(ուժը կորցրել է 16.04.13 թիվ 102-Ն որոշում)
050.0071.020408
ԳՐԱՆՑՎԱԾ Է
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԱՐԴԱՐԱԴԱՏՈՒԹՅԱՆ ՆԱԽԱՐԱՐՈՒԹՅԱՆ ԿՈՂՄԻՑ
«02» 04 2008 Թ.
ՊԵՏԱԿԱՆ ԳՐԱՆՑՄԱՆ ԹԻՎ 05008104
i
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ
ՈՐՈՇՈՒՄ
11 մարտի 2008 թվականի N 71-Ն
i
ԲԱՆԿԵՐԻ ՆԵՐՔԻՆ ՀՍԿՈՂՈՒԹՅԱՆ ԻՐԱԿԱՆԱՑՄԱՆ ՆՎԱԶԱԳՈՒՅՆ ՊԱՅՄԱՆՆԵՐԸ ՀԱՍՏԱՏԵԼՈՒ, ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ 2004 ԹՎԱԿԱՆԻ ՀՈԿՏԵՄԲԵՐԻ 12-Ի ԹԻՎ 250-Ն ԵՎ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ 1999 ԹՎԱԿԱՆԻ ՄԱՐՏԻ 16-Ի ԹԻՎ 40 ՈՐՈՇՈՒՄՆԵՐՆ ՈՒԺԸ ԿՈՐՑՐԱԾ ՃԱՆԱՉԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 20-րդ հոդվածի «ե» և «իբ» կետերը և «Իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքի 16-րդ հոդվածը` Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.
1. Հաստատել «Բանկերի ներքին հսկողության իրականացման նվազագույն պայմանները»` համաձայն հավելված 1-ի (կցվում է):
i
2. ՈՒժը կորցրած ճանաչել Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2004 թվականի հոկտեմբերի 12-ի «Բանկերի ներքին հսկողության իրականացման նվազագույն պայմանները հաստատելու մասին» թիվ 250-Ն որոշումը:
i
3. ՈՒժը կորցրած ճանաչել Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 1999 թվականի մարտի 16-ի ««Հայաստանի Հանրապետության բանկային համակարգում գործառնական ռիսկերի կառավարումը» նվազագույն պարտադիր պահանջները կից ժամանակացույցով հաստատելու մասին» թիվ 40 որոշումը:
4. Սույն որոշումն ուժի մեջ է մտնում հրապարակմանը հաջորդող տասներորդ օրը, բացառությամբ սույն որոշման 3-րդ կետի և սույն որոշմամբ հաստատված հավելված 1-ի գլուխ VII-ի, որոնք ուժի մեջ են մտնում սույն որոշման հրապարակման պահից վեց ամիս հետո:
ՍՏՈՐԱԳՐՎԵԼ Է ՀՀ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ՆԱԽԱԳԱՀԻ ԿՈՂՄԻՑ
2008 ԹՎԱԿԱՆԻ ՄԱՐՏԻ 13-ԻՆ
Հավելված 1
Հաստատված է
ՀՀ կենտրոնական բանկի խորհրդի
2008 թվականի մարտի 11-ի
թիվ 71-Ն որոշմամբ
ՆՎԱԶԱԳՈՒՅՆ ՊԱՅՄԱՆՆԵՐԸ ԲԱՆԿԵՐԻ ՆԵՐՔԻՆ ՀՍԿՈՂՈՒԹՅԱՆ ԻՐԱԿԱՆԱՑՄԱՆ
Սույն նվազագույն պայմաններով սահմանվում են բանկերում ներքին հսկողության համակարգի, ներքին գործարար գործընթացների ներդրման ու դրանց նկատմամբ հսկողության իրականացման նվազագույն պայմանները:
ԳԼՈՒԽ I. |
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ |
1. Ներքին հսկողության հիմնական նպատակներն են`
1) բանկային գործունեությանը բնորոշ ռիսկերի բացահայտում և կառավարում, բանկի աշխատանքների արդյունավետ կազմակերպում և անձնակազմի արդյունավետ կառավարում (գործառնական նպատակ),
2) բանկում որոշում կայացնելու համար անհրաժեշտ հաշվապահական, ֆինանսական և այլ հաշվետվությունների հուսալիություն, ամբողջականություն և ժամանակին տրամադրում, բանկի ներսում տեղեկատվության անհրաժեշտ հոսքերի ապահովում (տեղեկատվական նպատակ),
3) բանկի գործունեության համապատասխանությունը Հայաստանի Հանրապետության օրենքների, այլ իրավական ակտերի, բանկի կառավարման իրավասու մարմինների կողմից հաստատված ներքին իրավական ակտերի (քաղաքականությունների, կարգերի, կանոնակարգերի, ընթացակարգերի, հրահանգների, ուղեցույցների և այլն) պահանջներին (համապատասխանության նպատակ):
2. Ներքին հսկողության համակարգը բանկի ներքին կազմակերպական կառուցվածքի, գործարար գործընթացների, հաշվետվողականության ու միջոցառումների համալիր է, որը կոչված է պահպանելու բանկի ակտիվները, ապահովելու հաշվապահական հաշվառման և ֆինանսական հաշվետվությունների արժանահավատությունը, բարձրացնելու իրականացվող գործառնությունների արդյունավետությունը, ապահովելու բանկի գործունեության համապատասխանությունը գործող օրենսդրությանը և բանկի ներքին իրավական ակտերին:
3. Բանկում պատշաճ ներքին հսկողության համակարգի ձևավորման, կենսագործունեության և արդյունավետության շարունակական մոնիտորինգի իրականացման համար պատասխանատու են բանկի խորհուրդը, գործադիր մարմինը, ներքին աուդիտի ստորաբաժանումը, բանկի բոլոր աշխատակիցները` օրենքով և այլ իրավական ակտերով սահմանված իրենց պարտականությունների շրջանակներում:
4. Բանկերը ներդնում են գործարար գործընթացներ ու դրանց նկատմամբ հսկողության իրականացման համակարգեր` հուսալի և բնականոն բանկային գործունեություն իրականացնելու նպատակով:
5. Բանկերի ներքին հսկողության համակարգը ապահովում է հուսալի և բնականոն բանկային գործունեության իրականացումը` հաշվի առնելով տվյալ բանկի գործունեության բնույթը, առկա ու հնարավոր ռիսկերը, օրենքների և այլ իրավական ակտերի պահանջները, գործարար շրջանառության սովորույթները ու միջավայրի փոփոխությունները:
Միջավայրի փոփոխություններ են.
1) փոփոխված գործառնական միջավայրը,
2) նոր անձնակազմը,
3) նոր կամ վերափոխված տեղեկատվական համակարգերը,
4) նոր տեխնոլոգիաները,
5) նոր ծառայությունները, գործունեության տեսակները,
6) բանկի վերակազմավորումը դուստր և/կամ կախյալ ընկերություններում մասնակցությունները,
7) միջազգային գործառնությունների ընդլայնումը (ներառելով փոփոխությունները տնտեսական և բանկային գործունեության կարգավորման միջավայրերում):
6. Բանկերի ներքին հսկողության համակարգը առնվազն բավարարում է սույն կարգով սահմանված պայմաններին: Բանկի իրավական ակտերով սահմանվում է բանկի համար էական ռիսկի չափը (ֆինանսական ռիսկերի դեպքում)` որպես կանոն արտահայտված բանկի կապիտալի, կամ շահույթի տեսակարար կշռով: Եթե բանկի կողմից իրականացվող առանձին գործառնությունների բնույթը, ծավալը կամ այդ գործառնություններից ստացվող բանկի ֆինանսական արդյունքները էական չեն բանկի համար կամ բանկի համար չեն առաջացնում էական ռիսկեր, ապա բանկը կարող է չպահպանել այդ գործառնությունների գծով սույն կարգով սահմանված ներքին հսկողության պահանջները` բանկի խորհրդի որոշմամբ հաստատված հիմնավորմամբ:
7. Բանկերի ներքին հսկողության համակարգի նպատակը բանկի գործունեության ապահովումն է, ինչպես նաև բանկի գործունեության ու որոշումների կայացման գործընթացների հսկողության ապահովումը:
8. Բանկերի ներքին հսկողության համակարգը հստակեցվում է:
9. Բանկերի ներքին հսկողության համակարգը նկարագրվում է բանկի ներքին իրավական ակտերում, որոնք հանդես են գալիս քաղաքականությունների, ընթացակարգերի, կանոնակարգերի, հրահանգների և այլ տեսքով:
10. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը պարբերաբար, սակայն ոչ պակաս քան երկու տարին մեկ անգամ, վերանայվում են` դրանք միջավայրի փոփոխություններին համապատասխանեցնելու նպատակով:
11. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը հասանելի են բանկի անձնակազմին: Բանկն ապահովվում է բանկի անձնակազմի տեղեկացվածությունը բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերի դրույթներին:
12. Բանկերը համապատասխանեցնում են բանկի ու բանկի դուստր, կախյալ ու հսկվող ընկերությունների ներքին հսկողության համակարգերը` նույն չափանիշների, սկզբունքների կիրառման միջոցով բանկի բնականոն գործունեությունը ապահովելու նպատակով:
13. Գործարար գործընթացներն ամբողջությամբ կամ դրանց մի մասը կարող է իրականացվել բանկի դուստր, կախյալ կամ հսկվող ընկերությունների կողմից, այնքանով, որքանով չի հակասում ՀՀ օրենսդրությանը: Բանկի ու բանկի դուստր ընկերությունների ներքին հսկողության առանձին համակարգերը կազմում են տրամաբանական ամբողջություն այն դեպքում, երբ.
1) բանկի ու բանկի դուստր ընկերությունների գործունեությունը կամ գործառնությունները փոխկապակցված են, կամ
2) բանկի դուստր ընկերություններն ունեն էական ազդեցություն բանկի ֆինանսական արդյունքների, ֆինանսական վիճակի կամ համբավի վրա:
14. Բանկի գործարար գործընթացների (ընթացակարգերի, կանոնակարգերի և այլ տեսքով) մշակումը ներառում է հետևյալ քայլերը.
1) գործարար գործընթացի նկարագրություն,
2) գործարար գործընթացի յուրաքանչյուր քայլի իրականացման հետ առնչվող հնարավոր ռիսկերի ու բացասական իրադարձությունների նույնականացում (ճանաչում),
3) ռիսկերի ու բացասական իրադարձությունների ի հայտ գալու հավանականության և բանկի գործունեության վրա հնարավոր ազդեցության սահմանում,
4) ռիսկերը կառավարելու, կանխարգելելու և նվազեցնելու նպատակով միջոցառումների ու մեխանիզմների սահմանում:
15. Բանկի ներքին հսկողության համակարգը բխում է բանկի ռազմավարությունից ու ներառում է բանկի ռազմավարության ձևավորմանը, սահմանմանը, գնահատմանը և վերանայմանը վերաբերող գործարար գործընթացներ:
16. Բանկի ներքին հսկողության համակարգը.
1) նպատակաուղղվում է բանկի գործունեության անընդհատության ապահովմանը,
2) հարմարեցվում է բանկի գործունեության բնույթին, չափին և բազմաձևությանը,
3) թարմացվում է` հաշվի առնելով միջավայրի փոփոխությունները,
4) արտացոլում է գործարար գործընթացները և ռիսկերը:
17. Ռիսկերը, որոնց ենթարկված է կամ կարող է ենթարկվել բանկը, ներառում են ներքին և արտաքին հանգամանքներ, որոնք կարող են սպառնալ բանկի գործունեության անընդհատությանը կամ բացասական ազդեցություն ունենալ բանկի կապիտալի կամ շահույթի վրա:
i
18. Բանկն իրականացնում է սթրես-թեստավորում առնվազն հետևյալ ռիսկերի գծով.
