарылчылыгына жараша, бирок жылына кеминде бир жолу отчет берип турат. Мында аталган кызматтын жетекчиси «Кылмыш жолу менен алынган кирешелерди легалдаштырууга (изин жашырууга) жана террористтик же экстремисттик иш-аракеттерди каржылоого каршы аракеттенүү максатында, коммерциялык банктарда ички контролдукту уюштурууга карата минималдуу талаптар жөнүндө» жобонун талаптарына ылайык, кылмыш жолу менен алынган кирешелерди легалдаштырууга (изин жашырууга) жана террористтик же экстремисттик иш-аракеттерди каржылоого каршы аракеттенүү, ошондой эле шектүү операциялардын белгиси бар операцияларды жүргүзүү маселелери боюнча отчет даярдайт.
19. Комплаенс-контролдук кызматы комплаенс-программалардын долбоорун иштеп чыгат жана долбоорду (планды) банктын Директорлор кеңешине кол коюу үчүн сунуштайт.
19. Комплаенс-контролдук кызматы банктын Директорлор кеңешине комплаенс –тобокелдиктин келип чыгышына себеп болгон кайсы болбосун олуттуу мыйзам бузуулар (окуялардын, бүтүмдөрдүн) тууралуу ыкчам маалымдап турат.
19. Комплаенс –контролдук кызматы Директорлор кеңеши тарабынан бекитилген, бул кызмат тууралуу жобонун негизинде иш алып барат. Бул кызматтын кызматкерлери комплаенс-контролдукка байланышпаган башка иштерди аткара алышпайт.
19. Комплаенс-контролдук кызматы төмөнкү милдеттерди жүзөгө ашырышат, бирок булар менен гана чектелип калбайт:
1) банктын комплаенс – тобокелдиктерин аныктоо, өлчөө, мониторинг жүргүзүү жана контролдоо боюнча тартипти, ыкмаларды жана жол-жоболорду, анын ичинде консолидацияланган негизде иштеп чыгуу;
1) комплаенс-контролдук боюнча бөлүмдүн пландаштырылып жаткан ишин аныктаган комплаенс- программасын (планын) түзүү, анын ичинде:
- банктын тиешелүү саясаттарын жана жол-жоболорун колдонууга киргизүү жана (же) текшерүү;
- банк тарабынан банктык кызмат көрсөтүүлөрдү сунуштоо жана банк опеарцияларын жүргүзүү маселелерин жөнгө салган, Кыргыз Республикасынын банктык мыйзам талаптарынын, ошондой эле банктын комплаенс-тобокелдикке дуушар болуу деңгээлин аныктоо максатында, чет мамлекеттердин банк ишине олутту таасирин тийгизген мыйзамдарынын сактылышына мезгил-мезгили менен (чейрек ичинде 1 жолудан кем эмес) текшерүүлөрдү жүргүзүү;
- персоналды комплаенс- тобокелдиктерди тескөө маселелери боюнча окутуу;
1) банк Башкармалыгына комплаенс- тобокелдиктерди тескөөгө жардам берүү;
1) банктын жана анын кызматкерлеринин ишинин Кыргыз Республикасынын мыйзамдарына ылайык комплаенс- тобокелдикти тескөө саясаттарына жана жол-жоболоруна шайкеш келишине мониторинг жүргүзүлүшүн контролдоо;
1) банк кардарларынын даттанууларын (арыздарын) кароо боюнча иштин уюштурулушун контролдоо;
1) банктын жетекчилигине жана кызматкерлерине банкка карата колдонуучу жана комплаенс- тобокелдиктерди тескөөгө тиешелүү мыйзамдар, эрежелер жана стандарттар, анын ичинде алардагы акыркы өзгөрүүлөр боюнча консультацияларды берүү;
