.
.
.
.
.
.
ПОЛОЖЕНИЕ ОБ
ОРГАНИЗАЦИИ
ВНУТРЕННЕГО
КОНТРОЛЯ В
ФИНАНСОВЫХ
ОРГАНИЗАЦИЯХ
И БАНКОВСКИХ
ГРУППАХ
.
.
.
.
.
.
.
Настоящее Положение разработано на основании Закона «О Центральном банке«, Закона «О банке и банковской деятельности» и в соответствии с решением Председателя Центрального банка и устанавливает требования к системам внутреннего контроля в финансовых организациях и банковских группах, порядок оценки Государственным банком качества систем внутреннего контроля финансовых организаций и банковских групп, а также особенности осуществления Государственным банком надзора за соблюдением указанных требований.
.
1. Общие положения.
.
1.1 Для целей настоящего Положения используются следующие понятия:
1.2 Внутренний контроль осуществляется в целях обеспечения:
1.2.1. Эффективности и результативности финансово–хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками.
1.2.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) финансовой организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).
1.2.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников оборота ценных бумаг), учредительных и внутренних документов финансовой организации.
1.2.4. Исключения вовлечения финансовой организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования насилия, а также своевременного представления в соответствии с законодательством сведений в государственные органы и Государственный банк.
1.3. В финансовых организациях банковской группы внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для финансовой организации.
Головная финансовая организация банковской группы обеспечивает единство подходов к организации внутреннего контроля и несет ответственность за обеспечение его эффективной организации в финансовых организациях и нефинансовых финансовых организациях, являющихся участниками банковской группы.
.
2. Система органов внутреннего контроля.
.
2.1. В соответствии с положением Закона «О банках и банковской деятельности» в уставе финансовой организации должны содержаться сведения о системе органов внутреннего контроля, порядке их образования и полномочиях, а организационная структура финансовой организации в части распределения полномочий между членами совета участников (наблюдательного совета), коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений финансовой организации, служащих должна соответствовать характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.
2.2. Внутренний контроль должны осуществлять в соответствии с полномочиями, определенными учредительными и внутренними документами финансовой организации:
2.2.1. Службу внутреннего аудита – структурное подразделение финансовой организации, осуществляющее деятельность в соответствии с требованиями главы 4 настоящего Положения.
2.2.1(1). Службу внутреннего контроля (комплаенс–службу) (далее – служба внутреннего контроля) – структурное подразделение и (или) служащие финансовой организации, осуществляющие деятельность в соответствии с требованиями главы 4.1 настоящего Положения.
2.2.2. Ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию насилия, назначаемого (создаваемого) и осуществляющего свою деятельность в соответствии с пунктом 2 статьи 7 Закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию насилия«.
2.2.3. Иные структурные подразделения и (или) ответственных сотрудников финансовой организации, к которым, в зависимости от характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, может относиться контролер профессионального участника оборота ценных бумаг – ответственный сотрудник и (или) структурное подразделение, осуществляющее контроль за соответствием деятельности профессионального участника оборота ценных бумаг требованиям законодательства о ценных бумагах, в том числе нормативных правовых актов по обороту ценных бумаг, законодательства о защите прав и законных интересов инвесторов по обороту ценных бумаг, законодательства о рекламе, а также соблюдением внутренних документов профессионального участника, связанных с его деятельностью по обороту ценных бумаг.
2.3. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию насилия и соблюдения законодательства о ценных бумагах и защите прав и законных интересов инвесторов по обороту ценных бумаг определяются иными нормативными правовыми актами.
2.4. Финансовые организации, не соответствующие хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Закона «О Центральном банке«, могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, если иное не установлено законодательством.
В этом случае предусмотренные настоящим Положением функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля выполняются руководителем службы внутреннего аудита и руководителем службы внутреннего контроля соответственно.
2.5. В случае если в соответствии с положением Закона «О банках и банковской деятельности» в финансовой организации с базовым разрешением функции руководителя службы внутреннего контроля исполняет руководитель службы управления рисками, он при осуществлении функций руководителя службы внутреннего контроля должен руководствоваться требованиями главы 4.1 настоящего Положения.
.
3. Система внутреннего контроля.
.
3.1. Система внутреннего контроля финансовой организации должна включать следующие направления:
– контроль со стороны органов управления за организацией деятельности финансовой организации;
– контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
– контроль за распределением полномочий при совершении банковских операций и других сделок;
– контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
– осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности финансовой организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля финансовой организации (далее – мониторинг системы внутреннего контроля).
3.2. Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности финансовой организации приведены в Приложении 1 к настоящему Положению.
3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются финансовой организацией на постоянной основе в порядке, установленном внутренними документами.
3.4. Контроль за распределением полномочий при совершении банковских операций и других сделок.
3.4.1. Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами финансовой организации и должен включать в том числе такие формы (способы) контроля, как:
– проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;
– контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);
– материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
– проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов, и сверки с данными первичных документов;
– система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей финансовой организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;
– проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей финансовой организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.
3.4.2. Финансовая организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами финансовой организации и (или) ее служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для финансовой организации и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:
– совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;
– санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;
– проводить операции по счетам клиентов финансовой организации и счетам, отражающим собственную финансово–хозяйственную деятельность финансовой организации;
– предоставлять консультационные и информационные услуги клиентам финансовой организации и совершать операции с теми же клиентами;
– оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;
– совершать действия в любых других областях, где может возникнуть конфликт интересов.
3.4.3. Финансовая организация должна установить порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные положением Закона «О банках и банковской деятельности», а также иных служащих финансовой организации, с тем, чтобы исключить возможность сокрытия ими противоправных действий.
3.5. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.
3.5.1. Информация по направлениям деятельности финансовой организации должна быть своевременной, надежной, доступной и правильно оформленной Информация состоит из сведений о деятельности финансовой организации и ее результатах, данных о соблюдении установленных требований нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников оборота ценных бумаг), учредительных и внутренних документов финансовой организации, а также из сведений о событиях и условиях, имеющих отношение к принятию решений. Форма представления информации должна быть определена с учетом потребностей конкретного получателя (органы управления, подразделения, служащие финансовой организации).
Порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности должен быть установлен внутренними документами финансовой организации с учетом положений данного и других подпунктов пункта 3.5 настоящего Положения и должен распространяться на все направления ее деятельности.
3.5.2. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.
3.5.3. Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент–сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.
Общий контроль состоит из осуществляемых финансовой организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.
3.5.4. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).
3.5.5. Финансовая организация устанавливает правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.
3.6. Мониторинг системы внутреннего контроля:
3.6.1. Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Во внутренних документах финансовой организации должен быть определен порядок осуществления мониторинга системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Финансовая организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность финансовой организации.
3.6.2. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита.
Периодичность осуществления наблюдения за различными видами деятельности финансовой организации определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности финансовой организации.
Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей финансовой организации (ее подразделений).
3.7. Финансовая организация должна обеспечить непрерывность деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. В указанных целях финансовая организация должна иметь утвержденный советом участников (наблюдательным советом) план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности финансовой организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности финансовой организации систем, поддерживаемых внешним поставщиком (провайдером) услуг.
Финансовая организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций.
Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности финансовой организации в случае возникновения нестандартных и чрезвычайных ситуаций, а также по организации проверки возможности его выполнения приведены в приложении 5 к настоящему Положению.
3.8. Финансовая организация должна принять внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным Приложением 2 к настоящему Положению.
Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) могут приниматься финансовой организацией и по иным вопросам совершения банковских операций и других сделок. Сочетание вопросов в принимаемых финансовой организацией внутренних документах определяется ею самостоятельно с учетом условий деятельности, включая в том числе характер осуществляемых операций, уровень и сочетание принимаемых рисков, иных обстоятельств.
.
4. Служба внутреннего аудита.
.
4.1. Служба внутреннего аудита осуществляет следующие функции:
4.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления финансовой организации (общего собрания акционеров (участников), совета участников (наблюдательного совета), исполнительных органов финансовой организации).
4.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами финансовой организации (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов.
4.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности финансовой организации в случае возникновения нестандартных и чрезвычайных ситуаций.
4.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности.
4.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества финансовой организации.
4.1.6. Оценка экономической целесообразности и эффективности совершаемых финансовой организацией операций и других сделок.
4.1.7. Проверка процессов и процедур внутреннего контроля.
4.1.8. Проверка деятельности службы внутреннего контроля финансовой организации и службы управления рисками финансовой организации.
4.1.9. Другие вопросы, предусмотренные внутренними документами финансовой организации.
4.2. Внутренний документ, регулирующий деятельность службы внутреннего аудита (далее – положение о службе внутреннего аудита) должен определять:
4.3. Положение о службе внутреннего аудита утверждается советом участников (наблюдательным советом) финансовой организации в соответствии с положением Закона «Об акционерных обществах» и положением Закона «Об обществах с ограниченной ответственностью», если в уставе финансовой организации не предусмотрено иное.
4.4. Финансовая организация обязана обеспечить постоянство деятельности, независимость и беспристрастность службы внутреннего аудита, профессиональную компетентность ее руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций.
4.5. Постоянство деятельности службы внутреннего аудита означает, что служба внутреннего аудита финансовой организации должна действовать на постоянной основе.
4.5.1. Финансовая организация должна установить численный состав, структуру и техническую обеспеченность службы внутреннего аудита в соответствии с характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков.
4.5.2. Служба внутреннего аудита должна состоять из служащих, входящих в штат финансовой организации.
Не допускается передача функций службы внутреннего аудита финансовой организации сторонней организации, за исключением случая, указанного в подпункте 4.5.3 пункта 4.5 настоящего Положения.
4.5.3. В финансовой организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего аудита службе внутреннего аудита другой финансовой организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего аудита.
Основанием для принятия решения о передаче отдельных функций службы внутреннего аудита является отсутствие у финансовой организации специалистов по подлежащим контролю видам деятельности и невозможность или нецелесообразность найма таких специалистов на постоянной основе с учетом характера и масштабов деятельности финансовой организации. Перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций службы внутреннего аудита должны быть согласованы между финансовыми организациями в письменной форме. При этом, ответственность за эффективность осуществления переданных функций несет финансовая организация, принявшая решение о передаче отдельных функций службы внутреннего аудита.
Сведения о передаче отдельных функций службы внутреннего аудита в финансовых организациях, входящих в состав банковской группы, содержащие перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций службы внутреннего аудита, представляются в территориальные учреждения Государственного банка по месту нахождения каждой из указанных финансовых организаций, входящих в состав банковской группы, в составе Справки о внутреннем контроле в финансовой организации, предусмотренной пунктом 5.1 настоящего Положения.
4.6. Независимость службы внутреннего аудита:
4.6.1. Финансовая организация обеспечивает независимость службы внутреннего аудита в соответствии с порядком, в котором должно быть установлено, что служба внутреннего аудита:
4.6.2. Во внутренних документах финансовой организации должно быть предусмотрено:
4.6.3. Служба внутреннего контроля не вправе участвовать в совершении банковских операций и других сделок.
Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени финансовой организации платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми финансовая организация принимает банковские риски, либо визировать такие документы.
4.6.4. На руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита. В состав службы внутреннего аудита, не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций внутреннего аудита.
4.7. Беспристрастность службы внутреннего аудита:
4.7.1. Финансовая организация обеспечивает решение поставленных перед службой внутреннего аудита задач без вмешательства со стороны органов управления, подразделений и служащих финансовой организации, не являющихся служащими службы внутреннего аудита.
4.7.2. Руководитель (его заместители) и служащие службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях финансовой организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций.
4.7.3. Финансовая организация вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего аудита на другие должности в финансовой организации в случае изменения характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, появления новых видов или направлений деятельности и т.п.
4.7.4. Руководителем службы внутреннего аудита рекомендуется не назначать лицо, работающее по совместительству.
4.8. Руководитель службы внутреннего аудита утверждается советом участников (наблюдательным советом) финансовой организации и должен соответствовать требованиям, установленным Указанием о требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита финансовой организации, и установленным пунктом 1 части первой статьи 16 Закона «О банках и банковской деятельности» требованиям к деловой репутации.
Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего аудита рекомендуется осуществлять на регулярной основе.
4.8.1. Руководитель (его заместители) и служащие службы внутреннего контроля должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.
Финансовая организация укомплектовывает службу внутреннего контроля служащими, имеющими высокий уровень профессиональной квалификации и подготовки.
4.8.2. Финансовой организации рекомендуется устанавливать для руководителя (его заместителей) службы внутреннего контроля требования о наличии опыта руководства структурным подразделением финансовой организации, связанным с совершением банковских операций и других сделок.
4.8.3. Обучение (переподготовку) руководителя (его заместителей) и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе
4.9. Создание условий для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций:
4.9.1. Служба внутреннего аудита обязана осуществлять проверки по всем направлениям деятельности финансовой организации. Объектом проверок является любое подразделение и служащий финансовой организации.
4.9.2. Основные способы (методы) осуществления проверок службой внутреннего аудита, которые следует использовать финансовой организации, предусмотрены Приложением 3 к настоящему Положению.
4.10. Службой внутреннего аудита осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости уровня и сочетания выявленных рисков для финансовой организации.
Если, по мнению руководителя службы внутреннего аудита, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для финансовой организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего аудита обязан проинформировать совет участников (наблюдательный совет) финансовой организации.
4.11. Финансовая организация должна установить порядок:
.
4.12. Служба внутреннего контроля.
.
4.12.1. Служба внутреннего контроля осуществляет следующие функции:
Служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами финансовой организации.
4.12.2. Внутренний документ, регулирующий деятельность службы внутреннего контроля (далее – положение о службе внутреннего контроля), должен определять:
В случае если банком с базовой лицензией принято решение о возложении функций руководителя службы внутреннего контроля на руководителя службы управления рисками, положение о службе внутреннего контроля должно содержать информацию о таком решении.
4.12.3. Положение о службе внутреннего контроля утверждается единоличным исполнительным органом финансовой организации, если уставом финансовой организации не предусмотрено иное.
Финансовая организация утверждает планы деятельности службы внутреннего контроля в соответствии с внутренними документами финансовой организации.
4.12.4. Служба внутреннего контроля осуществляет свои функции в финансовой организации на постоянной основе.
4.12.5. Финансовая организация должна установить численный состав, структуру и материально–техническую обеспеченность службы внутреннего контроля в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого финансовой организацией.
4.12.6. Служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4.1.1 настоящего Положения.
4.12.7. В случаях, когда функции службы внутреннего контроля исполняются служащими разных структурных подразделений, финансовая организация должна установить распределение обязанностей между указанными структурными подразделениями финансовой организации по осуществлению внутреннего контроля.
4.12.8. Руководитель службы внутреннего контроля и служащие службы внутреннего контроля входят в штат финансовой организации.
4.12.9. В финансовой организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего контроля другой финансовой организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего контроля.
Перечень передаваемых функций, порядок взаимодействия финансовых организаций при осуществлении функций службы внутреннего контроля согласовываются финансовыми организациями в письменной форме. Передача финансовой организацией отдельных функций службы внутреннего контроля другой финансовой организации не освобождает финансовую организацию от исполнения обязанностей по надлежащей организации внутреннего контроля.
4.12.10. Руководитель службы внутреннего контроля может являться членом коллегиального исполнительного органа финансовой организации Если руководитель службы внутреннего контроля не является членом коллегиального исполнительного органа финансовой организации, он подотчетен единоличному исполнительному органу финансовой организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением финансовой организацией банковских операций и других сделок), если иное не предусмотрено законодательными актами.
Руководитель службы внутреннего контроля не участвует в совершении банковских операций и других сделок.
4.12.11. В случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.
4.12.12. Во внутренних документах финансовой организации должно быть предусмотрено право руководителя службы внутреннего контроля, служащих службы внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих финансовой организации по предоставлению этой информации.
4.12.13. Финансовая организация обеспечивает решение поставленных перед службой внутреннего контроля функций без вмешательства со стороны подразделений и служащих финансовой организации, не являющихся служащими службы внутреннего контроля и (или) не осуществляющих функции внутреннего контроля.
4.12.14. При возложении обязанностей по осуществлению внутреннего контроля на служащих разных подразделений, и совмещении ими функций по осуществлению внутреннего контроля с совершением банковских операций и иных сделок финансовая организация во внутренних документах определяет меры, направленные на минимизацию и предотвращение возникновения конфликта интересов, в том числе определение границ функционального подчинения указанных служащих в части выполнения функций, не связанных с внутренним контролем.
4.12.15. Руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству.
4.12.16. Руководитель службы внутреннего контроля должен соответствовать требованиям, установленным Указанием о требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита финансовой организации, и установленным пунктом 1 части первой статьи 16 Закона «О банках и банковской деятельности» требованиям к деловой репутации.
Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе
4.12.17. Ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами финансовой организации, – совету участников (наблюдательному совету) финансовой организации включают следующую информацию:
4.12.18. Финансовая организация в трехдневный срок со дня принятия решения о существенных изменениях в системе внутреннего контроля (об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов финансовой организации; об изменении структуры службы внутреннего контроля; об изменении подотчетности руководителя службы внутреннего контроля; об осуществлении руководителем службы управления рисками функций руководителя службы внутреннего контроля; а также об иных изменениях, установленных внутренними документами финансовой организации) направляет в структурное подразделение Государственного банка, осуществляющее надзор за деятельностью финансовой организации, письменное уведомление о существенных изменениях в системе внутреннего контроля.
.
5. Порядок оценки Государственным банком качества системы внутреннего контроля и особенности надзора за соблюдением требований к системе внутреннего контроля.
.
5.1. Государственный банк проводит оценку качества системы внутреннего контроля на основании:
В целях оценки качества системы внутреннего контроля в финансовой организации структурное подразделение Государственного банка, осуществляющее надзор за деятельностью финансовой организации, вправе запрашивать у финансовой организации дополнительную информацию по вопросам организации системы внутреннего контроля, в том числе деятельности службы внутреннего аудита (ее руководителя), службы внутреннего контроля (ее руководителя).