1) վարկային ռիսկ
2) արտարժութային ռիսկ
3) տոկոսադրույքի ռիսկ
4) գնային ռիսկ
5) իրացվելիության ռիսկ
6) վարակի ռիսկ (Հայաստանի Հանրապետության տարածքում գործող որևէ բանկի ֆինանսական խնդիրների հնարավոր բացասական ազդեցությունը տվյալ բանկի կապիտալի և (կամ) շահույթի վրա):
(18-րդ կետը փոփ. 24.01.12 թիվ 10-Ն որոշում)
i
18.1. Վարկային, տոկոսադրույքի, գնային և վարակի ռիսկերի գծով սթրես-թեստավորումն իրականացվում է առնվազն եռամսյակային կտրվածքով, իսկ արտարժութային և իրացվելիության ռիսկերի գծով սթրես-թեստավորումն իրականացվում է առնվազն ամսական կտրվածքով (առաջիկա մեկ տարվա ժամանակային հորիզոնով): Ընդ որում, յուրաքանչյուր ռիսկի գծով սթրես-թեստավորումն իրականացվում է` հիմք ընդունելով բանկի կանխատեսումների վրա հիմնված հիմնական սցենարը, որը ենթարկվում է շոկային ցնցումների` արտացոլելով ծայրահեղ, բայց հավանական իրավիճակների առնվազն երկու մակարդակներ (միջին և խիստ):
(18.1-ին կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.2. Սթրես-թեստերը կարող են լինել պարզ` զգայունության վերլուծություն` կախված կոնկրետ ռիսկի գործոնի փոփոխությունից և առավել բարդ, որոնք հաշվի են առնում տարբեր ռիսկային գործոնների, այդ թվում` համակարգային, փոխազդեցության արդյունքները: Եթե բանկի կողմից որոշակի ռիսկի գծով սթրես-թեստավորման գործընթացում դիտարկվող իրավիճակը կարող է ազդեցություն ունենալ բանկի գործունեությանն առնչվող այլ ռիսկերի վրա, ապա բանկը պետք է գնահատի ինչպես յուրաքանչյուր ռիսկի գծով ազդեցությունները առանձին-առանձին, այնպես էլ համընդհանուր ազդեցությունը:
(18.2-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.3. Բացի որոշակի պարբերականությամբ իրականացվող սթրես-թեստերի, բանկերը կարող են իրականացնել նաև միանգամյա սթրես-թեստեր:
(18.3-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.4. Սթրես-թեստավորման համակարգը պետք է կազմի բանկի ռիսկերի կառավարման գործընթացի մի մասը, նպաստի ռիսկերի կառավարման որակի բարելավմանը, ապահովի ռիսկերի կառավարման լրացուցիչ գործիքներ: Սթրես-թեստերի համար օգտագործվող սցենարները պետք է լինեն ապագային միտված, ծայրահեղ, բայց հավանական և թույլ տան գնահատել բանկի զգայունությունը շոկային իրավիճակների նկատմամբ:
(18.4-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.5. Բանկի ներքին իրավական ակտերով սահմանվում է, որ բանկի խորհուրդը պատասխանատու է սթրես թեստավորման արդյունավետ գործընթացի իրականացման համար անհրաժեշտ պայմանների ապահովման համար, իսկ գործադիր մարմինը հաշվետու է սթրես-թեստերի հետևողական իրականացման համար:
(18.5-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.6. Սթրես-թեստերի օգտագործումը պարտադիր է այն առկա կամ պոտենցիալ ռիսկերը բացահայտելու համար, որոնք չեն բացահայտվի միայն պատմական շարքերի վրա հիմնված ռիսկերի կառավարման վիճակագրական գործիքների օգտագործման դեպքում, երբ պատմական տվյալները չեն ընդգրկում սթրեսային ժամանակահատվածներ: Մասնավորապես, համապատասխան սթրես-թեստավորման պետք է ենթարկվի նոր ներդրվող գործիքների կամ գործառնությունների ռիսկայնությունը:
(18.6-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.7. Սթրես-թեստերի հիմքում ընկած հիմնական ենթադրությունները, հիմնական սցենարները, սթրես-թեստերի ազդեցության գնահատման համար օգտագործվող հիմնական դատողությունները, ինչպես նաև երևույթների տեղի ունենալու հավանականությունը գնահատելու մեթոդաբանությունը պետք է փաստաթղթավորվեն և շրջանառվեն գործընթացի համար պատասխանատու անձանց միջև: Սթրես-թեստերի արդյունքները պետք է շրջանառվեն բանկի շահագրգիռ ստորաբաժանումների միջև, ինչպես նաև հասանելի լինեն վերահսկող մարմնին:
(18.7-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.8. Բանկի ներքին իրավական ակտերում պետք է նկարագրվեն սթրես-թեստերի իրականացման սկզբունքները, սթրես-սցենարների որոշման ընթացակարգը, գործընթացի հիմնական պատասխանատուները, սթրես-թեստերի արդյունքների կիրառման եղանակները կառավարչական որոշումների կայացման, ինչպես նաև ռիսկերի կառավարման գործընթացներում: Բանկի ներքին իրավական ակտերով պետք է նաև սահմանվեն սթրես-թեստերի արդյունքները շահագրգիռ ստորաբաժանումներին հասանելի դարձնելու և Կենտրոնական բանկին տրամադրելու ընթացակարգերը:
(18.8-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.9. Սթրես թեստավորման արդյունքները պետք է ունենան կիրառական նշանակություն, այսինքն` ազդեցություն ունենան ղեկավարության որոշումների կայացման վրա, ներառյալ բանկի խորհրդի և գործադիր մարմնի կողմից կայացվող ռազմավարական որոշումները: Մասնավորապես` սթրես-թեստերը պետք է օգտագործվեն բանկի «ռիսկի ախորժակը» որոշելու կամ առանձին ռիսկերի գծով սահմանաչափեր սահմանելու համար: Սթրես-թեստերի արդյունքները պետք է կիրառվեն նաև երկարաժամկետ բիզնես-պլանների կազմման, ինչպես նաև կապիտալի և իրացվելիության պլանավորման ժամանակ:
(18.9-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
18.10. Իրականացված սթրես-թեստերի արդյունքների (ազդեցությունը տնտեսական նորմատիվների մեծության վրա և (կամ) գնահատված վնասի մեծությունը) հիման վրա բանկերը պետք է մշակեն սթրեսային (արտակարգ) իրավիճակների ի հայտ գալու դեպքում բանկի կողմից իրականացվելիք միջոցառումների ծրագրեր: Սթրեսային (արտակարգ) իրավիճակների ծրագրերը պարբերաբար պետք է թարմացվեն և փորձարկվեն` պարզելու համար դրանց արդյունավետությունը:
(18.10-րդ կետը լրաց. 24.01.12 թիվ 10-Ն որոշում)
19. Բանկը իրականացնում է ներքին միջավայրում հնարավոր (արտակարգ) սթրեսային իրավիճակների կանխարգելմանն ուղղված ընթացակարգեր և միջոցառումներ: Բանկը վերահսկում է այն ռիսկերը, որոնք սպառնում են բանկի գործունեությանը: Վերահսկումը կատարվում է այնպես, որպեսզի հստակ կապ ապահովվի բանկի ընդհանուր ռիսկի մակարդակի և ֆինանսական միջոցների միջև: Ելնելով դրանից, ներքին հսկողության համակարգը ներառում է բանկի համարժեք կապիտալիզացիայի մոնիթորինգի իրականացմանն ուղղված ընթացակարգեր և միջոցառումներ:
20. Արդյունավետ ներքին հսկողության համակարգը պահանջում է հուսալի տեղեկատվական համակարգերի առկայություն: Տեղեկատվությունը պետք է լինի արժանահավատ, ամբողջական և պաշտպանված չարտոնված առնչություններից: Ներբանկային տեղեկատվական հոսքերը և փաստաթղթաշրջանառության համակարգը օգտագործվում են կառավարման բոլոր մակարդակներում բանկային տարբեր գործառույթների իրականացման և մոնիթորինգ իրականացնելու համար` ներառյալ ռիսկերի կառավարումը:
21. Բանկի ներքին ակտերով սահմանվում են այս կամ այն որոշումը ընդունելու համար անհրաժեշտ տեղեկատվությունը (հաշվետվություն, տեղեկանք, այլ), այդ տեղեկատվության տրամադրման ձևը և պարբերականությունը:
22. Հաշվետվական փաստաթղթերում արտացոլված տեղեկատվության ճշտությունը հաստատվում, իսկ հնարավորության դեպքում` նաև ստուգվում է հաշվետվություն տրամադրող ստորաբաժանման ղեկավարի կողմից, իսկ նման ստորաբաժանման բացակայության դեպքում` հաշվետվության ներկայացման համար պատասխանատու աշխատակցի կողմից:
23. Բանկը ապահովում է տեղեկատվության պահպանման և մշակման էլեկտրոնային համակարգերի անվտանգությունը և դրանց աշխատանքի անընդհատությունը:
24. Բանկի հետ կապված անձանց մասին տեղեկատվության պահպանումը բանկում հանդիսանում է ներքին հսկողության արդյունավետ համակարգի կարևորագույն տարրերից մեկը:
25. Արդյունավետ ներքին հսկողության համակարգը դրա գործածման անընդհատ կամ պարբերական մոնիթորինգի իրականացումն է, թերությունների կամ բացթողումների ուղղումը (ճշգրտումը):
26. Բանկի ներքին աուդիտի ստորաբաժանումը պարբերաբար հաշվետվություններ է ներկայացնում բանկի խորհրդին և գործադիր մարմնին ներքին աուդիտի ստորաբաժանման գործունեության նպատակների, լիազորությունների, պատասխանատվության և իր ծրագրի կատարողականի վերաբերյալ: Հաշվետվությունները պետք է նաև ներառեն նշանակալից ռիսկերը և վերահսկողության միջոցառումները, կորպորատիվ կառավարման խնդիրները, ինչպես նաև խորհրդի և գործադիր մարմնի կողմից պահանջվող այլ տեղեկատվություն:
27. Ներքին հսկողության համակարգի գործունեության արդյունավետությունը ենթադրում է բանկի գործունեության հետ կապված ռիսկերի ժամանակին բացահայտում, գնահատում և շարունակական կառավարում: Ներքին հսկողության մեխանիզմները անհրաժեշտ է վերանայել նոր կամ նախկինում հսկողությունից դուրս մնացած ռիսկերի հայտնաբերման դեպքում:
28. Ռիսկերի բացահայտման, կանխարգելման և նվազեցման ներքին հսկողության ձևերն են.
1) բանկի գործունեության պարբերական ուսումնասիրությունը և գնահատումը բանկի կառավարման մարմինների կողմից,
2) բանկի ակտիվների և առավել կարևոր փաստաթղթերի (այդ թվում` վարկային պայմանագիր) ֆիզիկական պաշտպանվածությունը,
3) սահմանաչափերի սահմանումը և պահպանումը (այդ թվում` մեկ փոխառուի ռիսկ),
4) որոշումների և գործարքների հաստատումը և (կամ) թույլատրումը (համապատասխան իրավասու ղեկավարների կողմից),
5) գույքի և գրառումների համատեղ պահպանումը, երբ որոշակի գործընթացների համար հավասարապես հաշվետու են երկու կամ ավելի անձինք (երկու բանալիներից կամ գաղտնաբառերից յուրաքանչյուրը, որոնք պետք է օգտագործվեն գանձարան, արխիվ կամ այլ պահուստարան մուտքի իրավունք ստանալու համար, վստահվում են առանձին անհատների),
6) կրկնակի ստուգումը,
7) տվյալների և գրառումների համադրումը,
8) պարբերական գույքագրումը,
9) բանկի հայեցողությամբ` հսկողության այլ գործիքները:
29. Ներքին հսկողության համակարգի նպատակներից մեկն է կապիտալի համարժեքության գնահատումը: Բանկի կապիտալի համարժեքությունը գնահատելու համար հաշվի են առնվում.
1) տոկոսադրույքի ռիսկի մակարդակը,
2) փոխարժեքի ռիսկի մակարդակը,
3) գնային ռիսկի մակարդակը:
4) բանկի իրացվելիությունը,
5) բանկի ակտիվների որակը, մասնավորապես`
ա. դասակարգված ակտիվների քանակը և ծավալը,
բ. վարկային և ներդրումային պորտֆելների ռիսկայնությունը,
գ. կենտրոնացումները,
դ. վարկերի և դեբիտորական պարտքերի հնարավոր կորուստների պահուստների համարժեքությունը,
6) բանկի ֆինանսավորման աղբյուրները (ավանդներ, փոխառու միջոցներ, կապիտալի լրացուցիչ աղբյուրներ) և միջոցների կառավարման որակը,
7) բանկի ավանդային և փոխառու միջոցների ծավալների փոփոխության միտումներն ու տատանողականությունը,
8) բանկի եկամուտների մակարդակը,
9) բանկի ընթացիկ և ապագա ծախսերի, հնարավոր կորուստների ազդեցությունը բանկի կապիտալի կառուցվածքի վրա,
10) գլխավոր պահուստի և չբաշխված շահույթի բավարար լինելը կորուստները ծածկելու համար,
11) բանկի ֆինանսական և գործառնական ռիսկերի կառավարման նպատակով բանկում առկա ներքին փաստաթղթերով (քաղաքականությունների, ընթացակարգերի, ուղեցույցների և այլն) սահմանված պահանջների բավարար լինելը և այդ պահանջներին համապատասխան գործելը,
12) բանկի աճի տեմպերը,
13) շահաբաժինների վճարման սկզբունքները և դեպքերը,
14) հաշվեկշռի կառուցվածքը,
15) հետհաշվեկշռային հոդվածները,
16) շահութաբերության այն մակարդակը, որը թույլ կտա բանկին ընդլայնել իր գործունեությունը, մնալ մրցունակ և, անհրաժեշտության դեպքում, համալրել իր կապիտալը,
30. Բանկերը սահմանում են հաճախորդների դիմում-բողոքների և/կամ պահանջների ընդունման, քննարկման և դրանց արդյունքում որոշումների ընդունման ընթացակարգեր:
ԳԼՈՒԽ II. |
ԳՈՐԾԱՐԱՐ ԳՈՐԾԸՆԹԱՑՆԵՐԻ ՆԿԱՐԱԳՐՈՒԹՅՈՒՆ, ԿԱԶՄԱԿԵՐՊԱԿԱՆ ԿԱՌՈՒՑՎԱԾՔ, ԱՆՁՆԱԿԱԶՄԻ ԿԱՌԱՎԱՐՈՒՄ |
31. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը նվազագույնը ներառում են`
1) նկարագրվող գործարար գործընթացի իրականացման քայլերի հերթականությունը,
2) այդ քայլերի իրականացմանն առնչվող ռիսկերի կանխարգելմանը կամ նվազեցմանն ուղղված ներքին հսկողության մեխանիզմները,
3) գործարար գործընթացի անխափան և արդյունավետ իրականացման համար անհրաժեշտ տեղեկատվության ապահովման եղանակները և այդ տեղեկատվության հոսքերը բանկում (ստորաբաժանումների, ղեկավարների, աշխատակիցների միջև),
4) գործարար գործընթացի վերջնական արդյունքը` փաստաթղթի, գործարքի, տեղեկատվության կամ այլ տեսքով,
5) գործարար գործընթացի իրականացման ժամկետները` ըստ քայլերի,
6) գործարար գործընթացի մեջ ներգրավված աշխատակիցների սահմանված և տարանջատված պարտականություններն ու լիազորությունները,
7) այն աշխատակիցներին (պաշտոնները), որոնք իրավունք ունեն վավերացնելու (ստորագրելու) որևէ փաստաթուղթ կամ գործարք,
8) անհրաժեշտության դեպքում` փաստաթղթի պահպանման (արխիվացման) ձևը, ժամկետը,
9) կապը բանկի առանձին գործարար գործընթացների միջև,
10) անհրաժեշտ հղումներ գործընթացը կանոնակարգող օրենքներին, այլ իրավական ակտերին կամ այլ ներքին ակտերին,
32. Բանկի ներքին հսկողության համակարգը, բանկի կազմակերպական կառուցվածքի առումով, նվազագույնը նախատեսում է.
1) բանկի կազմակերպական կառուցվածքի մանրամասն նկարագիրը,
2) բանկի գործարար գործընթացների այնպիսի նկարագիր, որը կներառի բանկի կողմից իրականացվող բոլոր առևտրային գործառնությունների և կառավարչական ընթացակարգերի մանրամասն նկարագիրը` սխեմատիկ կամ տեքստային ձևով,
3) բանկի ստորաբաժանումների ու աշխատակիցների պատշաճ տարանջատված պարտականությունները: Պարտականությունների տարանջատման ընթացքում նվազագույնը բացահայտվում ու վերահսկվում են շահերի բախման հնարավոր դեպքերն ու ոլորտները,
4) ռիսկերի կառավարման առանձին ոլորտների համար պատասխանատու անձանց,
5) գործարար գործընթացների այնպիսի նկարագիր, որտեղ գործընթացի, գործունեության կամ գործառնության իրականացումը և հաշվառումը (ներառյալ հետագա հսկողության (post control-ի) ձևով) սկզբից մինչև վերջ դրված չէ միայն մեկ կամ փոխկապակցված անձանց վրա,
6) բանկի ստորաբաժանումների ղեկավարների կողմից աշխատակիցներին իրենց աշխատանքային պարտականությունների կատարման հետ առնչվող ռիսկերի, բանկի ներքին հսկողության համակարգի մեջ իրենց դերի, աշխատանքի վայրում և դրանից դուրս իրենց վարքագծին ներկայացվող պահանջների, չարաշահումների և դրանց հետևանքների մասին տեղեկացումը,
7) արտակարգ իրավիճակներում (համակարգչային ցանցի խափանում, հրդեհ, այլ) գործունեության իրականացման ծրագրեր: Արտակարգ իրավիճակներում գործունեության ծրագրերը նվազագույնը ներառում են բանկում գործող առանցքային նշանակություն ունեցող ոլորտների, համակարգերի, ստորաբաժանումների աշխատանքի նկարագրությունը արտակարգ իրավիճակի դեպքում և աշխատանքի անընդհատության ապահովման արարողակարգերի նկարագրությունը: Արտակարգ իրավիճակներում գործունեության իրականացման ծրագրերը առնվազն տարին մեկ անգամ թեսթավորվում են` որոշելու համար դրանց արդյունավետությունը և անհրաժեշտության դեպքում վերանայվում:
33. Բանկի ներքին հսկողության համակարգը, անձնակազմի կառավարման քաղաքականության (կադրային քաղաքականության) առումով, նվազագույնը նախատեսում է.
1) աշխատակիցներին աշխատանքի ընդունելու և ազատելու կարգը,
2) աշխատակիցների վերապատրաստման սկզբունքները,
3) աշխատակիցների վարձատրության, պարգևատրման կամ այլ ձևի նյութական խրախուսման կամ կարգապահական պատասխանատվության ենթարկելու քաղաքականությունն ու կարգը,
4) աշխատակիցների պաշտոնների փոփոխման կարգը,
5) արձակուրդային քաղաքականության սկզբունքները,
6) աշխատակիցների կատարած աշխատանքների գնահատման կարգը.