1) банктык кызмат көрсөтүүлөрдү сунуштоо жана банктык операцияларды жүргүзүү тартибин жөнгө салган, банктын ички документтеринин талаптары менен банктын бардык кызматерлерин тааныштыруу боюнча иштин уюштурулушун контролдоо;
1) кызматкерлерди комплаенс- котролдук боюнча окутууну уюштуру;
1) банктын туунду уюмдарынын комплаенс- тобокелдиктерди тескөө маселелери боюнча ишин координациялоо;
1) банкта Улуттук банктын кылмыш жолу менен алынган кирешелерди легалдаштырууга (изин жашырууга) жана террористтик же экстремисттик иш-аракеттерди каржылоого каршы аракеттенүү жөнүндө ченемдик укуктук актыларынын талаптарына ылайык, кылмыш жолу менен алынган кирешелерди легалдаштырууга (изин жашырууга) жана террористтик же экстремисттик иш-аракеттерди каржылоого каршы аракеттенүү боюнча ички контролдукту уюштуруу;
1) жаңы банктык продукттарды жана кызмат көрсөтүүлөрдү ишке киргизүү процессинде корутунду жасоо;
1) инсайдерлик жана купуя маалыматтардын пайдаланылышын контролдоо боюнча иш-чараларды иштеп чыгуу жана жүзөгө ашыруу;
1) таламдардын каршы келип калышын аныктоо, баа берүү жана контролдоо боюнча иш-чараларды иштеп чыгуу жана жүзөгө ашыруу;
1) банктын комплаенс-тобокелдикти тескөөгө байланыштуу ишинде аныкталган мыйзам бузууларды жана кемчиликтерди четтетүү боюнча сунуш-көрсөтмөлөрдүн банк же анын кызматкерлери тарабынан сакталышына мониторинг жүргүзүү жана тиешелүү маалыматтарды Директорлор кеңешине (ыйгарым укуктуу Комитетке) сунуштоо;
1) комплаенс-тобокелдик боюнча отчеттук системаны иштеп чыгуу жана жүргүзүү, ошондой эле банктын комплаенс- тобокелдиктерин тескөө маселелери боюнча маалыматты мезгил-мезгили менен Директорлор кеңешине (ыйгарым укуктуу Комитетке, банк Башкармасына) сунуштап туруу;
1) банктын түзүмдүк бөлүмдөрү жана ички аудит кызматы менен өз ара иш жүргүзүү тартибин иштеп чыгуу жана комплаенс-тобокелдикти тескөө ишин координациялоо;
19. Кызматкерлердин комплаенс – контролдук кызматы менен өз ара аракеттенүүсү боюнча укуктарын жана милдеттерин аныктоо үчүн банкка карата төмөнкүдөй талаптар белгиленет:
- банктын кызматкерлери комплаенс -контролдук кызматына анын милдеттерин аткарууга көмөк көрсөтүүлөрү тийиш. Банк Башкармалыгы комплаенс-контролдук кызматынын жетекчисинин сунушу боюнча тиешелүү органдар жана түзүмдүк бөлүмдөрдүн комплаенс – контролдук кызматы менен өз ара иш алып баруу тартибин аныктайт.
- банктык операцияларды (бүтүмдөрдү) жүргүзүүдө банк кызматкерлери тарабынан банктык мыйзам талаптарын бузууга жол берүү фактысы маалым болгон банк кызматкери, бул тууралуу өзүнүн түздөн-түз жетекчисине жана комплаенс-контролдук кызматына маалымдоого милдеттүү;
- эгерде банктык операцияларды (бүтүмдөрдү) жүргүзүү учурунда банк кызматкерлери конкреттүү операциянын (бүтүмдүн) же анын бөлүгүнүн колдонуудагы банктык мыйзамдардын талаптарына жана кесипкөй иштин стандарттарына шайкеш келүүсүнө күмөн санашса, алар комплаенс-контролдук кызматына консультация алуу үчүн кайрыла алышат.
