Положение о службе внутреннего контроля акционерного коммерческого банка
Утверждено
Решением Совета директоров
(наблюдательного совета)
КБ "_________________________"
Протокол N ________
от "___"____________ ____ г.
г. ___________________________
Председатель Совета директоров
КБ "_________________________"
______________/_____________/
"___"____________ ____ г.
ПОЛОЖЕНИЕ о службе внутреннего контроля АКБ "_______________" 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)", Федеральным законом "О банках и банковской деятельности", Положением ЦБ РФ "Об организации внутреннего контроля в кредитных организациях и банковских группах" от 16 декабря 2003 года N 242-П, в соответствии с решением Совета директоров Банка России (протокол от 28.11.2003 N 27) устанавливает правила организации внутреннего контроля в кредитных организациях, а также особенности порядка осуществления Банком России надзора за соблюдением указанных правил и определяет порядок создания, цели, задачи, обязанности и принципы деятельности службы внутреннего контроля банка.
2. ЦЕЛИ И ЗАДАЧИ ВНУТРЕННЕГО КОНТРОЛЯ
2.1. Для целей настоящего Положения используются следующие понятия:
Внутренний контроль - деятельность, осуществляемая Банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных п. 2.2 настоящего Положения.
Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами Банка.
Система органов внутреннего контроля - определенная учредительными и внутренними документами Банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.
2.2. Внутренний контроль осуществляется в целях обеспечения:
2.2.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается:
выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения Банком потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности Банка неблагоприятных событий;
постоянное наблюдение за банковскими рисками;
принятие мер по поддержанию на не угрожающем финансовой устойчивости Банка и интересам его кредиторов и вкладчиков уровне банковских рисков.
2.2.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) Банка в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).
2.2.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов Банка.
2.2.4. Исключения вовлечения Банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.
2.3. В банковской группе внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для Банка.
3. СИСТЕМА ОРГАНОВ ВНУТРЕННЕГО КОНТРОЛЯ
3.1. В соответствии со ст. ст. 10 и 24 Федерального закона "О банках и банковской деятельности" в уставе Банка содержатся сведения о системе органов внутреннего контроля, порядке их образования и полномочиях, а организационная структура Банка в части распределения полномочий между членами совета директоров (наблюдательного совета), коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений Банка, служащих соответствует характеру и масштабам проводимых операций.
3.2. Внутренний контроль осуществляется в соответствии с полномочиями, определенными учредительными и внутренними документами Банка:
органы управления Банка, предусмотренные ст. 11.1 Федерального закона "О банках и банковской деятельности";
ревизионная комиссия (ревизор);
главный бухгалтер (его заместители) Банка;
руководитель (его заместители) и главный бухгалтер (его заместители) филиала Банка;
подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами Банка, включая:
3.2.1. Службу внутреннего контроля (внутреннего аудита) (далее - служба внутреннего контроля) - структурное подразделение Банка, осуществляющее деятельность в соответствии с требованиями главы 5 настоящего Положения.
3.2.2. Ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма - должностное лицо (структурное подразделение), ответственное за разработку и реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, программ его осуществления и иных внутренних организационных мер в указанных целях, а также за организацию представления в уполномоченный орган по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма сведений в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и нормативными актами Банка России.
3.2.3. Иные структурные подразделения и (или) ответственных сотрудников Банка, к которым в зависимости от характера и масштаба деятельности Банка могут относиться:
контролер профессионального участника рынка ценных бумаг - ответственный сотрудник и (или) структурное подразделение, осуществляющее проверку соответствия деятельности Банка как профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг;
ответственный сотрудник по правовым вопросам - сотрудник и (или) структурное подразделение, отвечающее за проверку соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов Банка.
3.3. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и соблюдения законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг определяются иными нормативными правовыми актами.
3.4. Структурные подразделения (ответственные сотрудники), предусмотренные п. 3.2 настоящего Положения (за исключением ответственного сотрудника (структурного подразделения) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма), могут быть включены в состав службы внутреннего контроля. В этом случае указанные структурные подразделения (ответственные сотрудники) не имеют права осуществлять функции службы внутреннего контроля по направлениям своей непосредственной деятельности, т.е. проверять работу контролера (подразделения внутреннего контроля) профессионального участника рынка ценных бумаг, ответственного сотрудника (структурного подразделения) по правовым вопросам.
4. СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ
4.1. Система внутреннего контроля Банка включает следующие направления:
- контроль со стороны органов управления за организацией деятельности Банка;
- контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
- контроль за распределением полномочий при совершении банковских операций и других сделок;
- контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
- осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности Банка, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля Банка (далее - мониторинг системы внутреннего контроля).
4.2. Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности Банка приведены в Приложении N __ к настоящему Положению.
4.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков.
4.3.1. Контроль за функционированием системы управления банковскими рисками Банк осуществляет на постоянной основе в порядке, установленном внутренними документами.
4.3.2. Оценка банковских рисков предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и внешних (изменение экономических условий деятельности Банка, применяемые технологии и т.д.) факторов, оказывающих воздействие на деятельность Банка.
Внутренними документами Банка предусмотрен порядок информирования соответствующих руководителей о факторах, влияющих на повышение банковских рисков.
4.3.3. Оценка банковских рисков в Банке проводится на консолидированной основе с учетом всех организаций, являющихся по отношению к ней дочерними или зависимыми.
4.4. Контроль за распределением полномочий при совершении банковских операций и других сделок.
4.4.1. Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами Банка и включает в том числе такие формы (способы) контроля, как:
- проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;
- контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);
- материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
- проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;
- система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей Банка (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;
- проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей Банка (ее подразделений) о выявленных нарушениях, ошибках и недостатках.
4.4.2. Банк обеспечивает распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами Банка и (или) его служащих и (или) клиентов, который может повлечь за собой неблагоприятные последствия для Банка и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:
- совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;
- санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;
- проводить операции по счетам клиентов Банка и счетам, отражающим собственную финансово-хозяйственную деятельность Банка;
- предоставлять консультационные и информационные услуги клиентам Банка и совершать операции с теми же клиентами;
- оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;
- совершать действия в любых других областях, где может возникнуть конфликт интересов.
4.4.3. Банк своевременно выявляет и контролирует области потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные частью третьей ст. 11.1 Федерального закона "О банках и банковской деятельности", а также иных служащих Банка, с тем чтобы исключить возможность сокрытия ими противоправных действий.
4.5. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.
4.5.1. Информация по направлениям деятельности Банка должна быть своевременной, надежной, доступной и правильно оформленной. Информация состоит из сведений о деятельности Банка и ее результатах, данных о соблюдении установленных требований нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов Банка, а также из сведений о событиях и условиях, имеющих отношение к принятию решений. Форма представления информации определяется с учетом потребностей конкретного получателя (органы управления, подразделения, служащие Банка).
Порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности установлен внутренними документами Банка с учетом положений данного и других подпунктов п. 4.5 настоящего Положения и должен распространяться на все направления его деятельности.
4.5.2. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.
4.5.3. Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.
Общий контроль состоит из осуществляемых Банком процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.
4.5.4. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).
4.5.5. Банк устанавливает правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.
4.6. Мониторинг системы внутреннего контроля.
4.6.1. Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Во внутренних документах Банка определен порядок осуществления мониторинга системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность Банка.
4.6.2. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля.
Периодичность осуществления наблюдения за различными видами деятельности Банка определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности Банка.
Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей Банка (его подразделений).
4.7. Банк имеет разработанные планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая восстановление критических для деятельности Банка систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами определен порядок проверки этих планов в части их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень непредвиденных обстоятельств, в отношении которых разрабатываются планы действий.
4.8. В Банке приняты внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным Приложением 2 к настоящему Положению.
Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) могут приниматься Банком и по иным вопросам совершения банковских операций и других сделок. Сочетание вопросов в принимаемых Банком внутренних документах определяется им самостоятельно с учетом условий деятельности, включая в том числе объем и характер операций, виды и уровень банковских рисков, иные обстоятельства.
5. СЛУЖБА ВНУТРЕННЕГО КОНТРОЛЯ
5.1. Служба внутреннего контроля Банка создается для осуществления внутреннего контроля и содействия органам управления Банка в обеспечении эффективного функционирования Банка.
5.2. Внутренний документ, регулирующий деятельность службы внутреннего контроля (далее - положение о службе внутреннего контроля), определяет:
цели и сферу деятельности службы внутреннего контроля;
принципы (стандарты) и методы деятельности службы внутреннего контроля, отвечающие требованиям настоящего Положения;
статус службы внутреннего контроля в организационной структуре Банка, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями Банка, в том числе осуществляющими контрольные функции;
подчиненность и подотчетность руководителя службы внутреннего контроля;
обязанность руководителя службы внутреннего контроля информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым Банком, совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган и руководителя структурного подразделения Банка, в котором проводилась проверка;
обязанность руководителя и служащих службы внутреннего контроля информировать органы управления Банка обо всех случаях, которые препятствуют осуществлению службой внутреннего контроля своих функций;
порядок участия службы внутреннего контроля в разработке внутренних документов Банка;
ответственность руководителя службы внутреннего контроля в случаях неинформирования или несвоевременного информирования по вопросам, определяемым Банком, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.
5.3. Положение о службе внутреннего контроля утверждается советом директоров (наблюдательным советом) Банка в соответствии со ст. ст. 48 и 65 Федерального закона "Об акционерных обществах", если в уставе Банка не предусмотрено иное.
5.4. Служба внутреннего контроля осуществляет следующие функции:
5.4.1. Проверка и оценка эффективности системы внутреннего контроля.
5.4.2. Проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);
5.4.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличие планов действий на случай непредвиденных обстоятельств;
5.4.4. Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и представления информации и отчетности;
5.4.5. Проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России.
5.4.6. Проверка применяемых способов (методов) обеспечения сохранности имущества Банка.
5.4.7. Оценка экономической целесообразности и эффективности совершаемых Банком операций.
5.4.8. Проверка соответствия внутренних документов Банка нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг).
5.4.9. Проверка процессов и процедур внутреннего контроля.
5.4.10. Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения.
5.4.11. Оценка работы службы управления персоналом Банка;
5.4.12. Другие вопросы, предусмотренные внутренними документами Банка.
5.5. Банк обязан обеспечить постоянство деятельности, независимость и беспристрастность службы внутреннего контроля, профессиональную компетентность ее руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.
5.6. Постоянство деятельности службы внутреннего контроля означает, что служба внутреннего контроля Банка должна действовать на постоянной основе.
5.6.1. Численный состав, структура и техническая обеспеченность службы внутреннего контроля устанавливается в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок.
5.6.2. Служба внутреннего контроля состоит из служащих, входящих в штат Банка.
Не допускается передача функций службы внутреннего контроля Банка сторонней организации, за исключением случая, указанного в подп. 5.6.3 пункта 5.6 настоящего Положения.
5.6.3. В Банке, входящем в состав банковской группы, допускается передача отдельных функций службы внутреннего контроля службе внутреннего контроля другого Банка, входящего в банковскую группу. Основанием для принятия решения о передаче отдельных функций службы внутреннего контроля является отсутствие у Банка специалистов по подлежащим контролю видам деятельности и невозможность или нецелесообразность найма таких специалистов на постоянной основе с учетом характера и масштабов деятельности Банка. Перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций службы внутреннего контроля должны быть согласованы между Банками в письменной форме. При этом ответственность за эффективность осуществления переданных функций несет Банк, принявший решение о передаче отдельных функций службы внутреннего контроля.
5.7. Независимость службы внутреннего контроля.
5.7.1. Банк обеспечивает независимость службы внутреннего контроля. Служба внутреннего контроля:
действует под непосредственным контролем совета директоров (наблюдательного совета);
не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных абзацем пятым настоящего подпункта;
по собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления службой внутреннего контроля своих функций, и предложениях по их решению, а также раскрывает эту информацию единоличному и коллегиальному исполнительному органу Банка;
подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом Банка.
5.7.2. Во внутренних документах Банка должны быть предусмотрены:
порядок утверждения положения о службе внутреннего контроля, годовых и текущих планов проверок, отчетов о выполнении планов проверок в соответствии со ст. ст. 48 и 65 Федерального закона "Об акционерных обществах";
подотчетность руководителя службы внутреннего контроля совету директоров (наблюдательному совету) Банка;
подчиненность руководителя подразделения внутреннего контроля филиала Банка (при наличии подразделения внутреннего контроля в филиале) или служащего филиала Банка, выполняющего функции представителя службы внутреннего контроля Банка в соответствующем филиале, руководителю службы внутреннего контроля Банка;
право руководителя службы внутреннего контроля взаимодействовать с соответствующими руководителями Банка (его подразделений) для оперативного решения вопросов и порядок такого взаимодействия;
невозможность функционального подчинения руководителю (его заместителям) службы внутреннего контроля иных подразделений Банка, а также совмещения служащими службы внутреннего контроля (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях Банка;
участие службы внутреннего контроля в разработке внутренних документов Банка.
5.7.3. Служба внутреннего контроля не вправе участвовать в совершении банковских операций и других сделок.
Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени Банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми Банк принимает банковские риски, либо визировать такие документы.
5.8. Беспристрастность службы внутреннего контроля.
5.8.1. Банк обеспечивает решение поставленных перед службой внутреннего контроля задач без вмешательства со стороны органов управления, подразделений и служащих Банка, не являющихся служащими службы внутреннего контроля.
5.8.2. Руководитель (его заместители) и служащие службы внутреннего контроля, ранее занимавшие должности в других структурных подразделениях Банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций.
5.8.3. Банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего контроля на другие должности в Банке в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т.п.
5.8.4. Руководителем службы внутреннего контроля рекомендуется не назначать лицо, работающее по совместительству.
5.9. Профессиональная компетентность руководителя (его заместителей) и служащих службы внутреннего контроля.
5.9.1. Руководитель (его заместители) и служащие службы внутреннего контроля должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.
Банк укомплектовывает службу внутреннего контроля служащими, имеющими высокий уровень профессиональной квалификации и подготовки.
5.9.2. Банку рекомендуется устанавливать для руководителя (его заместителей) службы внутреннего контроля требования о наличии опыта руководства структурным подразделением Банка, связанным с совершением банковских операций и других сделок.
5.9.3. Обучение (переподготовку) руководителя (его заместителей) и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе.
5.10. Создание условий для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.
5.10.1. Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности Банка. Объектом проверок является любое подразделение и служащий Банка.
5.10.2. Основные способы (методы) осуществления проверок службой внутреннего контроля, которые следует использовать Банку, предусмотрены Приложением 3 к настоящему Положению.
5.11. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для Банка.
Если, по мнению руководителя службы внутреннего контроля, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для Банка, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать совет директоров (наблюдательный совет) Банка.
5.12. Банк установил порядок:
контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего контроля нарушений;
представления не реже одного раза в полгода службой внутреннего контроля информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров (наблюдательному совету), единоличному исполнительному органу (его заместителям) и (или) коллегиальному исполнительному органу.
6. ПРОВЕРКИ
6.1. Основными способами (методами) осуществления проверок службой внутреннего контроля являются:
финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов Банка и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в Банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих Банка к банковским рискам и методам контроля за ними в рамках поставленных целей Банка.
6.2. Руководитель и служащие службы внутреннего контроля имеют право:
входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, с соблюдением процедур доступа, определенных внутренними документами Банка;
получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах Банка, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований Банка по работе со сведениями ограниченного распространения;
привлекать при осуществлении проверок служащих Банка и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок.
6.3. План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график осуществления проверок и составляться исходя из принятой органами управления Банка методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности Банка. При составлении графика осуществления проверок должна учитываться установленная в Банке периодичность проведения проверок по направлениям деятельности структурных подразделений и Банка в целом.
Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля, должны утверждаться советом директоров (наблюдательным советом) Банка. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) коллегиальным исполнительным органом.
Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету).
6.4. Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности Банка.
Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.
6.5. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.
6.6. Отчеты и предложения по результатам проверок представляются службой внутреннего контроля совету директоров (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений Банка (филиала).
Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности Банка, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость Банка, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.
7. ОСОБЕННОСТИ НАДЗОРА БАНКА РОССИИ ЗА СОБЛЮДЕНИЕМ ПРАВИЛ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ
7.1. Для оценки состояния внутреннего контроля Банком России Банк представляет в территориальное учреждение Банка России Справку о внутреннем контроле в Банке (далее - Справка) по установленной форме.
В целях оценки состояния внутреннего контроля в Банке территориальные учреждения Банка России в случае необходимости вправе запрашивать у Банка дополнительную информацию по вопросам организации системы внутреннего контроля.
Банк в течение трех рабочих дней уведомляет территориальное учреждение Банка России о существенных изменениях в системе внутреннего контроля, в том числе о внесении изменений в положение о службе внутреннего контроля, о назначении на должность и освобождении от должности руководителя (его заместителей) службы внутреннего контроля.
7.2. При проведении проверок Банков может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:
- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;
- надежности установленных и применяемых Банком отдельных способов (методов) контроля.
8. ОБЯЗАННОСТИ СОТРУДНИКОВ ПОДРАЗДЕЛЕНИЙ БАНКА ПО ВЗАИМОДЕЙСТВИЮ СО СЛУЖБОЙ ВНУТРЕННЕГО КОНТРОЛЯ
8.1. Сотрудники подразделений банка должны оказывать сотрудникам службы внутреннего контроля содействие в осуществлении ими своих функций. Порядок взаимодействия сотрудников банка со службой внутреннего контроля устанавливается настоящим Положением.
8.2. Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и службы внутреннего контроля.
8.3. Если при осуществлении операций (сделок) банка у сотрудников возникают сомнения о соответствии конкретной операции (сделки) или ее части требованиям действующего законодательства, нормативных актов и стандартов профессиональной деятельности требованиям настоящего Положения, им необходимо получить консультацию в службе внутреннего контроля. Правление банка определяет перечень операций, проведение которых требует согласования с руководителем службы внутреннего контроля.
8.4. Сотрудники банка не могут без предварительного уведомления службы внутреннего контроля принимать участие в операциях (сделках), в совершении которых они могут быть признаны заинтересованными лицами; при этом сотрудник банка признается заинтересованным лицом в совершении банком операции (сделки) в случае, если он:
- является стороной такой операции (сделки);
- владеет самостоятельно или в группе лиц 20 или более процентами голосующих акций (долей, паев) юридического лица, являющегося стороной операции (сделки) или участвующего в ней в качестве представителя или посредника;
- занимает должности в органах управления юридического лица, являющегося стороной сделки или участвующего в ней в качестве представителя или посредника;
- если родственники (супруг (супруга), родители, дети, братья, сестры) указанного сотрудника:
а) являются стороной такой сделки или участвуют в ней в качестве представителя или посредника;
б) владеют самостоятельно или в группе лиц 20 или более процентами голосующих акций (долей, паев) юридического лица, являющегося стороной операции (сделки) или участвующего в ней в качестве представителя или посредника;
в) занимают должности в органах управления юридического лица, являющегося стороной сделки или участвующего в ней в качестве представителя или посредника.
9. ПОЛНОМОЧИЯ ОРГАНОВ УПРАВЛЕНИЯ БАНКА ПО ВОПРОСАМ ВНУТРЕННЕГО КОНТРОЛЯ
9.1. К компетенции совета директоров (наблюдательного совета) отнесены следующие вопросы:
- создание и функционирование эффективного внутреннего контроля;
- регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами Банка вопросов организации внутреннего контроля и мер по повышению его эффективности;
- рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами Банка, службой внутреннего контроля, должностным лицом (ответственным сотрудником, структурным подразделением) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, иными структурными подразделениями Банка, аудиторской организацией, проводящей (проводившей) аудит;
- принятие мер, обеспечивающих оперативное выполнение исполнительными органами Банка рекомендаций и замечаний службы внутреннего контроля, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов;
- своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности Банка в случае их изменения.
9.2. К компетенции исполнительных органов отнесены следующие вопросы:
- установление ответственности за выполнение решений совета директоров (наблюдательного совета), реализацию стратегии и политики Банка в отношении организации и осуществления внутреннего контроля;
- делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений и контроль за их исполнением;
- проверка соответствия деятельности Банка внутренним документам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабам деятельности Банка;
- распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля;
- рассмотрение материалов и результатов периодических оценок эффективности внутреннего контроля;
- создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную политику и процедуры деятельности Банка;
- создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.
9.3. Органы управления Банка самостоятельно:
- оценивают риски, влияющие на достижение поставленных целей, и принимают меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков. Для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков организация системы внутреннего контроля Банка должна своевременно пересматриваться;
- обеспечивают участие во внутреннем контроле всех служащих Банка в соответствии с их должностными обязанностями;
- устанавливают порядок, при котором служащие доводят до сведения органов управления и руководителей структурных подразделений Банка (филиала) информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;
- принимают документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими Банка и контролируют их соблюдение;
- исключают принятие правил и (или) осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.
10. ДОКУМЕНТЫ ПО ВОПРОСАМ ВНУТРЕННЕГО КОНТРОЛЯ
На основании настоящего Положения разработаны и приняты следующие документы:
1. Учет (учетная политика).
2. Управление банковскими рисками.
3. Кредитная и депозитная политика.
4. Порядок осуществления кредитования связанных лиц.
5. Открытие (закрытие) и ведение счетов и вкладов.
6. Процентная политика.
7. Осуществление расчетов (наличных, безналичных).
8. Совершение операций с валютными ценностями.
9. Осуществление валютного контроля.
10. Совершение операций с ценными бумагами.
11. Выдача банковских гарантий.
12. Совершение кассовых операций, инкассация денежных средств и других ценностей.
13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
14. Политика информационной безопасности.