7) մասնագիտական աշխատանք կատարող աշխատակիցների աշխատատեղերի նկարագրությունը,
8) աշխատանքային էթիկայի կանոնները:
ԳԼՈՒԽ III. |
ԴՐԱՄԱՐԿՂԱՅԻՆ ԳՈՐԾԱՌՆՈՒԹՅՈՒՆՆԵՐ, ՆԵՐԴՐՈՒՄԱՅԻՆ ԳՈՐԾՈՒՆԵՈՒԹՅՈՒՆ, ՎԱՐԿԵՐԻ ԿԱՌԱՎԱՐՈՒՄ |
34. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը, դրամարկղային գործառնությունների վերաբերյալ, նվազագույնը ներառում են.
1) գանձապահների տնօրինության տակ գտնվող կանխիկի առավելագույն սահմանաչափերը,
2) կանխիկ միջոցների գույքագրման պարբերականությունը,
3) բանկի գործադիր մարմնին բանկի դրամարկղային գործառնությունների վերաբերյալ ներկայացվող հաշվետվությունների ձևերը և ներկայացման պարբերականությունը, հաշվետվություններ ներկայացնող ստորաբաժանումը:
35. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը ներդրումային գործունեության առումով, նվազագույնը ներառում են.
1) ներդրումային գործունեության նպատակները,
2) ներդրումային պորտֆելի (և առանձին խումբ ներդրումային գործիքների) նպատակային (բենչմարք) կառուցվածքը, եկամտաբերությունը և ժամկետայնությունը,
3) ներդրումային սահմանափակումներ` ըստ արժեթղթերի վարկանիշների կամ արժեթուղթ թողարկողների վարկանիշների (ֆինանսական վիճակի կամ պարտքի փոխհատուցման ունակության),
4) թույլատրելի կենտրոնացումների սահմանաչափերը` ըստ ներդրումային գործիքների, ըստ գործընկերների/արժեթուղթ թողարկողների, ըստ տնտեսության ճյուղի, ըստ բանկի հետ կապված անձանց,
5) ներդրումների բազմազանեցման (դիվերսիֆիկացիայի) սկզբունքները,
6) բանկի թղթակցային հաշիվների բացման և փակման սկզբունքները,
7) ձեռք բերված արժեթղթի թողարկողի և թղթակից բանկերի վարկունակության ուսումնասիրության պահանջը,
8) հնարավոր բացառությունների դեպքերը,
9) ներդրումային կոմիտեի կազմը, պարտականությունները և լիազորությունները,
10) ներդրումների գնահատման և վերագնահատման սկզբունքները, մեթոդները, կարգը և հաճախականությունը,
11) դիլերների (ներդրումային գործարքներ կնքելու իրավասություն ունեցող աշխատակիցների) կողմից առանց համապատասխան ղեկավարի վավերացման կնքվող գործարքի (կամ գործարքների) տեսակները և թույլատրելի առավելագույն չափերը/սահմանաչափերը,
12) չաշխատող արժեթղթերի դասակարգման սկզբունքները,
13) այլ բանկերում հաշիվների մնացորդների մոնիտորինգի և համադրման իրականացման համար պատասխանատու (անձանց) պաշտոնները, իրականացման պարբերականությունը,
14) ածանցյալ գործառնությունների իրականացման ռազմավարությունը,
15) բանկի խորհրդին և գործադիր մարմնին բանկի ներդրումային գործունեության վերաբերյալ ներկայացվող հաշվետվությունների ձևերը և ներկայացման պարբերականությունը, հաշվետվություններ ներկայացնող ստորաբաժանումը:
36. Բանկի խորհրդին ներկայացվող հաշվետվություններն առնվազն ներառում են.
1) ներդրումների կառուցվածքը,
2) մարումների ժամանակացույցը,
3) ներդրումների եկամտաբերությունը,
4) գրավադրված արժեթղթերը` ինչպես գումարային արտահայտությամբ, այնպես էլ որպես տոկոս` ներդրումային պորտֆելից,
5) արժեթղթերի գնման կամ վաճառքի` դեռևս չկատարված/պայմանական պարտավորությունները:
i
37. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը, վարկավորման գործընթացի (վարկերի, փոխառությունների, օվերդրաֆտների, վարկային գծերի, վարկային քարտերի, ֆակտորինգային և ֆինանսական վարձակալության (լիզինգային) գործառնությունների տրամադրման, այսուհետ` վարկ) առումով, նվազագույնը ներառում են.
1) բանկի նպատակային շուկաները, վարկավորման ընդունելի տեսակները (լիզինգային գործառնությունների իրականացման դեպքում` նաև այն գույքի տեսակները, որոնց լիզինգը բանկը մտադիր է իրականացնել),
2) վարկային պորտֆելի նպատակային (բենչմարք) կառուցվածքը, եկամտաբերությունը և ժամկետայնությունը,
3) վարկային կոմիտեի անդամների կազմը, քանակը, վարկային կոմիտեի իրավասությունները և պարտականությունները, գործունեության կարգը,
4) վարկային կենտրոնացումների սահմանաչափերը, այդ թվում` այն երկրների, որոնց կամ որոնց ռեզիդենտների հետ բանկը գործառնություններ է իրականացնում,
5) վարկային պորտֆելի բազմազանեցման (դիվերսիֆիկացիայի) սկզբունքները,
6) վարկերի տրամադրման, մոնիտորինգի և դրանց վերադարձման ընթացակարգը,
7) բանկում գնագոյացման (վարկավորման տոկոսադրույքների, ֆակտորինգային զեղչատոկոսների ձևավորման) սկզբունքները,
8) ապահովման միջոցների (գրավի, երաշխավորության) ընդունելի տեսակները,
9) «վարկի գումար»/»ապահովում» հարաբերակցությունները տարբեր վարկային գործիքների (վարկերի տեսակների) համար` արտահայտված տոկոսով,
10) գրավի առարկայի վերաբերյալ հսկողության ձևերը (մասնավորապես` հիփոթեքային վարկավորման դեպքում) և այլ պահանջները (օրինակ` գրավադրված շենքի ապահովագրում),
11) հնարավոր բացառությունների դեպքերը կամ հիմքերը,
12) վարկավորման սահմանաչափերը` ըստ վարկի գումարի, ժամկետի, այն երկրների, որոնց կամ որոնց ռեզիդենտների հետ բանկը գործառնություններ է իրականացնում, տոկոսի և տեսակի,
13) վարկերի տրամադրման համար պահանջվող, ինչպես նաև վարկային գործերում պահպանվող նվազագույն փաստաթղթերը և տեղեկատվությունը,
14) բանկի հետ կապված անձանց վարկավորման սկզբունքները,
15) բանկի կողմից մերժված հայտերի վերաբերյալ տեղեկատվության պահպանման և մերժումների հիմնավորվածության ուսումնասիրության պահանջը,
16) վարկերի և դեբիտորական պարտքերի դասակարգման և հնարավոր կորուստների պահուստների ձևավորման կարգը, ապահովվածություն չունեցող վարկերի տրամադրման հիմքերը, դեպքերը,
17) փոխկապակցված անձանց վարկերի տրամադրման կարգը, սահմանաչափերը,
18) բանկի խորհրդին ու գործադիր մարմնին բանկի վարկավորման գործունեությանը վերաբերող ներկայացվող հաշվետվությունների ձևերը և ներկայացման պարբերականությունը, հաշվետվություններ ներկայացնող ստորաբաժանումը, ընդ որում` հաշվետվությունները առնվազն պարունակում են խնդրահարույց (ժամկետանց) վարկերի վերաբերյալ տեղեկատվություն, այդ վարկերի դասակարգումը հիմնավորող տեղեկատվություն, ինչպես նաև կենտրոնացումների վերաբերյալ տեղեկատվություն:
(37-րդ կետը փոփ. 21.12.10 թիվ 341-Ն որոշում)
38. Գրավի առարկայի գնահատման և վերահսկման ներքին ակտերը պետք է նվազագույնը ներառեն.
1) գրավի գնահատումն իրականացնող աշխատակիցների ընտրության և վերջիններիս աշխատանքի վերահսկման սկզբունքները,
2) անկախ գնահատող հանդիսացող անձանց ընտրության սկզբունքները,
3) գրավի վերագնահատումն իրականացնելու գործընթացը և հաճախականությունը,
4) գրավի առարկայի և դրա ապահովագրվածության վերահսկման գործընթացը և հաճախականությունը, հատկապես ֆիզիկապես բանկի հսկողությունից դուրս (գրավատուի օգտագործման ներքո գտնվող) գրավների գծով:
Ընդ որում, գրավը գնահատող անձինք չպետք է շահագրգիռ լինեն վարկը տրամադրելու հարցում:
39. Ոսկյա իրերի գրավադրման պարագայում (եթե ոսկյա իրերը պահվում են գրավառուի մոտ) գրավի առարկայի գնահատման և պահպանման ներքին ակտերը նվազագույնը ներառում են.
1) պահանջ, որպեսզի գրավի առարկայի պահպանումը բանկի պահոցում իրականացվի փակ թափանցիկ պարկի մեջ, որը կնքված է (ստորագրության կամ իդենտիֆիկացման այլ միջոցներով) բանկի աշխատակցի ու գրավատուի կողմից,
2) պահանջ, որը կապահովի թափանցիկ պարկի բացումը միայն գրավատուի ու պարկը կնքած բանկի աշխատակցի ներկայությամբ. գրավատուի ներկայությունը պարկի բացման ժամանակ անհնար լինելու դեպքում ստեղծվում է առնվազն 4 հոգուց կազմված հանձնաժողով, որոնց ներկայությամբ իրականացվում է գրավականի ստուգում,
3) պահանջ, որպեսզի բանկում պահվեն յուրաքանչյուր գրավի առարկայի նկարագրությունը, որը ստորագրված կլինի բանկի աշխատակցի ու գրավատուի կողմից,
4) թափանցիկ պարկի բացման ժամը և օրը հավաստող անդորրագիրը հաճախորդի կողմից ստորագրելու պահանջ:
40. Բանկի վարկավորման գործունեությունը կարգավորող ներքին իրավական ակտերից շեղումները պատշաճ հիմնավորվում, փաստաթղթավորվում և պահվում են վարկային գործերում:
41. Վարկային գործերը նվազագույնը ներառում են հետևյալ փաստաթղթերը.
1) վարկային հայտ/դիմում,
2) վարկային կոմիտեի կամ իրավասու այլ մարմնի կամ անձի որոշումը,
3) վարկային պայմանագիր,
4) վարկառուի վարկանիշը (առկայության դեպքում),
5) վարկառուի իրավունակությունը կամ գործունակությունը հաստատող փաստաթղթեր,
6) վարկային ռեգիստրից կամ բյուրոներից ստացված հարցումները հավաստող փաստաթղթեր (առկայության դեպքում),
7) գրավի կամ վարկի ապահովման այլ միջոցի պայմանագիր (ապահովվածության առկայության դեպքում),
8) գրավի կամ վարկի ապահովման այլ միջոցի վերաբերյալ այլ փաստաթղթեր (կիրառելիության դեպքում),
9) վարկառուի գործարար ծրագիր կամ վարկի վերադարձելիությունը հիմնավորող այլ տեղեկատվություն,
10) վարկառուի ֆինանսական հաշվետվությունները (կիրառելիության դեպքում),
11) վարկառուի ֆինանսական հաշվետվությունների վերլուծությունները (կիրառելիության դեպքում),
12) վարկառուի հետ նամակագրությունը (կիրառելիության դեպքում),
13) պատասխանատու անձի կողմից վավերացված գրառումներ վարկառուի հետ հեռախոսազրույցների և հանդիպումների մասին (կիրառելիության դեպքում):
42. Վարկային գործերում առկա փաստաթղթերը պետք է նվազագույնը ներառեն հետևյալ տեղեկությունները (կա՛մ էլեկտրոնային, կա՛մ թղթային տեսքով).
1) վարկառուի անունը և զբաղմունքը (իրավաբանական անձի դեպքում` անվանումը և գործունեության տեսակը), գրավատուները, երաշխավորները (առկայության դեպքում),
2) վարկի տրամադրման ամսաթիվը և մարման ժամանակացույցը,
3) վարկի գումարը (սկզբնական գումարն ու ընթացիկ մնացորդը),
4) վարկի նպատակը,
5) վարկի տոկոսադրույքը և վճարումների ժամանակացույցը,
6) գրավի տեսակը և գնահատված արժեքը (գրավի առկայության դեպքում),
7) վարկի կարգավիճակը` ընթացիկ կամ ժամկետանց (որքան ժամանակ),
8) վարկի վերաձևակերպումները կամ երկարաձգումները, վարկային պայմանագրի վերանայման պատճառների նկարագրությունը,
9) վարկի առնչությամբ կատարված ներքին և արտաքին ստուգումների արդյունքները,
10) վարկի դասակարգումը, դասակարգման պատճառները,
11) չաշխատող վարկերի վերադարձման համար ձեռնարկված քայլերի մասին տեղեկատվություն,
12) վարկառուի կամ նրա հետ փոխկապակցված անձանց կողմից բանկից ստացած ցանկացած այլ փոխառությունների մասին տեղեկատվություն:
43. Վարկի մոնիտորինգի գործընթացը նվազագույնը ներառում է.
1) վարկի յուրաքանչյուր մասնաբաժնի տրամադրումից առաջ (բացառությամբ առաջինի)` վարկի օգտագործման նպատակայնության ուսումնասիրություն (խոշոր գումարների դեպքում), բացառությամբ վարկային գծերի, վարկային սահմանաչափերի,
2) վճարումների և վարկի մարումների գրանցում,
3) գրավի առարկայի պարբերական վերագնահատում,
4) վարկառուի վերաբերյալ ֆինանսական և գործառնական տեղեկատվության կանոնավոր ստացում, վերլուծություն և, անհրաժեշտության դեպքում, վարկառուի հետ դրանց քննարկում,
5) վարկառուի հետ հեռախոսազրույցների միջոցով լրացուցիչ կապի պահպանում,
6) անհրաժեշտության դեպքում` զրույցներ վարկառուի մատակարարների, այլ կոնտրագենտների և հաճախորդների հետ,
7) վարկի գծով ստացված բոլոր տվյալների գրանցում,
8) անհրաժեշտության դեպքում` վարկառուին աջակցելու (վարկի վերադարձելիությունը ապահովելու) համար քայլերի ձեռնարկում,
9) հատուկ ուշադրություն այն վարկային գծերի նկատմամբ.
ա. որոնք գերազանցում են բանկի ներքին իրավական ակտերով որոշված սահմանաչափերը (բացառություններ),
բ. որոնցում շարժ չկա,
գ. որոնցով մարումներն իրականացվում են հաճախորդի հաշվին մուտքագրվող վարկի նոր մասնաբաժնի հաշվին (սույն ենթակետը կարող է չկիրառվել սպառողական վարկերի դեպքում):
44. Բանկի խորհրդին ներկայացվող հաշվետվություններն առնվազն ներառում են.
1) վարկային պորտֆելի կառուցվածքը,
2) վարկային պորտֆելի որակը,
3) վարկերի հիմնական ուղղությունները,
4) վարկերի կենտրոնացումները,
5) խոշոր վարկերը,
6) բանկի հետ փոխկապակցված անձանց տրված վարկերը:
ԳԼՈՒԽ IV. |
ԲԱՆԿԻ ՀԻՄՆԱԿԱՆ ՄԻՋՈՑՆԵՐԻ, ԱՎԱՆԴՆԵՐԻ ԵՎ ԻՐԱՑՎԵԼԻՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒՄ |
45. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը հիմնական միջոցների կառավարման առումով նվազագույնը ներառում են.