- эгерде банк кызматкерлери операцияларды (бүтүмдөрдү) жүргүзүүгө кызыкдар болуп саналышса, анда алар комплаенс-контролдук кызматына алдын-ала маалымдоосуз башка өлкөлөрдүн финансы рынокторунда операцияларды (бүтүмдөрдү) жүргүзүүгө катыша алышпайт жана банк операцияларын (бүтүмдөрүн) өз кызыкчылыгында жана өз эсебинен аткара алышпайт.
1. БАНКТЫН ИЧКИ АУДИТИН УЮШТУРУУ
19. Ички аудит системасы банк ишинин натыйжалуулугун камсыз кылуу жана аны жакшыртуу боюнча натыйжалуу сунуштарды берүү мақсатында банк ишинин бардык аспектилери боюнча ички контролдук жана тобокелдикти башкаруу системасынын натыйжалуулугун текшерүү жана объективдүү баа берүү үчүн каралган уюштуруу системасын, саясат, жол-жоболор жана банк тарабынан кабыл алынган ыкмалар системасын түшүндүрөт.
37. Ички аудит кызматы ички контролдук системасын жана банктын бизнес процесстерине натыйжалуу баа берүүнү кошо алганда, банк ишине текшерүү жүргүзүүгө милдеттүү.
Ички аудит кызматы ички аудит жүргүзүлүүгө тийиш болгон банктык жана башка операцияларды (бүтүмдөрдү) жана банктын башка иштерин жүзөгө ашырууга, банктын ички документтерин иштеп чыгууга (даярдоого) катышууга, ошондой эле ички контролдуктун күндөлүк жол- жоболорун жүзөгө ашырууга катышууга тийиш эмес. Ички аудит кызматынын жетекчисинин жана кызматкерлеринин банктын атынан төлөм нускоолоруна жана (же) касса, бухгалтердик жана аларга ылайык банк тобокелдиктерди өзүнө алган башка документтерге кол коюуга, мындай документтерге виза коюуга укуктары жок, мында ички аудит кызматынын түздөн – түз милдеттеринин аткарылышына тиешелүү документтер эске алынбайт.
Банктын Директорлор кеңеши дайындоолор жана сый акылар боюнча комитеттин сунуш – көрсөтмөлөрүн эске алуу менен ички аудит кызматынын жетекчисин жана кызматкерлерин дайындайт, эмгек акыларынын өлчөмүн жана кызматкерлердин санын жана өздүк курамын аныктайт.
Банктын ички аудит кызматынын жетекчисинин кызмат ордуна талапкер Улуттук банктын ченемдик укуктук актыларында белгиленген тартипте Улуттук банкка макулдашылат.
38. Ички аудит кызматынын иши банктын ички документтери менен жөнгө салынат, ошону менен бирге анда төмөнкүлөр аныкталат:
- ички аудит кызматынын максаты жана иш чөйрөсү;
- ички аудит кызматынын иш принциптери (стандарттары) жана ыкмалары;
- ички аудит кызматынын жетекчисинин укуктары жана милдеттери;
- ички аудит кызматынын Директорлор кеңешине (Байкоо кеңешине), Аудит боюнча комитетке, банк Башкармасына, ошондой эле банктын ички аудит жүргүзүлгөн бөлүмүнүн жетекчисине ички аудит кызматынын текшерүүлөрүнүн натыйжалары тууралуу маалымдоо шарттары жана тартиби;
- ички аудит кызматынын Директорлор кеңешине (Байкоо кеңешине), Аудит боюнча комитетке, банк Башкармасына ички аудит кызматына өз функцияларын аткарууга тоскоолдук жараткан жагдайлар тууралуу маалымдоо шарттары жана тартиби;