5.2. При проведении проверок финансовых организаций может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:
– соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
– достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством;
– надежности установленных и применяемых финансовой организацией отдельных способов (методов) контроля.
5.3. Оценка качества системы внутреннего контроля финансовой организации проводится на основании оценки выполнения требований, установленных законодательством, в том числе с учетом результатов проверок, проведенных Государственным банком, а в отношении финансовой организации, включенной в перечень системно значимых финансовых организаций, также на основании:
5.4. По результатам проведенной оценки, а также в случае выявления несоответствия системы внутреннего контроля финансовой организации (банковской группы) установленным Государственным банком требованиям и (или) характеру и масштабу совершаемых финансовой организацией (банковской группой) операций, уровню и сочетанию принимаемых рисков, выразившегося в наличии неоднократного в течение года нарушения требований законодательных актов и (или) нормативных актов, однократного нарушения требований нормативного акта, повлекшего нарушение финансовой организацией обязательных нормативов, установленных Государственным банком, однократного нарушения предписания Государственного банка или представления в Государственный банк недостоверной отчетности, структурное подразделение Государственного банка, осуществляющее надзор за деятельностью финансовой организации (банковской группы), направляет предписание о приведении системы внутреннего контроля финансовой организации (банковской группы) в соответствие с требованиями Государственного банка, характером и масштабом совершаемых финансовой организацией (банковской группой) операций, уровнем и сочетанием принимаемых рисков и (или) об установлении для финансовой организации (банковской группы) индивидуальных предельных значений обязательных нормативов.
.
6. Заключительные положения.
.
Настоящее Положение вступает в силу со дня его официального опубликования.
.
.
Утверждено
Председателем Центрального банка
С.И.Шабулдаев
.
.
.
*******.
.
..
.
Приложение 1
РЕКОМЕНДАЦИИ ПО ОСУЩЕСТВЛЕНИЮ КОНТРОЛЯ СО СТОРОНЫ ОРГАНОВ УПРАВЛЕНИЯ ЗА ОРГАНИЗАЦИЕЙ ДЕЯТЕЛЬНОСТИ ФИНАНСОВОЙ ОРГАНИЗАЦИИ.
.
1. К компетенции совета участников (наблюдательного совета) в дополнение к установленным Законом «О банках и банковской деятельности», Законом «Об акционерных обществах» и Законом «Об обществах с ограниченной ответственностью» рекомендуется отнесение следующих вопросов:
– создание и функционирование эффективного внутреннего контроля;
– регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами финансовой организации вопросов организации внутреннего контроля и мер по повышению его эффективности;
– рассмотрение документов по организации системы внутреннего аудита, подготовленных исполнительными органами финансовой организации, службой внутреннего аудита, иными структурными подразделениями финансовой организации, аудиторской организацией, проводящей (проводившей) аудит;
– принятие мер, обеспечивающих оперативное выполнение исполнительными органами финансовой организации рекомендаций и замечаний службы внутреннего аудита, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов;
– своевременное осуществление проверки соответствия внутреннего контроля характеру, и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.
Если в составе совета участников (наблюдательного совета) образована комиссия по аудиту, к его компетенции рекомендуется относить, в том числе, следующие вопросы:
– наблюдение за тем, чтобы системы и процессы внутреннего контроля охватывали такие сферы, как порядок составления и представления бухгалтерской (финансовой) и внутренней отчетности, мониторинг выполнения требований законодательства, а также внутренних документов финансовой организации, эффективность совершаемых операций и других сделок, сохранность активов;
– мониторинг и анализ эффективности деятельности службы внутреннего аудита;
– анализ отчетов службы внутреннего аудита о выполнении планов проверок; (в
оценка эффективности выполнения руководителем службы внутреннего аудита возложенных на него функций;
– подготовка рекомендаций органам управления финансовой организации по проведению внешних аудиторских проверок и выбору внешних аудиторов;
– обеспечение своевременного принятия мер по устранению недостатков в системе внутреннего контроля и нарушений требований законодательства, внутренних документов финансовой организации, а также других недостатков, выявленных внешними аудиторами.
2. К компетенции исполнительных органов рекомендуется отнесение следующих вопросов:
– установление ответственности за выполнение решений общего собрания акционеров и совета участников (наблюдательного совета), реализацию стратегии и политики финансовой организации в отношении организации и осуществления внутреннего контроля;
– делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений и контроль за их исполнением;
– проверка соответствия деятельности финансовой организации внутренним документам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабу осуществляемых операций;
– распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля;
– рассмотрение материалов и результатов периодических оценок эффективности внутреннего контроля;
– создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную структуру и процедуры деятельности финансовой организации;
– создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения
3. Органам управления финансовой организации рекомендуется:
– оценивать риски, влияющие на достижение поставленных целей, и принимать меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков. Для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков, организация системы внутреннего контроля финансовой организации должна своевременно пересматриваться;
– обеспечить участие во внутреннем контроле всех служащих финансовой организации в соответствии с их должностными обязанностями;
– установить порядок, при котором служащие доводят до сведения органов управления и руководителей структурных подразделений финансовой организации (филиала) информацию обо всех нарушениях законодательства, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;
– принимать документы по вопросам взаимодействия службы внутреннего аудита с подразделениями и служащими финансовой организации и контролировать их соблюдение;
– исключить принятие правил и (или) осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству, целям внутреннего контроля.
.
Приложение 2
ПЕРЕЧЕНЬ ОСНОВНЫХ ВОПРОСОВ, СВЯЗАННЫХ С ОСУЩЕСТВЛЕНИЕМ ВНУТРЕННЕГО КОНТРОЛЯ, ПО КОТОРЫМ ФИНАНСОВАЯ ОРГАНИЗАЦИЯ ДОЛЖНА ПРИНЯТЬ ВНУТРЕННИЕ ДОКУМЕНТЫ
.
1. Учет (учетная структура).
2. Управление банковскими рисками и капиталом.
2.1. Применение банковских методик управления рисками и моделей количественной оценки рисков согласно статье 72.1 Закона «О Центральном банке«.
3. Финансовая и депозитная структура.