1) բանկի հիմնական միջոցների ձեռքբերման և դուրսգրումների առավելագույն սահմանաչափերի սահմանումը,
2) գույքի չլիազորված օգտագործման բացահայտման ձևերը,
3) գույքագրման պարբերականությունը,
4) հիմնական միջոցների ձեռքբերման, վաճառքի և դուրսգրման սկզբունքները,
5) դուրսգրված հիմնական միջոցների տնօրինման սկզբունքներն ու ձևերը,
6) հիմնական միջոցների ծառայության ժամկետի և մաշվածության հաշվարկման սկզբունքները,
7) հիմնական միջոցների վերագնահատման պարբերականությունը և սկզբունքները,
8) բանկի խորհրդին և գործադիր մարմնին բանկի հիմնական միջոցների կառավարման և հիմնական միջոցներում ներդրումների իրականացման վերաբերյալ ներկայացվող հաշվետվությունների ձևերը, ներկայացման պարբերականությունը, հաշվետվություններ ներկայացնող ստորաբաժանումը:
46. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը բանկում առկա ավանդների (ավանդային բազայի) և բանկային հաշիվների կառավարման առումով, նվազագույնը ներառում են.
1) ավանդային բազայի նպատակային (բենչմարք) կառուցվածքը (ցպահանջ, ժամկետային ավանդների տեսակարար կշիռը` հաշվի առնելով սեզոնայնության և այլ հնարավոր գործոնները),
2) ավանդներ ներգրավելու սկզբունքները,
3) բանկի հաճախորդների (առանձին նաև բանկի հետ կապված անձանց) հաշիվների բացման, վարման, հսկման և փակման սկզբունքները, կարգը, գործընթացները: Ընդ որում, փակման գործընթացները պետք է նվազագույնը ներառեն փակման պատճառների մասին տեղեկատվությունը,
4) հաշիվների մնացորդների նկատմամբ հաշվարկվող տոկոսադրույքների որոշման սկզբունքները,
5) բանկի խորհրդին և գործադիր մարմնին բանկի ավանդային բազայի կառավարման վերաբերյալ ներկայացվող հաշվետվությունների ձևերը, ներկայացման պարբերականությունը, հաշվետվություններ ներկայացնող ստորաբաժանումը:
i
47. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը իրացվելիության (ակտիվների և պարտավորությունների) կառավարման առումով նվազագույնը ներառում են.
1) բանկի իրացվելիության պահանջների բավարարման աղբյուրներն ու դրանց օգտագործման ուղիները,
2) բանկի ակտիվների գնագոյացման (տոկոսադրույքի որոշման) մեխանիզմը (հաշվի առնելով բանկի ֆոնդերի արժեքը, վերադիր ծախսերը, վարկային ռիսկը և վճարվող շահաբաժինները),
3) բանկի պարտավորությունների ցանկալի կամ նպատակային կառուցվածքը և ժամկետայնության սահմանները (օրինակ` բանկը կարող է սահմանել, որ բանկի կողմից թողարկված ավանդային սերտիֆիկատները չպետք է գերազանցեն բանկի համախառն պարտավորությունների որոշակի տոկոսը, իսկ այդ ավանդային սերտիֆիկատների ժամկետայնությունը որոշակի ժամկետից պակաս չպետք է լինի),
4) բանկին տրամադրված փոխառությունների գումարների, տեսակների կամ համախառն տոկոսային ծախսերի սահմանաչափերը,
5) բանկի իրացվելիության պահանջները բավարարելու համար օգտագործվող ֆինանսավորման աղբյուրների կենտրոնացումների սահմանաչափերը (օրինակ` բանկը, որի պարտավորությունների մեծ մասը կազմում են մեկ անձի (ֆիզիկական կամ իրավաբանական) ավանդները, կախվածության մեջ է ընկնում այդ անձի ֆինանսական վիճակից),
6) փոխառությունները ըստ մարման ժամկետների բազմազանեցնելու (դիվերսիֆիկացնելու) պահանջը,
7) իրացվելիության պահանջները բավարարելու համար բանկի հետ կապված անձանցից (կազմակերպություններից) փոխառու միջոցների ներգրավման սահմանափակումները,
8) իրացվելի միջոցների առաջնային աղբյուրների սպառման դեպքում այլընտրանքային աղբյուրների ընտրության չափանիշները, դրանց հայթայթման ուղիները,
9) տոկոսադրույքի ռիսկը սահմանափակելու սկզբունքները ու մեթոդները` ներառյալ հետհաշվեկշռային հոդվածների հետ առնչվող տոկոսադրույքի ռիսկը,
10) տոկոսային մարժայի նպատակային մակարդակը,
11) տոկոսադրույքների փոփոխության նկատմամբ զգայուն հետհաշվեկշռային հոդվածների սահմանաչափերը,
12) ակտիվների և պարտավորությունների կառավարման կոմիտեի (առկայության դեպքում) անդամների կազմը, նրանց նշանակումը, պարտականությունները և լիազորությունները, ինչպես նաև ակտիվների և պարտավորությունների կառավարման համար պատասխանատու ստորաբաժանումը, դրա պարտականությունները և լիազորությունները,
13) միջոցների ներգրավման և տեղաբաշխման տոկոսադրույքի վերաբերյալ որոշումների կայացման մեխանիզմներն ու ընթացակարգերը,
14) բանկի ակտիվների և պարտավորությունների ժամկետայնության ճեղքվածքի թույլատրելի սահմանաչափեր,
15) բանկի անունից փոխառության գործարքներ կնքելու իրավասություն ունեցող աշխատակիցների համար առանց համապատասխան ղեկավարի վավերացման կնքվող գործարքի (կամ գործարքների) թույլատրելի առավելագույն չափերը/սահմանաչափերը,
16) բանկի այն ստորաբաժանումների աշխատանքների կոորդինացման եղանակները, որոնք կարող են իրենց կողմից իրականացվող գործառնություններով ազդել բանկի իրացվելիության մակարդակի վրա,
17) իրացվելիության արտահերթ պահանջները (ինչը կարող է ծագել եկամուտների նվազման, չաշխատող ակտիվների աճի, ավանդների կենտրոնացման) բավարարելու ծրագիրը,
18) բանկի խորհրդին ու գործադիր մարմնին բանկի իրացվելիության կառավարման վերաբերյալ ներկայացվող հաշվետվությունների ձևերը, ներկայացման պարբերականությունը, հաշվետվություններ ներկայացնող ստորաբաժանումը,
19) ներգրավվող և տրամադրվող միջոցների դիվերսիֆիկացման մոտեցումները` ըստ առանձին արժույթների,
20) իրացվելիության ռիսկը նվազեցնելու նպատակով գրավի գների զգայունության ընթացիկ վերլուծություն իրականացնելու պահանջ,
21) պարբերաբար իրացվելիության ռիսկի սթրես-թեստեր իրականացնելու պահանջ` կարճաժամկետ և տևական, բանկին հատուկ և լայն շուկայական սթրեսային սցենարների գծով: Թեստավորման հաճախականությունը պետք է համահունչ լինի բանկի ակտիվների կառուցվածքին և իրացվելիության ռիսկերին ենթարկվածությանը,
22) իրացվելիության ճգնաժամի (չնախատեսված իրավիճակների) պայմաններում գործողությունների ծրագրի առկայության և այն պարբերաբար վերանայելու պահանջ` ներառյալ արտակարգ իրավիճակներում ֆինանսավորման ծրագրի առկայության պահանջ:
(47-րդ կետը փոփ. 21.12.10 թիվ 341-Ն որոշում)
48. Բանկի խորհրդին ու գործադիր մարմնին ներկայացվող հաշվետվությունները նվազագույնը երկու ամիսը մեկ անգամ ներառում են հետևյալ տեղեկատվությունը.
1) բանկի` հաշվետու ժամանակաշրջանի ընթացքում ձևավորված իրացվելի միջոցների պահանջը,
2) ընթացիկ իրացվելիությունը,
3) միջոցների ակնկալվող/կանխատեսվող պահանջը,
4) միջոցների ներգրավման աղբյուրները,
5) ակտիվների ընթացիկ և ակնկալվող որակը,
6) ընթացիկ և ակնկալվող դրամական հոսքերը,
7) կապիտալի ընթացիկ և ակնկալվող մակարդակը,
8) միջոցների ներգրավման և իրացման «արժեքը» (օրինակ` ավանդների տոկոսադրույք, հնարավոր կորուստներ ակտիվների վաճառքից և այլն),
9) բանկի ակտիվների և պարտավորությունների կառավարման որակը,
10) տվյալներ բանկի ակտիվների եկամտաբերության մասին,
11) տոկոսային մարժան, տոկոսային մարժայի փոփոխության/տատանումների պատճառների վերլուծությունները,
12) տոկոսադրույքի նկատմամբ զգայուն գործիքների կենտրոնացումները,
13) տվյալ ժամանակաշրջանի դրությամբ ավանդային բազայի կառուցվածքը և դրա փոփոխման միտումները,
14) ակտիվների, պարտավորությունների և հետհաշվեկշռի կառուցվածքի փոփոխման միտումները,
15) շուկայական կանխատեսումները,
16) բանկի տրամադրած փոխառությունների նպատակը, դրանց ֆինանսավորման աղբյուրները, գումարները, ժամկետները, ստացվելիք ու ստացված տոկոսավճարները:
ԳԼՈՒԽ V. |
ՎՃԱՐԱՅԻՆ ՀԱՄԱԿԱՐԳԵՐ, ՀԵՏՀԱՇՎԵԿՇՌԱՅԻՆ ԳՈՐԾԱՌՆՈՒԹՅՈՒՆՆԵՐ, ՄԱՍՆԱՃՅՈՒՂԵՐԻ ԿԱՌԱՎԱՐՈՒՄ |
50. Բանկերի կողմից վճարահաշվարկային ծառայություններ մատուցելու ժամանակ ներքին հսկողություն իրականացնելու նպատակներն են` վճարահաշվարկային ծառայություններին բնորոշ ռիսկերի բացահայտումը, վերլուծությունը և կառավարումը, ինչպես նաև աշխատանքի արդյունավետության բարձրացման նպատակով միջոցառումների իրականացումը:
51. Ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը վճարահաշվարկային համակարգերի վերաբերյալ նվազագույնը ներառում են հետևյալ պահանջները.
1. գործունեության համառոտ նկարագրության տրամադրում (օպերատորի կամ գործակալի հետ պայմանագիր կնքելիս),
2. համակարգում հնարավոր խափանումների և դրանց վերացմանն ուղղված միջոցառումների նկարագրություն:
52. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը վճարային գործիքների (վճարման հանձնարարական, վճարման կարգադիր, վճարման պահանջագիր, պարբերաբար վճարումների հանձնարարական, ուղղակի դեբետագրում (այսուհետ` կարգադրություն)) հետ կապված նվազագույնը ներառում են.
1) գործարքների իրականացման, մասնավորապես կարգադրությունների ընդունման, մշակման կատարման և մերժման ընթացակարգերը,
2) գործարքների իրականացման ընթացքում հնարավոր ռիսկերի կանխարգելման համար կիրառվող ընթացակարգերը,
3) գործարքների ծավալների վերաբերյալ տեղեկատվության տրամադրում, որոնք իրականացվել են բանկային հաշիվների և կանխիկ եղանակով (ըստ ներկայացման),
4) փաստաթղթերի պահպանման (արխիվացման) պայմաններ,
5) չպարզաբանված, մերժված և ուշացված գործարքների մասին տեղեկությունների տրամադրում, դրանց բացահայտմանն ուղղված միջոցառումների ընթացակարգերի սահմանում:
53. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը փաստաթղթային ակրեդիտիվի, փաստաթղթային ինկասոյի, երաշխիքների և այլ փաստաթղթային գործարքների հետ կապված նվազագույնը ներառում են հետևյալ պահանջները.
1) գործարքների իրականացման ընթացակարգեր,
2) յուրաքանչյուր գործիքի նկարագրություն,
3) ռիսկերի կառավարման մեխանիզմներ:
54. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը չեկերի գծով նվազագույնը ներառում են հետևյալ պահանջները.
1) բանկի կողմից չեկերի թողարկման, սպասարկման և վճարման իրականացման ընթացակարգերը,
2) չեկային գրքույկի տրամադրման ժամանակ չեկատիրոջը նույնականացնող տվյալների մուտքագրում և պահպանում տվյալների բազայում,
3) այլ բանկերի վրա դուրս գրված չեկերի (ներառյալ ըստ տեսակների) սպասարկման վերաբերյալ ընթացակարգերի սահմանում,
4) մերժման պայմանների սահմանում,
5) կեղծ չեկերի հայտնաբերման և համապատասխան միջոցառումների ձեռնարկման ընթացակարգերի սահմանում:
i
55. Ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը էքվայրինգի վերաբերյալ պետք է ներառեն հետևյալ պահանջները.
1) առևտրային կետերի հետ կնքվող պայմանագրերի ընթացակարգերի սահմանում,
2) բանկի կողմից առևտրի և/կամ ծառայություններ մատուցող կետերին սպասարկման ծառայության (էքվայրինգ) մատուցման ընթացակարգերի սահմանում,
3) քարտային գործունեության իրականացման մոնիտորինգի, այդ թվում` հսկողության ընթացակարգերի սահմանում,
4) տեղադրված բանկոմատների և այլ ինքնասպասարկման սարքավորումների ֆիզիկական և տեխնիկական անվտանգության ապահովման վերաբերյալ ընթացակարգերը (տեղակայման վայրի ընտրությունը, անվտանգության միջոցառումները, համապատասխան պայմանագրերը և այլն), ինչպես նաև բանկոմատների և այլ ինքնասպասարկման սարքավորումների միջոցով կատարված խարդախությունների և խափանումների պատճառների բացահայտմանն ու վերացմանն ուղղված ընթացակարգեր:
5) աշխատանքային և ոչ աշխատանքային օրերին բանկոմատների և այլ ինքնասպասարկման սարքավորումների աշխատանքը բնականոն կերպով ապահովելու ընթացակարգերը, այդ թվում`
ա. բանկոմատների և այլ ինքնասպասարկման սարքավորումների տեղադրման և սպասարկման հետ առնչվող ռիսկերի (նմանատիպ ռիսկեր կարող են լինել լիցքավորման ժամկետների խախտումը, կապի խափանումը, գործարքը հավաստող թղթի վերջանալը, թղթադրամի մնացորդի վերաբերյալ բանկի համապատասխան իրավասու մարմիններին տեղեկացնելու ընթացակարգերը (պարբերականությունը, առավելագույն ժամկետները), անսարքություն, անսարքության հետևանքով հաճախորդների շահերի ոտնահարում և այլն) կառավարման և զսպման մեխանիզմները,
բ. բանկոմատների և այլ ինքնասպասարկման սարքավորումների լիցքավորման չափանիշները (նախկինում կատարված գործարքների մոնիթորինգի արդյունքները, աշխատավարձերի վճարման օրերը, առաջիկա ոչ աշխատանքային և տոնական օրերի համար կանխիկ դրամի պահանջարկը և այլ հանգամանքներ),
գ. բանկոմատների և այլ ինքնասպասարկման սարքավորումների ընթացիկ աշխատանքի ժամանակ տեխնիկական խնդիրների (թղթադրամը «կուլ տալու», վճարային քարտը հետ չվերադարձնելու և այլն) վերացման ընթացակարգերը,
դ. բանկոմատներում մնացած քարտերը քարտապաններին վերադարձնելու (տեղեկացնելը, տրամադրելու առավելագույն ժամկետները և այլն) ընթացակարգերը,
ե. բանկոմատների և այլ ինքնասպասարկման սարքավորումների աշխատանքի դադարեցման դեպքերը և առավելագույն ժամկետները,
զ. ինքնասպասարկման սարքավորումների ընթացիկ աշխատանքային վիճակի մոնիթորինգի իրականացման ընթացակարգերը:
(55-րդ կետը փոփ. 21.12.10 թիվ 341-Ն որոշում)
56. Ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը վճարային քարտերի վերաբերյալ նվազագույնը պետք է ներառեն հետևյալ պահանջները.