- банк күндөлүк ишин жүзөгө ашырууда кеп-кеңештерди берүүсү үчүн ички аудит кызматын ишке тартуу шарттары жана тартиби;
- ички аудит кызматынын жетекчисинин ага жүктөлгөн милдеттердин аткарылбай калышына (талаптагыдай аткарылбашына) жоопкерчилиги;
- ички аудит кызматынын банктын бөлүмдөрү жана кызматкерлери менен өз ара иш жүргүзүү тартиби, ички аудит кызматынын банктын жайларына кирүүгө, документтерин пайдаланууга, ошондой эле өз функцияларын аткаруу үчүн талап кылынышы мүмкүн болгон маалыматтарды жана түшүндүрмөлөрдү банк кызматкерлеринен алууга ыйгарым укуктары;
- жүзөгө ашырылып жана пландаштырылып жаткан банктык жана башка операциялар (бүтүмдөр) жана башка банк иштери, кабыл алынган чечимдер жана банктын ички документтери, ошондой эле ички аудит кызматы функцияларын аткаруусу үчүн зарыл болгон банк ишине тиешелүү башка маселелер тууралуу ички аудит кызматына маалымдоо тартиби;
- банктын Директорлор кеңеши ушундай чечим кабыл алган шартта, айрым операциялар же иш багыттары (бизнес-тармактар, бизнес- процесстер) боюнча банкта ички аудитти жүзөгө ашыруу боюнча иштерди аткаруу боюнча бейтарап уюмдарды тартуу жөнүндө чечимдерди кабыл алуу шарттары жана тартиби.
39. Ички аудит кызматынын банктагы иши төмөнкү принциптерге ылайык жүзөгө ашырылууга тийиш:
- көз карандысыздык жана объективдүүлүк;
Банктын ички аудити банктын күндөлүк ишине көз карандысыз болуп саналат.
Ички аудиторлор өз ишинде көз карандысыз, адилет болушуп, таламдардын каршы келип калуусуна жол бербөөлөрү зарыл.
Ички аудиторлор адилеттүүлүктү камсыз кылуу үчүн ички контролдук жана тобокелдиктерди тескөө чараларын тандоого жана жүзөгө ашырууга катышуулары тийиш эмес.
Ички аудиттер алар тарабынан акыркы он эки ай ичинде ошол банкта же анын туунду уюмдарында жүзөгө ашырылган ишке же функцияларга аудит жүргүзүүгө катышышпайт. Аудитордук текшерүүдөн өтүүгө тийш болгон банк ишине катышкан аудитор анын түздөн –түз катышуусунда кабыл алынган же жүзөгө ашырылган айрым документтерди кароого же операцияларга катышууга укугу жок.
Ички аудит кызматкерлерине акы төлөө банктын финансылык көрсөткүчтөрүнө байланыштуу болбоого тийиш. Ички аудит бөлүмүнүн жетекчисинин же кызматкерлеринин ишине төлөнгөн акы таламдардын каршы келип калышына түрткү бербөөгө жана аудит предметтерине көз карандысыз баа берүү үчүн зыян келтирбөөгө тийиш. Таламдардын каршы келип калышы учурунда ички аудит кызматкерлери бул тууралуу Аудит боюнча комитетке маалымдоолору тийиш.
- кесипкөйлүк жана компетенттүүлүк;
Банктын ички аудит бөлүмүнүн кызматкерлеринин кесипкөй компетенттүүлүгү ички аудиттин натыйжалуулугунун негизи болуп саналат.
Ички аудит бөлүмүнүн кызматкерлери банк иши жана ички аудит жүргүзүү ыкмалары тууралуу жеткиликтүү билимге ээ болуп, өз кызматтык милдеттерин аткаруу үчүн зарыл жана жеткиликтүү маалыматтарды топтоо, аларды талдап – иликтөө жана баа берүү жөндөмдүүлүктөрүнө ээ болуулары тийиш.