4. Порядок осуществления финансирования связанных лиц.
5. Открытие (закрытие) и ведение счетов и вкладов.
6. Процентная структура.
7. Осуществление расчетов (наличных, безналичных).
8. Совершение операций с валютными ценностями.
9. Осуществление валютного контроля.
10. Совершение операций с ценными бумагами.
11. Выдача банковских гарантий.
12. Совершение кассовых операций, инкассация денежных средств и других ценностей.
13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию насилия.
14. Структура информационной безопасности.
15. Обеспечение непрерывности деятельности и (или) восстановления деятельности финансовой организации в случае возникновения нестандартных и чрезвычайных ситуаций.
16. Порядок предотвращения конфликта интересов.
17. Кадровая структура, в том числе в области оплаты труда.
.
.
Приложение 3
ОСНОВНЫЕ СПОСОБЫ (МЕТОДЫ) ОСУЩЕСТВЛЕНИЯ ПРОВЕРОК СЛУЖБОЙ ВНУТРЕННЕГО АУДИТА.
.
1. Основными способами (методами) осуществления проверок службой внутреннего аудита являются:
В ходе проверки службой внутреннего аудита структурных подразделений финансовой организации подлежат изучению, в том числе, следующие вопросы, связанные с операциями, осуществляемыми этими структурными подразделениями:
.
N п/п |
Осуществляемые операции и другие сделки |
Вопросы, подлежащие изучению в ходе проверки (предмет проверки) |
1 |
2 |
3 |
1. |
Привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок), а также в виде займов. |
1. Достоверность учета (отчетности) финансовой организации операций по привлечению денежных средств 2. Своевременность и полнота уплаты финансовой организацией страховых взносов в фонд обязательного страхования. 3. Представление финансовой организацией вкладчикам информации о своем участии в системе страхования вкладов, о порядке и размерах возмещения по вкладам. 4. Способность финансовой организации подготовить реестр обязательств финансовой организации перед вкладчиками по установленной форме и в установленный срок. 5. Соответствие условий заключенных договоров банковского вклада (депозита) требованиям законодательства и внутренним документам финансовой организации. 6. Соблюдение финансовой организацией требований, предусмотренных внутренними документами, регламентирующими депозитную и процентную политики, процедуры открытия и закрытия банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц, порядка получения (возврата) денежных средств (в том числе в наличной форме) при открытии (закрытии) банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц. 7. Соблюдение финансовой организацией требований Государственного банка по порядку начисления процентов по операциям, связанным с привлечением денежных средств. 8. Соблюдение финансовой организацией обязательств по заключенным договорам на привлечение денежных средств физических и юридических лиц. 9. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с осуществлением работниками финансовой организации одновременно функций по заключению договоров банковского вклада (депозита), составлению кассовых документов и отражению операций по привлечению денежных средств во вклады в бухгалтерском учете. |
2. |
Размещение денежных средств от своего имени и за свой счет |
1. Соответствие законодательству внутренних документов финансовой организации, устанавливающих порядок осуществления операций по кредитованию физических и юридических лиц, документооборот и порядок их отражения в бухгалтерском учете. 2. Соответствие условий заключенных договоров требованиям законодательства. 3. Соблюдение установленного Государственным банком порядка предоставления (размещения) финансовой организацией денежных средств и их возврата (погашения), оформления распоряжений на предоставление (размещение). 4. Правильность и обоснованность оценки 1 финансовой организацией финансового положения заемщиков. 5. Правильность и обоснованность определения финансовой организацией категории качества обслуживания долга. 6. Полнота сформированного финансовой организацией резерва на возможные потери по ссудам с учетом обеспечения по ссудам. 7. Соблюдение финансовой организацией требований Государственного банка по порядку начисления процентов по операциям, связанным с размещением денежных средств. 8. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с принятием сотрудниками финансовой организации одновременно решений о выдаче клиенту ссуды и о списании безнадежной задолженности, а также на осуществление одновременно функций по оценке достоверности и полноты документов, представляемых при выдаче ссуды, и мониторингу финансового состояния заемщика. 9. Осуществление контроля за аффилированностью. сотрудников, принимающих решение о выдаче ссуды, с клиентами финансовой организации. |
3. |
Открытие и ведение банковских счетов физических и юридических лиц |
1. Наличие и актуальность утвержденных типовых форм договоров банковского счета. 2. Сохранность и правильность формирования юридических дел клиентов. 3. Правильность оформления карточек с образцами подписей и оттиска печати. 4. Правильность присвоения номера балансового счета банковскому счету клиента. 5. Своевременность сообщения налоговому органу и органу контроля за уплатой страховых взносов об открытии или закрытии счета, об изменении реквизитов счета. 6. Тождественность номера балансового счета и наименования клиента с документами, имеющимися в юридическом деле клиента. 7. Наличие и правильность оформления доверенностей на получение клиентами выписок из счетов и других документов. 8. Правильность расчета и своевременности поступления (списания со счетов клиентов) комиссионных сборов (в том числе платы за расчетно–кассовое обслуживание и за открытие и ведение банковских счетов) в соответствии с заключенными с клиентами договорами. 9. Соблюдение порядка выдачи выписок из счетов. 10. Проведение идентификации клиента, его представителя, выгодоприобретателя; принятие обоснованных и доступных в сложившихся обстоятельствах мер по идентификации бенефициарных владельцев; в отношении клиента–юридического лица (физического лица) в установленном законодательством порядке получение информации о целях установления и предполагаемом характере его деловых отношений с финансовой организацией, принятие обоснованных и доступных в сложившихся обстоятельствах мер по определению целей финансово–хозяйственной деятельности, финансового положения и деловой репутации клиента–юридического лица (физического лица). 11. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с проведением сотрудниками финансовой организации одновременно операций по счетам клиентов финансовой организации и счетам, отражающим собственную финансово–хозяйственную деятельность финансовой организации. |
4. |
Осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе уполномоченных финансовых организаций–корреспондентов и иностранных финансовых организаций, по их банковским счетам, осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов). |