1) ֆինանսական կազմակերպության վճարային քարտերի թողարկման, տրամադրման և սպասարկման ընթացակարգերը,
ա) նույնականացում,
բ) գործառնությունների տեսակներ և համապատասխան կոմիսիոն վճարներ,
գ) գործարքների սահմանափակումներ,
դ) քարտապանի կողմից քարտային գործառնության բողոքարկման ժամանակահատվածի սահմանում,
ե) արտարժույթով արտահայտված գործառնությունների կատարման պայմաններ,
զ) վճարային քարտի կորստի/գողանալու դեպքում կիրառվող ընթացակարգեր և դրանց կիրառման կարգն ու միջոցները:
2) Տվյալների գրանցամատյանների արխիվացման և արխիվների պահպանման կանոնները:
57. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը բանկային և դեպո հաշիվների սպասարկման վերաբերյալ ներառում են հետևյալ պահանջները:
1. բանկում հաշիվների բացման, սպասարկման և դրանցով կատարված գործարքների վերաբերյալ ընթացակարգեր,
2. հաճախորդների սպասարկման ժամանակ ֆիզիկական և իրավաբանական անձանց տվյալների նույնականացման ընթացակարգեր:
58. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը հետհաշվեկշռային գործառնությունների առումով նվազագույնը ներառում են.
1) վարկային գծերի, օվերդրաֆտների, վարկային քարտերի, ակրեդիտիվների և երաշխիքների դիմումների տրամադրման պայմանները, տրամադրման համար պահանջվող փաստաթղթերի նվազագույն փաթեթը, դրանց մշակման և ուսումնասիրման գործընթացը,
2) անհատական պահատեղերի վարձակալման պայմանները,
3) հավատարմագրային կառավարման գծով բանկի կողմից տրամադրվող ծառայությունները,
4) անհատական պահատեղի համար պայմանագիր կնքելու պահանջը, որը կնախատեսի նաև, որ միևնույն պահատեղից փոխկապակցված անձինք կարող են օգտվել միայն պայմանագրում համապատասխան դրույթի առկայության դեպքում,
5) այն արժեքների ցանկը (թմրանյութ, զենք և այլն), որոնք արգելված է պահել անհատական պահատեղերում,
6) յուրաքանչյուր անգամ բանկի աշխատակցի ներկայությամբ անհատական պահատեղը բացելուց հետո հաճախորդին առանձին սենյակ տրամադրելու պահանջը,
7) անհատական պահատեղի սենյակ մուտքի ժամը և օրը հավաստող անդորրագիրը հաճախորդի կողմից ստորագրելու պահանջը,
8) բանկի խորհրդին ու գործադիր մարմնին բանկի հետհաշվեկշռային գործառնությունների վերաբերյալ ներկայացվող հաշվետվությունների ձևերը, ներկայացման պարբերականությունը, հաշվետվություններ ներկայացնող ստորաբաժանումը:
59. Վարկային ռիսկ պարունակող հետհաշվեկշռային գործառնությունները կարգավորող ներքին իրավական ակտերի դրույթները/պահանջները պետք է համահունչ լինեն վարկային գործառնությունները կարգավորող ներքին ակտերի պահանջներին:
60. Բանկի յուրաքանչյուր մասնաճյուղից գլխամաս ներկայացվող տեղեկատվությունը նվազագույնը ներառում է հետևյալը.
1) ավանդային բազայի, ակտիվների և հետհաշվեկշռային հոդվածների կառուցվածքը, դրանց փոփոխման միտումները,
2) եկամուտների և ծախսերի կազմը, գումարային մեծությունը, դրանց փոփոխման միտումները,
3) մասնաճյուղի կողմից սպասարկվող տարածաշրջանի տնտեսական վերլուծությունը,
4) հաճախորդների կողմից ներկայացված դիմում-բողոքները,
5) հաճախորդների թվաքանակի փոփոխությունները:
61. Բանկի բոլոր մասնաճյուղերը կիրառում են հաշվապահական հաշվառման և ներքին հաշվետվական միասնական համակարգեր:
62. Բանկի վարկային քաղաքականությունը ներառում է նաև մասնաճյուղի աշխատակիցների կողմից իրականացվող վարկավորման սահմանաչափերը (ըստ վարկերի տեսակների): Փոխառության գործարքներ կնքելու իրավասություն ունեցող աշխատակիցների համար առանց համապատասխան ղեկավարի վավերացման կնքվող գործարքի (կամ գործարքների) թույլատրելի առավելագույն չափերը/սահմանաչափերը:
63. Բանկի կառավարմանը վերաբերող ներքին իրավական ակտերը նվազագույնը ներառում են.
1) մասնաճյուղի աշխատակիցների քանակը և նրանց ներկայացվող պահանջները,
2) մասնաճյուղի աշխատակիցների մասնագիտական մակարդակի գնահատումը, վերապատրաստումը,
3) բանկի գլխամաս հաշվետվություններ ներկայացնելու պարտականությունների բաշխումը,
4) մասնաճյուղում առկա կանխիկ միջոցների սահմանաչափը,
5) բանկի կողմից խոշոր միջոցների շարժի ու խոշոր գործարքների իրականացման դեպքում բանկի արձագանքը (քայլերը):
ԳԼՈՒԽ VI. |
ՆԵՐՔԻՆ ԱՈՒԴԻՏ, ՏԵՂԵԿԱՏՎՈՒԹՅՈՒՆ ԲԱՆԿԻ ՀԵՏ ԿԱՊՎԱԾ ԱՆՁԱՆՑ ՄԱՍԻՆ |
64. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը ներքին աուդիտի ստորաբաժանման գործունեության առումով, նվազագույնը ներառում են.
1) ներքին աուդիտի խնդիրները, դերը, պարտականությունները, իրավասությունները,
2) ներքին աուդիտի ստորաբաժանման կողմից իրականացման ենթակա նվազագույն աշխատանքները,
3) աուդիտորական հաշվետվության պատրաստման և ներկայացման կարգը,
4) ներքին աուդիտի ստորաբաժանման աշխատակիցների ընտրության և նշանակման կարգը,
5) ներքին աուդիտի ստորաբաժանման տարեկան աշխատանքային ծրագիրը:
65. Ներքին աուդիտի ստորաբաժանման տարեկան աշխատանքային ծրագիրը նվազագույնը ներառում է ծրագրի գործողության շրջանակները (ներառյալ ստուգումների ժամանակացույցը), որն ըստ անհրաժեշտության քննարկվում և վերանայվում է:
66. Ներքին աուդիտի ստորաբաժանման տարեկան աշխատանքային ծրագիրը կազմելիս նվազագույնը հաշվի են առնվում.
1) բանկի գործունեության ռիսկայնության գնահատման արդյունքները,
2) նախկինում իրականացված համանման աուդիտորական ստուգումների փորձը,
3) բանկի ստորաբաժանումների ղեկավարների կողմից ներկայացվող, իրենց ոլորտներում աուդիտի անցկացման պահանջարկը,
4) վերստուգվող ստորաբաժանումներում իրականացվող գործառնությունների բարդությունը, ծավալները և այդ ստորաբաժանումների աշխատակիցների մասնագիտական պատրաստվածության (կոմպետենտության) աստիճանը,
5) ներքին աուդիտի աշխատակիցների մասնագիտական պատրաստվածությունը և փորձը,
6) աուդիտորական ստուգումների իրականացման և հաշվետվությունների պատրաստման ժամկետները:
67. Ներքին աուդիտի ստորաբաժանման տարեկան աշխատանքային ծրագրի ներքո, ներքին աուդիտի աշխատանքները նվազագույնը ներառում են.
1) աշխատանքային փաստաթղթերի և գրանցումների ամբողջականության և համարժեքության, ինչպես նաև գործարքների համապատասխան և պատշաճ հաշվեգրման ստուգումը,
2) բանկի ֆինանսական հաշվետվություններում ակտիվների պատշաճ ներկայացման, իսկ անհրաժեշտության դեպքում` ակտիվների ֆիզիկապես առկայության և ակտիվների պահպանման եղանակների ստուգումը (օրինակ` կանխիկ դրամ) և պարտավորությունների լիովին բացահայտված և պատճառաբանված լինելու ստուգումը,
3) գրավի և այլ հետհաշվեկշռային միջոցների պատշաճ գնահատման, հաշվառման և պաշտպանվածության ստուգումը, այդ թվում` տեղերում ուսումնասիրությունների միջոցով,
4) բանկի և բանկի ղեկավարների իրականացվող գործունեության համապատասխանության ստուգումը գործող օրենքների, նորմատիվ և այլ իրավական ակտերի պահանջներին, այդ թվում` բանկի քաղաքականություններին ու կարգերին (կանոնակարգերին, ընթացակարգերին, հրահանգներին, ուղեցույցներին և այլն),
5) բանկի աշխատակիցների կողմից բանկի ներքին քաղաքականություններին և կարգերին (կանոնակարգերին, ընթացակարգերին, հրահանգներին, ուղեցույցներին) համապատասխան գործելու ստուգումը,
6) եկամուտների հաշվառումը և ծախսերի ուսումնասիրությունը` հաստատելու համար, որ վերջիններս թույլատրված են համապատասխանում են բանկի քաղաքականությանը (օրինակ` վարկերի զեղչերի, ավանդների տոկոսների, մարումների ուշացումների համար տույժերի, ծառայությունների դիմաց վճարումների և ժամկետանց վարկերի ընտրանքային ստուգումները` դրանց ճշտությունը ստուգելու համար),
7) յուրաքանչյուր աշխատակցի կողմից իր իրավասությունների շրջանակներում ներքին հսկողության գործառույթների իրականացման գնահատումը,
8) բանկի ներքին հսկողության համակարգի արդյունավետության և բանկի ռիսկերին համարժեք լինելու գնահատումը,
9) ներքին տեղեկատվական և հաշվետվական համակարգի գնահատումը,
10) բանկի կապիտալի համարժեքության ապահովման մեխանիզմի արդյունավետության գնահատումը,
11) կազմակերպության աշխատակիցներին տրված լիազորությունների (օրինակ` վարկեր տրամադրել, լիազորագրեր, պայմանագրեր, փոխանցումներ և այլ տիպի իրավական կամ հաշվապահական փաստաթղթեր ստորագրել) գնահատումը` հնարավոր չարաշահումները բացառելու նպատակով,
12) վարկավորման գործընթացի, վարկերի դասակարգման, վարկերից կորուստների, վարկերի դուրսգրումների և հետվերադարձի գործընթացի ուսումնասիրությունը:
68. Ներքին աուդիտը բանկում իրականացված ստուգումների արդյունքների հիման վրա ներկայացնում է համապատասխան առաջարկություններ ստուգման ընթացքում բացահայտված թերությունների վերացման, ռիսկերի զսպման և/կամ նվազեցման նպատակով:
69. Ներքին աուդիտը նվազագույնը կատարում է հետստուգումային հսկողություն բանկի ստորաբաժանումների կողմից այն միջոցառումների իրականացման նկատմամբ, որոնք առաջարկվել են ներքին և արտաքին աուդիտորական, ինչպես նաև Կենտրոնական բանկի ստուգումների արդյունքում և հաստատվել են բանկի խորհրդի կողմից:
70. Հետստուգումային հսկողության արդյունքների հիման վրա, սահմանված ժամկետում, իսկ այդպիսին սահմանված չլինելու դեպքում` առնվազն եռամսյակը մեկ, կազմվում և բանկի խորհրդին են ներկայացվում հաշվետվություններ` ներքին և արտաքին աուդիտորական, ինչպես նաև Կենտրոնական բանկի ստուգումների արդյունքներով կատարված առաջարկությունների և/կամ հանձնարարականների իրականացման վերաբերյալ: Խորհրդին ներկայացվող հաշվետվությունները պետք է նկարագրեն բանկում առկա նշանակալից ռիսկերը, հսկողության միջոցառումները, կորպորատիվ կառավարման խնդիրները (եթե դրանք կան):
71. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը բանկի հետ կապված անձանց առումով նվազագույնը ներառում են.
1) բանկի հետ կապված անձանց մասին տեղեկատվության ստացումն ու պահպանումը բանկում,
2) բանկի դուստր կազմակերպություններում ներքին կամ արտաքին աուդիտի կողմից կատարված ստուգումների հաշվետվությունների պատճենների ստացումն ու ուսումնասիրությունը,
3) բանկում նշանակալից մասնակցություն ունեցող իրավաբանական անձանց, ինչպես նաև բանկում նշանակալից մասնակցություն ունեցող անձանց հետ փոխկապակցված իրավաբանական անձանց և ֆինանսական հաշվետվությունների մասին տեղեկությունների ստացումն ու ուսումնասիրությունը:
72. Բանկի հետ կապված անձանց մասին տեղեկատվությունը նվազագույնը ներառում է`
1) անձի անունը և բնակության վայրը (իրավաբանական անձի դեպքում` անվանումը և, գտնվելու,
2) զբաղմունքը (իրավաբանական անձի դեպքում գործունեության տեսակը),
3) փոխկապվածության ձևը,
4) բանկի հետ հարաբերությունների բնույթը, բանկից (իսկ հնարավորության դեպքում` նաև այլ բանկերից) ստացված բոլոր տեսակի փոխառությունները և կատարված ներդրումները, գրավը, պայմանական և այլ պարտավորությունները, ավանդները, բանկին տրված փոխառությունները:
73. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը փողերի լվացման և ահաբեկչության ֆինանսավորման դեմ պայքարի առումով, նվազագույնը ներառում են.