Ички аудит кызматынын кызматкерлеринин Аудиттин эл аралык стандарттары жана Финансылык отчеттуулуктун эл аралык стандарттары боюнча билими болуусу зарыл. Ислам банк иши жана каржылоо принциптерине ылайык операцияларды жүзөгө ашырышкан банкта ички аудит кызматынын кызматкерлери ислам финансы институттары үчүн каралган Аудиттин эл аралык стандарттары, Финансылык отчеттуулуктун эл аралык стандарттары жана Бухгалтердик эсепке алуу жана удит уюмунун стандарттары (AAOIFI) боюнча билимге ээ болуулары тийиш.
- кесипкөй этика.
Ички аудиторлор Кыргыз Республикасынын этика кодексинин жана мыйзамдарынын талаптарын сактоо жана ички аудиттин эл аралык стандарттарына таянуу менен иш алып барышат.
40. Ички аудит кызматынын милдеттери:
- банктын ички аудит кызматынын ишин жөнгө салуучу ички документин иштеп чыгуу;
- ички аудит кызматынын иш планын иштеп чыгууга, аны Директорлор кеңешине (Байкоо кеңешине) бекитүү үчүн сунуштоо, ошондой эле Директорлор кеңешине (Байкоо кеңешине) жана Аудит боюнча комитетке анын аткарылышы тууралуу маалымдоо;
- ички аудит кызматынын иш планын даярдоо үчүн кыйла тобокелдиктүү операцияларды жана иш багыттарын (бизнес тармактарды, бизнес - процесстерди) аныктоо:
- иш багыттары (бизнес тармактар, бизнес - процесстер) боюнча ички контролдук жол – жоболорун текшерүүнү кошо алганда, текшерүүнүн жүрүшүндө ички контролдук системасынын натыйжалуулугуна консолидацияланган негизде баа берүү;
- банктык топко жана (же) башкы компаниясы ошол банк болуп саналган банктык холдингдик компанияга кирген уюмдарда орун алышы ыктымал болгон тобокелдиктердин деңгээлине жана ишинин натыйжалуулугуна баа берүү, ошондой эле мыйзамдардын жана ички документтердин талаптарын сактоо максатында белгиленген уюмдардын иши жөнүндө берилүүчү маалыматтын аныктыгына жана толуктугуна баа берүү;
- банк тарабынан катышуучулар дуушар болушу ыктымал болгон тобокелдикке баа берилиши, ошондой эле алардын иш натыйжалуулугуна жана алар тарабынан мыйзамдардын жана ички документтердин талаптарынын сакталышына баа берилиши максатында, банктык топко жана (же) башкы компаниясы ошол банк болуп саналган банктык холдингдик компанияга кирген уюмдардын иши тууралуу банкка сунушталуучу маалыматтын аныктыгына жана толуктугуна баа берүү;
- маалымат базаларынын бүтүндүүлүгүн жана аларды санкциясыз пайдалануудан коргоону, күтүүсүө жагдайлар орун алган шартта, көрүлчү иш-аракеттер планынын болушун текшерүүнү кошо алганда, маалымат системаларынын ишинин уюштурулушун, маалымат агымдарынын жөнгө салынышын (маалыматты алуу жана берүү) жана маалымат коопсуздугунун камсыз болушун текшерүү;
- терроризмди каржылоого жана кылмыш жолу менен алынган кирешелерди легализациялоого (адалдоого) каршы иш-аракеттердин көрүү боюнча иштин уюштурулушун текшерүү;
- банк ишин жүзөгө ашырууда банктык мыйзамдардын жана ички документтердине талаптарынын сакталышын текшерүү;
- банк мыйзамдарына ылайык отчеттордун жана башка маалыматтардын аныктыгын, толуктугун, объективдүүлүгүн жана Улуттук банкка жана башка мамлекеттик органдарга өз убагында берилишин текшерүү;