1. Соблюдение правил осуществления переводов денежных средств по банковским счетам клиентов в национальной валюте и в иностранной валюте, межбанковских расчетов, проведения операций по счетам межфилиальных расчетов, в том числе своевременность исполнения распоряжений клиентов по переводу денежных средств. 2. Совершение операций по перераспределению ресурсов между головным офисом финансовой организации и ее филиалами. 3. Соблюдение финансовой организацией правил платежных систем, участником которых она является. 4. Соблюдение финансовой организацией порядка эмиссии платежных карт и операций, совершаемых с их использованием. 5. Соблюдение финансовой организацией требований Государственного банка и внутренних документов финансовой организации к обеспечению защиты информации при осуществлении переводов денежных средств, в том числе с использованием электронных средств платежа. 6. Соответствие требованиям законодательства операций финансовой организации по списанию денежных средств с банковских счетов заемщиков в погашение требований финансовой организации к заемщикам по размещенным денежным средствам. |
5. |
Инкассация денежных средств и кассовое обслуживание физических и юридических лиц |
1. Соблюдение финансовой организацией требований к порядку организации работы по ведению кассовых операций, правил перевозки и инкассации наличных денег, правил совершения операций с наличными деньгами. 2. Соблюдение требований к технической укрепленности помещений для совершения операций с ценностями. 3. Соблюдение финансовой организацией порядка завершения рабочего дня, формирования и хранения кассовых документов. 4. Проверка соблюдения финансовой организацией установленного Государственным банком порядка обработки, формирования и упаковки наличных денег. 5. Обеспечение достоверности учета (отчетности) кассовых операций, в том числе операций, связанных с выдачей и возвратом займов, вкладов физических лиц. 6. Соответствие первичных документов данным учетных регистров. 7. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с возложением на кассового работника финансовой организации функций, связанных с ревизией наличных денег. |
6. |
Обмен иностранной валюты в наличной форме |
1. Соблюдение уполномоченным финансовой организацией порядка осуществления отдельных видов банковских операций с наличной иностранной валютой и операций с чеками (в том числе дорожными чеками), номинальная стоимость которых указана в иностранной валюте, с участием физических лиц. 2. Сверка остатков наличной валюты и чеков с данными первичных документов и остатками на соответствующих счетах бухгалтерского учета. |
7. |
Выдача банковских гарантий и представление требований по банковским гарантиям, выдача поручительств, предусматривающих исполнение обязательств в денежной форме, приобретение права требования от третьих лиц исполнения обязательств в денежной форме |
1. Соблюдение финансовой организацией условий, указанных в выданных банковских гарантиях и поручительствах. 2. Своевременность уведомления принципала о получении требования бенефициара и передачи ему копии требования со всеми относящимися к нему документами. 3. Осуществление проверки подлинности принимаемых финансовой организацией банковских гарантий. 4. Соблюдение порядка отражения в бухгалтерском учете совершаемых сделок. 5. Контроль за аффилированностью сторон по выдаваемым банковским гарантиям и поручительствам. |
8. |
Профессиональная деятельность по обороту ценных бумаг (брокерская, дилерская, депозитарная, по управлению |
1. Соблюдение финансовой организацией порядка переоценки требований к контрагентам по сделкам купли–продажи финансовых инструментов (активов), имеющих официально устанавливаемые цены. 2. Соблюдение финансовой организацией условий поручений клиентов профессионального уровня. |
9. |
Клиринговая деятельность |
1. Организация и функционирование системы управления рисками, связанной с осуществлением клиринговой деятельности. 2. Соответствие осуществления клиринговой деятельности требованиям законодательных актов, нормативных актов, областного исполнительного органа по обороту ценных бумаг, а также правилам клиринга, учредительным документам и иным документам клиринговой организации. 3. Внутренний учет клиринговой организации. 4. Организация порядка осуществления клиринга и совершения операций по итогам клиринга. 5. Организация взаимодействия структурных подразделений клиринговой организации. 6. Обеспечение бесперебойного функционирования программно–технических средств клиринговой организации. |
10. |
Деятельность центрального депозитария |
1. Организация и функционирование системы управления рисками, связанными с осуществлением деятельности центрального депозитария. 2. Соответствие осуществления деятельности центрального депозитария требованиям законодательных актов, нормативных актов, областного исполнительного органа по обороту ценных бумаг, а также учредительным документам и иным документам центрального депозитария. 3. Проведение сверки записей центрального депозитария и лица, осуществляющего ведение реестра, и взаимодействие центрального депозитария с лицами, осуществляющими ведение реестра. 4. Организация взаимодействия структурных подразделений центрального депозитария. 5. Соответствие требованиям к программно–техническому обеспечению деятельности центрального депозитария. |
11. |
Предоставление в аренду физическим и юридическим лицам сейфов для хранения документов и ценностей |
1. Обеспечение безопасного помещения клиентом в сейф ценностей и изъятия их из сейфа. 2. Обеспечение финансовой организацией сохранности помещенных клиентом в сейф ценностей. 3. Осуществление контроля за доступом в помещение, где находится предоставленный клиенту сейф. |
12. |
Лизинговые операции |
1. Исполнение требований финансовой организации (лизингодателя) по операциям финансовой аренды (лизинга) в соответствии с условиями заключенных договоров. 2. Соблюдение порядка ведения бухгалтерского учета лизинговых операций (в том числе в зависимости от того, ведется ли учет переданного по договору финансовой аренды (лизинга) имущества на балансе лизингодателя). 3. Контроль за аффилированностью финансовой организации (ее сотрудников) и лизингополучателя. |
13. |
Оказание консультационных и информационных услуг |
1. Информирование клиентов о тарифах на предоставляемые клиентам консультационные и информационные услуги, установленных внутренними документами финансовой организации. 2. Соответствие размера взимаемых комиссий установленным тарифам. 3. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с оказанием клиенту консультационных и (или) информационных услуг по проведению операций и совершением операций с этим же клиентом. |
.
2. Руководитель и служащие службы внутреннего аудита имеют право:
3. План проведения проверок, осуществляемых службой внутреннего аудита, должен включать график осуществления проверок и составляться исходя из принятой органами управления финансовой организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности финансовой организации. При составлении графика осуществления проверок должна учитываться установленная в финансовой организации периодичность проведения проверок по направлениям деятельности структурных подразделений и финансовой организации в целом.