1) այն պարտադիր ընթացակարգերը, որոնք բանկի կողմից պետք է պահպանվեն հաճախորդների, պարտատերերի և այլ անձանց հետ ֆինանսական և (կամ) այլ գործառնություններ կատարելիս,
2) ֆինանսական կամ այլ գործառնությունների կատարման ընթացքում ներկայացման համար անհրաժեշտ տեղեկությունները,
3) բանկի հաճախորդների ռիսկայնության չափանիշները (բարձր ռիսկի հաճախորդների), յուրաքանչյուր ռիսկի խմբում ընդգրկված հաճախորդների նկատմամբ սահմանված պահանջները,
4) իրական շահառուի վերաբերյալ նվազագույն տեղեկությունների հավաքագրումը և հաճախորդների նույնականացման համար անհրաժեշտ նվազագույն ընթացակարգերը, հաճախորդների վերաբերյալ տեղեկությունների գրանցման և պահպանման, ինչպես նաև կասկածելի գործարքների վերաբերյալ տեղեկությունների հավաքագրման, հաշվառման և պահպանման կարգը:
74. Բանկի ներքին հսկողության մարմինը նվազագույնը ուսումնասիրում է բանկի իրականացրած ֆինանսական գործառնությունների, բանկի կառուցվածքային և տարածքային ստորաբաժանումների և աշխատակիցների գործողությունների համապատասխանությունը «Հանցավոր ճանապարհով ստացված եկամուտների օրինականացման և ահաբեկչության ֆինանսավորման դեմ պայքարի մասին» ՀՀ օրենքին և դրա հիման վրա ընդունված այլ ակտերին և բանկի ներքին իրավական ակտերին: Բանկի կառավարման իրավասու մարմինը պետք է սահմանի այն ժամկետը, որի ընթացքում վերը նշված ուսումնասիրության արդյունքների վերաբերյալ գրավոր հաշվետվությունը բանկի ներքին հսկողության մարմինը պետք է ներկայացնի գործադիր մարմնին (ներքին ակտերով նախատեսված դեպքերում` նաև խորհրդին):
75. Բանկի ներքին իրավական ակտերը նվազագույնը ներառում են ներքին իրավական ակտերով նախատեսված ընթացակարգերի և պահանջների պահպանման նկատմամբ հսկողության իրականացման կարգը և պայմանները և դրանց չպահպանման համար բանկի ղեկավարների, աշխատակիցների և հանցավոր ճանապարհով ձեռք բերված միջոցների շրջանառության և ահաբեկչության ֆինանսավորման կանխարգելմամբ զբաղվող կառուցվածքային առանձին ստորաբաժանման կամ աշխատակցի Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված պատասխանատվությունը:
ՆՎԱԶԱԳՈՒՅՆ ՊԱՅՄԱՆՆԵՐԸ ԲԱՆԿԵՐԻ ՆԵՐՔԻՆ ՀՍԿՈՂՈՒԹՅԱՆ ԻՐԱԿԱՆԱՑՄԱՆ
ԳԼՈՒԽ VII. |
ԲԱՆԿԵՐԻ ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐ |
76. Բանկերի կողմից վճարահաշվարկային ծառայություններ մատուցելու ժամանակ ներքին հսկողություն իրականացնելու նպատակներն են` վճարահաշվարկային ծառայություններին բնորոշ ռիսկերի բացահայտումը, վերլուծությունը և կառավարումը, ինչպես նաև աշխատանքի արդյունավետության բարձրացման նպատակով միջոցառումների իրականացումը:
77. Բանկն ունի`
1) տեղեկատվության անվտանգության քաղաքականություն և տեղեկատվական համակարգերում առկա ռիսկերի կառավարման կարգ.
2) արտակարգ իրավիճակներում գործողությունների ծրագիր, որում արտակարգ իրավիճակները դասակարգված են ըստ հավանական վնասի մեծության, իսկ ներդրված համակարգերը` ըստ կարևորության:
78. Բանկն առնվազն երեք տարին մեկ անգամ, ինչպես նաև արտակարգ իրավիճակներում գործողությունների նոր ծրագրի մշակման դեպքում իրականացնում է արտակարգ իրավիճակների կանխարգելմանն ուղղված միջոցառումներ` հաշվարկելով արտակարգ իրավիճակների հետևանքների վերացման համար անհրաժեշտ ժամանակը և ռեսուրսները:
79. Սույն նվազագույն պայմանների 78-րդ կետում նշված միջոցառումների իրականացման արդյունքներով կազմվում է արձանագրություն:
80. Բանկում առկա են ցանցերի վերաբերյալ փաստաթղթեր, որոնք ներառում են`
1) ցանցի կառուցվածքը, այդ թվում` բոլոր հանգույցներն ու կապերը.
2) ցանցի ճարտարապետությունը, գծապատկերները.
3) կապի սարքավորումները, ծրագրային փաթեթները, ցանցի նպատակն ու մատուցվող ծառայությունները.
4) ներքին լարանցումները:
81. Սույն նվազագույն պայմանների 80-րդ կետի 77-ին, 79-րդ և 80-րդ կետերում նշված փաստաթղթերին կարող են ծանոթանալ միայն արտոնագրված օգտագործողները:
82. Սույն նվազագույն պայմանների 77-ին, 79-րդ և 80-րդ կետերում նշված փաստաթղթերի արժանահավատության, արդիականության և պահպանության համար պատասխանատու է ցանցի համար պատասխանատու անձը:
83. Բանկի ներքին աուդիտի ստորաբաժանման կազմում ներառվում է տեղեկատվական տեխնոլոգիաների աուդիտով զբաղվող աշխատակից` բացառությամբ այն դեպքերի, երբ բանկի տեղեկատվական տեխնոլոգիաների աուդիտի իրականացումը պատվիրակվում է այլ անձի:
84. Բանկն ունի անվտանգության պատասխանատու:
85. Բանկի կողմից ծրագրային ապահովման մշակման, ցանցի և/կամ սերվերների սպասարկման և դրանց հետ կապված այլ աշխատանքների կատարման համար մեկ այլ անձի (այսուհետ` մշակող կազմակերպություն) ռեսուրսների օգտագործման (այսուհետ` Պատվիրակում) դեպքում կնքվում է բանկի և մշակող կազմակերպության միջև պատվիրակման պայմանագիր, որը դրույթներ է պարունակում այն մասին, որ.
1) Մշակող կազմակերպությունն իրավունք ունի միակողմանիորեն լուծել պայմանագիրը բանկին այդ մասին առնվազն 6 ամիս առաջ ծանուցելու պայմանով.
2) Պայմանագիրը լուծելու դեպքում մշակող կազմակերպությունը պետք է մինչև նոր պատվիրակման պայմանագրի ուժի մեջ մտնելը բավարար օժանդակություն ցուցաբերել բանկին նոր ծրագրային համակարգին անցնելու համար.
3) Մշակող կազմակերպությունը չի կարող որևէ անձնական օգտագործման «բեքդոր», այսինքն` հեռակա աշխատատեղից կամայական նպատակով ծրագրային համակարգ մուտքի հնարավորություն ունենալ.
4) Մշակող կազմակերպության ստեղծած` գլխավոր ադմինիստրատորի գաղտնաբառը վերջնական գործարկումից և ծրագրի ընդունման-հանձնման ակտը ստորագրելուց անմիջապես հետո փոխվում է, իսկ փոխված գաղտնաբառը փակ ծրարի միջոցով հանձնվում է բանկի գործադիր մարմնի ղեկավարին:
5) Մշակող կազմակերպությունը կազմակերպում է ուսուցում կամ տրամադրում է համակարգի օգտագործման ձեռնարկներ:
6) Պատվիրակման պայմանագրի դրույթների կատարման նկատմամբ վերահսկողություն իրականացնելու նպատակով (տեխնիկական անվտանգություն, ծրագրերի մշակման և տեստավորման գործընթաց և այլն) բանկը կարող է մոնիտորինգ իրականացնել մշակող կազմակերպությունում.
7) Մշակող կազմակերպությունը բանկին իրավունք է վերապահում ծրագրային ապահովումը տրամադրել Հայաստանի Հանրապետության կենտրոնական բանկին` անհրաժեշտ անվտանգության տեստավորումների իրականացման նպատակով:
86. Անվտանգության գոտիների ֆիզիկական անվտանգության ապահովման համար բանկն ունի առանձնացված սենյակներ, որտեղ կարող են մուտք գործել միայն համապատասխան թույլտվություն ունեցող անձինք: Այդ նպատակով կարող են կիրառվել մուտքի կառավարման մեխանիզմներ, երկաթյա ճաղեր, ձայնաազդանշանային համակարգեր, արտաքին դռների անվտանգության ձայնային համակարգեր, ավտոմատ փակվող դռներ և այլն: Մուտքի և շարժման տվիչներն ընդգրկում են բոլոր պատուհաններն ու դռները և ստուգվում են առնվազն տարին մեկ անգամ, ինչպես նաև նոր տվիչների տեղադրման դեպքում:
87. Սերվերների և ցանցային սարքավորումների տեղադրման համար բանկն ունի առանձնացված տարածքներ, որոնք պետք է պաշտպանված լինեն հրդեհներից և այլ աղետներից:
88. Սերվերային սենյակում առկա է համակարգչի բնականոն աշխատանքն ապահովելու համար անհրաժեշտ ջերմաստիճանը պահպանող համակարգ:
89. Բանկը սահմանված ժամկետներում ստուգում է սարքավորումների աշխատունակությունը` կազմելով համապատասխան արձանագրություններ, որտեղ նշվում են ստուգումների ժամկետները, պարբերականությունը, ստուգումն իրականացրած անձինք:
90. Սերվերային սենյակի բոլոր սարքավորումները հողանցվում են, ցանցային սարքավորումները տեղադրվում են ոչ տեսանելի վայրերում, կապուղին ֆիզիկապես պաշտպանված է, միացման կետերը կողպվում են, կազմակերպվում է երկրորդային երթուղիչ (routing), առկա են ցանցային բոլոր սարքավորումների նույնականացուցիչները:
91. Բանկում ապահովվում է սերվերների և ցանցային սարքավորումների անխափան էլեկտրասնուցումը: Անխափան սնուցման աղբյուրներ ունեն առնվազն այն համակարգիչները, որոնք ապահովում են բանկի աշխատանքի անընդհատությունը: Անխափան սնուցման սարքերը կիրառվում են այնպես, որ այն հնարավորություն ընձեռի էլեկտրասնուցման անջատման դեպքում շարունակել աշխատանքը 10-20 րոպեի ընթացքում և սահմանված ձևով անջատել համակարգիչները: Այն դեպքում, երբ բանկի ավտոմատացված համակարգի աշխատանքը պահանջում է էլեկտրասնուցում երկարատև անջատման ժամանակ (30 րոպեից ավելի), բանկն ապահովում է էլեկտրասնուցում գեներատոր-շարժիչի, արևային մարտկոցի կամ այլ միջոցի օգնությամբ, որը կգործարկվի 10-15 րոպեի ընթացքում:
92. Տեղեկատվության անվտանգության ապահովման համար բանկն օգտագործում է.
1) էլեկտրոնային թվային ստորագրություն.
2) անհաջող փորձերի գրանցամատյաններ (log ֆայլ).
3) գաղտնի տեղեկատվության ծածկագրման տեխնիկա:
93. Բանկը պարբերաբար ուսումնասիրում է, իսկ անհրաժեշտության դեպքում` փոփոխում իր աշխատակիցների` սահմանափակ մուտքով սենյակներ և տեղեկատվական համակարգ մուտք գործելու իրավասությունները:
94. Բանկում ստեղծվում են օգտագործվող հիմնական սերվերների կրկնօրինակներ` ռեզերվային սերվերներ («տաք» կամ «սառը» ռեզերվներ) որոնք յուրաքանչյուր պահի կարող են փոխարինել հիմնականին և ապահովել սարքավորումների ֆիզիկական խափանման հետևանքով բանկի աշխատանքի անընդհատությունը: Այս պահանջն ապահովելու համար բանկն ապահովում է հիմնական սերվերների օգտագործման, տեստավորման և վերականգնման ընթացակարգերի առկայությունը, որտեղ հստակ նշվում են տեստավորման համար պատասխանատու անձինք, տեստավորման պարբերականությունը, սերվերի ռեզերվի` սերվերային համակարգչի բացարձակ կրկնօրինակի տեսակը (»տաք» կամ «սառը»), տեստավորված վերականգնման ժամանակը:
1) «տաք» ռեզերվ կամ սերվեր` պահուստ կամ սերվեր է համարվում այն սերվերը, որի վերականգնումը կատարվում է ռեալ ժամանակում:
2) «սառը» ռեզերվ կամ սերվեր` պահուստ կամ սերվեր է համարվում այն սերվերը, որի վերականգնումը կատարվում է որոշակի ժամանակահատվածում:
95. Բանկն ապահովում է իր կողմից օգտագործվող ծրագրային համակարգերում արխիվների վարման հնարավորությունը, ինչպես նաև արխիվների բավարար պաշտպանվածությունը` դրանցում պահպանվող տեղեկատվության գաղտնիության աստիճանին համապատասխան:
1) Արխիվը համակարգի աշխատանքն արձանագրող մատյանի և համակարգում մշակվող տեղեկությունների կրկնօրինակումն է, որի նպատակը համակարգի խափանման, տեղեկատվության կորստի կամ այլ նման դեպքերում գրանցված տեղեկատվությունը իրավասու օգտագործողներին կարճ ժամանակահատվածում հասանելի դարձնելն է:
96. Արխիվը վարվում է առանձին կրիչի կամ համակարգչի վրա: Արխիվը չի կարող վարվել այն համակարգչի վրա, որում տեղադրված է տվյալ ծրագիրը:
97. Բանկն ունի արխիվների հետ կապված գործողությունները կանոնակարգող փաստաթուղթ, որում սահմանվում են`
1) արխիվներում ընդգրկված տվյալների պահպանման ժամկետները.
2) արխիվներում ընդգրկված տվյալների պաշտպանության միջոցները (հսկիչ գումար, էլեկտրոնային ստորագրություն, ծածկագրում).
3) արխիվի արխիվացման (back up) պարբերականությունը և կարգը,
4) այն կրիչների ցանկը, որոնց վրա կազմակերպվում է պահպանությունը (մագնիսական սկավառակներ, ստրիմերներ, կոշտ սկավառակներ), կրիչների պահպանման տեղը, ձևը, արարողակարգը.
5) արխիվներից օգտվելու իրավասություններ ունեցող համապատասխան աշխատակիցների ցանկը` հաստատված գործադիր մարմնի կողմից, ինչպես նաև այդ իրավասությունների բովանդակությունը.
6) արխիվների միջոցով տեղեկատվության վերականգնման կարգը, այդ թվում` տեղեկատվության վերականգնման դեպքերը, վերականգնման եղանակները, վերականգնման իրավասություններ ունեցող անձինք.
7) արխիվների ստեղծման պարբերականությունը, արխիվներում տեղեկատվության պահպանման նվազագույն ժամկետները.
8) արխիվային տվյալների երկարաժամկետ պահպանման կարգը, եղանակը, միջոցները, արարողակարգը, արխիվներ մուտքի իրավունք ունեցող անձանց ցանկը.
9) օգտագործված գաղտնի տվյալների, այդ թվում` կոդերի ցուցակների կամ դրանց պատճենների ոչնչացման ընթացակարգը:
98. Սույն նվազագույն պայմանների 95-րդ, 96-րդ և 97-րդ կետերում նկարագրված արարողակարգերը հստակ և մանրամասն նկարագրվում են համապատասխան փաստաթղթերում:
99. Բանկն ունի ցանցային և համակարգերի ադմինիստրատորների խումբ` ներքին և արտաքին ցանցերի, ինչպես նաև անհրաժեշտության դեպքում` կիրառական համակարգերի շահագործման համար, ընդ որում` ստանդարտ աշխատանքային օրվանից երկար աշխատող կիրառական ծրագրերի համար ապահովվում է ադմինիստրատորների հերթափոխ:
100. Բանկն ունի ադմինիստրատորին փոխարինող անձ` ադմինիստրատորի բացակայության դեպքում գործող համակարգերի աշխատանքի անխափանությունը ապահովելու համար, ընդ որում` ադմինիստրատորի և փոխարինող ադմինիստրատորի իրավասությունները չեն կարող լինել խաչվող:
1) Խաչվող են`
ա. համակարգի ադմինիստրատորի և նույն համակարգի անվտանգության պատասխանատուի իրավասությունները.
բ. «Գործառնական օր» ծրագրի ադմինիստրատորի և SWIFT, Bankmail համակարգի ադմինիստրատորի իրավասությունները.
գ. CBANet ադմինիստրատորի և Bankmail ադմինիստրատորի իրավասությունները.