- банктын ички документтерине ылайык, башкаруу отчетторунун жана башка маалыматтын аныктыгын, толуктугун, объективдүүлүгүн жана банктын башкаруу органдарына өз убагында берилишин текшерүү;
- активдердин жана салымдардын сакталышын, анын ичинде алардын айкын болушун жана эсепте чагылдырылышын текшерүү;
- жарандардын жана юридикалык жактардын кайрылуулары боюнча иштин уюштурулушун текшерүү;
- банктык, коммерциялык жана мыйзам чегинде сакталуучу башка сыр тууралуу банктык мыйзамдардын талаптарынын сакталышын текшерүү;
- Улуттук банктын маалыматтын ачыкка чыгарылышы боюнча талаптарынын сакталышын текшерүү;
- банкта таламдардын каршы келип калуу боюнча жагдайларды, анын келип чыгуу чөйрөсүн жана шарттарын аныктоо жана банк тарабынан аларды четтетүү боюнча көрүлгөн чаралардын натыйжалуулугуна баа берүү;
- өткөн текшерүүлөрдүн, ошондой эле Улуттук банктын жана тышкы аудиторлордун текшерүүлөрүнүн натыйжасында банк ишинде жана бизнес – процесстерди, ички контролдукту, тобокелдикти тескөөнү уюштурууда жана аларды өркүндөтүү боюнча сунуш – көрсөтмөлөрдү аткарууда аныкталган мыйзам бузууларды жана кемчиликтерди жөнгө салуу боюнча кабыл алынган чаралардын натыйжалуулугун текшерүү;
- банктын ички документтеринде каралган, башка маселелерди текшерүү;
- Аудит боюнча комитетке жана банк Башкармасына ички аудит кызматы тарабынан жүргүзүлгөн текшерүүлөрдүн натыйжалары тууралуу маалымдоо;
- Аудит боюнча комитетке жана банк Башкармасына ички контролдук системасынын абалы, мыйзам талаптарынын сакталышынын жана банк ишинин натыйжалуулугунун камсыз кылынышы тууралуу маалымдоо;
- ички контролдукту, тобокелдикти тескөө жана бизнес – процесстерди уюштурууну кошо алганда, банк ишинин натыйжалуулугун жогорулатуу боюнча өз сунуштарын киргизүү.
41. Ислам банк иши жана каржылоо принциптерине ылайык операцияларды жүзөгө ашырган банкта шариат стандарттарынын сакталышына мониторингдин жүзөгө ашырылышына жооптуу бөлүм жок учурда, шариат стандарттарын текшерүүгө ыйгарым укук чегерилген ички аудитор банк тарабынан шариат стандарттарынын сакталышы боюнча аудит жүргүзөт жана Директорлор кеңешине, Шариат кеңешине, Аудит боюнча комитетке отчетторду жана банк Башкармасына отчеттордун көчүрмөсүн сунуштайт.
42. Ички аудит кызматынын сапаттуу ишин камсыз кылуу программасы, аталган кызматтын максаттарын жана милдеттерин жүзөгө ашыруунун жана аныкталган проблемалардын негизинде анын ишин мындан ары да өркүндөтүү максаты каралган иш-чаралар жыйындысын түшүндүрөт.
43. Ички аудит жүргүзүү программасы:
- аудитти жүргүзүүгө чейин аудиттин так аныкталган максаттары менен жазуу жүзүндө даяр болууга;
- Аудит боюнча Комитет тарабынан жактырылууга;
- аудиттин максаттарына жетүү үчүн жеткиликтүү болгон иштин көлөмү алдын ала каралууга;
- аудит жүргүзүлө турган ар бир операцияга тиешелүү кылдат иштелип чыккан чакан программаларды жана жол-жоболорду камтууга;
- аудит жүргүзүлө турган операциянын айкын көлөмүнөн жана татаалдыгынан анын көз каранды болгон иш-аракеттердин чагылдырылышын камтууга;
- банктын финансылык отчетун, айрыкча кредиттик жана депозиттик эсептерди салыштырып текшерүү алдын ала каралууга;
- ички аудит кызматынын милдеттерин сапаттуу жана толук аткаруу үчүн башка чараларды камтууга тийиш.