Планы работы службы внутреннего аудита разрабатываются службой внутреннего контроля, должны утверждаться советом участников (наблюдательным советом) финансовой организации. Планы работы службы внутреннего аудита могут согласовываться с единоличным и (или) коллегиальным исполнительным органом.
Отчеты о выполнении планов проверок представляются службой внутреннего аудита не реже двух раз в год совету участников (наблюдательному совету). Копия отчета о выполнении плана проверок направляется службой внутреннего аудита единоличному и коллегиальному исполнительному органу.
4. Программа проверок, осуществляемых службой внутреннего аудита, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности финансовой организации.
Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.
5. В рабочих документах проверок службы внутреннего аудита отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.
6. Отчеты и предложения по результатам проверок представляются службой внутреннего аудита совету участников (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений финансовой организации (филиала).
Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности финансовой организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость финансовой организации, и рекомендации службы внутреннего аудита по улучшению работы и устранению нарушений, ошибок и недостатков.
.
Приложению 4
РЕКОМЕНДАЦИИ ПО СТРУКТУРЕ И СОДЕРЖАНИЮ ПЛАНА ДЕЙСТВИЙ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ И (ИЛИ) ВОССТАНОВЛЕНИЕ ДЕЯТЕЛЬНОСТИ ФИНАНСОВОЙ ОРГАНИЗАЦИИ В СЛУЧАЕ ВОЗНИКНОВЕНИЯ НЕСТАНДАРТНЫХ И ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ, А ТАКЖЕ ПО ОРГАНИЗАЦИИ ПРОВЕРКИ ВОЗМОЖНОСТИ ЕГО ВЫПОЛНЕНИЯ.
.
1. План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности финансовой организации в случае возникновения нестандартных и чрезвычайных ситуаций (далее – План ОНиВД) – внутренний документ (комплект документов) финансовой организации, определяющий цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования финансовой организации (ее подразделений), вызванного нестандартными и чрезвычайными ситуациями (возникновением чрезвычайной ситуации или иным событием, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению финансовой организацией принятых на себя обязательств).
2. Финансовой организации рекомендуется определить порядок разработки, согласования, утверждения, пересмотра и проверки (тестирования) Плана ОНиВД с указанием полномочий ее органов управления и подразделений.
3. Разработку Плана ОНиВД рекомендуется проводить с учетом анализа следующих факторов:
3.1. виды и характер возможных нестандартных и чрезвычайных ситуаций, связанные с ними виды и степени воздействия на деятельность финансовой организации, способные нарушить режим повседневного функционирования финансовой организации и способность выполнять принятые на себя обязательства;
3.2. перечень критически важных с точки зрения обеспечения режима повседневного функционирования финансовой организации внутренних банковских процессов (совокупности последовательных и законченных действий по осуществлению банковских операций и сделок), а также автоматизированных информационных систем, обеспечивающих их осуществление;
3.3. показатели восстановления внутренних банковских процессов, в том числе такие, как: срок восстановления, допустимый размер материальных затрат, допустимый размер потерь информации.
Указанные показатели, а также устанавливаемые на их основе критерии непрерывности осуществления внутренних банковских процессов рекомендуется определять с учетом необходимости соблюдения финансовой организацией требований законодательства, в том числе нормативных актов и выполнения принятых на себя обязательств.
4. Целями Плана ОНиВД рекомендуется определить, в том числе:
5. Разработку и принятие Плана ОНиВД рекомендуется осуществлять с учетом норм Закона «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», в том числе в рамках мероприятий по выполнению требований статьи 14 указанного Закона.
6. План ОНиВД рекомендуется разрабатывать применительно к крупномасштабным нестандартным и чрезвычайным ситуациям, сопоставимым по длительности и силе воздействия, размерам возможных материальных потерь и негативным последствиям нематериального характера с чрезвычайной ситуацией муниципального характера, или, в зависимости от характера, масштабов и условий деятельности финансовой организации, – межмуниципального, регионального или межрегионального характера в соответствии с классификацией, установленной Постановлением Председателя всемирного верховного совета и совета безопасности «О классификации чрезвычайных ситуаций природного и техногенного характера».
При этом рекомендуется предусмотреть возможность реализации отдельных автономных частей Плана ОНиВД (далее – модули Плана ОНиВД) в случае нестандартных и чрезвычайных ситуаций меньшего масштаба, связанных с проявлением (по отдельности или в сочетаниях) таких факторов, как выход из строя технических средств, сбои в работе автоматизированных информационных систем финансовой организации, нарушение коммунальной инфраструктуры, перебои в электроснабжении, непредвиденный дефицит ликвидности финансовой организации, в том числе по причине потери деловой репутации, отказ финансовых организаций–корреспондентов и (или) организаций–контрагентов, в том числе поставщиков услуг (провайдеров) финансовой организации, от исполнения своих обязательств.
7. При разработке Плана ОНиВД рекомендуется уделять внимание вопросам своевременного информирования клиентов, участников (акционеров), контрагентов, в том числе поставщиков услуг (провайдеров) финансовой организации, органов государственной власти и местного самоуправления, Государственного банка, других государственных органов, в пределах своей компетенции осуществляющих функции регулирования и (или) надзора в отношении финансовой организации, средств массовой информации и других заинтересованных лиц (далее – заинтересованные лица) о возникновении нестандартных и чрезвычайных ситуаций, а также порядку взаимодействия с заинтересованными лицами по вопросам обеспечения непрерывности и (или) восстановления деятельности финансовой организации.
8. Финансовым организациям банковской группы рекомендуется обеспечить единство подходов при разработке Планов ОНиВД и осуществлять совместные действия в целях обеспечения непрерывности своей деятельности и (или) ее восстановления.
9. Содержание Плана ОНиВД.
9.1. В План ОНиВД рекомендуется включать:
9.2. В целях обеспечения способности финансовой организации выполнять принятые на себя обязательства и минимизировать возможные негативные последствия нестандартных и чрезвычайных ситуаций в Плане ОНиВД рекомендуется определить порядок осуществления внутренних банковских процессов в чрезвычайном режиме.