2) Իրավասությունները խաչվող են համարվում նաև այն դեպքում, երբ համատեղող ադմինիստրատորը ստանում է որևէ գործողության միանձնյա կատարման հնարավորություն:
3) Կազմակերպությունը պետք է առաջնորդվի համապատասխան համակարգի (SWIFT, CBANet և այլն) համար սահմանված իրավասությունների խաչվելիության վերաբերյալ կանոններով:
101. Ցանցերը սպասարկող անձնակազմի կողմից համակարգի խափանման ռիսկը կանխելու կամ նվազեցնելու համար բանկը.
1) ցանցում գրանցված, ցանցը սպասարկող, այն նախագծող բոլոր անդամների հետ ստորագրում է տեղեկատվության գաղտնիության պահպանման համաձայնագիր.
2) որպես ցանցային ադմինիստրատորներ աշխատանքի է ընդունում միայն համապատասխան կրթություն ունեցող մասնագետների.
3) բացառում է ադմինիստրատորների կողմից ֆինանսական գործարքներ կատարելու հնարավորությունը.
4) աշխատանքները կազմակերպում է այնպես, որ նվազեցնի մարդկային գործոնը և չարտոնված գործողությունների թիվը (իրավասությունների տարանջատում, գործողությունների գրանցում, վերահսկում և այլն):
102. Բանկն ապահովում է ցանցի այնպիսի կառուցվածք, որպեսզի`
1) հարցումն անցկացվի միջցանցային էկրանի (firewall) միջով.
2) ցանցային անուններն ու կառուցվածքը չբացահայտվեն արտաքին օգտագործողներին.
3) կարգավորեն ցանց մուտք գործելու տեղերը.
4) հաստատվի արտաքին միացման իսկությունը.
5) ցանցի կառավարումը ամբողջությամբ հնարավոր լինի նախանշված վայրից.
6) ակտիվացվեն ցանցի կառավարման հաշվետվությունների և աուդիտորական դիտարկումների հնարավորությունները:
103. Բանկն ունի արտաքին կրիչների օգտագործման կարգ:
104. Բանկը կիրառում է միջցանցային էկրան (firewall), որը հեռացնում է բոլոր այն էլեկտրոնային նամակները, որոնք ունեն անթույլատրելի կամ կասկածելի պարունակություն:
105. Համակարգ կարող են մուտք գործել միայն համապատասխան իրավասություն ունեցող աշխատակիցները:
106. Բանկն ունի օգտագործողների գրանցման քաղաքականություն: Օգտագործողների գրանցումը և օգտագործողներին իրավասությունների տրամադրումն իրականացվում է` համաձայն նրանց աշխատատեղի նկարագրի:
107. Օգտագործողի գրանցման ժամանակ տվյալները մուտքագրվում, ստուգվում և հաստատվում են առնվազն 2 աշխատակիցների կողմից:
108. Բանկն ունի գաղտնաբառերի, գաղտնաբանալիների և էլեկտրոնային նույնականացուցիչ ֆայլերի պահպանման և կառավարման քաղաքականություն, որը պարունակում է`
1) բարդ (առնվազն 4-նիշանոց, տառեր և թվեր պարունակող, անձնական տվյալներ չպարունակող) գաղտնաբառերի կիրառության պահանջ.
2) գաղտնաբառերի պահպանման և փոփոխության պահանջներ.
3) էլեկտրոնային նույնականացուցիչ ֆայլերի օգտագործման պահանջներ:
109. Արտաքին յուրաքանչյուր մուտք անձամբ թույլատրվում է ցանցային ադմինիստրատորի կողմից, իսկ մուտքի վերաբերյալ գրանցամատյանում նշվում են`
1) արտոնագրված արտաքին օգտագործողի տվյալները (անուն, ազգանուն, նույնականացուցիչ ID).
2) ցանցի թույլատրելի (հասանելի) հատվածները.
3) միացման համար պատասխանատու անձանց տվյալները:
110. Անօրինական արտաքին միացումները կամ նման միացումների փորձերը գրանցվում և մանրամասն հետազոտվում են` նման միացումները հետագայում կանխելու կամ այդ հասցեն բլոկավորելու նպատակով:
111. Արտաքին միացումների անհրաժեշտությունը դադարելու դեպքում դրանք անմիջապես հեռացվում են` իրենց պարագաներով:
112. Անօրինական մուտքի հայտնաբերման համակարգը հասանելի է միայն արտոնագրած օգտագործողին:
113. Ցանցին ցանկացած անլար (wireless) միացում հաստատվում է ցանցի ադմինիստրատորի կողմից:
114 Ցանցը պաշտպանվում է միջցանցային էկրանի (firewall) միջոցով:
115. Անլար (wireless) միացումների համար կիրառվում են հետևյալ սահմանափակումները`
1) Այ-փի (IP) հասցեի ֆիլտրացիա, որը թույլ կտա ցանցին միանալ միայն արտոնագրված համակարգիչներին.
2) ՄԱՔ (MAC) հասցեների ֆիլտրացիա, որը թույլ կտա միանալ անլար (wireless) նեթուորք ինտերֆեյս քարդսին (Network Interface Cards (NIC) միայն հավաստագրված ՄԱՔ (MAC) հասցեներով:
116. Ակտիվացվում են այնպիսի գաղտնագրային ֆունկցիաներ, որոնք կապահովեն գաղտնագրության և պաշտպանության էլեմենտար մակարդակ, ինչպես նաև գաղտնագրման բանալիների փոփոխումը առնվազն վեց ամիսը մեկ անգամ:
117. Հույժ կարևոր միացման կետերը ունեն առավել մեծ պաշտպանվածություն` ՎՓՆ (VPN) օգտագործման միջոցով կամ այլ կերպ:
118. Բանկն ունի միջցանցային էկրանների (firewall) կառավարման կարգ, որը պետք է սահմանի հետևյալ պահանջները.
1) որոշակի տիպի ինֆորմացիոն հոսքի (traffic) ֆիլտրացում (Այ-Փի (IP) հասցեները, Թի-Սի-Փի (TCP) պորտերը).
2) որոշակի ինֆորմացիոն հոսքի (traffic) ձևերի կամ տեսակների արգելում.
3) հարձակումներից պաշտպանություն.
4) ցանցի մասին տվյալների գաղտնիության պահպանում:
119. Միջցանցային էկրանի (firewall) կառուցվածքը պետք է ապահովի.
1) կապի այն միջոցների ստուգման հնարավորությունը, որոնք կարող են հեշտությամբ կեղծվել (ԴՆՍ (DNS), ՖՏՊ (FTP), ՆՆԹՓ (NNTP), ՌԻՓ (RIP), ՍՄԹՓ (SMTP), Թելնեթ (Telnet), Յու-Յու-Սի-Փի (UUCP)).
2) այն փաթեթների բլոկավորումը, որոնք օգտագործվում են ծառայության մերժման (denial of service), հարձակումների համար (Այ-Սի-Էմ-ՓԻ էքո (ICMP Echo), Յու-Դի-Փի (UDP) և Թի-Սի-Փի էքո (TCP Echo), Չարջեն (Chargen) և Դիսքարդ (Discard)),
3) ինֆորմացիոն հոսքի (traffic) մերժումն այնպիսի հասցեներից, որոնք կարող են լինել ապօրինի ձեռք բերված (spoofed), (հասցեն պատկանում է ցանցին, բայց ստեղծումը եղել է ցանցից դուրս):
120. Միջցանցային էկրանները (firewall) ունակ են բլոկավորելու կապի որոշակի հարցումները` հիմնվելով.
1) հասցեի վրա (կոնկրետ IP հասցե).
2) պորտի վրա (ՖԹՓ (FTP) 20 և 21 կամ Թելնեթ (Telnet) 23):
121. Ֆիլտրացումը կատարվում է բանկի կողմից ընդունված կանոնների հիման վրա, որոնք.
1) մշակվել և փորձարկվել են ցանցային ադմինիստրատորի կողմից.
2) եղել են «ամենաքիչ հարցման» (least access) հիման վրա.
3) պարբերաբար վերանայվում են:
122. Նոր կամ փոփոխված կանոնները կարող են կիրառվել միայն դրանց տեստավորումից հետո:
123. Ցանցի մասին տեղեկատվության բացահայտումը սահմանափակվում է ցանցային մակարդակում հասցեները ձևափոխելու միջոցով (հասցեի փոխարինում ցանցից դուրս գալու դեպքում) և ծրագրային մակարդակում փրոքսի սերվերների (proxy server) օգտագործմամբ (Էյչ-Թի-Թի-Փի (HTTP) հարցումները անցկացվում են Էյչ-Թի-Թի-Փի (HTTP) փրոքսի սերվերի (proxy server) միջով):
124. Բանկն ունի համակարգ մուտք գործելու և աշխատանքներ կատարելու ժամանակների վերաբերյալ քաղաքականություն, որն առնվազն ներառում է`
1) աշխատանքային օրերից և ժամերից դուրս համակարգ մուտքի արգելք` բացառությամբ գործադիր մարմնի գրավոր թույլտվության առկայության դեպքերի, որում նշվում է թույլտվություն ստացող անձի անունը, ազգանունը, թույլատրվող մուտքի օրը, ժամը, նպատակը, հասանելիության գոտիները և ենթադրվող տևողությունը.
2) պարապուրդի ժամանակ օգտագործողի համակարգից ավտոմատ անջատման պահանջ:
125. Բանկում մոնիտորինգի արդյունքներն առնվազն եռամսյակը մեկ ներկայացվում են գործադիր մարմնի քննարկմանը, որի արդյունքներն արձանագրվում են:
126. Բանկն ուսումնասիրում է գործող ցանցային սարքավորումների շահագործումը նորմալ և զբաղված վիճակում, այդ թվում`
1) կիրառի ցանցի ավտոմատ մոնիտորինգ իրականացնող ծրագրեր.
2) պարբերաբար ուսումնասիրի ցանցի լոգ ֆայլերը.
3) հետազոտի ցանցի խցանումները և գերծանրաբեռնվածությունը.
4) համապատասխան համակարգերի միջոցով (Նեսուս (Nessus), Փինգուեյր (Pingware) կամ ՍԱԹԱՆ (SATAN)) ստուգի ցանցի և ցանցային սարքավորումների խոցելիությունը,
5) փնտրի չհավատարմագրված անլար (wireless) ցանցեր:
127. Անօրինական մուտքերի հայտնաբերման նպատակով բանկը ձեռնարկում է միջոցառումներ, որոնք ուղղված են`
1) հարձակման հայտնի ձևերը հայտնաբերելուն.
2) անօրինական մուտքի հայտնաբերման համակարգը պարբերաբար թարմացնելուն, հարձակման նոր ձևերի մասին տվյալներն ավելացնելուն.
3) անհասկանալի կամ չարտոնված գործողությունները համապատասխան գրանցամատյանում գրանցելուն.
4) անօրինական մուտքի հայտնաբերման համակարգը տարբեր տեսակի հարձակումներից պաշտպանելուն:
128. Բանկը պետք է ունենա հեռակա (remote) աշխատակայանի միջոցով աշխատելու ընթացակարգ, որում մանրամասն նկարագրվում են.
1) աշխատակայանից օգտվելու դեպքերը.
2) անվտանգության ապահովման միջոցները.
3) այն անձանց ցանկը, որոնց տրված են աշխատակայանից օգտվելու իրավասություններ:
129. Աշխատակայանում գրանցվում է անվտանգության պատասխանատու աշխատակից, որն ադմինիստրատորի հետ համատեղ տնօրինում է մուտքի գաղտնաբառը:
130. Հեռակա աշխատանքները (հեռակա տեստավորումը)`
1) կատարվում են նախապես որոշված շրջանակներում, պլանավորված են և համաձայնեցված գործադիր մարմնի հետ.
2) տրամադրում են անհատական արտոնություններ.
3) տրամադրում են սահմանափակ արտոնություններ` կախված կանխորոշված աշխատանքի տեսակից.
4) գրանցվում են հատուկ գրանցամատյանում:
131. Հեռակա աշխատանքների ավարտից անմիջապես հետո կատարվում է հեռակա աշխատանքների լոգ ֆայլերի դիտարկում և կազմվում է արձանագրություն: Այն դեպքում, երբ կատարված հեռակա աշխատանքները դուրս են եկել բանկի գործադիր մարմնի հետ նախապես համաձայնեցված շրջանակներից, արձանագրությունը մանրամասն ուսումնասիրվում է գործադիր մարմնի կողմից:
132. Բանկի ծրագրային ապահովումները վերջնական ներդրումից առաջ տեստավորվում են բանկային ավտոմատացված համակարգերի աշխատանքի անխափանությունն ապահովելու նպատակով, ընդ որում` տեստավորման արդյունքներով կազմվում է արձանագրություն:
133. Այն դեպքում, երբ բանկն ինքնուրույն է մշակել ծրագրային համակարգը, պետք է առկա լինեն`
1) հստակ մշակված տեխնիկական առաջադրանքը և պահանջները.
2) ծրագրային համակարգի մշակման մասնակիցների ցուցակը, մասնակիցների զբաղեցրած պաշտոնները և մասնագիտական կրթությունը.
3) ծրագրի մշակման լեզուն, ինտերֆեյսը.
4) ծրագրային կոդի գտնվելու վայրը.
5) ծրագրային կոդի մեջ փոփոխություններ կատարելու հնարավորություններ ունեցող աշխատակիցների ցուցակը.
6) տեստավորող խմբի անդամների ցուցակը, մասնագիտական որակավորումը, տեստավորման արձանագրությունը, տեստավորող խմբի մասնակիցների եզրակացությունը, գործադիր տնօրենի և մնացած մասնակիցների ստորագրությունները.
7) այդ ծրագիրը օգտագործող ստորաբաժանումների աշխատակիցների` տեստավորմանը մասնակցությունը փաստող փաստաթղթերը.
8) ծրագրային ապահովման օգտագործողների ուղեցույցը կամ այլ ուղղորդող գրքեր, փաստաթղթեր:
134. Այն դեպքում, երբ բանկի ծրագրային համակարգը ստեղծվել է մշակող կազմակերպության կողմից, պետք է առկա լինեն`
1) բանկի կողմից կիրառվող ծրագրային ապահովման վերաբերյալ տվյալ բանկի և մշակող կազմակերպության միջև կնքված պայմանագիրը.
2) մշակող կազմակերպությանը ներկայացված հստակ տեխնիկական առաջադրանքը և պահանջները.
3) նոր մշակված ծրագրային ապահովման տեստավորման արձանագրությունը և այլ փաստաթղթեր, որոնք պարունակում են տեստավորման արդյունքները, տեստավորող խմբի մասնակիցների եզրակացությունը, գործադիր մարմնի ղեկավարի և մնացած մասնակիցների ստորագրությունները.
4) բանկի և մշակող կազմակերպության կողմից ստորագրված ընդունման-հանձնման ակտը.
5) մշակող կազմակերպության տեղեկատվական տեխնոլոգիաների վերաբերյալ հեղինակավոր աուդիտորական կազմակերպության եզրակացությունը.
6) մշակող կազմակերպության` միջազգային ընդունված չափանիշներին համապատասխանությունը հավաստող վկայագիր կամ միջազգային հավաստագրման որևէ կազմակերպության կողմից թողարկված վկայագիր կամ որևէ ապահովագրական ընկերությունում ծրագրային համակարգի ապահովագրված լինելը հավաստող փաստաթուղթ:
135. Բանկի ծրագրային ապահովման նոր կամ թարմացված տարբերակը ներդրվում է միայն այն դեպքում, երբ այն`
1) անցել է տեստավորման բոլոր փուլերը և առկա է տեստավորման արձանագրությունը.