44. Ички аудит жүргүзүү программасынын минималдуу көлөмүндөтөмөнкүлөрдү текшерүү камтылат, бирок алар менен гана чектелип калбайт:
- жүргүзүлгөн операциянын белгиленген саясатка жана жол-жоболорго шайкеш келишин;
- банк Башкармасынын операцияларды жүргүзүүгө тиешелүү буйрууларынын жана жактырууларынын (санкциялардын) болушу;
- банк активдеринин жана милдеттенмелеринин бухгалтердик эсептерде туура чагылдырылышын;
- банктын кирешелеринин жана чыгашаларынын туура чагылдырылышын;
- банктын башка менчигинин (күрөөлүк мүлкүнүн) бухгалтердик эсептерде туура чагылдырылышын жана күрөөгө коюлган мүлктүн колдо болушуна контролдуктун натыйжалуулугуна баа берилишин;
- банктын баланстан тышкаркы милдеттенмелеринин туура чагылдырылышын, ошондой эле системадан тышкаркы эсепке алуунун толуктугун (мисалы, эсептен чыгарылган кредиттердин эсепке алынышы ж.б.);
- башынан аягына чейин ар бир операцияга карата так жана талаптагыдай санкцияланган документтин болушун;
- компьютердик жабдууларды, программалык камсыздоону, кирген жана чыккан маалыматты, күтүүсүз жагдайларда түзүлгөн иш-аракеттер планын кошо алганда, маалымат системасынын коопсуздугун жана шайкештигин;
- Кыргыз Республикасынын мыйзамдарын, Улуттук банктын ченемдик укуктук актыларынын жана банктын ички документтеринин талаптарынын сакталышын.
44. Ички аудиттин текшерүү мезгилдүүлүгү аудит жүргүзүлүүчү операцияларга байланыштуу тобокелдикке жараша болот, мында операциянын түрү, анын татаалдыгы, алардын дал келүүсү көз карашында аудит жүргүзүлүүчү операцияларга байланыштуу активдер же пассивдер, негиздүүлүгү жана натыйжалуулугу, операцияларды ишке ашыруу үчүн саясаттын жана жол-жоболордун болушу жана алардын шайкештүүлүгү, ошондой эле ички контролдук чаралары эске алынууга тийиш.
44. Ички аудиттин жыйынтыктарына тиешелүү документтерде операцияларга аудит жүргүзүү программасы, аналитикалык бөлүк, кандай жол-жоболор жүзөгө ашырылгандыгы, тесттен өткөрүү деңгээли (жалпы же тандалма), ошондой эле корутундулар/тыянактар жана ички аудитор тарабынан чыгарылган тыянактарды тастыктаган маалымат камтылууга тийиш.
44. Аудитордук отчет:
- ички аудит бүткөндөн кийин кыска мөөнөт ичинде даярдалууга тийиш;
- аудит жүргүзүүнүн максатын жана көлөмүн, ошондой эле ар бир аныкталган көйгөйлөрдү чечүү үчүн кылдаттык менен иштелип чыккан сунуш-көрсөтмөлөрдү жана корутундуну камтыйт. Сунуш-көрсөтмөлөр аныкталган көйгөйлөрдүн келип чыгуу себептерин көрсөтүү менен кыскача чечмеленишин, бүтүндөй банк ишине таасирин тийгизген тобокелдиктерди, банктын тиешелүү саясатын жана жол-жоболорун кайра карап чыгууну кошо алганда, зарыл болгон түзөтүү чараларын, түзөтүү иш-чараларын жүзөгө ашыруу мөөнөтүн жана жоопкерчиликтүү адамдарды камтууга тийиш;
- түздөн-түз Директорлор кеңешине, Аудит боюнча комитетке түздөн-түз жөнөтүлүүгө жана Аудит боюнча комитет тарабынан каралгандан кийин отчет банк Башкармалыгына сунушталууга тийиш.
44. Ички аудиттин натыйжалуулугу бардык кабыл алынган сунуш-көрсөтмөлөр өз убагында жана талаптагыдай каралып жаткандыгына ишенимди камсыз кылуу үчүн банк Башкармалыгы жана Директорлор кеңеши тарабынан кабыл алынуучу кезектеги чаралардан көз каранды. Директорлор кеңеши ички контролдук системасын күчөтүүгө багытталган сунуш-көрсөтмөлөрдү аткаруу боюнча кезектеги чараларга карата тиешелүү саясаттын иштелип чыгышына жоопкерчиликтүү болот.
44. Аудитордук отчеттун негизинде Аудит боюнча комитет банктын ички контролдук системасына түзөтүү чараларын ишке киргизүү боюнча иш-чаралар планын бекитүү менен алардын өз убагында ишке киргизилишине жана натыйжалуулугуна байкоо жүргүзүү боюнча Директорлор кеңеши тарабынан жактырылган чараларды алдын ала кароого алат.
44. Банктын жогорку тобокелдикти камтыган операцияларына (мисалы, нак акча менен операциялар, акча каражаттарын которуу) жана иш чөйрөсүнө ички аудит жылына кеминде биржолу жүргүзүлөт. Банктын төмөн тобокелдиктүү иш чөйрөсүнүн жана операцияларынын ички аудити– кеминде үч жылда бир жолу өткөрүлөт.
44. Ар бир жылдын акырында ички аудит кызматы банктын отчеттук жыл үчүн ички аудити боюнча пландаштырылган иш-чаралардын аткарылышы жөнүндө баяндама-отчетту Директорлор кеңешине сунуштайт. Отчеттук жыл ичиндеги натыйжаларды эске алуу менен ички аудит кызматы келээрки жылга ички аудит жүргүзүү планын финансылык жыл бүткөндөн кийинки 1 ай ичинде Директорлор кеңешине сунуштайт.
44. Жыл сайын ички аудит кызматы, банктын учурда аныкталган тобокелдиктерине негизделген, келээрки жылга ички аудит жүргүзүүнүн Директорлор кеңеши тарабынан бекитилген планын Улуттук банкка берүүгө тийиш.
1. КОРУТУНДУ ЖОБОЛОР
44. Банктын Директорлор кеңеши банктын жетекчилеринин жана кызматкерлеринин банктын стратегиялары, саясаттары жана ички документтери менен таанышуусун камсыз кылууга тийиш. Банктын түзүмдүк бөлүмдөрүнүн жетекчилери өз кызматкерлерине ички контролдук функцияларын жүзөгө ашыруунун маанилүүлүгүн жана банктын ички документтерин аткаруу зарылчылыгын түшүндүрүүгө жеке жоопкерчиликтүү болушат.
44. Директорлор кеңеши комплаенс-контролдук, ички аудит, тобокелдик-менеджменти кызматтарынын жетекчилери квалификацияларын жана ишкер аброюн талаптагыдай деңгээлде камсыз кылуулары үчүн, алардын белгиленген квалификациялык талаптарга жана ишкер аброюна тиешелүү талаптарга шайкеш келүүлөрүнө баа берүүлөрдү жүргүзөт.
44. Улуттук банк комплаенс-контролдук, тобокелдик-менеджменти жана ички аудит кызматынын жетекчилери менен банк ишине байланыштуу план чегинде жана пландан тышкары талкууларды жүргүзө алат алат.
44. Банктын ички аудит, комплаенс-контролдук, тобокелдик-менеджменти кызматтарынын жетекчилери иштен бошогон учурда банк бошотуунун себептерин чагылдыруу менен бошотуу фактысы тууралуу үч жумуш күнү ичинде Улуттук банкка маалымдоого милдеттүү.