9.2.1. Для каждого внутреннего банковского процесса рекомендуется определить уровень его осуществления, в том числе:
9.2.2. Для каждого критически важного для деятельности финансовой организации внутреннего банковского процесса рекомендуется дополнительно определить:
9.2.3. В Плане ОНиВД рекомендуется предусмотреть периодичность и способы создания резервных копий информации, необходимой для осуществления внутренних банковских процессов, с учетом установленных для них критериев непрерывности. Рекомендуется определить места хранения и способы доставки резервных копий до мест хранения, а также способы и сроки восстановления информации.
В Плане ОНиВД рекомендуется определить порядок хранения документированной информации (в том числе данных бухгалтерского и депозитарного учета, реестров обязательств финансовой организации перед вкладчиками), а также порядок восстановления документов в случае утраты их оригиналов.
9.2.4. В Плане ОНиВД рекомендуется предусмотреть способы экстренного поддержания ликвидности на случай нестандартных и чрезвычайных ситуаций, с указанием лиц, с которыми заключены договоры об оказании финансовой помощи на случай нестандартных и чрезвычайных ситуаций (в том числе участников (акционеров) финансовой организации, организаций банковской группы, финансовых организаций – партнеров), способов связи с ними.
9.2.5. В инструкциях для подразделений и служащих финансовой организации рекомендуется определять:
9.2.6. В Плане ОНиВД рекомендуется предусмотреть порядок восстановления нарушенных внутренних банковских процессов после ликвидации последствий нестандартных и чрезвычайных ситуаций, критерии, позволяющие принять решение о завершении работы в чрезвычайном режиме, и порядок принятия такого решения, а также порядок возврата в режим повседневного функционирования.
10. В целях реализации Плана ОНиВД и сохранения уровня управления финансовой организацией в условиях нестандартных и чрезвычайных ситуаций при необходимости возможно предусмотреть передачу полномочий по оперативному руководству деятельностью финансовой организации органу чрезвычайного управления.
С учетом определенных финансовой организацией порядка создания органа чрезвычайного управления, его полномочий и сроков их действия, Планом ОНиВД возможно предусмотреть осуществление указанным органом следующих функций:
11. Порядок проверки (тестирования) и пересмотра Плана ОНиВД:
11.1. С целью определения возможности выполнения Плана ОНиВД в случае возникновения нестандартных и чрезвычайных ситуаций рекомендуется предусмотреть проведение проверок (тестирования) Плана ОНиВД с периодичностью не реже одного раза в два года. При проверке (тестировании) отдельных модулей Плана ОНиВД рекомендуется обеспечить проверку (тестирование) каждого из них с соблюдением периодичности, установленной для Плана ОНиВД в целом.
Для обеспечения постоянной готовности служащих к действиям на случай нестандартных и чрезвычайных ситуаций рекомендуется организовать изучение Плана ОНиВД на регулярной основе всеми служащими финансовой организации в соответствии со специально разработанной для этих целей программой, включающей проведение учений. Учения рекомендуется планировать таким образом, чтобы оценить реальное время, необходимое для выполнения каждого модуля Плана ОНиВД, и степень подготовленности служащих финансовой организации к работе в чрезвычайном режиме.
При подготовке проверки (тестирования) Плана ОНиВД в форме учений рекомендуется учитывать возможные проблемы, в том числе психологического характера, связанные с необычностью ситуации, ставить перед участниками учений цели по выявлению недостатков Плана ОНиВД и мотивировать их на его совершенствование.
11.2. Решение о проведении проверки (тестирования) Плана ОНиВД рекомендуется оформлять в соответствии с установленным в финансовой организации порядком.
При этом рекомендуется определить:
11.2.1. Проверку (тестирование) Плана ОНиВД рекомендуется проводить по заранее разработанной и утвержденной исполнительным органом финансовой организации программе, предусматривающей вводные данные (описание сценариев возникновения нестандартных и чрезвычайных ситуаций и связанных с ними факторов нарушения режима повседневного функционирования), подробное описание действий служащих в соответствии с проверяемым (тестируемым) Планом ОНиВД или модулем Плана ОНиВД, требования по срокам завершения промежуточных этапов выполнения Плана ОНиВД.
11.2.2. Для проведения проверки (тестирования) Плана ОНиВД рекомендуется определить группу наблюдателей (контролеров), на которую возложить контроль выполнения предусмотренных Планом ОНиВД мероприятий, составление протокола проверки (тестирования) и отчета о проведении проверки (тестирования) Плана ОНиВД.
Для работы в составе группы наблюдателей (контролеров) рекомендуется привлекать служащих финансовой организации, ответственных за разработку Плана ОНиВД, служащих службы внутреннего аудита, а при необходимости независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности финансовых организаций.
11.2.3. Протокол проверки (тестирования) Плана ОНиВД рекомендуется вести по установленной внутренними документами финансовой организации форме.
При этом, в протоколе рекомендуется указывать:
Протокол проверки (тестирования) Плана ОНиВД рекомендуется согласовывать с руководителями задействованных в проверке (тестировании) Плана ОНиВД подразделений финансовой организации.
11.2.4. Отчет по итогам проведения проверки (тестирования) Плана ОНиВД рекомендуется составлять на основании согласованного протокола проверки (тестирования) Плана ОНиВД В отчет рекомендуется включать анализ результатов проверки (тестирования) Плана ОНиВД, предложения по устранению выявленных недостатков и совершенствованию Плана ОНиВД.
11.3. К участию в проверке (тестировании) Плана ОНиВД рекомендуется при необходимости привлекать контрагентов, в том числе поставщиков услуг (провайдеров) финансовой организации, от деятельности которых зависит непрерывность осуществления критически важных для деятельности финансовой организации внутренних банковских процессов и (или) сроки их восстановления.
12. План ОНиВД рекомендуется не реже одного раза в два года пересматривать с целью обеспечения его соответствия организационной структуре, характеру и масштабам деятельности финансовой организации, утвержденной стратегии развития деятельности финансовой организации, условиям мест нахождения финансовой организации (ее подразделений), а также для устранения недостатков, выявленных в ходе проверок (тестирования) Плана ОНиВД, и учета вновь выявленных факторов, которые могут привести к нарушению повседневного функционирования финансовой организации.