2) ընդունվել է համակարգի պատվիրատուի (օգտագործողի) կողմից` ընդունման-հանձնման ակտի ստորագրությամբ:
136. Բանկն ունի արտակարգ իրավիճակներում գործողության կարգ:
137. Ցանցի խափանման դեպքում այդ մասին տեղեկացվում են պատասխանատու անձինք (ցանցի ադմինիստրատորը), արգելվում են աշխատակիցների կողմից բոլոր տեսակի գործողությունները մինչև ցանցի ամբողջական վերականգնումը:
138. Բանկը հայտնաբերում է ցանցի խափանման պատճառը, իսկ վերականգնողական աշխատանքների արդյունքներով կազմվում է արձանագրություն:
139. Ցանցի խափանման դեպքերը ավտոմատ կամ ոչ ավտոմատ կերպով գրանցվում են հատուկ գրանցամատյանում և դասակարգվում են ըստ տեսակի (ֆիզիկական խափանում, հարձակում) և ըստ հասցված վնասի:
140. Բանկը տեստավորման միջոցով պարզում է, թե արդյոք ցանցի խափանման կամ վերականգնման արդյունքում չի խաթարվել ցանցի անվտանգությունը: Տեստավորման արդյունքներով կազմվում է արձանագրություն:
141. Բանկը ցանցի վերականգնումից անմիջապես հետո ձեռնարկում է համապատասխան միջոցառումներ` նույնատիպ խափանումները ապագայում կանխելու նպատակով:
142. Ցանցի մեկ հատվածի խափանումից խուսափելու համար ձեռնարկվում են հետևյալ միջոցառումները.
1) խափանման նշանի դեպքում ցանցի հոսքի ավտոմատ փոփոխում (re-routing),
2) կրկնակի կամ այլընտրանքային միջցանցային էկրանների (firewall), կոմուտատորների (switch) և հոսանքի աղբյուրների տեղայնացում:
143. Կարևոր ցանցային սարքավորումների և ծրագրային ապահովումների խափանման ռիսկի նվազեցման նպատակով ձեռնարկվում են հետևյալ միջոցառումները.
1) արտոնագրված, որակյալ սարքավորումների և ծրագրային ապահովումների ձեռքբերում.
2) պարբերական թարմացումների կատարում.
3) կարևոր սարքավորումների և ծրագրային ապահովումների կարճ ժամանակահատվածում փոխարինելիության ապահովում.
4) ցանցի նպատակին և կառուցվածքին համապատասխանող պրոտոկոլների (protocol) օգտագործում:
144. Միջցանցային էկրանների (firewall) թերությունների հայտնաբերման և վերացման նպատակով բանկն իրականացնում է միջցանցային էկրանների (firewall) պարբերական դիտարկումներ և տեստավորումներ` համապատասխան ծրագրերի միջոցով կամ բոլոր նախազգուշական ցուցումների դիտարկումների միջոցով:
ԳԼՈՒԽ VIII. |
ԱՐՏԱՐԺՈՒԹԱՅԻՆ ՌԻՍԿԻ ԿԱՌԱՎԱՐՈՒՄ |
(8-րդ գլուխը լրաց. 21.12.10 թիվ 341-Ն որոշում)
145. Բանկի ներքին հսկողության համակարգը նկարագրող ներքին իրավական ակտերը արտարժութային ռիսկի կառավարման առումով նվազագույնը ներառում են.
1) բանկի խորհրդի կողմից արտարժութային ռիսկի կառավարման քաղաքականությունների և գործընթացների հաստատման կարգը,
2) գործադիր մարմնի կողմից բանկի գործունեության բնույթով ու ծավալներով պայմանավորված արտարժութային ռիսկի կառավարման արդյունավետության, արտարժութային ռիսկը սահմանափակելու համար անհրաժեշտ քաղաքականությունների և գործընթացների ներդրման, ինչպես նաև արտարժութային ռիսկը գնահատելու և կառավարելու համար անհրաժեշտ ռեսուրսների (համապատասխան մասնագիտացում ունեցող աշխատակիցներ, տվյալների բազաներ, տվյալների մշակման համակարգեր և այլն) առկայության գնահատման կարգը,
3) բանկի կողմից իրականացվող գործառնությունների բնույթին ու բարդությանը համապատասխանող հստակ սահմանված արտարժութային ռիսկի կառավարման քաղաքականությունը և գործընթացները, որոնք պետք է ուղղված լինեն ինչպես բանկի ընդհանուր արտարժութային ռիսկի կառավարմանը, այնպես էլ կոնկրետ գործիքների կամ որոշակի հաճախորդների գծով արտարժութային ռիսկի կառավարմանը,
4) նոր գործիքների ներդրման կամ նոր գործառնությունների իրականացման հետ կապված արտարժութային ռիսկի բացահայտմանը և այդ ռիսկը կառավարելու համար համապատասխան գործընթացների ներդրմանը վերաբերող դրույթները: Արտարժութային ռիսկերի կառավարման/հեջավորման գործիքակազմը պետք է նախապես` մինչև նոր գործիքների ներդրումը, հաստատվի բանկի խորհրդի կամ համապատասխան կոմիտեի կողմից,
5) բանկի արտարժութային ռիսկի չափման համակարգերի նկարագրությունը, այդ թվում` արտարժութային ռիսկի առաջացման բոլոր հիմնական աղբյուրները և արտարժույթի փոխարժեքի տատանումների ազդեցության գնահատումը բանկի կողմից իրականացվող գործառնությունների, ինչպես նաև բանկի գործունեության արդյունքների վրա: Ռիսկի գնահատման համակարգի հիմքում ընկած ենթադրությունները պետք է պարզ և հասկանալի լինեն ռիսկի կառավարիչների և բանկի ղեկավարության համար,
6) բանկի ներքին քաղաքականություններին համապատասխան ռիսկի ընդունելի մակարդակ ապահովող, խորհրդի կողմից սահմանված և կիրառվող գործառնական սահմանաչափերի նկարագրությունը,
7) ենթադրելով սթրեսային շուկայական պայմաններ (երբ չեն արդարանում արտարժութային ռիսկի հետ կապված հիմնական կանխատեսումները)` հնարավոր կորստի մեծության գնահատման մեթոդաբանությունը, սթրես-թեստերի իրականացման համար պատասխանատու ստորաբաժանման գործառույթները: Սթրես-թեստերի նկարագրությունը և իրականացման պարբերականությունը (մասնավորապես այն ակտիվների գծով, որոնք ապահովված չեն միևնույն արժույթով արտահայտված միջոցներով կամ վարկառուի եկամուտները կամ ֆինանսական հոսքերը այլ արժույթով են), ինչպես նաև սթրես-թեստավորման արդյունքների օգտագործման կարգը արտարժութային ռիսկի կառավարման քաղաքականությունների և սահմանաչափերի վերանայման ընթացքում,
8) արտարժութային ռիսկը մոնիթորինգի ենթարկելու համապատասխան տեղեկատվական համակարգի նկարագրությունը, կառավարչական տեղեկատվության համակարգի (management information system, MIS), տեղեկատվական հոսքերի նկարագրությունը, համապատասխան քաղաքականությունը և պատասխանատուները: Բանկի այլ ստորաբաժանումներից անկախ, հստակ սահմանված պարտականություններով օժտված ռիսկերի կառավարման մարմնի կողմից ուղղակիորեն գործադիր մարմնին և բանկի խորհրդին կապիտալի և/կամ շահույթի մեծության վրա արտարժութային ռիսկի ազդեցությունը բացահայտող հաշվետվությունների ներկայացման կարգն ու ժամկետները,
9) արտարժութային ռիսկի կառավարման գործընթացի ներքին հսկողության համակարգի նկարագրությունը և այդ համակարգի համապատասխանության ու արդյունավետության գնահատման պարբերականությունը, ներքին հսկողության գործընթացների գնահատման համար պատասխանատու անձանց կամ ստորաբաժանման պարտականությունները և լիազորությունները:
ԳԼՈՒԽ IX. |
ԳՈՐԾԱՐԱՐ ՎԱՐՎԵԼԱԿԵՐՊ, ՍՊԱՌՈՂՆԵՐԻ ՇԱՀԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅՈՒՆ |
(9-րդ գլուխը լրաց. 21.12.10 թիվ 341-Ն որոշում)
146. Գործարար վարվելակերպի գծով բանկում պատշաճ գործընթացներ ապահովելը նպատակ ունի ապահովել բանկի հաճախորդների (սպառողների) շահերի պաշտպանության բավարար մակարդակ:
147. Բանկում գործարար վարվելակերպի և սպառողների շահերի պաշտպանության ոլորտում պատշաճ գործընթացների ապահովումն ու պահպանումը հանդիսանում է ներքին հսկողության արդյունավետ համակարգի կարևորագույն տարրերից մեկը:
148. Գործարար վարվելակերպի և սպառողների շահերի պաշտպանության առումով բանկի ներքին հսկողության համակարգը նվազագույնը ներառում է.
1) Բանկի կողմից մատուցվող ծառայությունները, դրանց մատուցման քաղաքականությունը նկարագրող ներքին իրավական ակտերի առումով`
ա. մատուցվող յուրաքանչյուր ծառայության մանրամասն նկարագրությունը, այդ թվում`
աբ. մատուցման պայմանները (կանոնները), ծառայությունների պայմանագրերի օրինակելի ձևերը,
ագ. մատուցվող ծառայությունների սակագները (այդ թվում` միջնորդավճարներն ու այլ վճարները, դրանց ցանկը), դրանք փոփոխելու պայմաններն ու կարգը,
ադ. ծառայություններ մատուցելու համար սպառողներից պահանջվող փաստաթղթերի ցանկը (տեղեկությունները).
բ. մատուցվող ծառայությունների սակագների (այդ թվում` միջնորդավճարների ու այլ վճարների) սահմանման գործընթացը նկարագրող ընթացակարգերը.
գ. հիմնական ծառայությունների հետ լրացուցիչ ծառայություններ մատուցելու քաղաքականությունը.
դ. հաճախորդի համար բանկի կողմից մատուցվող ծառայության հասանելիությունը սահմանափակող բոլոր պայմանները.
ե. բանկի կողմից գործարքները մերժելու (ծառայությունը մատուցելուց հրաժարվելու) չափանիշները և ընթացակարգերը.
զ. ծառայություն մատուցելու ընթացքում թույլ տրված սխալները շտկելու ընթացակարգերը.
է. բանկի նախաձեռնությամբ ինչպես կոնկրետ հաճախորդին, այնպես էլ ընդհանրապես բանկի կողմից ծառայությունների մատուցումը ընդհատելու ընթացակարգերը.
ը. հաճախորդի կողմից պայմանագրով ունեցած պարտավորությունները ժամկետից շուտ կատարելու դեպքում բանկի կողմից իրականացվող գործընթացները (այդ թվում նաև` տուժանքների կամ հաճախորդի վիճակը վատթարացնող ցանկացած այլ միջոցների նկարագրությունը).
թ. սահմանված ընդհանուր պայմաններից տարբերվող պայմաններով ծառայություններ մատուցելու (առավել/նվազ բարենպաստ պայմաններով պայմանագրեր կնքելու) ընթացակարգերը, այդ թվում` այն չափանիշները, որոնց հիման վրա բանկի իրավասու մարմնի կողմից կընդունվեն նմանատիպ որոշումներ:
148 կետի «ա» պարբերությամբ նախատեսված ընթացակարգերը նկարագրող իրավական ակտերի ընդունումը պարտադիր չէ, եթե տվյալ ընթացակարգը իր էությամբ կիրառելի չէ մատուցվող ծառայության նկատմամբ:
2) Շահերի բախումների կանխարգելումն ու կարգավորումը նկարագրող ներքին իրավական ակտերի առումով`
ա. բանկի, բանկի ղեկավարների և աշխատակիցների մոտ շահերի բախումների կանխարգելման միջոցները և կարգավորման ընթացակարգերը,
բ. հաճախորդների սպասարկման ընթացքում շահերի հնարավոր բախման դեպքերի բացահայտմանն ու բացառմանն ուղղված ընթացակարգերը:
3) Բողոքների քննման գործընթացները նկարագրող ներքին իրավական ակտերի առումով`
ա. հաճախորդների բողոքների ընդունման, քննարկման, դրանց արդյունքում որոշումների ընդունման, պատասխանելու, այդ գործընթացի նկատմամբ մոնիթորինգի իրականացման ընթացակարգերը,
բ. հաճախորդների բանավոր բողոքների քննության գործընթացը, այդ գործընթացի նկատմամբ մոնիթորինգի իրականացման ընթացակարգերը:
Հաճախորդների գրավոր կամ բանավոր բողոքների ընդունման և քննման գործառույթը չի կարող իրականացվել այն աշխատակցի կողմից, ով անմիջականորեն ներգրավված է եղել հաճախորդներին ծառայությունների մատուցման գործում:
4) Բանկի կողմից տեղեկությունների հրապարակման քաղաքականությունը սահմանող ներքին իրավական ակտերի առումով`
ա. բանկի կողմից իր վերաբերյալ տեղեկությունների հրապարակման ձևերի, միջոցների, ընթացակարգերի (մամուլ, ինտերնետ, ցուցատախտակ, տեղեկատվական ամփոփագիր և այլն) նկարագրությունը,
բ. բանկի կողմից մատուցվող ծառայությունների վերաբերյալ տեղեկությունները հաճախորդների համար հասանելի դարձնելու ձևերի, միջոցների, ընթացակարգերի (մամուլ, ինտերնետ, ցուցատախտակ, տեղեկատվական ամփոփագիր և այլն) նկարագրությունը,
գ. բանկի կողմից գովազդի իրականացման գործընթացը նկարագրող ընթացակարգերը, գովազդային և այլ հրապարակվող նյութերը սպառողների շահերի պաշտպանության տեսանկյունից գնահատելու կարգը,
դ. բանկի և բանկի կողմից մատուցվող ծառայությունների վերաբերյալ տարբեր ձևերով, միջոցներով (մամուլ, ինտերնետ, տեղեկատվական ամփոփաթերթեր. թերթոններ, բրոշյուրներ, գրքույկներ և այլն) հրապարակվող տեղեկատվության ժամանակին թարմացումը, արժանահավատությունը և համահունչությունը ապահովող ներքին ընթացակարգերը:
5) Բանկի կողմից հաճախորդների սպասարկման քաղաքականությունը սահմանող ներքին իրավական ակտերի առումով`
ա. բանկի և հաճախորդի միջև հաղորդակցման սկզբունքները, կարգը, ձևերը,
բ. պայմանագիրը կնքելուց առաջ, պայմանագրի կնքման ընթացքում և պայմանագրի գործողության ընթացքում հաճախորդներին տրամադրվող տեղեկատվության ցանկը (այդ թվում` բանավոր տեղեկատվության մասով նվազագույն տեղեկատվության ցանկը), այդ տեղեկատվության տրամադրման ձևերն ու կարգը,
գ. բանկի` հաճախորդներին սպասարկող անձնակազմի, հաճախորդներին անմիջական խորհրդատվություն տվող աշխատակիցների համապատասխան հմտությունները, որակների չափանիշներն ու վարվելակերպի նորմերը սահմանող քաղաքականությունը:
149. Բանկն ունենում է իր կողմից ծառայությունների մշակման և դրանց մատուցման գործընթացը սպառողների շահերի պաշտպանության տեսանկյունից գնահատելու համապատասխան մեխանիզմներ և այդ մեխանիզմների կիրառման արդյունքում ստացված գնահատականների վերաբերյալ գործադիր մարմնին տեղեկացնելու ընթացակարգեր: